導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇企業(yè)實(shí)習(xí)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[論文摘要]我國(guó)高校普遍實(shí)行兩學(xué)期制的教學(xué)方式，學(xué)期設(shè)置的差異使得我國(guó)高等教育難以充分、有效地利用國(guó)外優(yōu)質(zhì)教育資源，以及推進(jìn)與國(guó)際高等教育的交流與合作。為了改變傳統(tǒng)兩學(xué)期制對(duì)我國(guó)高校教育效益與質(zhì)量提升的影響與束縛，新學(xué)期制的改革勢(shì)在必行。本文闡述了新的學(xué)期制-三學(xué)期制在信息管理與信息系統(tǒng)專(zhuān)業(yè)具體的實(shí)施方案，并給出了目前有待解決的問(wèn)題。

一、引言

為了實(shí)現(xiàn)信息管理與信息系統(tǒng)專(zhuān)業(yè)（以下簡(jiǎn)稱(chēng)信管專(zhuān)業(yè)）課程結(jié)構(gòu)的整體優(yōu)化，構(gòu)建多元課程體系；促進(jìn)學(xué)生的自主學(xué)習(xí)，全面提升學(xué)生的綜合素質(zhì)，使學(xué)生能夠更好地適應(yīng)現(xiàn)代社會(huì)對(duì)信管專(zhuān)業(yè)人才的需求，我校從08級(jí)學(xué)生開(kāi)始實(shí)施了新的學(xué)期制——三學(xué)期制，即“兩長(zhǎng)一短”，即春、秋季學(xué)期長(zhǎng)，夏季學(xué)期短。這種新的學(xué)期制已經(jīng)在三屆學(xué)生中開(kāi)展，收到了一定的效果，同時(shí)也發(fā)現(xiàn)了一些有待解決的問(wèn)題。

二、具體實(shí)施方案

我校實(shí)施三學(xué)期制的具體做法主要體現(xiàn)在培養(yǎng)方案的修改和綜合實(shí)踐教學(xué)環(huán)節(jié)實(shí)施時(shí)間的改變上，主要的做法如下：

針對(duì)“三學(xué)期制”，在信管專(zhuān)業(yè)的培養(yǎng)方案中，很多專(zhuān)業(yè)課程在授課與實(shí)踐學(xué)時(shí)的分配，教材的選擇，授課方法與方式等方面都已進(jìn)行了較大幅度的調(diào)整，以便在授課學(xué)時(shí)普遍減少的情況下保證授課質(zhì)量的教學(xué)基本要求，例如將“IT項(xiàng)目管理”課程改為討論課，總學(xué)時(shí)從原來(lái)的46（講課36+實(shí)驗(yàn)10）改為48個(gè)學(xué)時(shí)（講課16+實(shí)驗(yàn)32）；為了引導(dǎo)每個(gè)學(xué)生參與教學(xué)活動(dòng)，采取在討論課上針對(duì)提前告知學(xué)生的問(wèn)題展開(kāi)討論，最后教師再小結(jié)的方法，來(lái)提高學(xué)生上課的積極性。另外，為了滿(mǎn)足信管專(zhuān)業(yè)學(xué)生考研的需求，在信管專(zhuān)業(yè)新的培養(yǎng)方案中新增設(shè)了一些硬件課程，例如數(shù)字邏輯與數(shù)字系統(tǒng)，設(shè)置在第3學(xué)期，計(jì)算機(jī)組成原理與系統(tǒng)結(jié)構(gòu)（甲），開(kāi)設(shè)在第4學(xué)期等。

根據(jù)信管專(zhuān)業(yè)的發(fā)展趨勢(shì)，將信管專(zhuān)業(yè)原來(lái)的“信息系統(tǒng)分析與設(shè)計(jì)課程設(shè)計(jì)”和“信息系統(tǒng)維護(hù)與管理”兩個(gè)實(shí)踐環(huán)節(jié)更改為“面向?qū)ο缶幊虒?shí)踐”和“基于Web的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”， 從而使學(xué)生能夠更好的適應(yīng)社會(huì)對(duì)信管專(zhuān)業(yè)人才的需求。

“數(shù)據(jù)結(jié)構(gòu)與C語(yǔ)言綜合訓(xùn)練”、“面向?qū)ο缶幊虒?shí)踐”和“基于Web的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”三個(gè)集中實(shí)踐環(huán)節(jié)已經(jīng)在暑期實(shí)施。其中“數(shù)據(jù)結(jié)構(gòu)與C語(yǔ)言綜合訓(xùn)練”已經(jīng)有三屆學(xué)生參加，我們做的比較好的地方是能夠及時(shí)總結(jié)第一次實(shí)習(xí)中的經(jīng)驗(yàn)與不足，在第二次實(shí)施過(guò)程中及時(shí)調(diào)整了實(shí)施計(jì)劃及方案，主要體現(xiàn)在學(xué)生動(dòng)手能力的監(jiān)督和考核上，要求學(xué)生每天必須寫(xiě)實(shí)習(xí)日記，而且在實(shí)習(xí)結(jié)束后要求每個(gè)學(xué)生利用10分鐘左右的時(shí)間匯報(bào)一下自己的實(shí)習(xí)內(nèi)容及效果，并將這一環(huán)節(jié)的成績(jī)體現(xiàn)在學(xué)生最終的考核成績(jī)中；在指導(dǎo)教師方面也根據(jù)教師的能力做了較大幅度的調(diào)整，例如指導(dǎo)教師范圍從信管教研室擴(kuò)大到整個(gè)學(xué)院，從而能夠更好地利用整個(gè)學(xué)院的優(yōu)秀教師資源，另外，實(shí)行教師到崗簽到制度來(lái)督促和監(jiān)督指導(dǎo)教師的在崗時(shí)間，這些都是第一次實(shí)習(xí)中沒(méi)有做到的地方。 轉(zhuǎn)貼于

2010年下半年已經(jīng)選派信管專(zhuān)業(yè)兩名骨干教師到西安軟件園去培訓(xùn)半年，2011年下半年又選派了一名老師到西安相關(guān)企業(yè)去培訓(xùn)半年，其目的是提高教師參與信息系統(tǒng)開(kāi)發(fā)的實(shí)踐能力，從而體現(xiàn)在授課過(guò)程中；另外，在學(xué)校和學(xué)院相關(guān)領(lǐng)導(dǎo)的努力下，我們信管專(zhuān)業(yè)成功引進(jìn)1名具有博士學(xué)位和國(guó)外博士后經(jīng)歷的專(zhuān)業(yè)人才，提高了信管專(zhuān)業(yè)教師的整體水平。

為了了解兄弟院校信管專(zhuān)業(yè)的特色，來(lái)提高我們專(zhuān)業(yè)的辦學(xué)能力和彌補(bǔ)不足，在2011年5月，學(xué)院組織專(zhuān)業(yè)骨干教師到西北工業(yè)大學(xué)經(jīng)管學(xué)院，與西工大信管專(zhuān)業(yè)的授課教師面對(duì)面進(jìn)行了交流，使我們收益匪淺。

三、存在的主要問(wèn)題

在08版培養(yǎng)方案的實(shí)施過(guò)程中也存在一些問(wèn)題，例如“IT項(xiàng)目管理”和“信息系統(tǒng)分析與設(shè)計(jì)”這兩門(mén)課程上課的順序需要調(diào)整，應(yīng)該把“信息系統(tǒng)分析與設(shè)計(jì)”這門(mén)課程放在前面開(kāi)設(shè)；還有一些課程例如數(shù)據(jù)庫(kù)和信息系統(tǒng)分析與設(shè)計(jì)這兩門(mén)課程授課內(nèi)容銜接問(wèn)題需要進(jìn)一步的改進(jìn)等。

四、結(jié)論

雖然新的學(xué)期制在具體實(shí)施過(guò)程中存在一些不盡人意的地方，在從長(zhǎng)遠(yuǎn)的發(fā)展的角度出發(fā)，二學(xué)期制是很難再適應(yīng)現(xiàn)在的新局勢(shì)，所以改革是勢(shì)在必行的。今后在實(shí)施08版培養(yǎng)方案過(guò)程中，我們會(huì)繼續(xù)發(fā)現(xiàn)存在的問(wèn)題，為下一次培養(yǎng)方案的修訂做好準(zhǔn)備。

[參考文獻(xiàn)]

篇2

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識(shí)共享的載體，提高了工作效率，促進(jìn)了社會(huì)的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來(lái)，國(guó)內(nèi)國(guó)外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶(hù)和主機(jī)身份進(jìn)行不法活動(dòng)或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽(tīng)、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚(yú)和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢(shì)日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對(duì)的重要問(wèn)題。

2體系架構(gòu)總體設(shè)計(jì)

針對(duì)企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺(tái)多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長(zhǎng)，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問(wèn)、系統(tǒng)賬戶(hù)盜用等行為無(wú)法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問(wèn)題，通過(guò)大量的分析調(diào)研，確定企業(yè)級(jí)的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開(kāi)展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺(tái)安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對(duì)特洛伊木馬、蠕蟲(chóng)等制定主動(dòng)檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對(duì)于惡意商業(yè)應(yīng)用程序，由于這類(lèi)軟件只是一些廣告類(lèi)的惡意重新，終止進(jìn)程就可以解決問(wèn)題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測(cè)功能、啟用端口掃描檢測(cè)功能，以及自動(dòng)禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺(tái)管理模塊

區(qū)域管理器是后臺(tái)管理功能模塊重要組件，通過(guò)配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對(duì)安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開(kāi)展各項(xiàng)日常業(yè)務(wù)的重要平臺(tái)，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶(hù)身份認(rèn)證，保證系統(tǒng)訪問(wèn)的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過(guò)對(duì)用戶(hù)身份信息的獲取、映射、同步、核對(duì)等方式，對(duì)應(yīng)用系統(tǒng)中的用戶(hù)身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶(hù)身份視圖，實(shí)現(xiàn)用戶(hù)實(shí)體與用戶(hù)身份信息的唯一對(duì)應(yīng)。集中身份管理模塊固化對(duì)用戶(hù)身份的集中管理流程，包括與用戶(hù)身份管理相關(guān)的審批與操作流程。在對(duì)集中身份管理模塊的功能細(xì)化并進(jìn)行歸類(lèi)，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶(hù)身份的強(qiáng)認(rèn)證，可對(duì)獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶(hù)口令、用戶(hù)數(shù)字證書(shū)、數(shù)字證書(shū)撤銷(xiāo)列表等。通過(guò)對(duì)信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來(lái)自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心(CA)、密鑰管理中心(KMC)和證書(shū)注冊(cè)中心(RA)等三部分組成。認(rèn)證中心采用商密SRQ－14數(shù)字證書(shū)認(rèn)證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書(shū)、更新證書(shū)、撤銷(xiāo)證書(shū)等操作。密鑰管理中心存儲(chǔ)著所有用戶(hù)的證書(shū)密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書(shū)注冊(cè)中心可為用戶(hù)提供數(shù)字證書(shū)申請(qǐng)的注冊(cè)受理，用戶(hù)身份信息的審核，用戶(hù)數(shù)字證書(shū)的申請(qǐng)與下載，用戶(hù)數(shù)字證書(shū)的撤銷(xiāo)與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對(duì)內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過(guò)劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對(duì)互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測(cè)設(shè)備，主要是通過(guò)檢測(cè)過(guò)濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件的集合，通過(guò)制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問(wèn)與交換。入侵檢測(cè)設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁(yè)過(guò)濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等,可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對(duì)不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對(duì)報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類(lèi)別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對(duì)計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)入設(shè)備，強(qiáng)制所有接入互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問(wèn)控制策略，針對(duì)不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動(dòng)安全防范技術(shù)主動(dòng)安全防范技術(shù)包括病毒木馬探測(cè)和數(shù)字證書(shū)認(rèn)證等，病毒木馬探測(cè)技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動(dòng)攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書(shū)認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書(shū)和Pin口令的雙因素認(rèn)證方式，可以解決賬號(hào)權(quán)限安全管理問(wèn)題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬(wàn)個(gè)；強(qiáng)認(rèn)證登錄100多萬(wàn)次；抵御外部攻擊600多萬(wàn)次，阻止訪問(wèn)木馬釣魚(yú)網(wǎng)站5萬(wàn)余次。

5結(jié)束語(yǔ)

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)帶來(lái)了極大的便捷，但同時(shí)各類(lèi)安全性問(wèn)題同樣值得引起我們的擔(dān)憂(yōu)和注意，企業(yè)的信息化要想在以后得到長(zhǎng)足的發(fā)展空間，就要及時(shí)地去解決當(dāng)今出現(xiàn)的這些問(wèn)題，并對(duì)其做出防治手段。本文從多角度對(duì)企業(yè)級(jí)信息安全防御體系構(gòu)建進(jìn)行了研究探索，并在企業(yè)級(jí)內(nèi)部網(wǎng)絡(luò)環(huán)境下進(jìn)行了實(shí)踐，但由于條件所限，未在移動(dòng)無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境下進(jìn)行深入研究，下一步將加大力量，加強(qiáng)這方面的探索實(shí)踐，希望可以對(duì)相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻(xiàn)：

[1]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對(duì)措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛(ài)英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

篇3

【關(guān)鍵詞】新形勢(shì);企業(yè)檔案;檔案利用

馬克思哲學(xué)原理告訴我們：一切事物都處于永不停息的運(yùn)動(dòng)、變化和發(fā)展過(guò)程中，整個(gè)世界就是一個(gè)無(wú)限變化和永恒發(fā)展的物質(zhì)世界，發(fā)展就是新事物代替舊事物的過(guò)程。檔案提供利用自然也不例外，在新的形勢(shì)下，企業(yè)檔案提供利用的方式也會(huì)受周?chē)h(huán)境的變化而作必要的變革。本文就此作簡(jiǎn)單探析。

一、企業(yè)檔案利用的“新形勢(shì)”分析

（一）企業(yè)自身發(fā)展?，F(xiàn)代社會(huì)是激烈競(jìng)爭(zhēng)的社會(huì)，而企業(yè)是以盈利為目的，運(yùn)用各種生產(chǎn)要素，向市場(chǎng)提供商品或服務(wù)，實(shí)行自主經(jīng)營(yíng)、自負(fù)盈虧、獨(dú)立核算的經(jīng)濟(jì)組織。企業(yè)要想在市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地，就需要企業(yè)自身獲得持續(xù)的發(fā)展，充分利用各種生產(chǎn)要素，這其中就包括檔案，而檔案這種生產(chǎn)要素是否利用得當(dāng)，取決于檔案如何提供利用以及利用的程度怎樣。因此，如何高效提供檔案利用是當(dāng)務(wù)之急。

（二）信息技術(shù)進(jìn)步?，F(xiàn)代社會(huì)，信息技術(shù)日新月異，信息環(huán)境日漸成熟，在信息化的浪潮中，企業(yè)融入信息化是必然態(tài)勢(shì)。因此，企業(yè)檔案提供利用信息化也是順應(yīng)企業(yè)信息化發(fā)展的需求，改革傳統(tǒng)的企業(yè)檔案提供利用方式，代之以信息技術(shù)環(huán)境下的企業(yè)檔案提供利用方式是必然趨勢(shì)。

（三）用戶(hù)用檔需求。隨著企業(yè)的快速發(fā)展，企業(yè)檔案用戶(hù)需求也發(fā)生了明顯變化，主要表現(xiàn)為：第一，對(duì)檔案信息的質(zhì)量要求提高，要求檔案檢索結(jié)果集約化、系統(tǒng)化、濃縮化。第二，對(duì)檔案部門(mén)的服務(wù)能力要求提高，要求檔案部門(mén)做到快速檢索、及時(shí)反饋、隨查隨用。第三，對(duì)檔案的自助查詢(xún)要求提升，檔案查詢(xún)途徑多元化、利用檔案便利化成為企業(yè)檔案用戶(hù)的普遍訴求。

二、新形勢(shì)下企業(yè)檔案提供利用方式略述

（一）積極開(kāi)展企業(yè)檔案編研工作。積極開(kāi)展企業(yè)檔案編研工作，出版實(shí)用的編研產(chǎn)品以保證檔案用戶(hù)對(duì)檔案檢索結(jié)果的集約化、系統(tǒng)化、濃縮化要求。開(kāi)展檔案編研工作需要注意以下問(wèn)題：第一，編研選題要緊緊圍繞企業(yè)當(dāng)前的中心任務(wù)，例如近期某個(gè)產(chǎn)品的規(guī)劃、設(shè)計(jì)、制造等環(huán)節(jié)，對(duì)某產(chǎn)品的相關(guān)檔案進(jìn)行編研;針對(duì)正在實(shí)施的某個(gè)項(xiàng)目，對(duì)涉及的相關(guān)檔案進(jìn)行編研。第二，編研要確保質(zhì)量，在編研過(guò)程中要力求材料堅(jiān)實(shí)、信息可靠、表意明晰、信息集中。

（二）主動(dòng)推送檔案信息。檔案部門(mén)主動(dòng)出擊，圍繞企業(yè)當(dāng)前主要工作，積極主動(dòng)向相關(guān)部門(mén)推送檔案信息。一方面，可以提高檔案部門(mén)在企業(yè)的地位。另一方面，可以充分開(kāi)發(fā)利用企業(yè)檔案信息，最大限度提高檔案的利用效率。應(yīng)當(dāng)注意的是，在推送信息前，要對(duì)目標(biāo)部門(mén)做充分的調(diào)查，以確保推送的檔案信息真正發(fā)揮效用。例如，財(cái)務(wù)部門(mén)近期正在審核近三年辦公經(jīng)費(fèi)支出情況，據(jù)此可推送近三年財(cái)務(wù)檔案中的相關(guān)憑證信息;設(shè)備管理部門(mén)近期準(zhǔn)備購(gòu)買(mǎi)一臺(tái)數(shù)控車(chē)床，可以推送單位現(xiàn)有數(shù)控車(chē)床的性能、價(jià)位、廠家等相關(guān)設(shè)備信息。

總之，主動(dòng)推送檔案信息，主動(dòng)提供咨詢(xún)是檔案部門(mén)新時(shí)期檔案提供利用的新思路。

（三）逐步實(shí)施企業(yè)數(shù)字檔案館工程。2010年6月，國(guó)家檔案局辦公室下發(fā)的《數(shù)字檔案館建設(shè)指南》中指出：數(shù)字檔案館是指各級(jí)各類(lèi)檔案館為適應(yīng)信息社會(huì)日益增長(zhǎng)的對(duì)檔案信息資源管理、利用需求，利用現(xiàn)代信息技術(shù)對(duì)數(shù)字檔案信息進(jìn)行采集、加工、存儲(chǔ)、管理，并通過(guò)各種網(wǎng)絡(luò)平臺(tái)提供公共檔案信息服務(wù)和資源利用的檔案信息集成管理系統(tǒng)。

逐步實(shí)施企業(yè)數(shù)字檔案館工程，建設(shè)企業(yè)數(shù)字化檔案管理平臺(tái)，將企業(yè)現(xiàn)存的檔案通過(guò)掃描、拍照等技術(shù)手段實(shí)現(xiàn)紙質(zhì)檔案電子化，通過(guò)相應(yīng)的接口與OA、ERP等信息管理系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)電子文件的在線(xiàn)歸檔，使企業(yè)相關(guān)的信息資源通過(guò)數(shù)字檔案館平臺(tái)進(jìn)行集成，以達(dá)到企業(yè)信息資源的整合，便于企業(yè)檔案用戶(hù)利用相關(guān)信息資源。

（四）利用新時(shí)代傳播媒介――微信公眾平臺(tái)。1.微信公眾平臺(tái)的概念。微信公眾平臺(tái)是騰訊公司在微信的基礎(chǔ)上新增的功能模塊，通過(guò)這一平臺(tái)，個(gè)人和企業(yè)可以打造一個(gè)微信的公眾號(hào)，可以群發(fā)文字、圖片、語(yǔ)音、視頻、圖文消息五個(gè)類(lèi)別的內(nèi)容。目前微信公眾平臺(tái)支持 PC 端網(wǎng)頁(yè)、移動(dòng)互聯(lián)網(wǎng)客戶(hù)端登錄，并可以綁定私人賬號(hào)進(jìn)行群發(fā)信息。將微信公眾平臺(tái)充分應(yīng)用于檔案信息服務(wù)中，為傳播優(yōu)秀檔案文化，改善檔案信息服務(wù)方式提供了條件。2.微信公眾平臺(tái)在檔案提供利用上的便利之處。第一，即時(shí)提供在線(xiàn)咨詢(xún)，隨時(shí)為用戶(hù)提供所需檔案信息，且可提供文字、圖畫(huà)、聲音等多種形式的檔案信息，能使檔案用戶(hù)獲得全方位檔案提供利用服務(wù)，使其滿(mǎn)意度顯著提升，檔案提供利用效率提高。第二，即時(shí)館藏最新信息。利用微信公眾平臺(tái)可以即時(shí)最新歸檔或收集的檔案信息，告知企業(yè)檔案用戶(hù)館藏最新動(dòng)態(tài)，使館藏檔案信息與用戶(hù)檔案需求二者保持即時(shí)“聯(lián)系”。

三、結(jié)語(yǔ)

企業(yè)檔案是企業(yè)重要的生產(chǎn)要素，提供企業(yè)檔案利用服務(wù)是企業(yè)檔案部門(mén)義不容辭的責(zé)任，做好這項(xiàng)服務(wù)工作，要與時(shí)俱進(jìn)，需要用發(fā)展的眼光去捕捉社會(huì)最新發(fā)展動(dòng)態(tài)，吸收借鑒其他行業(yè)的先進(jìn)技術(shù)及管理方法。隨著社會(huì)的不斷發(fā)展，相信還會(huì)有更多的先進(jìn)技術(shù)涌現(xiàn)，檔案提供利用的方式還會(huì)有新的變革，企業(yè)檔案部門(mén)需要用發(fā)展的眼光去不斷探索新的檔案提供利用的方式，為企業(yè)的持續(xù)發(fā)展提供高效便捷的檔案信息服務(wù)。

【參考文獻(xiàn)】

[1]李穎.我國(guó)數(shù)字檔案館的理性發(fā)展之探析-基于數(shù)字檔案館與數(shù)字圖書(shū)館的比較研究[J].檔案學(xué)通訊，2011（6）：50-54.

篇4

關(guān)鍵詞：信息安全；體系建設(shè)；方案

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)36-2846-02

The Implementation Program of an Information Security System for an Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: In view of the enterprise information technology becoming more, the issue of business information security has become an important factor in life, an enterprise information security system for the implementation of the program. From the organization, management, construction and technical aspects on the construction of the three. In the specific implementation process, based on the specific circumstances at the same time or step-by-step building-related.

Key words: information security; system construction; program

1 引言

信息安全的體系建設(shè)就是讓企業(yè)建立安全的組織架構(gòu)，同時(shí)建立一套管理規(guī)范來(lái)規(guī)范成員的行為，并建立起安全的平臺(tái)為企業(yè)提供安全支撐同時(shí)為企業(yè)創(chuàng)造效益。本文根據(jù)一些企業(yè)現(xiàn)在實(shí)際情況，針對(duì)其信息安全現(xiàn)狀提出總體的實(shí)施步驟。企業(yè)在具體的實(shí)施過(guò)程中可參照這些步驟考慮實(shí)施。

下文將根據(jù)組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面展開(kāi)闡述。同時(shí)，在對(duì)技術(shù)建設(shè)闡述時(shí)，將從基礎(chǔ)設(shè)施建設(shè)和系統(tǒng)建設(shè)兩個(gè)方面分開(kāi)闡述。

2 信息安全體系建設(shè)總體步驟

具體的實(shí)施步驟如圖1所示，具體包括：組織建設(shè)、團(tuán)隊(duì)建設(shè)、管理規(guī)范、基礎(chǔ)環(huán)境、資產(chǎn)定級(jí)和評(píng)估、支撐系統(tǒng)和服務(wù)運(yùn)維。以上組成部分都可歸結(jié)為組織建設(shè)、管理建設(shè)和技術(shù)建設(shè)三個(gè)方面。

圖1 信息安全體系建設(shè)步驟

實(shí)施步驟中有的步驟是可以同時(shí)進(jìn)行的，如圖2所示。但有相對(duì)的優(yōu)先級(jí)，優(yōu)先級(jí)高的環(huán)節(jié)相應(yīng)的應(yīng)該放在優(yōu)先考慮的位置。有些環(huán)節(jié)鑒于完成的周期較長(zhǎng)，建議可以同步進(jìn)行，避免信息安全實(shí)施周期過(guò)長(zhǎng)，影響企業(yè)的目標(biāo)達(dá)成。

3 組織建設(shè)

信息安全體系建設(shè)要做好，組織建設(shè)是關(guān)鍵。組織建設(shè)是所有其它建設(shè)的前提。而組織建設(shè)的第一步就是做好組織調(diào)整。組織調(diào)整就是把信息安全運(yùn)營(yíng)管理分為兩個(gè)部門(mén)，一個(gè)是生產(chǎn)部門(mén)，一個(gè)是管理部門(mén)。

3.1 信息安全管理部門(mén)

信息安全管理部門(mén)有權(quán)對(duì)其它部門(mén)進(jìn)行安全考核，同時(shí)信息安全生產(chǎn)部門(mén)是由信息安全的管理部門(mén)直接管理指揮的。信息安全管理部門(mén)的職責(zé)決定其管理部門(mén)對(duì)企業(yè)信息安全有著全局的管控能力，負(fù)責(zé)信息安全全局任務(wù)下達(dá)和監(jiān)督，安全戰(zhàn)略目標(biāo)的建議以及政府、公安、司法等安全外聯(lián)。

3.2 信息安全生產(chǎn)部門(mén)

信息安全生產(chǎn)的部門(mén)，其信息安全生產(chǎn)內(nèi)容包括三個(gè)部分，對(duì)內(nèi)是企業(yè)信息安全的支撐、對(duì)外提供企業(yè)信息安全服務(wù)和公眾信息安全服務(wù)，接受安全管理部門(mén)的領(lǐng)導(dǎo)的管理和考核，和其他生產(chǎn)部門(mén)屬平級(jí)關(guān)系。

4 管理建設(shè)

4.1 管理制度頒布

對(duì)于管理制度，必須對(duì)管理規(guī)范和流程進(jìn)行規(guī)范定義，在管理制定頒布之前應(yīng)該作以下的事情：由安全管理部門(mén)牽頭召開(kāi)各個(gè)部門(mén)參與的管理制定內(nèi)容研究討論會(huì)，收集各方建議；根據(jù)各個(gè)建議對(duì)管理制度進(jìn)行修訂；修訂后管理制度，再次召集各個(gè)部門(mén)討論并基本通過(guò)；安全管理部門(mén)頒布管理制度并確定管理制度的實(shí)施的開(kāi)始時(shí)間；在制度實(shí)施開(kāi)始時(shí)間之前，進(jìn)行制度宣灌，組織各個(gè)部門(mén)參加學(xué)習(xí)，并進(jìn)行相關(guān)學(xué)習(xí)的考試；管理制度開(kāi)始實(shí)施。

4.2 管理制度落實(shí)

信息安全管理制度落實(shí)是由信息安全管理部門(mén)的管控部執(zhí)行的，管控部包括考核、質(zhì)檢、審計(jì)三個(gè)小組共同組成，考核各個(gè)部門(mén)管理制度的落實(shí)情況。如何對(duì)各個(gè)部門(mén)的信息安全情況進(jìn)行考核呢？不同時(shí)期有不同的做法，分為兩個(gè)階段：

一是SOC（信息安全運(yùn)維中心）建設(shè)階段。SOC建設(shè)階段由于安全生產(chǎn)組織和安全支撐系統(tǒng)還不夠健全，對(duì)安全的支撐十分有限，因此這個(gè)階段的質(zhì)檢、審計(jì)、考核多以手工為主，信息安全審計(jì)和信息安全質(zhì)檢以部門(mén)抽樣檢查為主，無(wú)法做到全面的普查。信息安全質(zhì)檢組定期進(jìn)行各個(gè)部門(mén)的信息安全檢查，主要工作是定期的信息安全巡檢工作。信息安全審計(jì)組對(duì)各個(gè)部門(mén)的工作日志進(jìn)行定期的審計(jì)工作，特別是出現(xiàn)信息安全事件后的審計(jì)工作。信息安全生產(chǎn)部門(mén)配合管理部門(mén)進(jìn)行信息安全質(zhì)檢工作和審計(jì)工作，同時(shí)信息安全生產(chǎn)部門(mén)承擔(dān)著SOC支撐系統(tǒng)建設(shè)的需求分析、項(xiàng)目監(jiān)督、系統(tǒng)驗(yàn)收等工作。

二是SOC運(yùn)維階段。SOC運(yùn)維階段，由于各個(gè)信息安全支撐系統(tǒng)已經(jīng)較為完備，而且人員組織逐漸成熟，對(duì)信息安全的管控能力將實(shí)現(xiàn)一個(gè)質(zhì)的飛越，信息安全質(zhì)檢組可隨時(shí)對(duì)考核部門(mén)進(jìn)行信息安全巡檢，巡檢可采用面向全網(wǎng)的信息安全自動(dòng)巡檢，全面系統(tǒng)的分析全網(wǎng)的安全狀況，信息安全審計(jì)可分手工和自動(dòng)相結(jié)合的方式進(jìn)行審計(jì)，根據(jù)不同的業(yè)務(wù)應(yīng)用、訪問(wèn)控制等進(jìn)行審計(jì)分析，快速高效的進(jìn)行審計(jì)。信息安全管控從抽樣管理到全面管理，從靜態(tài)管理到動(dòng)態(tài)管理，從事后響應(yīng)到事前預(yù)防。

5 基礎(chǔ)設(shè)施建設(shè)及相關(guān)建設(shè)

信息安全基礎(chǔ)設(shè)施建設(shè)的目的主要是實(shí)現(xiàn)對(duì)現(xiàn)有生產(chǎn)網(wǎng)資源的集中和優(yōu)化，提高系統(tǒng)運(yùn)行效率，并同時(shí)進(jìn)行局部的信息安全加固和改進(jìn)，使得在信息安全支持系統(tǒng)尚未建成時(shí)，使現(xiàn)有生產(chǎn)網(wǎng)系統(tǒng)的信息安全性和可用性提高到一個(gè)新的水準(zhǔn)。其內(nèi)容主要包括結(jié)構(gòu)調(diào)整、優(yōu)化整合和安全集成。結(jié)構(gòu)調(diào)整主要是對(duì)信息安全體系存在重大影響的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的調(diào)整；優(yōu)化整合是對(duì)信息安全可用性和保密性的關(guān)鍵因素進(jìn)行改進(jìn)，如操作通道的加密；安全集成是根據(jù)企業(yè)信息安全需要綜合分析后，得出在現(xiàn)有生產(chǎn)網(wǎng)上所要建設(shè)和購(gòu)置的信息安全系統(tǒng)及產(chǎn)品。

此外，在經(jīng)過(guò)資產(chǎn)的等級(jí)劃分之后，并進(jìn)行的相關(guān)信息資產(chǎn)的優(yōu)化整合后，全網(wǎng)中大量的信息安全問(wèn)題和隱患將被排除，但是還會(huì)有許多的薄弱點(diǎn)，這些薄弱點(diǎn)是在優(yōu)化整合后還沒(méi)有解決的或疏忽的問(wèn)題，找出這些薄弱點(diǎn)就需要一次系統(tǒng)的信息安全評(píng)估過(guò)程，把目前安全存在的問(wèn)題進(jìn)行分析。信息安全評(píng)估的是根據(jù)信息資產(chǎn)的本身的所處的網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)價(jià)值有直接的關(guān)系，信息安全評(píng)估的目的不是要求企業(yè)把所有的問(wèn)題一概而論的解決掉，而是告訴企業(yè)有這些一些問(wèn)題值得關(guān)注，至于解決的問(wèn)題的要投入的人力物力是根據(jù)信息資產(chǎn)的本身的價(jià)值而定。

6 系統(tǒng)建設(shè)

信息安全系統(tǒng)建設(shè)也即最后的信息安全體系建設(shè)的最后步驟，是具體實(shí)施的過(guò)程。在面上主要表現(xiàn)為依照信息安全體系建設(shè)規(guī)劃方案進(jìn)行采購(gòu)與部署。這里的采購(gòu)對(duì)象包括：產(chǎn)品采購(gòu)類(lèi)、服務(wù)產(chǎn)品類(lèi)和研發(fā)產(chǎn)品類(lèi)。

6.1 產(chǎn)品采購(gòu)類(lèi)

在建設(shè)信息安全支撐和信息安全服務(wù)系統(tǒng)過(guò)程中會(huì)涉及到許多安全產(chǎn)品的采購(gòu)，如防火墻、黑洞、入侵檢測(cè)、安全檢測(cè)工具產(chǎn)品、成熟的安全集成產(chǎn)品等等采購(gòu)，因此我們將這部分不需要太多定制開(kāi)發(fā)可直接購(gòu)買(mǎi)或集成的產(chǎn)品定義為產(chǎn)品采購(gòu)類(lèi)。其采用的原則是：

1）安全產(chǎn)品的本身應(yīng)該具備的功能要求；2）安全產(chǎn)品本身應(yīng)該具備的性能要求；3）安全產(chǎn)品本身應(yīng)該具備的安全要求；4）安全產(chǎn)品應(yīng)該具體的管理要求；5）安全產(chǎn)品的可擴(kuò)展性要求。

6.2 服務(wù)產(chǎn)品類(lèi)

圖2 信息安全體系建設(shè)并行建設(shè)步驟

服務(wù)產(chǎn)品類(lèi)，主要是針對(duì)對(duì)外安全服務(wù)的產(chǎn)品類(lèi)，對(duì)外服務(wù)的產(chǎn)品類(lèi)包括集成產(chǎn)品和服務(wù)內(nèi)容。服務(wù)產(chǎn)品定義主要是根據(jù)市場(chǎng)運(yùn)營(yíng)所推出相應(yīng)服務(wù)而定義。服務(wù)產(chǎn)品的實(shí)施原則如下：

1）產(chǎn)品市場(chǎng)潛力；2）產(chǎn)品的產(chǎn)出比戰(zhàn)略研究；3）產(chǎn)品相關(guān)的信息安全等級(jí)評(píng)估；4）產(chǎn)品相關(guān)的信息安全策略；5）產(chǎn)品相關(guān)的響應(yīng)團(tuán)隊(duì)；6）產(chǎn)品宣傳渠道和策略分析；7）產(chǎn)品相關(guān)的增值服務(wù)；8）產(chǎn)品創(chuàng)造價(jià)值的統(tǒng)計(jì)分析。

6.3 研發(fā)產(chǎn)品類(lèi)

信息安全支撐系統(tǒng)和信息安全服務(wù)系統(tǒng)建設(shè)中，一定有一些系統(tǒng)需要進(jìn)行定制開(kāi)發(fā)，這些定制開(kāi)發(fā)的產(chǎn)品我們定義為研發(fā)類(lèi)產(chǎn)品。研發(fā)類(lèi)產(chǎn)品建設(shè)原則如下：

1）產(chǎn)品能夠滿(mǎn)足現(xiàn)有生產(chǎn)的功能要求；2）產(chǎn)品具有良好的可靠性和擴(kuò)展性；3）產(chǎn)品具有一定先進(jìn)性，能滿(mǎn)足3－5年企業(yè)IT發(fā)展要求；4）產(chǎn)品要預(yù)留信息安全管理接口，能對(duì)系統(tǒng)日志進(jìn)行采集和審計(jì)。

7 結(jié)束語(yǔ)

文章針對(duì)在企業(yè)信息化程度越來(lái)越高的情況下，信息安全成為關(guān)乎企業(yè)生命的重要因素，提出了一種針對(duì)企業(yè)的信息安全體系建設(shè)實(shí)施方案。在具體的實(shí)施過(guò)程中，可以基于具體情況分步驟或者同時(shí)進(jìn)行相關(guān)建設(shè)。此方案對(duì)于指導(dǎo)企業(yè)的信息安全體系建設(shè)有一定的參考意義。

參考文獻(xiàn)：

[1] 周學(xué)廣,劉藝. 信息安全學(xué)[M]. 北京: 機(jī)械工業(yè)出版社,2003.

[2] 韓祖德. 計(jì)算機(jī)信息安全基礎(chǔ)教程[M]. 北京: 人民郵電出版社, 2005.

[3] 陸廣能. 淺析數(shù)字化檔案信息安全問(wèn)題[J]. 電腦知識(shí)與技術(shù), 2005, (10):30-32.

[4] 李娟. 淺談如何構(gòu)建檔案信息安全防護(hù)體系[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào), 2004, (4):20-25.

[5] 范開(kāi)菊. 網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題探微[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì), 2005, (2):47.

篇5

關(guān)鍵詞 電力企業(yè)；網(wǎng)絡(luò)信息安全；防范措施

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴(lài)性。但是，企業(yè)在享受著信息系統(tǒng)所帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問(wèn)題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問(wèn)題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依賴(lài)電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問(wèn)控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問(wèn)題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒(méi)有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問(wèn)題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國(guó)內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線(xiàn)職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來(lái)越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)帶來(lái)很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來(lái)越復(fù)雜，信息資源越來(lái)越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來(lái)說(shuō)是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開(kāi)化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過(guò)漏洞和開(kāi)放端口放置后門(mén)程序；最后通過(guò)客戶(hù)端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶(hù)帶來(lái)重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來(lái)說(shuō)是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開(kāi)始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無(wú)形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過(guò)數(shù)據(jù)的傳輸來(lái)傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁(yè)的破壞

網(wǎng)絡(luò)共享性與開(kāi)放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁(yè)，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁(yè)中的病毒是掛靠在網(wǎng)頁(yè)上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過(guò)編程來(lái)編寫(xiě)的惡意代碼并植入IE漏洞而形成了網(wǎng)頁(yè)病毒。當(dāng)用戶(hù)瀏覽過(guò)含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無(wú)形中被激活，并通過(guò)因特網(wǎng)進(jìn)如用戶(hù)的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶(hù)的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶(hù)的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

目前電力企業(yè)辦公計(jì)算機(jī)、企業(yè)級(jí)服務(wù)器的操作系統(tǒng)以及使用的信息系統(tǒng)軟件因?yàn)槭墙^大部分都是商業(yè)性質(zhì)的，所以其源代碼是不公開(kāi)的，這就代表著軟件的核心技術(shù)是被對(duì)方掌握的，其漏洞卻大量存在，雖然有系統(tǒng)補(bǔ)丁或者軟件升級(jí)，但其未公開(kāi)、未被發(fā)現(xiàn)的漏洞對(duì)信息安全來(lái)說(shuō)確實(shí)巨大的隱患。

篇6

一、不同類(lèi)型的中小企業(yè)

根據(jù)中小企業(yè)的客戶(hù)集中度和客戶(hù)介入企業(yè)運(yùn)營(yíng)的深度不同，可以將中小企業(yè)分為四種類(lèi)型：少數(shù)標(biāo)準(zhǔn)型、少數(shù)個(gè)性型、大眾標(biāo)準(zhǔn)型和大眾個(gè)性型。

1.少數(shù)標(biāo)準(zhǔn)型企業(yè)。這類(lèi)企業(yè)提供的是標(biāo)準(zhǔn)件產(chǎn)品或服務(wù)，客戶(hù)介入企業(yè)運(yùn)營(yíng)的深度淺，客戶(hù)集中，客戶(hù)的數(shù)量較少。如：IT硬件分銷(xiāo)公司、批發(fā)業(yè)等。

2.少數(shù)個(gè)性型企業(yè)。這類(lèi)企業(yè)的產(chǎn)品或服務(wù)多為個(gè)性化的，客戶(hù)集中且數(shù)量較少。如：建筑設(shè)計(jì)、各類(lèi)職業(yè)咨詢(xún)公司等。

3.大眾標(biāo)準(zhǔn)型企業(yè)。這類(lèi)企業(yè)提供的是標(biāo)準(zhǔn)件產(chǎn)品或服務(wù)，客戶(hù)分散，客戶(hù)數(shù)量多。如：飯店、娛樂(lè)業(yè)、旅游、房產(chǎn)中介、汽車(chē)零售業(yè)、零售行業(yè)等。

4.大眾個(gè)性型企業(yè)。這類(lèi)企業(yè)的產(chǎn)品或服務(wù)多為個(gè)性化的，客戶(hù)介入企業(yè)運(yùn)營(yíng)的深度深，客戶(hù)分散，客戶(hù)數(shù)量較多。如：行業(yè)應(yīng)用軟件公司、診所、汽車(chē)修理站等。

有些行業(yè)的企業(yè)可能會(huì)分散在四種類(lèi)型中，企業(yè)可以根據(jù)自身情況酌情判斷。

少數(shù)標(biāo)準(zhǔn)型、大眾標(biāo)準(zhǔn)型企業(yè)與少數(shù)個(gè)性型、大眾個(gè)性型企業(yè)的差異在于用戶(hù)參與的程度不同，前者由于用戶(hù)介入較少，提供的產(chǎn)品或服務(wù)多為標(biāo)準(zhǔn)件。后者則是用戶(hù)較深入地介入企業(yè)生產(chǎn)運(yùn)營(yíng)活動(dòng)，產(chǎn)品或服務(wù)的個(gè)性化更鮮明。少數(shù)個(gè)性型和大眾個(gè)性型企業(yè)與客戶(hù)的信息溝通渠道更為重要。而少數(shù)標(biāo)準(zhǔn)型、少數(shù)個(gè)性型與大眾標(biāo)準(zhǔn)型、大眾個(gè)性型企業(yè)的主要區(qū)別則在于客戶(hù)的集中程度，前者由于客戶(hù)較為集中，更容易與客戶(hù)聯(lián)系，與客戶(hù)的信息溝通相對(duì)容易。而后者客戶(hù)分散，與客戶(hù)的信息溝通相對(duì)較難。

二、信息化模式與信息化方案

中小企業(yè)信息化的建設(shè)主要有兩個(gè)方面：一是企業(yè)內(nèi)部信息化管理，主要包括企業(yè)業(yè)務(wù)經(jīng)營(yíng)的管理、費(fèi)用的管理、員工管理等方面。二是企業(yè)外部信息化建設(shè)，簡(jiǎn)單的說(shuō)就是電子商務(wù)。通過(guò)互聯(lián)網(wǎng)的接入，實(shí)現(xiàn)網(wǎng)絡(luò)信息的和網(wǎng)上訂單，讓更多的客戶(hù)知道企業(yè)的產(chǎn)品，讓更多的客戶(hù)能夠找到企業(yè)。同時(shí)也包括網(wǎng)上采購(gòu)等。

信息化建設(shè)過(guò)程中功能有強(qiáng)弱之分。企業(yè)內(nèi)部信息化建設(shè)從弱到強(qiáng)，大致可以分為：事務(wù)處理、系統(tǒng)處理、決策支持、綜合服務(wù)四種方案。

事務(wù)處理，典型功能為統(tǒng)計(jì)、計(jì)算、文字處理，典型方案為Word、Excel等。

系統(tǒng)處理，典型功能為計(jì)劃、綜合統(tǒng)計(jì)、管理報(bào)告生成，典型方案為管家婆軟件、會(huì)計(jì)電算化軟件等。

決策支持，典型功能為分析、優(yōu)化、評(píng)價(jià)，典型方案為決策支持系統(tǒng)、綜合管理信息系統(tǒng)等。

綜合服務(wù)，典型功能為上述三種功能的綜合集成，典型方案為ERP系統(tǒng)、進(jìn)銷(xiāo)存系統(tǒng)。

企業(yè)外部信息化建設(shè)功能從弱到強(qiáng)，大致可以分為：展示、溝通、交易、協(xié)同商務(wù)四種方案。

展示：目的僅是宣傳公司，介紹產(chǎn)品或服務(wù)的信息。典型方案為簡(jiǎn)單的網(wǎng)站。

溝通：除具有展示功能外，還能提供與客戶(hù)之間的溝通，如留言簿。

交易：具有網(wǎng)上交易的功能，客戶(hù)可以在線(xiàn)訂購(gòu)產(chǎn)品或服務(wù)。如網(wǎng)上購(gòu)物、客戶(hù)關(guān)系管理。

協(xié)同商務(wù)：能與關(guān)鍵的交易伙伴們共享業(yè)務(wù)流程、決策、作業(yè)程序和數(shù)據(jù)，共同開(kāi)發(fā)全新的產(chǎn)品、市場(chǎng)和服務(wù)，提高競(jìng)爭(zhēng)優(yōu)勢(shì)。如供應(yīng)鏈管理。

根據(jù)中小企業(yè)信息化建設(shè)中內(nèi)外功能強(qiáng)弱的不同，可以將信息化模式分為：內(nèi)弱外弱型、內(nèi)強(qiáng)外弱型、內(nèi)強(qiáng)外強(qiáng)型、外強(qiáng)內(nèi)弱型四種類(lèi)型。

三、中小企業(yè)信息化模式與方案的選擇

中小企業(yè)的信息化建設(shè)不同于大企業(yè)，它不需要功能面面俱到，不需要功能多么強(qiáng)大，只要是最適合自己的信息化方案就是最好的。結(jié)合前面對(duì)中小企業(yè)的分類(lèi)以及信息化模式的劃分，可以得到不同類(lèi)型企業(yè)與不同信息化模式的最優(yōu)組合：少數(shù)標(biāo)準(zhǔn)型選擇內(nèi)弱外弱型信息化模式、少數(shù)個(gè)性型選擇內(nèi)強(qiáng)外弱型信息化模式、大眾標(biāo)準(zhǔn)型選擇內(nèi)弱外強(qiáng)型信息化模式、大眾個(gè)性型選擇內(nèi)強(qiáng)外強(qiáng)型信息化模式。

少數(shù)標(biāo)準(zhǔn)型企業(yè)，客戶(hù)集中，產(chǎn)品或服務(wù)為標(biāo)準(zhǔn)化，其管理信息化要求的迫切性為最低，選擇內(nèi)弱外弱型即可。例如，某IT硬件分銷(xiāo)公司的信息化方案為展示性網(wǎng)站＋管家婆軟件。

少數(shù)個(gè)性型企業(yè)，客戶(hù)集中，產(chǎn)品或服務(wù)為個(gè)性化。這類(lèi)企業(yè)內(nèi)部信息化的要求相對(duì)較高，選擇內(nèi)強(qiáng)外弱型。例如，某建筑設(shè)計(jì)公司采用的信息化方案為溝通型網(wǎng)站＋建筑專(zhuān)用信息系統(tǒng)。

大眾標(biāo)準(zhǔn)型企業(yè)，客戶(hù)分散，產(chǎn)品或服務(wù)為標(biāo)準(zhǔn)化。這類(lèi)企業(yè)外部信息化的要求相對(duì)較高，選擇內(nèi)弱外強(qiáng)型。例如，某汽車(chē)銷(xiāo)售公司采用的信息化方案為交易型網(wǎng)站＋小型管理信息系統(tǒng)。

篇7

關(guān)鍵詞：預(yù)算管理;方案設(shè)計(jì);系統(tǒng)方案

中圖分類(lèi)號(hào)：F27 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-913X（2015）10-0211-02

一、系統(tǒng)主要模塊圖

二、系統(tǒng)架構(gòu)設(shè)計(jì)

（一）預(yù)算內(nèi)容

以全面預(yù)算為最終目標(biāo)，對(duì)于全面預(yù)算中一些預(yù)算項(xiàng)目可以單獨(dú)摘出來(lái)做該項(xiàng)的明細(xì)預(yù)算，做為全面預(yù)算數(shù)據(jù)項(xiàng)的預(yù)算依據(jù)，是全面預(yù)算的有效補(bǔ)充，使全面預(yù)算做的更立體。另外還加入了部分相對(duì)獨(dú)立的一些輔助預(yù)算，更好的提升企業(yè)的運(yùn)營(yíng)綜合管控能力。

各個(gè)項(xiàng)目的預(yù)算盡量具體到部門(mén)來(lái)做，公司層面無(wú)需做預(yù)算，只需要匯總各部門(mén)的預(yù)算數(shù)據(jù)進(jìn)行查詢(xún)，即可獲得所需的統(tǒng)計(jì)報(bào)表。

全面預(yù)算包括：1.銷(xiāo)售收入預(yù)算包括主營(yíng)業(yè)務(wù)收入預(yù)算、非主營(yíng)業(yè)務(wù)收入預(yù)算等;2.成本費(fèi)用預(yù)算包括生產(chǎn)產(chǎn)本預(yù)算、制造費(fèi)用預(yù)算等;3.期間費(fèi)用預(yù)算包括管理費(fèi)用、銷(xiāo)售費(fèi)用、財(cái)務(wù)費(fèi)用等;4.與企業(yè)損益表相關(guān)的其他輔助項(xiàng)目預(yù)算，包括營(yíng)業(yè)成本里面的其他業(yè)務(wù)成本、營(yíng)業(yè)稅金及附加、營(yíng)業(yè)外的支出等;5.根據(jù)以上預(yù)算數(shù)據(jù)分析出企業(yè)的損益表等其他報(bào)表。其他輔助預(yù)算包括：物流費(fèi)用預(yù)算、動(dòng)能費(fèi)預(yù)算、黨群費(fèi)用預(yù)算、鍛造費(fèi)用預(yù)算、工序外包費(fèi)用預(yù)算、運(yùn)輸費(fèi)預(yù)算、設(shè)備維修費(fèi)預(yù)算。

（二）預(yù)算編制流程

年初做全年的預(yù)算，經(jīng)過(guò)預(yù)先設(shè)定好的審批流審批后，最終形成年度的總預(yù)算。

對(duì)于可以按一定比例分到月的預(yù)算，可以按比例分到各個(gè)月。分配后的月度預(yù)算即為該月的指標(biāo)預(yù)算數(shù)。

每個(gè)月初做當(dāng)月的月實(shí)際預(yù)算，對(duì)于可按年度預(yù)算分配后的月指標(biāo)預(yù)算，若無(wú)需修改，則指標(biāo)預(yù)算數(shù)即為該月的實(shí)際預(yù)算，也可稍作修改形成該月的實(shí)際預(yù)算，同時(shí)年初分配的月度指標(biāo)預(yù)算數(shù)據(jù)保留，以備后續(xù)出統(tǒng)計(jì)分析報(bào)表。對(duì)于不能按年度預(yù)算數(shù)分配的預(yù)算項(xiàng)目，月初需做該月的實(shí)際預(yù)算。

月實(shí)際預(yù)算經(jīng)過(guò)預(yù)先設(shè)定好的審批流審批后形成該月的最終月度實(shí)際預(yù)算。

（三）預(yù)算執(zhí)行流程

1.可通過(guò)費(fèi)用報(bào)銷(xiāo)來(lái)執(zhí)行的預(yù)算項(xiàng)，可基于月度預(yù)算進(jìn)行費(fèi)用報(bào)銷(xiāo)，包括生產(chǎn)成本，制造費(fèi)用，管理費(fèi)用，銷(xiāo)售費(fèi)用，財(cái)務(wù)費(fèi)用等。

2.可在用友ERP中取的數(shù)據(jù)，可以直接取ERP中的實(shí)際發(fā)生數(shù)據(jù)，包括主營(yíng)業(yè)務(wù)收入等。

（四）附年度預(yù)算、月度預(yù)算、費(fèi)用報(bào)銷(xiāo)審批流程自定義

預(yù)算審批，費(fèi)用報(bào)銷(xiāo)審批均可以在系統(tǒng)中根據(jù)企業(yè)的實(shí)際情況進(jìn)行自定義。

三、功能說(shuō)明

（一）基礎(chǔ)檔案維護(hù)

1.預(yù)算部門(mén)管理。預(yù)算部門(mén)是本系統(tǒng)進(jìn)行預(yù)算管理的基本對(duì)象，其中預(yù)算部門(mén)中的末級(jí)部門(mén)是預(yù)算科目和實(shí)際發(fā)生數(shù)的承載單位，非末級(jí)部門(mén)自動(dòng)將其下級(jí)部門(mén)的預(yù)算數(shù)據(jù)進(jìn)行匯總，但不能在非末級(jí)部門(mén)上進(jìn)行預(yù)算編制和預(yù)算修改操作，同樣實(shí)際費(fèi)用的發(fā)生和修改也不能發(fā)生在非末級(jí)部門(mén)上。

2.預(yù)算科目管理。預(yù)算科目是預(yù)算表中的基本組成單位，是預(yù)算數(shù)據(jù)發(fā)生的對(duì)象，預(yù)算科目也有層級(jí)結(jié)構(gòu)，所有數(shù)據(jù)的發(fā)生都發(fā)生在末級(jí)的預(yù)算科目上，非末級(jí)科目自動(dòng)匯總其下級(jí)數(shù)據(jù)。

3.產(chǎn)品信息管理。包括產(chǎn)品名稱(chēng)、型號(hào)、單重、材料型號(hào)、BOM、生產(chǎn)線(xiàn)、工裝模具、生產(chǎn)工序等。

4.外包工序管理。工序外包費(fèi)預(yù)算所必需的外包工序檔案管理，包括擬外包的產(chǎn)品工序等。

5.運(yùn)輸費(fèi)項(xiàng)目檔案管理。運(yùn)輸費(fèi)用預(yù)算編制所必需的項(xiàng)目檔案管理，包括廠內(nèi)物流、裝卸搬運(yùn)、發(fā)交物流等。

6.修理費(fèi)項(xiàng)目檔案管理。修理費(fèi)用預(yù)算編制所必需的項(xiàng)目檔案管理，包括項(xiàng)目名稱(chēng)、維修類(lèi)型等。

7.月度分配比例設(shè)置。根據(jù)企業(yè)情況，為了更靈活的將年度預(yù)算數(shù)據(jù)分配各個(gè)月份，系統(tǒng)提供了對(duì)月度分配比例進(jìn)行設(shè)置的功能。在進(jìn)行年度預(yù)算分配時(shí)，系統(tǒng)將根據(jù)用戶(hù)設(shè)置的月度分配系數(shù)，將預(yù)算數(shù)據(jù)分配到各個(gè)月份中。

8.部門(mén)預(yù)算范圍設(shè)置。為了在編制預(yù)算時(shí)只顯示部門(mén)可能會(huì)發(fā)生的預(yù)算項(xiàng)目，需要在進(jìn)行預(yù)算編制之前，先設(shè)置好每個(gè)部門(mén)的項(xiàng)目預(yù)算范圍。

（二）預(yù)算編制

1.年度預(yù)算編制。此模塊的主要功能是在每個(gè)會(huì)計(jì)年度要編制企業(yè)每個(gè)預(yù)算單位的全年預(yù)算，當(dāng)年度預(yù)算通過(guò)一系列審批流時(shí)，系統(tǒng)根據(jù)年度預(yù)算數(shù)將其按預(yù)先制定的12個(gè)月的分配比例分配到各個(gè)月份，從而形成了各預(yù)算單位12個(gè)月的預(yù)算指標(biāo)數(shù)據(jù)，各個(gè)單位的年度預(yù)算匯總數(shù)，就是企業(yè)的年度預(yù)算匯總表。年度預(yù)算主要包括銷(xiāo)售收入、成本費(fèi)用、制造費(fèi)用、管理費(fèi)用、銷(xiāo)售費(fèi)用、財(cái)務(wù)費(fèi)用、人工成本、工序外包、鍛造費(fèi)用、物流、運(yùn)輸費(fèi)、動(dòng)能費(fèi)用、黨群費(fèi)用、設(shè)備維修費(fèi)用等。

2.年度預(yù)算審批。按照系統(tǒng)設(shè)定的審批流程一步一步進(jìn)行年度預(yù)算審批。

3.年度預(yù)算分配到月。月度預(yù)算的數(shù)據(jù)是根據(jù)年度預(yù)算按照月度分配比例生成的，只有年度預(yù)算通過(guò)了審批，才可以進(jìn)行月度的預(yù)算分配。月度分配的項(xiàng)目包括，管理費(fèi)用，銷(xiāo)售費(fèi)用，財(cái)務(wù)費(fèi)用，制造費(fèi)用，生產(chǎn)成本等。分配后的月度預(yù)算數(shù)作為當(dāng)月的指標(biāo)預(yù)算數(shù)據(jù)。

篇8

關(guān)鍵詞：企業(yè)集團(tuán) 資金管理模式 實(shí)施方案

現(xiàn)代企業(yè)最典型的組織形式就是企業(yè)集團(tuán)，企業(yè)集團(tuán)的核心是具備中心投資功能的大型公司，其層由若干在技術(shù)、資本、資產(chǎn)方面聯(lián)系緊密的單位或公司共同組成，核心企業(yè)和單位在商務(wù)協(xié)作、人事控制、產(chǎn)權(quán)安排等紐帶的作用下形成多層次的企業(yè)集團(tuán)經(jīng)濟(jì)組織。企業(yè)集團(tuán)的經(jīng)營(yíng)和運(yùn)作很大程度上取決于其管理水平，企業(yè)的管理活動(dòng)包括人力資源管理、物流管理、經(jīng)營(yíng)管理、財(cái)務(wù)管理等方面，其中財(cái)務(wù)管理是是企業(yè)集團(tuán)管理的關(guān)鍵內(nèi)容和核心環(huán)節(jié)。企業(yè)集團(tuán)的財(cái)務(wù)管理在聯(lián)系其他方面管理的基礎(chǔ)上，統(tǒng)籌規(guī)劃組織機(jī)構(gòu)的各項(xiàng)財(cái)務(wù)活動(dòng)，并通過(guò)財(cái)務(wù)成果來(lái)反映、歸結(jié)企業(yè)集團(tuán)的所有其他方面的管理活動(dòng)。貨幣資金作為企業(yè)集團(tuán)的重要資產(chǎn)，是企業(yè)一切經(jīng)營(yíng)活動(dòng)的必要支持，其具有流動(dòng)性強(qiáng)、安全性高、成本性低的特點(diǎn)，所以資金管理是企業(yè)財(cái)務(wù)管理中最關(guān)鍵的部分，也是保障企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)的必要手段。

一、企業(yè)集團(tuán)實(shí)施資金管理的必要性

企業(yè)集團(tuán)的資金管理活動(dòng)利用商業(yè)銀行的網(wǎng)上銀行系統(tǒng)展開(kāi)，歸集、管理下屬子公司的全部資金，總公司對(duì)整個(gè)集團(tuán)的資金進(jìn)行統(tǒng)一地結(jié)算、調(diào)度、使用和監(jiān)督，通過(guò)建立資金管理中心，及時(shí)有效地監(jiān)控子公司資金，以實(shí)現(xiàn)集團(tuán)范圍內(nèi)的資金使用高效化、財(cái)務(wù)成本壓縮化、資金結(jié)算快速化、資源配置合理化、存量資金活躍化，并最終取得經(jīng)營(yíng)投資的高收益。企業(yè)集團(tuán)資金管理的必要性具體表現(xiàn)在以下幾個(gè)方面：

一是提高資金的使用效率。資金管理將企業(yè)集團(tuán)內(nèi)部分散的資金集中到一起，充分利用了各子公司的閑置資金，有助于提高資金使用效率、實(shí)現(xiàn)企業(yè)價(jià)值；二是結(jié)合集權(quán)與分權(quán)。各項(xiàng)資金管理模式都增強(qiáng)了集團(tuán)總部的控制能力，并在授權(quán)范圍內(nèi)賦予各子公司相應(yīng)的資金使用權(quán)和決策權(quán)，將集權(quán)和分權(quán)科學(xué)合理地結(jié)合起來(lái)；三是減少投資風(fēng)險(xiǎn)。企業(yè)集團(tuán)集中對(duì)資金活動(dòng)進(jìn)行統(tǒng)籌、決策，有效地防止了各子公司由于信息不暢等問(wèn)題產(chǎn)生的投資錯(cuò)誤，并組織優(yōu)秀人才，形成系統(tǒng)的風(fēng)險(xiǎn)評(píng)估機(jī)制，降低企業(yè)集團(tuán)的整體風(fēng)險(xiǎn)；四是加強(qiáng)監(jiān)管力度。資金管理模式依靠先進(jìn)的信息化技術(shù)運(yùn)行，集團(tuán)總部能夠?qū)崿F(xiàn)對(duì)各子公司資金動(dòng)向的實(shí)時(shí)監(jiān)督、控制，全面掌握集團(tuán)內(nèi)部的資金運(yùn)營(yíng)情況。

二、企業(yè)集團(tuán)資金管理模式的分析與對(duì)比

通常情況下，企業(yè)集團(tuán)的資金管理有五種基本模式，分別為統(tǒng)收統(tǒng)支模式、撥付備用金模式、結(jié)算中心模式、內(nèi)部銀行模式、財(cái)務(wù)公司模式，資金管理模式的選取要根據(jù)企業(yè)的經(jīng)營(yíng)規(guī)模和發(fā)展階段。五種模式的特色和使用范圍如下：

（一）統(tǒng)收統(tǒng)支模式

在統(tǒng)收統(tǒng)支模式下，總公司財(cái)務(wù)部門(mén)負(fù)責(zé)整個(gè)企業(yè)集團(tuán)資金的收支、審批活動(dòng)，各子公司不設(shè)置單獨(dú)的賬戶(hù)。統(tǒng)收統(tǒng)支模式適用處于創(chuàng)業(yè)期的企業(yè)集團(tuán)，由于企業(yè)此時(shí)的規(guī)模不大，各子公司經(jīng)濟(jì)、業(yè)務(wù)、資金等方面的往來(lái)較少，收支管理的統(tǒng)一有利于企業(yè)集團(tuán)將資金集中化管理，發(fā)展優(yōu)勢(shì)產(chǎn)業(yè)、增強(qiáng)投資效率、提高資金的周轉(zhuǎn)速度，在提高內(nèi)部管理效率的基礎(chǔ)上迅速壯大企業(yè)。但由于資金過(guò)于集中，對(duì)各子公司的激勵(lì)作用較少。

（二）撥付備用金模式

在撥付備用金模式下，各子公司根據(jù)經(jīng)營(yíng)的實(shí)際情況向集團(tuán)申請(qǐng)用款，總公司根據(jù)申請(qǐng)數(shù)據(jù)下?lián)芤欢〝?shù)量的備用金，各子公司可以向總部提交報(bào)銷(xiāo)單據(jù)，以補(bǔ)足本公司的備用金。此時(shí)各子公司仍缺乏獨(dú)立的銀行賬戶(hù)，集團(tuán)本部仍掌握著資金使用的主要決策權(quán)。相比統(tǒng)收統(tǒng)支模式，各子公司的資金使用權(quán)限得到了升級(jí)，各子公司可以在備用金額的范圍內(nèi)享有資金的決策權(quán)和使用權(quán)，但該模式僅僅適用于企業(yè)集團(tuán)的經(jīng)營(yíng)地域較為集中的情況。

（三）結(jié)算中心模式

在結(jié)算中心模式下，企業(yè)集團(tuán)在總部設(shè)立結(jié)算中心，負(fù)責(zé)辦理整個(gè)集團(tuán)的現(xiàn)金收支、內(nèi)部往來(lái)、資金結(jié)算等業(yè)務(wù)，作為資金運(yùn)營(yíng)的獨(dú)立結(jié)構(gòu)，結(jié)算中心同時(shí)適用于集團(tuán)內(nèi)部、下屬子公司和關(guān)聯(lián)企業(yè)的資金管理。各子公司在向銀行提交書(shū)面協(xié)議并證明自己集團(tuán)成員的身份后，可以開(kāi)立單獨(dú)的賬戶(hù)，并將本公司的資金歸入企業(yè)集團(tuán)的結(jié)算中心。結(jié)算中心模式可以解決子公司資金的閑置問(wèn)題，避免集團(tuán)企業(yè)不必要的融資行為，防止存貸雙高的現(xiàn)象出現(xiàn)在合并報(bào)表中，以此來(lái)加強(qiáng)企業(yè)集團(tuán)資金的凝聚效應(yīng)。

（四）內(nèi)部銀行模式

在內(nèi)部銀行模式下，企業(yè)集團(tuán)引入了銀行的管理職能以及管理方式，以便加強(qiáng)企業(yè)集團(tuán)的資金管理模式。內(nèi)部銀行的職能主要是針對(duì)集團(tuán)內(nèi)部各單位、各子公司間的業(yè)務(wù)展開(kāi)資金調(diào)配、往來(lái)結(jié)算等工作，內(nèi)部銀行模式相對(duì)于結(jié)算中心來(lái)說(shuō)，增加了信息反饋中心功能以及貸款中心功能，有利于實(shí)現(xiàn)企業(yè)集團(tuán)內(nèi)部的資金監(jiān)督功能、融資信貸功能和集中結(jié)算功能，通過(guò)對(duì)閑散資金的歸納，不僅減少了對(duì)外貸款，也降低了融資成本，有效地解決了某些交易頻繁的內(nèi)部資金業(yè)務(wù)所形成的子公司之間拖欠資金的問(wèn)題。但是，內(nèi)部銀行屬于企業(yè)集團(tuán)的職能部門(mén)，受到行政干預(yù)的幾率較大，其規(guī)章制度也不是很明確。

（五）財(cái)務(wù)公司模式

篇9

關(guān)鍵詞：信息系統(tǒng)；安全防護(hù)；安全域；邊界安全

中圖分類(lèi)號(hào)：TP393.08

隨著電網(wǎng)企業(yè)信息化建設(shè)的逐步推進(jìn)，大批信息系統(tǒng)相繼投入運(yùn)行，信息系統(tǒng)幾乎貫穿于電網(wǎng)企業(yè)的各項(xiàng)工作環(huán)節(jié)，信息化建設(shè)對(duì)于提高國(guó)家電網(wǎng)公司經(jīng)營(yíng)生產(chǎn)管理水平、支撐集團(tuán)化運(yùn)作、集約化發(fā)展發(fā)揮了重要作用。但同時(shí)，若信息系統(tǒng)存在信息安全方面的問(wèn)題，就會(huì)影響電力系統(tǒng)的安全、穩(wěn)定運(yùn)行，進(jìn)而影響電網(wǎng)的可靠供電。因此，信息系統(tǒng)安全成為電網(wǎng)企業(yè)信息化工作的重中之重。

1 電網(wǎng)企業(yè)信息安全防護(hù)總體思路

電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)要貫徹國(guó)家有關(guān)信息安全防護(hù)政策，全面落實(shí)國(guó)家電網(wǎng)公司信息安全相關(guān)的各項(xiàng)政策和制度，平衡信息安全風(fēng)險(xiǎn)和防護(hù)成本之間的關(guān)系，優(yōu)化資源配置，在有限的成本下，使風(fēng)險(xiǎn)最小化，最大程度地保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)根據(jù)信息安全等級(jí)保護(hù)制度的相關(guān)要求，著重加強(qiáng)與公司重大利益相關(guān)的重要系統(tǒng)的安全防護(hù)。電網(wǎng)企業(yè)信息安全防護(hù)應(yīng)遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的安全策略，完善防護(hù)機(jī)制，健全信息安全管理措施和安全技術(shù)手段，完善信息安全基礎(chǔ)支撐平臺(tái)，提升信息安全綜合治理水平，滿(mǎn)足公司智能電網(wǎng)建設(shè)和“三集五大”對(duì)信息安全的需求。

2 電網(wǎng)企業(yè)信息安全防護(hù)措施

2.1 安全域劃分

2.1.1 安全域的定義

安全域是由一組具有相同安全保障需求、并相互信任的系統(tǒng)組成的邏輯區(qū)域，同一安全域的系統(tǒng)共享相同的安全保障策略。安全域是一組具有安全防護(hù)共性的系統(tǒng)的邏輯集合，一個(gè)安全域可以包括一個(gè)或多個(gè)物理或邏輯網(wǎng)段。分域防護(hù)的目標(biāo)不僅是為了實(shí)現(xiàn)邊界防護(hù)，而且是一組在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等多個(gè)層次上深層防護(hù)措施的體現(xiàn)。

2.1.2 安全域的劃分

安全域的劃分應(yīng)依據(jù)總體防護(hù)方案中定義的“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的方法進(jìn)行，結(jié)合某省電力公司的應(yīng)用系統(tǒng)使用情況，將整個(gè)信息系統(tǒng)共計(jì)分為8個(gè)安全域。

2.1.3 安全域的實(shí)現(xiàn)

安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域?yàn)橹鳎荚趯?shí)現(xiàn)各安全區(qū)域的邏輯劃分，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制，安全域的實(shí)體展現(xiàn)為一個(gè)或多個(gè)物理網(wǎng)段或邏輯網(wǎng)段的集合。

2.2 信息系統(tǒng)邊界安全

邊界安全防護(hù)是檢測(cè)出入邊界的數(shù)據(jù)信息，并對(duì)其進(jìn)行有效控制的防護(hù)措施。根據(jù)邊界類(lèi)型的不同，需采取不同的防護(hù)措施。

信息系統(tǒng)邊界主要分為信息外網(wǎng)邊界和信息內(nèi)網(wǎng)邊界兩大類(lèi)，其中信息外網(wǎng)邊界主要包括縱向邊界和橫向域間邊界；信息內(nèi)網(wǎng)邊界主要包括縱向邊界、橫向域間邊界和第三方邊界。

2.2.1 信息外網(wǎng)域及邊界安全

根據(jù)電網(wǎng)企業(yè)安全域的劃分，外網(wǎng)包含外網(wǎng)桌面終端系統(tǒng)域、外網(wǎng)應(yīng)用系統(tǒng)域和二級(jí)系統(tǒng)域共3個(gè)區(qū)域，對(duì)其防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制方面考慮。

（1）實(shí)施邊界網(wǎng)絡(luò)訪問(wèn)控制：在外網(wǎng)邊界部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；在外網(wǎng)系統(tǒng)域的邊界處部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；（2）外網(wǎng)桌面終端病毒防護(hù)：通過(guò)部署殺毒軟件，實(shí)現(xiàn)對(duì)外網(wǎng)桌面終端的防病毒管理；（3）入侵防護(hù)系統(tǒng)：在互聯(lián)網(wǎng)出口處，部署入侵防護(hù)系統(tǒng)（Intrusion Prevention System，IPS），同時(shí)在IPS上開(kāi)啟針對(duì)蠕蟲(chóng)病毒、網(wǎng)絡(luò)病毒的入侵防護(hù)功能，主動(dòng)發(fā)現(xiàn)主要的攻擊行為和惡意信息的傳輸；（4）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì)：在網(wǎng)絡(luò)核心處部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線(xiàn)圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。

通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類(lèi)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類(lèi)服務(wù)器被訪問(wèn)的情況，并通過(guò)訪問(wèn)還原技術(shù)，清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。

2.2.2 信息內(nèi)網(wǎng)域及邊界安全

信息內(nèi)網(wǎng)邊界安全防護(hù)主要從邊界網(wǎng)絡(luò)訪問(wèn)控制、入侵檢測(cè)、終端安全防護(hù)、鏈路冗余等方面考慮。

（1）邊界網(wǎng)絡(luò)訪問(wèn)控制：建立各應(yīng)用系統(tǒng)匯聚層，不同應(yīng)用系統(tǒng)之間采用VLAN技術(shù)邏輯隔離，禁止直接互訪，并在匯聚交換機(jī)與核心交換機(jī)之間部署防火墻，檢測(cè)經(jīng)過(guò)的所有數(shù)據(jù)，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)縱向向上邊界處部署防火墻，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略。在信息內(nèi)網(wǎng)第三方邊界處部署防火墻，對(duì)進(jìn)出第三方邊界的數(shù)據(jù)流制定訪問(wèn)控制策略。在信通網(wǎng)絡(luò)接入邊界部署防火墻，對(duì)進(jìn)出信通網(wǎng)絡(luò)的數(shù)據(jù)流制定訪問(wèn)控制策略；（2）實(shí)施入侵檢測(cè)：采用入侵檢測(cè)系統(tǒng)（Intrusion DetectionSystems，IDS）對(duì)于流經(jīng)內(nèi)網(wǎng)邊界和重要信息系統(tǒng)的信息流進(jìn)行入侵檢測(cè)，通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)主要的攻擊行為和各種惡意信息的傳輸。因此，在安全域的建設(shè)中，在核心交換機(jī)上旁路和三級(jí)系統(tǒng)匯聚層部署入侵檢測(cè)系統(tǒng)，同時(shí)對(duì)主、備核心交換機(jī)進(jìn)行檢測(cè)；（3）外網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)審計(jì)：部署網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以對(duì)信息外網(wǎng)進(jìn)行監(jiān)控，分析主機(jī)負(fù)載，發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，并繪制出直觀的流量曲線(xiàn)圖、柱狀圖，有效發(fā)現(xiàn)網(wǎng)上出現(xiàn)的異常流量。通過(guò)數(shù)據(jù)庫(kù)審計(jì)可以主動(dòng)收集各類(lèi)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，進(jìn)行記錄和分析的措施，彌補(bǔ)數(shù)據(jù)庫(kù)日志審計(jì)對(duì)實(shí)際活動(dòng)記錄的不足，有效保護(hù)重要的數(shù)據(jù)庫(kù)系統(tǒng)，審計(jì)的結(jié)果有助于系統(tǒng)管理人員分析各類(lèi)服務(wù)器被訪問(wèn)的情況，并通過(guò)訪問(wèn)還原技術(shù)，清楚地看到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行訪問(wèn)的過(guò)程情況。

2.3 主機(jī)系統(tǒng)安全

（1）主機(jī)安全加固：采取調(diào)整主機(jī)的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)等配置的措施來(lái)提升主機(jī)的安全性，主要加固措施包括補(bǔ)丁加載、賬戶(hù)及口令的設(shè)置、登錄控制、關(guān)閉無(wú)用的服務(wù)、文件和目錄權(quán)限控制等；（2）進(jìn)行補(bǔ)丁管理：各種操作系統(tǒng)均存在安全漏洞，應(yīng)定時(shí)安裝、加載操作系統(tǒng)補(bǔ)丁，避免安全漏洞造成的主機(jī)風(fēng)險(xiǎn)。但針對(duì)不同的應(yīng)用系統(tǒng)，安裝操作系統(tǒng)補(bǔ)丁可能會(huì)對(duì)其造成不同程度的影響，因此，應(yīng)在測(cè)試環(huán)境中先行測(cè)試安裝操作系統(tǒng)補(bǔ)丁是否會(huì)對(duì)應(yīng)用系統(tǒng)造成不良影響，確保安全無(wú)誤后，方可應(yīng)用于正式環(huán)境中；（3）加強(qiáng)防病毒管理：實(shí)時(shí)監(jiān)控防病毒軟件的運(yùn)行情況，對(duì)未安裝防病毒軟件或未及時(shí)升級(jí)更新病毒庫(kù)的主機(jī)，確認(rèn)其位置和未安裝或未及時(shí)更新的原因，及時(shí)解決問(wèn)題，并采取措施確保不再發(fā)生。

3 結(jié)束語(yǔ)

信息安全防護(hù)是國(guó)家電網(wǎng)公司“十二五”期間信息化保障體系的重要組成部分，也是未來(lái)信息發(fā)展的趨勢(shì)。本文對(duì)信息系統(tǒng)電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)思路及措施開(kāi)展了研究與探討，提出了安全域劃分、信息系統(tǒng)邊界安全、主機(jī)系統(tǒng)安全的防護(hù)方案和實(shí)現(xiàn)方法，能夠有效提高電網(wǎng)企業(yè)信息系統(tǒng)的可靠性和安全性，具備較好的可行性和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]王謙.電力企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的研究[J].硅谷，2011（23）.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；EAD

中圖分類(lèi)號(hào)：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開(kāi)展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問(wèn)控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類(lèi)登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對(duì)服務(wù)器文件、進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過(guò)制定相關(guān)策略、委派安全角色，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過(guò)一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級(jí)管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來(lái)的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過(guò)軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問(wèn)等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過(guò)評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測(cè)技術(shù)，通過(guò)人工的評(píng)估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過(guò)身份認(rèn)證和安全策略檢查的方式，對(duì)未通過(guò)身份認(rèn)證或不符合安全策略的用戶(hù)終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶(hù)終端給安全網(wǎng)絡(luò)帶來(lái)安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁(yè)防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過(guò)對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開(kāi)展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對(duì)日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合、分析和響應(yīng)。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過(guò)濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué)，2010.