導語：如何才能寫好一篇網絡安全保障機制方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

(一)國家戰略機密信息的泄露。據初步統計，僅2009年上半年全國已發生網絡泄密案30多起，10多萬份文件被竊取境內與互聯網聯接的用戶有60%受到過來自境外的入侵攻擊，網絡泄密呈高發態勢。①隨著互聯網經濟的飛速發展，國家戰略機密信息包括國家秘密等重大情報日益處于危險狀態。由于國家秘密對網絡和信息系統高度依賴，而網絡和信息系統的潛在脆弱性和安全風險始終存在，一旦受到入侵、攻擊，將直接破壞整個網絡和信息系統，導致國家秘密安全受到嚴重損害。②國家政府官方網站時常受到攻擊，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術水平和入侵效率在增加，攻擊、入侵工具和工具包的復雜性在增加。③

(二)國家銀行金融業安全隱患及危機1．資金用戶信息泄露危機。2011年，光大銀行北京、南京和上海等分行分別出現網上銀行客戶資金被盜事件。針對光大銀行信息系統的重大漏洞，銀監會專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試，發現光大銀行存在銀行內部信息泄露風險、釣魚網站攻擊風險、信息安全防護措施不嚴密等三方面重大漏洞，并責令其立即整改。2．手機銀行的應用危機。工信部近日公布的數據顯示，到2014年1月，移動互聯網用戶總數達到8．38億戶。

(三)國家公民隱私信息安全1．個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。2．個人信息安全引發的私有財產安全危機。在這個大數據基礎上的云計算時代，一旦公民的身份證號、手機號等重要個人信息被收集以后，公民的私有財產將處于十分危險的境地。因為當今的私有財產的安全已經與各類隱私信息相關。

(四)成為引發社會不安定因素之一，以不良網絡信息傳播為例。伴隨著著最近已經發生的十余起“網絡謠言”案件，比如“蛆橘事件”、“搶鹽風波”等國家網絡信息傳播安全危機事件的產生，當這些虛假的網絡言論一經發出，在互聯網的高速傳播下，當時就迅速引發了公共秩序的混亂，政府甚至來不及進行有效的控制，因此出現導致多個地方的公共安全危機產生。(五)引發國家政權動蕩危機———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區持續動蕩，埃及、利比亞紛紛發生政權突變，敘利亞陷入內戰的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網站在此次“中東波”中扮演了重要角色。

二、在云計算背景下對國家風絡安全問題所提出的對策與建議

(一)保障信息基礎設施安全———國家網絡安全的基礎。從國務院公布的《“寬帶中國”戰略及實施方案》中不難發現，國家已將網絡信息基礎的建構提上了國家級建設工程中，國家對于網絡基礎設施安全的關注度使網絡安全問題重新成為網絡空間的焦點。

(二)云計算背景下的國家網絡信息采取監管新舉措———大數據處理技術。“云計算”成為當代網絡信息傳播的動力手段，其即代表著信息傳播的大量化、高速化、高效化以及準確化。在此背景下，我國互聯網中關于國家網絡信息傳播的監管也有了新內容。

(三)國家網絡安全信息基礎設施安全保障機制。根據國家的最新出臺的《“寬帶中國”戰略及實施方案》，繼續我國的網絡信息基礎設施安全的建設，同時也要建立相應的法律保障機制，為此基礎設施在將來的網絡安全保障作用中提供前提條件。

(四)國家網絡安全信息內容分類管理機制。對于當前構國網絡空間中的無限量信息內容應進行科學合理的管理分類，尤其是在國家政治與政權方面的信息內容進行特別分類，從而才能更好的監控突發事件，控制不法分子利用網絡高速空間威脅社會公共安全。

篇2

確系統的安全隱患

通常，這類系統是由內網和外網構成的，內網構造了一個完整的業務處理環境，運行和處理個人信息核心業務；外網則為利用互聯網登錄的用戶提供了聯接、使用本系統的服務窗口。由于互聯網使用的自由性、廣泛性以及黑客攻擊的頻繁性，組織內部注③保管的個人信息隨時面臨著非正常用戶的非授權訪問。信息被篡改、泄漏甚至丟失等安全威脅，要達到系統安全、可靠、穩定的目標，首先應通過風險分析明確系統的安全隱患，為最終規劃系統的網絡安全解決方案提供可靠的依據。

由于這類系統構造的龐大性和復雜性，為便于分析，我們一般采用系統工程的方法將系統劃分為物理層、網絡層、系統層、應用層和管理五個部分來進行分析，各部分存在的主要安全隱患是：

物理層安全隱患：物理層的安全隱患主要是網絡周邊環境和物理特性導致的網絡、線路和設備的不可用(如設備被盜、被毀壞、意外故障等)，進而造成網絡系統的癱瘓，它是網絡安全的前提。

網絡層安全隱患：網絡層的安全隱患主要是數據傳輸中的風險(如：信息的泄漏、丟失、偽造、篡改等攻擊)、網絡邊界風險、服務器安全風險、用戶安全風險等。

系統層安全隱患：系統層的安全隱患主要是來自于信息系統采用的操作系統、數據庫及相關商用產品的安全漏洞和病毒威脅。

應用層安全隱患：應用層的安全隱患主要是身份認證漏洞和非授權訪問，提供信息數據服務的服務器因缺乏安全保護，可能會被非法用戶直接訪問網絡資源，造成信息外泄。

管理的安全隱患：管理是網絡安全中最重要的一環，管理制度不健全或缺乏可操作性、各崗位責權不明或管理混亂等都可能造成安全隱患，這些缺陷使得系統在受到安全威脅的情況下不能實時地檢測、監控、報告、預警，并可能導致事故發生后，缺乏對系統運行的可控性和可審計性。

建系統的安全保障體系

從個人信息安全隱患的分析中可以看出：系統面臨著多層次、多形態的安全隱患，解決系統的安全問題，只依靠某個單一的或孤立的安全技術手段是遠遠不夠的，不僅需要有完善的技術和可靠的設備做支撐，同樣需要有與之配套的安全管理制度作保障。因此，組織內部應對系統的過程、策略、標準、監督、法規、技術進行綜合后，構建一套完整可行的系統安全保障體系，如下圖所示的《系統安全保障體系框架》。

“基礎安全服務設施”、“內部安全管理保障機制”、“安全技術支撐平臺”、“緊急事件處理與恢復機制”等組成了《系統安全保障體系框架》，各組成部分是相互制約的。《系統安全保障體系框架》表明：完善的“內部安全管理保障機制”是實現系統安全之根本；而“基礎安全服務設施”、“安全技術支撐平臺”是相互依賴的，只有實現了下層的安全，才能在真正意義上保證上層的安全；“緊急事件處理與恢復機制”是當系統一旦發生緊急事件時，為保障系統盡快恢復運行并將事故損失降到最低的保障預案。

劃系統的安全保護策略

從以上的分析中我們知道，控制、管理網絡系統和應用操作過程是實現系統安全的重要途徑，任何組織內部的系統安全都是制度和技術的結合，要保證系統的個人信息安全，必須根據安全風險分析的結果，從安全管理、安全技術兩大方面規劃系統的安全保護策略，以實現個人信息在網絡環境下的可靠性、保密性、完整性、可用性、可核查性和可控性。

(一)安全管理

安全管理制度是各類安全保障措施的前提，也是其它安全保障措施實施的基礎。安全管理保障體系是以文檔化的方式管理系統中各種角色的活動，以組織內部的政策和制度為準則，規范操作流程，以工作日志等手段記錄和審計操作過程。它主要包括：

1　組織管理

應識別組織內部的安全風險，制定對應的安全制度，明確信息安全事故報告流程，確保使用持續有效的方法管理信息安全事故，建立信息安全監查工作制度，發現問題及時改進。

2　員工管理

員工是系統安全的操作者，因而是系統安全的管理對象，要提高員工的信息安全意識，落實安全管理責任，責任分離以減少潛在的損失，定期進行信息安全知識培訓。

(二)安全技術

安全技術是通過在系統中正確地部署軟、硬件，利用各類安全產品和技術手段達到無偏差地實現既定的安全策略和安全目標，為整個網絡構筑起一個真實的安全環境。這里重點介紹：

1　物理安全要點

物理安全是保證系統所涉及場所的環境、設備、線路的實體安全，防止基礎設施的非法使用或遭受破壞。應建立完善的電力保障系統及適宜的溫度、濕度等物理運行環境；具有良好的防雷擊、抗電磁干擾等基本保障設施；具備抵御地震、洪澇災害等抗自然災害能力；等等。

重要工作區域應設置物理安全控制區，建立視頻監控系統和防盜設施，鑒別進入人員的身份并登記在案，將準入重要工作區域的人員限制在可監控的范圍內。

2　主要技術手段

由于網絡安全存在很多問題，抵御網絡攻擊，防止信息泄密，預防信息破壞，控制用戶訪問范圍和權限是規劃網絡安全的重要內容，通常采用的主要技術手段是：

(1)身份認證，識別技術

身份認證，識別技術是通過物理級、網絡級、系統級等多種手段，對網絡中用戶的訪問權限進行控制，是判斷和確認用戶真實身份的重要環節。它通過識別用戶的身份決定是否執行其提出的訪問要求，可信的身份服務為驗證提供準確的用戶身份確認信息，沒有可信的身份驗證服務，防火墻就可能根據偽造的合法用戶身份做出錯誤的判斷。

(2)網絡反病毒及安全漏洞掃描技術

反病毒及安全漏洞掃描技術是防御網絡病毒和惡意代碼侵害的主要手段，反病毒技術可通過預防、查殺等技術手段實現對侵入計算機網絡系統的病毒實施安全地防御；而安全漏洞掃描技術則是通過對系統的工作狀態進行檢測、掃描并加以分析，找出可能威脅系統的異常系統配置，并及時做出反應。

(3)訪問控制技術

訪問控制技術可用于防止非法用戶的侵入并控制合法用戶對系統資源的非法使用行為，阻斷攻擊者從任何一個終端利用現有的大量攻擊工具發起對主機的攻擊、控制并進行非法操作或修改數據。

(4)防火墻技術

防火墻是保護網絡系統不受另一個網絡攻擊的網絡設備，它能夠隔離安全區域，根據制定的安全策略控制進出網絡的信息流向和信息包，提供使用和流量的日志和審計，隱藏內部IP地址及網絡結構的細節，防止內部信息的外泄。

(5)入侵檢測技術

入侵檢測是能夠監視網絡或網絡設備的網絡資料傳輸行為的網絡安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為，完成對網絡攻擊的決策分析，可分為實時入侵檢測和事后入侵檢測。

(6)設備／數據備份技術

設備／數據備份技術是保證系統持續運行的一項重要技術。設備備份是在網絡構建時，對重要的連接點考慮鏈路及設備的冗余和備份，確保網絡的高可用性；數據備份是對重要信息進行備份，并提供恢復重要信息的功能。

(7)數據加密技術

數據加密技術是網絡技術安全的基礎，是用加密密約和加密函數的方式偽裝需要保護的數據，使網絡設備、操作系統、數據庫系統和應用系統的鑒別信息、敏感的系統管理數據和敏感的用戶數據采用加密的方式實現存儲和傳輸過程中的完整性、保密性和安全性。

(8)日志、審計技術

日志、審計技術可用于檢測系統重要的安全相關事件，包括重要的用戶行為和重要系統功能的執行等操作，經對檢測數據分析后，盡早地發現可疑事件或行為，給出報警或對抗措施。(注意：審計記錄應受到保護，避免受到未預期的刪除、修改或覆蓋等。)

處理個人信息的公共服務系統，與公民的切身利益息息相關，選擇最優的網絡安全解決方案，是保證個人信息安全、防止公民隱私泄漏的關鍵環節。因此，個人信息管理者在系統的建設初期，應根據所建設系統的應用環境、網絡結構和業務需求等特點，從可能導致個人信息安全的風險隱患分析人手，面向需求，構建一個能夠規避系統風險的、符合本部門業務需要的個人信息安全之網絡解決方案。

注①系統：本文泛指公共事業部門擁有的利用互聯網提供用戶服務(含用戶個人信息)的信息服務系統。

篇3

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

篇4

    隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。 

    二、通信網絡與信息安全息息相關

    電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:

    1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。

    2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。

    3.與通信技術相關的信息資源的開發、維護和使用者。

    因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。 

    三、新形勢下的綠色電力通信網絡

    目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

    1.計算機系統及網絡固有的開放性、共享性等特點;

    2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;

    3.計算機病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。

    在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。

    在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。

    在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。 

    四、綠色通信網絡規劃助力電力企業信息化安全

    規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:

    第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。

    第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。

    第三步:基礎設施規劃。基礎設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。

    綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。 

篇5

摘要：高校教育的發展需要會計信息化建設的支持，高校會計信息化也應為高校建設服務。目前，我國高校會計信息化建設仍存在一些問題，如網絡安全難以充分保障，工作人員素質參差不齊等等，因此，為了加快高校會計信息化建設，應該建立健全高校會計信息化安全保障機制、加強工作人員素質和能力培養、強化基礎工作完善管理機制，高校的其他各個部門也能夠借此充分了解高校的財務情況，制定合理的、科學的事業發展計劃和方案。

關鍵詞 ：高校；會計信息化；問題；策略

一、會計信息化與高校建設之間的關系

首先，高校教育的發展需要會計信息化建設的支持。隨著我國高校的擴招浪潮，高校迎來了教育事業的飛速發展，很多院校擴大了學校規模，分立新校區，同時成立了很多的專業技能高校，這些外部環境對高校發展來說充滿了機遇和挑戰，傳統的會計管理難以實現透明化、公開化的財務信息查詢和監管。很多高校的資金來源和支出較之以往也更加復雜，通過社會融資和銀行貸款等方式屢見不鮮，為了能夠使高校獲得長足發展，會計工作信息化迫在眉睫，準確的會計信息能夠提高高校各個部門的工作效率、增進相互之間的協調，很多情況下，各個部門的協調工作都要以財務為中心。

其次，高校會計信息化應為高校建設服務。在傳統的會計工作中，賬本、匯總和一些報表是用手工完成的，難免存在著一些不可避免的誤差，賬目信息查詢起來也需要大量的人力物力。但是，如果把會計信息化簡單的理解為用電腦處理賬目信息，也十分不妥。目前高校所謂的會計信息化管理仍停留在這一階段，只能說是會計信息化建設的初始階段。一般來說，實現真正意義上的高校會計信息化管理，即會計信息能夠為決策人員提供相當的經濟信息和決策信息，為高校財務或其他方面的發展提供方向性指引。從服務的角度來說，這些會計信息能夠反映辦學資金的籌集和使用情況，為高校提供財務分析、發展預測、決策指導，同時也可以監測高校的財務情況、收支、保障供給，有利于高校各項工作的積極開展。

二、高校會計信息化建設中的現狀與問題

（一）網絡安全難以充分保障

財務信息是一所高校的重要秘密信息，一旦泄露被不法分子利用，將造成難以挽回的損失。從技術層面，我國高校難以保障財務信息的“網上”安全，在現實的互聯網環境中，存在著大量的黑客和不法分子攻擊網站，電腦病毒的植入也將對信息安全產生重要威脅；信息的開放性使得會計信息的管理更加多元便捷，但是如果任何人都可以通過網絡輕松的進入會計信息管理系統，信息的傳輸過程中將存在重要的安全隱患。因此，如何保障會計信息安全是建設高校會計信息化建設的第一步，要加強對網絡系統的維護和監管，甚至有必要專門聘請技術安全工作人員進行信息保障。

（二）高校會計信息工作人員素質良莠不齊

隨著高校的不斷發展，會計信息管理工作的難度不斷提升，涉及到財政、審計和銀行等諸多方面，同時又要應對各種審查、評估工作。針對以往高校財務工作中的問題和局限性，高校的財務管理人員也在不斷嘗試和摸索有效的會計信息管理方式。高校會計的信息化建設要求相關工作人員不僅具有一定的財務、會計知識，同時也要熟悉互聯網操作的方法和流程，不僅是一名會計師，同時也是掌握其他技術專業技能的人才。有些工作人員自身的專業能力欠缺，學習新興事物的能力不足，沒有轉變傳統會計工作的思維和意識，服務很難符合高校發展和師生共同的需要。

（三）缺乏科學有效的管理機制

新的高校會計信息化系統與傳統的會計管理存在著眾多差異，面對更加復雜、多元的外部環境，如果仍然使用原有的信息管理機制來管理新的系統，不僅不會方便快捷，反而容易引起管理混亂，各個部門之前信息不對稱，協調困難。高校的會計信息化建設最終是要給予決策者一定的指引，提供精確的、有效的財務信息，科學的會計管理機制的不健全將導致高校發展管理危機。高校信息化建設是建立在財務管理體制的科學性、完善性、穩定性、嚴密型的制度基礎上的。

三、高校會計信息化建設的策略

（一）建立健全高校會計信息化安全保障機制為了保障高校會計信息建設的順利實施，必須要保障高校前期工作的鋪墊，即對高校會計系統的硬件和軟件進行升級。首先，高校要對相關部門的電腦和網絡設備進行更新，提高電腦的信息處理能力，加快會計信息的網絡傳輸，完善高校內部現有的財務網絡，整合教師工資系統、學生收費系統等各個獨立部分為一體，加強校園局域網建設，盡早實現財務信息資源的共享：各個部門可以輕松快速的查詢到工作需要的原始數據；其次，要使工作人員盡快熟悉相關工作使用的軟件，提高軟件的智能化水平，保證錄入信息的準確、穩定，加速工作人員的效率。正是提出了對硬件和軟件的需要，針對互聯網時代的特點，建立健全高校會計信息化安全保障機制至關重要。

（二）加強工作人員素質和能力培養

高校會計信息化建設是互聯網時代財務工作的重要變革，可以說需要一支能夠與時俱進的人才隊伍進行保障。首先，高校應該對員工進行培訓和指導，改變傳統的會計工作理念，使原有的員工認識到信息化對于會計工作的重要意義，盡快轉變思維，適應網絡帶來的變化；同時，加強對工作人員的技術培訓，高校會計信息化建設除了需要優秀的會計工作人員，更加需要計算機軟件的操作，需要網絡知識的補充和學習。其次，為了建立一支高素質、學習能力強的人才隊伍，高校在進行人才選拔時也應該有所側重，注重工作人員的綜合素質、學習能力，相應的，會計人才的教育也應作出一定的調整來適應人才的需要。

（三）強化基礎工作，完善管理機制

高校的財務部門應當加強同后勤處、教務處、人事處、二級財務、銀行、合作院校以及主管部門之間的聯系，提高信息的分享與共享，協調各個部門的工作，有利于相互借鑒、監督、管理。多個部門的聯動協調更加需要一套完整的、科學的管理體系。因此，在高校會計信息建設中應爭取做到財務信息管理的統一化、科學化、規范化、共享化，建立完整的工作體系、規章制度、工作秩序以及嚴格的內部管理機制，只有這樣才能夠更全面的保障高校會計信息化建設的有效性，為高校工作的開展提供決策性指引。

綜上所述，高校會計信息化建設已經成為了高校發展的重要環節和助推劑，不僅可以減少工作人員的工作量，提高工作效率，同時也保障了財務信息的公開透明，有利于監管和審計。認識到會計信息建設的問題和不足后，高校應當積極采取相應的解決方式，加快高校會計信息化建設，使財務預算更有依據，財會工作更加的主動，進而對高校的決策和發展提供合理的信息和建議。

參考文獻：

[1]劉宇燕.高校會計信息化的建設發展研究［J］.現代經濟信息，2009（22）：285-286.

篇6

【關鍵詞】網絡技術 財務管理 發展

一、網絡技術在財務管理中的應用

（1）財務信息采集方式的改變。空間上，網絡技術的發展使財會信息采集突破空間限制，從傳統單一點的采集轉變為廣域的網絡模式，可以將不同地域的財務管理信息進行集中，實現跨地區、跨國家的財務集中管理。

（2）財會信息的時效性與準確性顯著提高。實時高效準確是計算機網絡技術的重要的優點，通過網絡技術可以實現不同空間、不同維度的財會信息及時準確完整地傳遞，使信息反饋更加及時、準確、有效，企業集團、部門和其他財會信息利用者能及時準確了解經營結果，分析利弊原因，做出正確決策。

（3）財會信息的廣度與深度不斷加強。企業財務管理的方案規劃、籌資、投資、營運資金管理等決策都需要大量的基礎數據，數據涉及面廣，綜合性強，實時性要求高，傳統的手工、單機業務模式很難實現大規模數據、經濟模型的建立、計算、演示分析等功能，網絡技術與財務專用軟件等的結合應用將使財會信息的采集由事后逐步深入到事前，深入到企業生產經營的過程中，充分提升財會信息的有效利用率，提升財務管理的事前分析預測、規劃控制能力。

（4）提高財會信息的綜合利用率。企業通過網絡技術建立綜合信息平臺，將財會信息與企業經營、物流、人力、市場等信息融為一體，為企業管理者全方位分析企業狀況提供更全面信息，克服傳統會計模式下企業各類信息各自成塊，分享困難的弊病。

（5）財務工作效率進一步提高。網絡模式下的財務核算大部分自動計算形成，常用報表、摘要等采用公共字典形式儲存，將簡化財務流程，減少大量的重復勞動與簡單勞動，節約資源與成本，提高工作效率。

二、網絡化模式下財務管理中存在的問題

（一）財會信息的分析深加工有待深入

（1）目前國內的財務軟件設計原理基本仿照手工核算的原理，財務軟件還只是做了簡單的統計工作，計算機大樣本數據分析、趨勢分析預測等功能尚未完全開發利用。

（2）財會信息的共享利用水平需進一步提高。企業的財會信息在本單位大部分還是一個獨立的信息系統，網絡化功能發揮并不充分，財務與企業生產經營、業務分離、脫節，信息不能共享，不利于企業管理者和其他利益相關者綜合全面分析企業經營狀況，了解企業真實情況，科學決策。

（3）財會信息與信息原點的聯系需進一步加強。基于財務管理系統是依據手工模式原理設計，大部分信息只注重金額且限于企業財務部門內部，缺乏與收入、成本費用發生原點的聯系，不利于企業整體的財務管理。另一方面也缺乏與稅務、工商、紀檢和社會中介機構的聯系，不利于網絡化功能的充分利用

（4）財會信息的安全性需要進一步加強。網絡化環境下財會信息主要存儲在電子存儲介質上，更容易被盜用、刪除、篡改，以達到非法目的，因而數據的完整安全保存更顯得至關重要。

三、網絡化環境下提高財務管理水平需采取的措施

（一）建立適合本企業的財會信息數據庫，構建企業內部共享信息的平臺

（1）利用網絡化技術，將與本企業相關的國家政策、法律法規、經濟周期、行業發展情況、行業周期情況、行業上游狀況、市場分布、市場份額及同行業內一流企業的各項財會信息指標（或業內公認的標準值）等進行收集整理，建立本企業的財會信息數據庫，不斷完善更新，加工整理，將其設計為適合本企業的內部管理數據庫，建立經濟模型，進行財會信息的深加工利用。

（2）利用信息共享系統建立風險監控機制，使企業具備風險自動預警機制，能對事件的發展狀態、發展過程進行有效監測，并及時進行信息反饋，把風險降到最低程度。

（二）利用網絡化技術加強財務信息與原點信息間聯系

內部橫向建立各部門共享的信息平臺，縱向建立與生產經營一線直接關聯的信息平臺，使財務與業務有機融合，實現生產經營、業務與財務信息的一體化，信息共享，實現原點控制，統籌優化資源配置。外部建立與銀行、工商、稅務、監督檢查等機構的信息聯系，有助于利用現代網絡技術，實現網絡辦公，網絡監督檢查，節約人工成本。

（三）建立財會信息的安全保障機制

采用高端技術，建立網絡安全保障機制，確保整個網絡體系運轉正常，防止非法侵入。在一定情況下，技術風險是可以提前預測和避免的，技術上的風險會不斷降低，技術上的漏洞也會不斷減少。建立符合網絡環境下的內部控制機制是確保企業健康有序運行發展的重要保證，企業應根據財務管理模式的變化，找準內控要點，制定切實可行有效的內部控制機制。

四、三點思考

（1）隨著經濟的不斷發展，企業跨國、跨地區、跨行業經營日益發展，計算機網絡技術與財務管理軟件的深度融合將不斷加強，網絡化環境下的財務集中管理模式將是未來發展的趨勢。

篇7

【關鍵詞】區域信息化；運轉機制；融資渠道；信息化人才

黨的十明確提出要“堅持走中國特色新型工業化、信息化、城鎮化、農業現代化道路”，并特別提出要大力推進信息化和工業化深度融合、工業化和城鎮化良性互動、城鎮化和農業現代化相互協調，促進工業化、信息化、城鎮化、農業現代化同步發展。面對日益嚴峻的資源、能源和環境壓力，加快區域信息化建設已經迫在眉睫。

一、建立信息化管理體系，完善信息化運轉機制

根據信息化的發展需要，成立區域信息化領導小組，進一步加強對信息化建設與應用工作的指導和協調。同時，要成立相應的區域信息中心，并在政策、人員、經費等方面給予保證。組織制定統一的信息化發展規劃，制定切實可行的實施方案；制訂信息化法規，建立信息市場準入制度和交易準則；制定統一的信息化技術標準，防止各自為政，盲目建設等行為，反對信息壟斷等。

堅持信息化工作統一規劃、統一領導、統一管理的原則。政府信息中心與各相關部門協調一致，充分行使對信息化建設的指導、組織、管理和協調職能，做到有機構、有人員、有經費。成立區域信息化專家咨詢小組，充分發揮專家在制定發展規劃以及在重大項目措施中的咨詢作用。每年召開區域信息化工作會議，總結部署工作。把信息化工作作為考核各部門主要領導工作實績的重要內容，納入目標考核。

二、優化信息化政策環境，拓展信息化融資渠道

研究、制定和完善與信息化發展需要相適應的產業政策、投資融資政策、消費政策、吸引和激勵人才政策、分配政策以及其他有關政策。優化信息產業發展環境、信息技術應用環境、信息文化傳播環境和信息人才培養環境，促進各行各業的信息化應用和信息產業快速、持續、健康發展。支持相關企業的發展，將從事信息技術、信息設備制造、信息資源開發、集成、運營和信息服務的企業納入高新技術企業，享受工業園區的優惠政策。

根據省、市、縣有關信息化建設項目管理要求，將信息化基礎建設措施和網絡建設列入區域基本建設投資計劃，同時鼓勵、支持企業和社會公共服務部門投資自身的信息化建設，形成以政府為先導的多元化投資體系，利用政府投資帶動社會投資，實現向投資主體多元化、投資方式多樣化的轉變。

三、構建信息化籌資體系，提高信息化投資效益

根據經濟學有關公共物品的基本原理，建立多元化投資體系勢在必行。一般信息化系統有三類產品或服務：一是純公共產品，如電子政務系統（如市、縣區、鄉鎮三級信息網站，公共場所設立的生活用品市場行情電子顯示屏，基礎數據庫，公共信息基礎設施等），這些都是為了滿足公共需要而設立，具有公益性特征，應當由政府投資興建或提供；二是私人產品（如居民購置的電腦、網絡終端，部分電子商務功能的使用等），這些屬于私人專用物品，具有排它性特征，應該由私人投資或由市場提供；三是準公共產品（例如大中專教育信息化系統、醫療衛生信息化系統等），這部分產品與服務介于純公共產品與私人產品之間，可由政府與市場共同投資興建或提供。因此，必須根據信息化產品的性質或屬性，建立政府或財政投資、民間集資、引進外資及其相結合的投資體系，以確保信息化持續、快速發展。

四、加強信息化服務體系，保障信息化安全建設

信息化服務體系縱向上與多個行政層次緊密相連，在橫向上涉及科技、農業、林業、水利、氣象、環保等多個行業，其服務對象涵蓋所有管轄的居民。通信運營商、廣電部門、應用終端設備提供商、以及應用系統開發商要結合農村分布范圍比較廣的特點，合理建設運營維護服務網點，明確運營維護方式和運營維護反應時間，提供方便、快捷的保障服務，確保固話、網絡、數字寬帶網絡、無線通信網絡、廣播電視網絡的暢通和穩定，確保網絡通信、應用終端設備和應用系統出現問題時能及時反應服務，確保群眾提出業務服務變化時能及時受理；同時，采取有效安全防護措施，提高對垃圾郵件、網絡欺詐、手機和短信陷阱等不良信息的防范能力。

認真貫徹國家有關信息安全保密的規定，遵守“誰、誰負責”的原則，建立健全信息安全保密體系。抓好信息安全教育和崗位培訓，提高全社會的信息安全意識。加強網上資源的安全保護，積極應用信息與網絡的加密、識別、過濾、控制和抗干擾等安全技術和產品，加強對信息網絡工程及網絡安全的檢查，增強信息網絡的安全性。進一步加強安全制度體系建設，形成有力的安全保障機制，保障網絡運行安全可靠。

五、加強信息化宣傳培訓，建設信息化人才隊伍

充分利用大專院校、科研院所技術和人才集中的優勢，分期分批選派信息人員到有關單位進行委托培訓，尤其要注重培養高層次、復合型的信息化人才。加強信息管理人員的業務培訓，重點搞好信息化基礎知識和網絡與數據庫認證培訓，提高信息化管理隊伍整體素質。發掘多渠道培訓的潛力，為信息化建設培育各種層面的人才隊伍。創造條件，吸引信息化方面的專業技術人員，特別是高級技術人才參與信息化建設，為提高區域信息化水平提供人才保證。

廣泛開展信息化知識宣傳教育。充分利用新聞出版、廣播、電視、報刊、政務網點媒體，宣傳信息化知識，報道區域信息化工作動態，營造加強信息化發展的輿論氛圍，提高全民信息化意識。

【參考文獻】

[1]張林.系統視角下的區域規劃范式研究[J].人文地理，2011（03）.

篇8

關鍵詞:高校;管理會計;信息化;實施

為響應中央關于“素質教育”“全民教育”的治國理念，我國高校積極擴大辦學規模，加強對資金的預算管理、內部風控和教師的績效考核，逐漸意識到管理會計信息化的重要性。但就目前的發展形勢而言，高校對管理會計信息化的認識不足，成功實踐案例較少。本課題將細分為“高校管理會計信息化的重要性”“高校管理會計信息化的現狀及問題”以及“高校如何有效實現管理會計的信息化建設”等三個方面，對此問題進行分析和剖析。

一、管理會計信息化的內涵

管理會計的起源和成熟在西方，管理會計信息化是會計與信息技術的結合，在資金預算、資產管理和內部風控方面起著重要作用，是網絡環境下高校處理會計信息的重要渠道。管理會計信息化的順利實施，有助于增強高校的影響力和知名度。

二、高校管理會計信息化的重要性

我國高校的會計工作從傳統的手工記賬轉變為會計電算化，經過多年的發展會計信息化管理已逐漸成熟，信息技術的進步促進了會計信息化的完善，這不僅為會計信息化提供了便捷條件，也為管理層領導決策提供了參考基礎。高校應當積極開展管理會計信息化的管理，提高會計工作的準確性、及時性和科學性。其重要性主要體現在以下三個方面:(一)利于提高會計工作效率。在會計信息化的系統中，與網絡技術相結合，使收集信息、儲存并交換過程中的繁瑣程序得到簡化，使會計信息化的使用者體驗更加廣泛、層次更加深化。與此同時，高校傳統手工處理的會計信息，工作量大，人力資源浪費，容易出錯。隨著高校擴招，生源增加，會計工作量加大，工作內容日益復雜。采用信息化的會計管理，是提高會計工作效率的根本之策，也為決策提供重要的科學根據。(二)有利于促進高校的發展轉型。管理會計對信息的整合，是利用財務會計提供的資料及其他資料進行加工、整理和報告。管理會計信息化的成功實踐，是高校對生源、就業、校園聲譽、投資等方面做出正確預測的重要途徑。(三)有助于政府審計部門監督檢查工作的開展。管理會計信息化更為集中系統的反映高校的經營與管理，使得各項收入、支出及費用狀況一目了然，便于審計部門的監督，與此同時，對高校的內部審計也大有裨益。

三、高校管理會計信息化現狀及問題

(一)高校缺乏對管理會計信息化實踐的全局戰略部署。目前，我國高校缺乏對管理會計信息化的全局戰略部署。高校的各個管理部門之間各自為政，根據各自需要定制計算機應用系統，各系統之間沒有統一的標準，不便于集中統一管理，造成各系統之間數據交換困難，易形成“信息孤島”。例如，當學生以優異的成績而獲得獎學金時，由于校園系統無法和高校的財務系統進行實時對接，仍需要借助人工方式將獎學金名單傳遞給財務系統，不僅降低辦事效率且浪費資源。缺乏統一的全局戰略部署仍是制約管理會計信息化的一個重要原因。(二)高校管理會計信息化的人才儲備不足。管理會計信息化與傳統的會計工作不同，它是現代化的管理手段，是在信息技術方式下運用現代化理念建立的新型會計模型。它在提升管理效能的同時也增加了應用和管理難度，進而對管理會計人員的素質提出了更高的要求。而高校既精通財務知識、又擁有決策思想的管理會計人員可謂鳳毛麟角，有的會計人員專業技能欠佳、法律意識淡薄等等這一系列問題使得高校在推進管理會計信息化建設的過程中舉步維艱。(三)高校管理會計信息化的網絡安全水平不高。首先，高校建立管理系統以來，信息安全監管未能落實到位。互聯網的飛速發展，對信息網絡安全提出了更高的要求，預防黑客入侵、計算機病毒傳播等方面急需加強，高校發展信息化的同時需要建立網絡安全預警機制，完善安全保障機制及應急管理，從而消除財務安全風險隱患。例如，2017年5月襲擊全球的“勒索”病毒，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網傳播，導致高校的信息被盜。隨著高校管理會計信息化的建立及推廣，此類安全問題若不能及時解決，將會造成無法估量的損失。其次，在管理會計信息開放的背景下，職務犯罪屢見不鮮，通過網絡違規操作等犯罪行為也隨之產生，將會不斷增加管理會計信息化的復雜性。(四)高校在管理會計信息化的建設方面資金投入不足。作為管理會計信息化的實踐者和培養者，一些高校的管理者由于認識不足，易對管理會計信息化的實施產生抵觸情緒，導致資金投入不足，實踐過程半途而廢。首先，高校管理者需購買服務器等網絡設備，并完善相關的配套設施;其次，需購買價格高昂的管理會計的軟件，市場上的管理會計軟件都需幾十萬到上百萬不等;最后，人力的投入也是不可忽視的，大量的人力資源是保證管理會計軟件順利運行的重要保障。傳統的會計人員無法滿足管理會計信息化的時代要求，同時具備財務管理知識和計算機知識的復合型人才是系統得以實踐運行的人力支撐。

四、高校如何有效實現管理會計的信息化建設

(一)建立完善的信息管理系統，加強信息共享。高校的管理者應當牽頭建立一個研發團隊，對各部門所需的軟件進行分析、調研并形成預案，建立一套因地制宜的信息化體系。對內，詳細研究學校的運作模式、組織機構、財務管理等，優化管理會計的業務流程，使學校的管理會計達到精細化和集約化。對外，方便政府部門及時監督管理，有助于領導者經營管理。管理會計信息化保證數據的實時更新、準確性以及數據保留的永久性，消除了傳統手工記賬事后核算的弊病，體現管理會計信息的快捷性和科學性。(二)加強高校管理會計信息化的人才儲備，提高從業人員整體素質。管理會計信息化依托人來實現。一方面，高校應當廣納人才，由認真負責的專業人才來實施信息化建設的具體工作，加強信息技術與管理會計的培訓來推進管理會計信息化的建設進程。同時，實施管理會計信息化的繼續教育工作，對實踐過程中新增的問題及時歸納整理，作為案例繼續培育研究人員，實現研發和培訓兩手抓，不斷提高管理會計人員的綜合素質和能力。另一方面，高校要跟隨時代的發展，及時進行教學改革，設置計算機與管理會計相融合的實踐課程，創新培育人才通道。(三)加強高校網絡安全的預警和管理工作。加強高校的網絡安全預警和管理工作，是夯實管理會計信息化的基礎，應著力從以下兩方面進行:第一是完善內部審計監管制度。嚴格授權控制，確保不同崗位各司其責，分級負責。對于核心系統，可借助防火墻、實名制登錄等手段，建立起嚴密的防御體系。對計算機的訪問和控制設置權限。第二是完善的網絡硬件設備是保障網絡安全的基石。硬件方面可采用穩定性能高的服務器，多重硬件防火墻等設備來保障數據安全;軟件方面，對于傳輸文件信息可采取加密方式傳輸，利用手機驗證碼、指紋和靜態密碼等確認對方身份，以保證管理會計信息化系統的安全運行。(四)提高管理會計信息化認識。高校建立完備的管理會計信息化系統，首先需得到政府的支持、學校領導的重視。因此，有必要加強對高校領導在管理會計信息化方面的專題講座和培訓，使其認識到問題的緊迫性和重要性;其次，要保證資金在管理會計信息化建設中的投入，根據實際情況作出資金預算方案，保證系統建設的順利開展。

總之，為完善高校的財務管理工作，應大力推進信息網絡化，有效利用現代化的信息技術，提升財務管理水平，推動管理會計信息化在我國高校有效地順利實施。

參考文獻:

［1］廖詣．高校管理會計發展的機遇和實施路徑［J］．財會信報，2017(2)．

篇9

[關鍵詞]電子商務；手機銀行；通信技術；金融系統。

1、手機銀行概述。

手機銀行是利用手機辦理銀行相關業務的簡稱，只要是通過移動通信網絡將客戶手機連接至銀行，利用手機界面直接完成各種銀行金融業務的服務系統都可稱之為手機銀行。它是繼網上銀行之后出現的一種新的銀行服務方式，在具備網絡銀行全網互聯和高速數據交換等優勢的同時，又突出了手機隨時隨地的移動性與便攜性，因此迅速成為銀行業一種更加便利、更具競爭性的服務方式。手機銀行利用移動電話與計算機集成技術，為銀行客戶提供個性化、綜合性的服務，以減輕銀行柜面壓力、方便客戶，達到提高客戶滿意度的目的。伴隨著中國3G時代的來臨以及手機終端技術的不斷提高，未來商業銀行必將圍繞手機銀行產生豐富的增值業務。

2、手機銀行的發展現狀。

2.1國內外發展現狀。由于蘊含的巨大的商機，手機銀行吸引了全球眾多知名移動運營商和著名商業銀行的積極參與，從全球范圍看，逐步形成了日韓領先、歐美跟進、中國追趕的局面。在日本，高度注重手機銀行的安全管理，終端可以直接使用Java和SSL，交易的信號經過多重加密，安全保障技術近于完美，再加上與各銀行間使用專線網，因此，銀行業和消費者對這一業務的信賴程度非常高。同時，NTT DoCoMo等移動運營商把移動支付作為重點業務予以積極推進，目前手機銀行在日本已經成為主流支付方式。在韓國消費者也已經把手機作為信用卡使用，目前幾乎所有韓國的零售銀行都能提供手機銀行業務，每月有超過30萬人在購買新手機時，會選擇具備特殊記憶卡的插槽，用以儲存銀行交易資料，并進行交易時的信息加密。

在歐洲，研究移動銀行業務的團體主要有GSM協會、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術出現的時候，歐洲的運營商就已經考慮如何把移動通信和金融服務聯系在一起。歐洲早期的移動銀行業務主要采用的是WAP方式，因此也被稱為“WAP Banking Service”，但是早期的WAP并沒有達到技術要求的水平，雖然有了GPRS網絡，但由于終端、業務互操作、運營模式和價格等問題，移動銀行業務不僅沒有很好地發展起來，其他與WAP相關的業務也沒有得到很好的發展。

國內手機銀行業務雖然多家銀行都已開展，但由于公眾的認知度和市場的發展度不高、用戶對移動網絡操作不熟練，還被視作新生事物，樂于接受這種金融服務的公眾尚未形成規模，實際的用戶比例更是無法與手機用戶數量匹配。而銀行也一方面面對著如此龐大的市場蠢蠢欲動，另一方面承受著手機銀行的種種障礙靜觀其變。但總的前景依然樂觀，隨著手機越來越普遍的使用、技術的不斷完善，仍有充分理由相信，手機銀行一定會普及開來。

2.2手機銀行的技術實現形式。手機銀行是由手機、GSM短信中心和銀行系統構成。在手機銀行的操作過程中，用戶通過SIM卡上的菜單對銀行發出指令后，SIM卡根據用戶指令生成規定格式的短信并加密，然后指示手機向GSM網絡發出短信，GSM短信系統收到短信后，按相應的應用或地址傳給相應的銀行系統，銀行對短信進行預處理，再把指令轉換成主機系統格式，銀行主機處理用戶的請求，并把結果返回給銀行接口系統，接口系統將處理的結果轉換成短信格式，短信中心將短信發給用戶。隨著移動通信技術的發展，手機銀行經歷了STK、SMS、USSD、BREW／KJava、WAP等不同的技術實現形式：

2.2.1 STK手機銀行。靠智能SIM卡提供的加密短信來實現銀行業務，安全性較高，可以實現一些轉賬和繳費業務，其前提需要用戶將SIM卡更換成STK卡，銀行服務菜單寫在卡中。但各銀行發行的STK卡彼此互不兼容，通用性大打折扣，而且STK卡的換卡成本較高，始終沒有成為主流。

2.2.2 SMS手機銀行。普通短消息SMS方式，通過手機短信來實現銀行業務，客戶和銀行通過手機短信交互信息。SMS是利用短消息方式辦理銀行業務，是擴展的短信服務業務，是目前實現手機銀行的方式中手機終端適應性最強的一種，客戶進人門檻低。

2.2.3 USSD手機銀行。超級短消息USSD即非結構化補充數據業務，是一種基于GSM網絡的新型交互式數據業務，它是在GSM的短消息系統技術基礎上推出的新業務。USSD可以將現有的GSM網絡作為一個透明的承載實體，運營商通過USSD自行制定符合本地用戶需求的相應業務，提供接近GPRS的互動數據服務功能。這樣，USSD業務便可方便地為移動用戶提供數據服務，而增加新的業務對原有的系統幾乎沒有什么影響，保持了原有系統的穩定性。USSD方式的優勢在于：（1）客戶群體不需要換卡，適用大多數型號的GSM手機；（2）實時在線，交互式對話，一筆交易僅需一次接入；（3）費用較低，每次訪問僅需約0.1元。

其局限則是：（1）對不同類型的手機，其界面顯示有較大的差異；（2）從銀行端到手機端的下行信息，無法實現端到端的加密；（3）目前該業務僅在部分地區試點，尚未普及。

2.2.4 WAP手機銀行。WAP方式是一種無線應用協議，是一個全球性的開放協議。WAP定義可通用的平臺，把目前Internet網上HTML語言的信息轉換成用WML描述的信息，顯示在移動電話或者其他手持設備的顯示屏上。客戶通過手機內嵌的WAP瀏覽器訪問銀行網站。相對于其他手機銀行技術，WAP具有無需下載客戶端、門檻較低、通用性好、實時交互強、安全性高等優勢，目前已逐漸成為我國手機銀行的業界技術主流。

2.2.5客戶端手機銀行。客戶端手機銀行是指在GSM和CDMA手機上下載客戶端軟件，通過Client方式訪問實現手機銀行功能。

客戶端手機銀行有KJAVA，BREW，IPHONE等不同平臺的版本。

客戶端軟件需要針對指定的手機終端進行開發，對客戶使用手機終端的要求較高，此外手機操作系統種類繁多，限于手機主頻、內存、屏幕等硬件資源因素，不同手機操作系統的能力和特點存在差異，增加了手機技術開發的難度，開發維護成本也較高。

3、手機銀行發展中存在的問題。

雖然手機銀行具有傳統商業銀行無法比擬的優勢，但作為一個新生事物，手其發展同樣存在各種制約因素，突出表現在：

3.1推廣成本高，用戶資費較高。目前中國銀行、工商銀行、招商銀行雖然都推出了手機銀行業務，但業務范圍不同，具體的辦理手續也不相同，且彼此互不兼容。一張SIM卡只能使用同一個銀行的賬號，用戶辦理其它銀行業務時須購買相應銀行的SIM卡，無法實現銀行間的轉賬操作和資源共享，造成了資源的浪費。并且手機銀行的收費標準是“信息服務費＋流量費”，即用戶每月必須支付信息服務費，這部分費用在手機賬單中扣除，下載及操作過程中的流量費則由銀行收取服務費。與電話銀行和網上銀行相比資費仍然較高。

3.2使用不夠便捷，缺乏個性化。目前使用手機銀行辦理業務時操作相對復雜，相當一部分用戶，特別是對手機和網絡操作不熟練的客戶感到困難。各家銀行推出的手機銀行業務所提供的服務內容大多雷同，沒有特色。而手機這一普遍的通訊工具，具有強烈的個性色彩，那么針對手機銀行的目標客戶所提供的服務內容也應根據手機使用人群的個性特點設計才能更有效果。

3.3手機支付功能不足。目前，在歐洲電信運營商與餐廳、電影院、航空公司等第三方建立合作關系，實現了手機網上訂餐、訂票、訂座等多種服務。在日本使用DoCoMo3G手機的用戶用手機就可以輕松購買可口可樂，銀行在其中提供無線互聯網的在線支付。但在中國，手機銀行業務由于受技術、流程、合作伙伴等方面的制約還缺乏類似的個性化業務。

3.4安全問題。與網上銀行一樣，安全問題是人們最關心的問題。資金和貨幣的電子化，很容易使銀行在轉帳、交易、支付等服務過程中生成風險。無論是銀行，還是客戶如沒有足夠的安全保障是不會使用這一服務的。因此這就要求在實施手機銀行解決方案時必須考慮交易過程中所涉及的各個環節的安全性，采用比一般的信息增值服務高得多的安全保障機制，包括信息收發的保密性、完整性、不可抵賴性、公平性等。手機銀行安全性的顧慮是制約其發展的首要因素。要想快速、健康的發展手機銀行服務，就必須解決好安全問題，建立并維持一種令人信任的環境和機制。

4、關于手機銀行發展的建議。

隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規的出臺，手機銀行市場將得到進一步規范，政策環境將更加有利于手機銀行業務的開展。同時，隨著人們生活水平的提高及IT技術的發展和普及，手機銀行業務發展空間越來越寬廣。在當前的有利形勢下，手機銀行要突破制約，提高自身質量，贏得客戶口碑，可從以下幾個方面進行有益的嘗試：

4.1降低進入門檻、減少服務費用。銀行方面進一步規范手機銀行的技術標準和服務標準，實現銀行間的跨行操作和資源共享。

同時應與運營商聯系洽談，降低信息服務費，同時簡化操作流程，達到減少下載及操作過程中的流量費用。

4.2探索差異化發展道路，持續提升客戶體驗。做好市場調研，挖掘不同用戶群的特色需求，開發符合需求的手機銀行業務。手機銀行的功能要通過良好的用戶體驗體現出來，人機界面外觀必須一目了然、賞心悅目，使用方式則要直觀、簡便、靈活，符合絕大部分客戶的使用習慣。對客戶操作的響應速度要足夠迅速，對操作錯誤或返回錯誤信息應提供合適的后續操作，防止程序崩潰。

4.3大力推動手機支付研發。手機支付已成為當今手機應用的熱點，銀行、運營商以及第三方支付平臺均想在這一極具發展潛力的領域搶占市場份額，各種技術解決方案紛紛出爐，雖然業界尚未有統一標準，一場支付領域的革命卻已蓄勢待發。在手機支付應用方興未艾的大環境下，銀行應該主動出擊，探索多種移動支付方式，如現場非接觸式支付、遠程支付等，努力尋求可行高效的解決方案，并加強與運營商、設備提供商、軟件服務提供商、第三方支付平臺等移動支付產業鏈上下游企業的合作，將手機支付整合到手機銀行的功能中，使客戶真正做到隨處支付，無卡消費。

4.4進一步提高手機銀行的安全性。手機銀行的安全性并不亞于網絡銀行。為了推廣手機銀行業務，促進手機市場的繁榮，服務商和各銀行也在積極地謀求相應的安全措施。手機銀行的技術基礎是計算機軟件、數據庫、數據存儲及網絡等多項技術，任何環節的缺失都會給這項業務帶來災難性的后果。而這些技術都不是停步不前，是在不斷發展中的，舊有的方法不斷被更新，過時的技術不斷被淘汰。這就要求手機銀行系統平臺及網絡架構也要不斷的更新，以適應業務發展及平臺安全運行的需要。在網絡安全方面，可對網絡進行仿黑客的模擬攻擊以檢驗網絡平臺的健壯性，也可請專門性網絡安全公司對網絡平臺進行安全評估。在日常維護操作方面，加強各種安全策略的制定，理順維護工作的各個環節，建立監督制衡體系，堵塞可能的安全漏洞。銀行方面，也通過在內部網設定SSL（Secure Socket Layer）及安全插座層，將通信內容密碼化以此保護網頁安全。此外，銀行還要求客戶設定ID號碼、密碼和確認密碼，在一定程度上強化本人確認的安全性，加大安全系數。銀行通過對客戶遭遇密碼被盜事件還提供補償保險服務，從而有效地減低了客戶利用手機銀行的操作風險。

參考文獻

[1]吳金。手機銀行技術發展淺析[J].聚焦專家視點，2010.3.

[2]張應豐。手機銀行技術應用與發展趨勢[J].中國金融電腦，2010.5.

篇10

關鍵詞：電子印章；數字水印；數字簽名；PKI

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)28-6957-02

Electric Seal System Based on Digital Watermark

ZHANG Chen-cheng1, LI Liang1, ZHOU Na1, NING Zi-lan2(Communication author)

(1.Hunan Agricultural Uniyersity East Science and Technology Academy, Changsha 410128, China; 2.Hunan Agricultural Uniyersity College of Science, Changsha 410128, China)

Abstract: To meet the security requirements of digital doucuments, a electric seal system combing PKI, digital signature and digital watermark was propose. In order to avoid forgery problem used in the traditional seal the electric seal embedded with digital signature and digital watermark are brought forward, and it prevent the secret document from the illegal modification and the function of identity authentication and non-repudiation is realized.

Key words: electric seal; digital watermark; digital signature; PKI

隨著網絡和電子政務的發展，傳統手工印章和紙質文檔已經不能滿足現代網絡辦公的需要。由此一種新型的可行性解決方案――電子印章被提出來。這種新型印章具有可靠性、保密性、不可抵賴性、防篡改的特點。能夠實現網絡環境下各種組織和個人身份印章的不可復制性、真實性、合法性，保證信息傳輸過程中的保密性，數據的完整性和行為的不可否認性。電子印章使傳統手工方式與現代化信息手段相融合，真正實現電子印章的網絡化安全應用。

1 電子印章系統

從總體來講，電子印章系統可分為兩個模塊：印章制作模塊和印章管理模塊。印章制作模塊主要包括用戶信息的管理，印章圖像的制作等功能；印章管理模塊主要包括對文檔蓋章即對蓋章文檔的驗證等功能。系統總體框架如圖1。

印章和簽名都保存在Ukey（智能密碼鑰匙）中，蓋章需要提供Ukey并輸入正確的密碼。只有持有Ukey并能正確輸入密碼的人才可以對印章和蓋章后的文檔進行合法性驗證。

本系統結合PKI、數字簽名、數字水印等安全保障機制，可以具備以下特點：

1）安全性。系統使用數字簽名和數字水印實現對電子文檔和印章的保護，通過Ukey保證運算過程中的安全性，實現對印章的安全性保護。

2）穩定性。系統使用組件技術是蓋章程序完成嵌入文檔環境中，蓋章后的電子印章和文檔合為一體。

3）方便性。通過Ukey存放數字證書，密鑰，使用方便，便于攜帶。

4）直觀性。嵌入到文檔中的印章可以達到紙質蓋章同樣的效果。

2 關鍵技術

2.1 PKI

PKI（public Key Infranstructure），即公鑰基礎設施。PKI是一種基于公開密鑰理論和技術建立起來的安全體系，提供一個安全框架，主要是解決網絡中的信任問題。[1]PKI通過可信任第三方機構認證中心在統一的安全認證標準和規范基礎上提供身份認證，為網絡信息建立一個安全的運行環境。本系統用戶身份認證的憑證由CA發放數字證書。PKI的數字證書將使用者的身份及其公鑰信息綁定在一起，從而為使用者的身份提供權威保證。證書信息包括：證書版本號、證書序號、證書頒發者、有效起始時間、有效終止時間、證書主題信息。用戶將獲得的數字證書以及簽名用的密鑰存放在Ukey（智能密碼鑰匙）中。

2.2 數字簽名技術

數字簽名在ISO07498―2標準中定義為：“附加在數據單元上的一些數據，或是對數據單元所作的密碼變化，這種數據和變換允許數據單元的接受者用以確定數據單元來源和數據單元的完整性，并保護數據，防止被人進行偽造”。文檔的完整性和不可抵賴性由數字簽名來保證。系統將數字簽名后的蓋章文檔信息與印章信息制作成水印嵌入印章圖片中，同時對蓋章后的文檔進行加密，實現對蓋章后的文檔和印章的保護。本系統采用SHA―1單向散列函數對文檔進行數字簽名，該算法比MD5算法具有更好的抵抗窮舉攻擊。

2.3 數字水印技術

數字水印技術（Digital Watermarking）是信息隱藏學的一個分支。它通過一定的算法將一些標志性信息直接嵌入到信息載體中，但不影響原內容的價值和使用，并且不能被人的知覺系統察覺或注意到，只有通過專門的讀取手段才能提取。[2]

目前大多數水印制作方案都采用密碼學中的加密（包括公開密鑰、私有密鑰）體系來加強，在水印的嵌入、提取時采用一種密鑰，甚至幾種密鑰聯合使用，這樣即使信息的竊取者掌握了水印的提取方法也無法對水印進行篡改。由此可見將數字水印技術與密碼學結合起來是實現電子印章的很好一個途徑。

數字水印從不同的角度可以進行不同的分類。按水印的特性可以分為魯棒性數字水印和脆弱性數字水印兩類。魯棒性數字水印有很強的抗擾能力，且難以被去除，還能夠抵抗多種有意或偶然的攻擊或者失真，主要用于版權保護。而脆弱數字水印主要用于完整性保護，與魯棒性的要求相反，脆弱水印必須對信號的改動很敏感，這種水印被加到宿主中，是為了使所有對于宿主信息的變化和處理都反映到恢復出來的數字水印上。人們根據恢復出的脆弱水印的狀態就可以判斷數據是否被篡改過，并可以借此判斷一些攻擊的過程和屬性。按數字水印的隱藏位置，可以將其劃分為空域數字水印和頻率域數字水印。空域數字水印是直接在信號空間疊加水印信息，而頻率域數字水印是在變換域上隱藏水印。

一個可靠的電子印章系統必須保證電子印章的不可復制、不可刪除，簽章過程的不可抵賴及已簽文檔內容的真實性，為此我們在系統中采用脆弱性水印。我們將印章ID，有效期制作成脆弱性水印嵌入空間域內的最低有效位，這樣在檢測和提取水印時可以檢測出受損程度。水印嵌入過程如圖2所示。

在公文蓋章過程中，將文檔的數字簽名使用具有脆弱性的頻域算法嵌入印章中。用戶收到蓋章后的電子文檔，可以使用數字水印提取算法，驗證電子文檔和印章的合法性。

為驗證電子文檔的合法性，可以提取印章中的數字簽名水印，然后用印章持有者公鑰驗證數字簽名。若一致，表明電子文檔未被篡改。

若要驗證印章的真實性，可以從印章中提出水印，用印章制作者公鑰解密，將得到的數據與數據庫中保存的數據比較，驗證印章是否被修改。

3 結束語

電子印章系統采用Ukey，數字簽名，數字水印技術，PKI技術為電子文檔在網絡的安全傳輸提供保障。隨著信息化的發展，人們對信息安全的重視程度不斷提高，電子印章的應用一定會越來越廣泛。

參考文獻：

[1] [美]wiliam Stallings.密碼編碼與網絡安全:原理與實踐[M].楊明,光輝,譯.北京:電子工業出版社,2001.

[2] 孫圣和,陸哲明,劉夏牧.數字水印技術及應用[M].北京:科學出版社,2004.