关键词:R&D预算管理信息系统;R&D预算管理;安全性
一、引言
目前企业越来越重视企业的R&D活动,R&D活动具有巨大的潜值性,可以提升企业竞争力,促进企业快速发展。但目前我国还有约30%的企业对其R&D活动未做预算,而在对其R&D活动进行预算管理的企业中采用R&D预算管理信息系统也只占半数。目前大多数关于预算管理信息系统的研究都是对企业的会计预算管理信息系统研究,对企业R&D预算管理信息系统的研究很少。R&D活动的预算管理工作对企业的R&D活动起着关键的作用,显然企业R&D活动的预算管理信息系统就成为企业信息管理系统的主要组成部分。在R&D活动管理中采用R&D预算管理信息系统如此之少的原因关键在于其目前此系统还存在着安全性问题,并且企业由于一些技术人员或资金等方面的限制不能发现系统存在的安全性问题及存在问题的良好解决方案,这就大大阻碍了我国R&D预算管理信息系统在企业R&D活动中的实施。企业R&D预算管理信息系统是以计算机为工具,基于R&D项目的特征,通过对原始数据信息的收集、加工、处理、分析,对企业R&D项目整个研发过程中全面资金综合管理控制,从而实现R&D项目活动目标的管理信息系统。
二、当前我国R&D预算管理信息系统的安全性问题
(一)来自网络的攻击
目前阻碍R&D预算管理信息系统发展的主要原因就是基于网络系统的不安全性。网上黑客的恶意攻击、利用网络传播的计算机病毒和R&D预算管理信息传递进程中被人窃听、截获等都是R&D预算管理信息系统存在的安全性问题。上述安全性问题一方面降低了R&D预算管理系统的保密性。由于基于网络的R&D预算管理信息系统具有开放性,在R&D项目活动中研发人员以及企业内部通过网络实现电子信息交换,因此R&D预算管理信息在传输过程中很容易使企业的R&D研究失去创新意义。另一方面网络攻击降低了R&D预算管理信息系统的稳定性。
(二)R&D预算管理信息系统操作人员的非法操作
操作风险主要包括操作程序不规范和操作人员防范意识不强造成的风险。如操作人员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试;操作人员对R&D预算管理信息的非法访问、篡改、泄密和破坏等方面的风险。系统权限的滥用也是R&D预算管理信息系统存在的问题之一。若权限未经允许给未授权的人使用或权限的滥用,一旦使用人有破坏目的,将会给企业R&D活动带来巨大的损失。
(三)R&D预算管理信息系统被偶然事件迫害
这主要是指自然灾害对R&D预算管理信息系统构成风险,如水、火、风的破坏,以及环境的影响,这些危害有的会损害系统设备,有的会毁掉系统和数据。对于企业采用R&D预算管理信息系统时常常也是不可忽视的一个因素,并且其一旦发生,对R&D预算管理信息系统对企业R&D活动的迫害是致命的。
简而言之,阻碍R&D预算管理信息系统发展的关键因素是:网络与系统的安全性和人为的恶意行为发生。并且在这两种因素中,网络和系统的安全性是最主要的影响因素。
三、提高R&D预算管理信息系统安全性的对策
(一)加强网络及系统自身的安全性设置
企业必须加强R&D预算管理信息系统的网络安全性。网络安全控制主要解决网络互联时通讯层的安全问题,保证网络系统提供数据传输和交换的完整性、保密性和可靠性,提供透明的加密信道以保证数据传输的安全。计算机病毒检测技术是指通过一定的技术手段判定计算机病毒的一门技术。加强R&D预算管理信息系统的安全性设置,需要在系统的设计,分析等方面进行研究。首先,在进行R&D预算管理信息系统设计时,对访问的用户功能的设计,也即用户权限的设置要合理恰当。其次,分析R&D预算管理信息系统可能存在的安全风险,充分考虑可能发生的安全事件,设计针对这些预见性问题的R&D预算管理信息系统;建立信息备份和数据恢复功能。
(二)加强企业内部管理控制
加强对系统操作人员的管理,建立健全R&D项目管理制度,定期对系统操作人员进行相关知识的培训,加强内部审计的作用等。通过企业内部控制可以加强R&D预算管理信息系统操作人员的自我约束,确保系统维护人员和系统操作人员的职责分离,从而避免人为的恶意行为发生给企业带来的损失。
综上所述,影响企业R&D预算管理信息系统实施的因素是多方面的,本文着重对阻碍R&D预算管理信息系统发展的两个关键因素:网络的安全性和人为的恶意行为发生的可能性进行了深入的分析,来自网络各种形式的对企业R&D预算管理信息系统的攻击,是目前系统存在的主要安全性问题。企业必须加大企业R&D投资力度,才能使得R&D预算管理信息系统在企业中得到全面的实施,为企业和国家带来真正的利益。
参考文献:
1、尼尔斯.H.莱斯缪森.预算软件解决方案[M].经济科学出版社,2006.
2、张启波.企业全面预算管理信息系统应用与改进[J].系统建设,2002(16-18).
3、胡江波,赵廷宇,侯江峰.网络会计信息系统安全问题与对策[J].管理与效益,2005(1).
关键词:计算机信息;信息管理;网络安全
现阶段互联网与居民实际生活的联系越加紧密,计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言,来自于网络的威胁都会造成一定的经济与精神损失。因此,解决网络安全问题已经刻不容缓,想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。
一、计算机信息管理以及网络安全的定义
网络安全指的是在互联网中相互传输的信息安全程度,有时也指计算机系统硬件部分具备的安全性。在网络之中,有关信息在传输的过程当中,需要保证在安全、密闭的环境之下进行,保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中,计算机信息管理技术有及其重大的意义,对于有关网络威胁的防护以及消除都能够起到十分重要的作用,是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。
二、现阶段计算机信息管理在网络安全应用当中存在的问题
(一)工作人员自身网络安全意识较低
目前的计算机信息管理在网络安全应用之中,工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用,与工作人员的实际执行情况密不可分,由于计算机信息管理技术具有较强的专业性,其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用,可以说在实际工作当中该部门的独立性较强,这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低,无法及时察觉网络当中存在的威胁,势必会对用户造成严重的损失。因此,解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。
(二)计算机信息管理技术存在漏洞
计算机信息管理技术重视对于用户在网络当中信息访问的控制,对其信息来源进行一定程度之上的监控,在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息,因此计算机信息管理技术具备很强的专业性,想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚,计算机信息管理技术还属于初级阶段,存在很多漏洞,面对着不法分子时刻革新的技术,现在计算机信息管理有些难以招架。因此,加强计算机信息管理技术,修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。
三、计算机信息管理在网络安全中具体应用策略
(一)工作人员加强安全意识
工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提,目前网络威胁的伪装技术愈发先进,普整理户难以察觉,这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训,提升工作人员对于网络安全的认知,大力引进相关的高端人才,通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑,激发工作人员的工作激情,杜绝鱼目混珠的人员拉低整个队伍的素质,加强对于网络环境的监管,保障用户在网络当中的信息安全。
(二)加强计算机信息管理技术
现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位,面临着网络威胁技术的飞速提升,有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度,领导阶层打开视野,加强对于国际当中先进计算机信息管理技术的引进,提升有关工作人员自身的工作素养,加快国内计算机信息管理技术制度的建设,完善在计算机信息管理技术当中存在的漏洞,做到“魔高一尺,道高一丈”,将不法分子制造的网络威胁拒之门外,为居民打造和谐、绿色的上网环境。
(三)完善网络信息安全体系
想要保证居民网络安全首先要加强网络信息安全管理体系,健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来,随着科技的飞速发展,我国网络信息安全体系正在不断的健全完善当中,在网络时代的今天,有关计算机信息管理技术的革新日新月异,网络威胁也在时刻进行变化,建立健全网络信息安全体系就显得尤为重要,在新时代的背景之下,有关部门一定要加速网络信息安全的建设,构架全面的网络信息安全体系,才能有效维护网络安全。
随着社会经济技术的不断发展,中国进入了全面信息化时代,随之而来的网络安全问题层出不穷,时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全,在新时代下做好网络安全中的计算机信息管理手段就显得十分必要,相关单位必须要重视当前在计算机信息管理技术当中存在的问题,及时加以改正,提高自身技术水平,才能更加全面的保护用户的网络安全。
作者:汪志伟单位:中国石油大港油田第三矿区管理服务公司
参考文献:
[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.
关键词:网络技术;信息化建设;安全问题
引言:虽然近几年我国开始逐步加强信息化安全建设,通过宏观调控给予充分的支持,法律环境也逐渐完善,但是我国的信息安全管理发展时间不长,虽然我国信息化发展速度有目共睹,但是其中的安全问题仍然亟待解决。我们在使用互联网时,虽然有数据加密、防火墙等技术提供保护,但是黑客仍然能够侵犯我们的信息安全,网络信息化建设的安全问题是我们面临的重要问题。
1、网络信息化建设存在的问题
我国网络信息化建设发展时间不长,相对于其他国家,技术水平存在一定差距,并且尚未建立较为完善的信息监管体系,也没有针对网络信息化建设制定专门的法律法规,这也是导致我国信息化建设存在安全问题的主要原因之一。可以看到近年来诸如网络诈骗等网络犯罪案件数量逐年增加,给我国的网络信息化建设敲响了警钟,在信息化建设过程中,如果采取恰当的措施解决安全问题是当务之急,我国当前网络信息化建设存在的问题可以从以下几个方面得以体现以下几个方面:(1)没有足够的网络信息安全防护能力,目前各行各业、各个领域都开始将信息化技术作为重要生产工具,开始建立自己的网站,3G和4G网络的发展也让微博、微信等网络信息应用普及开来,信息化技术已经深入到人们的生产生活中,有效的提高了人们的工作效率,为人们的日常生活增添色彩。但是目前大部分节点都没有设置入侵检测系统、防火墙系统等,信息系统面临着严重的安全威胁;(2)缺少先进的信息技术和管理手段,虽然引进了国外先进的信息设备和信息技术,但是缺少自主产权的信息技术,对于从国外引进的技术也没有针对我国实际情况进行改造和检测,很可能留下监听和入侵后门,随着3G和4G信息技术的普及,不法人员采用无线技术进行网络犯罪,将使案件侦破难度进一步增加;(3)信息化犯罪呈现上升趋势,在国内,黑客利用软件漏洞、系统漏洞或者其他方式,将木马、病毒植入用户电脑中,盗取用户的购物网站账号密码、银行账户密码等,给人们带来严重的经济损失或者隐私泄露等问题,而不法分子利用网络手段进行犯罪,方式比较隐蔽,很难调查取证,通过使用软件更改IP地址、租用国外服务器等方式,让警察很难追踪,使用Email、ICQ进行沟通通信,给警察调查带来了极大的困难。
2、网络信息化建设存在安全问题的原因
我国经济发展水平尚不及西方发达国家,因此很难在网络信息化建设方面投入足够的资金,我国缺少自主安全产品和核心、关键技术,就是网络信息化建设滞后的主要体现。我国没有建立完善的监管制度以及相关的法律法规,也是造成网络信息化建设存在安全问题的主要原因。对于网站经营者、服务提供者和网络运营商,他们之间的利益是共生的,为了增加经济效益,不配合监管或者态度消极。例如由于目前购物网站的兴起,出现了很多第三方支付平台,诸如支付宝、财付通等,目前第三方支付平台数量将近百个,但是我国缺少相应的监管措施,不法分子利用第三方支付平台开展信用卡套现、洗钱等犯罪行为,小型第三方支付平台甚至没有实名认证制度,而犯罪证据多为电子证据,销毁、修改比较简单,而网站也可以将这些证据采用软件加密,阻碍警察调查和监管。有些犯罪分子证据和本人分离,要认定犯罪行为很困难。再加上即使根据IP地址查找到了不法分子,但是却缺少证据证明是其本人所为,简单来说,就是证据不具备排他性和唯一性,要根据证据立案比较困难。
3、网络信息化建设安全问题的解决措施
3.1完善法律法规
要为我国的网络信息化建设建立良好的发展环境,就应该针对网络信息化建设制定相应的法律法规,完善现有的法律法规和政策,根据我国信息化建设实际情况,制定网络安全法案。目前要完善的法案有数字签名法、信息安全法、电子信息出版法、电子信息犯罪法以及知识产权保护法等。完善上述法律法规是严惩利用网络信息安全犯罪分子的最有力途径。诸如能源、医疗、交通、证券等涉及到网络信息的领域,同样要包含在网络信息法规法案的范围内。破坏计算机罪不仅要包含破坏软件罪,还要包含破坏硬件罪。诸如木马、病毒等破坏计算机的软件、程序等,同样要制定完善的规定和范围。
3.2加强网络信息安全监管力度
从小学阶段就要开展网络信息安全教育,不论是家长还是教师,都要以身作则,采用各种安全防护设施,保证自己的隐私和信息安全,提升信息安全系统整体水平,保证信息系统的安全稳定。国家要在保障个人隐私的基础上,开展网络实名制,这样不仅能够提高管理效率,还能够及时删除、封堵网络上出现的有害信息。对于Google、百度等搜索引擎的留存信息要加强监管,同样对于无线网络的使用,要提高接入管理力度。
3.3提高网络信息安全技术更新速度
社会在不断发展,网络信息的内容和形式也千变万化,网络本身具有交互性和开放性,因此我国政府应和国外合作,研发新型安全技术,例如新型保密技术、新型通信技术等,还要不断完善相关的法律法规。及时封堵网络漏洞,建立高效、安全、稳定有序的网络平台。
4、消防网络信息安全措施
对于消防部队来说,要针对消防部队的官兵开展计算机网络安全培训,了解计算机信息安全的防范措施,这要求消防部队在不同阶段、不同情况下采取不同的网络信息安全防范措施,备份重要的网络设备和网络信息,不再使用的配件要进行消磁处理,消防部队的机房要完善管理体系,制定相应的防潮、防火措施,为机房配备独立的供电系统。在日常生活和工作中,培养消防部队官兵的信息安全意识,督促他们了解并学习网络信息安全的规章制度,提高他们的保密意识。
结束语
综上,网络由于其开放性。交互性等特点而存在安全问题,我们必须通过加强信息安全管理、提高安全技术更新速度等措施,保障网络信息化建设的稳定安全。
参考文献
[1]陈强.工业控制网络信息安全的防护措施与应用[J].电子技术与软件工程.2015,(02):226.
[2]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程.2015,(01):210.