信息安全計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全計劃范文

現(xiàn)將本學期工作計劃公布如下，望各位同學監(jiān)督指正，不吝賜教：

一、傳統(tǒng)文化

1、"牽手閔行，心系交大"

與上海市閔行區(qū)閔行中學的共建項目開展于XX年10月份，自開展以來受到了學校各界的積極好評。本項目主要包括對高三緊張應考的學生進行學習指導，人生規(guī)劃指導，報考指導。借鑒自身經(jīng)歷，向更多高三學子傳授備考經(jīng)驗等。時至今年，我們將在今年10份繼續(xù)"牽手閔行，心系交大"，以指引更多優(yōu)秀的同學加入到交大人信安人的行伍之中。

與此同時，我們將在借鑒往年經(jīng)驗的基礎上，擴大規(guī)模，擴大范圍至整個閔行區(qū)，并展開與學院學習部協(xié)作的機制，共同開展實施共建項目。

屆時，我們將在基礎學年招募相關志愿者加入我們的行列，我們期待你的加盟！

2、"團改金"項目培訓指導

"團改金"全稱是團組織生活改革基金，是交大一個極具特色的學生活動，做為每個交大的學生都有必要參加。主要是為了提供大家一個課外社會實踐的平臺，促進提高大家的能力。現(xiàn)在也有許多其他的高校采納）了我們的做法，可見它的效果。而且，優(yōu)秀的團改金活動會得到相應的獎勵，來鼓勵大家繼續(xù)將這個活動做下去。

本學期，我們將繼續(xù)對大一各個班級的團支書同學進行培訓，以使得各個班級能順利的開展團改金活動，并提高支部的凝聚力。

歡迎大家前來學院組織部咨詢相關事宜。

3、責任和義務

作為一名團員，按時交納團費，積極完成團組織的下達的指令和任務，切實履行團員的職責。

本學期，我們將配合校團委按時完成團費上繳和團員統(tǒng)計工作，切實履行團組織工作職能。

我們感謝你的配合和理解！

二、前人種樹，后人乘涼

首先，感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們：。

（但凡組織部的干事，日后找此三人，自報家門，必衣食無憂?。?/p>

1、破冰

我們將在學生會的統(tǒng)一安排下進行招新工作，吸納更多的優(yōu)秀同學成為我部干事。并將對其進行定期的培訓，內(nèi)容包括：

a、與名師對話：邀請有學生工作經(jīng)驗的學長，老師進行工作交流和指導。

b、破冰：在招募完成后，立即進行團隊組建和破冰活動，我們將突破以往的形式，實施新的部門工作形式。以工作小組和工作團隊的形式進行項目攻關，以提高效率和責任制。同時，我們也希望組織各個班級的班長以及團支書進行相應的培訓，以鼓勵大家在日后工作中積極的配合和協(xié)作！

c、交換生：我們將定期與其他部門進行干事交換項目，以鍛煉更多的人才。

2、utjs項目

utjs即是體驗式培訓項目的簡稱，我們將在大一年級開展相關培訓，以增強支部的凝聚力。我們將邀請我院資深培訓導師，院團委書記朱春玲老師為我們新生進行指導培訓工作。

3、過度和轉(zhuǎn)折

第2篇：信息安全計劃范文

一、網(wǎng)絡環(huán)境下的會計信息化安全

會計信息化系統(tǒng)是會計電算化的高級階段，是在會計電算化的基礎上對會計資料進行進一步電子化分析，得出科學結(jié)論的軟件系統(tǒng)。系統(tǒng)具有自動化和智能化的功能，可以促使會計信息處理更加規(guī)范。會計信息化安全是在國際公認的信息化完整性、保密性、可靠性基礎上推廣而來，對會計數(shù)據(jù)的安全性提出了更高要求，會計數(shù)據(jù)受到損失和破壞的程度必須在可承受、可預測的標準范圍之內(nèi)，對于后期的決策影響不大。在網(wǎng)絡環(huán)境下，會計數(shù)據(jù)安全包括應用程序的安全、網(wǎng)絡與信息安全、物理安全、人為行為安全等類型。

二、網(wǎng)絡環(huán)境下會計信息化系統(tǒng)的安全隱患

1.網(wǎng)絡及計算機自身的不安全因素。第一，信息化系統(tǒng)存在風險。會計信息化系統(tǒng)的正常運行離不開會計核算、會計管理、會計決策軟件及其依附的計算機軟件。結(jié)合計算機自身的特點，任何軟硬件都有可能出現(xiàn)不可預測的漏洞和錯誤，輕則影響工作效率，重則導致會計數(shù)據(jù)的缺損和丟失。跟銀行、鐵路等其它行業(yè)數(shù)據(jù)交換相比，會計信息化數(shù)據(jù)無法做到數(shù)據(jù)全部實時同步和實時上傳，這將直接影響到會計信息化數(shù)據(jù)以及與之存在關聯(lián)的其他管理信息的安全性和可信度。第二，數(shù)據(jù)存取方面存在風險。企業(yè)常用的存儲介質(zhì)難以保證會計信息化數(shù)據(jù)的安全；一般企業(yè)通常沒有采用雙重或三重的數(shù)據(jù)備份；存儲介質(zhì)收到辦公環(huán)境的影響，例如個別硬盤受磁場干擾和震動影響，或者頻繁地數(shù)據(jù)擦寫都可能導致數(shù)據(jù)的丟失或被篡改。第三，網(wǎng)絡非法入侵的風險。計算機病毒的破壞性、網(wǎng)絡黑客的入侵及數(shù)據(jù)竊取等，這些因素都可能影響到會計信息化數(shù)據(jù)的安全。更令人擔心的是，有些別有用心的黑客可能會篡改已經(jīng)入賬的會計信息化數(shù)據(jù)，給企業(yè)造成不可估量的損失。2.會計信息化工作人員的不合理授權風險。在信息化時代，跟會計信息化的職業(yè)道德有關的風險不容回避。會計信息化的操作過程幾乎全部在計算機系統(tǒng)中完成，只要擁有計算機系統(tǒng)操作權限，無論是否是合法的工作人員，都可以對數(shù)據(jù)篡改和竊取而不留任何痕跡，這就為嚴重的會計信息化犯罪案件的發(fā)生提供了可能性；很多企業(yè)在會計信息化應用過程中，人員訪問權限設置模糊，或者不經(jīng)授權即可直接訪問或使用會計數(shù)據(jù)，這些做法必須及時規(guī)范。3.會計信息化內(nèi)部控制存在風險。在網(wǎng)絡環(huán)境下，會計信息化工作內(nèi)容更加繁雜，范圍更加廣泛，企業(yè)各部門之間以及與總部之間的數(shù)據(jù)交換更為頻繁，互相依賴程度進一步加大，這些因素給會計信息化工作的安全帶來一定的威脅。另一方面，企業(yè)內(nèi)外部的會計資料以及會計檔案保管和保密性工作難度進一步加大，會計信息化要求企業(yè)各部門、各子公司的會計數(shù)據(jù)必須及時匯總到總部的系統(tǒng)中，但會計核算過程中產(chǎn)生的原始憑證不能保證全部同步，可能會出現(xiàn)原始憑證和會計結(jié)論分離的現(xiàn)象。4.重視程度不夠，相關制度滯后。在實際工作中，大多數(shù)國內(nèi)企業(yè)沒有實現(xiàn)嚴格意義的會計信息化工作應用，對管理會計信息化等高級階段的內(nèi)容鮮有涉及，只是實現(xiàn)了簡單的財務會計信息化。目前，會計信息化在企業(yè)中的應用其實無法對企業(yè)管理產(chǎn)生決定性的影響。這種情況的出現(xiàn)，跟企業(yè)、政府等各級管理機構對會計信息化重視程度不夠不無關系，導致相關法律法規(guī)不相配套，例如有些法規(guī)對軟件開發(fā)在細節(jié)上做出了規(guī)定，但實際上，這些規(guī)定恰恰制約和阻礙了會計信息化軟件的開發(fā)。5.專業(yè)的會計信息化人才欠缺。目前，企業(yè)的會計信息化工作人員絕大多數(shù)以前從事傳統(tǒng)的手工會計和會計電算化工作，專業(yè)知識以及系統(tǒng)的操作技能欠缺，無法熟練應用會計信息化系統(tǒng)，不能體現(xiàn)其高效的管理優(yōu)勢。企業(yè)迫切需要既熟悉會計業(yè)務知識、能熟練操作電算化軟件，又能熟練運用會計信息化系統(tǒng)的專業(yè)人才。6.內(nèi)部控制難度加大。手工會計流程能直觀反映出明細賬、日記賬、總賬以及相關賬簿之間的勾稽關系。而在會計信息化階段，計算機系統(tǒng)內(nèi)部經(jīng)過加工和計算，能夠快捷準確地得出最終的分析結(jié)果，很大程度上提高了工作效率。但是，換另外一個角度，各個賬簿之間的制約關系看起來很不明顯，一旦發(fā)生數(shù)據(jù)錯誤，將引起連鎖反應。錯誤的數(shù)據(jù)倒查難度極大，進行修正難上加難。所以，企業(yè)會計信息化的應用客觀上增加了企業(yè)內(nèi)部控制和稽核的難度。

三、規(guī)避會計信息化工作安全隱患的有效對策

1.增強認識，建立科學合理的管理制度。在企業(yè)實際應用中，管理者應當充分認識會計信息系統(tǒng)的價值和意義，促使系統(tǒng)發(fā)揮更大的作用，更好地為企業(yè)服務。只有思想重視，才能建立切實可行、合理高效的管理制度，為會計信息化系統(tǒng)的正常運行提供強有力的制度保障和重要依據(jù)。從客觀和主觀兩方面進一步引導工作人員明確自己的責任。2.及時培訓，提高操作人員專業(yè)素質(zhì)。利用網(wǎng)絡環(huán)境下的會計信息化系統(tǒng)提高企業(yè)的工作效率，規(guī)避安全風險，專業(yè)技術人員責無旁貸。我國會計從業(yè)人員層次各異，專業(yè)素質(zhì)參差不齊，所以應加強從業(yè)人員特別是會計師的培訓，培訓內(nèi)容應注重提高會計師職業(yè)素質(zhì)，拓寬執(zhí)業(yè)領域，加強執(zhí)業(yè)組織的獨立性，規(guī)劃合理的培訓流程。培訓應包括設定培訓目標、制定培訓計劃、建立培訓組織、培訓效果反饋等環(huán)節(jié)。通過專業(yè)培訓，可以快速提高會計師的專業(yè)素質(zhì)，引導會計師重視會計信息化系統(tǒng)的維護和操作，提高工作效率。3.適當投資，做好軟硬件維護工作。計算機硬件是軟件運行的基礎。網(wǎng)絡硬件主要包括主機、服務器、交換機和路由器等。為了保證硬件的正常運行，應當配備UPS電源，避免斷電造成數(shù)據(jù)丟失；定期對線路進行檢查，用吸塵器保持機器內(nèi)部整潔；注意保持辦公室的環(huán)境清潔。對會計信息系統(tǒng)的軟件維護主要分為以下幾個步驟：第一，預防性維護。如果發(fā)現(xiàn)系統(tǒng)有潛在隱患，應立即切斷外網(wǎng)，尋找根源，解決問題。第二，擴展性維護。結(jié)合軟件的特點，編制相關擴展程序，提高軟件應用能力。第三，完善性維護。即設置周密的權限、口令，適當對數(shù)據(jù)加密，限制無關人員訪問數(shù)據(jù)。定期檢查計算機病毒，慎用來歷不明的介質(zhì)和程序，并及時進行數(shù)據(jù)備份。4.互相牽制，強化系統(tǒng)內(nèi)部人員分工。內(nèi)部控制制度很重要的一個方面就是職責分離。科學地進行系統(tǒng)內(nèi)部分工最有效的方式是在系統(tǒng)內(nèi)部設置操作和稽核兩類崗位，當操作人員正常工作時，稽核人員能及時發(fā)現(xiàn)錯誤并能用相關資源進行糾錯。提倡明確工作范圍，工作內(nèi)容不存在模糊的交叉地帶，實現(xiàn)崗位之間的互相制約。

四、結(jié)論

第3篇：信息安全計劃范文

1 推進檔案信息化并確保檔案信息安全的重要意義

隨著現(xiàn)代網(wǎng)絡化進程的不斷深入，檔案管理信息化過程中對安全保密的要求越來越高。實施檔案信息化管理后，加強了自動化、效率化、網(wǎng)絡化的進程，數(shù)據(jù)經(jīng)錄入后能夠被反復并且終身使用，提高了數(shù)據(jù)信息的共享，同時便于搜索，打破了傳統(tǒng)的“一本一本，一頁一頁”的檢索形式，實現(xiàn)了即時即地查詢，從而提高了工作的效率。

另外，數(shù)據(jù)檔案的信息化有利于信息數(shù)據(jù)的二次使用和研發(fā)，提供了整個工作的工作效能和市場的運用能力，使得檔案資料由單一的管理數(shù)據(jù)變成一種可再生能源。檔案信息化管理有利于提高整個單位的技術水平，為協(xié)助走向一體化的進程打下了堅實的基礎。

推進檔案信息化本身又是一把雙刃劍，資料的存儲與利用在實現(xiàn)高效便捷的同時也面臨黑客攻擊、設備老化、人員素質(zhì)等諸多問題，一旦檔案信息特別是的重要檔案信息被泄露或遺失將造成重大政治影響和經(jīng)濟損失。全力確保檔案信息安全成為檔案管理業(yè)界應當高度重視并認真加以研究解決的重要問題。

2 當前檔案信息化建設工作中應當引起高度重視的問題

檔案管理是一項具有機密性和專業(yè)性的工作。然而，在現(xiàn)實地檔案信息管理中由于制度不完善、信息系統(tǒng)漏洞、管理人員組織欠缺、故障原因等導致數(shù)據(jù)缺失或泄露，給檔案管理的安全保密帶來了不良的影響。

2.1 制度管理不完善

制度是檔案管理信息化的保障。然而，一直以來，我們國家在檔案信息化管理過程中的立法規(guī)范建設還存在一定的滯后性，尋找相關依據(jù)標準的時候不夠明確，另外，很多單位對檔案管理的重視程度不高，因此沒有形成健全的檔案管理的保密性法規(guī)制度，這為檔案管理過程中埋下了隱患。另外，管理規(guī)章制度不完善，借閱歸還手續(xù)沒有做好管理登記，人員流動的材料交接手續(xù)沒有按照正常的章程進行清點。

2.2 信息系統(tǒng)漏洞存在

現(xiàn)如今，安全形勢不容樂觀，人們往往關注硬件設備，而對信息系統(tǒng)的管理缺乏一個整體的規(guī)劃和系統(tǒng)的分析。此外，隨著攻擊手段和攻擊方式的不斷進步，原來的防御系統(tǒng)無法抵御日益強大的病毒和黑客，檔案管理系統(tǒng)的保密性越來越受到威脅。再者，硬件環(huán)境的不健全，為檔案信息化管理設置了障礙。比如，少數(shù)企業(yè)、事業(yè)單位的檔案信息化管理的存儲技術相對落后，用于檔案管理的基礎設施破舊，經(jīng)常性發(fā)生故障，不僅不利于數(shù)據(jù)的更新，還會導致信息的缺失。

2.3 管理人員素質(zhì)參差不齊

管理人員是檔案管理系統(tǒng)中的重要一部分。但是，一直以來的檔案管理人員所表現(xiàn)出來的品德缺失，職業(yè)素養(yǎng)不強越來越引起人們的關注。在過程中存在，管理人員保密意識不強、工作疏忽、監(jiān)守自盜、惡意攻擊竊取等等現(xiàn)象。例如，有的人員容易將自私的思想帶到實際工作當中，缺乏大局觀念；有的人員對組織的忠誠度不夠，往往為了一己私欲將檔案數(shù)據(jù)占為己有，通過不正當?shù)慕灰资侄潍@取錢財；有的人員由于生活習慣的偏差，經(jīng)常性泄露信息；有的人員專業(yè)水平不夠，沒有經(jīng)過專業(yè)的培訓，他們對計算機的操作能力不強，錯誤的使用導致硬件軟件破壞，數(shù)據(jù)缺失。例如，管理人員未經(jīng)授權復制、偽造、銷毀相關檔案數(shù)據(jù)，影響信息的完整性和準確性。

2.4 故障導致數(shù)據(jù)丟失

在實踐過程中，由于運行環(huán)境的變化，硬件的破壞、系統(tǒng)的崩潰、不正當?shù)牟僮骰蛘卟《緪阂獾那秩牒推茐牡仍蚩赡軐е聰?shù)據(jù)的殘缺或丟失。

3 破解檔案信息化帶來的保密安全難題應當采取的舉措

檔案信息化所帶來的保密安全問題直接聯(lián)系著一個單位的命脈。針對現(xiàn)在檔案信息化管理過程中存在的問題，通過分析研究，提出了要健全管理制度、完善信息系統(tǒng)、提高管理人員的素質(zhì)（忠誠度、保密性、業(yè)務能力）、加強數(shù)據(jù)庫的定期備檔等方面的應對措施。

3.1 健全管理制度

國家要加強對檔案管理信息化的管理，通過制定一系列法律法規(guī)來規(guī)范檔案管理，為檔案管理的安全保密提供法律保障。各單位要根據(jù)信息化發(fā)展程度和工作實際，建立規(guī)范有效地信息化檔案管理機制。通過不斷地梳理檔案管理的業(yè)務流程，制定一套有利于發(fā)展的技術規(guī)范來細化工作流程和步驟。通過建立科學的、合理的、符合單位實際和特點的檔案信息化管理制度，制定可操作性強、便于更新的操作規(guī)程，形成約束力強、人性化的執(zhí)行體系，落實責任歸屬制度，將檔案管理的職責權限分配到人，進一步明晰各種責任關系，做到賞罰分明。

3.2 完善信息系統(tǒng)

我們要按照“總體規(guī)劃、分步實施”的原則，除了要健全配置刻錄機、掃描儀、打印機等計算機硬件設備外，要不斷加強軟件的研制，廣泛運用現(xiàn)代化先進技術加強對計算機的監(jiān)控管理程序、故障檢查和診斷程序、數(shù)據(jù)庫管理程序等研究和完善。通過網(wǎng)絡安全技術的鉆研和開發(fā)，為提高檔案管理信息化的保密性和安全性提供基礎保障條件；采用對訪問權限、網(wǎng)絡監(jiān)測控制、防火墻的裝置等來加強對保密安全的管理。在實際的管理工作中，我們要按照自身的行業(yè)特點，依據(jù)單位實際情況，注重實效，深化管理，研發(fā)和推廣能夠適應單位檔案管理性質(zhì)和特點，符合單位檔案管理職能需要的個性化信息化管理軟件，進而提高工作效率和使用程度。

3.3 提高管理人員的忠誠度和保密性及業(yè)務能力

管理人員隊伍建設是檔案信息化的關鍵，在很大程度上決定著檔案信息化發(fā)展的成效。檔案管理人員要更新現(xiàn)代化管理觀念，用發(fā)展的動態(tài)的眼光看問題，及時了解檔案發(fā)展趨勢和現(xiàn)代科技在檔案工作中的應用，不斷提高管理人員的綜合能力和綜合素質(zhì)，加強在計算機網(wǎng)絡、系統(tǒng)操作、工程技術等方面的培訓，同時要關注并重視管理人員的價值觀人生觀、對組織的認同感等的培養(yǎng)。例如，我們在檔案管理人員隊伍建設中，要加強人員的知識培訓，提高隊伍的綜合素質(zhì)，完善整體的知識構架。同時，要招兵買馬，加強優(yōu)秀管理人才的引進，尋找一些專業(yè)型、復合型人才，提升隊伍的綜合競爭實力。

3.4 加強數(shù)據(jù)庫的定期備檔

第4篇：信息安全計劃范文

科技的進步和生活的個性化需求，使逐漸成為繼報刊、廣播、電視、互聯(lián)網(wǎng)后的“第五媒體”。據(jù)工信部統(tǒng)計，至2008年7月底，我國用戶數(shù)超過6億。已然成為個人生活中不可或缺的必需品。人們注意到，隨著以為終端的數(shù)據(jù)交易和支付、銀行轉(zhuǎn)賬、炒股等關鍵業(yè)務的興起，個人隱私受到威脅侵害的指數(shù)越高。因此，保護信息安全刻不容緩。

隨著智能的普及，開放的平臺出現(xiàn)了類似PC平臺的病毒；涉及的流氓、間諜、病毒軟件層出不窮；各類垃圾短信、騷擾電話、欺詐信息也變得無孔不入。然而廣大的用戶還是忽視了安全防范措施。據(jù)F-Secure公司的調(diào)查顯示，四分之三以上的用戶知道，不安裝安全軟件的情況下惡意軟件能通過藍牙感染移動設備。28％的受訪者說，他們使用自己的移動設備接入互聯(lián)網(wǎng)。86％的人承認沒有任何移動安全的措施。大多數(shù)用戶都知道用連接互聯(lián)網(wǎng)存在著安全風險：只有21％的人把藍牙連接當作是安全的，僅有15％的人有著WiFi連接是安全的印象。

面對移動安全領域中的諸多問題，企業(yè)及個人消費者呼吁建立安全便捷的移動服務消費環(huán)境。移動安全領域的發(fā)展，需要整個產(chǎn)業(yè)鏈的通力合作，平臺提供商、終端廠商、sP服務商等都應從不同方面認識安全服務在移動應用中的重要性及必要性。信息安全是一個復雜的系統(tǒng)工程，需要全社會的關注。筆者認為，信息安全認證功能措施，有以下三個方面值得各方的特別關注：

1安全軟件：未來一個新興的軟件制造業(yè)

就像電腦一樣，目前威脅安全的一大問題是木馬和病毒。病毒造成的損害不外乎以下幾種：被感染后會自動撥打聲訊臺、發(fā)送信息、訂購增值業(yè)務等，造成話費損失；木馬軟件可以控制用戶的，調(diào)用信息、監(jiān)聽通話、自動聯(lián)網(wǎng)等，造成隱私泄露；病毒會導致硬件或SIM卡損壞，致使無法使用。與PC反病毒一樣，反病毒軟件可以做到實時攔截、提示不安全信息、對已確認的病毒進行殺除，并恢復感染文件等。

影響安全的第二大因素是一直以來影響人們生活的隱私泄露問題。比如通話、偷窺短信以及在被盜或丟失之后重要文件的流失等。針對隱私泄露，業(yè)界目前普遍采用加密的方法來解決。網(wǎng)秦的“通信管家”可以對短信和通話記錄進行加密，以保障隱私內(nèi)容不會輕易被他人偷窺。

影響安全的第三大因素是目前引起社會各界廣泛討論的垃圾短信和騷擾電話問題。網(wǎng)秦的“通信管家”可通過顯示號碼所屬地，讓用戶選擇接聽還是拒絕。一旦發(fā)現(xiàn)了騷擾電話的號碼，可以設置為永久拒接。

雖然安全軟件有種種優(yōu)點，但生產(chǎn)廠商正經(jīng)歷著艱苦、迷茫的階段。首先，型號繁多、操作系統(tǒng)多樣。這不僅是黑客們的技術難題，也是安全軟件研發(fā)面臨的最大問題。其次，缺乏成熟的盈利模式是制約安全軟件廠商發(fā)展的最大桎梏。如何打造一個真正安全、干凈的使用環(huán)境，不僅僅是提供安全軟件產(chǎn)品的廠商的責任，更需要電信運營商、制造商和安全軟件廠商等整個產(chǎn)業(yè)鏈的密切合作。

2指紋識別技術：移動電子商務的“安全帶”

移動通信技術的進步賦予了太多的功能：打電話、上網(wǎng)，甚至繳納水電煤氣費等。隨著移動電子商務的日益流行，添加認證功能已是必然的趨勢，因為僅僅依靠自身所帶的密碼和SIM卡鎖無法不能滿足人們對安全性的要求。試想，如果利用“呔額”支付成為現(xiàn)實，那么就必須將你的個人資料和財務資料保存在中，一旦丟失或被盜，后果將十分嚴重。這也是目前支付無法跨越“大額”門檻的主要原因。

指紋識別在保證安全性方面具有獨特的優(yōu)勢，運用于，能提升的安全性。首先，指紋是獨一無二的，排除了利用相同指紋來破解指紋密碼的可能性。其次，一般說來指紋不會隨著年齡的增長而變化。因此，相比較聲音加密來說，指紋識別具有更加穩(wěn)定的優(yōu)點。再次，指紋樣本便于獲取。易于開發(fā)識別系統(tǒng)。目前指紋識別技術已比較成熟，識別系統(tǒng)中完成指紋采樣功能的硬件部分也較易實現(xiàn)，而且現(xiàn)在已有標準的指紋樣本庫，方便了識別系統(tǒng)的軟件開發(fā)。另外，一個人的十指紋路皆不相同，這樣就可以方便地利用多個指紋構成多重口令，提高系統(tǒng)的安全性。

當然具有指紋識別的要能夠被普通用戶所接受，還有很長的一段路要走。首先是指紋識別的準確性問題。廠商制造具有指紋識別功能的，主要目的在于增強的安全性，在保證用戶隱私的同時真正讓成為日常生活中的“電子錢包”。因此，指紋識別的準確性與否是決定這項技術能被用戶接受的前提。在進行識別時，一定不能出現(xiàn)無法識別的問題。其次盡管每個人的指紋都不一樣，指紋也不會隨年齡的變化，但廠家是否考慮到一些意外問題的出現(xiàn)，如果手指受傷無法識別，如何進行支付呢?此時有沒有替代的功能?

3虹膜識別：確保在線交易以及供應鏈活動

盡管使用密碼在一定程度上也能保證使用的安全，但隨著新應用的不斷出現(xiàn)，一些問題也隨之出現(xiàn)：支付能夠?qū)崿F(xiàn)買主和賣主的不見面交易。但是在這個交易過程中，潛在的風險也越來越明顯，我們用什么來保證遠在千里之外的買家／賣家不會是一條坐在電腦前的狗?為了實現(xiàn)較高的安全性，使用復雜的密碼是流行的選擇，而如果我們塒不同的設備使用相同的密碼，那在得到了方便性的同時也增加了安全I生的隱患。所以發(fā)展利用人的生理特征，是目前最為方便與安全的識別系統(tǒng)。

虹膜識別技術具有以下幾個特點：①虹膜圖像通過非接觸方式獲取，可避免疾病傳播容易被人接受；②虹膜紋理結(jié)構不易被偽造；③虹膜紋理結(jié)構復雜。特征數(shù)多，因此可靠性非常高。虹膜識別是與眼睛有關的生物識別中對人產(chǎn)生較少干擾的技術。另外它有能力實現(xiàn)更高的模板匹配性能。在所有生物識別技術中，虹膜識別是當前最為方便和精確的一種。

生物認證作為20世紀末期才開始蓬勃發(fā)展的高新技術，必將從根本上改變?nèi)祟惖纳罘绞健：缒?、指紋、DNA這些人體本身的特點，將逐步取代現(xiàn)有的密碼、鑰匙成為人們習慣的生活方式，最大限度保證個人資料的安全。虹膜識別技術由于其在采集、精確度等方面獨特的優(yōu)勢，必然會成為末來社會的主流生物認證技術。

第5篇：信息安全計劃范文

關鍵詞：新型;計劃生育手術;安全創(chuàng)新;分析

【中圖分類號】R169 【文獻標識碼】A 【文章編號】1672-3783(2012)06-0071-02

計劃生育是我國的基本國策，可有效控制人口的過快增長。近年來宮頸糜爛、陰道炎、盆腔炎等婦科疾病的發(fā)病率呈逐年上升的趨勢。不規(guī)范的手術操作，很容易導致陰道粘膜、宮頸口受傷而引發(fā)婦科炎癥。

1 手術環(huán)境在無痛人流手術安全性中的重要性

人流手術中，手術器械是要進入到宮腔內(nèi)操作的，極易造成感染，這就是為什么很多女性做完人流以后，會出現(xiàn)不同癥狀的婦科炎癥感染，嚴重者可造成不孕癥等后果。有效保持室內(nèi)恒溫、恒濕、恒壓的手術環(huán)境下，可以避免手術中的交叉感染。針對有些女性因為帶環(huán)妊娠、畸形子宮懷孕、曾經(jīng)多次刮宮等原因?qū)е伦鰝鹘y(tǒng)計劃生育手術帶來的風險，比如子宮穿孔、吸宮不全、宮頸宮腔粘連、人流綜合癥等狀況，GICE取胚術將這些風險降到最低。它將帶給手術更舒適、更安全、更放心的感受。術中應用數(shù)碼可視系統(tǒng)，使子宮內(nèi)壁上的孕囊一目了然，微管可輕柔地把體內(nèi)的孕囊精確無誤的吸出來，術后恢復快，有效避免子宮穿孔、吸宮不全等風險。術前精心檢查，術中專業(yè)醫(yī)生嚴格操作，術后康復治療。隨意做不安全的計劃生育手術易導致子宮內(nèi)膜嚴重受損，將來即使想生育，也難以在受傷的子宮內(nèi)膜上著床。計劃生育手術要求的條件和技術含量較高，手術需要在麻醉師的嚴密監(jiān)控下進行，正規(guī)醫(yī)院的計劃生育手術在無菌標準手術室進行，全套生命體征監(jiān)護系統(tǒng)保證手術安全高效，將對女性朋友的傷害降到最低，避免了因為手術環(huán)境、手術設備不齊全帶來的風險。新的技術常規(guī)中詳細規(guī)定出了每種計劃生育手術的適應癥和禁忌癥、適合的手術時間、操作步驟、術中注意事項、術后處置等，使醫(yī)務人員在實際操作過程中有章可循，保證了手術質(zhì)量，讓受術者更安全、放心。另外還規(guī)定受術者在接受人工流產(chǎn)手術，放置、取出宮內(nèi)節(jié)育器，藥物終止早孕，放置或取出皮下埋植劑4種計劃生育手術時還須簽署知情同意書。

首先，一般剖腹產(chǎn)后要等身體徹底恢復三年后才能再懷孕。因為剖腹產(chǎn)后子宮壁的刀口在短期愈合不佳，過早的懷孕，由于胎兒的發(fā)育使子宮不斷增大，子宮壁變薄，尤其是手術刀口處是結(jié)締組織，缺乏彈力，新鮮的瘢痕在妊娠末期或分娩過程中很容易脹破，而造成腹腔大出血甚至威脅生命，在孕期帶有傷痕的子宮如果有輕微的破裂及胎盤的異常，均可導致胎兒危險。因此要等前次剖腹產(chǎn)后3年子宮傷口恢復好后再準備懷孕生育比較好。其次，藥流適合停經(jīng)時間在7周內(nèi)，人流適合停經(jīng)時間在10周內(nèi)，經(jīng)B超證實為宮內(nèi)妊娠者，但是具體您需要做哪種方式的流產(chǎn)。

2 計劃生育手術并發(fā)癥臨床分析

輸卵管結(jié)扎術輸卵管結(jié)扎術是一種以結(jié)扎輸卵管而達到永久避孕的手術方式，目前我國常用的手術方法有輸卵管雙折結(jié)扎切除法、輸卵管壓挫結(jié)扎法、切開系膜輸卵管部分切除結(jié)扎法及輸卵管傘部切除法，輸卵管結(jié)扎的手術途徑分別有經(jīng)腹部、后穹窿、陰道前及腹股溝部。終止妊娠流產(chǎn)術主要有藥物流產(chǎn)、人工流產(chǎn)及引產(chǎn)術。妊娠時間不足49天者，一般選用藥物流產(chǎn).妊娠時間超過49天但不足24周者，一般選用人工流產(chǎn).妊娠時間超過24周者，一般需行引產(chǎn)術進行引產(chǎn)。放置人工節(jié)育環(huán)我國目前常用的宮內(nèi)節(jié)育器為帶銅、帶藥(左炔諾孕酮)及帶藥銅(吲哚美辛和銅)三大類，放置時間一般選擇在月經(jīng)來潮后第5天左右，放置方法是通過陰道窺探器測量陰道深度后，將人工節(jié)育環(huán)放置在陰道后穹窿處。輸卵管結(jié)扎術、放置人工節(jié)育環(huán)、終止妊娠引產(chǎn)術三種手引起術并發(fā)癥的比例依次增高，其中終止妊娠流產(chǎn)術造成并發(fā)癥的比例最高，相對于其他兩種手術有較大差異（P0.05），無可比性。

3 計劃生育手術并發(fā)證發(fā)病原因與處理

3.1 計劃生育手術并發(fā)癥的病因:導致感染的主要原因為：①未能嚴格掌握其手術的適應證，術前合并有陰道炎、細菌性陰道病、盆腔炎、宮頸炎及其他感染未經(jīng)治療而行計劃生育手術。②手術中醫(yī)護人員違反無菌手術操作規(guī)程，消毒及無菌操作執(zhí)行不夠嚴格，手術器械及術中消毒液達不到消毒標準。③患者抵抗力低下，合并有貧血、泌尿系感染等。④患者術后不注意外陰清潔，術后過早性生活、盆浴等，導致上行感染。⑤經(jīng)陰道宮腔手術和腹部手術造成的宮頸、子宮及其他臟器損傷并發(fā)的繼發(fā)感染。

導致?lián)p傷的主要原因為：醫(yī)護人員對解剖結(jié)構不熟悉，缺乏經(jīng)驗，操作不熟練、操作過程粗糙。引起神經(jīng)官能癥的主要原因為：①婦女在計劃生育手術過程中產(chǎn)生的焦慮、煩躁、精神緊張等不良情緒。②非自愿性行計劃生育手術，對于國家的計劃生育政策不理解，容易造成術后出現(xiàn)神經(jīng)官能癥。并發(fā)內(nèi)分泌紊亂的原因：由于在行計劃生育手術的過程中，會對輸卵管、子宮及陰道等造成不同程度的損傷，破壞了部分正常的分泌結(jié)構，影響到反饋機制，造成機體反射性的內(nèi)分泌紊亂，出現(xiàn)月經(jīng)失調(diào)甚至閉經(jīng)，還可引起子宮功能性出血。在腹部手術操作過程中，由于操作粗糙、經(jīng)驗缺乏、技術不熟練容易損傷腹腔其他臟器，造成出血、大網(wǎng)膜拉出及腹腔感染等其他并發(fā)癥。

3.2 計劃生育手術并發(fā)癥的處理方法:主要并發(fā)癥的處理方法當患者出現(xiàn)感染時，應選擇有效的、敏感的抗生素治療，并且給予全身支持療法，感染控制后，可考慮給予一定量得子宮收縮藥，有利于宮腔分泌物的排出。放置、取出人工節(jié)育環(huán)造成出血時首先應用止血藥及縮宮素，如發(fā)現(xiàn)宮頸裂傷出血要及時縫合。終止妊娠流產(chǎn)造成出血時，如因?qū)m縮乏力引起出血，應及時使用縮宮素，因流產(chǎn)不全引起出血，應立即行清宮術。合并損傷時，應根據(jù)損傷的具體情況和具體部位給予相關處理。并發(fā)神經(jīng)官能癥時，應加強對婦女的心理輔導和教育。

3.3 并發(fā)癥的預防:加強計劃生育方面的思想教育及宣傳，使群眾能深入了解我國的基本國策，自覺執(zhí)行計劃生育手術。終止妊娠流產(chǎn)術引起并發(fā)癥的比例相對較大，因此大力開展多種形式的健康普及教育，增強婦女的自我保護意識和衛(wèi)生健康知識，減少妊娠流產(chǎn)次數(shù)，可減少并發(fā)癥的發(fā)生?？傊瑖栏裾莆沼媱澤中g的適應癥及禁忌癥，進行規(guī)范操作，加強對計劃生育手術的管理，提高醫(yī)務人員的技術水平，增強婦女的自我保護意識，減少妊娠次數(shù)，能有效減少和預防計劃生育手術并發(fā)癥。加強對醫(yī)務人員技能操作的培訓，提高醫(yī)務人員的技術水平，加強對計劃生育手術的監(jiān)督，完善工作相關制度，切實將計劃生育手術工作做好。充分掌握計劃生育手術的適應癥及禁忌癥，把好無菌操作關，嚴格執(zhí)行無菌手術操作規(guī)程，給患者一個及時、安全、規(guī)范的手術操作。

4 手術心理護理

4.1 術前:術前了解育齡婦女心理護理的生育年齡及狀況，幫助他們了解節(jié)育技術知識。醫(yī)護人員應回答他們的問題，手術，可能出現(xiàn)的問題，并做耐心細致地解釋，取得他們的信任，使患者獲得安全操作意識。操作適當?shù)恼Z言解釋手術后的疼痛和不適，患者承受有一些心理準備。如輸卵管絕育或人工流產(chǎn)擴大子宮會感到疼痛和腰背不適，應做深呼吸，盡量放松，減輕疼痛，有利于手術的順利進行。對于婦科病患比較敏感的問題，好懷疑的心理特點，對于患者提問要耐心地解釋，語言清晰，不要猶豫，含糊和模棱兩可。對于患者的治療，護理時面帶微笑，穩(wěn)定的方式，使患者感到安全、可靠。尊重患者的自尊心理。在為患者做準備時，應該同情和尊重患者，態(tài)度溫和，動作輕柔，避免不必要的暴露，更舒適，解釋工作，以減輕他們的焦慮。

4.2 術后心理分析和護理:如果有積極的反應，大多數(shù)受術者都會因成功進行手術，種種焦慮的心情隨手術得到解脫.隨著身體恢復，心態(tài)平和，更加日益舒暢愉快。一類手術患者把術前所焦慮的問題或術中的不良刺激和術后的種種不適聯(lián)系起來，如手術器械碰擊或跌落的響聲，醫(yī)護人員手術中的言行舉止慌亂，表現(xiàn)為強迫癥。應通過醫(yī)護人員的解釋及心理疏導轉(zhuǎn)移其注意力而使他們的心理失衡狀態(tài)得到糾正。

5 結(jié)語

計生工作的特點是長期而繁重的，計生手術受術者手術前后的心理反應已引起廣泛的關注。作為做計生工作的醫(yī)護人員，必須要有高尚的職業(yè)操守，良好的心理素質(zhì)，對計生受術者的心理護理應給予一定的重視，以使手術效果達到最佳，減少手術的并發(fā)癥，使計劃生育工作健康發(fā)展。

參考文獻

[1] 羅婷婷.治療性心理溝通在婦科的應用[J].中華臨床醫(yī)藥與護理，2004，10(5)：10

[2] 何冬卉.產(chǎn)科健康教育探討[J].安徽衛(wèi)生職業(yè)技術學院學報.2008年01期

[3] 黃雪媚.手術流產(chǎn)病人術前心理干預的效果[J].南華大學學報(醫(yī)學版).2008年05期

[4] 王紅梅.周娟.心語疏通對人工流產(chǎn)患者疼痛的影響[J].齊魯護理雜志.2008年12期

[5] 郭淑珠，實施三種計劃生育手術并發(fā)子宮穿孔25例臨床分析[J]，F(xiàn)JMedical，2007，24（6）

第6篇：信息安全計劃范文

關鍵詞：信息化；檔案管理；農(nóng)業(yè)

1前言

農(nóng)機安全監(jiān)理檔案，是日常農(nóng)機監(jiān)理機關在工作中形成的原始記錄，對牌證的核發(fā)、事故的處理、駕駛?cè)藛T管理有著重要的憑據(jù)作用。但是，傳統(tǒng)的檔案管理模式，導致安全監(jiān)理檔案信息長時間處于塵封狀態(tài)，并沒有很好發(fā)揮其應有的作用和價值。由此，新時期注意加強農(nóng)機安全監(jiān)理檔案信息化建設，將更好地解決實際中存在的各種難題，充分發(fā)揮其在農(nóng)機安全監(jiān)理中的重要作用。

2農(nóng)機安全監(jiān)理檔案信息化建設現(xiàn)狀

2.1農(nóng)業(yè)現(xiàn)代化相對滯后

國內(nèi)農(nóng)業(yè)現(xiàn)代化的發(fā)展，尚且處于起步階段，與現(xiàn)代技術的發(fā)展不相稱存在很大的滯后性。如此，導致農(nóng)機安全監(jiān)理檔案信息化建設，缺乏必要的規(guī)范性，缺乏完整的檢索工具。而且，受傳統(tǒng)辦公方式的制約，很多檔案人員不習慣信息化管理，不愿意嘗試改革，一定程度上，影響檔案管理的信息化程度。

2.2信息化基礎設施薄弱

以農(nóng)業(yè)為主導的地區(qū)，多數(shù)經(jīng)濟發(fā)展落后，財政相對緊張。加上，信息化管理的宣傳不到位，如此導致對此項工作的早期投入不足，不愿意花費更大的氣力，導致檔案管理涉及的各項基礎設施、設備等等，配置不全，信息共享較差，給農(nóng)機檔案信息化管理的順利開展帶來不小的阻力。

2.3缺乏專業(yè)性人才

目前農(nóng)機安全監(jiān)理檔案管理的人員，綜合素質(zhì)水平參差不齊。而且，很大一部分人員更習慣用傳統(tǒng)的管理方式，導致管理制度水平相對滯后。那些習慣了手工管理文件的檔案工作者要想在計算機文件管理系統(tǒng)中依舊習慣下去已不適應，它要求檔案工作者補充信息技術方面的新知識，了解計算機的種種操作知識。因此，農(nóng)機檔案工作的整體業(yè)務水平還有待提高。

3加強農(nóng)機安全監(jiān)理檔案信息化建設對策

3.1解放思想、創(chuàng)新觀念、提高認識，重視檔案信息化管理

相關領導及工作人員，應解放思想、創(chuàng)新觀念、提高認識，把檔案信息管理作為重要工作來抓。順利信息時代的發(fā)展趨勢，整合先進的技術手段，加快推進信息化管理，確保農(nóng)機監(jiān)理檔案更好服務農(nóng)機安全生產(chǎn)，為農(nóng)機事業(yè)的健康有序發(fā)展保駕護航。

3.2加大資金投入，輔以行政手段，推進農(nóng)機安全監(jiān)理檔案信息化建設

對于農(nóng)機安全監(jiān)理檔案信息化建設，應放更長遠的眼光看待這一問題，工作的開展不要局限早期的投入成本大，后期的回報周期長。各級部門應從全局考慮出發(fā)，加大資金投入，多渠道籌集資金。同時，輔助行政手段推進此項工作的順利進行。早期，對此項工作開展重要性的宣傳應做足做到位，為農(nóng)機安全監(jiān)理檔案信息化管理造勢，推進此項工作的更快速發(fā)展。

3.3肯定檔案管理人員的主體地位，調(diào)動其工作的積極性和主動性

檔案信息管理的知識性及專業(yè)性，決定著農(nóng)機安全監(jiān)理檔案信息化建設的高科技含量。但是，目前現(xiàn)有人員的結(jié)構配置，專業(yè)性人才相對奇缺，尤其既懂農(nóng)機安全監(jiān)理，又懂信息管理的人才，更是少之又少，這對農(nóng)機檔案管理工作的推進非常不利。由此，我們應重視“人才”的作用，既要尊重檔案管理人員的主體地位，又要注意調(diào)動其工作的積極性和主動性。

3.4重視信息管理的安全性，健全檔案保密管理機制

計算機技術的引進，信息電子檔案的成立，相應的保密措施更應到位。建議根據(jù)檔案設置的密級不同，分別組建專門的存儲數(shù)據(jù)庫。根據(jù)電子檔案的密級和開放程度，使用身份認證、權限審核方式，確定該用戶的身份能否閱檔；建立不同安全級別的網(wǎng)絡分段，對特定網(wǎng)段的服務采取訪問控制手段，通常把內(nèi)部用戶設置在安全網(wǎng)段，外部用戶設置在受限網(wǎng)段，內(nèi)外分離以減少被外部攻擊的機率；對有密級的信息內(nèi)容一定要進行加密處理，并對所使用的密碼進行定期或不定期的更換。

3.5完善信息上報制度，搭建信息共享平臺

在農(nóng)機安全監(jiān)理檔案信息化建設中，構建共享的信息平臺，完善信息上報制度，強化農(nóng)機監(jiān)理部門與生產(chǎn)者間的聯(lián)系，有著極為重要的現(xiàn)實意義。通過共享平臺的搭建，做好信息工作，將最重要的信息及時展現(xiàn)出來，并能及時將檔案信息傳遞到農(nóng)機用戶、生產(chǎn)經(jīng)營者及農(nóng)機管理人員手中，將檔案信息的實效性更好的發(fā)揮出來，更好的服務于農(nóng)機安全生產(chǎn)監(jiān)管。啟用系統(tǒng)自動入侵檢測功能，對各種訪問、操作的全過程進行有效的跟蹤記錄，安排人員定期審計日志，對于惡意攻擊行為能夠自動識別并及時處理；不斷完善管理制度，逐步樹立安全保密意識，盡量避免人為疏漏。

參考文獻

[1]王偉.電子檔案管理系統(tǒng)在農(nóng)機安全監(jiān)理中的應用[J].農(nóng)民致富之友，2014，（20）：219.

[2]張偉欣.電子檔案管理系統(tǒng)在農(nóng)機安全監(jiān)理中的應用[J].南方農(nóng)機，2016，47（1）：23.

第7篇：信息安全計劃范文

1.1系統(tǒng)組件本身的脆弱性

由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題，產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務內(nèi)容。因此，電力系統(tǒng)自動化通信技術視角下的技術定位相對較廣，在信息系統(tǒng)設計、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如，第一點則屬于系統(tǒng)硬件故障隱患問題，和信息系統(tǒng)設計初期階段存在隱患有主要關系。第二點軟件系統(tǒng)自有的安全隱患問題，這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件，在平臺設計開發(fā)階段存在一定技術遺留問題。第三，基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡應用設計之初時就留下了兼容性技術漏洞，使得網(wǎng)絡安全隱患加劇。

1.2自然威脅

這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主，比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊，或者是工作站突發(fā)性發(fā)生火災，抑或通信系統(tǒng)遭受自然外力破壞，如地震、覆冰、風偏等。此外，這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移，會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失。

1.3人為意外因素

通常指人為因素下的設計失誤、技術系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外，這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題，而屬于人為以外因素所致的安全隱患問題。

1.4人為惡意因素

同樣，人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡信息安全事故問題。伴隨這種惡意行為發(fā)生，可能會存在蓄意篡改重要數(shù)據(jù)，或者偷盜重要信息資源，或者更改代碼種植木馬信息等，以通過惡劣、低俗的網(wǎng)絡黑客行為謀取私利。

2電力自動化通信技術下的網(wǎng)絡結(jié)構分析

國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結(jié)構一般由核心局域網(wǎng)，地方部門的局域網(wǎng)，以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成；從應用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng)，以及供電經(jīng)營相關的MIS系統(tǒng)。

2.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進行監(jiān)控、處理、評估及分析等；同時，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲、實時監(jiān)控等。

2.2MIS系統(tǒng)（信息業(yè)務網(wǎng)）

該系統(tǒng)平臺主要對網(wǎng)絡信息化相關商務活動進行服務，同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢、信息統(tǒng)計管控、人資建設、以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等。與之同時，MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當前的自動化DMS、TMR、調(diào)度管理、及雷電監(jiān)測等多種方式應用拓展，可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關的組織活動方面，比如財務管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用，并且其屬于IP網(wǎng)絡傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時網(wǎng)絡結(jié)構取用于同級網(wǎng)絡分層，每層又分為子網(wǎng)與鏈路層予以連接。

3電力自動化通信技術中的信息安全構建思路

3.1健全安全防范機制

國家電網(wǎng)下電力企業(yè)通信技術平臺下的各個管理單元眾多，在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要。因此，在安全機制構建過程中，需要保障安全機制具有嚴謹?shù)倪壿嬓?，要能結(jié)合電力企業(yè)自身需求情況，確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域。比如，對于一般性網(wǎng)絡訪問區(qū)域，需要設置具備一定開放性的訪問權限；而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權限客戶登錄，設立較高安全級別權限，以此才能對安全數(shù)據(jù)、資源信息、QA系統(tǒng)運營進行重點安全監(jiān)督。

3.2完善信息網(wǎng)絡設備管理機制

信息設備管理主要以電網(wǎng)系統(tǒng)下信息安全設備管理作為研究載體，強調(diào)設備管理綜合效率最大化提升。基于此，設備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制，以此來提升其責任意識和凝聚歸屬感，激發(fā)人員信息安全運維作業(yè)的人員主觀能動性。此外，設備管理工作開展從基本規(guī)劃、設計研發(fā)、平臺選型、配件采購、安裝組建、故障維修、定期養(yǎng)護、技術更新、設施技改等方面進行組織管理，以此才能確保信息網(wǎng)絡設備及使用軟件平臺的可靠性與實用性。

3.3強化電力系統(tǒng)信息安全技術

為了充分保障信息網(wǎng)絡安全，對于信息網(wǎng)絡的安全技術研究而言則非常重要。一般當前通信網(wǎng)絡安全技術主要有：防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此，第一，強化防火墻網(wǎng)絡管理是必然的安全防控手段，特別是防火墻這種具備保護屏障作用的內(nèi)、外網(wǎng)安全服務通道。所以，防火墻優(yōu)化設計時要重點考慮其接口連接問題的同時，配套做好網(wǎng)絡漏洞修復。第二，身份鑒別與驗證，則要重點控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控，人員操作日志，控制權限訪問等，以便于公司內(nèi)部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三，對于信息加密手段應用，則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時，信息加密還可以結(jié)合企業(yè)自身條件，配套使用DES/RAS等密碼技術應用，以避免未經(jīng)授權時可有效控制非訪訪問獲得數(shù)據(jù)等，防范重要數(shù)據(jù)泄漏。

4結(jié)束語

第8篇：信息安全計劃范文

關鍵詞：空管信息化；安全域；權值劃分；信息安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2222-03

Researches on Security Domain Distribution of ATC Information system

HAN Xuan-zong

(Bureau of Guizhou air Traffic Management, Guiyang 550012, China)

Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability.

Key words: ATC information; security domain; private allocate; information security

空中交通管制作為LRI(Life related industry)生死攸關行業(yè)的一種，在航班數(shù)量飛速增加的今天，日益面臨著嚴峻的挑戰(zhàn)；尤其是大量基礎支撐性的空管信息系統(tǒng)的引入，盡管有效地提升了管制工作效率，但是空管信息系統(tǒng)的安全管理問題卻越來越成為一個潛在的隱患。

在當前空管行業(yè)應用的各類空管信息系統(tǒng)當中，從包括自動化系統(tǒng)、航行情報控制系統(tǒng)在內(nèi)的管制直接相關系統(tǒng)，到日常應用的班前準備系統(tǒng)、設備運維管理系統(tǒng)等，大都采用設置超級管理員用戶口令的方式進行管理，此方式盡管便于實現(xiàn)對系統(tǒng)的配置和維護，但由于權限過大，使得其可以對空管信息系統(tǒng)中數(shù)據(jù)進行任意操作，一旦出現(xiàn)超級管理員誤操作或外部黑客獲取到超級管理員權限，都可能造成難以估量的嚴重后果。

安全操作系統(tǒng)設計原則中包括的“最小特權”和“權值分離”的安全原則，可以有效地解決這一問題。最小特權原則思想在于控制為主體分配的每個操作的最小權限；權值分離原則思想在于實現(xiàn)操作由專人執(zhí)行同時由第三方用戶進行監(jiān)管。

最小特權和權值分離兩大原則的共同使用，構建出了基于角色的訪問控制（Role-Based Access Control，RBAC）安全策略模型[1]。RBAC作為對用戶角色權限的一種高度抽象，同一角色用戶仍然擁有同樣的權限，但為了能夠更好的體現(xiàn)最小特權原則，角色下用戶的權限仍必須得到進一步的控制；DTE（Domain And Type Enforcement，DTE）策略模型實現(xiàn)了將空管信息系統(tǒng)的不同進程劃分為不同的域（Domain），將不同類型的資源劃分為不同的類型（Type），通過對域和類型的安全屬性進行限制，來實現(xiàn)對用戶權限的控制[2]。

該文在綜合了RBAC安全策略模型和DTE策略模型的基礎上，提出一種對空管信息系統(tǒng)進行分域管理的劃分機制，該機制符合最小特權和權值分離原則，實現(xiàn)了對系統(tǒng)超級管理員的權限細分，通過對權限的劃分，建立管理員―域―類型的相關對應關系，分散了由于超級管理員權限過大造成的安全風險。

1系統(tǒng)/安全/審計管理劃分機制

在任何一個構建完善的管理體系運行當中，管理人員、管理行為審計人員、安全管理人員的角色都不可或缺?？展苄畔⑾到y(tǒng)超級管理員的權限也應依據(jù)此原則進行劃分[3]。在具體實現(xiàn)中，應結(jié)合DTE策略中對于域和類型的管理思想，采取二維訪問控制策略，強化對空管信息系統(tǒng)完整性和數(shù)據(jù)安全性的保護；DTE策略通過對管理權限進行控制，阻止單一用戶權限造成的惡意程序擴散等情況。通過系統(tǒng)管理、安全管理、審計管理三方面的協(xié)同制約，保護系統(tǒng)資源的安全性。

1.1基于MSA的管理機制

該文依據(jù)RBAC及DTE策略遵循的最小特權和權值分離原則，將空管信息系統(tǒng)中超級管理員權限進行細粒度（Fine-Grain）的劃分，將其權限一分為三，即管理（Management）權限、安全（Security）權限、審計（Audit）權限，構建一套基于MSA的權限管理機制。使三類管理員只具備完成所需工作的最小特權，在單項管理操作的整個生命周期中，必須歷經(jīng)安全權限的設置、管理權限的操作、 審計權限的審核這一流程。該文通過設立獨立的系統(tǒng)管理員、安全管理員、審計管理員，并為其設置獨立的與安全域掛勾的安全管理特權集，實現(xiàn)了管理-安全域-類型的二維離散對應關系。具體而言，三類管理員主要承擔了以下職責：

1)系統(tǒng)管理特權集：歸屬于系統(tǒng)管理員，包括系統(tǒng)相關資源的分配，系統(tǒng)軟件的配置、維護等權限；

2)安全管理特權集：歸屬于安全管理員，包括系統(tǒng)內(nèi)部安全策略的制訂，安全闕值的設置等安全相關權限；

3)審計管理特權集：歸屬于審計管理員，包括對系統(tǒng)管理員和安全管理員操作記錄的審計和審批，作為一個獨立的第三方監(jiān)督角色出現(xiàn)。

MSA管理機制將系統(tǒng)超級管理員的權限劃分為三個相互獨立又相互依存的獨立環(huán)節(jié)，實現(xiàn)了系統(tǒng)特權的細粒度劃分，強化了系統(tǒng)的安全屬性。圖1展示了三類管理員之間的具體關系：圖1 MSA管理員協(xié)作流程

如圖1所示，空管信息系統(tǒng)用戶總是會提出一定的需求，并尋求通過系統(tǒng)得到相應的應用來解決面臨的問題。在這一過程中，首先會由系統(tǒng)管理員針對用戶需求，判斷滿足用戶需要調(diào)用的相應資源，如功能域和資源的類型，同時生成解決方案，并將其提交至安全管理員處。

安全管理員在接收到系統(tǒng)管理員產(chǎn)生的解決方案后，即時的會依照相關規(guī)定要求，為解決方案制定對應的安全級別，并實施可行的安全策略。如解決方案能夠較好地滿足安全級別和安全策略的要求，即通過安全管理員的安全評估，為其施加安全策略。

解決方案歷經(jīng)系統(tǒng)管理員、安全管理員的制定、安全策略實施等步驟后，將生成應用提交至用戶，由用戶驗證其需求是否得到滿足。

審計管理員在整個過程中，將針對從需求提出至應用的所有環(huán)節(jié)進行監(jiān)控，任何系統(tǒng)內(nèi)部的操作均需經(jīng)過審計管理員的審計和監(jiān)督，審計管理員有權停止任何涉及到安全的異常操作。

通過上述模式的應用，將使得空管信息系統(tǒng)劃分為由MSA三個管理員所共同管理的系統(tǒng)，也形成了三大管理員之間的制約機制。該機制的建立，有效地避免了超級用戶誤操作和黑客入侵可能造成的危害。同時權限的細分，也使得任何一名管理員在操作自身環(huán)節(jié)事務時，都需要其它管理員的協(xié)助，無法獨立完成越權操作。如當系統(tǒng)管理員進行用戶的刪除時，此操作將依據(jù)安全管理員制定的安全策略確定為較危險操作，實施的結(jié)果將由審計管理員進行審核，在確保該行為是合理有效的情況下才能實施。

1.2 MSA管理體系安全域的劃分

MSA管理體系的應用使得系統(tǒng)、安全、審計三類管理員之間相互協(xié)作，相互制約的關系成為可能，系統(tǒng)的安全性得到增強。而在MSA體系上應用安全域思想及類資源的設置，將進一步隔離域間的信息和資源流動，防范非法信息泄漏現(xiàn)像，確保數(shù)據(jù)信息的安全。

該文在MSA體系中靈活運用了安全域的思想，實現(xiàn)了對空管信息系統(tǒng)主體域的劃分，同時將空管信息系統(tǒng)管理的資源分為了不同的類型資源，MSA通過建立安全域和類型資源之間的關聯(lián)，實現(xiàn)了對域間信息流動的監(jiān)控，通過對安全域規(guī)則的制定，使得系統(tǒng)用戶只能訪問到所屬安全域內(nèi)的安全類型資源。通過對用戶安全域訪問行為的控制，有效的防止了誤操作、惡意操作可能造成的惡意信息流的傳輸，進而強化空管信息系統(tǒng)整體安全性。在空管信息系統(tǒng)遭遇病毒攻擊的環(huán)境下，病毒本身具有自我復制和傳染未遭感染區(qū)域的特性，通過對安全域的劃分和安全域內(nèi)類型資源的歸并，能夠有效的阻止病毒的無限制復制傳播，病毒只能訪問所屬主體的安全域及相關資源，無法傳播至安全域邊界之外。當系統(tǒng)管理資源分散于多個不同安全域時，系統(tǒng)將有效避免形成整體癱瘓現(xiàn)象。

在空管信息系統(tǒng)中，根據(jù)需求通?？梢园奄Y源劃分到不同的安全域，同一安全域還能依據(jù)資源歸屬的不同，細分為不同的子域，子域在擁有部分父域特性和資源的同時，具有自身特有的特性，子域的存在不僅強化了安全域的安全管理特性，還能夠真實映射現(xiàn)實社會的組織結(jié)構關系。

2管理機制安全規(guī)則研究

本節(jié)給出了MSA管理機制的實施規(guī)則，按照這些規(guī)則，可以根據(jù)MSA原則實施空管信息系統(tǒng)的管理。系統(tǒng)中的資源主要由主體(a)，客體(c)組成，用A表示主體的集合，B表示客體的集合，D表示域(d)的集合，P表示型(p)的集合，R為權限的集合，主體、域、客體權限之間的關系如下：

1)設函數(shù)dom_a(a)，是定義在主體集合A上的函數(shù)，將主體a映射到相應的域。系統(tǒng)中的主體至少屬于1個域，即：?a∈A，? dom_a(a)≠?∧dom_a(a)?D。

2)設函數(shù)type(b)，是定義在客體集合B上的函數(shù)，將客體b映射到相應的型，系統(tǒng)中的客體至少屬于1個型，即:?b∈B，? type(b)≠?∧type(b)?B。

3)若權限映射函數(shù)R_DT(d,p)，為定義在域D和型P上的函數(shù)，將域d對型p的權限映射為集合的某個子集，即為域d對型p擁有特權的集合。

為有效避免超級用戶的誤操作和惡意程序的攻擊，安全域間的信息流動必須得到有效的控制。在每個獨立的信息流動需求發(fā)起的同時，必須同步進行安全信息的驗證，確保信息不會對接收安全域的安全狀態(tài)造成破壞，在不影響安全域安全的前提下，才接收該信息流。信息流在由主體操作產(chǎn)生的同時，必須對操作本身進行檢查，在操作和信息流均處于安全狀態(tài)時，可視系統(tǒng)為安全態(tài)。依據(jù)以下分析，可得出如下關于信息流動的規(guī)則：

規(guī)則1安全域隔離規(guī)則：為有效阻止惡意操作，安全域間信息流動必須處于受監(jiān)控狀態(tài)，實現(xiàn)對安全域中數(shù)據(jù)的保護。

不同安全域間存在著干擾性，而干擾性的存在又反映了不同域間的相互作用，合理的應用安全域隔離規(guī)則，對安全域間信息的流動進行監(jiān)控，是實現(xiàn)安全域安全的一大前提條件。

規(guī)則2安全域訪問規(guī)則：安全域內(nèi)部主體對客體的訪問，必須滿足相應的訪問控制規(guī)則，包括常見的只讀、讀寫等。具體的訪問規(guī)則包括如下幾類：

只讀規(guī)則:單純采用讀取形式取得客體中信息，對安全域中數(shù)據(jù)進行不操作的讀取，有效保證數(shù)據(jù)的完整性和不可變更性，同時在利用了數(shù)字加密技術的基礎上，還保證了數(shù)據(jù)的機密性只讀需求。

只寫規(guī)則：主體對安全域內(nèi)客體只進行單純寫入操作，不允許讀取安全域中原有數(shù)據(jù)，對于主體寫入數(shù)據(jù)的讀取可根據(jù)具體進行進行設置其是否具有讀取權限。

讀寫規(guī)則：包括只讀和只寫規(guī)則的部分安全控制因素，但主體在受控的情況下，可向安全域中客體寫入并讀取信息，在滿足機密性和完整性的基礎上，允許主體對安全域內(nèi)客體進行讀寫。

以上幾條規(guī)則只涉及安全域內(nèi)部讀寫規(guī)則，當需要實現(xiàn)安全域間訪問時，需要結(jié)合規(guī)則1進行控制，對于安全域間的訪問控制，既要考慮到主體自身的權限要求，也要考慮到安全域之間的規(guī)則控制和系統(tǒng)監(jiān)管因素，只有經(jīng)過配置的安全策略實施后，才能允許實現(xiàn)域間的訪問。

規(guī)則3安全域間管理規(guī)則：安全域級別可分為父域和子域兩類，子域繼承父域的域內(nèi)資源，但采取獨立的安全策略機制管理，父域通過為子域配置相應的安全策略實現(xiàn)子域?qū)Ω赣蛸Y源的安全訪問，保障父域自身的數(shù)據(jù)完整性和安全性。在父域和子域同時管理同一資源時，父域具有優(yōu)先級（安全策略進行特殊配置除外）。管理規(guī)則的實施，在便于調(diào)用資源的同時，實現(xiàn)了資源的共享和優(yōu)化，也一定程度上防止了資源共享可能產(chǎn)生的沖突和安全患。

3結(jié)束語

最小特權原則和權值分離原則作為安全操作系統(tǒng)的基礎原則的內(nèi)容，能夠有效地應用于空管信息系統(tǒng)超級用戶權限分離問題，該文提出的MSA管理機制，通過管理權限的劃分、管理員主體安全域的歸屬和相關資源類型的劃定，有效降低了管理員誤操作、黑客入侵等可能帶來的對系統(tǒng)的破壞。在MSA管理機制的基礎上，安全域的引入和資源類型的劃分，有效地阻隔了各安全域間信息和資源的流動，阻止了惡意信息流的傳遞，增強了空管信息系統(tǒng)的安全。該文下一階段將把安全域之間的流動控制作為下一步的研究重點，進一步進行開展，力圖實現(xiàn)對空管信息安全的不斷強化。

參考文獻：

[1]張德銀,劉連忠.多安全域下訪問控制模型研究[J].計算機應用,2008,28(3):633-636.

[2]付長勝,肖儂,趙英杰.基于協(xié)商的跨社區(qū)訪問的動態(tài)角色轉(zhuǎn)換機制[J].軟件學報,2008,10(19):2754-2761.

[3]段立娟,劉燕,沈昌祥.一種多安全域支持的管理機制[J].北京工業(yè)大學學報,2011,37(4):609-613.

[4]周偉.機場信息化規(guī)劃研究及應用[J].科技創(chuàng)新導報,2008(21).

第9篇：信息安全計劃范文

關鍵詞：會計信息化；數(shù)據(jù)安全；風險防范

一、會計信息化數(shù)據(jù)安全要求

數(shù)據(jù)安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個方面：

（一）數(shù)據(jù)保密性

保密性，又稱機密性，是指保護企業(yè)財務數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應獲得者獲得。實現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等方面。

（二）數(shù)據(jù)完整性

數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母；所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍；所謂相容性是指表示同一事實的兩個數(shù)據(jù)應相同，不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個方面。任何一個方面遭破壞，均會破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來自多個方面，包括人為因素、設備因素、自然因素及計算機病毒等。

（三）數(shù)據(jù)可用性

數(shù)據(jù)的可用性是指用戶的應用程序能夠利用相應的數(shù)據(jù)進行正確的處理。計算機程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾、文件名的關系。如果改變數(shù)據(jù)文件的名稱或路徑，對于它的處理程序來說。這個數(shù)據(jù)文件就變成了不可用，因為處理程序不能找到要處理的文件。另外，在數(shù)據(jù)文件中加入一些錯誤的或應用程序不能識別的信息代碼，也會導致程序不能正常運行或得到錯誤的結(jié)果。

二、會計信息化數(shù)據(jù)安全風險隱患

（一）企業(yè)會計專業(yè)人員計算機知識欠缺

現(xiàn)今企業(yè)會計信息化程度越來越高，許多企業(yè)應用了電子商務和ERP（企業(yè)資源計劃）系統(tǒng)，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準確，從而產(chǎn)生了大量的財務數(shù)據(jù)。如此對企業(yè)財務專業(yè)人員計算機專業(yè)知識的要求就越高，現(xiàn)在一般會計人員業(yè)務經(jīng)驗豐富，但計算機專業(yè)知識卻很匱乏，難以勝任用計算機處理和管理工作。表現(xiàn)較為突出的是對財務軟件的應用方法掌握的不夠透徹和熟練，對軟件的認識有局限性，對軟件運行過程中出現(xiàn)的故障不能及時排除，導致系統(tǒng)不能正常運行。同時，對數(shù)據(jù)庫的管理和維護知識更是知之甚少，這就給財務數(shù)據(jù)的安全問題帶來了重大隱患。

（二）數(shù)據(jù)存儲介質(zhì)安全

數(shù)據(jù)存儲介質(zhì)安全是指對物理存儲裝備的保護，通常計算機中的各種數(shù)據(jù)可以駐留在不同的介質(zhì)上，按照存儲介質(zhì)和存儲技術的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統(tǒng)中，一般將不常用的數(shù)據(jù)存儲到離線存儲設備處，對于一般用戶而言，最常用的存儲介質(zhì)一般為硬盤(包括移動硬盤)、光盤、U盤等。而由于機械、電氣等原因，一旦這些介質(zhì)損壞，就會造成存儲數(shù)據(jù)的丟失。U盤的柵晶體管結(jié)構電容雖然可以長期保存數(shù)據(jù)，但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失，不適于長期保存重要數(shù)據(jù)。

（三）會計信息化系統(tǒng)軟件

會計信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)，因為目前國內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會造成系統(tǒng)崩潰，直接影響到對會計信息化系統(tǒng)的支持。

我國的會計信息化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎經(jīng)過二次開發(fā)完成的，一些重要的會計數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放，存儲的數(shù)據(jù)易于修改、刪除和替代。此外，開發(fā)數(shù)據(jù)庫管理系統(tǒng)的基本出發(fā)點是為了共享數(shù)據(jù)，而這又帶來了訪問控制中的不安全因素，在對數(shù)據(jù)進行訪問時一般采用的是密碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。

（四）計算機病毒和黑客攻擊

網(wǎng)絡經(jīng)濟時代，會計信息化發(fā)展的必然趨勢是網(wǎng)絡會計，會計信息化系統(tǒng)建立在網(wǎng)絡環(huán)境的基礎上，并且成為電子商務的重要組成部分。網(wǎng)絡帶給會計信息化眾多方便的同時也給數(shù)據(jù)安全帶來了極大的隱患，其中計算機病毒和黑客攻擊表現(xiàn)最為突出。

計算機病毒是當今網(wǎng)絡業(yè)發(fā)展的最大危害，網(wǎng)絡中所有的終端、通道都可能是病毒的有效攻擊點，具有強大的破壞性，其中破壞數(shù)據(jù)庫中存儲的數(shù)據(jù)表尤為另人恐慌。計算機黑客則是采取非法手段進行信息的截獲和竊取，甚至是非法入侵計算機系統(tǒng)，取得系統(tǒng)的使用權，對數(shù)據(jù)進行惡意的刪除、修改和復制等，這樣會導致重要信息與數(shù)據(jù)泄密或毀壞。

（五）計算機舞弊

電子數(shù)據(jù)的修改區(qū)別于書面文書，在于它的徹底覆蓋性。這一方面為會計人員提供了便利，可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過計算機技術修改數(shù)據(jù)的方法有很多，大致可以分為兩大類。一是利用會計軟件本身的功能缺陷或系統(tǒng)管理上的疏忽，直接使用會計軟件導入虛假數(shù)據(jù)或修改、刪除已經(jīng)存在的正確數(shù)據(jù)。二是通過計算機程序強行篡改數(shù)據(jù)。

三、會計信息化數(shù)據(jù)安全風險防范

（一）加強對會計人員的培訓，提高會計人員素質(zhì)

在會計信息化下，對會計人員的素質(zhì)要求也越來越高，會計人員不僅要掌握扎實的會計知識和技能，還要有相應的計算機和管理知識。因此，各單位在實行會計電算化的過程中，應注意培養(yǎng)“會計—計算機—菅理”型的復合型人才，以促進會計電算化的順利發(fā)展。具體來說，對企業(yè)現(xiàn)有會計人員經(jīng)常進行計算機會計系統(tǒng)的相關培訓，以提高這些人員對系統(tǒng)的認識和理解，減少系統(tǒng)運行后出錯的可能性。同時加強安全意識教育，以提高會計部門的整體素質(zhì)和安全防范意識，減少數(shù)據(jù)安全風險。

（二）加強硬件和軟件建設與管理

1.計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設備，因此硬件設備的質(zhì)量必須有充分保證，不能因為資金問題而降低硬件的質(zhì)量。為以防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份。此外，機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。在硬件的管理上，會計電算化專用硬件設備應由財務部門統(tǒng)一管理和使用，其他部門一般情況下不得使用，確需使用時必須經(jīng)主管領導批準，并確認不影響會計信息化之正常工作，必須進行操作登記，并在上機登記表上注明批準人姓名、批準時間等事項。會計電算化硬件設備專門用于運行賬務處理系統(tǒng)、報表處理系統(tǒng)和其他會計事務處理軟件，任何人不得用于對外服務。

2.樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，正本清源是安全的保障也是服務的保障。在會計信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng)，是更安全的實現(xiàn)方式。

3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。

（三）數(shù)據(jù)備份與恢復

計算機同其他設備一樣，都可能發(fā)生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復數(shù)據(jù)庫。應制定相應的備份計劃和保存管理制度，定期對會計數(shù)據(jù)進行數(shù)據(jù)備份，這樣可以減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫遭到破壞（惡意或者誤操作）后，恢復數(shù)據(jù)資源。這也是數(shù)據(jù)庫安全策略的一個重要部分。備份以后要進行妥善保管，選擇適宜的存儲環(huán)境。存儲在磁性介質(zhì)或光盤上的，根據(jù)這些信息載體的物理特性，在選擇存放環(huán)境時應注意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術條件，配備空調(diào)和消防器材。并且對備份數(shù)據(jù)進行定期檢查、復制。對需要長期保存的磁性介質(zhì)會計數(shù)據(jù)，還應定期進行檢查、復制，防止由于磁性介質(zhì)的損壞而使會計檔案丟失，造成無法挽救的損失。

（四）建立健全會計信息化的內(nèi)部管理制度

1.加強崗位責任制

各系統(tǒng)操作人員應分清責任。各自管理和使用自己職責范圍內(nèi)的硬件設備，不得越權使用。多個用戶使用同一臺設備的，要加強身份驗證和登錄控制，并登記運行情況。對于淘汰、更新甚至損壞的設備，如硬盤等不能簡單地做刪除或格式化即隨便處理，應進行封存或銷毀。以避免重要數(shù)據(jù)的泄露。

2.制定操作管理制度

明確規(guī)定上機操作人員對會計軟件的操作工作內(nèi)容和權限，對操作密碼要嚴格管理，指定專人定期更換密碼，杜絕未經(jīng)授權人員操作會計軟件；預防已輸入計算機的會計憑證等會計數(shù)據(jù)未經(jīng)審核而登記機內(nèi)帳簿。

數(shù)據(jù)安全是會計信息系統(tǒng)能否正常運行的重要因素，除了上述種種措施之外，還必須提高相關領導對信息系統(tǒng)數(shù)據(jù)安全風險的認識。提高系統(tǒng)使用人員的業(yè)務素質(zhì)和思想修養(yǎng)，使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程，減少實際工作中的差錯、提高安全意識和保護系統(tǒng)安全的自覺性，及時發(fā)現(xiàn)系統(tǒng)的安全風險隱患并及時排除，這對降低系統(tǒng)安全風險都是至關重要的。

參考文獻：

[1]李建,申自玉.會計信息化管理中數(shù)據(jù)安全的風險與防范[J]．中國管理信息化,2007(8)

[2]易正江.計算機會計[M].北京:中國商業(yè)出版社,2004