网络安全产业行业报告篇1
随着信息经济的发展和在企业中的应用,电子商务的业务环境正在企业中逐渐形成,这就使得企业生产、经营和管理环境发生了深刻的变化。电子商务环境在给企业财务管理提供广阔空间的同时,也给企业的经营理念、经营方式带来极大的冲击与挑战。许多传统的企业经营方式和财务管理模式已不再适应电子商务环境的发展要求,尤其对财务管理环境带来的影响比较突出。主要表现在以下几个方面:
(一)电子商务环境下财务管理的对象和范围发生了变化
企业实施电子商务以后,通过互联网与其相联系的供应商和客户进行业务往来,往来中发生的一切财务信息以磁介质的形式进行记录,资金的支付通过网络直接进行划拨,物资的发送通过网络和物流企业直接配送。这样,企业的信息流、物流和资金流就要协同统一,单纯的资金运动已不是企业的全部管理对象,电子商务活动中产生的包括财务信息在内的大量业务信息等协同活动,才是电子商务环境下企业财务管理对象的全部内容。电子商务环境下,财务、业务的协同管理,使企业内部的各个部门以及客户和供应商产生的各种信息,经过财务系统处理以后,及时反馈给其他业务子系统,其他业务子系统处理后还要反馈给财务系统,以实现财务和业务的协同处理,为企业的各级管理者提供所需要的各种信息。这样,基于电子商务环境的企业财务管理对象将由传统的资金运动转向电子商务环境下的整个信息运动过程,财务管理对象的范围扩大了许多。
(二)电子商务环境下财务管理的目标发生了很大变化
财务管理目标是指企业在特定的理财环境中,通过对发生财务活动关系的处理所要达到的目的。实际上,企业不同的财务目标是由不同的经济模式决定的。传统经济模式下,追求利润最大化是企业财务管理的目标。因为工业化经济时代,企业更多关注生产规模、生产效率和生产成本等因素,这些因素构成了企业之间的竞争条件。企业在一定期间内全部收入和全部费用的差额形成企业的利润,在一定程度上也反映了企业的本期效益和对社会的贡献,因此,传统经济模式下把利润最大化作为企业的财务目标。而电子商务环境下,财务管理的目标将是追求企业价值的最大化。因为在电子商务环境下,用户对产品的需求是多元化的,企业产品只有满足用户的多元化需求,在市场上才能有竞争力。在降低成本的同时如何提高产品的个性化水平,才是信息经济环境下企业保持竞争力的一个重要因素。[1]只有动态、实时地收集客户信息,分析客户的多元需求,了解销售流向,以最快、最好的服务才能赢得客户、赢得市场。所以,电子商务环境下财务管理的目标已不再是利润最大化,而是价值最大化。现代企业以保持可持续的竞争优势作为追求的最高目标,特别是一些信息行业,创建之初无利润或获利很小,但是投资者却对其抱有信心,因为投资者看好的不是它的现实利润,而是其潜在的未来的盈利空间。信息技术能够利用信息创造价值,通过对信息资源的开发、利用不断挖掘创造价值的机会。电子商务环境下,企业价值不再是企业账面资产的总价值,而是企业全部资产的市场价值,是企业潜在的、预期的价值。甚至包括一些知识产权、客户关系管理数据库和以域名为表现形式的网络品牌等。特别是资本市场上的一些变化对企业资产价值的影响会越来越大,随着信息技术和电子商务的不断发展,一些公司的市场价值和账面价值通常是不完全一致的,是存在差异的。[2]
(三)电子商务环境下财务管理内容有所增加
传统经济环境下,财务活动和财务关系构成企业财务的主要内容,一般包括筹资活动、投资活动和融资活动等。电子商务环境下,企业将成为全球网络供应链中的一个节点,财务管理的内容将由传统的财务活动及其体现的经济利益关系转变为财务与业务的协同,财务管理活动将全面深入到企业的产品生产和市场销售中,企业的全部业务活动都将在网上进行,如通过互联网进行商品交易,通过网络直接进行销售结算,在网络上广告,通过电子货币进行网上支付等。由于业务环境的变化,传统的财务计价和财务预算方法,传统的财务控制和财务分析措施也都发生了很大的变化,所有这些变化都将扩充到企业财务管理的内容中。传统的筹资活动、投资活动和融资活动将成为财务管理内容的一部分,而不再是全部内容。特别是包括计算机网络在内的信息技术在财务管理中的运用,必将促使财务业务的协同发展,财务管理的内容将要延伸到企业的全部业务活动中。
二、电子商务环境下企业财务管理的特征
(一)网络技术成为企业财务顺利实施的基础和保障
企业网络一般包括三个方面,即internet、intranet和extranet。internet是世界上最为开放的网络系统,它连接了全球的网络和计算机,通过internet用户可以方便快捷地交换信息,获得需要的电子资料;而intranet是internet技术在企业内部的实现,是企业内部专用的计算机网络,一般由企业自行管理和操作。intranet能使企业充分利用信息技术建立经济有效的企业管理方案,企业可以有效地进行财务管理、供应链管理、进销存管理、客户关系管理等,这在很大程度上提高了企业财务系统的管理效率和运行效率;extranet即企业外部网,是利用互联网技术将多个企业内联网连接起来的信息网络,它是互联网技术在企业间的延伸。它支持企业和企业之间的网络连接和信息共享,进而实现企业间的信息交流和业务协同工作。除了网络范围和功能与内联网和互联网不同外,其它的技术特征与互联网和企业内部网是相同的。在具体使用中,外部网络可以帮助企业进行采购协调,通过eDi进行业务单据和凭证的交换,实现相互之间的信息交流和沟通,充分实现企业间的信息共享,可以防止信息泄露给未经授权的用户。企业管理层可以利用外部网将企业内部数据向互联网开放,以减轻企业员工的负担,提高业务效率。
(二)企业财务的最终目标是实现电子商务
企业要建设和发展具有强大竞争力的电子商务系统,就必须建立基于网络技术的财务、业务协同的网络财务信息平台,做好企业运营必需的财务、业务信息管理工作,这是电子商务发展的必要基础。所以说,企业财务的网络化管理是电子商务的重要组成部分,它全面支持电子商务,使企业紧跟信息经济时代的潮流。电子商务不仅包括企业间的市场电子商务,还包括企业内部的电子商务。市场电子商务是以市场交易为中心的面向市场的各项活动,而企业内部的电子商务是指利用互联网将企业的生产活动、管理活动和财务活动等联系在一起,实现网络化管理。在intrane(t内部网)、extrane(t企业外部网)和internet上利用网络等信息技术和电子数据交换(eDi)技术的一种商务活动,这种商务活动主要应用于企业在网络化环境下再造各类业务流程,实现数字化、网络化的运营方式,而企业财务的网络化就是运用it技术使财务信息不断走向无纸化、网络化、数字化的一种运营方式。通过网络,客户的需求信息及时传递给整个供应链,交易和供给几乎同时发生,理论上可以实现零等待,实际上尽量减少时间延迟。真正体现了网络经济以客户为中心,将企业内部的财务业务与企业间电子商务融合在一起,实现业务流程的电子化、高效化和精确化。
(三)财务与业务的协同处理,提高了效率
通过互联网不仅可以实现财务活动的网络化管理,还可以及时地获取客户的需求信息和供应商的供货信息,从而有效地组织货源,合理地调配货源。更好地提高效率、降低成本,获取更大的经济效益。实际上,财务业务的协同处理就是将企业的信息系统有机地联系在一起,使物流、资金流和信息流同步生成。使所有的管理者都能按照同一实时的信息源做出决策,这样,就避免了管理决策上出现的混乱。此外,通过业务协同,可以把跨越多个部门的、相互分割的活动联系在一起,从而减少人力、财力和时间的分流,在提高效率的同时,减少差错,适应市场需求的变化。
三、电子商务环境下企业财务管理面临的主要问题
(一)财务信息的安全性受到挑战
由于电子商务环境下信息的无纸化存储,给财务人员带来了很大的便利,但同时也存在着财务信息容易失真的问题,电子商务环境下,首先面临的就是网络安全维护问题,电子商务环境是依托于开放的互联网络的,互联网络体系使用的是开放式的tCp/ip协议,它以广播的形式进行传播,易于被拦截侦听、口令容易被窃取,身份识别时也容易出现问题,这些现象的存在,给网络信息的安全带来极大威胁。[3]因而网络维护问题成为电子商务环境下财务管理必须解决的首要问题。这是传统财务管理无法解决的问题,特别是财务数据的商业机密性要求高的企业,如果遭到黑客的攻击、信息被破坏或被泄密,对企业造成的损失都是难以估计的。而电子商务环境作为信息经济时代的主要业务运行环境,要求财务管理和业务管理必须一体化,这样,物流、信息流、资金流和人流等需要协同统一,这样,电子单据在网络上传输时很容易成为受攻击的对象,而目前与电子商务环境相适应的法律规范体系和技术保障还不很成熟。所以,很容易存在财务信息失真的问题。
(二)财务信息报告的内容方面存在着问题
传统财务报告反映的都是货币性信息,而对于非货币性的信息反应则存在一定难度,而电子商务环境下,信息使用者对财务报告提出了新的要求,要求企业出具的财务报告不仅要反映货币性信息,还要反映非货币性信息,电子商务环境下,原有资产、负债、所有者权益等概念的内涵和外延都发生了变化。如人力资源、知识产权、客户关系数据库以及以域名为表现形式的网络品牌等都将成为无形资产的内容,而这些无形资产将成为电子商务环境下现金流量和价值的动力源泉。特别是随着资本市场的发展,企业资产的账面价值和市场价值往往是不完全一样的。这些都是摆在财务工作者面前亟待解决的具体问题。
(三)财务报告的披露模式存在着问题
信息技术的发展,使得传统环境下纸质财务报告已经不能很好地满足各级信息使用者的需求。财务信息的实时性、交互性和有用性,成为各级信息使用者首先考虑的问题。使用者对信息的实时性、交互性和有用性的要求都大大提高,适应电子商务环境的网络财务报告模式便成了信息经济时代财务报告的主流,如何使信息使用者获得及时有用的信息也就成了网络财务报告提供者必须解决的问题。[4]电子商务环境下,随着网络等信息技术的发展,人们越来越需要实时的财务报告,这就需要财务报告生成越来越快,所需时间将越来越短,这就需要一种适用于网络财务信息披露的新的语言模式XBRL来完成。财务报告一方面要披露与电子商务交易相关的信息,另一方面还要通过在网络上披露的方式,将财务报告报送给信息使用者,因此,网络财务报告输出提到议事日程,网络财务报告输出也就显得尤为重要。
四、电子商务环境下解决企业财务问题的具体方案
(一)结合企业实际,构建网络财务实施方案
企业应从自身的实际情况出发,根据现有的人力资源和技术水平情况及其所能提供的环境支持,构建适合本企业的网络财务实施方案。大中型企业资金实力较强,业务范围较广,可以建立自己的企业内部网络系统(intranet),但这需要投入一定的资金支持、相当长的时间和专业的人力资源。这样,拥有自己的网络系统不仅可以使其直接和互联网(internet)相连接,使其成为其中的一部分,还可以在本系统上进行具体业务的开发,使其具有自己的特色,并且在一定程度上可以向企业外部延伸,能够参与国际竞争,从而把这些新开发系统的使用范围扩大到企业外部的其他企业中,从而使企业与相关联企业之间,客户和供应商之间形成更大的信息系统,即企业之间的外联网(extranet),这对构建电子商务环境下的企业财务信息平台都是非常必要的。
(二)运用XBRL技术进行网上财务报告的披露
电子商务环境下,纸质财务报告已经不再能很好地满足信息使用者的要求。而在财务信息的实时性、交互性和有用性方面都大大提高的网络财务报告模式便成了电子商务环境下财务报告的主要披露方式,如何更好地利用XBRL语言技术使信息使用者获得及时有用的信息也就成了电子商务环境下网上披露财务报告必须解决的问题,XBRL技术的应用为我们实现这一目标提供了便利。在网络技术发达的的信息经济社会,企业为了防范风险、提高竞争力,必须充分运用XBRL技术来完善财务报告内容。因此,我们要尽最大努力去寻求和探索应用XBRL模式的路径,通过XBRL技术提高企业财务报告的质量,进而真正发挥电子商务环境下财务报告的作用,以更好地满足财务报告对不同的财务信息使用者的个性化需求。[5]
(三)加强财务信息披露的安全保障
在电子商务环境下,为保障网上财务信息的安全,应做好软件使用上和网络技术上两个方面的安全保障。软件使用安全是指加强对网上财务信息披露软件的维护和管理。在使用网络财务软件披露信息时,必须先对网络财务软件进行严格的检查和测试。首先,确定所使用的网络软件的合理性和合法性,在确保使用软件与现行的会计准则、财务制度和财务法规相一致的情况下才能使用;网络技术安全是指利用网络技术(更多的是软件技术)来维护网络财务系统的安全。[6]
网络安全产业行业报告篇2
新的历史时期,财务部门处理和搜集信息的工作,集中体现了网络会计信息披露集成功能。计算机的处理功能,极大的提高了企业管理系统和会计信息的协同效率,不再局限于传统的核算功能,而是向着具有前瞻性、预测性和经营决策分析方面发展。网络将不同时间和地域内的决策流和信息流进行了集聚,并将那些专业人员的数据分析和先进的财务软件融进其中,通过一定的整合,而使管理意见更加完善和系统。在网络环境下,会计信息所呈现的状态是一种开放的、动态的,为企业管理者的实时监控提供了便利。由于所形成的动态信息更加的准确和及时,进而促进了决策者对问题的预测和分析能力的提高。通过改革信息传递的功能,而增加了社会层面的公开信息,使审计机构的操作难度降低,提高了市场竞争的公正和公平性。并实时的联系证券和银行等机构,使之成为一个有机的整体。目前,网络会计信息处理工具包含了多种渠道,如电子邮件和电子数据交换等,这种信息沟通的多元化和多渠道,使信息的沟通更加的流畅和便捷。通过简单切换不同的工具,简化了手工操作的流程,可远程进行财务审计和提交报表,这样不仅仅降低了信息处理的成本,同时还进一步优化了企业结构的划分。
二、网络会计信息披露的几种模式
1.经济事项报告模式它并非是一种单纯的财务状况报告,而是通过详实的数据,对企业的预测形式和综合经济状况重点进行关注。而该模式的信息来源,通过加入网络技术而被拓宽,在统一的一个数据库中,加入了销售和生产等一系列的经济信息,并在公开网站上传。对于决策而言,这种信息模式的效用是非常高的,但其网络安全隐患也是不可避免的存在着。并且对使用者有极高的专业要求。在此报告模式下的数据库,通过不同的形式,来维护和存储原始数据,这样因为有愈加严格的专业性,也更加降低了其安全性,无法有效保护原始数据不被泄露。
2.实时报告模式传统信息的披露手段,是固定期限的财务报告,但它却无法满足信息爆炸的需求。所以财务信息的实时显示,就是网络会计信息披露的经典模式。企业可对信息系统充分利用,在数据库内,随时随地的输入交易事件和生产经营活动,便于使用者及时查询财务状况和经营成果。这种同步报告可促进决策者的地位和信息准确度的提高,规避信息的滞后。其缺点是监管不力、突出了风险并加大了审计的难度。
3.交互式按需报告模式此种模式需要数据库对原始的信息披露进行保存,主要是对那种组织生产系统中大规模的财务报告比较适合。它将会计系统分为三个模块,利用报告生成器,报告单位向使用者提供服务。同时,它还对反馈和改进报告的的渠道进行了设置。这是一种具有灵活性和实时性的模式,利用市场的平衡和交流,使会计处理效率提升,而它所面临的问题,同样包括监管和审计。总之,企业应立足于自身的质量要求和特点,量身定做会计信息的披露模式,将各自的效用充分发挥出来,改善网络环境下存在的各种问题,最终所制定的分析模式要切实可行。
三、网络会计信息披露问题
财务信息在网上流通,安全问题是其最大的隐患。和传统的财务数据相比,网络会计信息报告的审查和监管还不完备和正规。一些企业还不加区别的在网络上置放各种财务报告,其严密性并没有经过严格的审计。而使用者对其所获得的信息的安全性和真实性,并不确信,这样会无形中降低会计信息的实用性。而从者的角度而言,网络信息会受到各个方面的冲击,如竞争对手、网络黑客等,造成了信息的失窃和非法篡改数据库等问题的出现,严重的会使企业面临瘫痪的危机。这样不仅会影响到信息质量,还会对网络系统的正常工作带来影响,无法保障系统的安全性和技术性。
四、网络环境下的会计信息系统的改进
为了正常维持企业的设备维护和网络运营,企业需要投入大量的成本,不断采用新技术和新手段,来更新软件,我们还需要进一步完善网络会计系统的配套设施。首先,对会计信息管理进行强化,对会计信息的录入过程严格进行检验和控制,分工明确、各负其责。同时,对技术安全进行强化,加强网上防护,实现一种动态的安全和数据安全。其次,利用授权式和分散式两种方法,对网络环境下会计信息数据的安全作出保障;最后,对内部人员的监督和管理进行强化,通过内部控制制度的建立和健全,防止会计信息的披露。
五、结论
网络安全产业行业报告篇3
关键词:网络信息;财务会计;标准体系;技术;职能
一、引言
随着网络信息时代的到来,会计环境发生了巨大的变化,传统的会计理论和方法暴露出越来越多的缺陷,使社会付出了巨大的成本。会计地应人类生产实践和经济管理的客观需要而产生并发展的。会计作为社会信息计量的支柱,从内容到形式都体现着各个时代信息发展的主要风貌,它的不断发展体现着社会文明和信息管理的进步。
二、网络信息时代财务会计发展面临的新形势
1.财务会计的目标与职能变化
财务会计管理是组织企业财务会计活动.处理财务关系的一项经济管理工作。包括企业筹资引起的财务活动,企业投资引起的财务活动,企业经营引起的财务会计活动,企业分配引起的财务会计活动。网络财务会计报告的产生发展而言,世界经济已经进入一种全球化、信息化、网络化为基本特征的崭新的社会经济形态。其目标与只能在于提供在线财务会计报告,实时财务会计报告,按需定制的财务会计报告。
2.财务会计的标准体系变化
在网络时代,企业通过万维网或因特网相关的传播媒体披露企业各项经营业务与财务信息,并将反映企业各种生产经营活动和事项的财务报告存储在可供使用者随时查阅的数据库中,供使用者查询企业的财务状况、经营成果、现金流量以及其他重要事项。其技术基础包括网络技术,大型数据库技术,三层结构技术和组件开发技术,安全技术,电子货币。这些技术的采用,使得财务会计的相应的标准体系也发生了变化。
3.财务会计的人力资源价值变化
网络信息时代的财务会计属于一项技术性较强,专业化程度较高,而且也要求有较高的职业道德素质。因此,网络信息时代的财务会计对人才资源的要求较高。这就要求网络信息时代的财务会计单位要做好人力资源工作。但是当前的工作中,还存在着诸多问题与不足。如财务会计的人才学历较低、技术及业务能力不足,难以满足网络信息时代的财务会计要求。更为重要的在于缺乏合理的培训及薪酬管理体系,激励机制不健全,不能够吸引人才,促使相应的人才资源留住且能够获得较好的职业发展,目前的缺乏正向激励效能的薪酬管理体系,导致了人才资源的流动性较大,而且缺乏对人才资源的优化配置,没能够发挥网络信息时代的财务会计中人才资源的积极作用。
3.财务会计的信息资源价值变化
网络时代的财务会计通过电子系统实现数据信息交流,电子符号代替会计数据,电子凭证代替书面凭证。企业内外的各部门、机构,通过网络直接获取信息,实现交易。随着知识经济时代的到来,互联网的迅速普及,经济体制的改革,相关学科的发展。网络财务会计将能够获得更好更快的发展,有利于实现会计信息资源的动态化,为使用者提供完整的信息,降低管理成本。
三、网络信息时代财务会计发展的主要影响因素
1.法律法规的完善程度
网络信息时代,各种各样的新事物层出不穷,迫切需要法律法规加以规范,财务会计由于其重要的意义与价值,对于法律法规也具有极大的需求。财务会计的法律环境包括企业组织法规,如《公司法》、《企业法》,财务法规如《企业财务通则》,当然还包括税务环境,如各种税收条例。尤其是对一些金融机构,财务会计对其影响较大,受到网络信息条件的影响也很大,更是需要完善的法律法规加以规制。
2.财务会计从业人员素质
网络信息时代的财务会计也面临着诸多挑战,如信息失真与信息安全,对计算机软硬件要求较高,内部控制难度加大。这些都需要财务会计人员具有较高的素质,既包括专业技能,也包括职业道德素质。财务会计如何处理好与税务、工商、财政等政府部门的关系,对于职工的激励与控制、报酬计划,以及企业内部各单位的内部经济核算都需要财务会计人员加以解决。尤其是当前构建学习型社会,终身学习等已经成为一种趋势,这就需要财务会计人员积极主动适应网络信息化条件下的各种改变,提高自身综合素质。
3.财务会计的社会环境影响
财务会计的社会环境影响,主要是从企业和个人而言的,财务会计管理的目标是企业理财活动所希望实现的结果,是评价企业理财活动是否合理的基本标准。利润最大化没有考虑利润实现的时间,没有考虑资金时间价值。考虑风险问题,短期行为倾向。而股东财富最大化、公司股票价格最高化,考虑了风险因素,克服了短期行为,比较容易量化,便于考核和奖惩。影响因素包括投资报酬率、风险、投资项目、资本结构、股利政策、社会责任。据此,企业对于网络信息时代的财务会计采取什么样的策略,将是影响财务会计整体目标导向与价值行为导向的一个重要因素,因为企业是市场经济最为主要和最为活跃的主体,其他的各种因素,包括单个的个人消费者以及政府等监管部门都围绕这个中心链接起来。企业的财务会计状况在很大程度上代表了网络信息时代的财务会计整体情况。
4.网络安全的意识与技术影响
网络带来了便捷性的同时也带来了诸多挑战,财务会计信息对于网络安全的需要极高,因为财务会计信息往往是一个公司的核心数据信息,反映企业的生产经营和盈利能力,甚至对于企业发展方向也起着指引作用,因此确保财务会计信息的安全性至关重要。网络安全就是伴随着网络的诞生而出现的,近几年频繁出现的安全事故引起了各国计算机安全界的重视,计算机网络安全就是也得到长足的发展。如:安全核心系统、Vpn安全隧道、身份认证、网络底层数据加密,网络入侵主动监测等技术都取得了重大突破。
5.财务会计报告的消费群体影响
网络信息时代的财务会计作用包括评价企业的财务状况,揭示企业生产经营活动中存在的问题;投资者、债权人和其他有关部门的决策依据;考核工作业绩。其目的在于评价企业的偿债能力;评价企业的资产管理水平;评价企业的获利能力;评价企业的发展趋势。值得一提的是,在网络时代,由于网络信息的多元性方便性与及时性,使得越来越多的消费者可以使用财务会计报告,扩大了消费群体。
四、对策分析
1.建立健全网络信息时代的财务会计法律法规体系
应尽快建立和完善internet、电子商务法规,规范网上交易的购销、支付及核算行为,同时借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,从宏观上加强对信息系统的控制。确保疏通信息传递渠道,调整企业价值链从而协调各部门、环节间的协作关系,为企业创造最大化的价值增值,即利用会计的特有功能与方法为价值增值最大化服务。
2.提高财务会计从业人员素质
财务会计关系中有大量的委托关系,尤其是在一些专门的财务会计机构中,当委托人雇用人为自己服务时,关系就出现了,因关系而导致的无效率称为问题。在委托关系中,委托人通常将决策权让渡给人。应提高财会人员的风险防范意识;注重实践:在大中专学校设置网络会计专业,加强与用人单位的联系与合作,多开设一些实践操作的课程,比如eRp沙盘的实际操作。国家必须重视对高素质、复合型会计人才的培养和开发,出台相关政策改变人才流向。重组会计人员知识结构,要加大对现有财会人员的后续教育。在培养会计人员职业能力的同时培养他们的职业道德素质。
3.优化财务会计的社会环境
从系统论的角度看,凡是影响财务会计的存在、发展及变化的因素皆构成政策环境,它涉及诸多因素,从人到物,从自然到社会,从历史到文化,几乎无所不包。为了不断与经济环境的变化相适应,企业的财务环境也发生了巨大的变化。企业的财务会计报告遵循特定的会计准则,采用规范通用的歌声进行编制。但是随着知识经济的时代来临,现有的企业财务会计报告因滞后于环境的变化而显示出了一些缺陷和不足。而随着计算机网络通讯技术的快速发展,这些环境上的变化都为财务会计报告的改进带来了机遇,网络财务报告应运而生。Rea会计模型要素包括经济资源(Resource)、经济事件(event)和参与者(agent),及各要素之间的关系,主要包括经济事件之间的双重关系、经济事件与经济资源之间的“存量-流量”关系,参与者之间的控制和被控制或受托责任关系。
4.提高网络安全意识及安全技术措施
风险管理(Riskmanagement)最初出现于企业管理,指的是企业在对其面临的可能的预期风险,在事前采用各种风险管理管理策略和技术对其面临的风险,所做的一切处理过程。风险管理在很大程度上说是一种对常识的系统化的学科艺术,风险管理的基本目的主要包括以下内容,一是预防损失,措施应该放在损失事故发生之前;二是减轻损失,这主要是用于损失事故发生的时候;三是弥补损失,弥补损失的措施主要应该用在损失发生之后。财务会计对于网络安全的要求较高,因此应该提高网络安全意识及安全技术措施,确保全过程的风险管理。
5.扩大网络信息时代的财务会计报告消费群体
美国会计学会于1964年组织《基本会计理论》(aSoBat)编辑委员会,aSoBat把相关性(relevance)列为会计信息的首要准则。aSoBat认为,用户的决策模式多种多样,其信息需求通常难以确定。对于各种各样的用途,且无法事先了解决策模式,“所以,最好采用一种可以运用详细信息的报告方法,去满足对多种信息的需求”。
事实上,这一举措的根本目的在于提高财务会计报告对于使用者的满足程度。在网络信息时代背景下,财务会计有更多的优势,来扩大网络信息时代的财务会计报告消费群体,如降低信息交换成本、提高财务信息的可获得性、间接增加了财务信息可比性;通过互联网提供具时效性的信息,提高信息的相关性,增强了财务信息的利用效率;可自动交换并摘录财务信息而不受个别公司软件和信息系统的限制,为投资者或分析者使用财务信息提供方便;可以减少为了不同格式需求的资料而重复输入的问题;降低了信息供给成本,有利于信息供给者提高财务报表编制效率。
参考文献:
[1]隋玉明:互联网时代的财务会计与管理新动向研究[J].教育财会研究,2008,(6):47-50,53.
[2]张晓燕:网络与财务会计[J].辽宁大学学报(哲学社会科学版),2002,30(1):100-101.
网络安全产业行业报告篇4
一、信息技术对财务报告内容变革的影响
1、无形资产。传统的财务报告的重心是企业的财富。而在会计中代表企业财富的是资产、负债、权益等会计要素。在农业经济和工业经济时代,企业财富的主要构成是具有实物形态的有形资产,如土地、厂房设备等。然而,随着科学技术特别是信息技术的发展,包括商誉、专利权、特许经营权、版权、技术诀窍、秘密配方等在内的无形资产已经开始逐步取代有形资产成为企业财富的主要来源。但是,由于这些无形资产的取得不是以有形的方式和市场交易为基础的,受传统会计固有模式所限,在传统会计系统中得不到合理的确认和计量,从而被排除在财务报告之外,未能得到真实而公允的反映,由此造成企业市场价值与其账面价值的巨大背离。据统计,美国标准普尔指数500家上市公司平均市值与账面价值的比率超过6.0,在互联网公司中比率更高,在思科(cisco)、戴尔这样的公司更是高达2位甚至3位数。在这种情况下,传统财务报告所提供的信息显然无法真实反映企业的价值。以有形资产的计量和报告为核心的传统会计信息系统在现代信息技术面前显然已不适应越来越多的技术资产的计量和报告,传统财务报告的价值不断下降,变革势在必行,否则会计的作用以及会计职业本身将受到人们的普遍怀疑。
2、人力资源。知识经济是人才经济。在知识经济时代,企业最具价值和最重要的资源是知识资本。知识经济依赖于知识和有效信息的积累、增值和实现。体现了人力资本和技术中的知识是经济发展的核心。知识经济时代经济环境的巨大变化,使得人力资源的开发、利用和管理,人力资源的成本和价值的确认、计量、记录和报告,收益和权益的分配成为会计的新课题,也就是要重新审视将人力资源纳入财务报告体系的必要性。人力资源会计在70年代后期和80年代陷入了低迷的境地,甚至到了90年代初期仍处于缓慢发展状态,其主要原因包括人力资源价值计量上的困难以及人力资源产权界定上的困难。而在知识经济条件下人力资源纳入财务报告体系则有着新的机遇:首先,在知识经济时代由于信息传递的迅速,许多在工业化社会视为不确定的因素,通过高速的信息传递,都变为确定因素或者不确定性大大降低。其次,以信息技术为依托的知识经济时代,几乎所有计算、统计工作都由计算机来完成。以往被视为不可能完成的、有巨大工作量的工作可在瞬间完成,这样就为人力资源价值会计的实行奠定了物质基础。而长期困扰会计界的人力资源产权界定的问题,也由于权益理论的突破迎刃而解。在知识经济时代,人力资本的所有者在企业中扮演着越来越重要的角色,越来越大地影响着企业的竞争力和发展前景。在知识成为最稀缺的生产要素的知识经济时代,知识的载体——人力资本所有者理应成为企业剩余权益的索取者,与非人力资本的所有者共同分享企业的剩余索取权,由此引发权益理论的修正:资产=财务负债+人力负债+财务资本权益+人力资本权益。
3.财务报告模式的扩展。传统的财务报告模式下所披露的信息是历史性的。定量化的财务信息,集中地体现在财务报表及其附注和附表中。在知识经济时代,财务报告使用者的信息需求随着经济环境的改变也必然发生着变化,由此将导致财务报告内容的扩展。概括地说,知识经济下的财务报告模式披露的信息将由传统的历史性的、定量化的财务信息向定性化信息、前瞻性信息、非财务信息扩展,从而可以扩展财务报告的信息含量,如增加对衍生金融工具的揭示,把衍生金融工具纳入表内,充分披露它的价值变动、报酬和风险的转移、潜在风险以及对财务报表的影响;增加对表外项目的披露,如长期租赁、长期购买协议以及与其相关的机会和风险等表外项目;分别列示经常事项和非经常事项的作用、影响;列表揭示分部信息;披露资产负债计量的不确定性;提供不定期的财务报告;加强对无形资产和人力资源的确认、计量等等,满足用户的信息需求。而这一切的实现又依赖于信息技术特别是网络技术的进步。正是信息技术的进步使得企业增加财务报告披露内容的边际成本以及财务报告使用者获取和分析利用信息的成本大大降低,而且企业可以通过更多的方式进行财务报告信息的传输,使用者可以更方便快捷且有效地分析利用信息。
二、财务报告的生成与传输的变革——网络财务报告
电子计算机的诞生对财务报告的生成与传输具有不可估量的影响。互联网的出现则带来根本性的变化。数据处理、加工速度成千上万倍提高,不同人员、部门之间数据处理伽工的相互合作、信息共享不再受到空间范围的限制。internet以统一的tcp/ip协议将全球的计算机连接为一种开放式的网络结构,世界各地的用户均可以方便地加入到internet之中,这使得借助于网络进行的商业活动——电子商务成为新的企业经营方式。而企业内部网——intranet技术的发展,使得企业可以方便地建立一个可以实现全面信息管理和支持各种业务部门协同工作的环境。企业越来越多地通过网络与业务伙伴进行经济信息的交换与从事各种商业活动,同时更多地利用intranet进行内部协调分工与信息管理,其结果是会计信息系统所需的各种数据越来越多地直接存在于网络与计算机之中,将会计信息系统内化为intranet的一部分对企业的各项经济活动进行实时的处理与反映,并利用internet向企业外部使用者,这样的会计处理与报告模式可以称为“实时财务报告系统”(real-timereportingsystem)。使用者通过internet访问企业的数据库,借助计算机强大的信息处理能力,及时地获取并处理有关的信息。用户可以根据自己的需要构造自己的财务报表,或者根本就不需要构造。实时报告系统大大提高了会计信息的及时性,满足了使用者的不同需求偏好,兼顾了不同使用者的信息处理方式。随着现代信息技术的发展,电子联机实时财务报告的应用前景将更加广阔。
与上面所述的“电子联机实时财务报告”相比,现阶段的网络财务报告与传统的财务报告相比并没有太大的区别,主要是指报告主体通过建立在internet上的网址(web-site)向使用者传递的财务报告。这种形式的网络财务报告只不过是财务报告传输的介质发生了变化,然而这种变化对于使用者来说同样具有不同凡响的意义。1995年美国证交会(sec)就要求上市公司用磁盘、光盘或计算机网络接口向sec的edgar(electronicdatagathenng,analysisandretrieval,“电子数据收集、分析和提取”)系统提交通用财务报告。edgar系统与internet连接,为进入internet的用户能便捷地获取信息创造了条件。美国学者h.ashbaugh等人在1998年对290家公司进行了调查,发现87%的被调查对象在互联网上建有网站,70%的公司进行了互联网财务报告。fasb在1999年1月开始的一项名为“企业报告研究计划”(businessreportingresearchproject,brrp)的研究中发现,财富500强的前100家大公司中99%建有网站,其中94%的公司在网站上财务信息。iasc也制定了一项研究计划:“businessreportingontheinternet”,在检验了欧洲、亚太地区、北美和南美22个国家,660个公司在internet上的企业报告后证实有86%的企业上网,62%的公司在他们的网站上财务信息。在中国,互联网的发展速度十分迅速,企业建立网站并信息已经逐渐成为趋势。潘琰(2000)对2000年上海证券交易所36家最佳信息披露公司、上海证券交易所30指数公司和中国大陆上市公司100强的互联网使用条件和水平、公司重视程度、披露财务信息的形式和数量、披露财务信息的内容和形式、审计信息的披露、信息利用等6个方面,通过28项指标进行了调查。调查结果表明从总体上说,我国上市公司使用internet的水平低于西方发达国家前二三年的水平。
从现有的实务来看,许多互联网上的财务报告只不过是书面财务报告的电子复制品。aimr在1999年曾经进行过一项调查,表明目前公司在网上披露的财务信息主要包括:年度报告、季度盈利数字、新闻简报、季度报告等。大部分的网上财务披露甚至不如书面财务报告详细,对于网络技术飞速发展带来的诸多便利条件并未得到充分利用。电脑几乎成了昂贵的邮箱或传真设备。目前在互联网上企业的财务信息通常有以下几种格式的文件存在:adobe可移植文档格式(portabledocumentfiles,pdf)、超文本标示语言格式(hypertextmalkuplanguage,html)。文本文件格式(。txt)、msoffice、文档格式(。doc、。xsl等)等等。adobe可移植文档格式(pdf)是一种通用文件格式,能够保存任何原文档的所有字体、格式、颜色和图形,而不管创建该文档所使用的应用程序和平台,但是文档的数据、文字必须通过拷贝、粘贴到其他应用程序中才能作进一步的处理,以供分析利用,增加了财务报告使用的麻烦。文本文件格式的文档可以在大部分应用程序中打开使用,但是要想把数据转移到电子表格文件中进一步加工使用,仍然是很困难。相对前两种格式的文档,msoffice文档格式(。doc、。xsl等)在数据的进一步加工使用上要方便得多。特别是xsl格式的文档,可以在不同的财务报表间执行合并、汇总、排序等等各种工作。以html格式制作的电子形式的财务报告,虽然未必能提供比书面报告更为丰富的信息内容,但在信息的组织形式上具有书面报告不可比拟的优点。财务报告的各个组成部分可以通过超链接有机地结合起来,使用者可以通过点击不同主题下的链接直接转到感兴趣的部分,而通过浏览器上的“后退”键可以轻松地返回上一次阅读的地方。这种阅读方式的便利是传统书面报告所无法提供的。企业与用户之间的交互是互联网给财务报告带来的最大优点。与此相关的新技术层出不穷。搜索工具(searchtools)与元数据(metadata)的结合可以方便用户进行财务报告信息的定位;数据库技术(database)的建设将极大的满足用户的信息需求。企业还可以运用编程语言(如javascripts和java)进行信息披露的功能设置。而可延伸性标记语言(extensiblemarkuplanguage,xml)则是继html之后的新一代标示语言。在最近几年,企业、网站、电子商务公司。软件开发者等几乎都碰到了同样的问题,就是由于数据库的数据格式和表达方式有差异使得各自内部的数据不能互相合并、资源无法共享和无缝连接。由w3c(全球资讯网协会)制定规格的xml为企业、软件开发者、web站点和终端使用者提供了有利条件和解决方案。更多的纵向市场数据格式建立起来,为诸如高级数据库探索、网上银行、医疗、法律事务、电子商务和其它领域,扩展了更大的市场空间。xml允许各种不同的专业(如音乐、化学、数学等)开发与自己的特定领域有关的标记语言。这就使得该领域中的人们可以交换笔记、数据和信息,而不用担心接收端的人是否有特定的软件来创建数据。而当企业应用xmlm作其财务报告并在互联网上公布时,用户可以更方便地应用这些财务报告,而且可以进一步改善企业与用户之间的信息交流。随着技术的进步,一种新的互联网财务报告语言日渐浮出水面。可扩展企业报告语言(extensiblebusinessreportinglanguage,xbrl)是由aicpa发起的现在已经有70多个成员组织组成的组织所推出的新一代的互联网财务报告语言。组织的宗旨是推动基于xml的财务信息。银行借贷信息、信用报告和财税申报。目前xbrl已经取得了较大的进展。组织于2001年6月公布了一般分类账的xbrl规格(xbrlforgeneralledger),以及新版的财务报表xbrl规格(xbrlforfinancialstatement),以供一般大众参考和评述。xbrl语言将互联网上进行交易所需要生成的财务报告进行标准化,安装有例览器的计算机即可使用此程序,可以使非常详细的财务报告信息的取得及交换比现在所使用的方法更为快速及成本更低。
三、网络财务报告所引发的问题
由企业自愿通过internet向使用者传递财务报告也将带来一系列的问题。比如,如何保证使用者在internet上得到的财务报告是可靠的:如果使用者根据企业自愿通过internet传递的存在错误的财务报告作出错误的经济决策,责任由谁来承担?也许企业并非有意篡改internet上的财务报告,但是internet上的安全问题不容忽视,如果电脑黑客侵入企业网站,篡改了财务报告,而企业未及时发现作出更正,使用者因此而遭受损失,责任又将由谁承担?internet上的财务报告是否也应进行审计?这里有两个主要的问题亟待解决:一是网络财务报告的真实性问题,二是网络财务报告的安全性问题。
关于网络财务报告的真实性。目前企业在互联网上披露财务信息的行为在相当大的程度上是属于自愿披露的范围,目前的证券监管机构对互联网上的财务报告问题也还处于观察、研究阶段,完善的规范尚未形成,企业将经过审计的财务报告与其他不需审计的财务信息不加区别地置于公司主页,如果不加提示,使用者很难对该信息是否已经经过审计获得清楚的认识,这无疑将影响使用者对这些财务信息的使用。而在h.ashbaugh等人1999年的研究中发现只有35%的被调查公司能对他们网站中披露的信息提供真实性的保证。这一问题的解决可能需要相当长的时间,一个较好的方案是大力开展注册会计师网上鉴证业务,同时要求企业对公司所披露的财务报告及其他财务信息是否经过审计给予使用者必要的提示。事实上,lntel公司在这一点上就是一个很好的范例。在使用者例览公司的年度报告并要离开时,将会出现一条特别提示,询问使用者是否确实离开,并提醒用户其选择的目标将不再属于年度报告的范围。这也就清楚地界定了网上年度报告的边界。这从技术上并不难做到。iasc在其《互联网上的企业报告》研究报告中对此提出了专门的行为规范建议:“在企业网站上,遵循ias的整套财务报表的边界线应可清楚地识别,以便让访问者在离开ias财务报表区域时知晓”:“当用户从财务报告(含经审计的财务报表、有关经营和财务数据)达到撤离点(departurepoint)时,应该给予用户清楚的指示”。
关于网络财务报告的安全性问题。其实不仅是网络财务报告,其他的网络信息同样面临着安全性的问题,财务报告的安全性问题可能更有代表性。这里的安全性问题包括上面所提出的黑客入侵,还包括企业恶意或过失造成信息不实,还包括网络技术因素引起的网络瘫痪、数据库无法使用以及电脑病毒所引发的系统崩溃等。这些问题的解决应从两个方面着手。一是企业建立完善的计算机系统内部控制制度,从软硬件管理和维护控制。组织机构和人员的管理和控制系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证网络系统的安全运行。二是在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。在财务软件中提供周到、强力的数据安全保护,包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。充分利用防火墙(firewall)、加密技术(密钥技术)、数字签名、安全协议等技术措施。当然,由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,企业要把系统风险评估与管理制度化,以保证系统的控制方案及安全政策不断随系统本身的发展而不断完善。
网络安全产业行业报告篇5
【关键词】信息安全威胁智能终端安全接入网安全终端业务安全移动支付移动广告安全BYoD
[abstract]Developmentalstatusofmobileinternetanditssecuritythreatweresummarized.Securitydevelopmenttrendofmobileinternetwasanalyzedandcorrespondingproposalstoguaranteeinformationsecurityofmobileinternetwerepresented.
[Keywords]informationsecuritythreatsmartterminalsecurityaccessnetworksecurityterminalservicesecuritymobilepaymentmobileadvertisementsecurityBringYourownDevice
1引言
近年来,随着移动智能终端迅速普及和移动应用的多样性变化,极大地促进了我国移动互联网的发展。截至2014年12月,中国移动互联网用户数量已达5.57亿,中国网民中使用移动智能终端作为主要上网设备的人数占比已超过85%,通过移动终端接入互联网的比例继续增高。移动互联网是移动通信和互联网融合的产物,随着移动通信、智能终端操作系统、终端芯片等技术的进步,移动互联网在满足用户基本通信和信息获取需求的同时,正在向移动支付、金融、社交、交通、医疗等领域扩展,促进了移动应用的多样化发展。2014年,Googleplay应用商店和ioS应用商店中应用总量分别达到143万款和121万款。移动互联网不断拓展出创新应用与服务,改变了传统的互联网格局和发展模式,也改变了传统行业的业务模式,改变了人们的生活和工作方式,给市场带来持续的增长。
随着移动互联网的飞速发展,网络与信息安全问题日益凸显,移动智能终端安全事件层出不穷,移动恶意应用肆意泛滥,个人隐私窃取、资费消耗等安全问题时有发生,严重影响移动互联网的健康发展。因而需要进一步规范移动互联网的发展,加强对移动互联网的治理。
2移动互联网的安全问题
伴随着移动互联网用户的快速增长、智能终端和移动应用更加丰富和多样化,移动互联网安全问题将更加突出,安全形势更为严峻。移动互联网作为移动智能终端、互联网和移动通信融合的产物,不可避免地继承了传统互联网和移动通信网的脆弱性;移动互联网由于智能终端和移动应用的多样性,移动用户访问网络的模式和使用习惯与传统网络时代有很大差别,移动互联网所面临的安全问题不是传统互联网和移动通信网安全问题的简单叠加。移动互联网面临的安全问题可以从智能终端、接入网和应用及业务等方面进行分析。
2.1智能终端安全问题
随着移动通信、智能终端操作系统、集成电路等领域技术的快速进步,智能终端的通信、计算、存储等能力迅速得到提升,对于人们来说智能终端已不再局限于通信和娱乐,已经广泛应用于人们工作和生活的各个领域,如办公、金融、支付、社交等,逐渐成为网络边界。同时,智能终端存储了大量的个人隐私和敏感信息,很容易成为攻击对象,出现比传统计算机更严峻的安全问题,损害用户权益,甚至威胁国家安全。智能终端面临的安全问题主要有以下3类。
(1)终端漏洞威胁。智能终端的操作系统、应用软件、固件等都有可能存在漏洞,恶意攻击者可以利用这些漏洞对终端进行攻击。终端操作系统,特别是市场占有率超过70%的安卓系统,呈现出显著的碎片化现象。终端操作系统的与更新往往是由各个终端厂商独立完成的,每个终端厂商都会根据自己的软硬件设计,对原生的安卓操作系统进行或多或少的定制化开发。因此,即便是安卓系统的原始开发者Google公司,也无法掌控所有终端系统的漏洞修复与版本更新,这就使得终端操作系统的安全性面临更加复杂的挑战。终端漏洞会降低智能终端的安全性,导致严重的安全问题,如经济损失、隐私泄露等。
(2)恶意应用威胁。木马病毒等恶意软件是计算机时代的主要安全威胁,随着移动互联网的发展和智能终端的普及,恶意应用威胁也开始向移动互联网领域发展。恶意应用带来的安全问题主要包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为等。2014年android平台新增的恶意程序中,资费消耗类占比高达74.3%,给用户造成了严重的经济损失;其次为隐私窃取,隐私窃取虽然不直接构成经济损失,但它会给用户的手机埋下安全隐患,一旦危机爆发,危害程度更高。
(3)恶意骚扰威胁,如诈骗、垃圾短信和邮件等。诈骗和垃圾短信已成为移动互联网中的一大问题,相比于传统互联网的诈骗和垃圾信息,移动号码的唯一性将导致诈骗和垃圾信息的传播更准确、更便捷,也更具欺骗性。
2.2接入网安全问题
随着移动互联网的发展,其网络边界也越来越模糊,传统互联网的安全域划分、等级保护等安全机制在移动互联网中不再完全适用,移动互联网的网络侧面临新的安全威胁。移动互联网增加了无线接入和大量移动智能终端设备,网络攻击者可以通过破解空中接入协议非法访问网络,对空中接口传递的信息进行监听和窃取。另外,移动互联网中ip化的电信设备、信令和协议存在各种可能被利用的软硬件漏洞,攻击者可以利用这些漏洞对移动互联网进行攻击。并且,由于ip协议的开放性和移动智能终端的移动性,使得伪造和隐藏网络地址相对容易,这给实时定位和溯源网络攻击变得相对困难。作为移动互联网主要管道的Lte网络,其本身也存在着尚未解决的安全问题,如用户隐私泄露、特殊场景下安全机制考虑不足等。
2.3业务安全问题
移动互联网承载的业务多种多样,不再只是传统的语音、短信服务;同时又引入了更多的业务平台,网络结构更加复杂,端到端的业务安全防护难度加大,业务系统被非法访问、隐私数据和敏感信息遭泄露、垃圾和不良信息传播等安全风险更高。另外,移动办公、金融支付等业务对安全有着更高的要求,目前虽然发展迅速但还没有统一的业务安全标准和体系。移动互联网业务常见的威胁主要有非法数据访问、非法业务访问、业务盗用滥用、隐私敏感信息泄露、SQL注入、拒绝服务攻击、垃圾和不良信息传播等。
另一方面,移动互联网出现了越来越多的与云计算结合的业务,随着云服务的推广,大量的用户个人信息、企业业务数据将在云计算平台上集中存储和管理,云计算服务存在公共租赁、虚拟化等特性,将给移动互联网带来新的安全问题,如用户和企业数据泄露等。同时,云服务平台上用户和企业数据的使用缺乏监管,这些数据有可能在用户和企业不知情的情况下被非法使用。
3移动互联网安全发展趋势
移动互联网安全是一个复杂的系统性问题,涉及终端设备、移动网络和业务应用等各个方面,当前移动互联网安全出现一些新的趋势,恶意应用、移动支付、移动广告、BYoD安全风险持续增长。
3.1恶意应用持续增长并向底层渗透
据CnCeRt的数据显示,2014年我国智能终端恶意应用持续增长,恶意样本已从2011年的6000余例发展到95万例,其中安卓系统上的恶意应用占据主流。其中恶意吸费应用增长尤其迅猛,其采用恶意应用传播与人工诈骗相结合的方式,形成了完整的黑色利益链条,给智能终端用户带来了严重的经济损失。据智能终端安全厂商统计,2014年被感染恶意程序的android用户累计达3.19亿人次,较2012年和2013年分别增长了5.17倍和2.17倍。根据移动互联网恶意代码描述规范,智能终端恶意应用主要分为8类,包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为。
此外,恶意应用正加速向Linux内核驱动层渗透,并不断增加破解难度。一是恶意代码在自我保护和加密技术上有了新的突破;各类加固技术的推出,在保护部分应用开发者利益的同时也被用作躲避病毒查杀的方案。二是代码混淆技术进一步发展,代码乱序、字符串处理使得无法对恶意应用进行逆向分析。三是恶意代码加固方式越来越深入系统底层,出现了Java和so注入、动态库加壳、动态加载dex和内存加载dex等方式。随着互联网的发展,黑客视线正逐渐由传统互联网转移至移动互联网,恶意应用也逐步向Linux内核驱动层渗透,恶意应用攻击和感染的方式不断增加,使移动互联网面临更严峻的安全挑战。
3.2移动支付风险持续增长
中国互联网网络信息中心(CnniC)的数据显示,截至2014年12月底,中国网民规模达6.49亿,其中手机网民规模达5.57亿,同比增长11.4%,占总网民数的85.8%。手机支付用户规模达到2.17亿,同比增长了73.2%,占手机网民总量的39%。可见,手机支付用户的增长速度远远高于网民总规模的增长速度和手机网民规模的增长速度。移动支付的时代已经到来,移动支付是互联网竞争的下一个主战场。据数据统计结果显示,截至2014年12月,有支付风险的用户占比超过20%。继银行卡支付,pC端网上支付之后,中国消费者已经快速进入了移动支付时代。不过,由于智能终端系统的某些安全问题,移动支付安全一直受到智能终端安全漏洞和各类恶意应用的威胁。此外,无论智能终端还是传统pC端网上支付的重要验证途径和消费通知途径也是各类诈骗短信攻击的目标。因此,尽管目前所有的移动支付产品都非常重视支付的安全性,但移动支付的安全性问题仍然存在很多隐患。移动支付的风险主要来自支付类恶意应用、不明wi-Fi网络环境、支付应用本身漏洞、验证短信不安全等方面。
3.3移动广告安全风险初现
随着智能终端的迅速普及,以移动互联网为载体的移动广告迎来了迅猛发展,根据艾媒咨询《2014―2015年中国移动广告平台行业观察报告》的数据显示,2014年中国移动广告平台市场整体规模为275.6亿元,同比增长137.38%,2015年将达到564.9亿元。面对移动广告市场的迅速发展,移动广告数量也呈现出暴增趋势。根据aVL移动安全团队统计,2014年广告件数量达到500多万个,较2011年增长了250倍左右。移动广告市场的快速增长导致国内涌现出上百家移动广告平台,通过在移动应用中集成广告插件,收取广告主的展示费来盈利。这些广告平台大小不一,良莠不齐,提供的广告插件没有统一的行业标准,并且缺乏行业监管,给移动互联网安全带来了一定的风险和隐患。移动广告存在的安全风险主要有广告插件存在恶意代码或漏洞,自动下载恶意应用软件、收集用户隐私敏感信息、传播垃圾和不良信息等。
3.4BYoD带来安全隐患
BYoD(BringYourownDevice)指携带自己的设备办公,这些设备包括个人电脑、手机、平板电脑等(而更多的情况指手机或平板电脑这样的移动智能终端设备)。BYoD允许员工使用自己的设备进行办公,该模式可以为企业节约办公成本、提高办公效率。同时,BYoD的应用也给大多数企业带来新的挑战,个人应用和企业应用并存使得企业数据存在非授权访问和泄露的风险。用户在企业外部网络使用移动终端可能会被恶意程序感染,并且在接入企业内部网络时迅速传播同时进行数据窃取或者网络破坏,严重时甚至导致网络瘫痪。此外,用户在安装非企业内部应用时也可能因内嵌恶意程序给企业网络带来潜伏式的攻击,如恶意程序刻意搜集企业内部信息,当用户利用BYoD设备进入外部网络时,将可能造成企业内部数据泄漏。
4移动互联网安全对策
针对移动互联网面临的新的安全挑战,有必要采取积极有效地应对措施。
一是完善移动互联网相关的法律法规和标准,加强移动互联网的安全管理和日常监督监测,落实安全责任。目前,我国还没有专门针对移动互联网信息安全的法律法规明确界定移动互联网各方的职责范围、责任主体。同时移动互联网业务涉及领域众多,存在多个部门对移动互联网进行监管及职责交叉等问题。因此,需要制定针对移动互联网的法律法规,在法律层面界定移动互联网使用者、接入服务商、业务提供商、监管者的权利和义务,加强应用商店、终端厂商的安全管理和日常监督监测,落实安全责任。另外,由于多部门分头管理移动互联网,在移动互联网恶意行为判定、隐私窃取、业务安全等方面存在标准不统一或是缺乏相应的安全标准的问题。为此,需要针对移动互联网面对的新的安全问题,特别是移动支付、移动广告、BYoD等新的业务,分析安全需求,制定相应的国家和行业标准规范,为移动互联网的安全检测、监督提供统一科学的规范依据。
二是推广权威第三方移动应用签名认证,确保应用开发者、渠道和检测机构可溯源。建立移动应用数字签名与认证机制是实现应用软件可追溯体系和移动互联网可信应用环境的重要技术手段。移动应用软件开发者使用第三方认证证书进行开发者签名,确保应用来源的可追溯;移动应用软件检测机构对应用软件进行安全检测,检测合格后进行检测机构签名,确保检测结果的可信性;移动应用商店对上架应用软件进行渠道签名,确保应用下载渠道可追溯;移动智能终端通过操作系统内置应用签名验签软件对即将要安装的应用软件签名情况进行验证,并将识别到的开发者信息、安全检测情况、流通渠道等信息真实地呈现给用户,为用户下载、安装安全可信应用软件提供指引。
三是加强对移动互联网安全新技术和产品服务的研究和投入。针对移动互联网新的安全挑战,有必要采取积极有效地应对措施,研究新的安全威胁的解决方案,如支持研发针对采用加固技术的恶意代码的检测方法、移动支付和移动广告安全解决方案、BYoD安全管理系统解决方案等,并将解决方案转化为相应的标准,提高整个行业信息安全水平。支持建立移动互联网安全漏洞库,通过建立移动互联网漏洞收集、分析、通报和面向应用的工作机制,开始为政府部门、产业界及社会提供移动互联网信息安全漏洞分析和风险评估服务,以提高移动互联网安全防护能力。
5结束语
随着移动互联网的快速发展,移动恶意应用也变得复杂多变,其检测也变得越来越困难;同时,移动支付和移动广告的安全风险持续增长,BYoD发展也给移动互联网带来新的安全问题。针对新的安全挑战,有必要采取积极有效地应对措施。为保障移动互联网安全,需要制订完善的与移动互联网安全相关的法律法规和标准,建立移动应用数字签名与认证机制,加强对移动互联网安全新技术和产品服务的研究和投入等。同时,加强移动互联网产业各方的协作,建立科学合理的移动互联网安全防护机制,确保移动互联网安全有序的发展。
参考文献:
[1]中国互联网信息中心.第35次中国互联网络发展状况统计报告[Z].2015.
[2]中国互联网信息中心.第34次中国互联网络发展状况统计报告[Z].2014.
[3]国家互联网应急中心.2014年中国互联网网络安全报告[Z].2015.
[4]国家互联网应急中心.2013年中国互联网网络安全报告[Z].2014.
[5]国家互联网应急中心.2012年中国互联网网络安全报告[Z].2013.
[6]国家互联网应急中心.2011年中国互联网网络安全报告[Z].2012.
[7]艾媒咨询.2014―2015年中国移动广告行业研究报告[Z].2015.
[8]潘娟,袁广翔.移动智能终端安全威胁及应对措施[J].移动通信,2015,39(5):21-25.
网络安全产业行业报告篇6
自8月成立县aDR监测中心以来,在市局、市药品不良反应监测中心的正确领导和指导下,经过县食品药品监管局、县卫生局、县aDR中心以及各aDR监测网络成员单位的共同努力和有效协作,从建立aDR机构、落实人员、制定完善制度入手,以创建监测网络为平,服务药品安全监管为重点,强化宣传教育和培训,创新工作方式,着力构建科学有效的药品不良反应监测体系。全县上报药品不良反应病例报告165例,医疗器械不良事件病例报告2例,上报药品不良反应病例报告312例,上报医疗器械不良事件4例,aDR报告数完成市局计划140例的2.2倍,并且报告的质量有了很大的提高,其中新的严重的药品不良反应报告15例,各网络成员单位上报的报告基本实现网上电子上报,报告更加规范、完整,县aDR中心的成立极大地推动了我县药品不良反应监测工作。同时,我县药品不良反应监测宣传培训工作得到了进一步加强,每年召开会议,编发简报,宣传政策法规、交流工作经验,邀请市局领导、市中心家讲课、组织培训。我县药品不良反应监测工作得到了市局和市中心的充分肯定,在年度全市药品不良反应监测工作会议上荣获度市aDR监测组织奖。县人民医院荣获度市aDR监测先进集体荣誉称号。
荣誉代表过去。面对当前严峻的药械安全监管形势,为了进一步加强我县药品不良反应和医疗器械不良事件监测工作,我代表县食品药品监督管理局就年工作讲几点意见:
一、进一步完善预警机制,做好药械安全事件应急处置
是我国药品安全领域极不平静的一年。这一年里,严重的药害事件频发,导致数十人死亡,更多的人在承受着药害带来的痛苦。齐齐哈尔第二制药有限公司用工业原料二甘醇冒充药用丙二醇生产亮菌甲素注射液,致使11人死亡。注射用聚丙烯酰胺水凝胶用于美容丰胸引发多起严重不良事件,国家食品药品监督管理局决定停止该类产品的生产、经营和使用,撤销了注射用聚丙烯酰胺水凝胶产品的注册。鱼腥草类注射液的不良反应引发多名儿童死亡,经过评估,国家食品药品监督管理局暂停了鱼腥草注射液等7种注射剂的使用和审批,共涉及135家企业的262个批准文号。此后,肌注鱼腥草注射液有条件恢复使用,但给药途径为静脉滴注的含鱼腥草或新鱼腥草素钠注射剂仍在“被禁”之列。安徽华源生物药业有限公司擅自改变克林霉素磷酸酯葡萄糖注射液(欣弗)的生产工艺,降低灭菌温度、缩短灭菌时间,致使产品无菌检查和热源检查均不合格。产品销售300多万瓶,流向26个省份,致使3人死亡。的案件还有:河北等地非法生产销售肉毒毒素案;河南一笑堂生物科技有限公司无证经营药品“立竿见影”清肝片案;无证产品美容金丝案;安徽灵璧县儿童接种麻疹疫苗的群体反应等8起药品不良事件;广西透析粉事件等9起严重医疗器械不良事件;润明水凝护理液等15起医疗器械召回事件;使用浮标式氧气吸入器时擅自加接高容量氧气进行雾化吸入治疗导致医护人员伤害事件。乱世用重典,频发的药害事件必然带来药品市场的大整顿。是药害与整治药害的博弈之年,多项监管措施在力度和范围上是前所未有的。
在这些药害事件的紧急处置中,药品不良反应和医疗器械不良事件监测工作发挥了重大作用。虽然“齐二药”和“欣弗”、“胞磷胆碱钠葡萄糖注射液”事件的结果都存在药品质量问题,但作为事件的及时发现、快速报告和有效控制中,药品不良反应监测报告制度发挥了关键作用。都是首先通过药品不良反应监测,发现了药品在临床使用存在问题,大多是出现群体性药品不良反应,并通过关联性评价和开展药品抽样检验发现。可以看出,药品不良反应监测的内涵和外延正逐步扩大,我国、我市和我县的药品不良反应监测体系已经在保障公众用药安全、加强药品监管中发挥重大的“预警”作用。
当前,我们正处在药械安全性事件的凸显期,造成安全性问题的原因有很多。有的是药品、医疗器械生产企业生产假劣药品、器械引起药害事件,有的是不合理使用、不正确使用引起,也有药品本身的不良反应引起。这些对我们药品安全监管工作带来了巨大的挑战,也在提醒我们上市药品仍然存在各种各样的风险,也在要求我们提高预防和紧急处置突发事件的能力。药品监管部门、药品不良反应监测机构和网络成员单位都要建立健全重大突发药品安全事件的应急体系,对重大药品不良反应或事件,能够做到有效组织、快速反应、高速运转、处理得当,尽可能减少药害事件造成的损失和影响。网络成员单位、药品不良反应监测中心和食品药品监管部门要加强协调,充分运用已经建立的药品不良反应监测网络体系,建立有效的沟通、协调机制,及时上报不良反应和事件,将突发事件消灭在萌芽状态、消灭在基层,把对公众的伤害和影响减少到最小,降到最低。
二、进一步提高报告质量,为药械安全性评价提供有力的依据
当前,药品不良反应监测工作的重心发生了转移。一是工作重点由病例报告数据的收集逐步转向病例报告数据的利用。国家药品不良反应监测中心加快了病例报告评价的速度,同时加紧进行重点品种的安全性评价,针对病例报告中严重的、死亡和疑难病例组织专家讨论会,对病例报告进行详细的分析评价。此外,还注重加强病例报告的信息反馈,并定期向社会公布药品不良反应信息,对促进医生和患者合理用药起到了积极作用。二是药品安全性评价对药品不良反应报告的质量提出新的要求。新的、严重的药品不良反应报告的比例是保证用药安全的重要途径。从国家药品不良反应监测中心的十一期药品不良反应信息通报中可以看出,通过对全国各地的药品不良反应报告统计,发现了龙胆泻肝丸、葛根素注射液、鱼腥草注射液等三四十个正在大量使用的药品有严重不良反应,及时信息通报,进一步促进了合理用药,保证安全有效。针对中药注射剂不良反应报告较多、不良反应原因复杂的情况,国家食品药品监督管理局《关于加强中药注射剂注册管理有关事宜的通知》,对中药注射剂的严管提出了要求。近期,国家食品药品监督管理局公布关于对头孢曲松钠与含钙溶液同时使用产生的安全性不良反应事件信息,国家局评价中心确定了配伍使用头孢曲松钠与含钙溶液发生不良事件并导致死亡的病例,所有病例均为新生儿或婴儿。为保证头孢曲松钠的安全使用,国家局决定立即对该品说明书进行修订。
因此,我们要把提高药品不良反应报告的质量作为年的重点工作。一是提高新的、严重的药品不良反应报告的比例。这不仅需要各级药品监管部门和药品不良反应监测中心的大力宣传和指导,更需要各级医疗机构的重视,要从人力物力上进一步支持药品不良反应监测工作,特别是加强一线临床医药护人员的培训力度。需要各网络成员单位通过各种形式的培训和学习,提高相关人员的知识结构,提高药品不良反应监测工作的质量。从来看,全市网络单位中,三门县人民医院和玉环县人民医院做的比较好,三门县人民医院新的病历报告数为2例,严重病历报告数为19例,玉环县人民医院新的病历报告数为24例,严重病历报告数为8例。我县新的病历报告数为8例,严重病历报告数为3例,分别是人民医院新的病历报告数2例,严重病历报告数1例,中医院新的病历报告数2例,严重病历报告数1例,二院新的病历报告数1例,我局上报新的病历报告数4例。新的和严重的不良反应报告比例比较高,希望各网络成员单位能在报告的质量上下工夫。对于药品不良反应报告要在保证数量的基础上提高报告的质量,只有有价值的药品不良反应报告才能有助于国家正确地评价药品,才能真正保证人民群众用药安全有效。二是提高药品不良反应报告内容的质量。虽然目前我县药品不良反应报告的数量在市内是比较多的,也得到了市局和市中心的充分肯定,但我个人认为,仍然存在各种问题。从全市上报的例数来看,部分药品不良反应报告项目填写不完全,内容不完整。缺项最多的是部门电话,有的缺少联系方式、病例号/门诊号,有的甚至连用药原因都没有及时填写。填写不规范最多的是aDR名称填写不规范,其次是aDR发生过程、处理过程描述过于简单,有个别报告使用手写方式不容易辨别,给填报工作增加很多工作量。无联系方式,对某些需要核实的问题无法核实,aDR发生过程、处理过程描述过于简单那就是一份没有价值的报告,无法为药品安全性评价提供数据和支持。只有完整和规范的药品不良反应报告才能给药品不良反应监测中心的分析和评价提供有价值的信息,所以,各网络成员单位都应重视每份药品不良报告的质量,只有有价值的报告才能真正保证人民群众用药安全。三是积极拓展医疗器械监测产品范围。年,市药品监督管理局发出《关于开展医疗器械不良事件监测工作的通知》(药监械〔〕4号),要求做好聚丙烯酰胺水凝胶、角膜塑形镜、心血管内支架、心脏瓣膜等重点监测品种和植入人体或用于支持、维持生命或对人体具
有潜在危险的其它第三类医疗器械发生的不良事件的监测。各单位应认真执行上述规定,做好相关品种的监测工作。同时,应积极创造条件,将不良事件监测的产品范围拓展到所有医疗器械产品。尤其要加强对急救、治疗设备,角膜接触镜及护理用液,高电位治疗仪、温热治疗器(床)等物理治疗康复设备,本地生产企业众多的一次性使用无菌注射器、输液器等一次性使用无菌医疗器械产品发生不良事件的监测。对使用医疗器械发生的或可能发生的任何与预期使用效果无关的有害事件,应按照“可疑即报”的原则及时报告药品不良反应监测机构。
三、进一步健全监测网络,提高基层单位的参与和上报意识
当前,药品不良反应监测网络成员上报率较低,全县药品不良反应监测工作不够均衡。一些网络成员单位的工作力度不够,没有完成年度计划;有的单位行动迟缓,报告数量不多,应该报告的没有报告;有的单位至今还没有开展这项工作,还是零报告。据统计,原17家网络成员单位中只有6家上报药品不良反应报告,占网络成员单位的35%左右。医疗器械不良事件只有爱心大药房上报了3例,我局上报了1例。这里面的原因是多方面的。有的医疗机构害怕患者认为不良反应或事件是医护人员责任心不强或医疗技术问题而导致的,担心因此引发不必要的纠纷而不愿报告。有的医疗机构受知识技术水平所限,不敢确定是否为药品不良反应病例,不敢报告。特别是乡镇卫生院,由于技术力量有限,更不愿意承担不必要的纠纷产生的责任。生产、经营企业往往认为,报告药品不良反应容易使外界认为其生产或经营的药品本身有质量问题,怕影响企业声誉和营业额,更加害怕由此导致的纠纷会严重影响企业的形象。因此,有这些问题的医疗机构、药品生产经营企业即使发现药品不良反应、药品不良事件,往往采取私了或内部解决方式处理,大事化小,小事化了。这也是造成新的、严重的aDR报告比例低的原因之一。
网络安全产业行业报告篇7
【关键词】XBRL;石油企业;财务呈报
XBRL(theextensibleBusinessReportingLanguage)是目前应用于非结构化信息处理尤其是财务信息处理的最新技术。其对财务数据进行了识别和分类,并为财务信息提供了强大的解释和分析平台不仅提高了商业报告的透明度,还提高了数据的安全性。但是,由于其技术性能相对于传统报告模式存在很多差异,导致XBRL环境下石油企业财务呈报出现了许多新的问题。因此我们有必要解决这些问题,为XBRL在我国石油企业的全面发展提供一些依据。
1.XBRL概述
XBRL是互联网企业财务报告编制、(可以采用各种格式)、数据交换和财务报表及所含信息分析的一种标准方法。它以可扩展标记语言XmL为基础,可以为公司提供一个统一的方法在网上标记财务和其他信息;它将计算机技术应用于财务领域,可以实现公司披露的会计信息更方便的检索、分析和使用;通过XBRL,有关数据可以准确地在不同操作系统、不同数据库、不同软件之间传输和交换,提高了财务报告数据交换、搜索、共享等方面的效率[1]。
2.XBRL环境下石油企业财务呈报存在的问题
2.1财务人员XBRL的技术不高
XBRL是网络环境下新兴的技术,其涉及财务、会计、管理、计算机等多门学科,具有很高的学科综合性。我国石油行业的XBRL技术起源于2009年,我国石油企业作为一个大型的集团,包含很多类型的财务人员,大多数财务人员未学习过此技术,他们对XBRL的应用基本停留在肤浅的层面,缺少真正掌握这门技术的专业性人才。因此,我国石油企业在此环境下使用XBRL技术进行财务呈报存在一定的不利因素。
2.2石油企业财务呈报面临着网络安全问题
在我国,石油企业占据重要的位置,对我国经济的发展起着至关重要的作用,其会计信息必然必须受到外界信息使用者的重视,所以信息的安全是至关重要的。只有保证其安全性,我们才可以相信其会计信息的真实性,才可以保证石油企业健康的发展。所以石油企业的网络系统如果遭到破坏,如硬件故障、软件故障、非法操作、计算机病毒等,会使网络系统陷入瘫痪,所披露的会计信息质量在生成XBRL实例文档之前就会受到严重的影响。由于互联网的开放性,网络黑客或竞争对手也可能会非法修改或恶意篡改网上XBRL实例文档。这种不安全主要来自两个方面:
(1)来自石油企业内部的不安全因素
我国石油企业内部环境目前存在一些弊端,其招聘的财务人员多数是内部子弟,他们缺少会计人员应有的素质而且在工作岗位上不负责任。他们会为了自己的利益而做一些不利于企业的事,由此会导致一系列不安全问题的存在。如内部财务人员未经授权的操作,篡改会计数据,商业机密的外泄,导致信息的保密性受损;系统的程序遭到攻击,造成系统的瘫痪、数据丢失;内部审计部门形同虚设,不能发挥监管的作用;公司的网络管理规章制度不健全,等。任何一个因素都会导致XBRL财务报告在网络呈报之前质量受损,对其财务呈报的效果产生很不利的影响。
(2)来自石油企业外部环境的不安全因素
石油企业是我国的重要经济单位,很多不法人员通过一些不法手段来获取信息为自己牟利。而且XBRL下的财务呈报属于web服务,而web平台是开放的、交互的,其存在者安全隐患。XBRL财务呈报的过程中面临着来自外部的网络黑客或竞争对手非法恶意修改的危险。对网络财务报告系统构成安全威胁的因素通常有:信息篡改、信息泄露、信息取代、更改ip地址、拒绝接受服务、破解用户密码、计算机病毒。网络黑客和网络入侵者通过以上几种方式给XBRL财务报告的网络呈报设置了障碍,一旦攻击成功将会给石油企业的财务呈报带来不可估量的损失[2]。
3.完善XBRL环境下的石油企业财务呈报
3.1加大XBRL的研究和对相关人员进行培训
针对我国石油企业大多数财务人员XBRL应用技术不高的问题,应加大对XBRL的教学力度、深化研究和强化现行石油企业财务人员对XBRL的认识和学习。如石油企业可以聘请XBRL专家对石油企业从上直下的财务人员进行培训和教育,尤其是那些直接使用XBRL技术的财务人员,成就一批该技术的专业人才,还要聘请专业型的人才及时对企业的财务人员进行专业培训,将XBRL技术的最新动态传递给他们,防止他们使用了落后的技术,给石油企业造成影响。由于该技术起源于国外,我们还应当要及时向国外的专家进行学习,以弥补我国石油企业财务人员认识中的不足。为石油企业培养该类型的人才,确保其财务呈报的可靠性。
3.2加强石油企业内部网络环境建设
石油企业的网络环境是系统运作的基础,要加强石油企业内部网络环境建设和完善应对外部的攻击的措施,从源头上保证会计信息系统,给企业的财务呈报创造一个安全的环境,发挥XBRL环境下财务呈报的优势。
(1)完善石油企业的电算化控制
主要是对会计信息系统的构成包括(人、硬件、软件及实施环境)的控制,重点应加强对系统开发和维护控制、文件资料控制、系统设备、数据、程序的控制。如应当对相关资料实行授权访问、专人专管,对这些岗位进行不定期检查和加大企业的监督力度,做好事前、事中和事后控制。
(2)加强对网络管理人员素质的教育
首先要从招聘制度上进行改革,要招聘一些有素质和责任感的财务人员,而不是那些所谓的内部子弟。其次是公司应加强组织控制,严格制定网络管理人员工作制度,加强考核和奖惩力度,并定期对网络管理人员进行培训,提高其业务素质和道德素养,保证工作质量,为财务呈报的环境提供一个有力的保证。
(3)建立风险防范控制机制
会计信息系统在运行中不可避免地会遇到各种各样的风险,石油企业应聘用一些风险方面的专家,使其定期对系统所面临的风险进行评估,在此基础上不断改进风险防范措施,为其财务呈报相应地减低风险。由于每项网络信息安全技术的实施成本和适用情况不同,加上XBRL对数据保密的程度不同,各企业应根据自己的实际情况建立一个安全有效的多层次信息安全体系[3]。
(4)完善内部审计控制制度
一个大型的石油企业,内部审计是至关重要的。石油企业应当在平时内审工作中不断发现企业内部控制存在的问题并对其进行完善,对会计信息系统的产出即会计信息的质量进行监控,完善的内部控制对企业的财务呈报起到保证性作用。
参考文献
[1]姜彤彤.中国证券业应用XBRL的现状及相关建议[J].财会研究,2008(5):65.
[2]凌兰兰,朱卫东.基于XBRL的网络财务报告呈报及安全问题研究[J].中国管理信息化,2006(11):35-36.
[3]李九斤,徐畅,王玉翠,杨占发.基于价值链会计的石油企业XBRL财务报告应用研究[J].价值工程,2012(17):9.
网络安全产业行业报告篇8
回顾会计发展的历史,我们可以得到一条重要的线索:不同的经济形态,有着不同的生产方式,不同的生产方式又具有不同的管理模式,会计是经济管理的重要组成部分,其会计方法要与管理的模式相适应。人类社会的经济形态由农业经济社会开始,经过工业经济社会,发展到网络经济的新时代,传统会计方法的某些方面在网络经济的发展的制约便显现出来。企业为了生存和发展,在管理方式和会计方法上必然要作出改进,在网络经济的环境下,企业通过internet / intranet不断开拓市场,以最快的速度,最低的成本提供自己的产品和服务,大量涌现出没有固定经营场所、没有固定办公地点的虚拟企业。虚拟企业的实质是借助电子商务手段,突破企业间的时空界限,通过业务外包等形式在全球范围内对企业的资源进行动态配置和优化组合。为了适应这种新的经济形态,会计的理论和方法必须作出更新,网络会计的产生也就势在必然。
一、网络会计的主体与职能
(一)网络会计的会计主体
会计假设是人们在长期会计实践中总结出来的并在会计工作中遵循的约定,是保证会计活动正常开展的基本前提。目前被普遍接受的主要有会计主体、持续经营,会计分期、货币计量四个方面的假设。在此基础上确定了会计的一般原则,如划分收益支出与资本支出、历史成本、权责发生制等。随着网络经济的发展,虚拟企业所形成的商业环境普遍存在,而虚拟企业是建立在利益共享原则基础上的临时性结盟组织,他们根据任务的要求和市场变化迅速进行重组分合,使会计核算的主体、内容都呈现出模糊状态。
会计主体是会计服务的特定对象,它规定了会计活动的范围。确定会计主体应具备两个条件,一是能够控制其资源,进行生产经营活动,并承担相应的责任;二是独立进行会计核算并提供会计报表。为讨论网络会计的会计主体可以对虚拟企业作如下分类:(1)聚集型虚拟企业,即在虚拟企业中划分层次和结构,核心企业对供应链进行管理和控制,虚拟企业利用网络充当买卖中介,实现直线营销。(2)价值链型虚拟企业,这类企业是虚拟企业采取的主要形式,核心企业把价值链中低层次、非核心的业务活动,外包给其他最好的专业公司去做,以较少的投入取得最佳的回报。在这种类型企业中,核心企业是生产作业链的主导,上下游企业互为顾客,在网络环境中组成一个联合体。(3)联盟型虚拟企业,即各自拥有关键技术和资源的企业,通过建立战略联盟,制定统一的标准,加强相互产品的兼容性,以达到提高综合竞争能力的目的。
无论哪一种类型的虚拟企业,其一,都必须独立核算,自负盈亏,为了有效的组织生产和经营,明确虚拟企业内部的利益分配,必须相互提供会计报告;其二,虚拟企业必须自主营运其资源,从事生产经营活动,所以按照传统的标准,虚拟企业应该是网络会计的主体。特定的会计主体决定了网络会计与传统会计或电算化会计的区别,会计电算化是采用电子计算机和会计软件处理普通实体企业的会计业务,用计算机代替手工记账、算账,是会计技术手段上的改进,没有突破传统的会计主体假设的核算范围,所以会计电算化还不能称作真正意义上的网络会计。
(二)网络会计的会计职能
传统会计的两大职能,一是进行会计核算,二是实行会计监督。会计核算就是对会计主体的经济活动进行连续、系统、综合的记录计算与分析,以价值指标来反映经济活动的过程与结果。会计监督职能是在全面系统的反映经济活动的同时,对经济业务的真实性合法性进行考核和控制。在虚拟企业中对经济活动的记录与控制是超越时空和多方位的,网络数据的安全至关重要,原有的核算与监督两大职能的内涵难以满足网络经济发展的要求,网络会计的发展,要求赋予会计职能以新的内容,网络会计职能,应由传统核算型转变为动态管理型,监督职能转变为全方位的安全控制职能。
网络会计要以全新的方法对各项会计数据作出表述,最大限度的满足虚拟企业对网络会计信息的要求。网络会计为客户提供的会计信息有两个特征:一是实时化提供会计信息。这是网络会计有别与传统会计的一个重要方面,网络会计核算将事后的静态核算提前到事中的动态核算,由于及时处理会计数据,经济业务一旦发生和确认后,就立即存入服务器,自动进入网络会计信息系统进行检测和处理。方便快捷的产生反映经营状态和资金状况的动态会计信息。二是多元化提供会计信息。传统会计只能按照行业统一标准提供规定模式的相关指标和数据,而不同的顾客对会计信息的要求是不同的,网络会计应该以满足顾客需求为首要任务,随着网络技术的发展,网络会计完全可以提供多元化的会计信息,例如市场行情,经济合同的执行情况,生产环境等等。
二、网络会计的基本体系
(一)网络会计的基本架构
网络会计必须采用网络结构系统来设计,按照内部体系和外部体系分别设置。对内与生产经营管理活动处理系统相连接,对外通过公用系统多极链接融入整个社会网络。内部会计系统作为整个经营管理网络系统的一个子系统,与各个具体业务处理点紧密相连,从各个业务处理环节直接输入基本数据,并通过网络系统按设定的路径及时的传送到会计系统的中央处理机上,形成一个以电子联机实时处理的网络化控制的信息系统。网络会计对外部的连接主要是通过收集相关的经济业务信息,如网上购销,网上办税等,并进行相关业务的处理,通过设置会计频道方式向外界会计信息和相互交流,保持与外部的沟通。设置内部和外部网络会计系统,有利于强化企业内部经营管理机制和以业务为中心的责任考评,协调好各成员的协作关系,同时能够实时的反映与核算经济业务,及时地会计信息,提高企业的综合竞争能力。
(二)网络会计的组织构成
按照虚拟企业内部各个成员之间的关系,虚拟企业可以分为二类,即主导型虚拟企业和平等型的虚拟企业。主导型虚拟企业是以某个掌握核心技术或资源的企业为主体,去组织其他企业而形成的虚拟企业。平等型虚拟企业是企业各个成员均掌握自己的核心技术或资源,提供的产品互不矛盾,为了共同的利益而组成的虚拟企业。
在主导型虚拟企业中,企业的会计组织可以采用两种方式来设置:一种是在主导企业会计机构的的指导下,根据事先达成的会计制度或标准,由各个成员的会计机构利用网络自主进行核算。另一种是在主导企业设置会计处理机构,处理和控制整个虚拟企业全局性的事务,各个成员只设置业务输入终端。无论采用哪一种方式,都必须经过各个成员的一致同意。在平等型虚拟企业里,各个成员企业一般各自设置会计机构,依据多方达成的协议,利用网络各自进行会计核算和会计信息。
(三)网络会计的核算方法
传统的会计方法包括会计核算的方法、会计分析的方法、会计检查的方法。网络会计的主要任务是对内进行协调、核算、控制和管理,对外提供有价值的会计信息,其方法也就围绕其主要任务来确定,通常应包括会计核算的方法和会计控制的方法。现就虚拟企业的实际情况,对于会计核算作以下设想。
1、设置更为灵活的会计账户体系。
传统会计严格的按照资产、负债、所有者权益来划分账户类别,许多账户的名称和使用方法较为抽象,非专业人士难以理解。在网络会计的环境中,实时的会计报告系统随时反映综合的信息,并且信息的内容易于公众所理解。因此,要尽可能按照虚拟企业的经济业务内容来设置账户体系,账户的名称要简明、易懂,账户的结构只设”增加、减少、期末余额”,取消”借、贷”符号;采用现金收付实现制,取消跨期摊提账户,以避免人为的调节成本和利润的现象;账户的余额要反映现时价值,即每日按照市场的报价进行调整,以便动态的反映企业资产的价值。总之,设置的账户应与网络会计处理系统相适应,又能被外界普遍接受。
2、自动化、无纸化、实时化的报告系统。
传统的会计报告具有内容高度综合,报告数据可比,信息格式统一,定期以书面形式发表等优点,但是随着网络经济的发展,客户对信息的要求愈来愈高,传统报告提供的信息单一,人为的调节报表数据,信息内容相对滞后等问题已显现出来,因此,网络会计报告无论从内容和形式都应作出较大改革。自动化、无纸化、实时化的报告系统是网络会计报告的重要特征。从存储技术上看,会计报告的载体由纸质存储发展到磁介质、光电介质存储。从数据的录入来看,网络会计报告系统已由手工录入发展到借助计算机强大的数据库系统,自动计算、分类、和组合,随时产生能够满足特定需要的会计报告。从会计报告的传输形式来看,已由人工传递、邮政递送、报纸公开发表,发展到通过互联网传送或公开,报表的传送不在受到时空的限制。从会计报告的内容来看,网络会计报告能提供一切用户感兴趣的信息,包括按照统一标准产生的信息和特定要求定制的信息,既有过去已经发生的信息,又有正在发生业务的信息,同时又有对未来的状况进行的预计。因此,网络会计报告的报告应该是多元化的,全方位的。对于虚拟企业内部各成员间的相互提供的报告应根据多方的约定来实现,对于向虚拟企业外部的报告则应根据立法或有关部门的相关规定来执行。
参考文献
网络安全产业行业报告篇9
制定网络安全基线
网络安全基线是阻止未经授权信息泄露、丢失或损害的第一级安全标准。确保与产品相关的人员、程序和技术都符合基线,将有效提高政府的网络安全等级。网络安全基线应体现在采办程序的技术需求以及性能标准中,以明确在整个采办生命周期内产品或服务的网络风险。由于资源有限以及采办中风险的多样性,政府应采取渐进和基于风险的方法,逐步增加超越基线的网络安全需求。这种需求应在合同内清晰且专门列出。
开展网络安全培训
政府应对工业合作伙伴开展采办网络安全培训。通过这种培训向工业合作伙伴明确展示,政府正通过基于风险的方法调整与网络安全相关的采购活动,且将在特定采办活动中提出更多网络安全方面的要求。
明确通用关键网络安全事项定义
明确联邦采办过程中关键网络安全事项的定义将提高政府和私营部门的效率和效益。需求的有效开发和完善很大程度上依赖于对关键网络安全事项的共同认识。在采办过程中,不清晰、不一致的关键网络安全事项定义将导致网络安全不能达到最优效果。定义的清晰界定应建立在公认或国际通用的标准上。
建立采办网络风险管理战略
政府需要一个部门内普遍适用的采办网络风险管理战略。该战略将成为政府企业风险管理战略的一部分,并要求政府部门确保其行为符合采办网络风险目标。该战略应建立在政府通用的采办愿景基础上,并与美国家标准与技术研究院制定的“网络安全框架”相匹配。战略应为采办建立网络风险等级,并包含基于风险的采办优先次序。战略还应包含完整的安全需求。制定战略时,政府应将网络风险列入企业风险管理,并积极与工业界、民间和政府机构以及情报机构合作,共享已验证的、基于结果的风险管理程序和最佳经验。
加强采购来源的网络风险管控
确保提供给政府的产品真实、未被篡改和替代是降低网络风险的重要环节。伪冒产品往往不能进行安全更新,或达不到原始设备制造商产品的安全标准。政府需要从原始设备制造商、授权商获取产品,或者从合格供应商表中确定可信采购来源。政府通过一系列基于采办类型的网络安全标准,评估供应商的可信情况,建立合格供应商表。即便来自可信采购来源的产品也可能存在网络安全缺陷。对此,政府应限制原始设备制造商、授权商以及可信供应商的来源,并将资格要求贯彻到全采办生命周期。政府从供应商获取产品或服务时,若供应商未与原始设备制造商建立信任关系,政府应要求其就产品的安全和完整性提供担保。
网络安全产业行业报告篇10
一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;6月4日,厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入2019年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出it综合管理和治理方案,主要关注企业发展后劲、it工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员it工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年meS系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了it网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业it基础“1+2+2+n”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用it资源方面,瞄准it资源清晰、流程顺畅和数据管理目标,合理做好it资源规划与利用,积极开展it资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定it资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了it基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织it资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许pDa终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了it资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业it运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和it服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的it系统及时进行了修复。另外,在今年6月行业和吉安市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、oa、meS、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《meS系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和oa系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SpC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
2019年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
2018年底,上报省企协参评创新课题3个,其中,年初从与推广第二十届江西省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+n”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在广丰卷烟厂实现部分推广。
2018年公司精益课题2个。其中,梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果,并以a3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+n”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《it网络安全信息系统“1+2+2+n”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,2018年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇。于2月27日和5月8日,我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊p49-p51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国Cio高峰论坛,有选择性的把握学习内容和参与it企业组织的信息化网络在线研讨,日常内部各类it专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了南烟、广烟等兄弟单位9人来厂的it交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对it网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版oa(85人)、企业网络信息系统用户安全运维、操作应用、新增it类标准体系文件培训与系统演练413人,全员it培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、meS(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《2019年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动app等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在it与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SpC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、meS智能生产制造、pBmS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。