序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全與管理，期待它們能激發(fā)您的靈感。

篇1

1.1加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)世界中，加密技術(shù)指的是把容易理解的數(shù)據(jù)和信息（稱為明文）轉(zhuǎn)換為不容易分辨的形式（密文）的過(guò)程，以滿足數(shù)據(jù)的安全性。想要獲取加密后信息的準(zhǔn)確內(nèi)容，就必須先將其解密為明文，這就是解密過(guò)程。整個(gè)加密系統(tǒng)由加密和解密組成，而明文和密文統(tǒng)稱為報(bào)文。現(xiàn)有的加密技術(shù)種類有很多，從加密技術(shù)的發(fā)展進(jìn)程來(lái)看，包括古典密碼、對(duì)稱秘鑰密碼，以及公開秘鑰密碼等。其中，古典密碼又可以更為詳細(xì)地分為替代和置換加密，對(duì)稱加密算法則可分為DES和AES。最后，非對(duì)稱加密包括RSA、背包密碼和橢圓密碼等。

1.2認(rèn)證技術(shù)

如今，認(rèn)證技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域，如電子商務(wù)和電子政務(wù)等。在電子商務(wù)的進(jìn)行過(guò)程中，認(rèn)證技術(shù)隨處可見，原因就在于用戶私有信息的安全性是電子商務(wù)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)保證。認(rèn)證技術(shù)主要包含兩個(gè)部分，分別是信息認(rèn)證和身份認(rèn)證。顧名思義，身份認(rèn)證就是通過(guò)一些安全策略對(duì)信息的所有者進(jìn)行身份的判別，這是后續(xù)操作得以繼續(xù)進(jìn)行的充分條件，這樣可以避免網(wǎng)絡(luò)數(shù)據(jù)被他人非法獲得。而信息認(rèn)證指的是在身份認(rèn)證通過(guò)后，對(duì)信息執(zhí)行加密傳輸和驗(yàn)證的過(guò)程。認(rèn)證技術(shù)的實(shí)現(xiàn)方式有很多，如數(shù)字簽名和數(shù)字信封等。

1.3入侵檢測(cè)技術(shù)

前文提到的幾種技術(shù)，都是從信息源頭處就對(duì)信息進(jìn)行判斷，但是想完全避免網(wǎng)絡(luò)安全問(wèn)題，光靠這些還遠(yuǎn)遠(yuǎn)不夠。這就需要額外的補(bǔ)救措施，入侵檢測(cè)技術(shù)就是一種高效地方法。入侵檢測(cè)指的是對(duì)入侵行為的發(fā)覺。通過(guò)收集和分析提前在網(wǎng)絡(luò)中設(shè)置的一些標(biāo)志點(diǎn)的信息，能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊。因而不難理解，入侵檢測(cè)技術(shù)能夠很好地對(duì)防火墻進(jìn)行功能性補(bǔ)充。

2網(wǎng)絡(luò)安全管理

2.1信息集成

所謂信息集成，就是指信息整合，或者說(shuō)信息融合。要想高效地實(shí)現(xiàn)信息集成，最重要的就是要做到信息資源和信息內(nèi)容的集成。那么，怎樣對(duì)信息資源進(jìn)行集成呢？我們可以從環(huán)境、技術(shù)、方法和過(guò)程的集成這幾個(gè)方面來(lái)考慮。信息集成方面的研究已經(jīng)存在于方方面面，數(shù)據(jù)倉(cāng)庫(kù)和海量數(shù)據(jù)的挖掘就是非常典型的應(yīng)用場(chǎng)景。略顯不足的是，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中有關(guān)信息集成的理論研究有所欠缺。因此，對(duì)信息集成的開展，更多時(shí)候只能借助于已有的經(jīng)驗(yàn)，標(biāo)準(zhǔn)不夠明確，效率不高。在后期信息集成的發(fā)展過(guò)程中，統(tǒng)一標(biāo)準(zhǔn)的制定將是最為關(guān)鍵而又亟待解決的問(wèn)題。

2.2關(guān)聯(lián)分析

所謂關(guān)聯(lián)分析，即是對(duì)雜亂的信息進(jìn)行簡(jiǎn)化處理。在處理的過(guò)程中，充分挖掘這些信息之間存在的關(guān)聯(lián)性，如因果關(guān)系，或者互補(bǔ)關(guān)系等。在理解了信息之間的相互關(guān)系之后，我們就能夠?qū)ζ鋱?zhí)行進(jìn)一步分類，進(jìn)一步探索出隱藏的關(guān)聯(lián)性，從而獲得所需的信息。

2.3技術(shù)

現(xiàn)在，在大多數(shù)人的印象中，技術(shù)意味著我們根本不需要自己實(shí)際動(dòng)手操作，而只需要將任務(wù)交給來(lái)自動(dòng)完成，而且是動(dòng)態(tài)執(zhí)行整個(gè)過(guò)程。然而，在目前的眾多研究領(lǐng)域中，對(duì)于技術(shù)的定義，還沒有較大的爭(zhēng)議性。從技術(shù)本身來(lái)看，具有以下一些特征。1）協(xié)同性：協(xié)同性主要存在于多的情形中,多個(gè)之間應(yīng)該能夠相互協(xié)作，以完成任務(wù)。同時(shí)，這些可以使用自己的特定方式來(lái)與其它進(jìn)行通信，甚至于與人進(jìn)行交互。2）自治性：每一個(gè)都是獨(dú)立的個(gè)體，它的運(yùn)行并不會(huì)受到其它或者人的直接干涉。它的所有動(dòng)作和行為都是根據(jù)自身的內(nèi)部情況和對(duì)外界環(huán)境的感知來(lái)進(jìn)行反饋的。3）適應(yīng)性：適應(yīng)性指的是能夠感知周邊環(huán)境，并且及時(shí)地根據(jù)環(huán)境的變化而做出相應(yīng)的調(diào)整，以適應(yīng)各種情況的需要。4）演進(jìn)性：能夠根據(jù)已有的信息和說(shuō)明，通過(guò)自身的推理來(lái)演進(jìn)、完成任務(wù)。5）自適應(yīng)性：技術(shù)同樣還具備學(xué)習(xí)和自適應(yīng)的功能。能夠不時(shí)地探查豐富的知識(shí)庫(kù)，并根據(jù)已有的數(shù)據(jù)和規(guī)范來(lái)進(jìn)行更深層次的演化。同時(shí)，還能夠整理、整合之前的結(jié)論，改正已有的不正確行為。6）動(dòng)態(tài)性：技術(shù)還可以自發(fā)地在不同的網(wǎng)絡(luò)中動(dòng)態(tài)運(yùn)行，并且自始至終都能夠保持?jǐn)?shù)據(jù)信息的連續(xù)性和正確性，可以有效地完成跨平臺(tái)任務(wù)。

2.4協(xié)同及通信規(guī)范

計(jì)算機(jī)網(wǎng)絡(luò)中的通信范疇非常廣泛，網(wǎng)絡(luò)部件與部件之間，或者不同部件和網(wǎng)絡(luò)中的主機(jī)之間，甚至于這些部件和網(wǎng)絡(luò)用戶之間，都要經(jīng)常進(jìn)行通信。這就需要一種溝通的方式，以此進(jìn)行有效的協(xié)同。這種聯(lián)系的方式可以是消息傳遞，也可以是通過(guò)網(wǎng)絡(luò)傳輸協(xié)議，或者接口，這些都是采用的直接的方式。當(dāng)然，也可以采用間接通信的方法，比如通過(guò)一個(gè)公共的平臺(tái)，通信雙方都只是向這個(gè)中間平臺(tái)讀寫數(shù)據(jù)，以此達(dá)到通訊的效果。安全部件間的無(wú)縫協(xié)同是網(wǎng)絡(luò)安全管理的另一個(gè)關(guān)鍵技術(shù)，也是安全事件綜合分析與聯(lián)合響應(yīng)的前提。目前這兩個(gè)方面集中了這一領(lǐng)域的研究工作。這個(gè)公共的中間平臺(tái)可以是公共安全管理信息基，也就是SMIB。它的構(gòu)成并不復(fù)雜，僅僅需要幾個(gè)數(shù)據(jù)庫(kù)就可以實(shí)現(xiàn)所有的功能，數(shù)據(jù)庫(kù)中所存儲(chǔ)的控制信息和各種參數(shù)也將為網(wǎng)絡(luò)安全管理的一些基本功能共同使用。SMIB是一個(gè)存儲(chǔ)機(jī)構(gòu)，為了以便關(guān)聯(lián)分析，它常被設(shè)計(jì)成知識(shí)庫(kù)形式。上面提到過(guò)，計(jì)算機(jī)網(wǎng)絡(luò)中的通信包括網(wǎng)絡(luò)部件與部件之間的協(xié)同，在這方面，接口、消息和網(wǎng)絡(luò)協(xié)議可以高效、直接地滿足所需的功能要求。它們之間的區(qū)別在于安全管理協(xié)議的標(biāo)準(zhǔn)化程度更高。然而遺憾的是，目前存在的安全管理協(xié)議并沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，這極大地限制了網(wǎng)絡(luò)安全管理的進(jìn)行。相比而言，簡(jiǎn)單網(wǎng)絡(luò)安全協(xié)議（SNMP）在目前的網(wǎng)絡(luò)使用過(guò)程中，還算是一種比較受大眾認(rèn)可的標(biāo)準(zhǔn)。另外確立統(tǒng)一的網(wǎng)絡(luò)安全管理協(xié)議是未來(lái)協(xié)同及通訊規(guī)范領(lǐng)域的工作重點(diǎn)，正如SNMP之于網(wǎng)絡(luò)管理，想要極大地促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展，統(tǒng)一的協(xié)議標(biāo)準(zhǔn)是必需要的。CheckPoint的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口，同時(shí)第三方軟件可以通過(guò)這些接口來(lái)進(jìn)行各種安全管理應(yīng)用的開發(fā)，并將其完美地融入到公共平臺(tái)中，它是一個(gè)得到多廠商認(rèn)同的開放可擴(kuò)展框架。如此說(shuō)來(lái)，分布式SMIB同樣是以后需要大力關(guān)注的內(nèi)容。

3結(jié)論

篇2

關(guān)鍵詞：網(wǎng)絡(luò)；會(huì)計(jì)；安全；管理

會(huì)計(jì)信息的安全是指會(huì)計(jì)信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來(lái)自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全，并保證會(huì)計(jì)信息的持續(xù)性和有效性。隨著網(wǎng)絡(luò)的發(fā)展，信息技術(shù)越來(lái)越多的滲透到會(huì)計(jì)領(lǐng)域，但傳統(tǒng)會(huì)計(jì)軟件的設(shè)計(jì)多是考慮從業(yè)務(wù)操作功能上滿足會(huì)計(jì)實(shí)務(wù)的要求，對(duì)其安全性的考慮較少。會(huì)計(jì)信息化的輔助軟件雖然具備了強(qiáng)大的信息安全技術(shù)，但是又易使人陷入技術(shù)決定一切的誤區(qū)。迄今為止，網(wǎng)絡(luò)環(huán)境下的多種安全技術(shù)尚未能夠確保信息的安全性。企業(yè)只有從技術(shù)和管理兩方面構(gòu)建會(huì)計(jì)信息安全系統(tǒng)，充分考慮技術(shù)的持續(xù)有效性，重視對(duì)安全工程建成后的管理，才能最大限度地保障網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全性。國(guó)際信息安全管理標(biāo)準(zhǔn)(ISO／IEC 17799:2005)對(duì)于信息系統(tǒng)安全管理和安全認(rèn)證的分析表明，解決信息系統(tǒng)的安全問(wèn)題不能只局限于技術(shù)。更重要的還在于管理。因此，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)管理措施的支持。按照該標(biāo)準(zhǔn)(ISO/IEC 17799:2005)“制訂自己的準(zhǔn)則”的建議，探討管理對(duì)于會(huì)計(jì)信息安全的重要作用，兼重管理和技術(shù)。對(duì)于真正實(shí)現(xiàn)會(huì)計(jì)信息安全目標(biāo)具有重要意義。

一、目前會(huì)計(jì)信息安全的現(xiàn)狀及研究

目前會(huì)計(jì)實(shí)務(wù)中的信息安全面臨諸多問(wèn)題。如會(huì)計(jì)管理越權(quán)、不相容崗位分工不清會(huì)導(dǎo)致會(huì)計(jì)信息的損壞：在網(wǎng)絡(luò)環(huán)境下，伴隨電子商務(wù)的發(fā)展而出現(xiàn)的會(huì)計(jì)數(shù)據(jù)載體無(wú)紙化使會(huì)計(jì)數(shù)據(jù)被篡改成為可能：網(wǎng)絡(luò)本身的安全性問(wèn)題，則可能會(huì)使會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中受病毒、黑客的威脅等。目前國(guó)內(nèi)被大量使用的傳統(tǒng)會(huì)計(jì)軟件主要是代替手工會(huì)計(jì)核算和減輕會(huì)計(jì)人員的計(jì)賬工作量，本身的安全性設(shè)計(jì)相對(duì)較差，當(dāng)其在網(wǎng)絡(luò)環(huán)境下使用時(shí)，上述的某些問(wèn)題就更加顯著。據(jù)一份針對(duì)英國(guó)900家不同類型組織做的問(wèn)卷調(diào)查，1999―2000年有超過(guò)一半的政府機(jī)構(gòu)及2/3的民營(yíng)組織，正面臨信息科技的不法入侵、濫用甚至破壞。而對(duì)大部分組織而言，信息安全的問(wèn)題尚無(wú)一個(gè)明確的解決方案。許多文獻(xiàn)針對(duì)會(huì)計(jì)信息安全問(wèn)題進(jìn)行了研究，但大多集中在技術(shù)方面。如電子數(shù)據(jù)的存儲(chǔ)加密技術(shù)、傳輸加密技術(shù)、密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)、數(shù)字簽名等。也有很多文獻(xiàn)從不同的角度對(duì)會(huì)計(jì)信息安全的管理保障進(jìn)行了有益的探討。本文從內(nèi)部控制，計(jì)算機(jī)軟、硬件管理的角度，參考ISO/IEC 17799:2005推薦的部分控制措施，探討了針對(duì)會(huì)計(jì)實(shí)務(wù)的信息安全管理控制方法，結(jié)合對(duì)信息安全技術(shù)應(yīng)用的分析，闡述了會(huì)計(jì)信息安全管理系統(tǒng)的構(gòu)建過(guò)程中需注意的幾個(gè)薄弱環(huán)節(jié)。

二、會(huì)計(jì)信息安全管理

(一)內(nèi)部控制

2002年美國(guó)FBI(聯(lián)邦調(diào)查局)和CSI通過(guò)對(duì)484家公司的調(diào)查，安全威脅和安全事件研究統(tǒng)計(jì)表明：超過(guò)85％的安全威脅來(lái)自企業(yè)內(nèi)部。本文先從企業(yè)內(nèi)部分析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)安全問(wèn)題。

1、確保不相容崗位相分離。防止越權(quán)。管理越權(quán)、分工不清這些問(wèn)題在傳統(tǒng)會(huì)計(jì)模式下也會(huì)出現(xiàn)，但應(yīng)用信息技術(shù)后，信息載體的無(wú)紙化等特點(diǎn)使此類問(wèn)題更易出現(xiàn)且較隱蔽，多數(shù)文獻(xiàn)指出，實(shí)行用戶分級(jí)授權(quán)管理，建立崗位責(zé)任制，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶的訪問(wèn)。對(duì)操作密碼要嚴(yán)格管理，指定專人定期更換密碼。在會(huì)計(jì)實(shí)務(wù)中可以推廣應(yīng)用生物識(shí)別技術(shù)，其具有更多優(yōu)點(diǎn)，比如會(huì)計(jì)與出納有不同的權(quán)限，擁有各自的密碼，因?yàn)闀?huì)計(jì)與出納工作往來(lái)頻繁，密碼被對(duì)方獲取的情況時(shí)有發(fā)生，影響了會(huì)計(jì)信息的安全性。而生物識(shí)別技術(shù)如指紋只能本人在場(chǎng)的情況下方可操作，并且不存在遺忘或丟失的問(wèn)題。

2、保障原始數(shù)據(jù)安全性。信息來(lái)源復(fù)雜性、接觸信息的部門和人員多樣性，增加內(nèi)部控制難度，使原始數(shù)據(jù)錯(cuò)誤、信息篡改的風(fēng)險(xiǎn)加大。例如，原始憑證是進(jìn)行會(huì)計(jì)核算的原始資料，是證明經(jīng)濟(jì)業(yè)務(wù)發(fā)生的唯一初始文件，有較強(qiáng)的法律效力。在網(wǎng)絡(luò)環(huán)境下，有些原始憑證是通過(guò)網(wǎng)上交易取得。如電子單據(jù)、電子貨幣結(jié)算等網(wǎng)絡(luò)經(jīng)營(yíng)業(yè)務(wù)。為使其與紙質(zhì)原始憑證在安全性上達(dá)到同樣的功效，多數(shù)文獻(xiàn)提出的建議是利用網(wǎng)上公證技術(shù)及各種加密技術(shù)。但以磁(光)性介質(zhì)為載體的憑證易被篡改或偽造而不留任何痕跡的問(wèn)題是計(jì)算機(jī)及網(wǎng)絡(luò)本身的缺陷，即使是采用了網(wǎng)上公證技術(shù)，其法律效力仍無(wú)法與印鑒相比，因此其安全性并不能超過(guò)紙質(zhì)原始憑證，作為會(huì)計(jì)核算唯一憑據(jù)的原始憑證，其地位至關(guān)重要，所以網(wǎng)上交易完成后必須索要紙質(zhì)原始憑證，以備核對(duì)、保留，盡可能確保會(huì)計(jì)信息完整性、可用性。

3、保障會(huì)計(jì)檔案安全性。會(huì)計(jì)檔案是唯一保存完整的會(huì)計(jì)歷史資料，是核實(shí)已發(fā)生會(huì)計(jì)活動(dòng)最重要的依據(jù)，信息技術(shù)應(yīng)用于會(huì)計(jì)后，部分會(huì)計(jì)檔案是以磁性介質(zhì)存儲(chǔ)的。若保管、備份策略和方法不合理，會(huì)形成會(huì)計(jì)安全隱患。例如，電子檔案存儲(chǔ)介質(zhì)體積小、無(wú)紙化等特點(diǎn)與傳統(tǒng)檔案相比更易于被竊取或泄漏，所以管理人員必須持有上崗證。并且要經(jīng)常進(jìn)行檔案法、保密法培訓(xùn)。在收集過(guò)程中要注意相關(guān)設(shè)備或軟件的收集，使會(huì)計(jì)電子檔案在將來(lái)任何時(shí)間都可查閱使用。企業(yè)備份電子檔案的同時(shí)。應(yīng)對(duì)已存檔的電子檔案定期檢查、復(fù)制。電子檔案的定期復(fù)制的時(shí)間應(yīng)根據(jù)存儲(chǔ)介質(zhì)的性質(zhì)而定，在不浪費(fèi)成本同時(shí)保障會(huì)計(jì)檔案安全。

2008年6月，財(cái)政部公布的《企業(yè)內(nèi)部控制基本規(guī)范》第4章明確指出：“內(nèi)部會(huì)計(jì)控制的方法主要包括：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會(huì)計(jì)系統(tǒng)控制、預(yù)算控制……”有文獻(xiàn)提出，將這些有效的內(nèi)部控制方法、思想集成在軟件功能中。單純地依靠企業(yè)制定的內(nèi)部控制制度來(lái)加以內(nèi)部控制，當(dāng)內(nèi)部人員協(xié)同舞弊時(shí)，會(huì)導(dǎo)致內(nèi)部控制制度的失效。將內(nèi)部控制集成在會(huì)計(jì)軟件中可以確保會(huì)計(jì)信息正確、安全。但將這些有效的內(nèi)部控制方法、思想集成在軟件功能中需要高素質(zhì)會(huì)計(jì)人員及熟悉信息技術(shù)的人員參與，并且需要投入相當(dāng)數(shù)量的資金。維護(hù)容易跟不上，因此現(xiàn)階段對(duì)多數(shù)企業(yè)來(lái)說(shuō)有一定困難，但資金、人員基礎(chǔ)好的企業(yè)可以實(shí)施；并且要把基于PDCA(Plan，Do、Check和Act)的持續(xù)改進(jìn)的管理模式應(yīng)用其中。

(二)計(jì)算機(jī)硬件管理

PC客戶端。數(shù)據(jù)存儲(chǔ)設(shè)備，網(wǎng)絡(luò)設(shè)備都會(huì)影響硬件系統(tǒng)安全。所以應(yīng)制定主控機(jī)房和相應(yīng)網(wǎng)絡(luò)設(shè)備的管理制度，例如專

機(jī)專用。計(jì)算機(jī)機(jī)房充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙機(jī)備份，硬件系統(tǒng)安全預(yù)警方案。同時(shí)采取相應(yīng)的激勵(lì)措施，把相應(yīng)人員職責(zé)列入目標(biāo)考核，與獎(jiǎng)金相對(duì)應(yīng)，提高其履行制度的積極性，確保計(jì)算機(jī)硬件安全。

(三)計(jì)算機(jī)軟件管理

設(shè)計(jì)、開發(fā)的財(cái)務(wù)軟件系統(tǒng)功能與用戶實(shí)際操作不相適應(yīng)，軟件存在漏洞。軟件售后服務(wù)不及時(shí)都會(huì)影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)安全。因此，在設(shè)計(jì)、開發(fā)和使用財(cái)務(wù)軟件時(shí)，應(yīng)重點(diǎn)考慮會(huì)計(jì)數(shù)據(jù)及會(huì)計(jì)軟件系統(tǒng)自身的安全問(wèn)題，采取的措施能有效確保系統(tǒng)安全運(yùn)行。保障會(huì)計(jì)軟件安全的具體措施有：

1、身份認(rèn)證與權(quán)限控制。堅(jiān)持多重登錄和多重密碼制。只有被賦予一定權(quán)限的人員、且密碼核對(duì)吻合時(shí)才能進(jìn)行相關(guān)業(yè)務(wù)操作，最好采用生物技術(shù)。 　2、軟件升級(jí)必須慎重，與原系統(tǒng)有可兼容性，便于查閱往年會(huì)計(jì)電子檔案。

3、定期備份計(jì)算機(jī)工作日志文件。

4、選擇售后服務(wù)好、財(cái)政部推薦的會(huì)計(jì)軟件企業(yè)的產(chǎn)品。

(四)人為因素的管理

現(xiàn)階段。多數(shù)企業(yè)的會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富。而計(jì)算機(jī)專業(yè)知識(shí)和網(wǎng)絡(luò)知識(shí)卻知之甚少，不能很好地勝任計(jì)算機(jī)和互聯(lián)網(wǎng)相關(guān)會(huì)計(jì)業(yè)務(wù)處理工作。復(fù)合型高素質(zhì)人才的缺乏制約著信息技術(shù)在會(huì)計(jì)中的應(yīng)用，部分網(wǎng)絡(luò)會(huì)計(jì)人員雖然具備較高業(yè)務(wù)水平，但缺乏職業(yè)道德素質(zhì)。他們憑借精通網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)進(jìn)行非法轉(zhuǎn)移電子資金和會(huì)計(jì)數(shù)據(jù)、泄密等活動(dòng)。多數(shù)文獻(xiàn)提出要加快調(diào)整現(xiàn)行會(huì)計(jì)教育體系，加大對(duì)現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。同時(shí)由于現(xiàn)階段我國(guó)會(huì)計(jì)人員不可能通過(guò)短期培訓(xùn)就成為復(fù)合型高素質(zhì)人才，所以還要從實(shí)際出發(fā)，使信息技術(shù)逐步應(yīng)用于會(huì)計(jì)，在現(xiàn)階段輔助以傳統(tǒng)手工會(huì)計(jì)，確保會(huì)計(jì)安全，如電子交易中原始憑證的確認(rèn)與保留。

三、信息安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)易受攻擊，網(wǎng)絡(luò)的龐大性使病毒易滋生、傳播，會(huì)計(jì)更易面臨諸如泄密、黑客的侵襲而導(dǎo)致企業(yè)跨區(qū)域協(xié)同工作或與企業(yè)合作方網(wǎng)上交易時(shí)會(huì)計(jì)信息被盜或丟失等風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的存在直接破壞系統(tǒng)內(nèi)重要會(huì)計(jì)數(shù)據(jù)，使系統(tǒng)不能正常運(yùn)行，影響會(huì)計(jì)數(shù)據(jù)和信息的安全性和真實(shí)性。給網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)了極大危害。多數(shù)文獻(xiàn)指出電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括加密技術(shù)、認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)等。但還應(yīng)該注意以下方面。第一，采用以上技術(shù)的過(guò)程中需要花費(fèi)一定的成本，一般情況下，費(fèi)用是隨著安全性的提高而增加的，所以在采用安全技術(shù)的同時(shí)要考慮成本收益因素。第二。破解安全技術(shù)的成本不需大于所保護(hù)會(huì)計(jì)信息的價(jià)值。如果盜取信息的人破解密碼所花費(fèi)的費(fèi)用大于獲得信息而得到的收益，將不會(huì)去截取信息。第三。好的系統(tǒng)和好的協(xié)議必須根據(jù)人的觀念來(lái)進(jìn)行設(shè)計(jì)。忽略易用性問(wèn)題導(dǎo)致系統(tǒng)無(wú)法達(dá)到預(yù)期目標(biāo)，安全功能非常難以理解，以至于用戶無(wú)法正確使用，從而避開這些安全功能，或者完全不在使用該系統(tǒng)。第四。在網(wǎng)絡(luò)本身存在種種安全性問(wèn)題的情況下，要想保證會(huì)計(jì)的安全。在利用信息技術(shù)快捷的同時(shí)，在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)仍要依靠印鑒來(lái)確保憑證、合同的有效性以明確經(jīng)濟(jì)責(zé)任。

四、結(jié)論

會(huì)計(jì)信息安全不僅依賴于會(huì)計(jì)信息技術(shù)的合理可靠應(yīng)用。還依賴于一個(gè)完善的會(huì)計(jì)安全管理制度。既有的很多會(huì)計(jì)信息安全管理制度尚存一些薄弱環(huán)節(jié)，其完善是一個(gè)從實(shí)際出發(fā)的漸進(jìn)過(guò)程。同時(shí)，會(huì)計(jì)信息技術(shù)在我國(guó)的應(yīng)用也將是一個(gè)長(zhǎng)期的過(guò)程，依賴于高素質(zhì)技術(shù)人員的培訓(xùn)及各類相應(yīng)配套設(shè)施的投資和建立。

參考文獻(xiàn)：

1、潘婧，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J]，財(cái)會(huì)研究，2008(2)

2、谷增軍，基于數(shù)據(jù)加密拉書的會(huì)計(jì)電子數(shù)據(jù)安全對(duì)策[J]，財(cái)會(huì)通訊，2008(2)

3、昊亞飛，李新友等，信息安全風(fēng)險(xiǎn)評(píng)估[J]，清華大學(xué)出版社，2007

4、李筱佳，會(huì)計(jì)信息化對(duì)會(huì)計(jì)實(shí)務(wù)的影響及對(duì)策[J]，財(cái)會(huì)研究，2009(6)

5、金麗榮，會(huì)計(jì)信息系統(tǒng)的安全控制措施[J]，科技資訊，2008(1)

6、尹曉偉IT環(huán)境下會(huì)計(jì)電算化內(nèi)部控制研究[J]，會(huì)計(jì)之友，2008(11)

7、田志剛，劉秋生，現(xiàn)代管理型會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究[J]，會(huì)計(jì)研究，2008(10)

8、郝玉清，網(wǎng)絡(luò)會(huì)計(jì)的信息安全問(wèn)題及其防范策略[J]，北方經(jīng)貿(mào)，2007(11)

篇3

一、檔案的創(chuàng)新管理

1、健全檔案管理制度

檔案管理應(yīng)有章可循，規(guī)范操作，因此，一套完善且行之有效的檔案管理制度尤為重要。檔案管理制度要體現(xiàn)合理性、科學(xué)性，以便更好地發(fā)揮其規(guī)范引導(dǎo)作用。作為檔案管理人員要強(qiáng)化檔案管理意識(shí)，遵守檔案管理制度，嚴(yán)格檔案管理程序，及時(shí)、準(zhǔn)確地收集檔案資料，努力做到檔案信息收集齊全完整、內(nèi)容真實(shí)可靠。對(duì)于新信息要及時(shí)補(bǔ)充調(diào)整。同時(shí)要完善檔案管理硬件設(shè)備，確保檔案工作有效落實(shí)。

2、加強(qiáng)對(duì)檔案管理人員培訓(xùn)，提升專業(yè)化管理水平

檔案管理部門應(yīng)有針對(duì)性地培養(yǎng)一支素質(zhì)較高的檔案管理人員隊(duì)伍，加強(qiáng)檔案管理人員的業(yè)務(wù)培訓(xùn)，讓管理人員學(xué)習(xí)相關(guān)理論知識(shí)和現(xiàn)代化管理方法，摒棄傳統(tǒng)的陳舊管理模式，更新理念，提高業(yè)務(wù)要求標(biāo)準(zhǔn)。要充分認(rèn)識(shí)到檔案管理工作的重要性，并且不斷改進(jìn)工作方式和工作方法，創(chuàng)新工作模式，提高工作效率，努力做好檔案服務(wù)創(chuàng)新工作，探索檔案服務(wù)創(chuàng)新之路，把檔案管理提高到一個(gè)新的臺(tái)階。

3、建立電子檔案，完善檔案現(xiàn)代化管理

隨著辦公系統(tǒng)信息化與網(wǎng)絡(luò)技術(shù)的普及，檔案的管理模式也在逐步現(xiàn)代化，無(wú)紙化辦公將變?yōu)楝F(xiàn)實(shí)，檔案歸檔形式必須更新，傳統(tǒng)的以紙質(zhì)為載體的檔案管理方式將發(fā)生根本的變革。因此，檔案管理工作必須從傳統(tǒng)模式向信息化管理模式過(guò)渡。采用更為科學(xué)、先進(jìn)的辦公軟件進(jìn)行檔案信息的存儲(chǔ)和利用，將傳統(tǒng)的紙質(zhì)載體檔案轉(zhuǎn)化為電子檔案，并通過(guò)計(jì)算機(jī)信息系統(tǒng)管理轉(zhuǎn)化為可以自動(dòng)檢索、數(shù)據(jù)信息分析的技術(shù)。縮微攝影技術(shù)和數(shù)碼影像技術(shù)的應(yīng)用可以使照片、影像等檔案資料更完整、安全的保存。在后期檔案使用時(shí)可以直接檢索、統(tǒng)計(jì)和查閱，同時(shí)可以實(shí)現(xiàn)遠(yuǎn)程檔案信息傳遞，提高工作效率。電子檔案還具有占地小、容量大、投入少、管理簡(jiǎn)便、查閱方便等優(yōu)點(diǎn)。

4、建立檔案網(wǎng)頁(yè)，開展網(wǎng)上在線服務(wù)

建立檔案網(wǎng)頁(yè)，開展網(wǎng)上在線服務(wù)是對(duì)傳統(tǒng)工作模式的新的突破，是科技發(fā)展給辦公自動(dòng)化帶來(lái)的變革，同時(shí)也給檔案管理工作提出新的挑戰(zhàn)。網(wǎng)絡(luò)傳輸作為一種信息傳播方式具有無(wú)比的優(yōu)越性。一是傳播速度快，二是傳播范圍廣，三是傳播不走樣，四是傳播成本低。因此，使用互聯(lián)網(wǎng)開展的網(wǎng)上檔案服務(wù)已成為為社會(huì)和單位提供檔案利用服務(wù)的一種更加便捷的形式。隨著局域網(wǎng)的普及，檔案部門可制作自己的網(wǎng)頁(yè)，組織上網(wǎng)數(shù)據(jù)和信息，實(shí)現(xiàn)檔案信息的現(xiàn)代化管理。通過(guò)網(wǎng)上服務(wù)，電子文件通過(guò)下載和上傳就可以完成。傳統(tǒng)檔案管理存在重保管輕利用的問(wèn)題，而檔案網(wǎng)頁(yè)不僅方便檔案的檢索等常規(guī)服務(wù)，更有利于電子信息的資源共享和宣傳利用，實(shí)現(xiàn)檔案的真正價(jià)值。此外，現(xiàn)代生活中，人們更注重信息的時(shí)效性，而開展網(wǎng)上在線服務(wù)通過(guò)信息系統(tǒng)及網(wǎng)絡(luò)及時(shí)準(zhǔn)確的獲得多方信息，更好的滿足了人們的需求。網(wǎng)頁(yè)還可提供信息咨詢、文件閱覽等服務(wù)，具有覆蓋面廣、信息全、利用率高等優(yōu)點(diǎn)。檔案網(wǎng)頁(yè)適應(yīng)新形勢(shì)的要求，有利于轉(zhuǎn)變工作職能，提高工作效率。

二、檔案的信息安全管理

不同于其他信息，檔案具有較強(qiáng)的保密性和利用限制性，而在對(duì)電子檔案及檔案網(wǎng)頁(yè)進(jìn)行常規(guī)操作、信息傳輸、資料存貯的過(guò)程中以及在電子檔案的收集整理、歸檔利用過(guò)程中，都難免產(chǎn)生錯(cuò)誤操作、信息丟失、病毒侵入、黑客侵犯等問(wèn)題，這些都對(duì)檔案的信息安全保障工作提出了更高的要求。加強(qiáng)檔案的保密工作，提高檔案信息的安全性成為檔案管理部門需要面臨的一項(xiàng)重要工作。

1、人員安全

檔案信息在操作過(guò)程中最有可能發(fā)生的安全問(wèn)題就是人為的泄密。因此，必須培養(yǎng)一支有較高素質(zhì)和較強(qiáng)法律意識(shí)的專業(yè)檔案管理人才隊(duì)伍。檔案管理人員必須認(rèn)識(shí)到檔案信息安全的重要性，嚴(yán)防保密信息的泄露，使信息安全問(wèn)題發(fā)生的幾率降到最小。檔案管理人員要認(rèn)真學(xué)習(xí)《檔案法》、《保密法》，樹立保密意識(shí)。應(yīng)根據(jù)檔案管理人員的職權(quán)崗位給予不同的使用及管理權(quán)限。檔案管理人員要牢記系統(tǒng)密碼并熟練掌握查殺病毒、資料備份等相關(guān)安全措施的操作方法。工作人員還要做好操作記錄，清晰記錄每一次查詢、收錄、整理等檔案管理的時(shí)間、參與人員等信息。要分工明確、責(zé)任到人、規(guī)范操作。遇到檔案管理人員調(diào)職、離職等情況時(shí)要注意加強(qiáng)管理，防止信息外流。

2、操作安全

操作安全是檔案安全的重要環(huán)節(jié)。在檔案信息操作過(guò)程中要樹立安全意識(shí)，如確保收集信息的準(zhǔn)確性，按時(shí)查殺病毒，避免檔案信息被病毒感染、篡改。要養(yǎng)成信息備份的習(xí)慣，避免操作失誤造成的信息資料丟失的情況，帶來(lái)不可挽回的損失。在對(duì)影像、錄音等資料進(jìn)行收集時(shí)要注意提取原件，并確保內(nèi)容未遭到過(guò)破壞、篡改。絕密檔案的調(diào)閱、銷毀應(yīng)經(jīng)相關(guān)領(lǐng)導(dǎo)審批通過(guò)后嚴(yán)格按規(guī)定手續(xù)辦理，完善的安全應(yīng)急機(jī)制也是十分重要的，當(dāng)意外發(fā)生時(shí)要及時(shí)采取措施，有效應(yīng)對(duì)，將損失降到最低。在管理過(guò)程中要主動(dòng)接受保密部門對(duì)工作的監(jiān)督指導(dǎo)，做好對(duì)文件的安全保障工作。

3、信息設(shè)備安全環(huán)境

設(shè)備安全是保證檔案信息安全的基本條件，無(wú)論是紙質(zhì)檔案還是電子檔案都應(yīng)在充分安全的環(huán)境下進(jìn)行保存，檔案室、電腦房等檔案管理環(huán)境必須專人管理并建立嚴(yán)格的門禁制度，出入時(shí)要進(jìn)行詳細(xì)登記，以避免閑雜人等進(jìn)入。還應(yīng)做好信息設(shè)備環(huán)境的防火、防盜工作，避免水災(zāi)、火災(zāi)等外力破壞或盜竊等不法行為對(duì)檔案安全帶來(lái)的威脅。

篇4

數(shù)字化檔案信息在管理的過(guò)程中，會(huì)受到各種因素的影響，而使得數(shù)字化檔案信息管理中存在較多的安全風(fēng)險(xiǎn)因素，從而很容易使得數(shù)字化檔案信息出現(xiàn)丟失。而數(shù)字化檔案信息的缺失會(huì)直接對(duì)檔案管理事業(yè)造成沖擊，從而抑制檔案管理事業(yè)的發(fā)展。就我國(guó)目前的數(shù)字化檔案信息存在的安全問(wèn)題來(lái)說(shuō)，主要包括以下幾個(gè)方面的內(nèi)容：

1.1存儲(chǔ)介質(zhì)失效。目前檔案數(shù)字化后的存儲(chǔ)介質(zhì)主要包括硬盤、光盤、磁帶和微縮膠片，但是無(wú)論什么存儲(chǔ)介質(zhì)都存在失效的可能，上述存儲(chǔ)介質(zhì)的有效期只有3-5年，如果期間保管不善，其效果還將降低。

1.2計(jì)算機(jī)硬件故障。就目前的計(jì)算機(jī)來(lái)說(shuō)，為了能夠有效的保障計(jì)算機(jī)部件使用的安全，需要在計(jì)算機(jī)中設(shè)置相應(yīng)的保護(hù)機(jī)制，但是，即使設(shè)置相應(yīng)的保護(hù)機(jī)制，計(jì)算機(jī)中的硬件也還是會(huì)受到各種因素的影響，而出現(xiàn)故障問(wèn)題，一旦計(jì)算機(jī)中的硬件出現(xiàn)故障，就會(huì)使得數(shù)字化檔案中的信息數(shù)據(jù)出現(xiàn)丟失的問(wèn)題，從而使得數(shù)字化檔案信息的完整性受到破壞，不利于提高檔案信息的利用率，從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而在計(jì)算機(jī)種類以及功能不斷增強(qiáng)的今天，計(jì)算機(jī)中硬件出現(xiàn)故障的次數(shù)也在逐漸增加，這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲(chǔ)和保護(hù)。1.3計(jì)算機(jī)軟件故障。數(shù)字檔案主要是利用計(jì)算機(jī)來(lái)實(shí)現(xiàn)數(shù)據(jù)信息管理管理，利用計(jì)算機(jī)中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來(lái)對(duì)檔案信息進(jìn)行處理和分析，以期保障數(shù)字化檔案數(shù)據(jù)信息的完整性，從而提高數(shù)字檔案信息的利用率。可以說(shuō)，計(jì)算機(jī)相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全，隨著計(jì)算機(jī)相關(guān)軟件性能的不斷提升，數(shù)字化檔案信息的安全性也在不斷的提高。然而，就我國(guó)現(xiàn)階段的計(jì)算機(jī)軟件發(fā)展水平來(lái)說(shuō)，其還無(wú)法對(duì)數(shù)字化檔案信息安全形成高效的保護(hù)，計(jì)算機(jī)軟件會(huì)受到來(lái)自各種因素的影響，而使得相關(guān)軟件性能的穩(wěn)定性無(wú)法保障，造成計(jì)算機(jī)軟件出現(xiàn)故障。計(jì)算機(jī)軟件一旦出現(xiàn)故障，就會(huì)使得數(shù)字化檔案信息管理操作受到阻礙，但是相比于計(jì)算機(jī)硬件來(lái)說(shuō)，計(jì)算機(jī)軟件出現(xiàn)故障的可能性相對(duì)較低。

1.4信息安全管理制度不夠健全。信息安全來(lái)源于多方面，除了直接的硬件和軟件安全外，還包括網(wǎng)絡(luò)、信息保管和人為等，但是在信息安全技術(shù)不斷增長(zhǎng)的過(guò)程中，信息安全管理無(wú)法跟上其步伐。重建設(shè)輕維護(hù)、重應(yīng)用輕數(shù)據(jù)或備份、重硬件輕軟件是信息化的歷來(lái)問(wèn)題，如項(xiàng)目建設(shè)完成了就高高掛起，直至系統(tǒng)癱瘓，甚至數(shù)據(jù)無(wú)法恢復(fù)。

2數(shù)字化檔案信息安全管理策略

要想使得數(shù)字化檔案信息安全得到有效的保障，就需要不斷的對(duì)計(jì)算機(jī)中的硬件設(shè)備進(jìn)行有效的改進(jìn)，同時(shí)也需要采取有效的保護(hù)機(jī)制，利用先進(jìn)的科學(xué)防護(hù)技術(shù)對(duì)計(jì)算機(jī)中的硬件和軟件進(jìn)行有效的保護(hù)，從而保障數(shù)字化檔案信息的安全，并針對(duì)數(shù)字化檔案信息的不同類別，采取不同的安全管理策略，以提升安全管理的效果，保障數(shù)字化檔案信息的完整性和穩(wěn)定性。而針對(duì)數(shù)字化檔案信息的安全問(wèn)題，可以采用的數(shù)字化檔案信息安全管理策略主要包括以下幾個(gè)方面：

2.1計(jì)算機(jī)設(shè)備安全管理。就相關(guān)的調(diào)查報(bào)告可知，計(jì)算機(jī)硬件出現(xiàn)故障的次數(shù)相對(duì)來(lái)說(shuō)較多，而計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全所造成的影響也相對(duì)較為嚴(yán)重，因此，在對(duì)數(shù)字化檔案信息進(jìn)行安全管理的過(guò)程中，應(yīng)該積極采取有效的安全措施，對(duì)硬件設(shè)備實(shí)施高效的安全管理，從而降低計(jì)算機(jī)硬件設(shè)備發(fā)生故障的幾率。在對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全管理的過(guò)程中，可以從而計(jì)算機(jī)硬件設(shè)備的選擇上入手，盡可能選擇性能良好的計(jì)算機(jī)硬件設(shè)備，對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的檢驗(yàn)，并對(duì)硬件設(shè)備的廠家的營(yíng)業(yè)執(zhí)照和信譽(yù)程度進(jìn)行詳細(xì)的調(diào)查，并在計(jì)算機(jī)硬件的兼容性上和拓展性上對(duì)計(jì)算機(jī)硬件實(shí)施全面的審核，從而保障計(jì)算機(jī)升級(jí)過(guò)程中數(shù)字化檔案信息的安全。另外，計(jì)算機(jī)軟件設(shè)備故障也對(duì)數(shù)字化檔案信息的安全管理具有一定的影響，但是相對(duì)于計(jì)算機(jī)硬件來(lái)說(shuō)，其所能夠產(chǎn)生的影響作用相對(duì)較小，對(duì)其實(shí)施安全管理過(guò)程中，也可以采用和計(jì)算機(jī)設(shè)備安全管理相同策略，從計(jì)算機(jī)硬件也軟件設(shè)備兩個(gè)方面對(duì)計(jì)算機(jī)設(shè)備實(shí)施安全管理，可以更好的提高計(jì)算機(jī)設(shè)備管理的安全性，最大限度的保障數(shù)字化檔案信息的完整性和有效性。

2.2信息技術(shù)安全管理。依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來(lái)提高數(shù)字化檔案信息安全。

2.3完善信息安全管理制度。要維護(hù)數(shù)字信息的安全，不僅要依靠技術(shù)手段，除此之外，還要做好對(duì)信息的管理工作，通過(guò)制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施，從而保證數(shù)字信息的完整。真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過(guò)制定一系列的規(guī)章制度來(lái)進(jìn)行規(guī)范。第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等；第二是建立文檔的管理制度，按照一定的密級(jí)對(duì)易經(jīng)存儲(chǔ)的數(shù)字信息進(jìn)行分類，對(duì)于機(jī)密新信息和敏感信息需要進(jìn)行加密，以防信息被竊聽、毀壞或者變更。

篇5

ERM在國(guó)外已經(jīng)有了一定的發(fā)展，但在中國(guó)還屬少數(shù)。北京思智科技有限公司將這一理念引入中國(guó)，并將這一安全理念付諸實(shí)踐，為企業(yè)用戶實(shí)現(xiàn)信息安全和權(quán)限管理的雙重保護(hù)。

管理企業(yè)信息數(shù)據(jù)

通過(guò)整合大量先進(jìn)的信息安全技術(shù)，ERM已經(jīng)超越了簡(jiǎn)單意義上的數(shù)據(jù)信息安全，不再是傳統(tǒng)的對(duì)文件進(jìn)行口令管理或是加密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)。思智總經(jīng)理劉昊原說(shuō)：“作為一個(gè)系統(tǒng)性的安全解決方案，ERM能夠確保信息的授權(quán)使用者只能獲取自己所必需的應(yīng)用權(quán)限。這樣就可以很大程度上避免由于電子文檔自身的易復(fù)制性和易修改性所帶來(lái)的安全風(fēng)險(xiǎn)。”

同時(shí)，ERM系統(tǒng)是對(duì)數(shù)據(jù)信息本身的安全保護(hù)，相對(duì)于目前大量企業(yè)所采用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備和內(nèi)網(wǎng)行為管理系統(tǒng)，ERM能夠更為徹底、有效的保護(hù)數(shù)據(jù)信息，防止信息泄露等安全事件的發(fā)生。在維護(hù)和應(yīng)用成本上，ERM也有著更為突出的優(yōu)勢(shì)。ERM具備安全性、易用性和易管理性等特點(diǎn)。

銜接安全、管理兩大市場(chǎng)

對(duì)于安全廠商來(lái)講，每一項(xiàng)新技術(shù)、新產(chǎn)品的出現(xiàn)，都會(huì)為業(yè)界提供新的思路。劉昊原表示：“思智將ERM引入中國(guó)的過(guò)程中，也和很多的合作伙伴，包括安全行業(yè)內(nèi)的廠商進(jìn)行過(guò)大量的交流和溝通，最終推出了適合中國(guó)用戶市場(chǎng)的ERM產(chǎn)品。所以對(duì)于整個(gè)企業(yè)安全市場(chǎng)來(lái)講，我認(rèn)為合作機(jī)會(huì)大于競(jìng)爭(zhēng)，思智非常重視與數(shù)據(jù)存儲(chǔ)、系統(tǒng)集成等行業(yè)的合作伙伴進(jìn)行更為深入和廣泛的合作。

”據(jù)悉，思智目前已經(jīng)開發(fā)出了針對(duì)于企業(yè)應(yīng)用的NET-LOCK文檔安全管理系統(tǒng)，對(duì)數(shù)據(jù)信息提供全面的安全保護(hù)，有效杜絕泄密和竊密等安全事件的發(fā)生。下一階段，思智將致力于為特定行業(yè)用戶提供權(quán)限管理和安全保護(hù)，并在將ERM推廣到更廣闊的領(lǐng)域。

用電子商務(wù)刷新傳統(tǒng)行業(yè)

雨恬

“互聯(lián)網(wǎng)行業(yè)風(fēng)險(xiǎn)太大，100萬(wàn)個(gè)互聯(lián)網(wǎng)企業(yè)里，不燒錢還出點(diǎn)名的成功企業(yè)只有100個(gè)到300個(gè)，僅僅萬(wàn)分之三的概率。”對(duì)于當(dāng)前web2.0概念風(fēng)行天下的互聯(lián)網(wǎng)現(xiàn)狀，起家于傳統(tǒng)餐飲業(yè)與互聯(lián)網(wǎng)業(yè)結(jié)合點(diǎn)的飯統(tǒng)網(wǎng)總經(jīng)理臧力，顯得十分冷靜而沉穩(wěn)――“互聯(lián)網(wǎng)只能是工具，要想真的在互聯(lián)網(wǎng)行業(yè)里創(chuàng)業(yè)成功，你必須和傳統(tǒng)行業(yè)有所結(jié)合。”

此前傳統(tǒng)餐飲業(yè)和互聯(lián)網(wǎng)有相結(jié)合的案例也不少，如無(wú)線點(diǎn)菜收銀系統(tǒng)(Mobile POS)、互動(dòng)式桌面點(diǎn)餐系統(tǒng)等、企業(yè)上網(wǎng)工程、垂直資訊門戶如中華美食網(wǎng)等。然而，真正涉及到電子商務(wù)層面的企業(yè)或服務(wù)，還處于摸索當(dāng)中。

在臧力看來(lái)，原來(lái)的“單向”餐飲網(wǎng)顯然不太具有平臺(tái)盈利的前景，因此，要想讓飯統(tǒng)網(wǎng)實(shí)現(xiàn)盈利，就必須讓自己成為餐廳與食客的雙向互動(dòng)平臺(tái)。對(duì)此，臧力形象地稱之為“雙輪模式”――“就像摩托車，前輪后輪必須都轉(zhuǎn)，摩托車才可能前進(jìn)。”“前輪”代表的就是餐廳，而“后輪”則代表的就是食客(用戶)。

確定“雙輪模式”后，接下來(lái)的事就是讓更多的餐廳加入進(jìn)來(lái)，經(jīng)過(guò)努力到2003年底正式上線前，飯統(tǒng)網(wǎng)已經(jīng)擁有了700多家加盟餐廳。“前輪”啟動(dòng)，“后輪”當(dāng)然也不能落后。因此，擺在飯統(tǒng)網(wǎng)面前的第二問(wèn)題就是：要為用戶使用飯統(tǒng)網(wǎng)找到一個(gè)合適的理由――網(wǎng)絡(luò)預(yù)定餐廳，看似非常簡(jiǎn)單的一項(xiàng)基本服務(wù)，引來(lái)了無(wú)數(shù)擁躉。

除了網(wǎng)上預(yù)訂服務(wù)之外，排位優(yōu)先權(quán)也是收獲食客粘性的有利武器。通過(guò)這兩個(gè)主要途徑，飯統(tǒng)網(wǎng)在餐廳和用戶之間架起了一座溝通橋梁。

在互聯(lián)網(wǎng)領(lǐng)域，盡管Web 2.0網(wǎng)站仍然吸引眼球，但除了少數(shù)Web2.0網(wǎng)站受到風(fēng)險(xiǎn)投資的青睞并實(shí)現(xiàn)飛躍式發(fā)展之外，很大一部分正處于迷茫摸索甚至掙扎的狀態(tài)。