给领导发邮件结束语范文
时间:2023-04-07 23:48:07
导语:如何才能写好一篇给领导发邮件结束语,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词 PGP 加密 电子邮件
目前Internet已经全面覆盖国内各级别政府机关、公司企业、高校研究所、城市家庭等,网络应用渗透到政府公务、工农业生产、教学科研、公众娱乐等社会方方面面,很大程度上提高了我国信息化水平。在网络变得越来越重要的同时,它所面临的安全威胁也在增加。地震导致的光缆损坏使得网络几乎瘫痪,这样明显的安全问题大家有目共睹;但是,另外一种不为常人所知安全威胁却正在悄然进行中。
1 电子邮件的安全隐患
在各类网络应用中,电子邮件始终占有重要地位。较之其他联络方式,电子邮件的最大的特点就是不需要通信双方同时在网,一方发送邮件后,另一方在其他任何时间上网都可以接收,这就避免了类似打电话找人找不到的情况,也使得类似MSN、QQ等即时联络软件不可能完全取代电子邮件。而且电子邮件不仅能传送文字信息,其他诸如图片、声音、动画、视频都所有类型的文件都能以附件的形式发送,极大的方便了网络信息交流。例如政府机关中可以通过电子邮件群发的方式通知所有人员相关事宜;学校教师只需要将试卷通过电子邮件发送到考试部门而不用亲自跑去送试卷;学生有什么问题也不必非要到办公室来,直接用邮件提问就可以。
但目前的电子邮件系统都存在的一个重大安全隐患,就是所有发送和接收的邮件信息均以明文的形式在网上传送。也就是说,只要有窃密者在网络上安装了被称为Sniffer的程序,就能轻易得到他人电子邮箱的用户名和密码,进而进入到受害者的邮箱中查看邮件。试想如果单位或者部门的重要领导的邮箱密码被窃,窃密者就可以长期查阅该领导的邮件信息,其中极有可能包括涉密材料,这将是相当危险的。而且窃密者在掌握了他人的邮箱后,就可以冒充他人名义发送邮件,造成不可预料的结果。而所有这一切都可以在我们毫无察觉的情况下发生。
2 加密技术与PGP
大约2000多年前,人类就已经在通信中使用原始的加密方法保护信息安全。随着人类科学技术的发展,与数学、计算机科学等相关学科密不可分的现代密码学从20世纪至今得到了长足发展。作为现代密码学的重要组成部分,加密技术已经成为解决当前网络通信安全的有效技术手段。
加密技术的本质就是发送方将原始的明文打乱变形为密文,使得窃密者在网络上得到了密文也无法了解信息的真实内容,而接收方却能解密还原出明文。现在密码学中,依照加密解密使用的密钥情况,加密技术分为对称加密和非对称加密。对称加密使用相同的密钥加密和解密数据,其运算速度相当快,但密钥的安全管理很难解决。对称加密算法主要有3DES、IDEA、AES等。非对称加密使用两个不同密钥分别加密和解密数据。其运算速度比对称加密慢很多,但其密钥管理比较方便,而且还能提供数字签名等功能。非对称加密算法主要有Diffie-Hellman、RSA、DSA等。
PGP是目前最好的电子邮件加密软件,其作者Philip R. Zimmermann于1991年首次在Internet上免费此软件。他在PGP中选择使用了对称和非对称两类算法,利用这两类算法各自的特性相互取长补短以实现信息加密、数字签名、密钥管理等功能,同时,他还免费公开PGP的源代码以避免隐藏后门的嫌疑。这里简单介绍一下PGP使用的两类加密算法中的代表算法:
RSA算法是一种基于大数不易质因数分解假设的非对称算法。简单地说,就是找到两个很大的质数,一个称之为“公钥”对外公开,另一个称为“私钥”自己保存。这两把密钥组成一个密钥对,用公钥加密的密文可以用私钥解密,反过来也一样。但想由密钥对中的一个推算出另一个是相当困难甚至是不可能的。
AES算法是一种对称加密算法,其加密和解密使用同一把密钥。这个算法在2000年最终被确定并形成标准。当采用128位长度密钥加密数据时,即使用当前世界上最快的计算机运算,也需要约1023年才能破解。对于更重要的数据,还可以采用192位甚至256位的密钥加密。
3 采用PGP保障电子邮件安全
⑴ 创建密钥对
在使用PGP加密签名邮件之前,使用者必须创建自己的密钥对。方法是打开密钥创建向导,跟随向导填写几个相关参数,如使用者的名称、电子邮箱、口令,程序经过运算后即创建出一个密钥对。密钥对创建之后,除非使用者特别需要,在一段时间内不用再次创建新的密钥对。创建后的密钥对包括一个公钥和一个私钥。其中公钥可以在网站或者BBS等任何地方公开,而私钥绝对不要泄漏出去。因为私钥本身有数千位的长度,用户不可能直接记住,所以采用前面设定的口令进行保护。保护私钥的口令应当选择容易记忆但不容易被猜测到的字母、数字和符号组合,建议采用10个以上字母长度的短语。
⑵ 管理密钥
安全有效的密钥管理是PGP的一个很突出的特色。为了与他人进行安全的电子邮件通信,需要将自己的公钥出去,同时也需要获得他人的公钥。方法很简单,通信双方可以通过任何途径将自己的公钥发送给对方,哪怕传送途径并不安全,因为公钥本来就是公开给外界的。在获得了他人的公钥后,首先进行“导入”操作,即将收到的公钥保存到PGP软件中以便今后使用。然后最好通过电话对收到的公钥进行一个“指纹”核实,以确定收到的公钥的确就是对方的公钥,避免第三方“中间人”进行了替换。核实的方法是查看收到的公钥的“属性”,其中的“指纹”表现为数个单词或者一串16进制的数字。双方在电话中核对这些单词或者数字,如果一致,则公钥未被篡改,可以安全使用。当然,这种电话核实方式有时候无法实现。PGP也提供了另外一种“信任”关系的方法间接的核实收到的公钥。简单的说,A收到了B的公钥,但无法电话核实。但A信任C,C对B的公钥签名表明C信任它。这样A就能通过C间接的信任B的这个公钥。这与生活中我们相信朋友的朋友是类似的。理论上看,全世界任何两个人之间,最多通过6层信任关系,即可建立联系。
⑶ 加密与签名
加密信息用以保证窃密者即使得到密文也无法知道实际内容。当发送者用PGP加密一段明文信息时,PGP先对明文进行压缩,然后随机创建一个一次性会话密钥,采用对称加密算法(例如AES等)加密刚才压缩后的明文,产生密文。然后用接收者的公钥加密刚才的一次性会话密钥,随同密文一同传输给接收方。接收方收到信息后,首先用自己的私钥解密获得一次性会话密钥,然后用这个会话密钥解密密文得到最终的明文。PGP可以采用的加密算法包括:AES、CAST、3DES、IDEA、Twofish等。例如使用AES密钥最长可达256bit,这已经足够安全了。
数字签名保证接收者接收的信息没有经过未授权的第三方篡改,并确信收到的信息的确是来自发信者,同时发送者无法否认他发送了此信息。PGP进行数字签名的过程是:发送者创建明文,使用散列算法生成散列代码,然后使用自己的私钥对散列代码加密,并将结果放在明文前面。接收者使用发送者的公开密钥解密得到散列代码,然后与根据接收到的明文另外计算出的散列代码比较,如果匹配,则认可。目前,PGP使用的散列函数包括:SHA-2、SHA-1、RIPEMD、MD-5等。
大多数时候,我们会将加密与签名结合起来使用。方法是先进行签名,再进行加密。当然,PGP软件已经提供了便利的操作方法,只需要使用者点击几下鼠标即可完成。
⑷ 收发邮件
微软的Outlook Express作为一个专用电子邮件程序内置在Windows 98/2000/XP中,很多用户都用其收发电子邮件。PGP软件专门为Outlook Express等流行的电子邮件程序提供了插件,这样当我们使用Outlook Express或其他电子邮件程序时,PGP将自动为我们的邮件进行加密解密签名等操作,这将大大方便我们的使用。
如果用户使用的电子邮件程序没有相应的PGP插件,比如使用IE浏览器的时候,那么有两种选择:一个选择是在记事本等文字编辑程序中书写邮件内容,然后加密,再以邮件附件文件的形式发送;另外一个更方便的方法是在浏览器中写完内容后,将内容复制到剪贴板里,然后用PGP加密剪贴板,最后再把剪贴板中的密文粘贴覆盖到浏览器中。这样,保存在我们邮箱里的邮件内容都是密文,即使窃密者得到了邮箱的密码进入邮箱,也无法了解邮件真正的内容。他如果使用受害者的邮箱冒用其名义发送邮件,接收者经过签名认证也能立刻察觉。
4 结束语
在实际使用中我们看到,因特网上每天都在出现新的病毒木马,我们面临着极为严峻的网络的安全形势。随着网络更深层次的渗透到我们的工作生活中,网络信息的安全保密显得越发的重要和迫切。
PGP软件的加密和签名功能不仅仅可以在电子邮件中使用,其扩展功能可以覆盖几乎所有信息交流的方式。例如,PGP的数字签名技术就可以用来实现“网络实名”,这样每个在网络中的人都可以拥有不能被冒充不能自我否认的身份,这将使整个网络环境得到很大改善。可以说,PGP发展到今天,其功能和潜在的影响还远未被人们所了解。笔者相信,充分开发利用PGP必将对我们的网络生活产生重要的影响。
参考资料
[1] 何明星,林昊. AES算法原理及其实现. 计算机应用研究 , 2002, (12)
[2] 王玉奇. 基于RSA的电子商务数字签名技术[J].经济师 , 2005, (05)
篇2
关键词:财务共享中心;组织机构 核算流程;人员流失;财务风险
经济的快速发展,跨国家跨地区经营逐渐增加,使得财务增加了一些较为高级的职能,如资本的重置、全面预算等等内容,而不再只是传统的会计记账、结账、报表这些,伴随着信息系统的不断升级,财务会计部门进行集中管理集中核算、内部流程的改革以及资源的重新配置都是一个必然趋势,财务共享服务模式随之产生。但是我国企业集团财务共享服务中心在实践中获取成效的同时也不断遇到新的问题和挑战。本文就目前共享中心管理模式问题进行探讨。
一、组织机构问题
集团总部直属的财务共享服务中心虽然服务于其他业务单位,但是在组织关系上,没有领导任何一家业务单位的权利。这样,在平常的工作中会出现中心的财务人员沟通失败的情况,而且一旦出现重大的失误和错误,没有人出来承担责任。财务共享服务中心通常对核算和复核环节的流程处理采用“任务池管理”的模式,即对财务共享服务中心的业务进行自动的平均分配。每个业务单位在完成审批手续时,业务自动流向财务共享服务中心的任务池。在任务池的自动分配后,在财务人员中进行会计核算、会计复合、出纳、归档一系列步骤。这种核算模式可以很好地提高共享服务中心的核算效率,也可以帮助管理者更好的监控整个核算流程的进度,避免积压。但是却不够关注各个业务单位账套的完整性,每个员工和不同的业务单位打交道,沟通不畅,也比较容易出错,在一定程度上增加了会计核算风险。同时,每个财务人员需要同时面对不同的单位的人员,沟通成本大幅度上升。每个公司的不同笔业务也是由不同的人员来做,完整性难免受到一定程度的影响。
解决组织机构问题可以通过以下几个方面来解决:一是赋予财务共享中心一定管理职能。可以建议由总部财务人员的高级管理层同时兼任作为财务共享服务中心的第一负责人,定期来到共享服务中心进行监督和抽查,统一向当地公司发邮件,告知当地公司积极配合财务共享服务中心的工作,并对合作程度做到奖罚分明。同时可以同时赋予财务共享服务中心一定管理职能,在财务共享服务中心为当地公司提供服务的同时,也起到一定的管理作用,让当地公司不再认为自己仅仅是被服务的对象,同时也需要积极配合财务共享服务中心的工作。二是进一步强化分公司财务部的监督职能。由传统的核算模式转变到财务共享服务的模式中,财务职能得到了改变,由财务核算转变为财务监督。针对一旦出现问题,财务共享服务中心和当地业务单位财务部互相推诿的情况,必须要明确强化各地分业务单位财务部的监督职能,明确责任,做到赏罚分明。各个业务单位的会计凭证和账簿保存在财务共享服务中心,实物资产则留在各个业务单位,存在账实分离的情况。当地业务单位应当做好资产的监督工作,对于毁损的资产及时进行调查,查明原因,通过逐级审批,上报财务共享服务中心进行统一处理。 三是将对各地分公司财务部的要求具体化。比如说,在应付账款流程中,需要各地分公司扫描发票,可以根据发票量的多少沟通出一种适当扫描发票的频率,以免工作大量积压。这对财务共享中心的工作效率提升会有很大帮助。四是优化人员管理。对于财务共享服务中心的人员职责分工问题,需要积极地进行清理。从长远的发展目标来看,需要对一部分的职责分工进行重新界定和确认。可以加入一些支撑型岗位,这些岗位的财务人员需对财务核算进行监督,以提高合算的准确率和完整度。而且,可以对核算流程进行进一步的梳理,发现其中的关键点和易出错的点,对于这些点进行重点关注,发现问题及时解决。及时发现各单位职责分工中是否出现新的空白区域,一旦出现空白区域,迅速采取应对措施。还可以按照业务单位的业务相似程度将一个任务池分为两个到三个,客户对于财务人员来说不会过于分散,加强财务人员对流程的熟悉程度,这样对会计核算准确率的提高以及账套的完整性都会有很大帮助。
二、核算流程问题
(一)应付账款流程中付款情况不佳
存在共享财务服务中心没有及时进行付款,还有一部分是财务共享中心的业务量确实太大,没能及时将付款情况通知到业务单位,业务单位的客户对于收到货款并不知情,来查询付款情况,不论是客户还是共享服务中心的工作效率都受到了一定影响。业务人员只对原始单据进行扫描,不负责记账,不会对扫描的单据进行检查,当采购发票传递到财务服务中心的财务人员手中,经常会发现错误、发票重复及不合规的问题。财务人员的工作量很大,发现不合规的票据已经是收到发票扫描件几天之后的事情了,这时再与当地业务单位的业务人员沟通,就会产生沟通障碍,业务人员再把正确的扫描过来,耗时很长,两边的工作效率都受到影响。而且,在邮寄发票和邮寄货物的过程中,除邮寄本身耗时,邮寄丢失或破损的问题也偶尔会发生,整个付款流程中发生任何一个小的差错都有可能导致付款的时间延长。
针对应付账款流程所存在的问题,我们的优化对策可参考以下几点:一是增加扫描发票初步检查程序,当地业务人员扫描采购发票时多检查一下发票的合规性,是否经过适当的审批,有没有重复、缺页的情况出现,附带的资料是否齐全,减少沟通成本,提高工作效率。二是严格控制票据处理时间;应付账款组的工作人员,应该时时关注采购的存货或者材料的入库情况,另一方面,业务单位一定要保证及时将发票扫入系统中,传给共享服务中心应付账款组的会计进行账务处理,一旦过期的发票没有及时的被处理,那么系统就应该自动发邮件联系相应的业务人员进行通知和报备。 三是与业务单位财务人员以及供应商随时保持沟通。应付账款组的财务人员应随时与业务单位的财务人员进行及时的沟通,随时了解应付账款的情况,付了还是没有付,还有多长时间必须要付等等。根据每笔账款的截止日期安排相应的付款,业务单位的业务人员和财务人员审批无误后,进行付款的操作。货款支付完成之后,应该通过管理系统自动向各个国内采购的供应商发送通知,以减少供应商询问和查询的时间和人力。
(二)费用报销流程工作效率低
大量的报销单附着单据通过邮寄每个月大量飞入财务共享服务中心。报销组的审核工作异常繁重,效率很低,正确率也无法保证。审核小组的成员需要熟悉各个部门负责人的签名,审核的工作非常枯燥。一旦审核中发现不合规的内容,需要逐个和相关人员沟通,效率异常低下。上述所说的种种的问题不仅严重影响工作效率,而且会因种种原因遭到其他部门的投诉。
这个问题可以通过信息技术的自动来逐步解决,通过在公司内部系统中加入每个员工都能够登陆的报销申请模块来进行改进。申请报销的人员可以随时登陆自己的员工报销模块查询自己的费用报销流程进行到哪一步,沟通也变得更加顺畅。
(三)应收账款流程沟通低效
财务共享服务中心的应收账款流程存在的问题主要体现在和客户的沟通和对账方面,对账的工作进行的很被动。三方对账仅仅靠财务服务共享中心和客户还不能完成对账,需要当地业务单位的协助。
应收账款流程的优化的突破之处是要求财务人员每天进行清账,避免问题账款的堆积。应收账款组最关键的任务就是保证业务单位的收款及时入账,及时和客户保持沟通,对于逾期未收的账款进行催收。还有就是对账,应收账款小组应该重视对账的问题,积极进行三方对账,及时和客户进行对账,发现问题及时调整。
(四)总账流程易纵,月底赶制报告加班严重
总账组是较为容易纵的部门,财务负责人为了让数据好看,总账组存在被命令调账的风险。另外,总账组存在每月上中下三个时段流程严重失衡的情况,下旬总账组人员加班的情况会比较严重。
解决上述问题需要完善的主要是对月底调整类账目的原始凭证的获得,严格审查应付账款以及核查应收账款,保证应收账款每笔都合理不存在舞弊。针对操纵利润和不合理进行费用计提的问题,需由内审部门对此部分进行重点关注,详细核查,一旦出现操纵利润和人为干预调账的情况,需由总部干预,严惩不贷。 针对之前提到的总账组的每月上中下三个时段流程工作量严重失衡的问题,只能由总账组组长积极和其他组进行主动地沟通,将能够提前交给总账组做的任务优先完成,尽量均衡总账组的工作量,避免出现每月下旬总账组人员加班加点的情况。
三、人员流失问题
由于财务共享服务中心这种形式的特殊性,财务人员的职业前景不是很明朗,对于员工的职业发展没有清楚的规划和明确的通道。财务共享服务将简单重复大量的会计核算任务集中在一起,财务人员的工作非常单一,比较不利于员工的全面发展。员工的工作单一枯燥乏味,员工长时间工作很容易产生心理疲劳,工作的积极性不高,人员的流失率提高,不利于整个财务共享服务中心的健康发展。
具体的优化对策有以下三个方面:一是利用相互的交流实行人才培养。定期组织业务单位的财务人员财务共享服务中心进行参观和交流,在交流中,各业务单位的财务人员可以实际参与财务共享服务模式下的流程处理。财务共享服务中心的财务人员去当地业务单位进行参观和沟通,亲身参与一些业务活动,比电话和邮件的信息传递效果要好上许多。二是注重中心自身的员工培训。财务共享服务中心应该全面重视员工的培训和学习,提高财务人员的素质和专业水平,包括财务、管理、税务、会计等等方面的知识的学习。三是为员工计划职业生涯。为员工设计明确的职业生涯发展渠道,激励员工提升自己的技能,使得员工无论是从薪资水平和业务能力上都能获得很大的提升。
四、财务风险问题
财务共享服务中心由于核算形式的特殊性,存在着一定程度的财务风险。财务共享服务中心将业务进行统一处理后,由于这种形式的特殊性,会计的核算都是脱离实质的经济业务的。中心的财务人员还是对业务单位的活动无法确实的掌握,因此财务共享服务中心会计信息的真实性存在着一定程度的风险。共享核算模式使得财务信息的完整性和真实性都有所下降。
针对上述问题,企业需加强自身的监督作用。财务共享服务中心应重视自身合算的监督和检查,加持以风险为导向,改进核算质量。设置专人转岗,负责质量监督的工作。可以尝试打造三级质量管理体系:第一级是业务复核岗,对会计信息质量进行监督符合;第二级是综合抽查岗,对于第一级的质量管理进行复查;第三季是季度自查,在前两级的基础上进行再次抽查。同时对关键指标进行定期巡查。质量核查部门应当定期进行分析,对于各种指标进行统计,将质量监控的工作日常化处理。保证每天对重要的指标和科目进行巡查,对于出错的部分,将责任落实到具体的人员上,惩罚分明。另外要重视和业务单位的沟通和交流,对于新业务新流程随时更新,迅速了解,分析各个业务处理的关键点,以更好的支撑企业的业务发展。
五、结束语
本文就财务共享服务中心存在的问题逐个进行了深入的成因分析,按照组织管理、核算流程、人员流失、风险控制等方面进行问题分析,并提出相应的对策。
参考文献:
[1]章劲闪.企业集团财务共享服务管理模式研究[J].现代商业,2012,7(14):249.
[2]石篙.探究财务共享平台下的企业财务管理[J].财经界(学术版),2014,5(1):182-183.
[3]冯志强.论财务共享服务管理模式与应用管理[J].科技信息,2013 (22).