互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文第1篇

【關(guān)鍵詞】互聯(lián)網(wǎng)醫(yī)療；醫(yī)院信息；網(wǎng)絡(luò)信息安全

1引言

開放移動(dòng)資源極大地改變了傳統(tǒng)醫(yī)療資源的短板。通過無線網(wǎng)絡(luò)智能終端、APP和無線網(wǎng)絡(luò)，配合診療系統(tǒng)等機(jī)械設(shè)備及配套設(shè)施，給予病人更為方便快捷、安全性的健康醫(yī)療。移動(dòng)醫(yī)療系統(tǒng)讓醫(yī)護(hù)人員的工作內(nèi)容更安全、更高效。同時(shí)，在整個(gè)治療過程中為患者解決信息內(nèi)容的步驟更加簡單。眾所周知，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)也產(chǎn)生了與數(shù)據(jù)網(wǎng)絡(luò)安全相關(guān)的問題。因此，本文分析了互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題，并明確提出了有利于醫(yī)療信息網(wǎng)絡(luò)信息安全管理方法的對(duì)策建議。

2互聯(lián)網(wǎng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)信息安全分析

2.1互聯(lián)網(wǎng)醫(yī)療的連接方式

互聯(lián)網(wǎng)醫(yī)療的上網(wǎng)方式公開隱私，沒法從物理學(xué)上形象化地發(fā)覺安全風(fēng)險(xiǎn)。無線網(wǎng)絡(luò)連接分成無線廣域網(wǎng)、無線網(wǎng)絡(luò)傳輸網(wǎng)、無線網(wǎng)絡(luò)等。醫(yī)院門診部的局域網(wǎng)根據(jù)維護(hù)的成本和效率，一般選擇無線網(wǎng)絡(luò)連接。醫(yī)院門診部局域內(nèi)的移動(dòng)醫(yī)師終端設(shè)備和移動(dòng)護(hù)理終端設(shè)備，根據(jù)遍布樓梯間或病房的無線網(wǎng)絡(luò)AP接入醫(yī)院網(wǎng)絡(luò)。AP依照100M局域網(wǎng)絡(luò)線連接樓層交換機(jī)，樓層交換機(jī)依照光纖線路線連接匯聚交換機(jī)，再根據(jù)匯聚交換機(jī)連接管理處計(jì)算機(jī)機(jī)房服務(wù)器防火墻。在整個(gè)連接過程中，無線網(wǎng)絡(luò)AP的連接方式是公開保密的[1]。所有移動(dòng)智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動(dòng)網(wǎng)絡(luò)的一個(gè)特性，是很可能導(dǎo)致非法互聯(lián)網(wǎng)連接和黑客攻擊的關(guān)鍵步驟。

2.2互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療的開放性使得破譯非常容易，存在連接安全風(fēng)險(xiǎn)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)上，依據(jù)互聯(lián)網(wǎng)技術(shù)連接到醫(yī)院IP地址服務(wù)器防火墻，再連接到醫(yī)院Web網(wǎng)絡(luò)服務(wù)器。外網(wǎng)地址服務(wù)器防火墻能夠過濾不法IP地址，避免信息網(wǎng)絡(luò)服務(wù)項(xiàng)目（網(wǎng)絡(luò)信息服務(wù)，NIS）、互聯(lián)網(wǎng)系統(tǒng)文件（網(wǎng)絡(luò)文件系統(tǒng)，NFS）等具有安全風(fēng)險(xiǎn)的服務(wù)合同報(bào)文的格式依據(jù)。但是，智能終端存有外界攻擊的安全隱患。假如根據(jù)互聯(lián)網(wǎng)攻擊來訪問服務(wù)器防火墻，很有可能會(huì)竊取互聯(lián)網(wǎng)內(nèi)部文件。

2.3互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)及連接安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療受無線手機(jī)影響，存在連接安全風(fēng)險(xiǎn)。根據(jù)在局域網(wǎng)內(nèi)的電腦上非法安裝無線手機(jī)或隨身攜帶無線，可以提供非法的無線網(wǎng)絡(luò)連接。未經(jīng)授權(quán)連接的智能終端可能會(huì)通過非法連接瀏覽內(nèi)部機(jī)密數(shù)據(jù)信息并造成數(shù)據(jù)泄露，或者客戶可以在手機(jī)或平板電腦上瀏覽視頻平臺(tái)并下載數(shù)據(jù)信息。許多財(cái)產(chǎn)可能會(huì)受到網(wǎng)絡(luò)帶寬的影響。此類個(gè)人行為對(duì)網(wǎng)絡(luò)安全管理產(chǎn)生負(fù)面信息和實(shí)際影響，帶來較為嚴(yán)重的安全隱患[2]。

2.4外來入侵管理方法和對(duì)策的實(shí)施及安全風(fēng)險(xiǎn)

在日常工作中忽視網(wǎng)絡(luò)信息安全管理方法，管理方法和對(duì)策落實(shí)不到位，造成外部安全風(fēng)險(xiǎn)。（1）醫(yī)師移動(dòng)站、助理移動(dòng)站等移動(dòng)智能終端一般使用Android或IOS電腦操作系統(tǒng)，存在安裝第三方或嵌入病毒感染應(yīng)用程序中木馬病毒的概率。（2）互聯(lián)網(wǎng)中的樓層交換機(jī)設(shè)備放置在每層樓的上網(wǎng)室或樓梯間。有專職人員監(jiān)管一般不容易存在非法連接的風(fēng)險(xiǎn)。（3）管理中心的主機(jī)房一般設(shè)置電子門禁和視頻監(jiān)控系統(tǒng)，安全級(jí)別較高，但極有可能存有門卡失竊、門禁系統(tǒng)常見故障等風(fēng)險(xiǎn)性。（4）Web服務(wù)器是互聯(lián)網(wǎng)醫(yī)療系統(tǒng)中Web服務(wù)的關(guān)鍵作用。在賦予強(qiáng)大的健康服務(wù)功能的同時(shí)，因?yàn)閷?duì)外開放的Web服務(wù)非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區(qū)外溢攻擊等，一旦被故意攻擊，會(huì)立即導(dǎo)致運(yùn)用Web的功效服務(wù)器端醫(yī)療器械行業(yè)效率低下。除了網(wǎng)絡(luò)服務(wù)器，互聯(lián)網(wǎng)醫(yī)療系統(tǒng)還包含許多不同版本號(hào)的服務(wù)中心和計(jì)算機(jī)操作系統(tǒng)。在日常工作中瀏覽互聯(lián)網(wǎng)，工作人員必須去醫(yī)院復(fù)制數(shù)據(jù)和信息，這種個(gè)人行為會(huì)產(chǎn)生中病毒的風(fēng)險(xiǎn)。系統(tǒng)感染病毒會(huì)占有服務(wù)器網(wǎng)絡(luò)帶寬，緩減傳輸數(shù)據(jù)，占有CPU處理時(shí)間，造成服務(wù)站和互聯(lián)網(wǎng)服務(wù)器速率減緩，甚至在診斷中泄露或破壞數(shù)據(jù)和信息和治療工作[3]。因此，必須有完善的反病毒對(duì)策和系統(tǒng)。手機(jī)APP運(yùn)行在IOS和Android手機(jī)系統(tǒng)下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫(yī)院門診互聯(lián)網(wǎng)醫(yī)療網(wǎng)絡(luò)信息安全防范的研究

3.1保證數(shù)據(jù)網(wǎng)絡(luò)信息安全

操作和拆卸簡單實(shí)用。例如，某醫(yī)院門診部在醫(yī)療移動(dòng)設(shè)備安全部署中增加了有針對(duì)性的信息管理系統(tǒng)安全操作規(guī)程，同時(shí)及時(shí)建立了互聯(lián)網(wǎng)信息管理系統(tǒng)安全防范體系和系統(tǒng)優(yōu)化操作規(guī)范，防范安全最大程度地消除風(fēng)險(xiǎn)，并及時(shí)消除信息管理系統(tǒng)的風(fēng)險(xiǎn)。此外，醫(yī)院高層還對(duì)信息管理系統(tǒng)的實(shí)際運(yùn)行工作職責(zé)，如播出節(jié)目的調(diào)配、系統(tǒng)登錄密碼的復(fù)雜性、系統(tǒng)安全規(guī)則等提出了精準(zhǔn)的要求規(guī)定等，并指定專職人員執(zhí)行管理辦法。此外，要求責(zé)任人及時(shí)對(duì)移動(dòng)設(shè)備進(jìn)行科學(xué)研究，認(rèn)真檢查，有利于及時(shí)處理安全風(fēng)險(xiǎn)或危及系統(tǒng)優(yōu)化的不利情況，及時(shí)報(bào)告風(fēng)險(xiǎn)，做好詳細(xì)備案工作，促進(jìn)系統(tǒng)優(yōu)化。為了更好地保證系統(tǒng)的優(yōu)化運(yùn)行，工作人員主動(dòng)選擇了WPA、WPA2等安全系數(shù)更高的加密技術(shù)，合理提高密碼的安全和壓縮強(qiáng)度[4]。

3.2主動(dòng)升級(jí)互聯(lián)網(wǎng)信息管理系統(tǒng)

及時(shí)利用監(jiān)控對(duì)移動(dòng)智能終端進(jìn)行科學(xué)論證，認(rèn)真檢查網(wǎng)絡(luò)層數(shù)據(jù)信息及其無線網(wǎng)絡(luò)設(shè)備，擴(kuò)大準(zhǔn)時(shí)檢查范圍，合理排除安全隱患。在醫(yī)院智能終端設(shè)備上部署服務(wù)器防火墻機(jī)器，完成設(shè)備層的合理升級(jí)，提高登錄密碼的抗壓強(qiáng)度，加強(qiáng)認(rèn)證，不斷完善系統(tǒng)安全防范技術(shù)，然后及時(shí)合理識(shí)別風(fēng)險(xiǎn)類型，將攻擊性風(fēng)險(xiǎn)降到最低，加強(qiáng)維護(hù)信息內(nèi)容應(yīng)用系統(tǒng)的安全運(yùn)行，是確保登錄密碼不易被盜取的唯一途徑。在醫(yī)院門診層面，利用數(shù)據(jù)信息及其無線網(wǎng)網(wǎng)絡(luò)設(shè)備對(duì)數(shù)據(jù)和無線網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行分析，并立即使用監(jiān)控軟件在移動(dòng)智能終端上進(jìn)行科學(xué)論證，增加對(duì)數(shù)據(jù)的檢查范圍，合理排除安全隱患。在醫(yī)院智能終端上部署服務(wù)器防火墻機(jī)器設(shè)備，完善病毒感染防護(hù)措施，不斷完善自身系統(tǒng)軟件的安全防范技術(shù)。在這些方面，有針對(duì)性地重點(diǎn)增加資金投入，然后及時(shí)、合理地識(shí)別風(fēng)險(xiǎn)。在更大層面上降低可能遭受黑客攻擊的風(fēng)險(xiǎn)，促進(jìn)醫(yī)療信息應(yīng)用系統(tǒng)更安全地運(yùn)行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對(duì)信息管理系統(tǒng)隱患的安全意識(shí)

現(xiàn)階段，中國醫(yī)院門診診療網(wǎng)絡(luò)服務(wù)器已積極安裝反木馬及其手機(jī)查殺木馬。同時(shí)，管理信息系統(tǒng)人員定期維護(hù)漏洞補(bǔ)丁和病毒庫。該方法合理防范了系統(tǒng)優(yōu)化風(fēng)險(xiǎn)發(fā)生。例如，主動(dòng)選擇Oracle數(shù)據(jù)庫查詢，保證互聯(lián)網(wǎng)信息管理系統(tǒng)數(shù)據(jù)信息的可靠性和安全系數(shù)，充分發(fā)揮醫(yī)院門診部內(nèi)部信息內(nèi)容的關(guān)鍵保障功能。只有數(shù)據(jù)信息穩(wěn)定后，醫(yī)療設(shè)備、網(wǎng)絡(luò)服務(wù)器的所有正常運(yùn)行才完成了對(duì)海量信息內(nèi)容的即時(shí)整理和維護(hù)。此外，選擇了硬盤容錯(cuò)機(jī)制和雙設(shè)備作為互聯(lián)網(wǎng)信息管理系統(tǒng)的標(biāo)準(zhǔn)設(shè)備，大大提高了數(shù)據(jù)信息的使用價(jià)值。因此，如果標(biāo)準(zhǔn)允許，可以考慮備份數(shù)據(jù)。這樣做的好處既保證了醫(yī)院門診部內(nèi)部信息內(nèi)容的準(zhǔn)確性和一致性，也基本減少了內(nèi)容丟失帶來的安全隱患。積極實(shí)施無線網(wǎng)絡(luò)智能終端管理方案，規(guī)定操作人員必須具備技術(shù)專長和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理知識(shí)培訓(xùn)，確保系統(tǒng)運(yùn)行過程不易產(chǎn)生風(fēng)險(xiǎn)。防止事故發(fā)生，大大降低醫(yī)院門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)[5]。及時(shí)修改登錄密碼，如采用多重密碼解鎖對(duì)策、應(yīng)用指紋識(shí)別、確認(rèn)外觀等。例如，采用多重密碼開鎖對(duì)策，應(yīng)用指紋識(shí)別、人臉識(shí)別等方式進(jìn)行判斷，提高機(jī)器設(shè)備的利用率，對(duì)醫(yī)院門診應(yīng)用系統(tǒng)的現(xiàn)代化建設(shè)起到尤為重要的作用。及時(shí)在智能終端安裝雙向電腦殺毒，然后嚴(yán)格遵守日常在線升級(jí)相關(guān)任務(wù)，確保服務(wù)中心具有良好的兼容模式，合理防范避免偷看等意外風(fēng)險(xiǎn)，避免非管理權(quán)限和操作技術(shù)上的問題。

3.4降低實(shí)際操作中的風(fēng)險(xiǎn)因素

此外，醫(yī)院門診部的高層住宅管理辦法應(yīng)針對(duì)信息化管理系統(tǒng)的實(shí)際運(yùn)行制定相應(yīng)的嚴(yán)格標(biāo)準(zhǔn)。具體專職人員執(zhí)行管理辦法，確保責(zé)任到人，及時(shí)發(fā)現(xiàn)安全隱患或危害系統(tǒng)優(yōu)化運(yùn)行的弊端。管理人員必須具備專業(yè)技術(shù)技能和豐富的工作經(jīng)驗(yàn)，加強(qiáng)系統(tǒng)優(yōu)化管理方法的相關(guān)學(xué)習(xí)和培訓(xùn)，能夠第一時(shí)間報(bào)告風(fēng)險(xiǎn)，并盡快做好詳細(xì)備案解決，大大減少醫(yī)院數(shù)量。門診醫(yī)療設(shè)備的風(fēng)險(xiǎn)是在系統(tǒng)軟件運(yùn)行的全過程中預(yù)防事故的發(fā)生。同時(shí)，還有一些關(guān)鍵的傳統(tǒng)方法和定義有助于確保互聯(lián)網(wǎng)醫(yī)療系統(tǒng)軟件的安全。首先，在解決更敏感的信息內(nèi)容時(shí)，可以應(yīng)用良好的加密技術(shù)，例如AES（高級(jí)加密標(biāo)準(zhǔn)）優(yōu)化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術(shù)等優(yōu)化算法。它是一種適用于移動(dòng)設(shè)備的高效優(yōu)化算法。最后，有一個(gè)多級(jí)認(rèn)證管理系統(tǒng)，可以根據(jù)客戶的真實(shí)身份和類型授予不同的訪問限制。

4結(jié)語

無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)于醫(yī)院門診醫(yī)療信息網(wǎng)絡(luò)的安全管理既是機(jī)遇也是重大挑戰(zhàn)。互聯(lián)網(wǎng)醫(yī)療互聯(lián)網(wǎng)信息管理系統(tǒng)存在安全隱患，極易受到蓄意攻擊。風(fēng)險(xiǎn)源多樣，需要主動(dòng)應(yīng)用信息內(nèi)容應(yīng)用系統(tǒng)，加快系統(tǒng)基礎(chǔ)建設(shè)，主動(dòng)升級(jí)數(shù)據(jù)庫查詢，主動(dòng)明確提出科學(xué)規(guī)范的移動(dòng)智能終端信息技術(shù)解決方案，可以大力保障醫(yī)院門診診療網(wǎng)絡(luò)信息的安全系數(shù)，及時(shí)防范外部因素的攻擊，對(duì)醫(yī)院門診診療工作的穩(wěn)定發(fā)展具有不可忽視的影響。

【參考文獻(xiàn)】

[1]羅雪瓊，高峰.移動(dòng)護(hù)理信息系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2017，12(9)：118-120.

[2]姜叢吾.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17(9)：140，142.

[3]聶靚.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全和對(duì)策探索[J].中國新通信，2019，21(8)：120.

[4]夏述旭，陶紅兵，都麗婷，等.“互聯(lián)網(wǎng)+”背景下移動(dòng)醫(yī)療質(zhì)量與安全問題分析及對(duì)策研究[J].中國衛(wèi)生質(zhì)量管理，2017，24(3)：82-85.

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文第2篇

就我國而言，在政府和行業(yè)企業(yè)的雙重推動(dòng)下，信息化建設(shè)和信息通信產(chǎn)業(yè)發(fā)展取得了巨大的成就，信息通信網(wǎng)絡(luò)已經(jīng)成為繼水、電、燃?xì)庵獾年P(guān)鍵國家基礎(chǔ)設(shè)施，而且信息和網(wǎng)絡(luò)在國家政治、經(jīng)濟(jì)、文化、軍事等方面的戰(zhàn)略性地位日益突出。但與此同時(shí)，我們看到網(wǎng)絡(luò)空間安全威脅形態(tài)日趨復(fù)雜，相關(guān)利益主體也日趨多元，而且網(wǎng)絡(luò)空間安全與傳統(tǒng)政治、經(jīng)濟(jì)、軍事安全緊密結(jié)合、相互轉(zhuǎn)化。于是我們發(fā)現(xiàn)，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)違法犯罪行為猖獗，新技術(shù)新業(yè)務(wù)快速發(fā)展引發(fā)的新型網(wǎng)絡(luò)安全問題不斷增加。

如工業(yè)和信息化部副部長尚冰所指出的，隨著網(wǎng)絡(luò)的IP化、寬帶化、智能化以及新技術(shù)新業(yè)務(wù)新業(yè)態(tài)的快速發(fā)展，網(wǎng)絡(luò)安全問題更加復(fù)雜，形勢(shì)依然嚴(yán)峻。網(wǎng)絡(luò)攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動(dòng)多發(fā)頻發(fā)，社會(huì)各界和廣大用戶要求加強(qiáng)電信用戶信息保護(hù)的呼聲日益強(qiáng)烈，通信網(wǎng)絡(luò)仍然存在一些安全隱患和薄弱環(huán)節(jié)，核心技術(shù)與關(guān)鍵資源的自主可控能力不強(qiáng)，網(wǎng)絡(luò)安全方面的高精尖人才還比較缺乏，全社會(huì)網(wǎng)絡(luò)安全意識(shí)仍有待進(jìn)一步提高。

兩大安全熱點(diǎn)

根據(jù)2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)所的信息，近年來，移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為信息產(chǎn)業(yè)中發(fā)展最快、創(chuàng)新最活躍的領(lǐng)域，移動(dòng)互聯(lián)網(wǎng)安全也已經(jīng)成為當(dāng)下的熱點(diǎn)領(lǐng)域之一。

寬帶無線通信技術(shù)的演進(jìn)和移動(dòng)智能終端的普及為移動(dòng)互聯(lián)網(wǎng)的發(fā)展注入了強(qiáng)大的動(dòng)力。移動(dòng)支付、基于移動(dòng)用戶位置信息的服務(wù)等各類創(chuàng)新應(yīng)用不斷涌現(xiàn)，極大的豐富了用戶的業(yè)務(wù)體驗(yàn)。移動(dòng)智能終端、應(yīng)用軟件和軟件商店的緊密結(jié)合，構(gòu)成移動(dòng)互聯(lián)網(wǎng)獨(dú)特的業(yè)務(wù)運(yùn)營模式，深刻的影響著用戶的消費(fèi)習(xí)慣和產(chǎn)業(yè)格局。與此同時(shí)，移動(dòng)互聯(lián)網(wǎng)和智能終端的安全問題也備受關(guān)注。一方面互聯(lián)網(wǎng)上原有的惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。另一方面移動(dòng)互聯(lián)網(wǎng)終端與用戶利益密切相關(guān)，惡意吸費(fèi)、用戶信息竊取、誘騙欺詐、網(wǎng)絡(luò)攻擊等惡意行為的影響和危害十分突出。

為什么移動(dòng)互聯(lián)網(wǎng)會(huì)成為“罪魁禍?zhǔn)住蹦兀抗I(yè)和信息化部通信保障局副局長熊四皓在大會(huì)上做了如下分析。最基本的一點(diǎn)是，作為移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物，移動(dòng)互聯(lián)網(wǎng)安全依然沒有可靠保證，其可信可管問題目前還無法從根本上解決。而且移動(dòng)智能終端、操作系統(tǒng)和應(yīng)用系統(tǒng)一直處于不斷地發(fā)展演進(jìn)當(dāng)中，自身安全和相關(guān)安全產(chǎn)業(yè)走向成熟還有很長的路。還有，智能終端存儲(chǔ)和計(jì)算能力以及與之對(duì)應(yīng)的寬帶無線網(wǎng)絡(luò)的空中接口資源都非常有限，這使得安全防護(hù)的可擴(kuò)展性大大降低。

除了移動(dòng)互聯(lián)網(wǎng)安全，云計(jì)算的安全問題也備受關(guān)注。與移動(dòng)互聯(lián)網(wǎng)安全不同的是，云計(jì)算面臨更多的信任性的安全問題而不是技術(shù)性問題。消費(fèi)者或者企業(yè)對(duì)于云計(jì)算的擔(dān)心是“我們的數(shù)據(jù)放在第三方云服務(wù)提供商那里是否安全？獲取信息的過程是否安全？”的確，對(duì)于信息社會(huì)而言，“信息”是至關(guān)重要的。另一方面，云計(jì)算中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他用戶云計(jì)算用戶是保密的，但是對(duì)于提供云計(jì)算的第三方服務(wù)提供商而言確實(shí)毫無秘密可言。這就像普通老百姓不能監(jiān)聽別人的電話，但是在電信公司則可以隨時(shí)監(jiān)聽任何電話。所有這些潛在的危險(xiǎn)，是政府機(jī)構(gòu)、商業(yè)機(jī)構(gòu)乃至普通消費(fèi)者在選擇云計(jì)算服務(wù)、特別是國外機(jī)構(gòu)提供的云計(jì)算服務(wù)時(shí)，不得不考慮的一個(gè)現(xiàn)實(shí)問題。

誠信體系缺失

不管形勢(shì)如何變化，我國政府對(duì)網(wǎng)絡(luò)安全問題一直非常重視，也實(shí)施了一系列卓有成效的舉措。比如，工業(yè)和信息化部近幾年出臺(tái)了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》等一系列部門規(guī)章和政策性文件，制訂頒布了40多項(xiàng)網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，基本建立了通信網(wǎng)絡(luò)安全管理制度框架，并建立了網(wǎng)絡(luò)安全分級(jí)響應(yīng)機(jī)制。

同時(shí)，工業(yè)和信息化部對(duì)進(jìn)一步做好網(wǎng)絡(luò)安全工作對(duì)信息通信行業(yè)提出五點(diǎn)要求：一是要進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全工作重要性、緊迫性、復(fù)雜性的認(rèn)識(shí)，牢固樹立安全發(fā)展的理念，切實(shí)增強(qiáng)緊迫感和危機(jī)意識(shí)，落實(shí)安全責(zé)任和防范措施，加大人力物力投入，扎實(shí)有效地開展工作，為黨的“十”勝利召開提供有力保障。二是基礎(chǔ)運(yùn)營企業(yè)、廣大互聯(lián)網(wǎng)企業(yè)以及網(wǎng)絡(luò)安全企業(yè)，要本著“積極防御、綜合防范”的原則，著眼于應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅，大力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急能力建設(shè)，及時(shí)消除安全威脅和隱患，持續(xù)開展網(wǎng)絡(luò)安全環(huán)境治理，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)水平。三是加強(qiáng)核心技術(shù)攻關(guān)和自主創(chuàng)新，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段研發(fā)和建設(shè)工作，加快網(wǎng)絡(luò)安全管理和技術(shù)人才隊(duì)伍建設(shè)。四是全行業(yè)要在做好通信網(wǎng)絡(luò)安全工作的基礎(chǔ)上，發(fā)揮技術(shù)和業(yè)務(wù)優(yōu)勢(shì)，積極為各級(jí)黨委、政府以及金融、交通、能源等重要信息系統(tǒng)提供網(wǎng)絡(luò)安全技術(shù)支撐，服務(wù)國家經(jīng)濟(jì)社會(huì)發(fā)展，服務(wù)國家信息化建設(shè)。五是要深入推進(jìn)網(wǎng)絡(luò)安全國內(nèi)、國際交流與合作，樹立合作共贏意識(shí)，積極參與網(wǎng)絡(luò)安全技術(shù)和業(yè)務(wù)交流，借鑒有益經(jīng)驗(yàn)，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文第3篇

由于歷史原因，導(dǎo)致現(xiàn)時(shí)該校的網(wǎng)絡(luò)設(shè)備型號(hào)各異。就品牌而言，目前就有幾種：思科、神碼、TP-LINK等。現(xiàn)在使用的操作系統(tǒng)也有不同，有一些現(xiàn)在使用的是WIN7，而有一些在使用XP或WIN2003或其它，這么多種型號(hào)的設(shè)備及操作系統(tǒng)，就要求我們的校園網(wǎng)一定要有極強(qiáng)的靈活性，能夠靈活地面對(duì)各種設(shè)備及操作系統(tǒng)。同時(shí)因?yàn)楝F(xiàn)在移動(dòng)辦公的重要性越來越突出，所以我們的校園網(wǎng)也要求能靈活地適應(yīng)各種移動(dòng)辦公的需要。

2實(shí)用性要強(qiáng)

校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強(qiáng)的實(shí)用性。只有一個(gè)便于管理、維護(hù)的實(shí)用性網(wǎng)絡(luò)，才可減少網(wǎng)絡(luò)用戶運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并可使更多的人發(fā)揮校園網(wǎng)的各種功能。根據(jù)該校的實(shí)際情況，建網(wǎng)時(shí)應(yīng)考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能，在先進(jìn)性和可靠性及高性價(jià)比的前提下，通過優(yōu)化設(shè)計(jì)和管理達(dá)到經(jīng)濟(jì)性的目標(biāo)。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術(shù)先進(jìn)性，以滿足信息時(shí)代的需要。

3校園網(wǎng)絡(luò)管理策略

隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，，校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡(luò)瓶頸等問題給校園網(wǎng)的管理增添了更大的難度。因此，必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對(duì)策。以下將從該校校園網(wǎng)的具體需求出發(fā)，針對(duì)設(shè)備、用戶、管理者自身提高以及安全等四個(gè)方面談一下相關(guān)的校園網(wǎng)管理策略。

3.1設(shè)備管理策略

設(shè)備安全是校園網(wǎng)網(wǎng)絡(luò)運(yùn)行安全的首要環(huán)節(jié)。所以，網(wǎng)絡(luò)設(shè)備管理一定要綜合統(tǒng)籌規(guī)劃。要加強(qiáng)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的管理，而網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)，以下就從設(shè)備購置、設(shè)備配置以及設(shè)備維護(hù)三個(gè)方面進(jìn)行說明。首先在設(shè)備購置的時(shí)候，一定要利用目前成熟的技術(shù)和產(chǎn)品，并在此基礎(chǔ)上考慮超前性，保證在五至十年內(nèi)所建成的網(wǎng)絡(luò)能滿足進(jìn)一步的需求并且不會(huì)落后于時(shí)代。為了使設(shè)備能進(jìn)行靈活配置并且能降低以后的維護(hù)工作量和維護(hù)費(fèi)用，盡量統(tǒng)一配置設(shè)備的規(guī)格和型號(hào)，這樣設(shè)備之間的兼容性相對(duì)較好，以后在更換設(shè)備的時(shí)候，可以避免設(shè)備不兼容的現(xiàn)象發(fā)生。在設(shè)備購置時(shí)還要考慮如何避免大面積出現(xiàn)老化的問題，這就要求學(xué)校在采購或更換網(wǎng)絡(luò)設(shè)備的時(shí)候一定要避免一次性購買大量同種設(shè)備。其次在設(shè)備配置過程中要求網(wǎng)絡(luò)管理員通過配置網(wǎng)絡(luò)設(shè)備，例如：交換機(jī)、路由器等，在校園網(wǎng)中實(shí)現(xiàn)VLAN的劃分、端口監(jiān)控、控制網(wǎng)絡(luò)流量以及防止外部攻擊等功能。另外，管理員在配置網(wǎng)絡(luò)設(shè)備的過程中盡量通過命令行來進(jìn)行配置而不是通過WEB界面來管理網(wǎng)絡(luò)設(shè)備，這樣能提高網(wǎng)絡(luò)設(shè)備管理的安全性。最后在設(shè)備的維護(hù)過程中，要建立一套完善的《網(wǎng)絡(luò)設(shè)備檢測維護(hù)制度》，并要求網(wǎng)絡(luò)管理人員嚴(yán)格按照《網(wǎng)絡(luò)設(shè)備檢測維護(hù)制度》定期對(duì)網(wǎng)絡(luò)設(shè)備的硬件和軟件系統(tǒng)進(jìn)行檢測和維護(hù)，在檢測和維護(hù)過程員一旦發(fā)現(xiàn)問題，一定要及時(shí)處理，并將檢測、維護(hù)及處理的相關(guān)記錄通過紙質(zhì)和電子存檔，同時(shí)要嚴(yán)格保證網(wǎng)絡(luò)設(shè)備運(yùn)行的工作環(huán)境。

3.2用戶管理策略

在網(wǎng)絡(luò)管理中，要注重對(duì)用戶的管理，通過用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式，控制和統(tǒng)計(jì)用戶使用校園網(wǎng)的過程，確保用戶能正常使用校園網(wǎng)。目前，用戶管理主要有兩種技術(shù)：一是地址綁定技術(shù)，通過給每臺(tái)接入校園網(wǎng)的計(jì)算機(jī)分配一個(gè)固定的IP地址，把這個(gè)IP地址和合法用戶的計(jì)算機(jī)網(wǎng)卡的MAC地址綁定后，實(shí)現(xiàn)用戶與IP地址邏輯綁定，同時(shí)通過網(wǎng)絡(luò)交換機(jī)端口與用戶信息點(diǎn)的物理綁定完成全法用戶的地址綁定。二是用戶認(rèn)證技術(shù)，每個(gè)校園網(wǎng)用戶需要申請(qǐng)一個(gè)帳號(hào)，同時(shí)對(duì)這些帳號(hào)進(jìn)行分級(jí)分權(quán)限管理，并授予用戶一定的訪問與操作權(quán)限、分配不同級(jí)別的資源給不同的用戶；當(dāng)用戶離崗、離職時(shí)應(yīng)及時(shí)變更或刪除用戶及權(quán)限，保證網(wǎng)絡(luò)信息系統(tǒng)安全。做為校園網(wǎng)管理，考慮到其的靈活性和方便性，建議最好采用用戶認(rèn)證技術(shù)，當(dāng)然對(duì)一些特殊的人員和部門也可以采用地址綁定技術(shù)。

3.3安全管理策略

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。目前校園網(wǎng)的安全問題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普通存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個(gè)硬件防墻就萬事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。所以對(duì)于校園網(wǎng)來說，如何構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)安全體系，也變得越來越突出了，而要構(gòu)筑一個(gè)相對(duì)安全可靠的校園網(wǎng)絡(luò)體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)手段；二是不斷改進(jìn)和完善管理方法。

3.4管理員自身提升策略

不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道，現(xiàn)在的網(wǎng)絡(luò)管理對(duì)管理員也提出了新的要求，要求他們不但要設(shè)備的維護(hù)能力還要具備一定網(wǎng)絡(luò)管理能力，這就對(duì)網(wǎng)絡(luò)管理員的技術(shù)水平有了較高的要求。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新日新月異，網(wǎng)絡(luò)管理員要不斷地學(xué)習(xí)先進(jìn)的知識(shí)和技術(shù)才能應(yīng)對(duì)越來越復(fù)雜的校園網(wǎng)需求。這就要求管理員在平時(shí)工作的過程中一定要加強(qiáng)自身專業(yè)水平的提升，不斷研究新的網(wǎng)絡(luò)技術(shù)，真正做到“活到老，學(xué)到老”。最后，學(xué)校也要定期派相關(guān)的管理人員進(jìn)行有針對(duì)性的培訓(xùn)。

4網(wǎng)絡(luò)管理具體實(shí)施措施

4.1安裝查殺病毒服務(wù)器

校園網(wǎng)絡(luò)安裝查殺病毒服務(wù)器，其目的在于：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。該校目前采用的是金山毒霸網(wǎng)絡(luò)版7.0，該軟件采用了業(yè)界主流的B/S開發(fā)模式，由控管中心、服務(wù)器端和客戶機(jī)端三個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成了防病毒體系，并且具有強(qiáng)大的病毒查殺能力、雙向過濾郵件病毒、實(shí)時(shí)監(jiān)測病毒、快速可定制的安裝部署、可移動(dòng)的Web管理平臺(tái)等功能，能夠有效攔截和清除泛濫的各種網(wǎng)絡(luò)病毒。目前該殺毒軟件已在該校園使用了近三年時(shí)間了，教師和學(xué)生對(duì)該軟件的反映都比較好。

4.2采用VLAN技術(shù)

VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡(luò)中廣播包所消耗的帶寬減少,有助于控制廣播風(fēng)暴的產(chǎn)生、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的性能和安全性。該校目前的VLAN的劃分大致是按功能區(qū)進(jìn)行劃分的，學(xué)校共劃分了15個(gè)VLAN，并對(duì)每一個(gè)VLAN的流量進(jìn)行了控制。該校在進(jìn)行VLAN劃分的時(shí)候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。

4.3安裝硬件防火墻

互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡(luò)中基礎(chǔ)設(shè)施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡(luò)地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址，防火墻即是執(zhí)行此功能的邏輯地點(diǎn)。目前，防火墻安全性已成為每個(gè)互聯(lián)網(wǎng)邊緣部署的必要組成部分，因?yàn)樗诒Ｗo(hù)信息的同時(shí)也可滿足企業(yè)對(duì)安全可靠的網(wǎng)絡(luò)的需求，同時(shí)還能夠通過執(zhí)行策略來保持員工的工作效率。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻，該防火墻設(shè)計(jì)采用了單個(gè)互聯(lián)網(wǎng)連接，在同一對(duì)提供防火墻功能的CiscoASA中集成了遠(yuǎn)程接入VPN功能。防火墻拓?fù)鋱D如圖2所示。

4.4安裝入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（IDS）是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。它擴(kuò)展了網(wǎng)絡(luò)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前該校網(wǎng)絡(luò)管理中安裝了“薩客嘶入侵檢測系統(tǒng)v1.0”，該系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具，提供了對(duì)內(nèi)部和外部攻擊的實(shí)時(shí)保護(hù)，它通過對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行智能分析和檢測，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和阻止入侵。它具有以下主要功能：入侵檢測及防御功能、行為審計(jì)功能、流量統(tǒng)計(jì)功能、策略自定義功能、警報(bào)響應(yīng)功能、IP碎片重組、TCP狀態(tài)跟蹤及流重組等。目前該軟件在該校的網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要作用。

4.5定期進(jìn)行漏洞掃描

隨著軟件規(guī)模的不斷增大。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。在進(jìn)行漏洞掃描是要注意兩個(gè)方面，一是定期安裝各操作系統(tǒng)的補(bǔ)丁程序，在這一點(diǎn)上，該校的做法是，一旦有操作系統(tǒng)的補(bǔ)丁程序更新，首先在學(xué)校中心機(jī)房的服務(wù)器上安裝，并把該補(bǔ)丁程序上傳到學(xué)校的FTP服務(wù)器上；然后再通過該校的OA軟件，告知教師和各實(shí)訓(xùn)室的管理人員安裝最新補(bǔ)丁程序。另一方面，在學(xué)校中心機(jī)房的服務(wù)器上安裝漏洞掃描程序，要求網(wǎng)絡(luò)管理員每天都要運(yùn)行漏洞掃描程序。該校現(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347。

4.6服務(wù)器數(shù)據(jù)備份

大家都知道，網(wǎng)絡(luò)中心的數(shù)據(jù)備份是非常必要和重要的，因?yàn)橥ㄟ^數(shù)據(jù)備份可以保障網(wǎng)絡(luò)中心數(shù)據(jù)的安全，防止網(wǎng)絡(luò)中心數(shù)據(jù)的丟失。在該校的校園絡(luò)管理中數(shù)據(jù)備份主要從以下兩個(gè)方面來進(jìn)行：一是通過制定數(shù)據(jù)備份規(guī)則和程序，在該校園網(wǎng)絡(luò)管理中，為數(shù)據(jù)備份制定了一套詳細(xì)的備份規(guī)則和程序，具體包括了：什么時(shí)間進(jìn)行備份（每隔一個(gè)星期）、什么內(nèi)容需要備份（全部數(shù)據(jù)備份）、誰負(fù)責(zé)進(jìn)行備份（網(wǎng)絡(luò)管理員）、誰可以訪問備份內(nèi)容（網(wǎng)絡(luò)管理員以及相應(yīng)有權(quán)限的人員）等等。二是通過一些技術(shù)手段，現(xiàn)在常用的技術(shù)手段有磁盤陣列（RAID）、硬盤保護(hù)卡以及一些數(shù)據(jù)備份軟件（Ghost）。現(xiàn)在中心機(jī)房主要是采用的是磁盤陣列來實(shí)現(xiàn)數(shù)據(jù)備份，教師機(jī)主要是通過Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份，而各實(shí)訓(xùn)機(jī)房的計(jì)算機(jī)是通過硬盤保護(hù)卡+Ghost軟件來實(shí)現(xiàn)數(shù)據(jù)備份。正是因?yàn)閲?yán)格遵循數(shù)據(jù)備份的規(guī)則和程序，再加上靈活地利用各種先進(jìn)的數(shù)據(jù)備份的技術(shù)，該校網(wǎng)絡(luò)中心從未出現(xiàn)過丟失數(shù)據(jù)的現(xiàn)象。

4.7用戶管理方法

為加強(qiáng)校園網(wǎng)管理，完善校園網(wǎng)運(yùn)行和使用規(guī)范，確保校園網(wǎng)安全和穩(wěn)定運(yùn)行，為學(xué)校的教學(xué)、科研、管理、服務(wù)營造良好的校園網(wǎng)應(yīng)用環(huán)境，維護(hù)校園網(wǎng)用戶的合法權(quán)益，并結(jié)合國家有關(guān)法律法規(guī)和學(xué)校相關(guān)規(guī)定，該校采用了以下用戶管理方法，主要是從用戶賬號(hào)分類和上網(wǎng)認(rèn)證方式兩方面進(jìn)行管理的。

4.8加強(qiáng)網(wǎng)絡(luò)安全管理學(xué)習(xí)

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文第4篇

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全防護(hù)技術(shù)；問題；策略

1研究工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)的重要性

工業(yè)控制系統(tǒng)是信息化與工業(yè)化的有效融合形成的。目前自動(dòng)化、計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的影響下，逐步形成了管理與控制的一體化，增加了工業(yè)控制系統(tǒng)的開放性，擴(kuò)大了運(yùn)行的范圍，因此，需要信息安全防護(hù)體系來做好保障。當(dāng)前，很多工業(yè)性的基礎(chǔ)設(shè)施的控制系統(tǒng)缺乏防護(hù)性的措施和保障，工業(yè)控制系統(tǒng)的信息安全問題日益突出，互聯(lián)網(wǎng)在遭受病毒攻擊的時(shí)候影響大、范圍廣，造成的損失不可估量。要防止此類問題的頻發(fā)，就要建立安全防護(hù)體系，滿足現(xiàn)代工業(yè)控制系統(tǒng)的發(fā)展要求。做好工業(yè)控制系統(tǒng)的信息安全的防護(hù)技術(shù)工作，樹立安全屏障。

2工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)中存在的問題

工業(yè)控制系統(tǒng)中信息安全的防護(hù)技術(shù)刻不容緩，涉及眾多領(lǐng)域和重點(diǎn)工程，目前的工業(yè)控制系統(tǒng)仍然存在一些信息安全的風(fēng)險(xiǎn)性問題，主要有以下3個(gè)方面。（1）針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊增多。工業(yè)控制系統(tǒng)雖然都會(huì)有一定的安全防護(hù)體系，但是互聯(lián)網(wǎng)中病毒的種類較多，且危害性大，病毒在攻擊的時(shí)候，能夠以驚人的方式增加并且導(dǎo)致系統(tǒng)迅速地癱瘓，增加了工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)性，傳統(tǒng)的病毒攻擊是漫無目的的，但是針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊，是具有特定目標(biāo)的，旨在獲取系統(tǒng)中的敏感信息，或者讓設(shè)施癱瘓導(dǎo)致無法運(yùn)行。（2）工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)的良性發(fā)展的產(chǎn)業(yè)鏈有待完善。工業(yè)控制系統(tǒng)還是采用傳統(tǒng)的管理辦法，在新技術(shù)和新設(shè)備的應(yīng)用之后，隨著技術(shù)的不斷發(fā)展，大數(shù)據(jù)的應(yīng)用，需要建立更加完善的產(chǎn)業(yè)生態(tài)系統(tǒng)，才能保證工業(yè)控制系統(tǒng)的良性運(yùn)行，也是后期需解決的問題。（3）工業(yè)控制系統(tǒng)和設(shè)備存在一些高危安全漏洞。工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上，也已成為各國工業(yè)信息安全的重要威脅和軟肋。在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過了全球平均水平，工業(yè)互聯(lián)網(wǎng)的發(fā)展具有新安全挑戰(zhàn)，包括工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全、工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全、工業(yè)大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。安全服務(wù)能力亟待提升，安全服務(wù)市場占有率較低。

3工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的有效策略

工業(yè)控制系統(tǒng)中信息安全存在諸多風(fēng)險(xiǎn)，必須要快速地建立和完善安全防護(hù)技術(shù)，同時(shí)要基于安全需求原則，先進(jìn)成熟技術(shù)原則、分級(jí)保護(hù)原則、縱深防御原則、動(dòng)態(tài)調(diào)整原則來進(jìn)行構(gòu)建，提高工業(yè)控制系統(tǒng)的安全技術(shù)防護(hù)能力、管理能力、安全運(yùn)維的能力，保障工業(yè)信息安全，針對(duì)上文中提出的各項(xiàng)風(fēng)險(xiǎn)性問題，必須予以針對(duì)性的解決，主要有以下幾個(gè)方面的策略。（1）加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估。加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估是確保工業(yè)控制系統(tǒng)信息安全的前提。識(shí)別危害是安全風(fēng)險(xiǎn)評(píng)估的重要組成部分，安全風(fēng)險(xiǎn)評(píng)估能夠?yàn)槠髽I(yè)提供詳細(xì)的數(shù)據(jù)基礎(chǔ)，評(píng)估在不同環(huán)境、不同條件、不同時(shí)期的安全的危險(xiǎn)性，并確定危害的程度，從而做出與之相匹配的防護(hù)措施。督促相關(guān)企業(yè)建立信息安全防護(hù)體系，落實(shí)信息安全防護(hù)技術(shù)和管理措施。安全評(píng)估設(shè)施包括防火墻，防病毒系統(tǒng)等各種新型的技術(shù)，對(duì)工業(yè)控制系統(tǒng)的安全策略配置和管理進(jìn)行有效的前提預(yù)測和評(píng)估，檢測目前的信息安全的防護(hù)措施是否到位，從而降低系統(tǒng)被侵襲的風(fēng)險(xiǎn)，在遇到病毒攻擊的時(shí)候，能夠迅速地做出反應(yīng)，保證數(shù)據(jù)信息的安全，實(shí)現(xiàn)防護(hù)舉措。（2）注重網(wǎng)絡(luò)安全防護(hù)的技術(shù)性操作。在網(wǎng)絡(luò)安全防護(hù)中，注重技術(shù)性的操作和方法，網(wǎng)絡(luò)設(shè)備要有足夠的空間和余地進(jìn)行大規(guī)模的數(shù)據(jù)操作和分析處理，尤其是在業(yè)務(wù)高峰期階段，實(shí)現(xiàn)順利銜接和調(diào)整，注重終端與服務(wù)器之間的銜接，實(shí)現(xiàn)路由控制的安全的訪問路徑，注重邊界訪問，訪問要在合理的控制之下，實(shí)現(xiàn)網(wǎng)絡(luò)接入，對(duì)于那些不明的用戶訪問要快速地?cái)r截，并迅速定位和查找，建立報(bào)警系統(tǒng)，發(fā)生嚴(yán)重的入侵事件能夠快速地回應(yīng)。（3）注重應(yīng)用安全和數(shù)據(jù)安全。應(yīng)用安全防護(hù)中，提供訪問控制的功能，配置訪問的控制策略，依據(jù)訪問控制的程序運(yùn)行進(jìn)行登記，設(shè)置訪問權(quán)限，嚴(yán)格控制操作，保護(hù)應(yīng)用的安全運(yùn)行。數(shù)據(jù)安全的防護(hù)中，要注重?cái)?shù)據(jù)的完整性、保密性、備份和恢復(fù)等，在數(shù)據(jù)傳輸?shù)倪^程中，有貫穿全過程的監(jiān)管系統(tǒng)，檢測數(shù)據(jù)是否成功傳輸，是否受到損壞等，發(fā)生錯(cuò)誤時(shí)能夠及時(shí)地保存數(shù)據(jù)，在日常的工作中，注重每天備份數(shù)據(jù)的習(xí)慣，保證工業(yè)控制系統(tǒng)的數(shù)據(jù)的完整保護(hù)。（4）健全安全風(fēng)險(xiǎn)管理體系。健全安全風(fēng)險(xiǎn)的管理體系，是確保工業(yè)控制系統(tǒng)順利運(yùn)行的有效保障。建立和完善安全管理制度，制定工業(yè)控制系統(tǒng)的安全保障制度和安全策略，明確系統(tǒng)內(nèi)的安全工作的權(quán)責(zé)，完善體系就是要針對(duì)日常工作中出現(xiàn)的安全問題進(jìn)行記錄，并將普遍性的問題納入到安全保障管理制度中，督促人員遵守，使操作行為規(guī)范化，建立章程和操作流程，構(gòu)建全面的管理制度和體系。設(shè)置安全管理的專門機(jī)構(gòu)，明確各流程的負(fù)責(zé)人，以及工業(yè)控制系統(tǒng)總體運(yùn)營的負(fù)責(zé)人，成立職能部門，并且制定相關(guān)的規(guī)范，通過量化各流程的安全系數(shù)，事故發(fā)生率，納入到負(fù)責(zé)人的考核中，以此在增加負(fù)責(zé)人的重要安全意識(shí)，注重安全防范。（5）增強(qiáng)信息技術(shù)人員的安全防護(hù)素質(zhì)。嚴(yán)格規(guī)范人員安全的管理，從其招聘、錄用到入職都進(jìn)行嚴(yán)格仔細(xì)的審查，對(duì)應(yīng)的技術(shù)崗位要有專業(yè)的資格證書，關(guān)鍵崗位要注意系統(tǒng)運(yùn)行的保密性，增加工作人員的保密意識(shí)，定期地對(duì)人員開展專業(yè)技能的培訓(xùn)和職業(yè)道德培訓(xùn)，尤其是要對(duì)工作人員的安全認(rèn)知進(jìn)行考核，按照規(guī)定執(zhí)行，建立獎(jiǎng)懲措施，以此來激勵(lì)工作人員投入更多的熱情在安全防護(hù)工作上。（6）完善系統(tǒng)建設(shè)和運(yùn)維管理。完善系統(tǒng)建設(shè)的管理，在系統(tǒng)的設(shè)計(jì)和建設(shè)階段，就要充分地考慮后期的安全防護(hù)措施，進(jìn)行總體的規(guī)劃，并且協(xié)調(diào)相關(guān)的專家人員，專業(yè)技術(shù)人員，一線的工作人員進(jìn)行商討。根據(jù)各方提供的資料意見進(jìn)行整合，完善在設(shè)計(jì)和建設(shè)階段的安全防護(hù)措施，并同相關(guān)部門進(jìn)行協(xié)調(diào)，實(shí)現(xiàn)互聯(lián)互通。做好系統(tǒng)的運(yùn)維管理措施，在工業(yè)控制系統(tǒng)中，存在多個(gè)技術(shù)設(shè)備，系統(tǒng)運(yùn)行，網(wǎng)絡(luò)安全等方面的運(yùn)營，需要專業(yè)的技術(shù)人員定期地對(duì)此開展維護(hù)工作，進(jìn)行優(yōu)化和升級(jí)，發(fā)現(xiàn)系統(tǒng)在運(yùn)營過程中存在的問題，及時(shí)地修復(fù)，避免因?yàn)樾栴}的發(fā)生而導(dǎo)致了系統(tǒng)的事故發(fā)生，后期的維護(hù)也是保證系統(tǒng)穩(wěn)定運(yùn)行的有效保障。（7）搭建工業(yè)控制系統(tǒng)漏洞檢測公共技術(shù)平臺(tái)。要搭建公共技術(shù)平臺(tái)記性檢測，建立國家級(jí)工業(yè)控制系統(tǒng)的數(shù)字仿真測試環(huán)境，通過實(shí)驗(yàn)室測評(píng)、現(xiàn)場評(píng)估、滲透測試等方式，對(duì)工業(yè)控制系統(tǒng)進(jìn)行脆弱性評(píng)估，建立系統(tǒng)的漏洞檢測和管理的平臺(tái)，建立漏洞檢測的數(shù)據(jù)庫，實(shí)現(xiàn)資源共享。（8）提高我國的自主創(chuàng)新能力，研發(fā)核心技術(shù)，替代國外產(chǎn)品。關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)的信息技術(shù)還是依靠國外進(jìn)口，因此必須加強(qiáng)高端的通用芯片，操作系統(tǒng)等技術(shù)的創(chuàng)新，給予國內(nèi)企業(yè)大量的優(yōu)惠政策和財(cái)政支持，研發(fā)信息技術(shù)裝備，大型的SCADA等控制設(shè)備和系統(tǒng)，逐步替代國外產(chǎn)品，實(shí)現(xiàn)國內(nèi)的首用。（9）提升安全服務(wù)能力，增加安全服務(wù)市場占有率。對(duì)于進(jìn)一步做好工業(yè)信息安全工作，要繼續(xù)對(duì)行業(yè)企業(yè)深入開展安全檢查評(píng)估，要構(gòu)建全國的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，要推進(jìn)國家應(yīng)急資源庫的建設(shè)，要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系，要完善安全共能力，要強(qiáng)化產(chǎn)學(xué)研用合作等。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理辦法范文第5篇

國家統(tǒng)計(jì)局公布的數(shù)據(jù)顯示，2014 年我國全社會(huì)電子商務(wù)交易額達(dá)16.39 萬億元，同比增長59.4%。其中，在企業(yè)自建的電商平臺(tái)(簡稱純自營平臺(tái))上實(shí)現(xiàn)的交易額為8.72萬億元，同比增長65.9%;在為其他企業(yè)或個(gè)人提供商品或服務(wù)交易的電商平臺(tái)(簡稱純第三方平臺(tái))上實(shí)現(xiàn)的交易額為7.01 萬億元，同比增長53.8%;在既有第三方又有自營的混營平臺(tái)(簡稱混營平臺(tái))上實(shí)現(xiàn)的交易額為0.66 萬億元，同比增長41.1%。中國互聯(lián)網(wǎng)購物人群在2014 年達(dá)到3.6億人，并且仍以每天16 萬人的速度繼續(xù)增加。中國線上零售滲透率在2014 年創(chuàng)下歷史新高，達(dá)到11%，總價(jià)值約2.9萬億元人民幣，預(yù)計(jì)這一數(shù)字將在2020 年分別達(dá)到22%和10 萬億元人民幣。電子商務(wù)平臺(tái)在協(xié)調(diào)、整合信息流、貨物流及資金流等方面的作用， 正隨著電子商務(wù)交易總量的快速增長和交易頻率的提高而顯得越發(fā)重要。電商企業(yè)的財(cái)務(wù)管控在網(wǎng)絡(luò)時(shí)代遭遇到經(jīng)濟(jì)環(huán)境、技術(shù)環(huán)境和管理理念等各方面的沖擊和挑戰(zhàn)， 如何發(fā)現(xiàn)識(shí)別電商交易的財(cái)務(wù)風(fēng)險(xiǎn)、實(shí)施有效的風(fēng)險(xiǎn)管控，適應(yīng)電子商務(wù)的虛擬性、實(shí)時(shí)性等特點(diǎn)，按照財(cái)務(wù)管理工作的核心內(nèi)容，做好各項(xiàng)有形和無形資產(chǎn)的安全管理， 確保企業(yè)所掌控的信息資源向盈利能力的順利轉(zhuǎn)化，是本文關(guān)注的重點(diǎn)內(nèi)容。

二、我國電子商務(wù)的發(fā)展歷程

19901993 年，以電子數(shù)據(jù)交換為代表的時(shí)代，成為我國電子商務(wù)的起步期;19931997 年， 在各級(jí)政府部門的重視和推動(dòng)下，開始了我國的信息化建設(shè)工作，電子商務(wù)初具雛形;1997 年4 月以后，中國商品訂貨系統(tǒng)(CGOS)開始運(yùn)行;1998 年3 月，我國第一筆互聯(lián)網(wǎng)網(wǎng)上交易成功，我國電子商務(wù)進(jìn)入了發(fā)展階段;1998 年10 月，國家經(jīng)貿(mào)委與信息產(chǎn)業(yè)部聯(lián)合宣布啟動(dòng)以電子貿(mào)易為主要內(nèi)容的金貿(mào)工程，它是一項(xiàng)推廣網(wǎng)絡(luò)化應(yīng)用、開發(fā)電子商務(wù)在經(jīng)貿(mào)流通領(lǐng)域的大型應(yīng)用試點(diǎn)工程;1999 年3 月8848 等B2C 網(wǎng)站正式開通， 網(wǎng)上購物進(jìn)入實(shí)際應(yīng)用階段，1999 年興起政府上網(wǎng)、企業(yè)上網(wǎng)，電子政務(wù)(政府上網(wǎng)工程)、網(wǎng)上納稅、網(wǎng)上教育(湖南大學(xué)、浙江大學(xué)網(wǎng)上大學(xué))、遠(yuǎn)程診斷(北京、上海的大醫(yī)院)等廣義電子商務(wù)開始啟動(dòng)，進(jìn)入試點(diǎn)，并進(jìn)入實(shí)際試用階段;20002009 年， 電子商務(wù)逐漸以傳統(tǒng)產(chǎn)業(yè)B2B 為主體， 標(biāo)志著電子商務(wù)已經(jīng)進(jìn)入可持續(xù)性發(fā)展的穩(wěn)定期。國家高度重視電子商務(wù)的發(fā)展，2011 年以來先后了《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》《20062020 年國家信息化發(fā)展戰(zhàn)略》《國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見》等文件，明確了我國政府大力扶持電子商務(wù)的戰(zhàn)略意圖。國家發(fā)展改革委在2013 年也表示，13 個(gè)部門將出臺(tái)系列政策措施，從可信交易、移動(dòng)支付、網(wǎng)絡(luò)電子發(fā)票、商貿(mào)流通和物流配送共5 個(gè)方面支持電子商務(wù)發(fā)展。

三、我國電子商務(wù)企業(yè)的主要運(yùn)營模式和財(cái)務(wù)管理

(一)我國電子商務(wù)企業(yè)的運(yùn)營模式和結(jié)算方式。互聯(lián)網(wǎng)企業(yè)的交易是借助網(wǎng)絡(luò)平臺(tái)進(jìn)行的。在傳統(tǒng)交易中，交易雙方通過合同約定、預(yù)付定金、交付商品、收款并開出票據(jù)等環(huán)節(jié)形成交易過程鏈。目前，我國電子商務(wù)企業(yè)的運(yùn)營模式主要有網(wǎng)上綜合商城型、銜接通道型、服務(wù)型網(wǎng)店、導(dǎo)購引擎型、社交電商、團(tuán)購模式、線上訂購線下消費(fèi)型等。根據(jù)運(yùn)營模式的差別，對(duì)信息流、物資流和資金流的管控存在著不同的特點(diǎn)， 但總體而言其盈利模式一般有以下幾種：(1)網(wǎng)上目錄盈利模式;(2)數(shù)字內(nèi)容盈利模式;(3)廣告支持盈利模式;(4)廣告-訂閱混合盈利模式;(5)交易費(fèi)用盈利模式;(6)服務(wù)費(fèi)用盈利模式;(7)線上銷售盈利模式。在目前發(fā)展階段，電商企業(yè)的物流管理系統(tǒng)、倉儲(chǔ)管理系統(tǒng)是電商行業(yè)至關(guān)重要的運(yùn)營環(huán)節(jié)， 物流與倉儲(chǔ)的完善程度通常決定了該電商企業(yè)的經(jīng)營規(guī)模和生存能力。物流管理系統(tǒng)主要是指訂單管理、客戶管理和供應(yīng)商管理;倉儲(chǔ)管理系統(tǒng)主要是指運(yùn)輸管理、計(jì)費(fèi)與結(jié)算管理、數(shù)據(jù)分析管理。目前較為普及的是采用ERP 系統(tǒng)進(jìn)行管理。而電子商務(wù)交易的支付流程， 是電商企業(yè)區(qū)別于傳統(tǒng)企業(yè)的財(cái)務(wù)管控難點(diǎn)和風(fēng)險(xiǎn)點(diǎn)。電商交易的支付方式主要有貨到付款、郵寄支付和電子支付。在我國比較常用的電子支付有網(wǎng)上銀行、第三方支付兩種形式。第三方支付本身集成了多種支付方式，具體流程如下：(1)通過網(wǎng)上銀行將錢充值到第三方。(2)用戶支付的時(shí)候通過第三方中存款進(jìn)行支付。(3)支付手續(xù)費(fèi)進(jìn)行提現(xiàn)。第三方的支付手段是多樣的，主要包括移動(dòng)支付和固定電話支付。第三方支付目前使用人群較多，我國國內(nèi)的第三方支付產(chǎn)品主要有支付寶、微信支付、百度錢包、PayPal、快錢、拉卡拉、財(cái)付通等。央行數(shù)據(jù)顯示，2014 年全國共發(fā)生電子支付業(yè)務(wù)333.33 億筆，金額1 404.65 萬億元，同比分別增長29.28%和30.65%。其中，網(wǎng)上支付業(yè)務(wù)285.74 億筆，金額同比增長27.41%;移動(dòng)支付業(yè)務(wù)45.24 億筆，金額22.59 萬億元，同比分別增長170.25%和134.30%。通過數(shù)據(jù)可以預(yù)測，未來移動(dòng)支付將出現(xiàn)爆發(fā)式增長，銀行業(yè)機(jī)構(gòu)也在通過加大對(duì)移動(dòng)支付的投入來搶奪第三方支付的市場份額。

(二)我國電子商務(wù)企業(yè)財(cái)務(wù)管理現(xiàn)狀。目前，在實(shí)際運(yùn)營中， 電商企業(yè)除了根據(jù)專業(yè)的電子商務(wù)交易軟件或是由電商平臺(tái)所提供的功能模塊進(jìn)行數(shù)據(jù)管理之外， 財(cái)務(wù)管理的模式主要是在傳統(tǒng)財(cái)務(wù)管理流程的基礎(chǔ)上，通過ERP 軟件、財(cái)務(wù)軟件、網(wǎng)絡(luò)平臺(tái)中的存貨數(shù)據(jù)或相應(yīng)的輔助管理模塊， 對(duì)電商交易進(jìn)行進(jìn)銷存管理、痕跡管理和客戶信息管理。電商企業(yè)的財(cái)務(wù)活動(dòng)不同于傳統(tǒng)的商品流通企業(yè)或生產(chǎn)企業(yè)， 其會(huì)計(jì)核算一般不采用分級(jí)核算或是傳統(tǒng)的母子公司、分公司等核算體制，多數(shù)采用的是高度集權(quán)的統(tǒng)一核算體系， 因此大型電商公司的會(huì)計(jì)機(jī)構(gòu)一般呈扁平型。同時(shí)，由于數(shù)據(jù)量大、業(yè)務(wù)頻次較高，稽核工作就顯得非常重要。一般是通過內(nèi)部風(fēng)險(xiǎn)管控制度對(duì)電商企業(yè)的財(cái)務(wù)流程進(jìn)行業(yè)務(wù)監(jiān)督和風(fēng)險(xiǎn)控制。目前仍然沒有較為標(biāo)準(zhǔn)的行業(yè)財(cái)務(wù)管理模式可供參考， 主要依靠企業(yè)自身根據(jù)業(yè)務(wù)流程來進(jìn)行設(shè)計(jì)。目前，電商企業(yè)的財(cái)務(wù)管理正處于一個(gè)摸索創(chuàng)新階段，業(yè)務(wù)流程的創(chuàng)新、融資的困難一直是電商企業(yè)所面臨的首要問題。網(wǎng)絡(luò)交易對(duì)象的信息不完整甚至缺失情況的普遍存在， 使得電商企業(yè)的財(cái)務(wù)管理首先要解決的難題就是如何保障資金安全，提高資金使用效率，提高存貨周轉(zhuǎn)率，降低固定運(yùn)營成本和物流成本。這就要求電商企業(yè)的財(cái)務(wù)管理必須要有非常迅速的信息處理能力和可靠的財(cái)務(wù)流程支持。但在目前的市場環(huán)境下，財(cái)務(wù)人員的業(yè)務(wù)水平和技能培訓(xùn)還遠(yuǎn)遠(yuǎn)不能適應(yīng)電商企業(yè)的發(fā)展速度， 既精通財(cái)務(wù)管理又具備網(wǎng)絡(luò)運(yùn)營思維的財(cái)務(wù)管理人員非常稀缺， 電商企業(yè)的財(cái)務(wù)管理已經(jīng)明顯滯后。相反地，電子商務(wù)的迅速發(fā)展倒逼和推動(dòng)了電商企業(yè)財(cái)務(wù)管理的實(shí)踐創(chuàng)新。

四、電子商務(wù)企業(yè)財(cái)務(wù)管理中的主要問題和風(fēng)險(xiǎn)

(一)電商平臺(tái)建設(shè)的前期投入大，運(yùn)營風(fēng)險(xiǎn)難管控。由于電商平臺(tái)前期投入大，加之相關(guān)資源投入和支持不到位，容易造成企業(yè)自身的運(yùn)營風(fēng)險(xiǎn)較大， 電商企業(yè)對(duì)于由此所產(chǎn)生的財(cái)務(wù)風(fēng)險(xiǎn)通常沒有招架之力。電商企業(yè)生存和發(fā)展的生態(tài)圈，還需要一個(gè)漫長的培育期和扶持期，才能形成一個(gè)較好的發(fā)展環(huán)境。

(二)電商企業(yè)財(cái)務(wù)會(huì)計(jì)要素難確認(rèn)和計(jì)量。電商交易打破了傳統(tǒng)市場交易的時(shí)間界限和空間界限， 大量虛擬信息的存在使得電商企業(yè)所掌控的資源(也就是傳統(tǒng)經(jīng)濟(jì)學(xué)意義上的企業(yè)所掌控的可以獲得經(jīng)濟(jì)利益的資源) 無法用先前的認(rèn)知方式去界定，電商企業(yè)的資產(chǎn)和負(fù)債等會(huì)計(jì)要素， 通過運(yùn)營模式的確立和不斷變化將被賦予不同的概念，財(cái)務(wù)管理的一些基本理念也將有所突破。例如，企業(yè)會(huì)計(jì)制度要求按照權(quán)責(zé)發(fā)生制確認(rèn)企業(yè)的收入、成本和費(fèi)用，但在實(shí)際的電商交易中，一般是以支付結(jié)算工作的完成作為電商交易成功的主要標(biāo)志， 在這一時(shí)點(diǎn)才進(jìn)行各項(xiàng)收入、成本、費(fèi)用等的確認(rèn)，實(shí)質(zhì)是按照收付實(shí)現(xiàn)制在進(jìn)行會(huì)計(jì)確認(rèn)和計(jì)量。

(三)電商企業(yè)的財(cái)務(wù)管理受內(nèi)外部變化的影響較大。電商企業(yè)的財(cái)務(wù)管理流程受市場環(huán)境和政府的各項(xiàng)監(jiān)管要求影響較大，反應(yīng)速度慢、靈活性差，如何找到提高效率與做好風(fēng)險(xiǎn)管控的平衡點(diǎn)還需要不斷摸索。一線電商操盤手們說到過一個(gè)細(xì)節(jié)：大型企業(yè)所謂OA 管理流程，財(cái)務(wù)審批付款一般要半個(gè)月; 而淘寶網(wǎng)店一般從店小二給傳統(tǒng)企業(yè)提出促銷需求到?jīng)Q策付款須在1 小時(shí)內(nèi)決策完成， 一小時(shí)與半個(gè)月，僅就這一點(diǎn)，傳統(tǒng)企業(yè)做電商能否成功有時(shí)無關(guān)運(yùn)營水準(zhǔn)，財(cái)務(wù)流程快的傳統(tǒng)企業(yè)電商將勝出，然而80%的企業(yè)不愿為了電商改變流程。

(四)電商企業(yè)的財(cái)務(wù)管理難以做到電商平臺(tái)、財(cái)務(wù)軟件及存貨數(shù)據(jù)的三賬合一。根據(jù)會(huì)計(jì)工作基礎(chǔ)規(guī)范以及企業(yè)財(cái)務(wù)管理制度的規(guī)定，電子商務(wù)ERP 軟件、財(cái)務(wù)管理軟件、電子商務(wù)平臺(tái)中的存貨數(shù)據(jù)應(yīng)實(shí)現(xiàn)三賬合一，以確保存貨的真實(shí)性以及收入與成本之間的據(jù)實(shí)核算。但是在實(shí)際的電子商務(wù)交易中，開放、虛擬市場的普遍存在，以及不同電商企業(yè)的運(yùn)營模式差異化， 造成了這一財(cái)務(wù)管理目標(biāo)的實(shí)現(xiàn)非常困難。電商企業(yè)的產(chǎn)品質(zhì)量風(fēng)險(xiǎn)、稅收風(fēng)險(xiǎn)、票據(jù)風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)持續(xù)加大。雙十一退貨率居高不下，價(jià)格欺詐現(xiàn)象時(shí)有發(fā)生、產(chǎn)品質(zhì)量無法保證，讓消費(fèi)者對(duì)電子商務(wù)的信心有所下降; 國家相關(guān)部門近期出臺(tái)的會(huì)計(jì)檔案管理辦法中，明確了電子會(huì)計(jì)檔案的相關(guān)管理辦法，意在加強(qiáng)電商企業(yè)的財(cái)務(wù)管理; 電子稅票的普及也為電商企業(yè)的支付結(jié)算提供了便利條件，電商企業(yè)的發(fā)展任重而道遠(yuǎn)。

(五)電子商務(wù)財(cái)務(wù)支付手段復(fù)雜、風(fēng)險(xiǎn)大。電商支付手段應(yīng)用廣泛，為提高交易速度、提供較為便利和人性化的支付體驗(yàn)， 在交易過程中通常會(huì)允許交易對(duì)方進(jìn)行快捷登錄并迅速完成支付， 這就加大了客戶信息的完整性和真實(shí)性的驗(yàn)證風(fēng)險(xiǎn)。消費(fèi)者或者商家無需POS 機(jī)，在網(wǎng)上可直接通過微信支付、支付寶、信用卡完成套現(xiàn)，操作方式更為簡單和隱蔽，第三方支付容易成為套現(xiàn)工具，加大了電商企業(yè)的財(cái)務(wù)監(jiān)管難度。

五、對(duì)策建議

(一)制定和完善相應(yīng)的法律法規(guī)。根據(jù)我國電子商務(wù)發(fā)展的實(shí)際， 制定和完善電子商務(wù)環(huán)境下加強(qiáng)財(cái)務(wù)管理和資金支付、結(jié)算、核算的法律法規(guī)，使網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化，維護(hù)和提高電子商務(wù)企業(yè)財(cái)務(wù)系統(tǒng)的安全性。

(二)用技術(shù)手段防范風(fēng)險(xiǎn)。通過一些技術(shù)手段來使信息得到有效保護(hù)， 避免出現(xiàn)交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)。可進(jìn)一步完善財(cái)務(wù)軟件，整合現(xiàn)有軟件并對(duì)信息進(jìn)行有效管理。同時(shí)，保證軟件系統(tǒng)在安全穩(wěn)定的環(huán)境下運(yùn)行，預(yù)防系統(tǒng)崩潰等問題。

(三)對(duì)財(cái)務(wù)信息平臺(tái)進(jìn)行整合，使財(cái)務(wù)信息資源共享。21 世紀(jì)企業(yè)管理必然的趨勢(shì)就是要具備現(xiàn)代化的財(cái)務(wù)管理系統(tǒng)。每一個(gè)企業(yè)都必須建立財(cái)務(wù)綜合信息的管理平臺(tái)，從而加快會(huì)計(jì)信息化、集中化的管理速度。

(四)提前謀劃好財(cái)務(wù)管控。在設(shè)計(jì)搭建電商企業(yè)運(yùn)營模式的初期，充分重視運(yùn)營風(fēng)險(xiǎn)和財(cái)務(wù)風(fēng)險(xiǎn)的管控工作，抓早抓實(shí)、提前謀劃，避免人為因素造成的風(fēng)險(xiǎn)難以控制。

(五)做好財(cái)務(wù)管理創(chuàng)新和制度創(chuàng)新。電子商務(wù)交易的開放性， 決定了企業(yè)的管理體制和理念必須具有一定的創(chuàng)新性。要?jiǎng)?chuàng)新財(cái)務(wù)管理模式， 進(jìn)行財(cái)務(wù)的精細(xì)化管理;要有充分的制度保障去做好自我突破和自我修正;要提高企業(yè)的風(fēng)險(xiǎn)承受能力， 在可控的前提下做好管理創(chuàng)新和制度創(chuàng)新。

(六)加強(qiáng)電子商務(wù)業(yè)務(wù)的學(xué)習(xí)。電商企業(yè)的管理人員特別是財(cái)務(wù)管理人員對(duì)電商企業(yè)運(yùn)營模式的認(rèn)知程度和電子商務(wù)的知識(shí)積累， 直接影響著財(cái)務(wù)管理水平和財(cái)務(wù)風(fēng)險(xiǎn)防控能力的提高，要加強(qiáng)電子商務(wù)業(yè)務(wù)的學(xué)習(xí)。2016 年，對(duì)于傳統(tǒng)企業(yè)和電商企業(yè)注定是極不平凡的一年。從行業(yè)生命周期理論的角度來看，一系列百億級(jí)互聯(lián)網(wǎng)企業(yè)的重組合并， 標(biāo)志著傳統(tǒng)互聯(lián)網(wǎng)行業(yè)已進(jìn)入到成熟階段。市場競爭由無序狀態(tài)開始逐漸步入規(guī)范。互聯(lián)網(wǎng)+概念的提出，給所有的企業(yè)都提供了一個(gè)新的思路，今后的發(fā)展趨勢(shì)將是大量互聯(lián)網(wǎng)+模式的爆發(fā)以及傳統(tǒng)企業(yè)的破與立。傳統(tǒng)企業(yè)線上線下的業(yè)務(wù)整合，與互聯(lián)網(wǎng)企業(yè)引入實(shí)體經(jīng)濟(jì)作為支撐，都是思維模式的創(chuàng)新與突破。最終體現(xiàn)到財(cái)務(wù)管理流程上， 是在傳統(tǒng)財(cái)務(wù)管理的基礎(chǔ)上強(qiáng)化電子商務(wù)的特殊管控手段， 還是在電子商務(wù)財(cái)務(wù)管理的流程中加入傳統(tǒng)企業(yè)運(yùn)營的財(cái)務(wù)管理方式， 都將取決于企業(yè)的運(yùn)營模式。業(yè)務(wù)的多元化和創(chuàng)新工作的迫切性，對(duì)企業(yè)的總體運(yùn)營要求非常高，創(chuàng)新與不斷的自我否定將成為常態(tài)，電商企業(yè)財(cái)務(wù)管控的難度將不斷面臨挑戰(zhàn)。