网络安全产业报告篇1
问题困扰企业内部信息安全
报告指出,缺乏统一管理易形成“木桶效应”、安全软件误报、电脑设备独立升级占用企业带宽、漏洞补丁升级滞后、终端安全缺失、BYoD环境下wiFi上网缺乏管理、安全制度落后等问题困扰企业内网。
安全制度落后和缺乏统一管理是问题的关键。对此,Gartner副总裁彼得·福斯特布鲁克表示,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应”。而近年来随着apt高级持续性威胁形式日益严峻,这种“木桶效应”暴漏的更加明显。“完善的安全体系建设需要有产品做基础,有技术做保障、有服务做配合、有制度做管理。只有产品、技术、服务、制度协调配合,多管齐下,才能保障企业内网的安全。”同时他强调,安全问题不只是技术问题,究其根本是人与人,人与组织,组织与组织之间围绕利益的对抗行为。
脆弱的企业外网
随着电子商务的崛起,建立官网进行对外宣传和展示,以及进行相关产品的,已经成为企业的通用手段。因此,企业网站已经成为企业对外的一面镜子,反射出企业的自身形象。但是这面镜子在来自互联网的攻击面前却十分脆弱,很多企业由于各种问题被黑客攻击,造成用户流失,导致巨额损失,并严重影响了企业自身的形象。
《报告》显示,出现上述问题的原因,主要是由于企业网站存在漏洞,导致网站被拖库、篡改和流量攻击。同时,企业外网安全受到威胁的同时,也出现了一些新的趋势:一是,病毒木马的数量出现了明显的下滑,但是钓鱼网站呈现快速增长势头。来自中国互联网中心的数据显示,2012年新增钓鱼网站87.3万个,相比2011年增长73.9%。二是,网络存储和云共享成为木马新兴渠道。
解决方案分析
《报告》认为通过“边界防御+云端防护+终端防护”的解决方案,能够有效解决传统的安全防护检测手段单一、性能瓶颈、维护成本高、响应速度慢等问题。同时,鉴于云计算技术的普及,奇虎360总裁齐向东建议,在云端安全中使用分布式存储、分布式计算。把云端安全体系移植进企业内网,能最大程度保障企业业务系统和数据的安全,有效降低资源占用率和运营成本;在边界防护方案中可通过信息采集,进行协议还原对通信进行准入管理,阻断攻击。而在终端安全中需实现网络准入控制、程序准入控制和硬件准入控制。
此外,《报告》还指出到2020年,绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。
链接———企业信息安全关键词
泛安全未来五年或十年里网络安全会变得更加严峻,现在的互联网安全公司不能只把杀毒软件当成安全产品,应该更广泛地关注用户的网络安全需求。奇虎360总裁齐向东认为,除了电脑病毒外,用户的互联网安全还面临很多其他威胁,例如数据泄露、信息骚扰等。互联网安全公司不能只关注杀毒软件等传统安全产品,而应该更重视用户体验,把用户遇到与安全有关的问题都解决好,这才是新的产品思路。
网络安全产业报告篇2
关键词:网络安全;风险评估;安全措施
中图分类号:tp393文献标识码:a文章编号:1009-3044(2008)06-11012-01
aSurveyofnetworkSecurityRiskassessment
CHenJun-wei
(Dept.ofComputer,nanjingUniversityofpostsandtelecommunications,nanjing210003,China)
abstract:toassessthesecurityconditionofanetworksystem,isoneofthemostimportanttechnologiesinsecurityarea.inthispaper,wewillpointouttheshortcomingsofthepresentsecurityguard,inthediscussionofthestandardsandmeasuresofexistingriskassessment,andproposemethodsanddirectionswhicharebeneficialinperfectingtheassessmentsystems.
Keywords:networksecurity;riskassessment;securitymeasures
1引言
频频发生的信息安全事件正在日益引起全球的关注,列举的近年来的网络突发事件,不难发现,强化提升网络安全风险评估意识、强化信息安全保障为当务之急。所谓风险评估,是指网络安全防御中的一项重要技术,它的原理是,根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。完成一个信息安全系统的设计与实施并不足以代表该信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。
2网络安全风险评估的现状
2.1风险评估的必要性
有人说安全产品就是保障网络安全的基础,但有了安全产品,不等于用户可以高枕无忧地应用网络。产品是没有生命的,需要人来管理与维护,这样才能最大程度地发挥其效能。病毒和黑客可谓无孔不入,时时伺机进攻。这就更要求对安全产品及时升级,不断完善,实时检测,不断补漏。网络安全并不是仅仅依靠网络安全产品就能解决的,它需要合适的安全体系和合理的安全产品组合,需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。通常,在一个企业中,对安全技术了如指掌的人员不多,大多技术人员停留在对安全产品的一般使用上,如果安全系统出现故障或者黑客攻击引发网络瘫痪,他们将束手无策。这时他们需要的是安全服务。而安全评估,便是安全服务的重要前期工作。网络信息安全,需要不断评估方可安全威胁。
2.2安全评估的目标、原则及内容
安全评估的目标通常包括:确定可能对资产造成危害的威胁;通过对历史资料和专家的经验确定威胁实施的可能性;对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;准确了解企业网的网络和系统安全现状;明晰企业网的安全需求;制定网络和系统的安全策略;制定网络和系统的安全解决方案;指导企业网未来的建设和投入;通过项目实施和培训,培养用户自己的安全队伍。而在安全评估中必须遵循以下原则:标准性原则、可控性原则、整体性原则、最小影响原则、保密性原则。
安全评估的内容包括专业安全评估服务和主机系统加固服务。专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。
目标系统主要是主流UniX及nt系统,主流数据库系统,以及主流的网络设备。使用扫描工具对目标系统进行扫描,提供原始评估报告或由专业安全工程师提供人工分析报告。或是人工检查安全配置检查、安全机制检查、入侵追查及事后取证等内容。而主机系统加固服务是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
系统加固报告服务选择使用该服务包,必须以选择iSmR/SSmR/Hme服务包为前提,针对评估分析报告,提出加固报告。系统加固报告增强服务选择使用该服务包,必须以选择iSmR/SSmR/Hme服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。系统加固实施服务选择使用该服务包,必须以选择iSmR/SSmR/Hme服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户,并由专业安全工程师实施加固工作。
3网络安全风险评估系统
讨论安全评定的前提在于企业已经具有了较为完备的安全策略,这项工作主要检测当前的安全策略是否被良好的执行,从而发现系统中的不安全因素。当前计算机世界应用的主流网络协议是tCp/ip,而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护,网络安全评定的主要目标就是为修补全部的安全问题提供指导。
评定网络安全性的首要工作是了解网络拓扑结构,拓扑描述文档并不总能反映最新的网络状态,进行一些实际的检测是非常必要的。最简单的,可以通过trackroute工具进行网络拓扑发现,但是一些网络节点可能会禁止trackroute流量的通过。在了解了网络拓扑之后,应该获知所有计算机的网络地址和机器名。对于可以访问的计算机,还应该了解其正在运行的端口,这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后,就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。
安全领域的很多专家都提出边界防御已经无法满足今天的要求,为了提高安全防御的质量,除了在网络边界防范外部攻击之外,还应该在网络内部对各种访问进行监控和管理。企业组织每天都会从信息应用环境中获得大量的数据,包括系统日志、防火墙日志、入侵检测报警等。是否能够从这些信息中有效的识别出安全风险,是风险管理中重要一环。目前的技术手段主要被应用于信息的收集、识别和分析,也有很多厂商开发出了整合式的安全信息管理平台,可以实现所有系统模块的信息整合与联动。
数据作为信息系统的核心价值,被直接攻击和盗取数据将对用户产生极大的危害。正因为如此,数据系统极易受到攻击。对数据库平台来说,应该验证是否能够从远程进行访问,是否存在默认用户名密码,密码的强度是否达到策略要求等。而除了数据库平台之外,数据管理机制也应该被仔细评估。不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证,不但要检验其是否存在安全问题,还要确认其有效性。大部分数据管理产品都附带了足够的功能进行安全设定和数据验证,利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。攻击者的一个非常重要目的在于无需授权访问某些应用,而这往往是获得系统权限和数据的跳板。事实上大部分的安全漏洞都来自于应用层面,这使得应用程序的安全评定成为整个工作体系中相当重要的一个部分。与更加规程化的面向体系底层的安全评定相比,应用安全评定需要工作人员具有丰富的安全知识和坚实的技术技能。
4结束语
目前我国信息系统安全风险评估工作,在测试数据采集和处理方面缺乏实用的技术和工具的支持,已经成为制约我国风险评估水平的重要因素。需要研究用于评价信息安全评估效用的理论和方法,总结出一套适用于我国国情的信息安全效用评价体系,以保证信息安全风险评估结果准确可靠,可以为风险管理活动提供有价值的参考;加强我国信息安全风险评估队伍建设,促使我国信息安全评估水平得到持续改进。
参考文献:
[1]陈晓苏,朱国胜,肖道举.tCp/ip协议族的安全架构[n].华中科技大学学报,2001,32-34.
[2]贾颖禾.国务院信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004(7),21-24.
[3]刘恒,信息安全风险评估挑战[R],信息安全风险评估与信息安全保障体系建设研讨会,2004.10.12.
[4][美]thomasawadlow.网络安全实施方法.潇湘工作室译.北京:人民邮电出版社,2000.
[5]张卫清,王以群.网络安全与网络安全文化[J].情报杂志,2006(1),40-45
[6]赵战生,信息安全风险评估[R],第全国计算机学术交流会,2004.7.3.
网络安全产业报告篇3
网络安全宣传周活动方案一一、指导思想
深入贯彻落实系列重要讲话精神和总体国家安全观,以学习宣传网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的四有好网民为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、组织形式
国家网络安全宣传周在中央网络安全和信息化领导小组领导下,由中央网信办牵头,教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。在国家网络安全宣传周期间,各省、市、自治区党委网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。
三、时间地点
网络安全宣传周统一于每年9月份第三周举办。
国家网络安全宣传周中的开幕式等重要活动,可根据地方实际情况安排在省会城市举行。
四、活动方式
从实际出发,因地制宜,针对不同人群有选择地组织开展活动,包括但不限于以下形式:
(一)公益广告和专题节目
推送网络安全公益广告。网站、电视、电台、户外广告屏、交通信息提示屏、公共交通工具电视系统、楼宇电视系统等集中播放网络安全宣传公益广告。电信运营商发送网络安全公益短信。
播出网络安全专题节目。电视、电台、政府网站、重点新闻网站、商业网站、社交媒体等集中播出动画漫画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。
刊登网络安全文章。报刊杂志、各类网站集中推出一批网络安全文章与作品,加强网络安全题材的报道。
(二)有奖征集和竞赛
开展有奖征集活动。公开征集网络安全口号标语、微电影、微视频、公益广告、卡通漫画等。
组织网络安全知识竞赛。电视台组织网络安全知识竞赛、专题晚会,网站开设网络安全知识在线答题栏目。普通高校、职业院校、科研机构和社会组织开展各种类型的网络安全技能竞赛。
(三)技术研讨交流
网络安全学术研讨。组织国际学术交流研讨,举办高峰论坛、圆桌会议、对话沙龙等。
网络安全技术展示。行业协会、企业等举办网络安全新技术新产品展示、演示、洽谈会。
(四)科普材料和表彰奖励
发放网络安全科普材料。组织专家开展知识讲座。基层政府、企业、学校发放和张贴网络安全宣传材料,包括小册子、传单、海报、科普读物、道旗、印有网络安全宣传提示的小礼品。各大中小学校结合相关课程对学生开展一次网络安全教育活动。
表彰先进典型。按照国家有关规定,发挥社会资金积极性,集中表彰和奖励一批网络安全先进典型和作品。
(五)其他
其他形式的网络安全宣传教育活动。
五、工作要求
加强组织领导。各地方、各有关部门要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,在国家网络安全宣传周期间集中组织开展网络安全宣传教育活动,加大投入力度,调动全社会积极性,切实办好网络安全宣传周。
突出宣传实效。充分利用报刊、电台、电视台、网站和各类新媒体平台,加强活动宣传报道,制作播出专题节目,开展知识竞赛、主题晚会等,普及网络安全防护技能,提升全社会网络安全意识。
做好总结评估。中央网信办组织制定网络安全宣传周评估指标体系,各地方参照指标做好网络安全宣传周的总结,并将相关情况报中央网络安全和信息化领导小组。
网络安全宣传周活动方案二一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,各有关部门分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)各部门、新闻媒体主要活动安排
省委高校工委:组织全省高校学生参加全国大学生网络安全知识竞赛、网络安全公益广告征集活动。指导各高校通过党团活动、班会以及形势与政策课等方式,在广大学生中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
省经信委:举办《山东省第五届大学生网络安全技能大赛》启动仪式。开展网络安全宣传进机关进社区进校园活动。通过会议宣介、讨论演讲、网站联动和悬挂横幅、张贴标语、制作板报等形式,在省经信系统内部广泛开展以网络信息人人共享,网络安全人人有责为主题的网络安全宣教活动。
省教育厅:协调山东教育电视台、山东教育报等在宣传周期间集中播出和刊登优秀公益广告。根据《关于加强网络安全学科建设和人才培养的意见》,推荐我省网络安全优秀教师候选人。在宣传周期间安排全省大中小学校集中开展一次网络安全宣传体验活动。
省公安厅:指导全省各级公安机关利用官方网站、公安微博、微信执法账号等打击网络违法犯罪典型案例、推送公益广告、解答网民问题,设置咨询点、发放宣传教育材料,线上、线下多渠道、多形式集中开展主题宣传教育活动。组织各地公安机关交管部门在交通信息提示屏播放网络安全公益广告。组织各地公安机关针对攻击破坏政府和企事业单位网站、重点新闻网站和网上重要信息系统等网络犯罪行为,及时开展调查侦察,加强防范打击力度,切实维护重要网络设施和大数据安全。
省新闻出版广电局:宣传周期间,在电视台、广播电台、视听网站、户外大屏、楼宇电视系统等集中播放网络安全宣传公益广告。组织电视台、广播电台、视听节目网站等集中播出动画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。加强网络安全题材的报道,在省内报刊杂志、视听节目网站集中推出一批网络安全主题作品。9月22日,全省各级新闻出版广电行政管理和执法部门结合全省整治网络非法传播视听节目绿网20xx专项行动,组织有关人员进行网络安全管理法规知识学习和竞赛。
人民银行济南分行:组织各银行机构印制宣传手册,并在各营业网点等场所发放《金融网络安全知识手册》、播放金融网络安全公益短片和宣传口号等。组织银行机构利用官方网站、微信公众号、手机客户端、H5、微博等开展多形式的金融网络安全宣传活动。组织有条件的银行机构利用社区银行开展面向社会大众的现场宣传,尤其是在大、中、小学周边的银行网点与学校联合开展面向青少年的宣传活动。组织全省人民银行系统内部自主开展形式多样的网络安全教育活动。
省通信管理局:自9月18日开始,各运营商官方网站开设专题宣传419重要讲话精神和网络信息安全政策法规,通报打击通讯信息诈骗、电话用户真实身份信息登记等工作情况。在营业厅等服务场所悬挂横幅、布置展板、发放宣传材料。向全省所有手机用户发送一次公益短信息,宣传本次活动主题。
共青团省委:通过邀请专家授课、观看科普视频、研讨交流、参观体验、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市青少年日主场活动直播、与演讲嘉宾远程互动等。
省重点新闻网站:9月19日至25日宣传周期间,在pC端首页显著位置和移动端首屏统一开设20xx年国家网络安全宣传周活动专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置网络安全相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出一图教你如何安全上网漫画;制作文明上网系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立反对网络暴力网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
省委网络安全和信息化领导小组办公室统一组织协调我省网络安全宣传周活动。省直各有关部门、单位组织指导本系统本行业网络安全宣传周活动。各市委网络安全和信息化领导小组办公室协调当地有关部门单位和新闻媒体,组织好各辖区宣传周活动。各新闻媒体协助各部门单位做好宣传周活动的宣传报道工作。
四、总结报告
省直各有关部门、单位和省重点新闻网站于10月17日前,将各自活动开展情况报省委网信办,由省委网信办汇总后报中央网信办参加评定。
网络安全宣传周活动方案三为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔20xx〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:
一、活动目的
目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。
二、组织机构
为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:
组长:安建利
副组长:赵小东杨刚
成员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。
三、活动主题
本次活动主题为网络安全知识进校园,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。
四、活动时间
20xx年11月24日至30日。
五、活动内容
开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。
3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
六、活动形式
各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安
全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:
1、悬挂网络安全宣传横幅。
各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅,横幅内容为共建网络安全,共享网络文明。
2、开办网络安全宣传专栏。
各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。
3、举办网络安全宣传讲座。
各学校可根据本单位情况,邀请网络安全方面的专家为师生开办一期专题讲座;或利用班班通设备收看一场网络安全宣传片;或在校园电视台组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。
4、开展网络安全知识竞赛。
为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。
5、发放网络安全宣传传单。
各学校应制作电子版或纸质版网络安全宣传传单,采取致家长、学生一封信、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
七、活动要求
1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。
2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。
同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。
3、本次活动中要统一使用国家网络安全宣传周标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。
3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。/p
网络安全宣传周活动方案_网络安全知识宣传活动方案食品安全宣传周活动方案一一、成立领导小组
组长:符广松
副组长:刘茂举王家武李秋阳
成员:杨洪祥王永郭雷谢虎钟昌伟熊霞李隆刚尚进陈付伦周复安
一、时间安排
20xx年6月10日至21日。
二、活动主题
20xx年食品安全宣传周的主题为:尚德守法提升食品安全治理能力。
三、活动目的
1.在广大青少年中普及食品安全知识,增强自我保护的意识和能力。
2.进一步加强学校食品安全管理,保障中小学生的健康和安全。完善全社会共同参与的学校食品安全监督管理体系。
四、活动内容
1.围绕食品安全宣传周活动主题,学校利用讲座、主题班会、宣传栏、国旗下讲话等多种形式在师生及家长中开展食品安全科普知
识宣传活动。
2、在全校举行一次食品卫生安全知识讲座。
3、九年级安排一节食品安全教育课。
4、每个学生要求阅读一本食品安全科普读物。
5、完善学校的食品安全预案,优化学校食品安全管理。
五、活动要求
1、提高认识,加强领导。食品安全关系到每位师生的身体健康甚至生命安全,做好食品安全工作是学校的重要责任之一。我校要按照要求,加强本次宣传活动的组织领导,并根据实际制定具体的实施方案,做到明确目标,重点突出,组织严密。
2、精心组织,务求实效。我校要以这次宣传活动为契机,充分利用各种宣传形式,精心策划,整体推进,全面落实,形成人人知晓食品安全,人人重视食品安全的良好氛围,确保食品卫生安全宣传月的各项活动取到良好的效果。
3、做好工作总结。要注意总结宣传周活动的成效和经验,总结报告于6月30日前上报安全电子台帐。
食品安全宣传周活动方案二一、指导思想
食品安全宣传周活动,要以邓小平理论和三个代表重要思想为指导,深入贯彻落实科学发展观,努力践行科学监管理念,强化食品生产经营者的法律意识、责任意识、诚信意识,提高人民群众自我保护能力,营造良好社会氛围,促进社会和谐发展。
二、活动主题
宣传周活动主题为共建诚信家园,同铸食品安全。
三、活动时间
20xx年6月11日至17日。
四、宣传内容
(一)大力宣传相关法律知识。食品安全法及其实施条例等法律法规;省、市政府对食品安全工作的决策部署。
(二)重点宣传食品安全整治措施。宣传20xx年食品安全重点工作开展情况及取得的成效;宣传开展打击违法添加非食用物质和滥用食品添加剂专项整治活动;农村食品安全综合整治、地沟油整治、工业明胶整治等行动取得的成果。
(三)深入普及食品安全知识。宣传辨别假冒伪劣食品和有毒有害食品的基本知识、食物中毒预防与应急处理常识。
五、宣传形式
(一)举办现场宣传咨询活动。采取现场专家咨询、板块展示宣传、张贴海报标语、印发科普读物等方式,向群众宣传法律法规、整顿成效,介绍本部门的法律职责和工作程序,并认真受理食品安全举报投诉案件。
(二)充分发挥各类媒体作用。通过在报纸、网络媒体、行业报刊开设专栏专题、刊发评论文章、播放公益广告、举办专题展览、设立公众热线等方式,大力宣传食品安全基本知识。
(三)组织开展四进活动。组织开展食品安全进机关、进学校、进村居、进企业活动,县食安委主要责任单位在县城广场、公园、社区、校园、集市、企业、旅游景点等人群密集区域开展食品安全主体宣传咨询活动。
进机关:xx街道和各有关单位在本单位前悬挂宣传条幅,并围绕宣传周主题,抓住群众关心、社会关注的食品安全问题,利用社区宣传栏、休闲广场等有针对性地开展宣传教育活动。
进学校:教体局负责安排中小学校在活动期间,上一节以食品安全为主题的《健康教育》课,召开一次食品安全主题班会,办一期以食品安全为主题的《卫生与健康》宣传栏,带一封宣传食品安全知识的信回家。同时,通过校园网络、广播、宣传栏等,多渠道介绍食品安全知识,特别要引导学生对学校周边食品的正确认知,增强食品安全意识。
进村居:各镇(街道、管委会)负责督导辖区村利用广播、街头展览、集贸市场、明白纸、张贴海报标语等方式,每天进行食品安全宣传教育活动,重点引导村民不要只关注食品价格,更应该关注保质期、储存要求、涨袋破损等情况,养成良好饮食生活习惯。
进企业:经信局、卫生局、农业局、畜牧局、质监局、工商局、食药监局、商务局、粮食局等部门要采取多种方式开展食品安全科普行动,走进食品生产经营企业,督促、监督食品生产经营单位在显著位置制挂宣传标语,搞好食品安全知识培训,印发宣传单(必须含部门举报电话),进一步强化食品生产经营企业的责任意识。
六、具体安排
(一)启动仪式。6月11日上午9时,在全县统一启动开展食品安全宣传周活动。县莲花山广场为我县启动仪式主会场,宣传部、政法委、县监察局、食安办、发改局、经信局、教体局、科技局、公安局、卫生局、财政局、国土局、城管执法局、农业局、林业局、水利局、环保局、商务局、民宗局、畜牧局、流通局、粮食局、旅游局、工商局、质监局、食品药品监督管理局、盐务局等27个食安委成员单位和各镇(街道、管委会)参加启动仪式。卫生局、食药监局等11个主要承办单位至少提供2块展板,在主会场陈列展示。届时,将邀请县人大、县政府、县政协有关领导参加主会场的启动仪式。
(二)深入宣传。食品安全宣传周期间,各镇、街道、开发区,各食品安全委员会成员单位要结合本地本部门实际,组织好四进活动。要在食品生产经营企业、农贸市场、连锁超市、餐饮单位、学校门前以及繁华路段、主要干道、活动广场悬挂食品安全宣传条幅、张贴海报。
(三)宣传周具体安排。各镇、街道、开发区、各食品安全委员会成员单位结合本地、本部门工作职责在人口密集的集市、街道、广场学校等开展集中宣传活动。
1、6月11日:卫生局、工商局联合举行宣传活动。食品安全宣传周启动仪式
结束后,卫生局在莲花山广场和人民商场分别设置宣传点,摆放展板,着重宣传食品卫生知识和防止病从口入的基本知识,举办假冒伪劣食品展览和宣传专板,组织编写和分发相关宣传资料。工商局在莲花山广场、银河路口和万家福超市门口分别设置宣传点,举办真假食品鉴别展示和宣传展板,编写和分发相关宣传资料;同时组织超市和食品消费环节企业采取设立宣传专栏、
悬挂宣传标语、展示宣传板报、分发宣传资料等形式宣传食品安全知识。
2、6月12日:食药监局和科协联合举行宣传活动。食药监局在泰沂超市路口设立展板,着重宣传餐饮食品安全知识;在小润民超市门口举办《餐饮服务食品安全操作规范》和《重大活动餐饮服务食品安全监督管理规范》教学片赠送仪式;举办学校食堂开放日活动,邀请学生家长等实地参观学校食堂;邀请记者报道全县餐饮服务环节食品安全集中整治活动开展情况。科协组织科普志愿者在百货大楼前设立宣传点,制作科普宣传展牌,宣传科普文化知识;发放科普宣传材料,组织营养专家开展咨询服务。
3、6月13日:农业局举行宣传活动。农业局在大润民超市门口设立农产品安全知识宣传展板,开展农产品速测演示,发放宣传材料介绍农产品质量安全消费知识,解答消费者疑惑;利用宣传车到各镇(街道、管委会)进行农业知识宣传,组织专家深入田间地头开展农产品种植指导;注重宣传农产品源头污染整治工作的成效及农产品安全鉴别常识,并制作分发相关宣传资料。
4、6月14日:粮食局举行宣传活动,粮食局在县城一粮店、二粮店门口设立宣传站,设置粮油安全知识展板,发放粮油食品安全知识,讲解食品安全消费常识;深入各镇(街道、管委会)开展夏粮收购安全检查,宣传粮食质量安全标准和政策,保障粮食源头安全。
5、6月15日:质监局举行宣传活动,在联华超市路口设立展板宣传质量安全知识,采取专家现场咨询、张贴海报标语、印发科普读物等方式,向群众宣传法律法规;举办质检邀您看企业活动、食品检验机构开放日活动,邀请人大代表、消费者代表、新闻媒体等人员参观食品生产加工企业,参观食品检验实验室,让社会各界零距离接触检验检测机构和产品质量检测过程,并详细解答参观人员的问题;举办食品安全培训班;组织一场以食品质量安全及管理为主题,针对食品生产企业负责人和相关人员的培训;对使用食品添加剂企业开展一次大检查活动。
6、6月16日:经信局与水利局联合举行宣传活动,经信局在人民商场北门和百货大楼门口设立宣传点,设置食品安全法律宣传展板,在人流密集场所悬挂条幅;向市民发放食品安全法律手册和材料。水利局在东苑居大众商场和板桥居金牛商场设立宣传点,悬挂宣传条幅,在相关地段重点养殖区域张贴宣传标语,设置水产品安全知识展板,向消费者发放水产品识别知识手册;利用宣传车到大中型水库等水产品养殖点进行水产品知识的宣传。
7、6月17日:畜牧局与流通局联合举行宣传活动,畜牧局在蒙山食品厂和县城主要街道放心肉销售点设立宣传点,制作悬挂宣传条幅,设置宣传展板,邀请畜牧兽医专家和执法人员到场宣传禽畜产品质量安全,现场为消费者讲解肉制品鉴别知识;发放肉制品识别鉴定知识资料;开展畜牧养殖场(户)、生猪定点屠宰厂、饲料兽药生产经营企业、农贸市场和肉品专卖店等肉品市场大检查。流通局在xx酒厂和万家福超市门口设立宣传点,悬挂宣传条幅,设置宣传展板,宣传国家关于生猪定点屠宰方面的法律、法规和政策;组织消费者、媒体记者参观定点屠宰企业,感受生猪加工过程及各项质量安全管理措施;向消费者介绍假酒识别方法,向消费者告知酒类消费过程中索单、索证的好处。
8、各镇(街道、管委会):各镇政府、xx街道办事处、经济开发区管委会要根据《xx县20xx年食品安全宣传周活动方案》安排,结合各自实际,以悬挂宣传条幅,设置食品安全知识展板,安排宣传车、发放明白纸、宣传材料的形式,营造浓厚的食品安全常识宣传氛围;同时充分利用农村集贸市场、村居广播等宣传渠道集中宣传食品安全鉴别知识,引导群众养成良好的生活习惯。
七、工作要求
(一)加强组织领导,明确责任分工。各镇(街道、管委会)、各有关单位要充分认识开展食品安全宣传周活动的重大意义,主要领导亲自抓,分管领导靠上抓。按照职责分工,加强协调配合,逐项抓好落实。县直各有关单位要按照国务院《通知》确定的主题、内容和要求,抓紧制定具有针对性和可操作性的活动方案,精心组织实施,强化部门联动,提供必要的人力物力和经费保障,确保食品安全宣传周各项宣传活动取得实效。
(二)围绕宣传主题,营造社会氛围。各镇(街道、管委会)、各有关单位要紧紧围绕宣传主题,贴近实际、贴近生活、贴近群众,抓住与人民群众日常生活关系密切、社会普遍关注的食品安全问题,通过多种形式、多个角度、多种途径,面向社会公众、食品生产经营者、食品安全监管人员、新闻工作者、学生群体等有针对性地开展宣传教育活动,积极发挥消费者协会、食品行业协会、专业组织以及志愿者团体的作用,将食品安全宣传教育深入到社会的各个阶层和方方面面,为提升食品安全保障水平营造良好的社会氛围。
(三)突出工作重点,做好宣传报道。各镇(街道、管委会)、各有关单位要广泛动员各方力量,集中开展食品安全宣传教育活动,拓展宣传教育的深度与广度,要把宣传的重点放到农村、学校、城乡结合部、建筑工地等基层薄弱区域,深入普及食品安全知识,提高食品安全意识和科学应对风险的能力。同时,做好宣传周期间宣传报道工作,广播电视台要每天对食品安全宣传周活动进行跟踪拍摄,并在新闻广播中设立专栏宣传报道各地、各单位宣传活动;各镇(街道、管委会)将各自食品安全宣传活动文字、图像资料及时报送xx广播电视台新闻中心,以扩大食品安全宣传周社会影响,务求取得实效。
请各镇(街道、管委会)、各有关单位将本地、本单位的食品安全宣传周活动情况统计表及食品安全宣传周活动的总结材料,以书面形式(加盖公章)和电子版于6月20日前报送县食品安全工作办公室。
联系人:XX
附件:1、食品安全宣传周启动仪式活动方案
2、食品安全宣传周活动情况统计表
3、食品安全宣传标语(参考内容)
食品安全宣传周活动方案三一、指导思想
坚持以人为本,开拓创新,贴近实际,贴近生活,贴近师生的原则,创新食品安全宣传形式和内容。全面普及食品安全法规和基本知识,增强学校管理人员食品安全监督能力,养成师生良好的食品行为习惯,不断提小学生食品安全知识的知晓率,确保师生食品卫生安全和身体健康,保障校园和谐稳定。
二、活动主题
共建诚信家园,同铸食品安全
三、活动内容
(一)举行食品安全宣传教育活动。
在本次专题教育活动期间,我校各年级要集中开展以下活动:
1.每个班级要在健康教育课任课教师的主持下,结合学校安全工作要求,上一节以食品安全为主要内容的健康教育课。
2.办一期以食品安全为主题的《卫生与健康》宣传栏及黑板报,向学生宣传食品安全有关知识。
3.开展校园食品安全监督岗活动。通过在学生中建立校园安全监督岗,调动学生自我约束、自我管理的积极性,纠正和制止学生中的不良卫生行为习惯,使学生养成科学、安全、合理的饮食习惯,防止校园食品安全事故发生。
(二)建立学校食品安全机制。
1.成立食品安全宣传领导小组
组长:刘向荣(校长)主持学校工作
副组长:杨艳辉、戴金平、谭艳芳(大队辅导员)负责校园安全监督岗的具体工作
成员:戴金平、周怡舟、周艳梅、童春莲、杨艳飞、罗浪(班主任)负责宣传工作
(三)开展校园食品安全检查。
在宣传教育周活动期间,我校领导对学校食品安全进行检查。
网络安全产业报告篇4
我们本次评测的重点有两个,第一卡巴斯基开放空间安全解决方案加强版在企业网络中的部署能力,以及对安全部署后的管理能力。第二是实际的病毒攻击和挂马测试等,该测试将在服务器和工作站端同时进行,以检测这款产品的远程保护和远程清除能力。
卡巴斯基开放空间安全解决方案是一款集多个产品线组成的安全解决方案,能够为工作站,服务器、网关等网络终端提供安全保障,甚至其安全保障还延伸到了手机安全策略,不过我们本次测试由于环境局限,并没有对手机部分进行测试。
针对本次卡巴斯基开放空间安全解决方案加强版的测试。我们特别搭建了测试环境和测试平台,参与测试的有5台工作站和1台服务器。并且搭建了千兆的网络环境和intelaGn标准无线网络环境,将测试平台部署成网络,连接外部互联网的是1条10mBaDSL。再添加多个工作站即可成为一个中小型企业的网络部署结构,所以本次测试同样适用于中小型企业。
管理工具在服务器端的安装
部署卡巴斯基开放空间安全解决方案加强版首先需要在服务器端安装卡巴斯基管理工具8.0软件,管理者可通过该软件对网络内的任何工作站进行安全管理。这是卡巴斯基开放空间安全解决方案加强版的核心部件之一。
制作卡巴斯基一键安装包是部署的核心工作,管理者在该处即可完成网络设定,规划好工作站网络结构。通过制作多功能多分类的卡巴斯基一键安装包分发到制定工作站,完成复杂网络的部署。
工作站的部署与安装
卡巴斯基开放空间安全解决方案应对于中小型企业的部署有三种方式:
一、通过网站方式或文件共享方式进行部署安装:
二、通过管理端的网络推送方式进行部署安装;
三、通过拷贝文件的方式进行分发的本地安装来完成部署;
总的来看,以第一种方式来进行部署安装是最为方便的。第二种方式部署管理性强,比较适用于异地安装;第三种方式最为常见,但不适用于大批量工作站的部署;三种方式各有优劣。
卡巴斯基开放空间安全解决方案加强版提供的三种解决方案可以完成从中小型企业到大型企业的部署工作,甚至会议安全部署与赛事部署都可以轻松解决。还有一种面向域的不是方式,这种方式更适合有独立域的企业完成部署,其复杂程度要高过以上介绍的三种方式,故我们在本文中就不在进行介绍。
卡巴斯基管理工具应用
既然要管理多台工作站,那么对于管理者而言就要制定安全管理策略,卡巴斯基管理工具8.0内置了标准的管理策略,并且管理者还能够具备自定义安全管理策略。部属和组任务,完成对加入管理组的工作站的管理。
保护windows工作站中可以查看到部署的计算机饼状分布图,能够显示准备执行计算机,正在执行计算机、执行成功的计算机和执行失败的计算机并能够查看执行详细。管理者可编辑策略包含主动防御,反黑客,文件反病毒等策略。编辑完成后激活执行即可,管理者只需要执行策略的反馈。
组任务操作包含扫描工作站和服务器病毒,更新工作站和服务器病毒四项系统内置的任务。扫描属性上可设定扫描计划时间、扫描对象,通知、扫描到病毒后的执行状况。更新部分可为部署好的工作站更新病毒库,应用程序等。
客户端计算机中可查看到当前连接到管理服务器的状态,包含连接时间和安装状态等。
要统计庞大的工作站终端,就需要设计合理的统计报表。卡巴斯基管理工具的报告和通知标签中能够实时的显示网络运营的各项状态。包含保护状体、保护范围报告、反病毒库版本报告、外部程序报告、病毒报告、授权报告等等。管理者每次计划扫描的结果都会汇总在此,对我们用处较大的是病毒报告,大部分受感染计算机报告和回执的错误报告。
报告和通知的功能我们在此不在列举,这款软件的设计能够使繁琐的网络管理变得简单易操控。
卡巴斯基管理工具还具备数据备份、发送报告,管理工具下载更新任务工具,这些工具能够良好的维护自身的更新与运转。卡巴斯基管理工具能够对指定的单独计算机进行任务操作。
从上文的介绍来看,卡巴斯基开放安全解决方案加强版拥有方便快速有效的部署到简单易用的集中管理的特色,这对于企业应用而言非常有实用的特点。以开放部署应对网络的开放性,以集中管理闭合网络的开放性,是这款产品的最“深刻”的地方。
常规病毒样本扫描测试
常规病毒样本扫描是杀毒软件的基础,能否很好的进行快速判定和有效清除,是考核杀毒软件核心杀毒能力和技术引擎判定标准之一。我们实际测试了卡巴斯基反病毒window工作站6.0加强版在工作站软件的查杀能力,选用了一款含有141个常规病毒的数据样本包。卡巴斯基反病毒window工作站6.0加强版能够非常好的识别出病毒,并询问对病毒文件的处理。
经过测试卡巴斯基反病毒window工作站6.0加强版达到了99%的查杀率,常规病毒样本扫描测试效果非常好。
特征码扫描测试是检测杀毒软件扫描引擎的关键测试,它区别于常规病毒样本扫描那样有针对性,而是通过识别病毒特征进行扫描查杀,这项测试的测试结果直接影响一款产品的好坏。我们使用了100个特征码病毒的样本包进行测试,测试过程,卡巴斯基反病毒window工作站6.0加强版能够快速的识别并进行相关询问操作。
防挂马能力测试,是检测一款杀毒软件对网页木马能否识别并拦截的测试。这对于能够访问互联网的工作站是非常有必要部属的,能够抵御来自互联网病毒的侵害。本项测试我们通过访问携带木马的网页来进行测试,访问的多个“挂马”网页卡巴斯基反病毒window工作站6.0加强版都能都很好的进项拦截。
卡巴斯基反病毒window工作站6.0加强版在本次测试中表现很好,识别率为100%,本次测试值得称道。
卡巴斯基反病毒window工作站6.0加强版设计有主动防御功能,顾名思义即对计算机正在运行的应用程序进行主动的分析,以达到实时发现和查杀病毒的作用。同时还能够保护注册表不被恶意的篡改等等。
网络安全产业报告篇5
一、网络经济下财务会计的特征体现及对其的影响
(―)网络经济下财务会计的特征体现
处在网络经济发展背景下,财务会计自身也有着新的特征体现,在会计信息系统的实时性特征上比较显著,尤其是在会计核算方面从事后静态核算已经转变成了事中动态核算。网络财务系统可便捷产生反映企业经济及资金现状的动态财务报告。网络技术的迅速发展下实时财务报告就会对月报以及周报等形式进行取代,对企业的财务管理效率提升就有着积极作用。
网络经济下的财务会计特征在开放性方面也有着重要体现,这也是网络发展自身的一个重要属性,在互联网下企业外部信息的使用者以及投资者等都能够比较快的得到自己所关注的会计信息。可在使用权限内对企业经营的明细信息进行了解,对企业的财务状况以及经营成果等进行评估。除此之外就是财务会计的兼容性特征,在网络经济下使得财务会计对以往的独立属性得到了摆脱,对信息的准确性就有了保障。
(二)网络经济对财务会计的影响分析
网络经济对财务会计的理论影响是比较突出的,首先在对财务会计目标的影响方面,会计目标是会计理论体系的基础,网络经济发展下会计信息需求者和作为会计信息提供者的企业间能够通过网络进行及时沟通。而企业在对会计信息需求者决策模型了解之后,就会针对其实际的需求尚其提供专门的财务报告,这样在决策模型专用财务报告的多样性就有了呈现。对会计基本前提的影响也比较重要,由于财务会计是在会计主体上的,而网络经济的出现对其就会有很大的挑战。
网络经济对财务会计中财务报告的影响,以往经济条件下财务报告是受到格式及业务限制的,而按照年度及半年度来财务报告,这就在时间上比较长,对投资人以及债权人掌握企业实际的财务信息就有着很大的难度。处在网络经济发展背景下,对财务报告的要求也有着相应提升,要能对会计信息的需求得到满足,必须加快财务报表的信息更新。网络技术的融人就能有效的对这一发展需求得到满足,并对财务报告的准确性也有着保瘅:
另外,网络经济对财务会计实务的影响也比较突出,首先在对会计职能影响方面,会计有着核算监督等职能,而在电子商务的不断普及下一些企业就成为了全球网络供应当中的节点,这样传统会计单一货币计量就会因此而被打破,电子货币等就会对其替代,而财务所提供的数据信息就不能只是通过货币计量财务数据,这对财务会计的职能也会受到影响。还有是对财务软件也会产生相应影响,当前的企业所使用的会计软件主要是结合原始凭证业务内容编制记账凭证输入系统当中的,强调流程下就比较缺少国际可比性,会计信息也相对比较单一化,网络技术下就会原有的会计软件使用有了优化。
二、网络经济下财务会计的优化发展策略
网络经济下财务会计有了相应的发展,但也面临着比较严峻的挑战,所以企业就要积极的应对,在财务会计安全防范上进一步加强,这是财务管理部门首要重视的问题。这就需要采取积极的措施对企业资产的安全进行保护,然后对会计信息的准确性也要能够保证,对财务内部的控制力度要能进一步加强,构建完善科学的财务会计管理制度。
加强企业财务会计人员自身的专业素质,财务会计人员不只是会计数据的加工者以及信息输出着,还是对会计信息实施分析参与決策者,所以这就需要充分重视自身的专业技能素养的提升。会计人员在业务知识层面要能加强学习,对计算机的运用以及网络利用等都要熟练的呈现。会计人员在网络技术使用中要善于过滤其中的信息,保证会计信息的准确可靠性。
网络自身的开放性就会使得在安全风险上比较大,所以要加强对网络使用的风险防范,通过采取有效的技术手段对网络安全进行保护,就能对会计信息的输出和接收的安全性得到有效保证。会计人员要能及时的了解这一方面的知识,通过多方面的努力保障企业财务会计的网络化,促进企业的财务管理水平进一步提升。
三、结束语
网络安全产业报告篇6
一、主要内容
2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景
美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(nii)和全球信息基础设施(Gii),并涌现出英特尔芯片公司、微软公司、iBm公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令(pDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据pDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响
该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(Govnet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括iBm在内的500多家公司加入了FBi成立的一个被称作"infraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。
其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSiS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CeRt)。该中心提供24小时紧急情况联络点,通过与世界范围内it界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目:
网络安全产业报告篇7
一、安全隐患:ipv6存在的攻击漏洞
在从ipV4向ipV6过渡的过程中,企业面临着很多信息安全调整,安全专家表示。让情况更糟糕的是,一些攻击者已经开始使用ipV6地址空间来偷偷向ipV4网络发起攻击。
Sophos公司的技术策略主管JamesLyne表示,众所周知,企业间从ipV4向ipV6过渡过程非常缓慢,而很多网络罪犯就钻了这个空子,很多攻击者在ipV6基础设施散步垃圾邮件并且利用了错误配置的防火墙的缺点。
很多现代防火墙在默认配置下都是让ipV6流量自行通过的,Lyne表示。那些对ipV6流量不感兴趣的企业就会设立明确的规则来严格阻止ipV6数据包,it管理人员需要“知道如何与ipV6对话”,这样他们就可以编写相应的规则来处理该协议。
“从行业的角度来看,现在销售ipV6的方式是错误的,”Lyne表示,他指出关于该协议的内置功能如何帮助提高隐私性方面的问题很少有人探讨。相反的,对ipV6难以部署的普遍观念让企业很容易受到潜在攻击。
从一般规则来看,ipV4和ipV6网络是并行运行的。具有传统ipV4地址的计算机不能访问在ipV6地址空间运行的服务器和网站。随着ipV4地址“逐渐衰败”,业内都鼓励企业转换到ipV6或者无法获取新ip地址。负责向亚太地区分配ip地址的亚太网络信息中心近日宣布所有新的地址申请将被分配ipV6地址。
一位安全研究人员近日发现攻击者可能通过ipV6网站发动中间人攻击。infoSec研究所安全研究人员alecwaters表示,攻击者可以覆盖到目标ipV4网络上的“寄生”ipV6网络来拦截互联网流量,他的概念证明攻击只考虑了windows7系统,但是同样也可能发生在Vista、windows2008Server和其他默认情况下开启了ipV6的操作系统上。
为成功发动攻击,攻击者需要获取对目标网络的物理访问,并且时间足以连接到ipV6路由器。在企业网络的环境中,攻击者将需要连接ipV6路由器到现有的ip4枢纽,但是对于公众无线热点,就非常简单了,只需要用ipV6路由器就能发动攻击。
攻击者的ipV6路由器将会使用假的路由器广告来为网络中启用了ipV6的机器自动创建新的ipV6地址。
路由器广告的作用就像是ipV6地址的DHCp(动态主机配置协议),它提供了一个地址池供主机来选择,根据SanS研究所首席研究官JohannesUllrich表示。在用户或者it管理人员不知情的情况下,他们的机器已经变成ipV6猎物。
虽然系统已经有一个企业分配的ipV4地址,但是因为操作系统处理ipV6的方式,系统会被打乱到ipV6网络。现代操作系统将ipV6默认为首选连接(如果系统同时被分配了ipV6和ipV4地址的话)。
由于ipV6系统无法与企业真正的ipV4路由器进行连接,系统必须通过恶意路由器进行路由,waters表示,攻击者然后可以使用一个通道来将ipV6地址转换到ipV4地址,例如nat-pt,这是一个实验性ipV4到ipV6转换机制,但是因为存在很多问题,该机制并没有获得广泛支持。
“但并不意味着它没有作用,”waters表示。
通过nat-pt,具有ipV6地址的机器就可以通过恶意路由器访问ipV4网络,使攻击者对他们的互联网活动有了全面了解。,
这种攻击的严重程度还存在争议,infoSec研究所安全计划经理JackKoziol表示。根据常见漏洞清单,“ipV6符合RFC3484(ipV6协议),以及试图确定Ra的合法性目标仍位于主机操作系统推荐行为的范围外仍然存在争议。”
不需要使用ipV6或者没有完成过渡的企业应该关闭所有系统上的ipV6,或者,企业应该“像ipV4一样对攻击进行监控和抵御”。
二、钓鱼攻击成为主要安全威胁
成功利用钓鱼邮件对安全企业(例如oakRidge和RSa等)造成的数据泄漏攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。
美国能源部研究实验室oakRidge近日宣布在发现在其网络中存在数据窃取恶意软件程序后,已经关闭了所有互联网访问和电子邮件服务。
根据该实验室表示,这次数据泄漏事故源于一封被发送给570名员工的钓鱼攻击邮件。这封电子邮件伪装成该实验室的人力资源部门的通知,当一些员工点击嵌入在电子邮件中的链接后,恶意程序就被下载到他们的电脑中。
这个恶意程序利用了微软ie软件中未修复的漏洞,并且目的是搜寻和窃取该实验室的技术信息,该实验室的工程师们正在努力研制世界上最快的超级计算机。
oakRidge实验室的官方发言人形容这次攻击与安全供应商RSa遭受的攻击非常类似。
RSa数据泄漏事故导致了RSa公司的SecuriD双因素认证技术信息的被窃。而在本月初epsilon发生的数据泄漏事故也被怀疑是有针对性的钓鱼攻击行为,这次事故是有史以来设计最多电子邮件地址的事故。
分析家表示,攻击者能够利用低技术含量、假冒电子邮件的方法来渗透入这些受到良好保护的企业表明了有针对性的钓鱼攻击日益成熟,并且存在这样的趋势,企业认为单靠教育员工就能够缓解这个问题。
“这并不让我感到惊讶,”安全公司invincea公司创始人anupGhosh表示,“几乎每个公开的和发表声明的高级持续性攻击都是通过钓鱼邮件开始的。”
事实上,现在这类邮件似乎成为攻击者非法进入企业网络的首选方法,他表示。
“你需要做的就是设立一个电子邮件目标,你只需要通过几次电机就能够在企业内部建立几个存在点,”Ghosh表示,“如果你企业有1000名员工,并且你教育他们不能打开不可信任的附件,还是会有那么几个人会打开。这并不是训练可以解决的问题。”
让问题更严重的就是钓鱼攻击越来越复杂,分析师指出。
越来越多的有组织的攻击团队开始使用精心设计的电子邮件来针对高层管理人员以及企业内部他们想要攻击的员工。在很多情况下,钓鱼邮件都是个性化的、本地化的,并且设计得好像是来自可信任来源一样。
Ghosh表示,他上周就收到过类似的邮件。邮件发送到他的个人邮箱,看起来是一个好朋友发过来的邮件,包含一个能够打开朋友的女儿生日派对照片的链接。邮件甚至还包含朋友女儿的名字。
邮件被标记为红色,但是Ghosh在点击链接后才发现红色标记。“随便看一眼就已经能够说服我去点击链接,”他表示。
SpireSecurity公司的分析师peteLindstrom表示,“最近很多攻击都是使用某种形式的钓鱼攻击,这个十分令人担忧,我们总是很容易在一些安全基础环节掉链子。”
公司必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄漏,他表示。
在钓鱼攻击中,企业必须更注重响应和遏制,而不仅仅是预防,Securosis公司分析师Richmogull表示。
在这种攻击中,企业常常面对的是拥有丰富资源、耐心和资金的对手。通常情况下,这样的对手都愿意不断尝试直到他们攻入系统网络。“几乎不可能阻止这样的人。”
因此,it安全人员应该注重最大限度地减少损失,mogull表示。举例来说,企业应该考虑将网络进行区域划分,并在关键设备以及数据间建立“空间间隔”,以确保入侵者更难进入网络。
同样重要的是,企业需要广泛地监控内部网络以确保数据没有泄漏出去。
“有针对性的钓鱼攻击已经不都是低技术含量的攻击形式了,”Gartner公司分析师Johnpescatore表示。
并且,越来越多来自社交网络(例如Linkedin和Facebook)的信息被用于钓鱼攻击,这使钓鱼攻击更难被检测,他表示,“在这些社交网络上,有很多个人信息和朋友的名单,从这些信息中并不难获取非常私人的电子邮件地址,”pescastore表示。
此外,网络安全工作(特别是政府机构和研究实验室,如oakRidge)往往侧重于诸如URL阻止等问题,以防止内部员工访问色情或者非法网站,而不是阻止可疑的入站邮件。
“这让他们更容易受到攻击,如果用户点击了钓鱼邮件的话,这也是员工经常发生的事情,”他表示,“25年试图通过宣传和教育来提升员工的安全意识的经验证明,这是无法杜绝的。”
三、安全软件和服务并不安全?
在我们电脑出现病毒,或者我们希望电脑可以抵御未知的安全风险时,我们常常想到的就是安全软件和服务。这些产品和服务似乎让我们感觉自己得到了保护。然而,近日国外的一项调查报告却揭示,实际上,我们的安全软件和服务也并非是“安全”的!你愿意接受这个残酷的事实么?
近日Veracode的最新报告显示,测试的大部分安全软件和安全服务安全评分都“难以置信”的低,也就是所有商业软件中超过65%的安全软件服务安全状况并不理想。
Veracode公司最新的软件安全状态报告显示客户支持软件比安全产品以及服务更糟糕,其中82%的应用程序评分都非常低,而相对的,安全软件和安全服务软件则是72%。
Veracode扫描的所有商业软件中有66%的软件在第一次安全扫描中都得到了“无法令人接受”的低分,安全产品和服务软件的低分数是最令人震惊的。“这真的让我们很惊讶,”Veracode公司产品营销副总裁SamKing表示,该公司对超过4800个应用程序进行了扫描分析,“这也解释了最近在RSa、HBGary和Comodo发生的数据泄漏事故的原因,攻击者开始瞄准安全公司以及其他垂直行业,这里给我们的教训是:你无法想象的是,安全供应商可能都不安全。”
然而,商业软件供应商都能够较为迅速地修复他们的产品,超过90%的供应商在Veracode调查后的一个月内让他们的产品达到“可接受”的分数。并且安全供应商更加迅速,平均在三天内就让他们的应用程序达到可接受的安全状态,Veracode调查显示。
但是为什么安全供应商的软件在最初的扫描分析中安全状况如此之差呢?研究高级主管Chriseng表示,问题在于安全供应商面临着与其他企业一样的挑战:拥有安全经验的开发人员并不多。“他们不一定具备安全专业知识,”他表示。在参加Veracode在线培训计划的安全基础知识考试中,超过50%的应用程序开发人员只拿到C或者更低的分数,而这个测试涵盖了常见威胁和其他安全基本概念。这个考试只是作为培训前的评估测试,超过30%的开发人员拿到D或者不及格,Veracode调查显示。
“他们对于应用程序安全基础知识并不是很了解,而这些知识能够帮助你更好地了解我们报道的其他统计数据,”King表示。
选择了Veracode公司的Java和.net安全编码课程以及加密介绍课程的开发人员中,有35%到48%的开发人员得到C或者更低分数。“这些课程的及格率比应用程序安全基础知识的及格率要高一点点,所以这个消息很令人振奋:通过良好的培训与教育,他们能够有更好的表现,”King表示。
这次调查的其他发现:19个web应用程序中有超过8个应用程序存在owaSp前十大常见漏洞,跨站脚本攻击仍然是应用程序中最多的漏洞。SQL注入攻击漏洞平均每季度较低了约2.4%。
金融服务行业和软件业是最积极处理安全漏洞的行业,他们订购了第三方软件扫描来检查软件供应商的漏洞情况。报告中要求漏洞证明的企业中超过75%的企业是来自于金融行业和软件行业,而航空航天和国防行业也开始要求他们的软件供应商对他们的漏洞负责任。(编选:来源:51Cto)
《关于2010-2011年度:中国电子商务系列研究报告定制的通知》
依托拥有的100余位国内知名专业分析师、特约研究员,以及院校专家教授、知名企业Ceo、顶尖实战专家,每年度编制近百份电商主题研究报告,并接受企业定制各项报告,承接政府部门、行业协会与企业委托的课题研究、项目申报等专业研究工作,并拥有领先的电子商务行业数据监测系统来实现对行业运行的数据监测、分析。
作为国内专业电子商务研究机构,包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业;B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VanCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等;支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等;还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等,以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、24券、爱帮网、糯米网、腾讯“QQ”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业,均为中心的重点研究与监测对象。
网络安全产业报告篇8
据了解到《中国互联网发展报告》(2009)共五篇,32章,8个附录,同往年相比,主要有如下特点:
内容方面,本卷《报告》主要对2008年中国互联网发展环境、资源、重点业务和应用、主要细分行业和重点领域的发展状况进行总结和分析,包括国内外互联网发展综述,政策法规建设、互联网治理、网络资本、网络与信息安全、网络版权保护、网络终端产品、网络基础设施建设、互联网地址资源等网络环境与基础资源发展情况,电子商务与政务、搜索引擎、即时通信、网络新闻媒体、网络视频、网络音乐、网络广告、博客、网络游戏、网络社区、p2p等主要应用发展情况,新闻财经网站、网络教育、网络出版、网络科普、it网站、网络招聘、房产、SaaS、财经、旅行等专业网络信息服务发展情况,以及农村互联网、移动互联网、网络工具软件的发展状况等,着重对互联网业务和应用呈现出的新的特点予以关注和研究,重点突出,层次清晰,内容丰富,并特别记载了一些重大事件(如奥运会、金融危机、512大地震)中互联网的影响和作用。
形式方面,本卷《报告》采用理论分析和案例展示相结合的撰写方式,既有客观、深入的理论分析,又有生动、具体的案例分析,图文并茂,并特别增加了英文目录及专业词汇附录,是互联网领域具有重要参考和收藏价值的文献,不仅对互联网界人士掌握行业发展状况与前沿趋势,对互联网行业进行系统研究、分析、统计、投资有直接帮助,而且对相近的通信、信息行业以及传统领域的各行各业应用互联网有重要参考意义。
联系人:宋鹏010-82657064songpeng@imcc.org.cn
传真:010-82659711地址:北京市海淀区海淀中街15号远中悦莱大厦2层
邮编:100080
目录
第1章2008年中国互联网发展综述
1.12008年中国互联网发展概况
1.2互联网与中国社会大事
1.3中国互联网新技术发展情况
1.4中国互联网重点应用发展情况
1.5中国互联网新媒体发展情况
1.6中国网络资本发展情况
1.7中国网络安全状况
1.8中国移动互联网发展概况
第2章2008年国际互联网发展综述
2.1国际互联网发展概况
2.2国际互联网发展大事件
2.3国际互联网主要应用发展情况
2.4国际重要网络产品发展情况
2.5国际互联网投资并购情况
2.6国际网络安全发展情况
2.7国际移动互联网发展与应用情况
第3章2008年中国互联网络发展状况分析报告
3.1中国互联网基础资源不断加强
3.2中国网民规模继续高速增长
3.3中国网络应用不断加深拓宽
3.4中国手机网民增速惊人
3.5中国农村网民涨势喜人
3.6中国青少年上网尚需引导
第4章2008年中国网络资本发展情况
4.12008年中国创业投资及私募股权投资市场募资概况
4.22008年互联网投资概况
4.32008年互联网公司上市事件
4.4中国互联网企业并购重组情况
4.5金融危机对中国互联网投融资的影响
第5章2008年中国网络版权保护发展情况
5.1我国知识产权保护发展概况
5.2网络侵权盗版问题
5.3网络侵权盗版问题的根源
5.4网络版权保护工作及成效
5.5典型案例
北京奥运会网络视频转播保护取得成功
第6章2008年中国互联网政策法规建设发展情况
6.1中国互联网政策法规建设情况发展概述
6.2中国互联网政策法规建设的主要内容
第7章2008年中国互联网治理状况
7.1互联网违法、不良及垃圾信息举报受理情况
7.2治理互联网低俗之风
7.3反垃圾邮件专项工作
7.4反恶意软件专项工作
7.5网络诚信建设发展情况
7.6“人肉搜索”与个人隐私保护
7.7互联网iCp/ip地址/域名备案发展情况
7.8互联网域名注册服务机构信誉度评级活动
7.9互联网公益活动
7.10全球互联网治理论坛
第8章2008年中国网络与信息安全发展情况
8.12008年网络安全状况分析
8.2网络安全事件接收与处理情况
8.3信息系统安全漏洞公告及处理情况
8.4互联网业务流量监测分析
8.5木马与僵尸网络监测分析
8.6被篡改网站监测分析
8.7网络仿冒事件情况分析
8.8国际交流与合作
第9章2008年中国互联网设备发展情况
9.1服务器产品
9.2交换机产品
9.3网络安全产品
9.4路由器产品
9.5计算机产品
9.6手机产品
9.7机顶盒
第10章2008年中国互联网络基础设施建设情况
10.1概况
10.2互联网骨干网络建设发展情况
10.3宽带接入发展情况
10.4互联网络带宽发展情况
第11章2008年中国互联网基础资源发展情况
11.1ip地址
11.2域名
11.3网站
11.4网页
11.5互联网地址资源产品
第12章互联网数据中心(iDC)建设与服务发展情况
12.1iDC市场发展情况
12.2iDC产业链的发展情况
12.3基础服务发展情况
12.4增值服务和应用服务发展情况
12.5iDC服务发展趋势
第13章2008年中国电子商务发展情况
13.1发展环境
13.2B2B商务
13.3网络购物
13.4网络支付发展情况
13.5移动电子商务
第14章2008年中国互联网电子政务发展情况
14.1发展概况
14.2电子政务主要发展特点
14.3电子政务发展趋势
第15章2008年中国搜索引擎发展情况
15.1搜索引擎用户现状
15.2搜索引擎市场发展情况
15.3搜索引擎营销
15.4垂直搜索发展情况
15.5移动搜索发展情况
第16章2008年中国即时通信服务发展情况
16.1发展概述
16.2用户分析
16.3市场竞争分析
16.4产品分析
16.5移动即时通信发展情况
16.6企业即时通信
第17章2008年中国网络新闻媒体发展情况
17.1概述
17.2我国网络新闻媒体的发展规模和传播体系
17.3网络新闻媒体的自身建设实现新突破
17.4网络新闻媒体的影响力显著增强
17.5依法管理网络新闻媒体
17.6网络媒体研究不断加强
第18章2008年中国网络视频发展情况
18.12008年中国网络视频市场发展概况
18.2各类视频网站发展特点
18.3网络视频市场分析
18.4视频网站商业模式
18.5发展趋势
18.6p2p流媒体对网络视频发展的影响
第19章2008年中国网络音乐发展情况
19.1发展概况
19.2网络音乐主要分类
19.3市场分析
19.4音乐网站发展情况
第20章2008年中国网络游戏发展情况
20.1发展概况
20.2产业链制约关系
20.3网络游戏市场分析
20.4网络游戏盈利模式
20.5网络游戏用户分析
20.6网络游戏发展存在市场风险
20.7网络游戏发展管理现状
第21章2008年中国网络广告发展情况
21.1互联网展示广告市场规模和发展状况
21.2互联网广告的发展特点
21.32009年市场展望
第22章2008年中国博客发展情况
22.1博客市场概况
22.2博客用户分析
22.3运营模式
22.4发展趋势
22.5博客与社会重大事件
第23章2008年中国SnS发展情况
23.1中国SnS网站发展概况与特点
23.2SnS网站
23.3用户分析
23.4市场分析
23.5盈利模式
23.6典型案例
第24章2008年中国移动互联网发展情况
24.1发展概况
24.2市场分析
24.3用户分析
24.4移动信息传播
24.5商业模式
24.6移动互联网业务发展
24.7无线城市发展情况
第25章2008年中国SaaS发展情况
25.1SaaS发展概况
25.2SaaS主要软件服务发展情况
25.3SaaS市场分析
25.4SaaS发展特点
25.5SaaS产业链分析
25.6SaaS发展面临的问题
第26章2008年中国财经网站发展情况
26.1发展概况
26.2各类网络财经服务发展情况
26.3网络财经服务市场分析
26.4财经网站盈利模式分析
26.5金融危机对财经网站的影响
26.6网络财经服务重大事件
26.7存在问题及分析
第27章2008年中国网络教育服务发展情况
27.1政府政策
27.2网络教育服务市场分析
27.3网络教育用户分析
27.4网络教育企业分析
27.5网络教育软件发展情况
27.6各类网络教育服务发展情况
27.7制约因素及分析
第28章2008年中国网络招聘发展情况
28.1网络招聘网站发展概况
28.2市场分析
28.3用户分析
28.4商业模式
28.5典型案例
第29章2008年中国网络出版发展情况
29.1发展概况
29.2各类网络出版服务发展情况
29.3网络出版管理建设情况
29.4存在问题
第30章2008年其他专业网络信息服务发展情况
30.1房产信息服务发展情况
30.22008年中国it产品网站发展情况
30.3旅行服务发展情况
30.4母婴信息服务发展情况
30.5网络科普服务发展情况
30.6互联网个性化服务发展情况
第31章2008年中国农业信息服务发展情况
31.1发展概况
31.2农业网站发展情况
31.3农业信息资源开发情况
31.4网上农产品贸易发展情况
31.5农业信息服务发展存在问题及解决对策
31.6典型案例
第6章互联网与2008北京奥运会
32.1互联网的渠道价值不断提升
32.2网民高度关注奥运
32.3互联网全面参与奥运
32.4奥运带动互联网价值提升
附录12008年中国互联网发展大事记
附录22008年中国互联网政策法规
附录32008年中国电信业统计公报
附录42008年中国互联网发展状况数据表
附录52008年香港特区互联网使用状况调查报告
网络安全产业报告篇9
摘要:本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
关键词:办公自动化网络网络安全病毒黑客
1引言
企业内部办公自动化网络一般是基于tcrilp协议并采用了internet的通信标准和web信息流通模式的intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
2办公自动化网络常见的安全问题
2.1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
2.3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、Fat表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CmoS,破坏系统CmoS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3网络安全策略
3.1网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵ip地址及目的ip地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过ip地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
3.2数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.3入侵防范
3.3.1内外网隔离
网络安全产业报告篇10
【关键词】网络财务;理财柔性;企业资源计划系统
随着企业市场化程度、全球化程度的不断提高,对信息化的需求也越来越高。自从20世纪80年代我国开始企业信息化建设以来,这个产业已经具有了一定的规模。eRp项目的实施为企业价值的提升做出了重大贡献,财务系统作为eRp系统的核心组成部分更是发挥了不可替代的作用。随着internet的不断发展和普及,企业对财务系统的要求在不断扩展,网络财务便是其发展的产物。
一、网络财务的概念
在以网络化、数字化、信息化为3大特征的信息时代,如何迅速地获取有价值的信息和做出相应的决策成为企业能否发展的关键。传统的eRp系统基于C/S(Client/Server,客户机/服务器)结构,在信息处理的实时性和互动性方面存在不足,网络财务作为eRp系统中财务系统在网络应用中的延伸,是一条能够迅速获取信息,感知外界环境变化和觉察客户需求并作出及时反应的“数字神经系统”。
自从我国著名的财务软件企业用友集团于2000年提出“网络财务”这一概念以来,围绕“网络财务”的概念和实施过程的讨论从没有停止过,并引发了各个软件企业为抢占市场而进行网络财务软件设计和研发的竞争。“网络财务”的概念是基于internet/intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如远程记账/远程查账/远程审计/远程监控等)和事中动态会计核算与在线财务管理,能够进行电子单据和进行电子货币结算的一种全新的财务管理模式,也是一种新型的管理信息系统。
二、网络财务的特性
(一)信息的集成和共享
由于是建立在eRp环境之上的网络财务,在企业内部通过eRp系统已经实现了物流、资金流和信息流的集成。高度集成的信息在企业的物料系统,销售系统、生产规划系统等部门自由流动,集成的信息在各个部门的共享中为企业创造价值。而基于internet/intranet技术之上的网络财务可以使财会人员在一个开放的网络上处理各项财务信息,获取的信息更加多样化,实效性也有了根本性的提高。通过信息的高度集中,达到信息共享、信息透明的目的。同时,将各分散在各部门的财务信息集中起来有助于企业高级领导的决策分析,又形成了企业的集中管理。
(二)业务的协同
财务与业务的协同一直是企业管理工作中重要的环节。网络财务是基于互联网、内部网以及电子商务为背景的在线理财活动,它的发展使得财务与业务的协同得以实现。主要包括三个方面的协同:一是与内部业务的协同,如网络采购、网上营销、网上考勤、网上进行工资核算、决策预算等。在企业eRp系统流程中,物流、资金流和信息流相互协调,一旦产生财务信息,财会人员就可以在任何地方通过网络平台了解到,可以及时对信息加工、处理并反馈给eRp中的其他系统。二是与供应链的协调,如网上询价、网上催账等。eRp系统中有供应链管理系统,通过网络财务可以就供应链中产生的财务信息及时进行处理,而这种处理突破了时间和空间的概念,其效率也有很大的提高。显然,企业的供应链也成了基于网络的供应链,只有通过网络财务的协同才能发挥最大的作用。三是与社会各部门的协同。如网上银行、网上保险、网上审计、网上报税等。协同业务从本质上延展了财务管理的能力和质量。
(三)理财的柔性
企业理财系统柔性是企业快速而经济地处理理财活动中环境变化或由环境变化引起的不确定性的能力,环境变化和企业理财系统的不确定性是柔性存在的前提。一方面,网络财务扩展了财务管理的空间。网络环境下,任何的物理距离都成为了鼠标距离,财务管理可以延伸到世界的任何角落,使得远程处理和集中式管理成为现实。企业由传统的eRp系统中关注内部财务资源转为更多关注整合企业外部财务资源。网络时代的企业更多依赖与客户、供应商和行业经济,区域经济甚至是全球经济的变化。企业网络活动的增多,必然伴随着财务活动的增加,网络财务便为企业处理财务信息提供了更为方便的渠道。另一方面,网络理财以其全新的运作方式提升了财务管理的效能。市场经济条件下,企业经营所面临的市场竞争要激烈得多,风云变幻的市场环境要求企业具有面对和处理突发事件的能力。网络财务通过网络化的理财和各种在线活动可以使企业财会人员能够在任何地方以最快的方式了解到关系企业经营和管理的信息。各种财务危机都可以通过网络及时地传达给企业的决策管理者以便做出针对性的对策,各种好的市场机会也能被及时发现并运用给企业创造价值。
三、基于eRp环境下网络财务模型的构建
(一)eRp系统简介
eRp系统的概念是由美国GarterGroup公司于20世纪90年代初提出来的。企业的所有资源简要地说包括物流、资金流和信息流,eRp即全面集成管理这三种资源的信息管理系统。概括地说,eRp是建立在信息技术基础上,利用现代企业的先进管理思想全面地集成企业所有资源,为企业提供决策、计划与经营业绩评估的全方位和系统化的管理平台,其核心思想是实现对整个供应链的有效管理。eRp系统包括销售、运筹系统,物料管理系统,生产规划系统,企业管控系统,人力资源系统和财务会计系统等。随着it技术的飞速发展和网络通信技术的应用,eRp系统逐渐采用客户/服务器体系结构和分布式数据处理技术,支持internet/intranet和电子商务,还能实现在不同平台上的互操作。通过以财务会计系统为核心对企业的相关业务活动进行控制和实时做出决策。图1即eRp系统中财务系统与其他子系统模块之间的关系。
(二)基于eRp环境下的网络财务模型的构建
要建立基于eRp环境下的网络财务模型,财务系统要不仅能够作为eRp系统的核心部门对企业内部经营活动产生的财务信息进行集成管理,还要建立与外部网络的无缝对接。通过对接将企业财务活动的平台转移到网络平台上,这种转移不是简单地将企业eRp系统中的财务系统接通网络,而是一种新型财务活动即网络财务系统的诞生。无论是操作处理上,还是管理思想上都发生了深刻的变化。建立基于eRp环境下的网络财务管理模型如图2所示。
(三)建立基于浏览器/服务器的三层C/S体系结构
在企业内部实施的eRp系统将企业的供应链系统整合在一起,企业内的物流、信息流、资金流在基于intranet的内部网上流动共享。而网络财务的平台是一端连接着企业的eRp系统,另一端是建立在internet平台上的,传统的eRp中财务系统平台已经不能适应网络财务的要求,迫切需要经历从C/S(客户机/服务器)的主从结构到灵活的三层结构体系的重大演变。所谓三层体系结构就是将客户机/服务器系统中各系统部分分成三层服务(客户服务器、中间层服务器和数据库服务器)的一种技术体系。运用此技术,即将具有三层C/S结构的应用系统和internet连接,在系统的前端可利用internet的浏览器,系统的后端可增加internet的服务器即基于浏览器/服务器的三层C/S体系结构。前端客户服务器负责普通用户的存取数据操作;中间层服务器存储应用程序及处理事务规则,响应客户端请求并验证,完成与数据库服务器对话;后端服务器负责对中间层的请求回答并对网络数据库进行维护。这样的三层体系结构可以确保网络财务对内能够实现数据的完整传输及管理,对外可以有一个安全的网络应用环境。
(四)建立数据备份和恢复机制
建立数据备份和恢复机制,一方面基于eRp环境下的网络财务模型建立以后,由于其所处的内网与外部网络相连,来自外部的威胁会更多,网络的中断或病毒的入侵都会造成数据的丢失;另一方面由于需要对数据库中的数据定期或不定期地按需转储以及由于计算机硬件、软件故障,操作员的失误以及故意的破坏都会影响数据的正确性,甚至造成数据库部分或全部数据的丢失。为此,数据库管理员(DBa)必须定义和实施适当的备份和恢复策略,周期性地转储备份数据,维护日志文件。一旦发生意外,DBa能够在最短的时间恢复到某一正确状态,不至于影响eRp系统的正常运行。
(五)建立基于XBRL的网络财务报告体系
可扩展商业报告语言XBRL是目前应用于结构化信息处理技术,尤其是财务信息处理的最新标准和技术。企业的各种信息,特别是财务信息,都可以通过XBRL在计算机互联网上有效地进行处理。在eRp系统内部的企业活动中产生的财务信息可以及时地传达到网络上,且一旦输入了信息,就无需再次输入,通过XBRL就可以很方便地转换成书面文字、pDF文件、HtmL页面,或者其他相应的格式。企业财务人员在任何地方通过网络都可以查询到各种财务信息,可以方便地进行各种财务分析。同时应用XBRL技术后,无论是对外或对内的财务报告都有相应的样板格式,需要编制时,只需套用就可以随时生成基于XBRL格式的财务报告。
四、eRp环境下网络财务实施过程中存在的问题
(一)安全问题
任何系统的实施都会有风险,eRp实施的过程中需要各个子系统的相互协同,每一个子系统的安全隐患都会影响整个系统的运作。而在eRp环境下实施网络财务时面对开放式的网络风险会更大,安全问题也会更加突出,主要体现在以下几个方面:
1.数据安全问题。eRp环境下网络财务实施中的数据安全涉及系统中的软件、硬件、运行环境的安全问题以及计算机犯罪、计算机病毒、计算机管理等一系列问题。无论是eRp系统内部的数据还是来自于internet数据都有可能被破坏、被篡改和被盗用,这些数据一旦遭到毁损,必将对企业造成各种直接或间接的损失。
2.系统安全问题。系统安全主要是防止各种非法用户对网络化系统的入侵,对于那些安全性能不是很好的计算机系统,外部人员可以轻而易举地侵入内部网络对系统进行破坏或是造成数据的毁损。
3.通信安全问题。通信是系统安全控制中的极为脆弱的一个环节。非法用户或通过盗取企业员工的用户名和密码的人都可以直接截获以无线电形式传送的无线电波,也可以将终端传达到传送数据的线路上,通过伪装成连接到系统上的真正用户,对各种财务或非财务数据进行增删修改。这种情况就需要对数据进行加密,将数据转换成对非法用户无意义的形式,然后在网络间传送,达到对数据的安全传输。
(二)网络财务报告问题
目前对网络财务报告的相关讨论比较多,主要是对网络财务报告的各种形式以及发展的趋势进行研究和展望。可以说我国的网络财务报告还处于发展阶段,可以分成自愿阶段、引导阶段和强制阶段。我国的企业还基本处于自愿引导阶段,一方面国家鼓励实施了企业信息化的企业在网上披露各种财务或非财务信息,各种网络财务报告,并对各种信息的进行相关的引导;另一方面国家正在积极试点就网络财务报告进行规范,并计划在适当的时机强制企业网络财务报告。上文已经谈到了建立基于XBRL的网络财务报告体系,其技术或机制基本成熟,且确实能够给eRp环境下的网络财务实施带来极大的便利,但其广泛推广实施还存在一些困难。我国市场上对基于XBRL的网络财务报告需要的内容、形式以及是否需要注册会计师审计等各种问题还处在讨论和征求意见的阶段。发展前景已经能够显现出来,并希望基于eRp环境下的网络财务报告能尽早地实施和应用,对我国的企业发展提供一个新的展示平台。
【参考文献】
[1]杨周南.会计信息系统.首都经济贸易大学出版社,2003.
[2]张世洵.eRp精髓与实施.电子工业出版社,2005.
[3]李萍,胥璞.基于internet/intranet技术的网络财务[J].中国管理信息化,2007.4.