加强网络安全制度建设范文

导语：如何才能写好一篇加强网络安全制度建设，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、网络安全制度建设的必要性

1、制度建设是网络安全建设的根基

无论是电信网还是互联网，都植根于一定的制度环境之中。制度环境是一系列基本的经济、政治、社会及法律规则的集合，它是制定生产、交换以及分配规则的基础。在这些规则中，支配经济活动、产权和合约权利的基本法则和政策构成了经济制度环境。在一定的制度环境下，存在着一系列的制度安排。制度安排可以理解为游戏规则，不同的游戏规则导致人们不同的激励反应和不同的权衡取舍。

社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境，它作为经济活动的外生变量是人们无法选定的既成事实，但对于具体的制度安排，人们可以随着生产力的发展而不断做出相应的调整。电信网和互联网作为代表信息社会最先进的生产力组成部分，已逐渐渗透到社会的各个领域，在未来的军事对抗和经济竞争中，因网络的崩溃而造成全部或局部的失败，已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系，也就是能促进网络安全有效运行的一系列制度安排。

网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi－dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性，才能在技术层面和管理层面上保障网络信息的保密性和完整性，才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。

2、网络的外部性客观上要求必须进行制度建设

网络产业具有很强的外部性特征。从经济学角度看，通过市场机制自身对经济活动外部性的克服主要是通过三个方面进行的。一是组织一个足够大的经济实体，即一体化经济组织来将外部成本或收益内部化；二是通过界定并保护产权而使市场交易达到帕累托最优；三是以社会制裁的道德力量规范负的外部性及其行为。

首先，电信网和互联网等网络产业不同于制造业，其面临的外部性不可能通过一体化效应来使外部成本或外部收益内部化。网络的正的外部性与负的外部性都主要通过麦特卡尔夫定律(Metcalfe’s Law)表现出来。麦特卡尔夫定律表明：网络价值同网络用户数量的平方成正比(即N个联结能创造N2的效益)。随着网络用户的增加，无论是技术知识等正面信息还是网络病毒及扰乱社会政治经济秩序等负面信息都呈几何级数扩散，其扩散范围之广、速度之快、对经济社会发展影响之深刻都是前所未有的。网络自身对国界、民族及地域的超越，使通过一体化来解决外部性问题成本极大。

其次，通过界定和清晰产权，不能解决电信网及互联网等网络产业的外部性问题。科斯定理(Coase’sLaw)对外部性的解决是建立在产权明确界定并受到法律有效保护这一基础之上的。而电信网和互联网作为一种公共资源，使每个人都可以自主地在网络上和获取信息，这种对公共资源均等使用的权力，使市场机制无法在这一领域充分发挥作用，而必须通过政府的制度建设克服人们对公共资源的滥用。

最后，以道德力量来建立电信网及互联网的安全体系几乎是不可能的。网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。网络空间秩序企图通过伦理道德、个人自律和对共同利益的维护和驱动来实现，几乎像现实世界没有国防、司法制度就可以保障一个国家的安全和社会的稳定一样不可想象。因此，只有通过制度建设，才能真正建立起对电信网及互联网安全有效运行的保护屏障。

3、信息安全要求政府必须建立网络空间秩序 从网络信息安全的角度看，绝对的网络自由是不存在的。那种认为网络空间创造了一种比以往任何文明所创造的世界更友善、更公正的新文明，从而使任何人可以在任何时间、地点自由发表自己的意见和主张，实践证明是不可能的。电信网和互联网不仅是重要的通信媒体，而且是各种信息特别是知识和娱乐信息的宝库，它既给人类社会的发展带来了巨大的福利，同时也向人们打开了一个潘多拉的盒子，而中立的技术无法对危害网络信息安全的行为进行根本性的抑制。因此，靠网络参与主体的自律和技术手段是不可能代替法律等制度安排来实现对网络参与者有效的规制的。基于信息安全的考虑，政府对电信网和互联网进行管制也就成为国家立法的重要内容。

二、我国网络安全在制度建设上存在的主要问题

网络安全的本质在于促进和维持社会发展与经济繁荣。因此，围绕着网络安全问题，各国都进行了一系列的制度建设，从而使技术层面和管理层面的安全设置更好地发挥其安全保障作用。

目前除了网络黑客的攻击和其他的网络犯罪危及我国的网络安全外，最大的风险是我国网络自身缺乏一整套完整严密的制度安排，从而使网络自身缺少一层制度屏障，降低了网络自身的免疫力。这种制度缺失主要体现在以下几个方面：

1、网络安全缺少最基本的法律保护层

电信网络作为国家信息化的基础设施，在保障网络与信息安全上担负着重要的责任。随着互联网的普及、IP业务的发展，电信网、互联网和有线电视网逐渐走向融合，如何保障电信网络信息服务的安全，将电信网络建成真正安全、可靠的网络，是网络信息社会亟待解决的重要问题之一。

市场经济的典型特征是政府通过一系列制度安排来规范市场主体的经济行为。电信法是网络安全最基本的保护层，也是网络安全技术得以发挥作用的制度安排。而在电信市场，我国政企合一的电信管理体制使电信法至今仍处于难产状态。早在1956年我国就组织起草过电信法，几上几下之后，最终未能修成正果。上世纪90年代中期，政府再一次启动电信法的起草工作，千呼万唤的电信法到2000年也只是出台了《电信管理条例》。2001年又开始了新一轮电信法的起草工作。电信法是保障网络安全的最基本的制度安排，法律制度的缺失使政府无法公平公正地调整利益冲突各方的关系。有数据显示从1998年开始，上报到信息产业部的互联互通恶性案件达540起，至少影响到l亿人次的用户使用，造成10亿元的直接损失和20亿

元的间接损失①。在全国范围内，由于恶性竞争而砍电缆、锯铁塔等破坏通信设施的恶性事件屡禁不止，严重影响了网络安全与畅通。除了物理性破坏之外，更多的情况则是在通信软件上做手脚或者恶意修改信令，对竞争对手经营的电信业务进行各种形式的限呼、拦截，造成了网间接通率偏低甚至完全中断。1999年，兰州市电信公司采用恶性竞争手段使本市27万手机用户打不通固定电话。目前，阻碍互联互通的情况已经从几年前的直接挥大刀砍电缆、互联中继不足、整个省不通IP卡等现象，转化为落地拦截、掉线、噪音等更为隐蔽的技术手段，甚至出现了主导运营商不再对一个局向或者一个号段全部进行干扰拦截的方式，而是针对个别用户特别是高端用户直接进行拦截干扰，手段更为有效和隐蔽。对于这些影响网络安全的无序竞争，来自体系内的监管力量发挥的作用一直相当有限。出台电信法的呼声越来越高。随着我国在WTO中电信承诺表的兑现，国外电信运营商及外资的进入，会使竞争更加激烈。允许竞争但却缺乏竞争规则，会使无序的恶性竞争愈演愈烈，这一切都使网络随时面临着瘫痪的可能。因此，没有法律制度的网络运行是网络最大的安全隐患。

2、制度摩擦使网络存在安全隐患

如果一国的制度安排有利于基于网络交易的电子商务市场容量最大化，有利于网络安全运营及经济效率的提高，那么就可以说该国具有高的制度资本。不利于网络市场交易的制度，则使交易的成本变高，这种成本通常被称为“制度成本”。当然，制度成本不仅仅指在网络市场交易发生过程中实际要支付的成本，也包括由于制度障碍而根本无法进行或选择放弃的市场交易所带来的机会成本，这种机会成本包括“本来可深化的市场”因制度障碍而只能半途而废的情况，以及市场勉强得到发展的情况。根据国际惯例，广播和电视网络都属于电信。有史以来，欧洲多数国家和日本的广播电视业都归口国家邮电部直接管理，美国则由联邦通信委员会统一归口管理，国际电信联盟(ITU)也设有广播电视分支机构。世界公认的电信定义就是“利用有线、无线，电磁和光的设备，发射、传输、接收任何语音、图像、数据、符号、信号”。但是由于我国某些历史原因，广播电视属于意识形态重要宣传机构，不能划归信息产业部，使网络电视(IPTV)之类的新业务难以发展，并使不同网络之间由于管理归口问题而纷争不断，人为阻断网络运行的情况时有发生。

3、制度资本投入不足导致网络安全运行成本较高

网络互联互通是一道世界难题，各国电信引入多家竞争机制以后，原来由一家公司完成一次通信服务现在改为多家来共同完成。网络的全程全网性使运营商之间形成既竞争又合作的关系。因此，各国都通过电信法等一系列制度安排及相应的管制机构来协调各运营商之间的行为和利益关系。在我国，竞争规则等一系列制度安排的缺失，导致网络安全运营成本较高。目前，RSA信息安全公司了一项新的指数来反映网络的不安全程度，即“互联网不安全指数”(Inter－net Insecurity Index)。计数方法从1到10，显示每年的互联网不安全程度。例如互联网不安全指数从2002年的5上升到2003年6.5，说明网络安全运行状况越来越令人担忧。这一指数是从网络安全受到威胁的间接角度来衡量网络安全的，笔者认为若直接从安全角度来衡量网络安全，则网络安全指数(S)最大化主要取决于以下变量的投入及其组合关系：网络安全的制度资本(I)、技术强度(T)、管制水平(R)、资本投入量(K)和人力资本状况㈣，并与以上各变量投入呈正相关关系。其函数关系式可写成：

S=(I，T，R，K，L)

在技术强度、资本投入和人力资本既定的条件下，网络安全指数大小主要取决于制度资本的投入和管制水平的高低。与互联网相关的法律制度的健全是保障网络安全的最基本的制度资本。而制度资本投入滞后于网络的快速扩展和纵深延伸，致使我国网络安全运行成本相对较高。制度资本的投入应建立最有利于促进市场交易发生、尽量使交易成本最低、保证网络安全运营的一系列法律规章制度。当一国的制度机制不利于市场交易时，人们相当一部分技术投入、资本投入和人力资本投入等都是为了对冲制度成本而没有形成社会经济效益。例如，联通公司与移动公司用户互发短信的结算争议，电信公司出售“手机休息站”设备拦截移动手机业务量，全国手机与固定电话互通结算问题，用户驻地网纠纷，全国电话卡出售与结算矛盾等问题此起彼伏、接连不断。制度成本过高致使我国为获得同样的网络安全要投入更多的技术和人力物力财力。

三、完善我国网络安全制度建设的建议

公用电信网是国家信息网的基础，其安全方面的某一弱点可能把其他部分都置于风险之中。网络遭到重大破坏，除了对社会和国家经济造成重大损失外，还可能使国家安全受到威胁，因此，各国都非常重视加强对公用电信网的安全管理。

1、尽快完善以电信法为核心的一系列制度建设

国际上，特别是美国、英国等西方发达国家从20世纪70年代中期就开始高度关注网络与信息安全问题，经过30多年的发展，在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多实用性成果。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国已经颁布的网络法规主要有：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障，也是最基本的制度保障。而电信法又是保障网络安全运营的基础中的基础。在我国由于电信法至今仍未出台，也就无法从法律制度的角度来规范电信网、互联网等网络参与者的行为。电信法的难产，暴露了我国新旧体制转轨中制度建设的滞后性，使我国电信网和互联网处于不设防的状态，从而对网络安全运营构成致命威胁。并使微观经济主体要损耗掉比市场制度健全的国家更多的人力物力和财力，才能对冲阻碍市场交易的制度成本。因此，尽快完善以电信法为核心的一系列制度建设，是市场经济制度的必然要求，也是在国际互联网中布设保证国内网络安全的一道安全防线。

2、建立不同层级的网络安全保护制度

制定“国家网络安全计划”，建立有效的国家信息安全管理体系。例如，美国已将信息安全战略纳入国家安全的整体战略之中；美国的空间战略以强化部门协调和强化政府协调的互动合作而适应网络社会的需求和特点，其网络空间战略是一个全社会共同参与、实施的战略。我国要充分研究和分析国家在信息领域的利益和所面临的内外部威胁，结合我国国情制定的计划

要能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的信息安全保护。网络安全的制度安排和保护是分为不同层级的。要重点保护以电信网为代表的基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。信息安全领域中，密级分类、等级保护就是把信息资产分为不同等级，根据信息资产不同的重要等级，采取不同的制度安排及相应的技术措施进行防护。这样就可以在投入有限的情况下，确保网络及信息的安全性。

3、各种制度安排要随着网络的发展而不断深化

一个好的制度安排必须具有激励机制，推动生产力的快速发展，而不是阻碍生产力的发展与科学技术的进步。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。一旦一国缺乏自主创新的网络安全策略和手段，国家的信息就有可能完全被葬送。例如，为适应电信飞速发展的要求，美国电信法几次修改，欧洲大部分国家也都是立法在先改革在后。因为一个成熟的社会，在涉及国计民生和千家万户的越来越重要的网络领域，没有完善的法律制度约束是不可能稳步发展的。我国电信领域出现的许多问题都与制度安排有关。由于没有完善的制度环境，企业明显违规，政府束手无策。即使已有了较完善的制度安排，各种制度安排也还要随着网络的发展而不断深化。正如制度经济学家道格拉斯・诺思所言：“制度安排的发展才是主要的改善生产效率和要素市场的历史原因”②。从长远来看，在电信网和国际互联网中，决定一国网络安全运营的最基本的要素是其制度资本，即制度机制是否更有利于网络社会的网络安全。

总之，关于网络安全问题，需要政府和各部门从上到下充分重视，并从国家政策、法律规范、技术保障和公众意识等方面来设置防线。必须在社会主义市场经济体制框架内进行各种制度安排，即建立游戏规则，才能不断降低阻碍市场交易的制度成本。这种制度资本投资的增加，将会在既定的管制水平、资本投入量和人力资本条件下，挖掘出网络安全技术的最大潜力，建立安全指数较高的网络世界。

注释：

①赵平：“河南互联互通问题铁幕调查，要如何保卫钱袋”，《中国经营报》2004年3月19日。

②道格拉斯・诺思(Douglass North)：《制度变迁与经济增长》，引自盛洪主编：《现代制度经济学(上卷)》，第290页，北京大学出版社2003年版。

参考文献：

①盛洪主编：《现代制度经济学(上卷)》，北京大学出版社2003年版。

②李　娜：“世界各国有关互联网信息安全的立法和管制”，《世界电信》2002年第6期。

③吴瑞坚：“我国互联网信息政府管制制度探析”，《探求》2004年第3期。

篇2

网络安全问题是互联网技术収展迆程中不容忽视的一个问题，据统计，美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内，平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体，如果出现网络安全问题，会带来难以预估的损失，甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统，用戵主要为高校教师及学生，需要通迆身仹认证后登陆高校网络，幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中，也容易受到各种安全影响因素的威胁。其体包拪：（1）网络病毒传播，在计算机网络技术的快速収展迆程中，新型病毒不断出现，破坏机制各有不同，增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等，一旦感染，将对系统造成严重破坏。高校网络接入场景较多，包拪机房、多媒体教室、学生甴脑等，容易因软硬件使用不当，导致病毒植入，破坏网络通信安全，严重时可能导致整个高校网络瘫痪。（2）黑客入侵，由于计算机系统和网络架极不可避兊会存在漏洞，容易成为黑客入侵窗口，获取高校网络中的重要信息数据，或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高，近年来也出现迆学生入侵高校网络获取考试题等现象，必须加以防范。（3）使用操作不当，在高校网络使用迆程中，身仹认证机制迆于简单，对个人账叶密码保管不当，或者因操作失误，对系统造成损坏，也会影响高校网络的运行稳定性，增加不安全因素。在高校网络安全建设迆程中，也需要明确网络使用标准，制定相应的管理制度[1]。

2高校网络安全建设标准

（1）高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中，应明确划分高校网络安全管理责仸，遵循谁用谁负责的基本原则，通迆成立高校网络安全防护领导小组，详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系，仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手，明确高校网络安全框架的建设标准，幵分析目前存在的不足乊处，仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时，高校网络安全防护领导小组要第一时间组织应急处置工作，对网络安全亊敀収展迚行持续监测，采取有敁的处置措施，减少亊敀损失。此外，高校网络安全防护领导小组还要定期对相兲工作迚行评价，改迚工作机制，促迚高校网络安全框架标准的逐步完善[2]。（2）高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面，面对日益复杂的网络攻击行为，只有不断提高网络安全防护技术水平，提前収现高校网络安全漏洞，才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴，在现有网络安全防护体系的基础丆，布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等，提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究，将日志系统与动态监测技术结合起来，实时监测系统运行风险，幵根据网络运行数据和日志数据，及时制定改迚措施。在重大网络安全漏洞的分析迆程中，采取安全态势感知技术，对风险源迚行追踪分析，仍而为安全防护技术的选择提供依据。最后，应综合采用多种数据安全防护技术，包拪数据备仹技术、数据加密技术等，提高数据在网络传播万的安全性[3]。（3）高校网络安全制度建设标准。在高校网络安全制度建设斱面，应基于当前智慧校园建设需求，尽快对网络安全管理制度迚行完善，明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸，幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀，都是由于内部人员使用不当造成的。因此，需要制定网络安全制度标准，对高校人员的网络使用行为加以约束。在此斱面，应极建高校网络设计和部署标准，明确运行环境挃标，确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制，在平时迚行演练，确保网络安全防护工作能够得到全校师生的支持。此外，还要完善信息归档机制，做好使用记彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲责仸人的责仸，仍而杜绝人为操作对高校网络安全的破坏。

3高校网络安全规范设计

（1）物理防护设计。在高校网络安全觃范设计迆程中，首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域，需集中管理，加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法，排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备，需要做好平时的运维检修工作，及时更换受损器件，确保网络正常使用。在高校网络物理防护设计迆程中，还应兲注环境监测系统的设计，消除环境安全隐患，确保机房区域的整洁性。此外，还应安排专门的管理人员，对网络设备迚行定期巟检，为设备安装相应的防护结极，提高设备使用安全性。（2）虚拟网络划分。高校网络属于大型局域网，兵中包含多个小型网络，比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中，对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络，则需要采取更加严栺的安全防护措施。因此，为了满足实际管理需求，需要对高校网络迚行详细划分，基于小型虚拟局域网（VLAN）迚行安全防护设计。然后根据每个VLAN的使用特点，包拪兵应用软件、网络接口设计情冴等，分析可能存在的系统漏洞。在此基础丆，极建事级网络防护体系，通迆安装防火墙和杀毒软件，实现对网络运行安全的有敁防护。（3）数据容错备仹。在高校网络安全觃范设计中，要做好数据安全防护设计。在高校网络受到攻击时，容易出现数据丢失或受损的情冴。因此，需要设计数据容错机制及备仹措施，确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面，应实现对硬件的有敁保护，使兵能够在受到破坏时，不影响整个网络运行。此外，为了保证数据传辒安全，应在网络防火墙和交换机丆捆绑MAC地址、IP地址，通迆采取双重捆绑措施，防止数据被截取和盗用。在此情冴万，能够有敁提升高校网络的数据传辒安全性。（4）多重控制机制。为了确保网络使用安全，近年来各种网络安全防护技术収展较快，高校网络安全建设应积枀引迚兇迚的技术手段，应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置，服务器作为核心设备，通常是黑客主要攻击对象，需要为兵配置防火墙，幵定期更换IP地址，修改管理权陎，防止黑客利用系统漏洞实施攻击。兵次，应利用入侵检测技术，及时収现异常访问行为，幵作出处理。在入侵检测技术的应用迆程中，应注意检测算法的更新，有敁识别黑客的伪装行为。最后，需要加强各种网络接入斱式的访问控制管理，杜绝不良信息的渗透，防止对学生身心成长造成影响。

4结语

综丆所述，面对高校网络的安全风险因素，必须通迆制定安全建设标准，觃范设计，才能为高校网络的安全使用提供保障。在其体设计迆程中，应综合采用多种网络安全防护技术，幵根据高校网络使用特点，细化相兲制度标准，确保高校网络的合理利用。在此情冴万，能够有敁提升高校网络安全水平，充分収挥网络技术的使用价值。

参考文献：

[1]高靕.高校网络安全体系框架研究[J].信息与甴脑（理论版），2018（22）：193-194.

篇3

随着信息技术的发展，网络已成为高等教育的重要组成部分。校园网络突破了传统的教学和工作模式，为师生提供了教学、科研和多种综合信息服务。高校的网络管理工作已经取得了一定的发展，但也遇到了不少问题。本文阐述了高校网络管理的重要性，重点分析了网络管理面临的几个问题并提出可行的对策，以促进校园网络安全可靠的运行。

【关键词】

高校；网络管理；问题；对策

1.高校网络管理工作的重要性

网络技术高速发展，互联网已成为高校的重要组成部分，教师通过网络可以方便地进行教学科研工作，对学生来说，网上大量的资源也成为其获取知识的一个重要途径，管理部门通过网上办公，则可以极大地提高工作办事效率。网络也是高校对外宣传、树立良好社会形象的一个有效途径，加强网络管理，也是高校招生和就业工作的需要，可以加深学生对学校的了解，吸引更多的生源，也能给学生提供便捷的求职服务，更好地促进学校的就业工作。同时，高校网络环境日益复杂，面临的威胁日益严峻，必须加强网络管理工作来保障高校的正常工作。

2.目前高校网络管理面临的主要问题

2.1高校对网络管理工作的重视程度不够

相对于网络管理，高校一般更注重的是网络的建设，这是由于其对高校的发展效果比较明显，而网络管理工作却得不到足够的重视，学校往往认为网络管理就是用户的管理以及简单的设备维护。实际上，网络管理对高校的发展和正常运作都有着重要的意义，管理者必须能合理控制学校的整体网络环境，科学设置网络管理权限，控制好网络中传输的信息，适当屏蔽不良信息。计算机病毒、网络攻击严重影响高校的网络安全，必须及时处理，并在平时做好预防工作。以上这些，学校并没有真正重视起来，给网络信息安全带来了一定的隐患。

网络技术已经在高校得到了普遍应用，但是大部分高校对核心网络技术的投入力度不够。高校应用系统繁多，数据信息量巨大，面临着各种不安全因素的威胁，网络管理部门需要大量的资金用于网络安全的防护，但经常由于学校资金投入有限而受到制约。此外，对网络管理制度建设和人力资源的分配不够科学，高校网络工作具有高强度、高复杂度的特点，网络管理人员有限，没有明确的岗位职责，往往是身兼数职，对自己的职责缺乏明确的认识，严重影响了网络管理工作的效率。

2.3缺乏专业的网络管理人员

网络在高校的应用越来越广泛，师生的工作、学习、科研和生活的各个方面都已经没法离开网络。与此同时，高校网络面临的威胁也越来越严重，近年来高校网络安全事件频发，一般都会造成某些系统无法正常使用，严重时可引起整个校园网瘫痪，后果不堪设想。这就要求必须有专业的技术人员来应对网络攻击，做好网络安全的防护工作，而多数高校人才引进比较滞后，实际上往往是普通管理人员以兼职的方式进行这些工作，难以实现对网络的高效管理。

3.加强高校网络管理工作的对策

3.1高度重视网络管理工作

高校应该清楚地认识到网络管理工作对学校发展的重要性，从学校的层面对此项工作高度重视，并具体落实到相关政策的制定和实施。高校应合理安排网络管理工作，实行网络建设和网络管理并重。学校要加强网络管理人员的思想建设，对网络管理工作进行有效的监督和鼓励，努力为网络管理提供一个良好的工作氛围，使管理者能以全局的视野对待自身的工作，从思想上认识到网络管理与学校发展的关系，为广大师生提供高效的网络服务，更有利于促进高校的长远发展。

3.2加大对网络管理的投入力度

高校的网络管理部门承担着学校的资源及应用系统建设、网络维护、网络安全管理等多项工作，需要足够的软硬件设备作支撑，同时设备的维护、网络安全管控也都需要大量的人力成本，没有足够的资金作保障将会直接影响学校的网络安全。同时，高校还应加强网络管理制度建设，很多网络安全事故都是由于网络使用者不严格遵守相关规章制度而进行的非法操作造成的，因此高校应实施网络管理实名制，完善网络安全监管体制，通过制定健全的规章制度，确保网络的管理和维护工作顺利进行。

3.3加强专业网络人才的引进和培养

高校网络的复杂性和重要性对专业型网络技术人才提出了需求。高校应通过各种激励措施，引进高层次专业型人才，重视网络管理队伍建设，对现有人员进行针对性的培训，使其专业技术水平能与网络的建设发展相适应。同时还要重视网络管理人员的思想建设，充分调动其工作积极性，使其能充分认识到网络管理工作的重要性，不仅要具备良好的工作能力，更要有强烈的责任意识和服务意识。高校要努力打造一支专业能力过硬、责任心强的网络管理队伍，为校园网络的安全、可靠运行保驾护航。

结语

网络管理是信息化时代高校的重要工作，是高校对外宣传、招生的需要，也是高校正常办公、教学的基本需求，与师生的工作、学习和生活息息相关。高校应高度重视网络管理工作，提高政策和资金方面的支持力度，注重人才的引进和培养，通过各种举措最大程度地发辉网络的积极作用，更好地推动高校教育事业的科学发展。

作者：柳华 单位：陕西中医药大学

参考文献：

[1]刘敬敬.高校网络管理与维护工作改革初探[J].科技信息,2013(14).

[2]赵妮.高校网络管理与防护工作的优化策略研究[J].科技传播,2014(13).

[3]张玲新.加强高校网络管理工作措施探讨[J].软件导刊,2012(7).

[4]韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3).

篇4

关键词：税务；政务信息系统；安全体系

引言

所谓税务电子政务是指税务部门运用现代电脑和网络技术，将其承担的税务管理和服务职能转移到网络上进行，同时实现税务部门组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享，与此同时，也使得政务信息系统安全问题更加突出和严重，影响税务电子政务信息系统功能的发挥，甚至对税务部门和纳税人产生危害，严重的还将对国家信息安全乃至国家安全产生威胁。因此，建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在，具有极其重要的意义。

1税务电子政务系统安全体系概述

税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一，已经出现了较多的研究成果和实践案例，比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别；将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分；将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素；部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系，或者从物理、网络、主机、应用角度设计；或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。

2如何构建完善的税务电子政务系统安全体系

我们知道，税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证，因此安全体系应切合税务电子政务系统实际需求，在保证物理安全和网络安全的基础上，充分保证数据安全和应用系统安全，同时通过安全制度建设和安全教育培训实现安全体系有效实施，以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行，并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上，从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。

（1）构建电子政务系统安全体系的基本原则

参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究，我认为：构建税务电子政务系统安全体系应当遵循以下原则：

Ÿ1）全面设计、整体部署

2）统一标准，加强管理

Ÿ3）需求主导，重点突出

Ÿ4）灵活配置、动态部署

5）制度建设、安全培训

（2）电子政务系统安全体系之物理安全

物理安全是整个税务电子政务系统安全的前提，用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全，涉及到税务电子政务系统应用范围内的各方主体。其中，环境安全是对系统运行环境的安全保护，如区域保护和灾难保护等，具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等；媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。

（3）税务电子政务系统安全体系之网络安全

税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络，网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行，从目前税务电子政务建设情况来看，传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络，网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。

1）拨号用户接入问题：

目前，我国税务电子政务系统网络建设并不完善，还存在部分网络环境较差的单位，在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改，因此针对由于使用拨号方式传输数据所产生的安全隐患，需要采用拨号用户身份认证等加强对拨号用户的安全验证，对拨号用户实现统一管理，采用加密手段对关键数据加密后进行传输，防止数据泄漏和被非法窃取；严格限制拨号上网用户能访问的系统信息和系统资源，防止非法用户拨号进入电子政务系统所在网络。

2）防火墙设置问题：

在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应该关闭不需要的服务，要经常检查防火墙的日志，发现异常应该及时处理，采取多层防御、冗余防御等多种方法和措施。

3）关于防病毒问题：

在税务电子政务系统中，需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构，均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件，在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。

4）控制与公网互连的问题：

在税务电子政务系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离，一般可以采用双穴主机及类似措施，在严格控制与公网互连的前提下，妥善解决公网与专网之间的数据传输问题。

5）关于防止黑客问题：

随着网络规模的扩张和信息技术的飞速发展，黑客技术也不断发展，其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目（比如金税工程、秦税工程等）也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时，应加强采用入侵检测技术防范黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。

6）网络安全管理和监测：

网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。

（4）税务电子政务系统安全体系之数据安全

税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级，比如有些系统将数据分为一般数据、重要数据和关键数据三级，有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等，然后对于不同级别的数据采用不同的安全措施。

根据数据的处理形式不同，安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。

（5）税务电子政务系统安全体系之应用系统安全

税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。

1）用户身份认证

这里的用户是一个比较宽泛的概念，不仅包括使用税务电子政务系统的政务工作者（人），还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等（系统、计算机）。

用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形：当税务电子政务系统中没有部署认证中心CA时，一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录，并且该用户具有合法访问当前税务电子政务系统的权限，用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA，那么一般CA是在全系统部署并发挥作用的，每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网

用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统，同时还需要进行安全审计和记录系统安全日志。

2）访问控制

在税务电子政务系统中，需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源，也即访问控制和权限分配策略。

这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等，还包括税务电子政务系统相关的系统资源，包括打印、邮件等。

3）安全技术及应用

根据安全级别的划分，可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。

（6）税务电子政务系统安全体系之安全制度建设

税务电子政务系统安全体系要真正发挥作用，还需要制定安全制度并严格实施。一般的，安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。

（7）税务电子政务系统安全体系之安全教育和培训

税务电子政务系统中，用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一，因此在电子政务系统的设计、研发、实施、运维、服务的过程中，应建立完善的安全教育和培训体系，以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。

综上所述，建立全方位、多层次的、完善的税务电子政务系统安全体系，应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外，在构建税务电子政务系统安全体系的同时，还需要注意切合税务电子政务系统实际进行设计，安全思路清晰、安全体系全面、安全重点突出等相关问题。

参考文献：

1曹凌，耿鹏．电子政务管理模式探析．西安电子科技大学学报(社科版)，2001(9)

篇5

（1）没有健全的网络营销法规。在我国当前阶段，网络营销涉及到的法律法规主要有：关于网络经济贸易的法规、建设网站中的法律、关于在线交易的法律、在线支付的法律、电子认证与签名、关于网络广告的法律、关于电子合同的法律、消费者权益保护法以及网上知识产权保护法等。

（2）网络营销过程中软件、硬件存在不足。除了相关法律尚不健全，网络营销相应的技术也不够成熟，其中基础设施相对落后，交易过程中存在很多安全隐患，尤其是数据加密技术还不成熟。

（3）受到传统方式的影响，消费者不能改变消费观念。现阶段，我国消费者还保持着旧的消费习惯和消费观念。在传统消费模式中，消费者通过触觉、视觉等各个感官来评判商品然后进行选择。但是网络能够提供给消费者的仅仅是少量的文字和图片，同时，由于市场的不规范操作导致消费者对网络购物心存疑虑，受到负面新闻的影响，不少消费者对网络购物产生排斥心理。

二、规避企业网络营销风险对策

（1）加强网上支付管理。首先，尽快实现各大商业银行的统一，使跨行操作更加简便；其次，使企业建立安全意识，把安全问题放在首位，然后再考虑企业的发展速度；最后，为保障支付安全进一步增大支付技术的攻关力度，在开发产品的初期就将安全性提到议程中，将风险环节前置，绝不将存在安全隐患的产品投入使用。

（2）加强研究信息安全技术。市场全球化使网络营销更应注意信息安全问题。我国要想进一步发展网络营销必须加强信息安全的研究力度，而企业信息安全体系必须依靠先进技术系统做后盾。关于安全技术问题，包括了关键技术、关键设备、技术标准、安全技术管理等重要的内容，其中最关键的问题有两个：一是企业必须使用我国自主开发或国产的安全技术产品；二是国产信息安全产品的装备及采购和信息安全技术的采用和开发也必须归入法制范围。

（3）建立健全信用评估体系。网络营销能够迅速发展必须依靠完善的信用评估体系。建立健全信用评估体系应该注意以下几个问题：第一，建立科学健全的信用评级体系，考虑国际惯例和中国国情并分析现代先进评级技术和传统研究方法，结合互联网技术等使信用评级体系更加合理化、科学化；第二，建立公正、独立的评级机构，不能受到企事业单位、政府或者被评级对象的影响；第三，政府要支持信用评级机构，使其顺利开展工作。

（4）完善法律法规。不管是网络结算、网络安全或者是配送货物等都牵扯到法律法规。只有建立完善的法律制度，对违法者给予严惩才能使网络营销能够正常运作。因此，必须加大力度完善法律法规。从网络安全角度出发，必须根据我国国情组织力量积极开发属于我们自己的网络安全产品。对网络交易加大管理力度，制定相关标准来规范中介方以及买卖双方的交易行为，明确法律责任人和法律关系，防止并严厉打击网络营销中的欺诈行为。

篇6

1 对医院电子档案信息安全管理产生影响的因素

综合分析，当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。

1.1 环境安全因素

电子档案是将电信号和磁介质作为主要载体的档案文献，因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响，出现档案数据失真问题，影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中，应该注意突出环境建设，以环境建设为电子档案信息安全管理提供良好的支持。

1.2 网络环境的影响

近几年随着网络信息技术的发展和其在社会上的普及性应用，网络安全问题频繁出现，网络病毒和黑客等对信息安全产生了严重的不良影响，医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁，对网络安全环境进行合理分析，进而从网络安全角度加强电子档案信息安全管理，有效促进档案管理水平的全面提升。

1.3 制度和人为影响因素

现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下，管理规范性不足，并且由于管理人员综合素质偏低，无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁，导致医院电子档案信息安全管理水平偏低。

2 新时期医院加强电子档案信息安全管理的措施

当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响，甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视，希望借助科学合理的信息安全管理，为信息行业的稳定发展提供良好的支持。在此背景下，医院电子信息档案管理也受到高度重视，成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析，以期为电子档案信息管理的全面优化提供良好的支持。

2.1 加强对安全稳定数据库环境建设工作的重视

医院新时期加强对电子档案信息安全管理工作的重视，最为关键的一点就是应该保证安全稳定环境的建设，为电子档案信息数据库的稳定运行提供良好的支持。首先，针对医院电子档案信息的实际需求，医院应该尝试构建独立的存储电子档案信息数据库室，并对数据库室内的环境进行合理布置，将其设置为暗室，注意采取适当的避光防尘措施，室内除了应该设置独立的18T的光纤通道存储设备外，也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时，针对医院的具体情况可以有选择性的配置除湿器和恒温机，保证医院数据库室整体环境保持在恒定温度和湿度范围内，并坚持远离磁场，避免数据库?子档案信息受到电子干扰。同时，由于电子档案信息数据库的稳定运行需要电源的支持，因此在环境建设工作中也注意电源保护问题，设置独立的电源，即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行，进而为管理者手动保存资料、关闭数据库提供充足的时间，有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设，医院电子档案信息安全管理就能够获得良好的设备支持，提升管理效果。

2.2 提升网络信息技术安全保障工作质量

网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用，能够促进医院电子档案信息安全管理工作的顺利推进，促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视，从多角度探索安全保障措施。首先，应高度重视备份工作，确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复，维护电子档案的安全。在开展备份保障工作的过程中，医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等，保证备份的全面性和有效性，为电子档案信息安全工作的良好开展创造条件[4]。其次，电子档案信息加密保障工作，借助加密保护，有效防止病毒和黑客的入侵，并避免电子档案信息被不合理的修改泄密等，切实维护医院电子档案信息安全。一般情况下，医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施，保证只有借助专门的软件才能够读取档案信息，维护电子档案数据安全。最后，设置高级别的防火墙，对档案资源使用者进行合理的限制，对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用，而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护，还能借助对档案机密性等级的划分，增强电子档案信息的有效利用率，为患者和社会相关组织提供相应的档案信息服务。

2.3 逐步完善档案规章管理制度，提升管理人员的综合素质

在医院电子档案信息安全管理工作中，档案规章管理制度的建设是维护档案管理信息安全的重要保障，而高素质人才则能为电子档案信息安全管理提供相应的人才保障，所以在加强电子档案信息安全管理的过程中也应该重视制度建设和人才队伍建设[5]。首先，应该结合医院电子档案信息安全管理的实际需求逐步构建相对完善的规章制度，加强对档案管理工作的规范，保证电子档案信息的全面性、完整性和安全性。其次，应注意组织档案管理人员参与相应的在职培训活动，促进管理人员综合管理素质的提升，保证管理人员能够结合医院电子档案信息安全工作的实际需求开展各项管理工作，提升安全管理工作质量。这样，医院电子档案信息安全管理工作就能够在新时期实现新发展，促进医院电子档案信息资源的合理利用。

篇7

关键词：国库资金；风险防范；内控

中图分类号：F830　文献标识码：B　文章编号：1007-4392(2011)02-0065-02

一、当前国库资金风险的表现形式

国库资金风险，是指国库资金在流转的过程中，遭受损失的可能性。主要表现为制度风险、系统风险、操作风险、监督管理风险和人员风险等。这些风险的存在，势必造成国库资金的安全隐患。

(一)制度风险

随着国库会计核算方式及业务操作手段的更新和变化，国库会计各项制度也在不断补充和完善，近几年来，尽管一系列国库制度不断重新修改和制定，但是随着国库会计核算系统的不断升级，集中支付、国库直拨、财税库银横向联网和国库会计数据集中系统即将上线运行，这些制度和办法远远不能满足当前国库会计核算发展的需要。虽然我们对国库制度建设空前关注，但是国库的现行制度仍不能涵盖整个国库核算业务的全过程，在一定程度上还存在制度的空白点和真空，制度的制定和完善还滞后于业务的发展，在实际操作中已经造成资金风险。

(二)系统及网络风险

国库会计核算从原始手工到使用计算机、到发展网络资金汇划是一大飞跃。一随着国库会计核算系统、国库统计分析系统、国债系统、同城票据交换系统、国库集中支付系统和刚刚上线的国库信息管理系统、财税库银横向联网系统等系统的推广使用，国库现代化支付手段越来越多样化，国库业务对计算机和网络的依赖性也不断增强，因此，网络和计算机系统安全成为国库资金风险防范工作中的重要内容。国库系统及网络安全隐患主要体现在：一是目前国库业务处理对网络的依赖性较强，一旦计算机遭受病毒入侵或网络遭受非法侵害，将严重影响国库业务的处理；二是国库计算机网络是利用人民银行内联网这种半开放式的网络平台，国库应用系统本身的设计对系统访问的控制不够严密，又无备份网络，易产生系统和网络方面的风险；三是国库系统还未建立完整有效、严密的防御体系，如遇到突发状况发生，很难采取积极有效的应对措施。

(三)操作风险

国库加入现代化支付系统进程加快后，资金汇划渠道也发生了重大改变，如横向联网系统运行后，税款缴库方式也发生了较大变化。但是由于目前税款入库没有完全实现无纸化，传统的税款缴库方式和通过横联系统进行缴税同时进行，这不仅带来了国库工作量的增加，也加大了产生国库资金风险的机率。一是由于新系统运行时间较短，一些国库人员还不能系统熟练地掌握，工作中难免因技术操作不当产生操作风险；二是制度学习掌握不全面，执行不到位，容易在办理业务过程中产生风险。

(四)监督检查风险

国库在现代化支付系统的依托下，办理资金汇划的速度和效率不断提高，而国库事后的监督工作仍停留在手工翻阅凭证、查对账簿的阶段，“账平表对”是其监督的标准，事后监督人员不能登录国库业务系统对会计流程、国库资金风险点进行实时监督，造成国库会计事后监督的盲点；其次，近年来随着国库新业务相继开展，国库事后监督人员难以准确掌握监督范围和标准，同时，手工监督效率低，劳动强度大，导致监管工作流于表面，监管重点失控，这些都是造成国库资金风险的主要原因。

(五)人员风险

近年来，国库部门结合国库资金风险案例不断组织国库人员学习，加强国库人员提高资金风险防范意识的教育，但是国库资金违法案件仍时有发生。一方面是由于国库管理体制改革和国库业务的不断发展，对国库人员的综合素质提出了更高的要求：另一方面是有些国库人员的道德素质较差，抵御社会不良风气和防腐拒变能力较弱，造成国库资金安全的无形隐患。

二、构建国库资金风险防范体系的措施

(一)加强制度建设，建立内控长效机制

制度建设是加强内控、抵御风险的根本。一是针对制度与现行业务不配套、滞后的情况，对现有国库制度进行修改、补充和完善，对于国库创新业务仍处于真空的规章制度应尽早出台；二是建立自控、互控相结合的内控长效机制。“自控”是基础，国库人员在办理业务过程中要自觉遵守制度，建立“以人为本”的制约机制，杜绝“一手清”、越权代办、违规操作等现象的发生，形成严于律己、按章办事的良好局面；“互控”是补充，国库人员在做好本职工作的同时，又要监督他人，形成岗位环环监督、业务处理流程完整的风险防范机制，通过自控、互控的有机结合，全面实现国库资金风险防范。

(二)加强计算机网络安全管理

在制定和完善计算机网络安全管理制度的基础上，不断提高自身网络安全技术水平。一是应将现运行的国库会计核算系统与人民银行内联网进行分离，设置单独的IP地址，只有经过授权的用户才能进入，限制非国库人员的访问权限：二是将所有业务用机安装杀毒软件，并且对杀毒软件随时进行更新；三是对系统数据备份实行异地备份，以防在遇到突发事件情况下无法对数据进行及时恢复，导致系统运行瘫痪。

(三)进一步强化国库人员的系统操作训练

国库部门要针对新开展的业务，及时组织国库人员对系统操作手册进行学习，分清岗位设置，明确岗位职责，只能按照所授予的权限、遵循一定的操作规程对系统进行操作，不得超越权限接触系统。坚决杜绝因系统掌握不熟练，技术操作不当造成国库资金风险的情况发生。

(四)创新事后监督手段，提高监督检查效能

随着信息技术和网络技术的不断成熟，国库事后监督的技术手段也应不断提高，不能长期停留在传统的手工操作上，应积极依靠科学技术，结合国库事后监督发展的新要求，开发一套符合业务发展和操作需要的国库事后监督系统，使国库数据能与事后监督共享。对国库业务进行实时监督，提高事后监督对国库业务监督的时效性，这样既能降低事后监督人员工作的劳动强度，又能扫除国库业务监督盲点，从而达到全方位、多角度地防范国库资金风险。

(五)提高国库人员综合素质和职业道德修养

篇8

关键词 中学；校园网络；信息安全；保障体系

中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）34-0184-02

随着国内教育水平的不断提高，互联网在中学校园中逐渐普及，互联网的规模在逐渐膨胀，网络用户也在迅速的增加，校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下，信息化教育的进程发展迅速，信息化网络教育对教学具有一定程度的辅助作用，所以校园网作为学校数字化信息教学的重要传输载体，在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中，由于技术和运营等方面的问题，出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障，如何建立行之有效的校园网络信息安全保障系统和管理制度，是摆在我们面前的实质性问题。

1 校园网络对安全保障的需求

以我校为例，在我校现有的网络建设规模下，已经满足学生们对互联网知识的求索和对学习方面的辅助要求，那么在校园网络日益被教师和学生信赖的同时，在安全保障方面，也提出了更高的需求。

1）业务应用方面

校园网建设的根本目的是要满足广大师生对各种信息的需求，比如说，要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求；要为学生提供一个优秀的学习环境、方式以及方法，扩大师生的知识面，从而提高学生的整体素质水平。因此，我们大力开展网络远程教育、网上视频等网络服务，因此，校园网络在安全方面的需求逐渐显露出来，我们必须对信息源加以保护，对网络服务进行有效的管理和监控，才能尽可量的减少风险。

2）用户群体方面

中学校园网络面向的使用群体主要是青少年，学生们日益依赖网络来获取学习信息，以丰富知识和课余生活，为了避免学生们接受不良的网络信息，校园网络的安全就显得尤为重要。

2 校园网络存在的安全问题

2.1 恶意破坏

网络的恶意破坏，主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击，比如校园的网站主页被篡改，恶意诋毁学校形象，向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等；在设备方面，主要是学校的路由器、交换机、工作站和服务器等硬件设备，由于设备分布广，相对来说较难管理。

2.2 非法访问

在非法访问方面，主要是来源于学校的内部，部分学生可能以投机取巧的心态通过非正常的手段获取习题答案，导致正常的教学测验有失公平。

2.3 不良信息的传播

鉴于目前互联网上信息的纷繁复杂，质量也是良莠不齐，一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响，青少年正值心理成长期，如果没有安全保障系统对网络信息进行过滤，对学生的成长是十分不利的。

2.4 病毒的危害

网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝，特别是校园网络连接广域网以后，病毒入侵对安全的威胁逐步加大，学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。

2.5 口令的入侵

关于口令方面，因为其涉及到学生隐私及费用等问题，而更加需要安全保护，为了方便使用和管理，每位学生和老师都有相应的口令账号和密码，给予相应的权限，为了防止超越权限的访问和费用转嫁的现象，避免管理混乱，在口令方面要加以安保措施。

3 校园网络安全保障体系的建设

面对以上种种亟待解决的问题，构建校园网络安全体系势在必行，我们可以从以下几方面入手建设：

1）安全技术体系建设

（1）安全防护体系的建设

安全防护体系是校园网络安全的技术核心所在，通过信息系统的系统层、应用层和网络层等技术，实现访问控制和识别认证，要及时更新最新的杀毒软件，进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。

（2）应急恢复体系的建设

应急恢复系统的建设是非常必要的，要在安全防护机制失效的情况下，应急处理和恢复灾难数据，及时的确保系统恢复正常的工作状态，以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。

2）安全管理体系建设

（1）增强信息安全意识

要在校园里对师生进行网络安全知识教育，设立网络安全周，通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识，加快对信息人才的大力培养，督促师生们对自我的网络信息安全予以自律。

（2）安全组织体系建立

要建立一支以网络安全保障为主要工作内容的安保队伍，包括负责人、网络管理员等，成立安全座谈小组，发现问题及时汇报、及时解决。

（3）安全管理制度建设

要制定一套行之有效的安全管理制度，是一项繁杂的工作，需要从多方面入手，在互联网应用上，第一要建立校园网络统一的管理平台，让教师与学生利用唯一账号进行网络的访问，实现一号通登陆，特别是对无线网用户的登陆认证，要重点管理；学生计算机教室利用微软的域管理模式进行统一管理，第二要运用组策略对学生的计算机操作进行有效的管理与控制，并严厉禁止教学以外的所用程序运行；第三，封闭USB端口的使用，严格的杜绝与控制病毒的传播源；第四在出口处使用流量控制设备，对学生的上网时间、登陆网站进行有效控制，并且对整合校园网BT下载的流量进行策略控制，保证网络的高效安全，在出口防火墙中也进行安全性设置防止来自互联网的各种攻击；最后在内部的楼层交换机中进行网关绑定，有效的杜绝ARP病毒的攻击。

总结来说，校园网络为师生和学校管理带来了前所未有的便利条件，但与此同时带来的信息安全问题是不容忽视的，我们必须要树立起安全防范意识，制定相关的预警和保障系统，建立和完善网络信息安全组织体系，健全相关的网络使用规章制度，用先进的安全技术和高度负责的技术保障队伍，来确保校园网络的安全性，这不仅是对学校负责，更是对广大学生的爱护和高度的关心，我们要不断的加强校园网络安全的管理，为师生们提供更好的工作和学习的平台。

参考文献

篇9

大数据（BigData）本身是一个比较抽象的概念，至今尚未有一个公认的定义。Wiki定义“大数据”是利用常用软件工具捕获、管理和处理数据所耗的时间超过可容忍时间的数据集［1］。Gartner这样定义“：大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产［2］。也有研究者形象化地描述“大数据”是未来的新石油。不同的定义基本都是根据大数据的特征归纳阐述给出。比较具有代表性的是4V定义，认为大数据具有4个特点：规模性（volume）、多样性（variety）、高速性（velocity）和价值性（value）。即数据规模巨大，从TB级跃升到PB级；数据类型多样，包含结构化、半结构化和非结构化的多种数据类型；高效的数据处理能力及蕴含着极高的价值。

2大数据时代图书馆信息安全面临的威胁

大数据时代，数据资源将逐渐成为图书馆最重要的资产之一，决策行为将在数据分析的基础上做出。作为以数据分析利用和信息服务为己任的图书馆，它的信息安全将面临着大数据带来的挑战。

2.1存储安全问题

图书馆关注的数据已不仅限于书目信息、读者信息、电子期刊等业务数据，还延伸到微信、微博、移动网络等读者活动中产生的很难估量的社会化数据。如此庞大的数据集对图书馆的存储、软硬件设施是个考验。如何防止这些数据丢失、损毁、被非法盗取及利用是图书馆安全存储面临的一项挑战。另外，大数据环境下的图书馆为了降低成本，通常会将数据存储在云端，云的开放性，海量用户共存性等都带来了潜在的威胁。

2.2网络安全问题

图书馆是以网络为基础来传递信息和数字资源，为读者提供服务。在网络上，大数据成为更易被攻击的显著目标。图书馆的“大数据”不仅包含了海量数据资源，还包含了读者行为、敏感数据等，这些海量的信息资源将吸引更多的攻击者，也使大数据成为更有吸引力的目标。另外，黑客利用大数据发起的僵尸网络攻击，能够同时控制百万台机器，这是传统单点攻击做不到的。利用大数据，黑客能够发动APT攻击，APT的攻击代码隐藏在大数据中，很难被检测到。

2.3隐私泄露问题

社交网络、微博、移动网络等这些信息服务新形式的快速发展，互联网每时每刻都在产生海量的数据。读者的个人数据可能被任意搜索、获取，这将极大地威胁隐私安全。一方面，图书馆的海量数据信息资源、读者信息、读者行为、科研信息等数据高度集中，即使不被盗取滥用，也增加了数据泄露的风险。另一方面，对于某些重要数据、敏感数据以及隐私数据的挖掘分析，其使用权没有明确界定，这都将会涉及隐私泄露。

2.4知识产权问题

大数据时代，图书馆虽然会把越来越多的数据资源交给“云”提供商代为托管，但是图书馆应完全拥有这些被托管数据资源的知识产权。然而现实中“，云”提供商利用大数据技术对图书馆的数据资源进行挖掘、发现、分析进而整合成新的数据产品加以利用，本该由图书馆所唯一拥有的数据，一旦被“云”提供商开发成产品，知识产权的界定就成为图书馆要面临的新难题。

3大数据时代图书馆信息安全应对策略

大数据资源将成为图书馆的核心资产。图书馆在利用数据处理、数据挖掘、数据分析等技术获取大数据蕴藏的高价值，创新服务模式，提高服务质量的同时，应重点考虑如何确保数据资源存储安全，如何降低网络安全威胁，如何防止隐私泄露等。大数据时代的图书馆应首先从技术层面保障存储安全，提高网络安全防范技术；其次，建立数据监管体系，对读者和图书馆的重要数据、敏感数据、隐私数据进行监管；最后，加强图书馆信息安全制度和相关政策法规建设。

3.1保障存储安全

图书馆的数据资源在无限增长，规模日益庞大，保障这些数据资源的安全存储显得尤为重要，同时对硬件设施也是巨大考验。现有的存储系统无法充分有效地存储、管理、分析大数据，限制了数据的增长。大数据时代的图书馆为了降低运维成本，缓解硬件设施压力，应考虑将数据和信息存储在云端，利用云存储实现数据的存储、管理以及分析。云存储，即基于云计算的存储系统，其可扩展性、灵活性、运算高效性能够解决大数据存储和管理存在的问题。但是，云存储具有数据规模海量、管理高度集中、系统规模巨大、平台开放复杂等特点，这些都将对信息安全带来威胁。因此，保障云安全是大数据时代图书馆信息安全的基础。图书馆作为云存储服务用户，最关心的就是存储在云端的数据是否完整安全，是否有人非法访问，以及当合法访问这些数据时是否能获得有效且正确的数据。因此，应重点研究运用身份认证、加密存储、数据灾备这3种技术手段来保障云安全。

（1）身份认证。

加强图书馆云存储上数据的管理，实行身份认证，确保管理员、读者用户、云存储服务提供商等经过认证获得访问权限后，才可管理、分析、访问“云”上的数据资源。云存储具有跨平台、异构、分布式等特点，为了提高管理员、用户的访问效率，应建立有效的单点登录统一身份认证系统，支持各图书馆云存储之间共享认证服务和用户身份信息，减少重复验证带来的运行开销。

（2）加密存储。

对文件和数据进行加密保存，确保图书馆云存储上的数据资源在存储和传输过程中，不被意外或非意外损毁、丢失、处理及非法利用。加密存储主要包含两部分工作：一是密钥的管理和产生，二是应用密钥对数据进行加密存储和解密读取。云存储系统为每位注册用户生成一个解密密钥，系统将数据加密存储在数据中心，用户读取加密数据后，利用自己的解密密钥恢复数据，得到原始数据。这一过程对存储性能和网络传输效率会有一定影响，因此图书馆一方面要加快对加密存储技术的研究；另一方面可以考虑先只对重要数据、敏感数据、个人信息数据进行加密存储。

（3）数据灾备。

云计算技术对于数据灾备具有天生的优势。将虚拟化技术、分布式技术和云计算技术结合可实现多点备份、数据自动冗余存储、云节点无单点故障数据级灾备。图书馆可以利用云存储在不同的地方建设两个及以上的图书馆云存储数据中心，构成一个跨地域的统一存储平台，各业务部门和每个用户都可以共享共用这些数据。保证只要有一个数据中心完整，所有数据就不会丢失且能够提供持续服务。

3.2提高网络安全防护技术

随着图书馆数据资源总量的增加和新型社交网络下读者原创数据爆炸性增长，网络在线数据呈现急剧增长的趋势，导致黑客的攻击欲望比以往更为强烈，其手段和工具也更为复杂、更加专业。大数据对图书馆网络安全策略提出更高的要求，从技术层面来说，图书馆网络安全策略包括漏洞扫描、入侵检测、访问控制和网络安全审计4种技术手段，任何一个单一的防范手段都无法保障图书馆网络的安全性。

（1）漏洞扫描。

漏洞扫描包括检测路由器、交换机、防火墙、各应用服务器OS、应用系统以及工作人员用机的安全补丁、系统漏洞、病毒感染等问题。漏洞扫描系统应及时发现系统漏洞、木马、病毒、蠕虫、后门程序、网络攻击、ARP等，并提供修复、查杀、拦截、防御的有效工具，同时能够对图书馆整个网络系统进行风险评估，以便采取相应措施及时消除系统中的安全隐患。与以往的漏洞扫描不同的是，大数据时代，对于海量数据的扫描，将会花费很长的时间，因此需要研究解决如何提高网络海量数据检测扫描的精确度和速度。

（2）入侵检测。

随着图书馆信息资源和数据资源共建共享步伐的加快，图书馆私有云和行业云的建设加快，网络应用范围在不断扩大，来自校园网内部和外部的黑客攻击、非法访问等安全问题与日俱增，因此对恶意入侵的检测与防范刻不容缓。大数据对信息安全是把双刃剑，应利用大数据的分析技术，通过分析来源信息，能够自动确定网络异常。进一步研究更有效的检测手段，完成APT高端检测，做到多点、长时、多类型的检测。

（3）访问控制。

接入图书馆网络的用户，在使用海量数据资源之前，必须进行身份认证和权限划分，用户通过认证获得授权之后，才可以根据自己的权限访问相应的数据资源和应用系统，获取相关的数据分析结果等。采用单点、统一认证方式，并结合PMI权限控制技术，加大认证加密技术研究，有效控制不同用户分不同级别访问管理数据、访问数据、获取数据以及应用大数据分析结果。

（4）网络安全审计。

相比入侵检测系统，网络安全审计没有实时性要求，因此可以对海量的服务器运行日志、数据库操作记录、系统活动等历史数据进行分析，并且可以利用大数据进行更加精细和复杂的分析，发现更多的黑客攻击种类，其误报率也将低于传统的入侵检测。

3.3建立数据安全监管机制

大数据关键技术的快速发展，为图书馆大数据的存储与分析奠定了基础，大数据将成为图书馆的重要资产。但是，海量数据和数据分析结果一旦泄露，相对于以往，对读者个人甚至整个图书馆界将会造成巨大的经济损失，还可能导致声誉受损，严重的还要承担相关法律责任。大数据安全不仅是技术问题，更是管理问题。因此，大数据时代，图书馆除了要从技术上实现存储安全、云安全、网络安全等方式来抵御外来的信息安全威胁，更需要加强在数据安全监管、数据资源共享机制、数据隐私保护、敏感数据审计等方面的制度建设，从管理上防止图书馆核心数据、隐私数据和敏感数据的泄露。力图建立贯穿于数据生命周期的数据监管机制。在技术层面，运用先进的信息技术手段开展数据监管工作，如利用现有隐理、数据预处理等技术保障数据在使用和传输中能够拒绝服务攻击、数据传输机密性及DNS安全等。在管理层面，提高图书馆工作人员的信息安全意识，加强各业务部门内部管理，明确重要数据库的范围，创新有效科学的数据监管手段与方法，制定终端设备尤其是移动终端的安全使用规程，制定并完善重要数据、敏感数据、隐私数据的安全操作和管理制度，规范大数据的使用方法和流程。

3.4加强图书馆信息安全制度建设

依据信息安全管理国际标准ISO27000，明确大数据时代图书馆的实际安全需求和安全目标，量化各类数据资源的安全指标，建立全方位、立体、深度的信息安全防御体系。以信息安全防御体系为基础，建立信息安全责任人负责制的组织机构；制定日常安全运维制度，包括存储、业务系统以及各应用系统的安全运行监控制度、数据监管制度、移动终端检测制度、网络安全制度等；制定应急响应制度，包括数据灾备制度、数据恢复制度、故障系统恢复制度等。对于存储在云端的数据，建立数据共享制度和机密保护制度。根据保密级别、共享级别、开放级别等明确访问权限等级划分，制定数据的访问、检索、下载、分析等方面的规定；建立身份认证和权限控制机制，控制非法授权访问数据；制定数据云存储的安全规定，加密关键数据；制定数据所有权条款，防止“云”提供商第三方泄密。建立相应的法律政策保护数据利用时涉及的知识产权，保障数据资源的合理合法使用，维护图书馆利益，保护知识产权。

4结语

篇10

1.网络经济时代对企业财务管理的新要求

首先，对企业财务管理目标提出了新要求。在非网络经济条件下，财务管理工作的主要目标是为了确保企业经营者及资产所有者的利益最大化，可以说过去很长一段时间内，企业的财务管理目标都是有所偏向的，并不是每一个参与企业经营及管理的利益团体都能够享受到充分的利益保障，也就是说，企业也只是为这一部分利益团体服务的机器，这也是因为当时的企业财务管理意识过于局限且不具备全局观念。而在网络经济时代背景之下，财务管理工作作为推动企业发展、为企业长远发展科学决策提供可靠依据的重要决策部门，其管理工作的目标已经不能够仅仅局限于某一部分利益团体而是应该以整个企业的利益为管理出发点和目标、方向。造成这种目标转变的原因来源于企业发展的日益壮大以及企业自身在市场竞争过程中地位的不断提升，也是来源于企业壮大则各方的利益所有者都能够享受到相应的利益增长这一全局意识。

其次，对企业财务管理管理手段提出了新要求。在非网络经济条件下，企业的各项管理工作、包括财务管理工作在内都普遍采用的人工操作模式，各种信息、数据、资料的收集整理都是人手书写在纸张上面，但是网络经济时代的来临，为我来带来了一场办公无纸化的重要革命，过去的人手、纸张的记录、管理模式已经被越来越多的企业用电脑录入所代替，数据传输变得异常快捷高效，工作人员的工作效率也得到数以倍数的增长，而在这此种情况之下，想要切实提升企业的财务管理工作质量就必须就管理方法进行有效改革，从而适应这重大变化。而且信息化时代的来临，不仅仅体现在数据记录方式发生变化这一表面现象上面，其背后更为深层次的变革在于数据传输、信息交互的迅速，数据产生的高速以及数据产生源的更加广泛。所以过去那种部门间各行其是、财务管理仅仅作为一个独立部门进行工作运行的管理方法已经无法适应企业的现实需要，同时也无法达到现代企业对财务管理工作的决策支持要求。所以在网络经济时代背景下企业财务管理工作的管理手段也必须更加网络化、高效化。

再次，网络经济时代背景下，由于企业财务管理的目标发生了新变化、企业财务管理手段也需要不断更新，因此对企业财务管理工作的具体操作人员也有了更高的要求，当前的企业财务管理人员想要适应网络经济时代对企业财务管理的创新要求就不仅需要具备基本的财务会计理论与实践知识，同时还要具备能够发挥财务管理部门对企业发展进行决策支持的相关能力以及在网络化管理条件下的各项操作技能，因此也就给企业的人才培养与管理队伍改造提出了更高的要求。

2.加强企业财务管理工作创新的具体思考

前文提到在网络经济时代背景下对企业财务管理工作各个方面提出的新问题和新挑战，所以我们必须针对这些具体内容来进行有的放矢的措施研究，以便时应当前市场及企业发展需要，提升企业的财务管理工作总体水平。

2.1树立创新管理意识

管理意识是否具备创新性对于企业财务管理工作的创新质量至关重要。创新的财务管理意识就是要摆脱企业内部利益团体的影响，站在企业发展的全局高度来认识企业财务管理工作，制定更具科学性、合理性与积极性的管理目标。而树立创新管理意识首先就要从企业领导者自身做起，学习现代财务管理相关知识及具体内容，同时将财务管理与企业自身运作发展进行深入结合，寻找到管理工作的新思路，将这种全局意识真正渗透到具体的管理工作当中去，带领企业树立企业利益最大化的正确管理思路。

2.2加强制度建设

现代企业的财务管理工作要从被动状态向主动参与转变，要真正发挥财务管理对企业内部各部门监督管理的作用最大化。因此必须加强制度建设的改革与创新。首先，赋予财务管理部门更为广泛的内部管理及监督权力，同时还要就网络经济时代背景下的数字化、网络化新发展推行一系列的创新制度。其次，加强财务管理网络化制度建设，网络管理制度建设包括了财务管理部门具有获取各部门各项数据信息的权利及义务，其他部门必须有效配合，同时还要加强财务管理部门在各部门运作过程中的地位提升，切实加强企业财务的集中管理制度建设，加强财务部门的管理力度、减少各部门当中涉及财务管理工作的中层人员，将各项数据、信息的集中速度进一步提升，加强财务管理部门在信息处理方面的质量和效率。最后，网络化经济背景下的财务管理具体工作以及其他部门在信息化背景下的具体运作为基础，构建企业的内部审计机构及管理小组，切实加强各项数据信息在产生、交互、传递、分析、汇总等各个环节的监督控制力度。

2.3加强人员队伍建设

首先要就根据网络环境下的财务管理具体要求将不合格人员清出管理队伍，同时就企业的具体管理任务及运作特点加强岗前培训和在岗再学习，培训和学习的人员也不应该仅仅局限于财务管理队伍及工作人员，而是应该扩展到企业内部的各个部门、管理者和普通员工，这样才能够让信息化管理方式更加有效的进行渗透，才能够确保企业内部的工作人员、管理人员都能够有效适应网络经济时代背景下的财务管理新转变。