企業網絡安全整改范例6篇

前言：中文期刊網精心挑選了企業網絡安全整改范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業網絡安全整改范文1

為進一步提升全員網絡安全意識，增強企業網絡安全風險管控水平，近日，xx市局（公司)以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健全網絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網絡安全事故發生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、xx中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯合專業機構，對應用系統、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

企業網絡安全整改范文2

關鍵詞：軍工企業；網絡信息；安全問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會信息化建設進程加快，軍工企業對計算機網絡信息安全的威脅，需要不斷采取自動化的方法，來提高計算機網絡信息的安全性。密碼編碼學技術給計算機網絡信息安全帶來了新的革命，在網絡的各個層面上實現信息安全，提高保密性和認證的密碼編碼算法顯得更為重要，確保計算機網絡信息的安全已經成為社會所關注的熱點問題。

一、軍工企業信息安全問題分析

（一）設備中的漏洞問題

當前，軟硬件的漏洞無處不在。眾所周知，計算機網絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑，極易為他人利用。每當發現新的漏洞，就會在短短的幾分鐘內傳遍整個網絡，攻擊者就可以利用這些漏洞對網絡進行攻擊，網絡信息處于被竊聽、監視等多種安全威脅中，信息安全極度脆弱。

（二）計算機病毒問題

互連互通的網絡給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現在病毒的隱蔽性、傳染性、破壞性歷經演變之后都有了很大的提高，使網絡用戶防不慎防，給企業帶來巨大的損失。境內外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標，無時不在對我進行情報竊密活動，黑客攻擊是常用手段之一。黑客利用企業網絡存在的一些安全漏洞，經過一些非法手段訪問企業內部網絡和數據資源，可以刪除、復制、修改甚至毀壞一些重要數據，從而給企業和個人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業沒有做到非的內外部網絡的物理隔離，或邏輯隔離強度不夠；另外存在一機多用的情況，在內外網之間隨意轉換使用。致使病毒在多個網絡中流傳，存在一點突破全網盡失的現象。一些單位內部文件共享情況比較普遍，缺乏有效的授權訪問機制，對內不設防的情況比較多。對于一些物理隔離較好的內外部網絡，因移動存儲介質能夠在兩個網絡之間能交叉使用，致使病毒仍能在網絡之間流轉，甚至能通過接入互聯網的計算機把信息傳輸出去，致使內外網的隔離失去實際意義。

二、密碼學解決信息安全的方法

經過加密處理后的信息在網絡中傳輸，將很大的程度上避免了數據信息泄漏，即使黑客或病毒截取了相關信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學是解決網絡信息安全問題的核心技術，保證了數據信息的可控性、保密性完整性、不可否認性和可用性。

（一）數據信息采取加密保存

首選的是運用數據信息加密技術，加密方法有對稱加密和非對稱加密，通過設置對文件設置密碼保存，提高數據信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數據信息?？梢圆捎每煽康募用苘浖ξ募M行加密保護，如電子郵件、口令等數據，通過Outlook發送郵件，自帶有加密和數字簽名等安全設置功能，可以使用安全設置后再發送，達到數據信息安全的目的，即使被截取后，黑客也要耗時間去解密，達到數據信息時效安全性。

（二）鏈路和端對端加密相結合傳輸

數據信息在網絡傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結合起來應用，才能使數據信息保護更加安全，主機使用端對端加密密鑰來加密用戶數據，整個分組則使用鏈路加密，分組在網絡中傳輸是，每個結點用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發送到下一條鏈路上，這樣除了在分組交換結點的存儲器逗留的時間里信息頭是明文外，整個分組一直都是安全的。

三、軍工企業信息安全的策略

解決網絡信息安全的對策和措施的遵旨是技術與管理相結合：技術和管理不是相互孤立的。對于任何一個企業來說，網絡信息的安全不僅是技術方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細節，從企業高管到部門負責人以及普通員工，確定每個用戶在網絡中扮演的角色和承擔的安全責任義務，職責分明。企業應將網絡安全管理工作作為一項重要指標納入年度考核，營造“網絡安全，人人有責”的全體動員的氛圍。同時應制定詳細的安全管理策略，并每年定時或不定時的對非網絡的服務器和計算機進行抽查，根據檢查結果，對不符合要求的要實事求是的下發整改通知，并在公司網絡安全管理會議上進行通報。軍工企業的網絡信息安全建設是一項系統的、龐雜的、長期的工程。但我們也清醒的認識到，安全不是技術，而是技術與管理的結合，任何先進的安全技術都需要嚴謹的管理作為后盾，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅持不懈，確保軍工企業的網絡信息安全。

參考文獻：

企業網絡安全整改范文3

關鍵詞：信息 安全 現狀分析 存在問題 防控措施

隨著國家電網公司信息化戰略的部署和資金、技術的投入，縣級供電企業的信息化建設水平得到了很快的提升，供電企業的生產調度和經營管理對計算機和網絡信息系統的依賴程度也越來越強，甚至，離開了信息系統的支撐，日常的生產、經營、管理活動已經不能順利進行。但是，需要引起重視的是，縣級供電企業在信息化躍進過程中，在人員、設備、技術和管理中的不足，使信息安全面臨的風險也在日益突出。

一、信息安全風險

信息作為一種特殊資源與其它資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。

縣級供電公司信息安全的風險有內部的，也有外部的。內部的表現為：網絡故障、應用系統故障等；外部的表現為：網絡入侵、外部泄密等。內、外部網上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力企業網絡上連接的計算機系統和設備進行入侵，攻擊等，影響網絡上信息的傳輸，破壞軟件系統和數據，盜取商業秘密和機密信息，非法使用網絡資源等，將給企業造成巨大的損失。

二、信息化網絡及應用現狀分析

在網絡硬件方面，已經建成CISCO7603、CISCO4507R為主交換機，主干為千兆的以太網。上聯網絡連接升級為光纖通信為主，以太網2M為備用的方式。建成了覆蓋全公司20多個鄉鎮供電所及變電所的農村信息網。實現百兆到桌面、三層交換、VLAN等技術普及使用。主要分為兩類網絡系統，一類是實時系統，有調度自動化系統、設備監控操作系統；另一類是非實時的辦公自動化應用系統、電能量采集系統、集中抄表系統。兩類網絡系統是物理隔離，分網運行的。

在軟件方面，各應用主要包括調度自動化系統、負荷監控系統等。計算機及信息網絡系統在電力生產、建設等各個領域有著十分廣泛的應用，為安全生產、降低成本等方面取得了明顯的社會效益和經濟效益。

三、信息安全現狀分析

按照省、市公司信息化工作的統一部署，我公司信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行了物理隔離。按江蘇省電力公司系統集成、數據集中要求，調度系統、電力營銷等核心數據都集中在省市公司管理，對公司網站、NOTES、下屬企業財務數據都建立了備份策略和容錯措施。企業內網和互聯網采取了嚴格的隔離措施，嚴防內外網機器混用造成信息外聯。信息網絡按業務劃分了10個VLAN，設置了訪問控制。采取了統一的域名管理，與市公司共享操作系統LiveUpdate系統，及時派發更新程序，堵塞操作系統漏洞。部署了symantec防病毒軟件，通過派發的形式對整個網絡部署查、殺毒。全面應用了國網桌面終端管理系統，實時監控客戶端的異常情況。采用了國網移動存儲介質管理系統，加強對移動存儲介質的管理。

但是客觀來說，縣級供電企業在信息安全管理上人員、技術薄弱，職工信息安全意識不到位，管理流程上存在疏漏，給網絡的安全埋伏了很多的不利因素。

四、信息安全存在的問題

1、操作系統及網絡安全問題。

目前，電力企業信息網絡中使用的硬件設備及操作系統的核心技術基本上來自國外，被認為是易窺視和易打擊的“玻璃網”，網絡安全處于被竊聽、干擾等多種信息安全威脅的脆弱的狀態。同時，縣級供電企業的操作系統大部分缺乏正版保護，難以得到有效升級和修補，難免受到“木馬”與“后門”的威脅；用戶習慣于默認密碼或管理者設置的初始密碼，較容易被他人破解；操作系統不安全的默認設置、共享等都可能給非法入侵提供方便。對于網絡設備，用戶使用tracert等工具較容易獲知核心交換機的IP地址，如果管理端口不加限制，使用空密碼，明文密碼或默認密碼，交換設備有被惡意控制的可能。局域網絡布點缺乏有效的規劃和管理，對使用普通交換機隨意串接，甚至使用無線路由串入，缺乏偵控手段，同時對計算機設備接入也缺乏有效的審查管理,內網外聯風險比較突出。

2、應用系統用戶身份認證和訪問控制急需加強。企業中的信息系統一般為特定范圍的用戶使用，包含的信息和數據，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立用戶，設置權限，管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。

一是部分應用系統的用戶權限管理功能過于簡單，不能靈活實現更細的權限控制。二是各應用系統之間沒有一個統一的用戶管理，使用起來非常不方便，更不用說賬號的有效管理和安全了。三是用戶安全意識不強，習慣于默認密碼或管理者設置的初始密碼。應用系統人員變換后，延用以前的密碼，疏于更換帳號與口令。習慣于使用“保存賬號”、“保存密碼”的方式登陸應用系統。

3、木馬與病毒問題。

隨著Internet技術的發展、企業網絡環境的壯大和企業網絡應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。同時，黑客攻擊的風險增大。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷，采用破解口令、天窗等于段侵入計算機系統，進行信息破壞或占用系統資源，使得用戶無法使用自己的機器。非正版保護的操作系統和應用軟件的使用，為木馬與病毒的植入及黑客攻擊提供了可能；部分客戶機的操作系統和防病毒軟件未能及時得到升級，系統用戶在使用移動介質在外網和內網之間交換數據時，很容易攜入木馬與病毒，使之成為發動攻擊的肉雞。

4、存儲介質管理問題。

目前，縣級供電公司雖然推廣使用了國家電網移動存儲介質管理系統，但是在使用中仍存在三種信息失密可能：一是用戶習慣使用注冊時的默認密碼，不加以個性化更改，這樣移動介質被他人獲取后很容易被破解，使數據泄密。二是部分用戶在移動存儲介質注冊時，為圖使用方便，劃分出自由區域，在實際使用時，繞過保密區登陸使用，將工作文檔存儲在自由區，如此使用移動介質，毫無保密可言，極易形成信息外泄；移動存儲介質的交叉使用，也可能造成信息內部失密。另外，機器維修也需加強管理，目前，縣級供電公司基本上計算機專職配置為1人，需要管理300臺左右的機器和龐大的局域網絡，基本上是疲于應付，計算機故障處理、系統重裝等一般外包給社會電腦門市，將單機信息保密工作寄托于維修商的良知，風險極大。

5、數據庫數據和文件的明文存儲。

電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以繞過應用系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。

五、針對信息安全漏洞的防控措施

1、加強信息安全教育。應該將信息納入到供電企業安全管理中，并與生產安全置于同等重要的位置，長效管理，常抓常新。為了保證安全的成功和有效，信息主管部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。特別是對基層班組和供電所信息用戶，應用能力相對薄弱，亟需開展定期的應用能力培訓和考核。所有的職工必須了解并嚴格執行企業安全策略，明確其對企業信息安全所承擔的職責和義務，要求能夠保證自己的計算機和相關應用的安全。

2、加強密碼管理工作。對網絡設備、操作系統等各類密碼要妥善治理，杜絕默認密碼，出廠密碼，無密碼和容易猜測的密碼，防止非法用戶入侵使用。密碼要及時更新，特別是有職員調離時密碼一定要及時更新。減少應用系統的賬號共用、通用。

3、加強信息介質的管理。備份的介質要防止丟失和被盜。移動存儲介質注冊時要限制使用自由存儲區域，減少使用通用密碼。建立報廢的介質的清除和銷毀制度，加強報廢介質管理。增加計算機管理人員配備和加強計算機管理網絡建立，逐步減少外送維修，防范外修過程中存儲介質信息的泄密。

4、加強設備技術投入。應用先進的加密技術和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求。引進進侵檢測系統提供企業級的安全檢測手段，最大限度地、全天候地實施網絡監控。在事后分析的時候，可以清楚地界定責任人和責任事件，為網絡治理提供強有力的保障。建議取消DHCP服務，在交換設備上使用MAC地址與IP地址的綁定，加強接入內網設備的有序管理。

5、加強內網外聯治理。在管理上，加強內網外聯知識與危害性的廣泛宣傳，對發生內網外聯事件的人要嚴肅處理，捆綁考核。在技術上，內、外網的設備接入要有明顯的物理隔離和標志，防止誤操作的發生；杜絕計算機內外網混用；嚴格防范ADSL等設備接入內網終端。

6、加強信息責任制考核。要強化信息安全考核機制的執行，對發生的信息安全事故或隱患，要通過技術手段追蹤到責任人，并按照四不放過的要求，組織分析調查，落實考核、落實整改措施，并舉一反三，深化對全體職工信息安全養成教育。

六、結束語

綜上所述，技術是信息安全的主體，管理是安全的靈魂，信息安全，三分技術，七分管理。只有將有效的安全管理實踐自始至終貫徹落實于信息安全工作當中，信息安全的長期性和穩定性才能有所保證。

參考文獻：

[1]劉立兵．淺談計算機網絡在電力系統的應用及安全性

企業網絡安全整改范文4

【關鍵詞】供電企業 信息網絡 安全管理

現階段，電力系統信息化已經成為了供電企業工作中的重要內容，信息化也是供電企業提高自身生產水平，保證自身生產效益的重要措施。目前，國家電網ER[系統已經上線運行，供電企業陸續的接入信息系統，并且進行頻繁的數據交換。因此，加強供電企業內部信息網絡安全管理工作，對于供電系統安全穩定運行，滿足智能化電網建設需求有著重要的意義。

1 完善安全管理機制，落實安全管理責任

企業的良性發展，需要有嚴格的管理制度進行保證，信息安全管理工作的開展，也需要完善管理機制，落實安全管理責任?？h級供電企業要建立安全管理組織，并且建立管理隊伍，對于內部信息安全進行嚴格管理，提高整體網絡信息系統的管理水平。領導小組需要對供電企業內部的信息安全工作進行監督，并且嚴格執行企業安全管理制度，確保企業內部信息系統的安全穩定運行。工作小組在日常工作中，對于信息安全的基礎知識進行宣傳與普及，提高企業員工對于信息安全的認識，并且嚴格落實信息安全管理條例，對企業信息安全監控系統的運行、維護進行管理，保證信息網絡的正常運行。

2 對網絡信息系統采用統一部署的方式，提高信息網絡系統的安全性

在對于企業內部網絡信息安全管理工作的開展過程上，要嚴格按照國家電網公司的要求，并且進行統一性部署，對外網接口實現統一。對于信息內外網的管理上，采用物理分離的方式，利用雙網雙機的網絡拓撲方式，提高網絡的安全性。在企業內部，禁止使用辦公終端進行外網的接入，并且在外網出口安裝防入侵設備，對于惡意攻擊行為進行攔截，阻斷非法訪問進程。對于信息內網的管理上，要安裝有效的桌面管理系統，對內網計算機進行控制。內網計算機的IP地址管理上，要將用戶名、IP地址、MAC地址進行綁定，便于計算機網絡管理員實時的對系統內部計算機運行狀況進行查看。對于移動存儲設備的使用，采用實名注冊制度，對于信息的流入流出進行控制。

3 建立保護區域與防護等級措施，提高對信息系統的控制力

供電企業的信息系統應該根據自身生產特點，劃分為生產控制區域管理信息區，并且對于業務處理進行分級，實現差異化的防護措施，提高防護水平與防護效果。其中，對于生產控制區的劃分上，可以劃分為控制區與非控制區，將專用數據網絡進行網段阻隔，劃分為安全控制區，并且與其他控制區之間安裝電力專用正向單向隔離裝置。對于管理信息區中，要安裝硬件防火墻，對訪問行為進行嚴格的控制，做好以下工作：

（1）加強口令管理與數據備份，提高系統安全性?？诹钚畔⑹潜ＷC信息安全的重要環節，也是驗證權限的重要手段。所有服務器與計算機，都需要設置開機口令，并且保證口令的安全性與復雜性。對于安全口令進行定期的更換，提高口令的安全性。

（2）在計算機日常使用的過程中，要設定屏幕保護，并開啟屏幕保護密碼。與此同時，還要關閉遠程桌面功能，避免被外來人員進行遠程訪問與控制。數據備份是提高系統安全性的另一項重要舉措，是保護系統數據完整性的主要方式。計算機管理人員需要對信息系統中的數據進行定期的備份，在出現病毒入侵、數據損壞等情況下，及時的進行數據恢復，保證信息系統的正常運作。個人電腦在日常使用中，也要注意做好信息的備份。

（3）加強殺毒與漏洞掃描的工作，消除系統安全隱患。電力企業的網絡系統管理者，需要根據自身企業內部網絡情況，購買專業殺毒軟件，提高整體網絡的安全性。對于殺毒軟件，需要進行定期的病毒庫更新，對計算機病毒庫進行實時的升級，降低網絡病毒與木馬對計算機的影響。對于系統漏洞的管理上，要采用漏洞自動掃描系統，對于系統的安全風險進行評估，及時的對系統中的漏洞進行整改。信息系統管理員要對網絡系統進行定期的評測，對于系統中存在的安全風險與漏洞進行有效的處理，降低系統運行風險，提高系統的可靠性與穩定性。4 加強物理安全和主機安全的管理，提高對安全事故的響應能力

電力企業內部員工在日常工作中，要注重對計算機電話的保護，下班后及時關閉計算機，從而延長計算機使用壽命，保護硬件設設備的安全。針對特殊雷雨天氣，要做好防雷擊與防潮工作，保護機房的環境。在對于機房的管理上，要執行嚴格的登記制度，避免無關人員進入機房。對于服務器與數據庫的訪問上，要嚴格對訪問權限進行管理，關閉可能造成系統受攻擊的服務與端口，最大限度的提高服務器的安全運行水平。在安全管理工作中，要建立科學有效的應急預案，爭取在出現安全事件時，第一時間的進行響應與處理，降低影響與損失，保證電網最快的恢復正常運行。

5 結束語

完善和落實各項規章制度 ，構建良好的安全管理體系，將信息安全作為企業日常管理中的重要內容。企業管理者要重視信息安全，并且認識到網絡信息安全對于電力系統正常運行的意義。管理者要制定和完善內部網絡信息安全管理制度，并且對有關制度進行嚴格的執行，做好日常監督工作。在安全責任的劃分上，要做好責任落實，對于專人簽訂專門的安全責任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓，提高職工安全認識與信息安全保護的水平。

參考文獻

[1]鄧韻東，釧濤.電網信息安全技術研究[J].云南電力技術，2011（02）.

[2]高鵬.電力企業信息安全問題探討[J].行政事業資產與財務，2011（08）.

[3]張國芳.淺談電力企業安全管理信息系統的設計及實現[J].中國電力教育，2011（24）.

企業網絡安全整改范文5

關鍵詞：公鑰基礎設施（PKI）；數字認證（CA）；礦區管理；信息安全；密碼服務器

0引言

當前我國礦山企業安全生產形勢依然嚴峻，安全生產基礎相對薄弱，事故總量還是很大，煤礦、金礦等高危行業結構不合理，應急處置以及救援搶險能力相對不足，部分企業違規違章現象依然存在，給安全生產帶來一定的安全隱患［1］。隨著計算機通信和網絡技術的快速發展，礦山企業安全生產的信息化管理成為衡量企業現代化建設的重要指標，也是促進企業安全生產、提升效益的重要方式。礦區安全生產管理平臺在部署時，采用開放式架構，兼容主流信息技術，在．NET平臺的基礎上，為了滿足多種信息源服務終端的需求，平臺采用了多種基礎數據庫模型技術，保證安全管理平臺的系統整合能力。平臺采用面向服務的架構（SOA）設計，并基于分層和分類結合的混合模式，數據交換模式采用標準的XML等技術，應用統一規范的數據交換接口及應用程序接口，安全機制相對可靠［2］。平臺基于J2EE技術架構，支持HTML和DHTML等Web瀏覽器標準，設計原則遵循高內聚、低耦合的原則，降低系統各個功能模塊間的耦合度，降低操作難度，提高系統的通用性。根據礦山企業礦區分散、不聚集的特點，為保證礦山生產網和辦公信息網之間以及與外網之間的信息交換暢通，確保信息在產生、存儲、傳輸和處理過程中的安全性，需要建立全網統一的認證與授權機制、時間服務和密碼服務。目前，在各種技術，基于PKI／CA的信息安全技術能合理的作用于礦區安全生產信息化管理平臺，從而保證安全策略得以完整準確的實現，該技術是解決數據加密、保護信息安全最有效的方案［3］。

1基于PKI技術的安全生產管理平臺體系研究

1．1安全生產管理平臺的需求分析

礦區安全生產管理平臺為解決礦山企業安全統一管理應運而生，以安全生產風險管控為核心的風險管理平臺是目前各個礦山企業信息化建設的新趨勢。以安全生產管理為核心的平臺建設可以實現對危險隱患的合理分析，形成事前管理、事中風險預控、事后應急救援在內貫穿安全生產管理全過程的監督管理，從而達到提升安全管理水平的目的。

1．2安全生產管理平臺的系統功能設計

以礦區實際情況為前提，以信息資源規劃和開發利用為主線，以安全法律法規為支撐，根據功能需求，在成熟的軟件開發方法論的指導下，礦山企業安全生產信息化管理系統的主要功能框架如圖1所示，其子系統設計如下：包括風險管理子系統、事故管理子系統、安全隱患管理子系統、應急救援子系統、安全培訓子系統、監督檢查子系統、質量標準化子系統等7大部分。其中風險管理子系統主要負責礦區風險評估，衡量事故發生的可能性并對其可能造成的相關損失進行評估，根據風險評估結果，制定相應的管理標準及措施；事故管理子系統主要負責對已發生的事故進行統計，形成事故報告、事故月報、事故數據庫等，方便查詢，根據需求進行事故通報和責任追究；安全隱患管理子系統主要進行安全隱患追蹤、及時對隱患信息進行登記、上報、匯總等，形成隱患整改通知單，及時開展追蹤和銷號管理等；應急救援子系統主要針對突發緊急事件進行預防、救援、恢復等管理，以應急救援案例庫為依托，類比實際案例，推送相關匹配度最高的案例輔助應急救援決策，此外該模塊涵蓋救援隊伍、救援機構等詳細信息；安全培訓子系統主要負責相關人員安全的培訓信息統計，及時對持證人員進行過期預警提示，服務于公司的安全培訓管理等制度；監督檢查子系統主要進行安全活動制定、、總結等，下設安全檢查、整改落實、經驗總結等三個子模塊，為安全監督管理機構安全檢查發現的問題、形成原因、改進措施、整改建議等；質量標準化子系統主要為管理人員提供標準庫查詢、檢查數據匯總等服務，方便現場檢查及質量便準化考核等。

1．3安全生產管理平臺的PKI／CA技術分析

1．3．1PKI技術體系簡介

隨著當前信息系統建設的快速發展和數字網絡化的應用的普及，不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加，與此同時當前信息網絡應用中也面臨著信息量大、數據種類繁多，不同數據訪問要求不同等現狀，因此包括信息保密性、身份認證、訪問權限管理等在內的信息安全問題急需解決。公鑰基礎設施（publickeyinfrastructure）簡稱PKI，為解決大型信息網絡面臨的安全問題應運而生。PKI是當前信息化安全建設的基礎和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統，通過為用戶提供密鑰和證書管理服務，提供安全策略，從而建立安全有效的網絡環境，保證數據信息在安全傳輸的過程中不被非法偷看以及非授權者篡改等，從而達到保護用戶信息機密、完整的目的［4－6］。通常來說，一個完整的PKI系統包含認證中心數CA（certificateauthority）、證書庫、密鑰備份及恢復系統，證書作廢處理系統，客戶端證書處理系統等五大部分，其中CA是PKI的核心執行機構，證書庫是存放公鑰和用戶證書的信息庫［5－7］。

1．3．2基于PKI體系的礦山安全生產信息化管理體系結構

PKI作為一種安全技術，已經深入到常規網絡的各個層面，使用戶可以在多種應用環境中使用加密及數據簽名技術，是當前網絡信息安全問題的綜合解決方案，為企業的信息安全保駕護航。對于本文分析的礦山企業安全生產管理平臺，PKI技術將重點解決用戶訪問權限、信息傳輸、數據共享等問題，如準確驗證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸等等。礦山安全生產信息化管理平臺的PKI安全服務體系主要包括證書簽發管理和PKI安全服務兩部分，如圖2的方框所示。其中PKI的主體是證書機構CA、注冊機構RA（registrationauthority）、密鑰管理KM（keymanagement），其中核心組成CA是數字證書的頒發機構，數字證書就是網絡用戶的身份證，CA審核用戶身份等信息并與公鑰結合形成數字證書，從而確保其真實有效性，使得PKI能夠為網絡用戶提供較好的安全服務［7］。RA在整個體系中起承上啟下的銜接作用，是連接用戶和CA之間的橋梁，既向CA轉發證書請求，也向安全服務器轉發CA簽發的證書等。KM主要負責密鑰的備份、恢復、保存等管理服務，三個系統完成了證書簽發、管理等功能。公共安全接口具有一套通用、抽象的系統函數，實現語言較多，具體的密碼算法不會影響到該接口，設計者可以根據自己對于系統的需求對安全接口進行開發，該接口根據工作環節及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調度單元銜接公共安全接口與密碼服務單元，公共安全初始化部分通過管理調度單元選擇密碼服務單元，而管理調度單元向負載最小的密碼服務單元進行申請密碼服務，從而使得服務器負載均衡。當系統調度單元出現故障時，系統會隨機分配一個密碼服務單元，保證應用系統的正常運行，在保證系統負載均衡的同時，也保證數據的冗余備份，從而為應用系統提供及時安全的密碼服務。密碼服務單元是PKI密碼服務的核心部分，負責提供相關密碼算法及密鑰管理功能。密碼服務器根據配置需求及應用情況包含多個密碼服務單元，當一個單元出現故障時，可以通過管理調度單元進行分配，從而保證應用系統的正常運行。密碼算法根據功能特性主要分為三類：非對稱密碼算法（公鑰密碼）、對稱密碼算法（傳統密碼）和安全Hash算法［9－10］。非對稱密碼算法計算速度相對較慢，但其電子簽名和密鑰交換功能有更廣闊的應用范圍；對稱密碼算法運算速度較快，適用于大數據高流速的數據加密／解密功能，但是難以實現用戶身份識別等功能；安全Hash算法可以用來實現數據完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產生、更新、泄露處理、有效期管理、存儲、銷毀等功能，從而保證密鑰的安全有效運行。實時監控單元對密碼服務器中的單元狀態進行實時監控，及時找到密碼服務的相關故障，此外實時監控單元的日志功能可以記載密碼服務器出現問題的詳細信息。以PKI技術為核心的信息安全架構體系可以有效的作用于礦山安全生產信息化管理平臺的正常設計和應用中，尤其是多層次的網絡系統中，從而保證安全策略順利實施，從而保證整個平臺系統的信息安全和應用安全。

2PKI／CA相關技術在礦山企業安全生產管理建設中的應用效果

以密碼技術為核心的PKI／CA技術，提高了網絡的安全性與可靠性，較好地解決了信息共享開放與信息保密隱私的關系、網絡互聯性與局部網絡隔離的關系，保證礦山企業安全生產管理建設的信息安全性，為企業內部用戶提供了安全信賴的網絡環境，保證了企業不受信息安全威脅，為礦山的安全生產、信息管理提供了技術保障，在數據安全管理、業務協調以及實時智能指揮等領域取得了一定的應用效果。

2．1在數據安全管理領域的應用效果

2．1．1身份認證和訪問控制方面

安全生產管理平臺用戶角色眾多，有企業監管人員，公眾訪問人員，平臺內部測試管理人員等，一人多賬戶多角色多權限，容易帶來極大的安全隱患問題，因此具有支持多種認證方式同時具有統一認證訪問控制的安全機制及用戶權限管理方案變的非常重要。安全生產管理平臺基于PKI技術將證書策略應用于用戶的訪問控制中，不同級別的登錄人員可以設置不同的訪問權限，通過網上進行信息傳遞的身份證明，為用戶和數據之間建立起可信任的橋梁，有效的保證了平臺信息的安全服務。

2．1．2安全傳輸方面

礦山安全生產信息化管理會產生大量的數據，數據規模大、種類繁多，隨之而來的是數據安全管理和通訊安全的問題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產管理平臺采用的PKI相關技術，可以使用不同系統間的跨域共享和靈活授權，可以提供不同系統訪問的授權管理、密鑰管理、身份認證、責任認定，使得系統傳輸的數據信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數字簽名，大大提高了平臺通訊的安全性。

2．2在業務協調、實時智能指揮領域的應用效果

安全生產管理平臺以安全生產風險管控為核心，在成熟的軟件開發方法論的指導下，將風險管理、事故管理、安全隱患排查、應急救援、安全培訓、監督檢查等內容整合到統一平臺。PKI相關技術保證了各個系統之間的數據共享和安全通信，通過登陸人員訪問權限和各模塊之間協調管理，為公司的安全生產提供了技術保證，從而對生產過程中的風險進行有效管理，提升安全管理效率，降低安全生產事故。PKI技術保證了系統通訊的正常安全運轉，實現各個系統之間的資源共享，消除各個系統之間的信息孤島，實現各個子系統的協調調度，使得各類用戶可以方便快捷的訪問、管理平臺，將各類信息安全的聯系起來，同時借助系統對監控數據進行智能分析和決策支持，使得事故實時智能指揮成為可能，并逐步實現了事故管理由事后應急響應到事前預警提示，對于提高礦區防災能力，實現礦區安全高效生產、提高安全管理水平具有重要的引領作用。

3結語

PKI技術體系通過管理數字證書和密鑰的方式，為用戶搭建安全可靠的網絡平臺，使得用戶可以在多種用戶環境中方便的進行加密和數字簽名，保證了礦區安全生產管理平臺身份識別、信息傳遞、訪問權限等的安全實施，依托數字證書、密鑰管理等技術，可以有效的生成、保存、更新管理密鑰，解決了網絡身份認證、信息完整性和抗依賴性等安全難題，為解決礦山安全生產信息化管理中存在的信息安全等因素提供了強大的技術支撐。考慮到PKI技術本身缺點以及礦山企業的行業特性，該技術仍有一定的缺陷。在實際中，PKI技術構建和運行成本高昂，此外用戶認識水平、相關法律政策等因素的制約，都不利于PKI技術應用發展。因此，需要解決多個獨立PKI系統之間的交叉認證與互操作性等，以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題［11］。盡管如此，PKI技術的前景仍然是廣闊的，隨著相關技術的快速發展，PKI相關技術仍然是礦山安全管理信息化建設中解決通訊安全問題的必然選擇。

參考文獻

［1］劉星魁，謝金亮，LIUXing－kui，等．煤礦安全生產現狀及對策探討［J］．煤炭技術，2008，27（1）：139－141．

［2］史科蕾，石秋發．基于PKI／CA技術在礦區服務平臺中安全管理的設計與實現［J］．煤炭技術，2013（6）：280－281．

［3］熊萬安，龔耀寰．基于公開密鑰基礎結構（PKI）的信息安全技術［J］．電子科技大學學報：社會科學版，2001，3（1）：4－6．

［4］張慧．PKI技術研究［J］．湖北第二師范學院學報，2007，24（8）：42－44．

［5］李彥，王柯柯．基于PKI技術的認證中心研究［J］．計算機科學，2006，33（2）：110－112．

［6］謝冬青，冷?。甈KI原理與技術［M］．北京：清華大學出版社，2004．

［7］黃蘭英．PKI技術和網絡安全模型研究［J］．孝感學院學報，2007，27（6）：62－64．

［8］陳雨婕．基于PKI的礦山企業網絡信息安全研究［J］．礦山測量，2011（3）：46－47．

［9］秦志光．密碼算法的現狀和發展研究［J］．計算機應用，2004，24（2）：1－4．

［10］張曉豐，樊啟華，程紅斌．密碼算法研究［J］．計算機技術與發展，2006，16（2）：179－180．

企業網絡安全整改范文6

關鍵詞：會計電算化 會計工作 影響 問題 對策

會計電算化也叫計算機會計，是指以電子計算機為主體的信息技術在會計工作的應用，具體而言，就是利用會計軟件，指揮在各種計算機設備替代手工完成或在手工下很難完成的會計工作過程。它實現了數據處理的自動化，使傳統的手工會計信息系統發展演變為電算化會計信息系統。會計電算化是會計發展史上的一次重大革命，它不僅是會計發展的需要，同時也是社會經濟發展的必然要求。

伴隨著信息工程的進步，伴隨著網絡的普及，會計電算化在我國呈現出普及性的應用，這不僅是會計核算工作的現代化過程，也是促進會計工作標準化、制度化、規模化的過程，更是促進會計改革和發展的過程。本文從我國會計電算化的現狀入手，指出了存在的問題，最后探討了解決問題的對策。

1.會計電算化對會計工作的影響

1.1使會計數據的處理方式發生了改變

在手工條件下，會計核算工作通常由許多人共同完成，實現會計電算化后，會計工作人員只要準確輸入會計憑證，會計電算化系統可自動進行記賬、匯總、轉賬、結賬、出報表等一系列工作；對于大量重復出現的業務，系統可以按模式憑證自動生成記賬憑證。對于編制會計報表等要求很高的會計核算工作，會計電算化系統可以按照一定的程序，由計算機不厭其煩地計算，及時抽取數據，隨時輸出報表，復雜的會計核算工作不僅變得簡單、迅速，而且大大提高了會計資料的準確性。與手工會計相比，數據處理無論在準確性上還是在處理速度上都大大提高，會計數據處理的集中化、自動化程度也大幅提升，賬務處理程序也趨于簡單，從而使會計核算工作做得更細、更深。

筆者所在的下峪口煤礦，自1999年起開始使用用友U8軟件，十多年來，從單機版到網絡版的不斷發展，不僅加快了信息的交換速度，而且使會計人員從大量繁瑣的核算工作中解放出來，參與企業的管理與決策。而在2011年開始啟用的NC軟件，其功能更為強大，多級集團控制、全產業鏈協同、動態企業建模、大企業云平臺是其核心內容，NC的應用，使得財務數據的獲取更為便捷，會計核算的方式更為簡易、準確，極大地方便了會計人員的工作。

1.2深化了傳統核算模式

信息化條件下的會計核算系統，一方面仍然遵循會計核算基本原理，以會計科目為核算依據，用會計賬簿及會計報表作為提供信息的方式，保留了傳統核算模式的全部內容；另一方面，在總賬核算、序時核算、明細核算等方面大大深化了傳統核算模式。

從總賬核算看，傳統核算模式只能采用一種會計核算形式，不可能同時采用多種會計核算形式。而在信息化條件下，總賬核算可全面實現各種會計核算形式并存，從而能夠滿足不同層次的需求。從序時核算看，傳統核算模式大多采用三欄式日記賬，而且只用于貨幣資金科目的序時核算。而在信息化條件下，序時核算可同時采用三欄式、匯總式、憑單式、聯合式和多欄式日記賬，登記的科目也不再局限于貨幣資金科目，而擴大到其他科目。從明細核算看，雖然賬簿格式仍然是三欄式、數量金額欄式和多欄式，但卻增加了很多記賬口徑的現場選擇。如三欄式明細賬的記賬口徑有指定的某一個編碼、所屬編碼、系列編碼、前導編碼和全部編碼；又如數量金額欄式明細賬的記賬口徑有單一編碼、幾個編碼、部分編碼和全部編碼；還如多欄式明細賬的記賬口徑有指定一級編碼記它的二級、指定二級編碼記它的三級、指定三級編碼記它的四級。上述傳統核算模式深化內容，在手工核算條件下是不可能實現的，只有信息化才能使其成為現實。

1.3提高了會計核算的正確性

采用電子計算機進行會計核算，計算精度高，只要按程序正確輸入數據，很少引起錯誤。而在手工方式下，由于重復登記工作較多，難免發生各種差錯。使用電子計算機可以確保會計信息的正確性。符合國家規定的會計軟件，都具有可靠性、安全性、保密性。在使用過程中，根據工作性質設置相應權限，增設密碼，互相牽制。財務人員只能使用，不能篡改程序，確保會計信息系統真實、準確、安全、可靠。

1.4使會計數據的修改技術與內部控制制度發生了改變

會計電算化實現后，手工條件下對賬簿記錄錯誤的劃線更正法將不再適應，取而代之的是修改權限、修改標志、憑證沖銷等方法。對于經過審核、記賬、甚至結賬后發現的錯誤記錄，還可以利用電算化系統提供的反結賬、取消審核等功能進行修正，這在手工條件下是不可想象的。

會計電算化的內部控制目標和手工操作是一致的，手工內部控制制度一部分被保留，一部分被取消或更正。例如，賬、錢、物三分管的原則不變，處理每一項業務必須有明確的職責分工的原則不變，但平行登記的原則會有所轉變，記賬、結賬則轉化為計算機程序控制；再如，原來通過賬證核對、賬賬核對、賬表核對的控制方式，基本已不復存在了，代之以更加嚴密的輸入控制。

1.5降低了信息成本，提高了會計信息質量

會計信息是決策者進行決策的重要依據之一，因此，會計信息最基本的質量特征就是決策有用性，會計信息的質量直接關系到決策者的決策及其后果，從而要求會計信息必須真實有用，能夠滿足決策者的需要。會計信息的質量屬性，包括相關性、可靠性、重要性、時效性等，使會計信息向多種量度發展。傳統會計方式下，反映會計信息主要靠會計報表和年終的財務決算，時效性較差，其他會計信息的取得則更為不易，因而難以實現會計信息的共享。而在電算化環境下，可以提高會計信息的利用效率，各單位可以通過網絡相互查詢，領導也可以直接從網上查閱所需要的會計信息，實現信息共享，充分發揮會計電算化的作用。在電算化環境下，隨著處理數據量的增加，單位信息成本將越來越低，效益更大。

2.會計電算化應用中存在的問題

會計電算化可以準確便利地幫助會計人員及時方便地整理查詢與應用財務數據，帶給財務人員許多便利，提高了會計工作的效率，促進了我國會計工作的良性發展。同時，我們也應該看到，在實際的工作中，仍然存在著一些不容忽視的問題。

2.1對會計電算化存在認識偏差

就筆者本人的工作經驗而言，會計電算化更多的功能是充作表面光的炫耀功能。主要表現在三個方面：第一，會計工作人員往往會單純地認為，會計電算化只是計算工具得到了升級，把電腦視作計算器與繪圖器的結合體，沒有認識到其潛在的企業職能綜合管理作用；第二，會計工作人員把會不會、用不用會計電算化，視作工作面子問題，視作拿證書獲取崗位津貼的標志，不去主動探索該技術的深層次應用；第三，企業領導將各個科室是否有電腦視作企業現代化的標志，寧可花大價錢配置高端、漂亮的計算機，卻沒有意識到培養專業人才的重要性。

2.2會計軟件存在的問題

會計軟件功能大同小異。我國會計軟件眾多但功能大同小異，基本上都包括報表、總賬、往來核算、存貨、工資、固定資產、銷售、成本等一些模塊，主要職能是核算。但是目前的經營環境要求企業在預測的基礎上進行決策，在決策執行的過程中加強控制，事后要進行核算和分析，而目前市場上銷售的財務軟件功能幾近相同，缺乏相應的管理功能，并不能真正滿足企業管理者的需要。

會計軟件難以融入企業系統。市場上的電算化軟件都是由各軟件公司自行研發，數據結構不同，編程風格各異，各軟件公司為技術保密，相互缺乏溝通和交流，難以形成統一的數據接口，很難在不同系統上實現數據共享。一旦會計信息系統獨立于其他系統，數據無法交換，就很難形成一體化的企業管理信息系統。

一些軟件中的會計處理存在問題。由于會計軟件開發人員對會計和財務管理業務不熟，而導致在部分模塊和程序中出現會計錯誤，影響了會計電算化工作的進行。

2.3會計電算化操作人員水平不高

會計電算化的普及性從客觀上對從業人員的水平提出了新的要求，作為現代企業的會計人員，不僅需要完全掌握傳統的會計理論知識，而且需要熟練掌握計算機的具體應用技術，包括財務軟件、辦公自動化、電腦簡單維護保養等等。對于大多數企業的會計工作人員來說，他們僅僅在業務上有比較豐富的經驗，但是對計算機方面的專業知識就顯得比較缺乏，因此，就很難勝任會計電算化的工作。這也主要表現在對財務軟件應用沒有達到熟練的程度，對軟件的了解有一定的局限性，如果軟件在運行過程當中出現了問題不能及時地進行排除，輕則耽誤工作的正常進度，重者一旦出現電腦系統崩潰情況，對企業對個人的影響必定是非常嚴重的。在企業日常工作中，這個問題已經成為實現會計電算化應用的關鍵因素。

2.4管理制度有章不循

對于傳統的會計工作的嚴肅性與保密性，會計人員都有正確的認識并能夠認真執行之。但是，在會計電算化工作中，卻存在著管理制度有章不循的情況發生。究其原因，不外乎下面兩種情況：第一，不清楚行業法規。雖然國家早就指定并頒布了專門的規章制度，但是在實際工作中，相關的培訓工作是缺失的，相關的監管工作是缺失的，出現了不知有法可依的情況，等到出了事，才恍然大悟；第二，明明知道有相關的規章制度，卻遵守不嚴謹或是故意不遵守。多表現為“拍腦袋、想當然”決策，忽視了權限管理，忽視了人員培訓，忽視了員工職能轉變的影響，忽視了崗位責任的重要性，忽視了專門機房設置，如此等等，導致相關管理漏洞百出，職責不清。所有這些，不僅不能提高企業財務管理效率，而且隱藏著極大的管理風險。

2.5信息系統缺乏風險預防措施

作為企業的核心機密，財務數據直接決定著企業的生死。會計電算化的重要特點是實現了財務數據的電子化存儲與網絡化共享。因此，在確保核心機密安全方面，信息系統的風險預防措施必須到位。一方面要保障數據傳輸的便利性與共享性，另一方面要保證數據的絕對安全與有效性。否則，在網絡黑客肆意橫行的今天，財務軟件系統一旦感染病毒，或是受到惡意攻擊，導致系統出現泄密或崩潰等情況，帶給企業的負面影響是不可挽回的。

2.6檔案管理不嚴格、不稱職

會計電算化的一個方便性表現是在無紙化辦公方面，計算機的備份工作就好似以往的文件存檔。因此，財會人員應該養成時時備份的好習慣。但是，在日常工作中，有人因為自身缺乏干凈整齊的作風，沒有備份歸納整理的好習慣；有人責任心不強，疏于管理，沒有養成定期檢查數據盤的好習慣；有人對專業知識掌握不夠，沒有認識到備份的重要性，認為電腦都會自動備份。所有這些表現，往往會因小失大，造成財務數據的丟失。即使僥幸恢復了數據，也會對企業對本職工作造成很不好的影響。

3.如何解決會計電算化應用中出現的問題

3.1轉變會計人員的陳舊觀念

會計人員應該打破抱殘守缺的陳舊觀念，克服不信任機器的心理障礙，積極接觸、學習會計電算化的專業知識，培養敢于應用、樂于應用的積極作風，在實際工作中體驗解脫繁瑣的筆墨記錄工作的快樂，轉變思路，逐步實現從“小財務”到“大財務”的轉變，將更多的精力與時間運用到財務分析與預見方面，多為企業提供科學嚴謹的財會數據支持，立足本職工作，促進企業發展，提升工作水平。

3.2規范財務軟件的使用

企業財務部門應嚴格按照《會計核算軟件基本功能規范》規定的標準評審，甚至展開對軟件開發過程的審計，對市場上的財務軟件進行一次數據安全專項測試，對安全標準達不到規定的責令整改。逐步建立統一的財務軟件協議，使軟件有相同的數據接口，這樣不同軟件系統下的數據可以直接使用，不必再作處理，既可以降低對操作員的要求，也可以使不同系統實現數據共享。

作為軟件開發商來說，要開發出真正具有管理功能的會計軟件，進一步加速會計軟件從核算型向管理型轉變，在廣泛吸收取得的先進成果的基礎上，開發出商品化的實用型會計軟件，并具有二次開發的能力，以及提高其兼容性，繼而達到滿足應用需求的目的。

3.3培養會計電算化綜合性人才

財務人員中的會計電算化人員，是跨越兩種專業的綜合型人才，是同時掌握財會專業知識和計算機網絡專業知識的人才。會計專業是“學一輩子考一輩子”的專業，計算機專業是“學習沒有更新快”的專業。所以，這就決定了會計電算化人員培訓工作的重要性與及時性。

更新其知識結構，提高其會計電算化應用和管理水平。在培訓的內容上要求會計人員的知識結構不能只限于本專業，還要掌握相關的經濟、法律、稅收、金融和審計等知識。通過建立完善的培訓機制并堅持落實培訓工作，造就跨行業的復合型人才，定期開展不同層次的培訓工作，加強受訓人員的基本操作能力，提升其分析與決策能力，提高其計算機操作能力。

3.4健全工作方面的管理制度

管理制度是否健全，關鍵在領導。在實現會計電算化的單位，要加強檢查監督各項制度的落實情況，必要的時候，實行現場辦公等措施，積極整改，直到工作達標為止。在沒有開展會計電算化的單位，要積極幫助其發展會計電算化，要選拔并培養后備力量。

規范操作管理，避免操作風險。要建立較為完善的電算化運行環境，根據職位的不同確定權限的不同，并根據工作人員的不同工作內容進行操作培訓，了解其所負責的模塊的運行，順利的完成由紙質核算向電算化的過渡，避免由于不了解軟件而帶來的操作風險。

要加強對財務活動的監管制度，防止工作人員利用系統漏洞牟取私利。每一種系統都存在其漏洞，為了防止員工利用系統漏洞，一方面在系統的投入使用之前，要根據網絡系統區域的不同劃分，設置多重防火墻；另一方面，單位每年度要進行內審，對紙質數據與電子數據的一致性進行核查，對數據的保存方式和安全程度進行評估，發現異常和系統漏洞及時進行補救，在系統運行的各個環節及時的進行監督核查，保證系統安全運行。

要進一步完善系統的維護制度，定期安排專業人員進行會計電算化軟件的維護、系統的操作培訓與系統的改進工作。同時要與審計人員加強溝通，根據審計人員的審核與評估結果，進一步改進和完善系統。

3.5強化信息系統的安全工作

強化信息系統的安全工作，主要需從四個方面入手：

第一，協助政府相關部門開展一系列的工作，比如：積極向執法部門提供非法行為非法人員的信息；積極配合工商部門開展企業安全宣傳工作；積極參加行業協會活動，廣泛聯系，互相幫助。第二，結合企業實際情況，擬定本單位的計算機網絡安全管理制度，做好防范意外事故發生的工作，做好權限管理工作。第三，招募專業人士，或是與專業機構合作，采取多種措施使用正版殺毒軟件，應用加密、認證授權、防火墻等手段，強化企業網絡安全。第四，做好財務數據的保密工作。從環境設施與軟件管理兩個方面分別強化財務數據的保密工作。在環境設施方面，設置專門工作室、密碼鎖、防盜門等設施；在軟件管理方面，設置進入系統的密碼、口令，必要時配置聲音、指紋、瞳孔等識別系統。

3.6做好檔案管理工作

根據會計電算化無紙化、信息化、網絡化的特點，做好財務檔案的管理工作。

檔案的收集。履行工作職責，根據數據文件的特點，定時不定時地將其進行必要的備份，使用可靠的存儲設備進行存儲。從而防止數據丟失、泄露與損毀，為日后必要時候恢復使用提供最基礎的檔案記錄。

檔案的管理和保存。會計電算化檔案數據的存儲方式具有其特殊性，它不是存儲在傳統媒介上的，而是存儲在磁性介質或光盤上的。因此，要注意防磁、防塵、防潮、防電感應。最好能夠準備雙份備份，分別放置在不同的地方，注明存儲信息，做好定期維護工作，要根據檔案管理條例，設置或安排專人負責管理與保存工作，根據存儲器的使用壽命進行定期的復制工作，防止出現數據的丟失或損毀情況。

4.會計電算化的前景展望