時間:2023-03-21 17:04:47
導語:在安全系統工程論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[中圖分類號] X925 [文獻標識碼] A [文章編號] 2095-3437(2015)02-0154-02
一、引言
當前信息技術和教育技術的快速發展,不斷推動著傳統課堂教學模式的改革與創新。我國《教育信息化十年發展規劃(2011-2020)》中提出“實施信息技術與教學深度融合,促進高等教育教學信息化”。基于網絡教學平臺的網絡教學,將單一的課堂教學擴展到了課外,突破了傳統課堂教學的時空限制,既能發揮教師的主導作用,又能充分發揮學生的主體性作用,改變了“以教師為中心”的傳統教學結構,實現了以學生為中心的“主導+主體”的教學結構。[1]目前我國60%以上的高校使用了網絡教學系統,網絡教學具有較大的發展潛力。隨著我國教育信息化的快速發展,網絡教學必將成為未來高校的主要教學模式之一。[2]
二、“安全系統工程”開展網絡教學的意義
安全工程專業是我國的一門新興專業。近年來,隨著社會發展對安全技術和管理人才的需求不斷增加以及國家對安全生產的日益重視,安全工程專業得到了快速發展,開設安全工程專業的高校數量已從2001年的34所增長到2010年的127所。“安全系統工程”作為安全工程專業的核心課程,統計表明,高達86.2%的安全工程專業開設了該課程,是開設數目最多的一門課程,73.4%的高校將該課程作為研究生招生考試的專業科目,其知識體系在我國注冊安全工程師及安全評價師資格考試中也極為重要。[3] [4]可見,“安全系統工程”課程在安全工程專業培養中的重要地位,因此,研究和采用科學合理的教學模式和方法,讓學生掌握安全系統工程的基本原理和方法,并將其靈活運用到實踐中,是提高安全工程教學質量的一個重要課題。
“安全系統工程”是一門理論與實踐密切結合的課程,所研究的安全問題也涉及礦業、土木、軍工、建筑、環境、化工、石油、冶金、航空、能源、經濟、公共安全等不同領域。由于傳統教學模式多采用課堂傳輸式教學,受學時較少、專業特色等限制,教師很難全面系統地講解該課程的理論、方法及應用,加之學習該課程的大三學生普遍缺乏對工業現場實際情況的了解,僅靠課堂學習很難獲得良好的學習效果。因此,必須改革傳統的教學模式和方法,借助先進的多媒體和網絡技術,探索新型的更加適應教學需求的先進模式。目前“安全系統工程”課程已有很多教學改革的研究成果,但有關網絡教學平臺的構建和使用以及與傳統課堂教學相結合的混合式教學研究還未見報道。基于目前傳統教學模式存在的不足,將課堂教學擴展到網絡教學,不僅可以為學生提供自主探索的平臺和更多更前沿的資源,使他們接觸和學習到不同領域的安全技術,了解更多的現場應用實例,而且還能培養學生自主探索精神及創新協作意識,擴展并提高理論水平和應用能力。
三、基于網絡教學平臺的“安全系統工程”課程建設
(一)網絡教學平臺的構建及主要功能
網絡教學平臺是針對課堂教學“講授、問答、討論、作業”等教學環節的有效支持和擴展。依托學校網絡教學平臺,“安全系統工程”課程網絡平臺建設的內容結構如圖1,包括課程信息模塊、動態更新模塊、交流互動模塊、在線測評模塊和課程管理模塊。
1.“課程信息”模塊。包括詳細的課程介紹、教學大綱及日歷、教師信息等。學生通過了解課程的主要內容及教學環節的具體安排,便于提前預習。“安全系統工程”作為重要的專業基礎課,筆者結合昆明理工大學安全工程專業具有的礦山安全特色,有針對性的編寫了適合學生發展及就業的教學大綱。
2.“動態更新”模塊。隨著課程的進行,及時更新教學材料、課程通知、課程作業、學生作品及擴展資料,供學生下載學習。“教學材料”包括課堂上已講的和未講的留給學生自主學習的課件等資料;“學生作品”指教師指導學生完成的研究報告、科技論文、案例分析等材料;“擴展資料”包括學科動態、考研指南等資料,可滿足不同層次和需求的學生開展個性化學習。
3.“交流互動”模塊。包括問卷調查、專題討論、答疑解惑、疑難分析等。教師通過“問卷調查”提前了解不同學生的知識需求、生涯規劃以及他們對課程的建議和滿意程度,為教師改進教學質量提供了信息;教師針對課程的重要內容選擇話題開展“專題討論”,讓學生結合課程所學知識各抒己見、學以致用;教師通過網絡平臺及時解答學生在學習中遇到的問題,并將常見的問題匯總,供所有學生學習。
4.“在線測評”模塊。學生在經過課堂學習及網絡自主學習后,可對某一章節進行“自學測試”或對全部課程進行“模考測試”,自由選擇對應內容、各種類型的題目組成考卷,通過對比參考答案和答題思路,能夠及時了解自己的學習情況,并通過歸納分析錯題加以改進和補強;“成績測評”主要是教師和學生針對網絡平臺上的學生作品進行評價,以便綜合測評該學生的學習效果。
5.“課程管理”模塊。包括欄目管理、信息統計、學習分析、批改作業、管理題庫等。教師通過“信息統計”、“學習分析”可以掌握學生利用網絡教學平臺開展自主學習及在線測試的情況,便于下一步針對性地開展教學活動以及更好地完善平臺的資源建設;網絡平臺可實現在線式的提交作業和批改作業,教師可將作業中出現的常見問題在平臺上,讓學生對照分析、自查自糾;通過“管理題庫”功能,教師將收集和編寫的練習題及歷年考試題充實到題庫中,建設數量豐富、題型多樣、難度不一的試題資源,以滿足在線測試的不同組卷策略的要求,保證網絡教學平臺優質的在線測試功能。
(二)優質網絡教學資源建設
如果把網絡教學平臺看成購物商場,把學生看成顧客,商場要想吸引顧客就要有豐富多樣、質優價廉的商品,同樣,只有當網絡教學平臺包含大量的學生感興趣的教學資源時,才能吸引更多的學生主動登陸開展自主性學習,這就需要教師大力加強優質數字化教學資源的建設。“安全系統工程”網絡教學平臺提供的資源包括以下三類:
1.課堂上已講授章節的相關教學資源。包括課堂上使用的電子教案、文本、動畫、音頻、視頻、電子書等教學材料,讓學生在線觀看或下載學習,鞏固和提高課堂所學知識。
2.課堂上未講授課程的資源。教學大綱要求學生掌握的而課堂又未講授的章節內容留給學生自學,因此這類資源面向所有學生,也有利于培養他們開展自主學習或協作學習的良好習慣。
3.擴展類資源。包括與“安全系統工程”課程或安全工程專業相關的科技論文、發明專利、實用軟件、最新研究成果、學科發展動態、現場應用案例、高校精品課程以及學生感興趣的考研指南、畢業生就業去向統計、教師的科研心得、撰寫科技論文的方法等資料。通過收集和盡可能多的這類圖文并茂、形象生動、深入淺出的優質網絡教學資源,可以更好地激發學生進行科學探索的興趣,滿足不同層次和需求的學生開展自主學習、個性化學習及研究性學習,從而提高課程的教學質量和學生的綜合素質。
四、結語
本文結合昆明理工大學開展的“安全系統工程”課程網絡教學實踐,詳細介紹了網絡教學平臺的構建以及優質網絡教學資源的建設。實踐表明,網絡教學改變了傳統課堂教學中存在的以教師為中心,忽視學生學習主體性和自主性的不足,將課堂教學擴展到課外,極大地提高了教學效果。
[ 注 釋 ]
[1] 何克抗.從Blending Learning看教育技術理論的新發展(上)[J].電化教育研究,2004(3):1-6.
[2] 解筱杉,朱祖林.高校混合式教學質量影響因素分析[J].中國遠程教育,2012(10):9-14.
安全學科自20世紀50年代建立本科專業發展至今,國內眾多學者就相應的人才培養模式開展了廣泛交流和深入研究。當前關于該專業的培養模式主要存在兩種觀點,即培養通才式安全科技人才和培養行業性安全科技人才。前者要求畢業生掌握適用于各個行業的通用安全科學理論和實務處理方法,以適應大社會的需求;后者僅要求學生掌握某個特定行業領域的安全科技知識。鑒于歷史原因,安全工程專業大多設置在能源礦業、石油化工、交通運輸、土木建筑等專業特色鮮明的工科類院校;中南財經政法大學、首都經濟貿易大學等少數文科類高校也有開辦此專業。由于當前國內安全生產現狀的嚴峻性及國家對安全工作的重視,全國現有130余所高校開辦了安全工程本科專業,該專業在發展過程中仍存在一系列問題。例如,培養模式上主要采取傳統的教學理念,課程教學只注重相應課程知識點的講解,未考慮該門課程在整個專業培養方案中的作用;偏重理論教學而忽視實踐教學環節;多門課程之間存在教學內容的重復,如安全系統工程、安全評價、安全學原理三門課程的部分內容;多采取大班制生產實習方式,局限于認知層面的觀摩與參觀;學生動手能力比較弱,普遍反映所學知識“泛”而不“精”。再者,現今的本科生都出自90后,多為家庭的獨生子女,個性較強,團隊協作能力欠缺。培養安全工程專業學生的工程實踐能力是一項系統工程,需要采取系統化的教學模式。作為一門實踐性較強的學科,有必要借鑒CDIO工程教育理念加強該專業培養模式的創新改革,將理論知識與社會實踐緊密結合,以培養出滿足社會需求的安全類應用型人才。
二、CDIO理念下的安全工程教學改革
(一)基于CDIO理念的課程體系建設
課程體系與專業培養模式息息相關,構建合理的課程體系是培養安全工程高素質人才的關鍵。在此,我院擬結合安全工程專業的自身特點,以學生個性化發展為核心,以未來職業規劃為導向,基于CDIO理念構建相應的課程體系,形成一、二、三級課程群。安全工程專業的課程體系見圖2。其中,一級項目為安全工程導論課(安全科學發展動態)及畢業論文(設計),學生能夠從中受到構思、設計、實現、運作的系統訓練。二級項目由公共基礎類課程、專業基礎類課程、專業類課程、專業特色課程等組成,專業類課程又可以進一步歸類為安全管理類、安全技術類;各門課程之間相互聯系,針對具體課程開設課程設計;三大實習包括認識實習、生產實習、畢業實習,旨在促進安全理論知識和工程實踐的融會貫通。二級項目主要以專業學習過程中的實踐、創新、綜合能力培養為目標,鼓勵學生參與各類創新創業項目。三級項目在二級項目下進行拓展,為加強核心課程與二級項目而設立的相應課程群,如安全管理類課程包括管理學概論、安全管理與安全法學、安全心理學、保險與安全經濟學等。 CDIO理念下的安全工程課程體系區別于傳統的重理論而輕實踐的教學模式,重在培養學生的創新意識、團隊協作精神和理論聯系實際的綜合能力。通過采取實驗課程的研究性教學、特定專業課程設計的設置、創新創業項目資助來貫穿相應的核心課程,學生可望提高學習的積極性。
(二)實驗課的研究性教學
研究性教學是引導學生從自然、社會和生活中選擇并確定與專業相關的課題開展研究,主動思考,主動實踐,從中吸收知識、運用知識、解決問題,從而提高綜合素質的一種實踐活動。實驗教學作為本科教學的重要組成部分之一,體現出綜合性、直觀性等特點,能夠激發學生的創造性思維,有利于提高學生的實踐能力。將研究性教學理念引入安全工程專業的實驗課程教學中,完全相符CDIO工程教育理念。安全工程專業的研究性實驗教學內容可區分為基礎性、綜合設計性、創新性三大類。基礎性實驗教學主要為強化專業理論理解和培養基本的實驗技能、動手能力;綜合性實驗教學旨在培養學生綜合運用所學理論和專業知識,分析、處理工程和前沿課題中的安全問題;創新性實驗是整個實驗教學的核心,由學生自發組建研究小組,圍繞教師的研究項目或學術前沿課題,通過查閱文獻、搭建實驗平臺、收集數據等,達到良好的實踐效果。因此,CDIO工程教育模式要求高校應加大安全工程專業的綜合設計性和創新性實驗的扶植力度。此外,高校應該大力建設開放性實驗室,向全體本科生開放,為學生參加各類學科競賽、自主實驗、參與創新項目、參與教師科研項目提供平臺。開放性實驗室可成為學生備賽的訓練場,自己動手,積極性增加,也提高了實驗設備的利用率。學生借助該平臺選定實驗課題、選擇儀器設備、擬定實驗方案、處理實驗數據和分析實驗結果。指導老師和實驗室管理人員在實驗室開放、實驗資料、解答實驗問題等方面為學生提供全方位服務,給學生創造一個研究型的學習環境。同時,實驗室還為全校學生創造了一個交友的平臺,許多獲過獎項的學生在這里可以起到很好的示范作用,高年級引導低年級,研究生指導本科生。安全工程專業實驗室必須加大相應的經費投入。各高校可以結合本校特色,設置安全系統工程實驗、安全人機工程實驗、工業通風實驗、礦井通風與除塵實驗、火災爆炸實驗、機械安全實驗、安全檢測實驗、電氣安全實驗、鍋爐與壓力容器實驗、地下工程安全防治實驗、軟件模擬仿真實驗等。
(三)多樣化的實習教學模式
認識實習是讓學生了解安全工程專業的主要知識點及職業特性,為后續的專業學習奠定基礎;通過共建校外產學合作認識實習基地,采取教學參觀與專題講座相結合的實習模式,加深學生對安全工程專業的認識。生產實習是在系統掌握安全工程專業基礎課與專業課程后實施,實習地點盡量滿足多樣化,如港口碼頭、建筑施工現場、火電廠、變電站、化工廠、造船廠、礦山等。畢業實習單位可由學生自主與就業單位取得聯系,或由指導老師推薦。畢業實習的內容可以涉及機械制造、石油化工、礦山、核電、建筑、道路交通、港口、酒店消防、地鐵施工、金融保險、安監部門等多個領域,與地區經濟建設、生產實況、科研現狀緊密結合。依據CDIO教育理念,必須加強校企合作,建立長期穩定的實習基地,以保障各類實習基地的有效性與延續性。
(四)課程設計與畢業設計的多樣性
課程設計主要以專業知識為基礎,是安全工程專業人才培養的重要實踐環節,有助于學生深入理解和靈活應用所學的專業知識,并且可以進一步提高學生的綜合應用能力與團隊協作能力。當前課程設計普遍存在一些不足之處,如課程設計題目偏少、時間安排不充足、教師重視程度不夠、考核方式不科學等,這是高校需要共同解決的一個問題。畢業設計是安全工程本科教學計劃的重要組成部分,其目的在于培養學生具有系統運用所學理論知識和技能分析和解決實際安全問題的能力,能夠從事安全技術與管理、安全科學研究及安全工程師的工作。安全工程專業畢業論文(設計)的選題應該緊扣學生的畢業實習單位,以便讓學生更早融入工程實踐中,適應新的社會環境。學生也可以根據未來的就業方向及科研興趣進行畢業設計題目的選擇,按照“導師—學生”雙向選擇的原則確定指導教師。保證畢業論文(設計)的選題盡量滿足工程設計需要,與實習項目相吻合。畢業設計題目類型多樣化,可涉及核電項目、建筑施工、公路隧道、煤礦水害、船舶重工、消防滅火、石油化工、銀行保險、礦山等多個行業的安全問題。
(五)科研訓練項目的設立
安全工程作為具有高度社會責任感的特色專業,要求畢業生在工作中要有較高的創新性思維和動手能力。開展科研訓練是遵循CDIO工程教育理念的重要手段之一,有利于創建良好的創新型學習環境。為提高本科生的科研能力、創新能力和實踐動手能力,了解安全學科發展的前沿和動態,可以組織和實施校級本科生科研訓練計劃項目。同時,專業教師還應該鼓勵學生積極申請國家級、省級大學生創新創業項目;學生也可以直接參與專業教師的在研課題。福州大學安全工程專業本科生近年獲批的立項課題涉及企業安全文化體系構建、煤礦水害防治、建筑施工用電風險管理、學生公寓人機不安全因素辨識、校園安全風險分析、大學生職業安全健康素質調研、手機人機界面設計、建筑工程安全培訓模式構建、防火涂料研制等。學生通過參與各類科研訓練,由此貫穿項目構思、設計、實施、運行的全過程,不僅拓寬了安全工程領域的科學知識,而且有助于培養自身的工程設計能力和團隊協作能力。
(六)教學團隊的建設
為更好地貫徹CDIO工程教育理念,必須建立一支優秀的教學團隊。當前從事安全工程專業教育的多數教師是在本科畢業后直接深造而走上教學崗位的,生產現場的實踐經驗比較缺乏。各個高校可以有計劃地安排青年專業教師深入工礦企業一線掛職鍛煉,并建立相應的獎勵制度;或主動聘請在各類企業中專門從事安全管理與安全技術的優秀工程科技人員到高校任教,彌補專職師資隊伍工程經驗不足的缺陷。安全工程專業教師要有終身學習的能力,不斷提高自身的工程實踐能力,以便及時將企業最新的技術進展反饋給本專業的學生。改革安全工程專業教師的考核方式,不能僅以論文為指標,還需注重教師的教學能力、工程實踐能力、團隊協作能力、人際交往能力和終身學習能力的綜合評價。實行本科生導師制。每個專業教師負責若干名學生的學業輔導,定期與學生進行直接交流,加強學生在職業道德、誠信和職業素質等方面的指引。
三、結論
關鍵詞:網絡安全 風險評估 方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
[論文摘要]本文主要論述了安全管理與安全評價的關系,指出安全評價在提高安全管理水平、提高安全管理效率、實現安全管理的系統化和科學化方面的重要作用。
前言
安全,顧名思義“無危則安,無缺則全”,安全有狹義與廣義之分。廣義安全是指全民、全社會的安全,狹義安全是指某一領域或系統的安全。現代安全的核心是系統安全工程,現代安全管理就是圍繞危害辨識、風險評價與風險控制這三個基本環節開展風險防范工作,其體現在熟練地應用現代科學知識和工程技術研究、分析、評價、控制以及消除或削減生產領域的各種危險,有效地防止災害事故,避免損失。這已經完全不同于以事故為中心,頭痛醫頭、腳痛醫腳、就事論事的事后型安全管理。
安全評價是依照國家安全生產的有關法律法規,通過對設備、設施或系統在生產過程中的安全性是否復合有關技術標準、規范相關規定的評價,對照技術標準、規范確定系統存在的危險源及其分布部位、數目,預測系統發生事故的概率和嚴重程度,進而提出應采取的安全對策措施等。決策者可以根據評價結果選擇系統安全最優方案進行管理決策,實現安全管理的系統化和科學化。
安全評價是以實現工程、系統安全為目的,應用安全系統工程的原理和方法,對工程、系統中存在的危險、有害因素進行識別與分析,判斷工程、系統發生事故和急性職業危害的可能性及其嚴重程度,提出安全對策建議,從而為工程、系統制定安全防范措施和管理決策提供科學依據。近年來,隨著安全評價工作向縱、深方向的開展,其作為安全管理的必要組成部分,正逐漸被社會廣泛認可,對于安全生產所起的技術保障作用越來越顯現出來,對安全管理模式的完善,更起著積極的促進作用,主要體現在以下幾個方面:
一、開展安全評價工作,有助于提高生產經營單位的安全管理水平
傳統安全管理方法的特點是憑經驗進行管理,多為事故發生后再進行處理。通過安全評價,可以預先識別系統的危險性,分析生產經營單位的安全狀況,全面的評價系統及各部分的危險程度和安全管理狀況,促使生產經營單位達到規定的安全要求。
安全評價可以使生產經營單位所有部門都能按照要求認真評價本系統的安全狀況,將安全管理范圍擴大到生產經營單位各部門、各環節,使生產經營單位的安全管理實現全員、全方位、全過程、全天候的系統化管理。
安全評價可以使生產經營單位安全管理變經驗管理為目標管理。安全評價一方面可以使各部門、全體職工明確各自的安全目標,在明確的目標下,統一步調、分頭進行,從而使安全管理工作做到科學化、統一化、標準化。另一方面,可以使各層次領導及技術人員補充現代安全管理的知識,了解系統安全工程的精髓所在,從被動與事后型的“亡羊補牢”模式向以風險防范為重點的系統化安全管理模式邁進。
二、開展安全評價工作有助于提高生產經營單位的安全生產管理效率和經濟效益
開展安全評價與預評價有助于提高生產經營單位的安全生產管理效率和經濟效益,即確保建設項目建成后實現安全生產,使因事故及危害引起的損失最少,優選有關的措施和方案,提高建設基礎上的安全衛生水平,獲得最優的安全投資效益。從設計上實現建設項目的本質安全化。擬建建設項目的安全生產水平,首先取決于安全設計。預評價作為安全設計的主要依據,它將找出生產過程中固有的或潛在的危險、有害因素及其產生危險、危害的主要條件后果,并提出消除危險、有害因素及其主要條件的最佳技術、措施和方案,為建設單位安全生產管理的系統化、標準化和科學化提供依據和條件。為安全生產綜合管理部門實施監察、管理提供依據。預評價改變了“先建設、后治理”的被動局面,使建設項目的“三同時”的管理、監察工作沿著規范化、科學化方向深入地開展。
三、開展安全評價工作為實現安全管理的系統化和科學化創造條件
當代人對安全生產問題的新認識、新觀念表現在對安全本質的再認識和剖析上,把安全生產基于危險分析和預測評價的基礎上。表現在對事故的本質揭示和規律認識的基礎上,安全生產建立在預防和控制基礎上。在新世紀人們逐漸修正和廣泛應用事故致因理論、事故頻發傾向理論、Heinrich因果連鎖理論、管理失誤理論、能量意外釋放理論、危險源理論、事故原點理論等理論來指導安全生產。現代安全管理具有變縱向單因素管理為橫向綜合管理,變事故處理為事件分析與隱患管理,變靜態管理為動態管理,變只顧經濟效益的商業管理為效益、環境、安全與健康的綜合經營管理,變被動、輔助、滯后的管理程式為主動、本質、超前的管理程式,變外迫型目標為內激型目標等特點。由此可見安全管理對象,內容和方法已發生重大變化,整個組織的安全管理理念也要因此作出相應轉變。此時,積極開展安全評價工作就尤顯其必要性。
近年來,安全評價工作在我國健康快速的發展,它作為現代安全管理模式,體現了安全生產以人為本和預防為主的理念,是保證生產經營單位保證安全生產的重要技術手段。實踐證明,推行安全評價是貫徹落實“安全第
一、預防為主”安全生產管理方針,堅持科學發展觀,實現科技興安戰略的有效途徑之一。
關鍵詞:安全工程;課程體系;設置模式
安全科學是研究人類在生產過程和生活活動中技術事故和危害的科學,它是研究事故或危害的產生、發展規律以及預防的現代科學技術。安全工程是安全科學技術(一級學科)綜合學科的重要分支學科,是以人類生產、生活活動中發生的各種事故為主要研究對象,在總結、分析已經發生的事故經驗的基礎上,綜合運用自然科學、技術科學和管理科學等方面的有關知識,識別和預測生產、生活活動中存在的不安因素,并采取有效控制措施防止事故發生的科學技術知識體系。
隨著社會進步和經濟發展,人們越來越注重追求安全、舒適和健康的生活環境,這使得安全工程學科的研究領域由過去以研究生產領域問題為主擴展到生活安全、生存安全領域,大大拓寬了安全科學技術的研究范疇。
安全工程專業的高等教育是培養安全工程專業人才的重要途徑,也是確保安全科學與技術能夠蓬勃發展的重要基礎。安全工程專業作為安全學科的本科教育,擔負著為國家培養復合型高級安全工程技術人才的重任,安全工程專業教學課程體系設置的合理性將直接關系到高校培養的安全工程專業大學生的知識結構、實踐能力和綜合素質。因此有必要對本學科的內涵、課程體系建設和教育教學改革進行系統的研究。
一、我國安全工程專業現狀及存在問題
在我國,安全科學經歷了20世紀80年代的崛起和90年代初期的徘徊后,在新世紀已進入穩步發展的階段,安全科學的地位和作用在學術界和整個社會中得到了進一步的認可和提高。這說明科技界已從更深的層次認識到了安全科學的重要性,同時也反映了人們對自身安全的渴望以及社會文明的進步。
安全工程本科專業是近年來我國高校紛紛設置的新學科和熱門學科,2001年只有30所,而2004年就有68所大學招收安全學科本科學生。為了培養安全科學領域急需的各種人才,身處不同行業、不同領域的高等院校安全工程專業教師,努力組織教學,突出專業,有的側重于采礦、化工、航空等行業工程技術,有的側重于消防、空調等公用工程技術,極不統一。這樣由高校一廂情愿地培養的特定行業或某一專業的安全工作人員,非但不能適應社會的發展,反而造成了一定程度的人才浪費,同時還使某方面的人才短缺。可見,安全科學面臨著諸多挑戰和更多深層次的問題,特別是面對21世紀的新技術革命,安全科學如何完善和發展自己的學科體系,進行安全工程專業教育教學改革,以適應我國市場經濟和經濟全球化的要求,已成為安全科學建設中一個亟待研討的重要課題。
二、河北理工大學安全工程專業現狀
河北理工大學是河北省內重點發展的骨干大學,其下屬資源與環境學院從事礦山安全技術、采礦技術、爆破技術和地質的師資力量雄厚,擁有安全技術及工程專業、采礦工程專業碩士授予權,涉及安全工程的許多課程已開設多年,不論是教材建設,還是教學研究,都有堅實的基礎。
河北理工大學于1958年建校就設立采礦工程專業,1993年獲得采礦工程專業碩士授予權,2002年獲得安全技術及工程專業碩士授予權,在此基礎上,我校在2005年經國家教育部批準設立安全工程專業,于2006年開始招收首屆本科生,主要學習礦山與地下建筑、交通、航空航天、工廠、物業、商廈與地面建筑的災害防治技術及工程和通風、凈化與空氣調節、安全監測與監控、安全原理、安全系統工程、安全監察和管理等專業知識和實踐。本專業旨在培養德智體全面發展的,掌握安全科學、安全工程及技術的基礎理論、基本知識、基本技能的,能在安全管理部門、科研院所、化工、建筑、交通運輸、大型工業企業等部門,培養從事安全技術及工程、安全科學與研究、安全監察與管理、安全環境監測與監測、安全設計與生產、安全教育與培訓等方面復合型的高級工程技術人才。畢業生可在科研單位、政府部門、教育機構、廠礦等各類企事業單位,從事礦山與地下建筑、交通、工廠、物業、商廈與地面建筑的災害防治技術及工程和通風與除塵、安全監測與監控、安全監察與管理等工作。
三、河北理工大學安全工程專業課程體系建設
1、指導思想
課程設置要明確為區域經濟和社會發展服務的辦學宗旨,遵循德智體美全面發展的教育方針,秉承“崇術重用”的人才培養理念,積極貫徹因材施教的原則,精心設計人才培養體系,促進學生科學素質和人文素質的提高,加強學生實踐能力和創新精神的培養,全面提高人才培養質量。人才培養方案在設計上要實現“五個明確”:明確寬口徑的專業教育思想,明確扎實夠用、科學先進的教學內容體系,明確穩定與靈活的課程設置結構,明確相對獨立的實踐教學體系,明確課內課外、校內校外并行的教學模式。
2、基本要求
(1)根據教育部2003年頒布的《本科專業目錄和專業介紹》以及各專業委員會的相關要求,進行專業教學內容的設計。在進一步拓寬專業口徑的基礎上,要以社會需求為導向,加大專業知識結構調整力度,以課程模塊的形式合理設置專業方向,以滿足國家經濟社會對人才培養的實際需求。
(2)要根據經濟社會發展和科技進步的需要,將新知識、新理論和新技術充實到教學內容中,及時更新教學內容,為學生提供符合時代需要的課程體系和教學內容;要優化課程結構,構建以核心課程和選修課程相結合、有利于學科交叉與融合的課程體系;要進一步提高必修課的質量,加大選修課比例,減少課堂講授時數,增加上機、實驗等實踐環節,以增加學生自主學習的時間和空間;要創造條件,組織學生結合專業教學積極開展社會調查、社會實踐活動,參與科學研究,進行創新性實驗和實踐,提升學生創新精神和創新能力。
(3)認真研究在新形勢下,教育、教學和社會、科技、工程實踐相結合的內容、途徑和方式。要從有利于培養學生的創新意識、工程意識、工程實踐能力和社會實踐能力出發,對實驗、專業實習、課程設計、社會調查、畢業設計(論文)和課外科技活動等實踐性教學環節進行整體、系統的優化設計,明確各實踐教學環節在總體培養目標中的作用。要把基礎教育階段和專業教育階段的實踐教學有機銜接,逐步形成完善的實踐教學體系。
(4)注重創新意識、創新能力的培養,要通過教育、教學、課內課外等各個環節的共同作用,將能力培養貫穿人才培養的全過程。要引導學生開展自主實驗、自主設計和自主實習等以學生為主體的自主性實踐教學活動,要有計劃的組織開設如數學模型、電子設計和機械設計等方面的選修課,組織各類科技競賽,要倡導學生參加科研活動,促進學生在以學習為主的條件下,逐步實現由單純的學習知識向學習知識與發現、發展知識相結合的轉變,逐步形成創新教育機制和創新人才的培養體系。
3、安全工程專業課程體系設置
課程體系設置的指導思想和基本要求是教學課程體系設置的基礎。課程體系設置必須要以社會需求為導向,以滿足國家經濟社會對人才培養的實際需求。《中華人民共和國安全生產法》頒布與實施(2002年)以來,政府、企事業用人單位對復合型安全工程專業人才的需求量大大增長,同時也對安全工程專業人才的素質提出了更高的要求。因此,學校提出了“貫徹黨的教育方針,更新思想觀念,拓寬專業口徑,改革內容方法,加強素質教育和提高教育質量”的思想,采用“一減少、兩增加”的方法,即減少專業課學時,增加基礎課學時和增加新的專業方向,加強基礎,淡化專業,靈活培養為原則,跨學科組織教學,橫向設置專業并充分考慮社會需求,進行安全工程專業教學課程體系的建設。安全工程專業課程體系按照“平臺+模塊”結構進行設計。包括通識教育平臺、公共基礎平臺、學科基礎平臺、專業分流限選模塊、任意選修模塊和實踐教學環節等部分。
(1)通識教育平臺:包括大學英語、大學體育、計算機文化基礎、原理、綱要、概論、基礎等課程是全校學生的必修課,占理論教學總學時的30%。
(2)公共基礎必修平臺:包括各類學生必須掌握的基礎理論、基本技能方面的課程,如數學類、大學物理、化學類、機械類、力學類、計算機類和電學類等課程。安全工程專業課程體系在此平臺設置了高等數學、大學物理、物理實驗、機械制圖、普通化學、物理化學、電工電子學、線性代數、工程力學、概率統計等課程,占理論教學總學時33%。
(3)學科基礎平臺:主要包括安全學原理、安全人機工程、安全系統工程、安全管理學、工程熱力學與傳熱學、工程流體力學、安全檢測與監控、安全心理學、安全法律法規等,占理論教學總學時的14%。
(4)專業選修模塊:專業選修模塊按照專業特色設置礦山安全、消防安全和化工安全三個模塊。其中礦山安全模塊設置礦山地質學、采礦學、通風工程學、礦山安全工程等課程;消防安全模塊設置燃燒學、防火與防暴、消防工程學、管理信息系統等課程;化工安全模塊設置化工原理、化工工藝、工業防毒技術、化工安全等課程。每個模塊占理論教學總學時的10%。
(5)任意選修模塊:包括專業任選課和校公共選修課。其中:專業任選課是為本專業學生提供的以拓展專業知識深度和廣度為目的的專業課,此類課程為任選課;校公共選修課是為學生提供的以拓寬知識面、提高素質、培養能力、完善知識結構的要求設置人文、藝術、社科類、計算機類、外語類、自然科學類、經濟管理類、環境類等多方面課程。公共選修課程每學期由學校教務處統一修訂。要求學生至少選修專業任選課6學分,公共選修課15學分。
(6)實踐教學環節:實踐教學環節不少于40周,主要包括軍事訓練、單獨開設的綜合試驗、專業實習、金工人士實習、專業課程設計、機械設計制圖課程設計、畢業實習與畢業設計等。同時為更好的貫徹《高等教育法》,全面推進素質教育,培養具有較強創新精神和較高實踐能力的高素質人才,本專業還開辟了第二課堂,設立了“創新學分”。創新學分主要指對第一課堂以外所實施的一系列創新實踐活動,按相應的規定和要求取得學分。凡在各類學科競賽(如挑戰杯、數學建模、電子設計競賽等)、學術活動(科學研究、發明創造、技術開發等)、及文學作品、社會實踐、文體活動及其他方面的創新活動等方面取得突出成績或成果的在校大學生,均可申請獲得相應的科技創新學分。
教學培養計劃全面實行學分制,理論教學課程劃分為必修課和選修課兩類,必修課主要包括通識教育平臺、公共基礎平臺、學科基礎平臺;選修課主要包括專業選修模塊、專業任選課、公共任選課。兩者學分比例4:1左右,4年總學分控制在200學分左右。必修課是本專業的主干課程,主要是學生必須掌握的基礎理論、基本技能方面的課程,能夠滿足本專業培養的基本要求。選修課是為了進一步完善學生的知識結構,拓寬學生的專業口徑,增大學生的就業范圍,為學生的個性發展提供更廣闊的空間,促進不同學科知識的交叉、滲透和融合。
論文摘 要:簡要分析了目前一般校園網的不安全因素與風險。結合信息系統與安全對抗理論,設計校園網絡安全體系。
1.引言
校園網網絡作為學校重要的基礎設施,承擔著學校科研、管理、教學和對外交流等諸多責任。校園網網絡也從開始的高等院校,逐步向低層次的中等院校、初等院校發展。近些年來,不斷有相關技術的發明,以逐步增強校園網絡的安全性能。作者認為,校園網網絡安全,應該是一個系統性的問題,必須構建校園網網絡安全保障體系,才能使個體防護措施得以整合,發揮效用。
2.校園網的不安全因素
2.1 有害信息的傳播
大學生的世界觀、人生觀、價值觀尚未成熟,很容易受到不法分子或不良信息的影響,甚至損害國家、社會、集體的利益。
2.2 計算機病毒
計算機病毒是最常見的危害信息系統的手段,可以說防不勝防。擁有潛伏與自我復制能力、傳播能力,會對系統或網絡造成破壞。校園網,作為一個信息量傳輸比較大的計算機網絡,計算機病毒是主要防范對象之一。
2.3 非法訪問
大學生以好奇心重為特點,對于校園網絡中應用系統以及重要數據充滿興趣,可能會有有意或無意的非法訪問情況發生。這使得校園網內涉密信息,個性信息的安全受到威脅。
3.校園網常見風險
對于一般校園網網絡,存在以下4點基本風險:
一些大學生計算機知識淺薄,不懂得如何保護自己的計算機,比如不會為自己的計算機系統打補丁。致使跳板、肉雞橫行,對信息系統安全、網絡的正常運行構成了嚴重的威脅。
計算機病毒泛濫。由于校園網信息流動性大,尤其是U盤等便攜式設備普遍使用,助長了病毒傳播的速率,嚴重影響到用戶的使用。
外來的系統入侵、攻擊等惡意破壞行為。校園網具有豐富的信息資源,甚至是一些涉密信息,這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期,各大高校校園網主頁遭掛馬。
內部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播,這都給校園網的正常運行造成不良的影響。
4.校園網網絡安全防范與管理
校園網的安全問題是一個較為復雜的系統工程,要考慮到技術、組織和用戶三方面的因素。
4.1 自身網絡資產備案
所謂“知己知彼,百戰不殆”,在構建校園網絡安全保障體系的之初,應該首先了解自己,即確定校園網絡本身所包含的資產,不僅包括硬件設施的備案,對于處于校園網絡上的數據更應該加以重視。備案過程中分級處理,比如可以分為絕密級、機密級、秘密級,各級有相對的防范措施、涉密權限。
4.2 合理的網絡結構
作為校園網的核心要素,網絡結構布局影響著整個系統的安全性能。整個校園網可劃分為三個層次:核心層、匯聚層和接入層。
核心層: 將多個匯聚層連接起來,為匯聚層提供數據的高速轉發,同時實現與其他骨干網絡的互聯,高速IP數據出口。該層網絡結構重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網絡結構。
A. 匯聚層: 負責處理接入層的數據轉發,將網絡物理上隔離為幾個子網,保證校園網的整體可靠性。這里運用了技術核心措施轉移構成串行鏈結構,從而形成“脆弱性”原理,全局安全性能由薄弱環節所主宰,必須對各級別子網進行物理劃分。
B. 接入層: 接入層直接面向終端客戶,負責處理終端用戶的數據轉發。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機,分別負責數據的集中處理和各個網絡分支的管理,通過VLAN抑制廣播風暴,同時保證不同子網間的正常訪問。
4.3 身份認證系統
在網絡中心組建Radius(遠程身份驗證撥號用戶服務)認證計費服務器,同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。
4.4 合理設置防火墻
設立防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。應用網關防火墻是通過打破客戶端/服務器模式,使客戶端/服務器通信拆分成兩個連接: 一是從客戶端到防火墻,二是從防火墻到服務器,從而提高網絡的安全性。
對于防火墻的設置,采用對抗復合式攻擊方法,組織多層次、多剖面時間、空間攻擊防守。首先,應該把防火墻安裝在內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有 (VLAN)虛擬專用網,則應該在各個VLAN之間設置防火墻;第三,通過公網連接的校本部與各分校區之間也應該設置防火墻。
4.5 入侵檢測系統部署及檢測
入侵檢測系統是一種重要的安全輔助系統,作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵攻擊。
4.6 阻止病毒傳播
校園網防病毒工作主要包括預防計算機病毒入侵、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。
在校園網中需建立統一集中的病毒防范體系,特別是針對重要的網段和服務器,要進行徹底堵截。
5.結束語
校園網涉及的網絡設備、信息數據相當復雜,不可能有一套完美的防護體系,故它是脆弱的。從系統的角度考慮校園網絡安全系統的搭建是有效的,也是必要的。信息系統的安全與攻擊,是一類正反矛盾斗爭,是永遠存在的。只有不斷地加強和完善校園網網絡安全建設,校園網絡才能朝著更健康、更快捷、更高效的目標發展。這需要我們管理者與使用者共同的努力。
參考文獻:
【摘要】網絡金融安全問題是特定歷史發展階段的問題,是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題,也是輿論長期關注的焦點。文章首先探討網絡金融概念特點,繼而分析我國網絡金融安全現狀,最后提出改善我國網絡金融安全幾點對策。
【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑
客攻擊事件,40%是針對金融系統的,我國則高達60%以上。
3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).
【論文提要】船舶造修船生產現場是一個非常復雜的作業環境。無論是在地面平臺,還是在船舶船塢碼頭,由于生產工種多、生產工藝復雜,生產現場總是呈現多方位的立體交叉工作狀態。同時,由于船舶是一種特殊的產品,高空作業、密閉艙室、有限空間作業多,所以,要真正控制好船舶生產的安全,必須抓好安全生產的管理,實現生產過程中人與機械設備、物料、環境的和諧,達到安全生產的目標。
一、船舶企業安全生產現狀及特點
船舶工業是一個技術密集、資金密集、勞動力密集的產業,造修船生產又是一個龐大的系統工程:生產周期長、生產工藝要求高、工序復雜、工種繁多;作業流動性大、機械化程度不高、作業環境艱苦、勞動強度高等等。因而造修船廠是被國防科工委認定的從事危險作業的企業之一。隨著生產的發展,安全管理工作也將承受更多的挑戰和更大的壓力。近年來,通過從上到下的共同努力,船舶生產的安全管理已有了很大提高,但生產安全事故仍時有發生,出現各種安全事故的概率也較難穩定控制在低水平上,所以對安全管理和安全技術知識的學習、認識、落實、提高,應是一項常抓不懈的工作。
抓好安全管理必須從建立健全和落實安全生產責任制開始,它是加強安全生產工作的關鍵保證,安全生產責任制是根據“管生產必須管安全”和“誰主管誰負責”的原則,以制度的形式,明確企業法人是本單位安全生產第一責任人,同時也規定了各級領導、職能部門、有關工程技術人員以及生產工人,在各自的工作范圍內對安全生產各負其責。
安全生產責任制是企業崗位責任制的一個重要組成部分,是企業最基本的一項制度,是所有安全規章制度的核心。
安全生產責任制在制度和責任人上體現了全員管理的思想,使安全工作做到縱向到底即各級人員的安全生產責任制,橫向到邊即各職能部門的安全生產責任制。
安全生產管理是企業管理的重要部分,是安全科學的一個分支。所謂安全生產管理,就是針對人們生產過程的安全問題,運用有效的資源,發揮人們的智慧,通過人們的努力,進行有關決策、計劃、組織和控制等活動,實現生產過程中人與機械設備、物料、環境的和諧,達到安全生產的目標。
二、船舶企業安全生產存在的問題
20世紀70年代中國造船業年產量最高不過30~40萬噸。1982年中國船舶工業總公司成立,在改革開放的大好形式下,在到1991年的十年中累計產量達到660萬噸,平均年產66萬噸。但在這十年中安全也是生產中面臨的最大問題之一,火災、爆炸事故不斷,使安全成了發展生產的最大障礙。這一情況引起了各級領導的高度重視,在及時總結了船舶工業安全工作的經驗教訓后,大家深切感到安全管理落后于生產發展是造成安全生產被動局面的根源,認識到在船舶工業飛速發展的關頭,保障職工在生產勞動中的生命安全和身體健康,防止特大事故發生,把船舶工業辦成安全生產工業應是船舶工業經營生產中的頭等大事。中國船舶工業總公司提出了“把船舶工業辦成安全生產工業”和“三無、兩降、一提高”的安全生產方針,多次組團向日本等先進造船國家學習,積極推廣殼、舾、涂一體化隊伍,提高安全管理水平。經過不懈的努力,1992年全系統工傷死亡事故降到了總公司成立以來的最低點,并涌現了以大連造船廠為代表的連續七年未發生工傷死亡事故的一批安全生產先進單位,形成了全系統安全生產形勢的穩定局面。
這十幾年來,船舶市場由低谷逐年走強,近幾年更是保持了持續發展的強勁勢頭。與此同時,對各生產企業的安全管理工作也提出了更新更高的要求。這些年來,在上級部門的直接領導下,各船舶企業單位采取了一系列相應措施,在“三個代表”重要思想的指導下,深入貫徹科學發展觀,積極貫徹“以人為本”的理念,依照《中華人民共和國安全生產法》、《消防法》、《職業病防治法》和國務院《關于進一步加強安全生產工作的決定》等法律、法規以及國防科工委有關加強安全生產工作的規定要求,建立健全安全生產管理機制和各項安全生產管理制度,落實各級安全生產責任制,加大安全生產資金投入,加強安全生產培訓教育,強化現場安全監督管理,推行科學管理和職業安全健康及環境管理體系,加強對重大危險源和危險作業的監控,規范外來勞務和工程承包隊伍的使用管理,定期開展安全檢查和專項整治,嚴肅對事故責任人和責任單位相關領導的問責處罰等等,初步建立了一套安全生產長期有效的管理機制。2006年國防科工委又對低質量船舶生產開展專項整治,對202家低質量船舶生產企業進行了關停并轉,一批重大隱患得到初步整改,使安全生產工作得到了加強。
目前,船舶工業安全生產的形勢總體穩定,但仍有嚴峻的一面,還存在著許多影響安全生產的問題和矛盾,有些深層次問題的解決還需多方面的共同的努力。故安全生產管理工作的長期性、艱巨性、復雜性十分突出。
(一) 安全管理機智急需完善
在船舶行業轉型升級的今天,與造修船生產的快速發展相比,安全生產管理水平的提升略顯滯后。安全管理的理念、規范、技術、方式方法等未能及時跟進、轉變和提高。
(二) 安全管理人員隊伍尚需加強
安管隊伍的質和量至今未能被完全真正的重視,一些專業安管人員的素質與目前形勢的要求尚有距離,部分專業的有較高學歷的安技人才更為缺少;而人員的不足又直接造成了監管力度的薄弱,安全管理工作難以全面落實。
(三) 安全投入的力度還需要加大
盡管近年來對安全投入的問題已有共識,但片面強調成本,減少必要的安全投入或安全投入不到位的情況依然存在,與先進生產方式不相適應的安技設備和措施,是造成安全事故的隱患之一。
(四) 安全生產培訓必須全面有效地落實
雖然安全培訓教育的重要性已無人置疑,但事實上,培訓教育經費不到位,培訓時間得不到保證,培訓內容走形式的情況時有發生。培訓教育達不到應有的效果,安全管理工作就很難達到要求。
(五) 農民工隊伍的安全管理應得到足夠的重視
在目前的一線工人隊伍中,農民工已占到了60%~80%的比例。由于種種原因,對農民工安全生產的培訓、教育、管理還存在著不少的難度、問題和盲點,如能盡早形成一套行之有效的管理機制,將會有效提高整個行業安全生產的水平。
三、抓好安全管理需要采取的措施
(一) 安全生產的投入
安全生產的投入是保障安全生產的重要基礎,安全投入嚴重不足帶來的直接后果就是生產設施簡陋,安全設施欠缺,人員素質低下,并最終導致事故頻發。所以,只有人力投入,才能建立健全安全生產管理機構,才能建設強有力的監管隊伍;只有物力投入,才能整改設備存在的隱患,才能配置生產需要的安全設施;只有人力、物力、財力的投入才能讓安全科技變為現實。從表面上看,經濟效益與安全無關,而實質上,正是因為有了安全作保障,才能使生產勞動行為順利達到目的,并最終創造企業的經濟效益。因此,安全投入不僅是成本,更是效益,必須實施到位。
1.物的投入
企業必須安排適當的資金,用于改善安全設施,大力研發應用新設備、新工藝、新技術,發放員工勞動防護用品,開展安全教育培訓及其他安全生產投入,以保證企業達到法律、法規、標準規定的安全生產條件。
安全生產物的投入主要包括以下方面:基本的安全生產投入;“三同時”投入;安全設備、設施的維護及更新;勞動防護用品的發放;安全評價投入;事故應急救援管理;安全生產課題的研究;安全生產工作所需的其他基金。
作為企業的主要負責人,有責任保證安全的投入,保證安全投入符合安全生產要求,并切實發揮投入自己的作用。要根據本單位的安全生產狀況,組織編制安全生產投入的長遠規劃和年度計劃,要設立安全生產投入資金專門的帳戶或者科目,專款專用。
2.人力投入
安全生產人力投入包括:安全機構的建立、專業人員的配備、從業人員的安全,教育培訓、工傷保險、宣傳、評比獎勵等。
抓好員工的教育培訓,使其具備良好的安全意識、豐富的專業知識、過硬的操作技能,是搞好安全生產的重要舉措,因此也是安全投入的重要項目。靈活多樣、形式活潑、寓教于樂、聲勢浩大的安全宣傳活動,對于營造安全生產的氛圍,提高全員安全生產意識,培育良好的企業文化具有很好的促進作用。因此,必須重視安全教育活動的開展。
對在安全生產中作出突出貢獻的個人或集體,可進行適當的物質獎勵和精神獎勵,這對于鞏固和激發員工遵章守紀、發現事故隱患及時處理并避免重大事故的發生,具有非常好的激勵作用。因此,企業應每年拿出一部分安全獎勵金,定期不定期地進行安全評比活動。
3.人力的投入與物的投入的互補性
在生產實踐中,不難發現這樣的現象,油罐的自動檢測液位計損壞了,處于不安全運行狀態,但一時無法修補。此時操作人員通過控制流量,定時檢測,也能避免冒罐事故的發生。同時也不難發現這樣的現象,操作員工的文化水平并不高,但是用的設備自動化程度很高,相較于那些具有熟練操作技能,但使用手動設備的人來說,同樣能達到安全生產的目的。這就是人的投入和資金投入的互補性。
基于人與物的投入互補性,當企業物的條件不能很好地滿足安全生產要求時,可以通過加強人的管理,采取合理的監控措施彌補物的不足。同樣,當人的投入無法實現時,可以通過提高物的投入來彌補人力的不足。
(二) 建立高素質的員工隊伍
生產現場是企業人員最集中的場所,是人們思想活躍的空間。在這個環節中出現問題就會波及全局,影響企業整體效益,企業的總目標就難以實現,這一環節的問題往往表現在安全生產、產品質量、物質消耗以及設備運行狀態上,而原因主要是出在“人”的因素上。因此現場管理的核心是人,人與人、人與物的組合是現場生產要素最基本的組合。企業的一切生產活動各項管理工作都是由人來掌控、操作和完成的。優化現場管理僅靠少數專業管理人員是不夠的。必須依靠現場所有職工的積極性和創造性,發動廣大工人參與管理。生產工人在崗位工作過程中,按照統一標準和規定的要求實行自我管理、自我控制,以及實行崗位工人之間的相互監督。要做到工人自主管理,就應開展職工民主管理活動,培養工人良好的安全操作習慣和參與安全管理的能力,不斷提高工人的素質,只有現場生產工人的素質和現場管理水平提高了,才能增強他們的責任感,才能提高工作主動性,也才能夠實現由“要我安全”到“我要安全”的轉化。
(三) 加強安全文化和班組建設
1.安全文化建設
隨著船舶工業生產力的飛速發展,生產規模的日益擴大,產品結構的不斷調整和高科技、高附加值產品的不斷更新,不僅給企業帶來了機遇和效益,也給安全生產帶來了難題。企業要在發展中求生存,需要有一個良好、安全、穩定的內外環境。加強企業安全文化建設,以安全文化推進安全生產,將安全文化融入企業的安全管理各個環節,將安全意識融入每個人的日常生活和工作、生產中,使“安全第一”成為人們的第一需要,變為每個人的自覺行為,就會確保生產安全。
安全文化是以物質文化為基礎的具有積極導向功能的安全價值觀和安全行為的準則。通常所說的安全意識、安全理念為其主要表現形式。安全文化是企業文化的一個組成部分。它與企業文化一樣,具有精神性、群眾性、環境制約性、動力支配性、連續性、廣泛性等各種屬性。所以,企業文化一般都具有行業或企業的特點,特別是受企業的生產情況和經濟狀況的影響。
2.班組建設
隨著生產的發展,造船的噸位越來越大,技術的要求越來越高,所有這一切都要由人來掌控。而現代化生產活動中強調的團隊協作精神,就是班組建設的根本。班組是企業的細胞,班組是體現企業精神和文化的載體,所以弘揚企業安全文化必須從班組建設做起,班組建設是搞好企業安全生產工作的關鍵。
(四) 抓好現場生產的安全管理
生產現場是企業生產力的載體,是職工直接從事生產活動、創造價值與使用價值的場所。企業向社會和市場提供的商品要通過生產現場制造出來;職工的精神面貌、道德、作風在生產現場培養和體現出來的;投入生產的各種要素要在生產現場優化組合后才能轉換為生產力,所有這些都要通過現場的有效管理才能實現。現場管理水平的高低,直接關系到產品質量的好壞、消耗與效益的高低,以及企業在市場競爭中的適應能力和競爭能力。生產現場安全管理是現場管理中的重要環節,是現場各項生產活動能高效有序地進行并最終實現生產目標的基本保證。
總之,船舶工業安全生產管理是隨著船舶生產的發展而發展的,隨著時代的變遷而進步的。我們要以“要堅持節約發展、清潔發展、安全發展,把安全發展作為一個重要理念納入我國社會主義現代化建設的總體戰略”。船舶工業要保持高速度發展勢頭必須要有安全穩定的局面作保證。只有加強生產中的安全管理,才可以達到高標準的安全生產發展目標。
論文關鍵詞:會計信息化,會計信息系統,會計信息系統安全,措施
一、會計信息系統的
(一)會計信息系
信息系統的概念暗示著在組織中應用計算機技術來為用戶提供“基于”計算機的信息系統,是用于將數據轉換為
(二)會計信息化
會計信息化是一項融現代信息技術、計算機網絡技術和會計理論及實務于一體的邊緣學科和系統工程;是基于現代信息技術平臺,融物流、資金流、信息流與業務流為一體,反映會計與現代信息技術相結合的
(三)會計信息化條件下會
1、復雜性<
會計信息化下的會計信息系統從技術手段上看,不僅要采用計算機技術,而且,
2、開放性
在網絡環境下,由于采用了現代信息技術,數據處理高度自動化,會計信息資源高度共享。大量的數據通過網絡從企業內外有關系統直
3、動態性
在信息化條件下,會計子系統只是企業管理信息系統的一個組成部分,與其它子系
4、集成性
信息化條件下,由于會計子系統與其他子系統之間有著密切聯系。所以,分銷、制造子系統的業務數據能夠通過信
二、信息化條件下會計信息
會計信息系統的安全是指系統保持正常穩定運行狀態的能力措施,信息安全是會計信息系統安全的核心。在信息化條件下,由于會計信息
(一)軟件因素導致
軟件是會計信息系統安全運行的靈魂,軟件本身的正確完整是會計信息系統得以正常、
1、對數據的安全保密性弱。許多軟件在開發過程中,只注重軟件的功能性,而不注重其安全性,從而使得會計軟件的設計總是存在這樣或那樣的漏洞。例如,很多軟件
2、有些財務軟件是對現有單機版、局域網絡版財務軟件和硬件系統的全面升級。但這些網絡財務軟件不一定兼容以前版本或其他財務軟件。由于數據格式、數據接口不同,數據庫被加密等原因,以
(二)會計從業人員計算機知識
在會計信息化條件下,采集會計信息的方式除了鍵盤和鼠標的傳統方式外,還可以通過網上下載、電子郵件、語音輸入、條碼閱讀等方式,而會計信息的輸出除了傳統的打印和屏幕查詢外,也可以通過文件傳
而我國的現實情況是一般會計人員業務經驗豐富,而計算機專業知識和網絡知識卻很匱乏,難以勝任用計算機和互聯網處理會計業務工作,從而導致會計工作人員的操作不夠規范嚴密, 對
(三)網絡系統下道德因素
1、企業內部人員道德因素
網絡會計信息的無紙化,缺少了手工操作時的內部控制所能依賴的書面審計線索,再加上計算機的自動高效使工作人員減少,各種手續都被合并到一起由計算機統一執行,從而不能像手工方式那樣相互牽制,構成內控隱患,所以網絡安全的最大風險來自于組織內部, 一些研究網絡信息安全的調查人員發現,大部分的非法闖入者是
2、競爭對手的道德因素導
重要數據的竊取是當今商務領域的一個嚴重的問題。在許多高度競爭的行業中,對競爭對手定量和定性信息的挖掘從未停止過。在信息化條件下大量信息資料在因特網之間加以傳送。這些信息很容易在傳送途中被攔截或竊聽。比如,在由計算機處理的信息中,有很
3、企業非相關人員的道德因
非相關人員道德因素導致的安全隱患主要是指對計算機的惡意破壞,計算機的惡意破壞對于任何信息系統都會造成嚴重的威脅,其以成為網絡安全的主要問題。盡
惡意破壞的實施方式更是層出不窮:有比較古老的方法,比如說措施,邏輯炸彈。一枚邏輯炸彈含有一段嵌于程序中的、可以被特定事件激活的隱匿密碼。另外還有表面正常的特洛
三、會計信息系統的安
(一)軟件因素的安
1、慎重的選擇符合企業
首先,應該選擇具有財政部頒發的《商品化會計核算軟件評審合格證》的軟件。其次,軟件指標應該符合單位特殊核算的要求和行業特性以及單位發展的
2、定時對軟件應用進
應用程序和軟件系統在執行前應進行嚴格的檢查,在確保數據處理無誤的情況下,才能進行會計信息化處理業務,在計算機工作期間要定期檢查監控應用程序和系統軟件的可靠性,確保軟
(二)人才因素的安
信息化條件下對會計人員提出了更高的要求,要求財會人員不僅要掌握扎實的會計知識和技能,還要有相應的計算機、網絡及軟件應用知識。當前重要的一點就是要培養一大批既懂得網絡信息技術,又具備商務經營管理知識,且精通會計知識的復合型人才。要適應信息化會計發展的需要,國家必須注重這類人才的培養和開發,這是信
(三)道德因素的安
1、企業相關者的安全
首先,建立輸入控制制度,為會計信息系統的安全提供基礎保證。具體
其次,建立操作控制制度,為會計信息系統的安全提供操作層面保證。建立操作權限安全控制,防止越權使用操作對系統帶來的影響;建立嚴格
再次,建立內部監督管理機制, 為會計信
2、非企業相關者的安
針對一些不法人士對計算機的惡意破壞,我們不僅要有一些被動防范,更要采取一些積極措施。被動防范主要有:不使用盜版軟件;不打開和閱讀來歷不明的電子郵件。主動措施主要有:經常對計算機進行軟盤和硬盤的病毒檢測并對相關的軟件進行及時的升級;設置防火墻,將黑客阻擋在內部網絡之外;嚴格網內主機管理;設置好
四、結束語
總之,會計信息化條件下的會計信息系統,已經完全于融合于互聯網中,它在提高財務管理效率的同時,其自身的風險也在加大。分析信息化條件下的會計信息系統面臨的主要風險,并提出相應的解決措施,對于企業的信息化進程有極大的促進作用。
網絡環境,對操作命令的使用必須嚴格限制,有條件的單位可以設置網絡機關,把本單位網絡與外網隔離。其次,可以利用信息加密技術中的非對稱加密機制, 實現共同保守會計數據秘密。最后, 可采用一種主動控制技術即入侵檢測技術,用來監聽流動的網絡上的數據包, 并能識別具有黑客攻擊的數據包。
全防范措施
息系統的安全提供內部保障。
的操作控制來規范對會計信息系統的操作措施,保證即使系統本身由于開發存在的不足引發的系統異常的情況下仍然能保證系統繼續運行。
操作時分別建立會計確認安全控制和記賬憑證的輸入安全控制。
防范措施
全防范措施
息時代保證企業乃至國家在激烈的市場競爭中制勝的關鍵所在。因此,要加快調整現行會計教育體系, 加大對現有會計人員關于網絡會計知識的后續教育。為此,企業可以讓財會人員進修計算機課程, 還可以讓計算機人員、在崗人員實習并進修財會知識,以增加本企業的復合型知識結構人才,降低企業的信息安全隱患。
全防范措施
件輸出結果正確,確保數據庫不被繞開財務軟件直接進行訪問或使用數據庫工具對數據庫進行直接修改,這樣,可以有效地避免來自會計軟件的風險,避免錯誤的會計信息產生。
行正確性檢查
需要,能保證會計數據安全可靠,同時也應符合操作方便、通俗易懂、售后服務好、能及時提供日常維護、版本升級和軟件二次開發等要求。
自身需要的軟件
全防范措施
全防范措施
伊木馬,以及與特洛伊木馬相似,但可以將自身傳遞給其它程序的一種電腦病毒程序。在實際中,電腦病毒已經相當普遍,多數電腦每年至少遭受一次電腦病毒的攻擊。
管各大企業每年用于網絡安全的年費用支出很多,但黑客們對于互連網站的成功攻擊還是有增無減。對計算機或軟件的破壞足以導致一個公司的破產。
素導致的安全隱患
大比例是通過電信或電纜傳輸的。一些信息也許僅僅從一個房間傳送到另一個房間,另一些信息可能通過因特網在不同的國家之間傳送。這些路線都容易受到搭線密聽者的襲擊,它們甚至可以被一些廉價的安裝設備驅動程序在不留任何線索的情況下被破壞。
致的安全隱患
企業雇員。在企業中,計算機維護員、程序員、網絡操作員、信息系統管理員都有各種機會把威脅引入信息系統。他們常常通過在會計系統中輸入虛構的交易,或與非雇員合作,轉移資產,據為己有,從而形成欺詐性的財務報告。另外,對公司不滿的雇員,尤其是已被解雇的雇員,也有可能是電腦系統惡意破壞的罪犯。
導致的安全隱患
導致的安全隱患
軟件運行過程中出現的故障不能及時排除,對于計算機網絡問題更是無從解決,進而使系統不能正常運行,重要的會計信息丟失。這就給會計的信息安全問題帶來了重大隱患。
輸、電子郵件、多媒體等方式,種種這些都對會計從業人員提出了更高的要求。如果企業在沒有復合型,高層次的會計人員的前提下盲目的推行會計信息化的話措施,只會讓會計信息系統面臨更大的風險。
的缺乏導致的安全隱患
前的財務信息可能不被及時錄入網絡財務系統。對于若干年前保存的會計檔案更不可能兼容,從而使得原有財務信息在新的網絡財務系統中無法查詢,致使這種會計檔案面臨失效風險。
都缺乏操作日志記錄功能, 對操作人員、操作時間和操作內容沒有完整記錄下來,出現問題無法追究責任,軟件質量的缺陷為外部惡意攻擊提供可乘之機。
安全運行的前提條件。從目前情況來看,我國會計軟件主要存在以下安全隱患。
的安全隱患
系統具有開放性、復雜性、動態性、集成性等特點,使得會計信息系統的安全隱患更加突出。具體體現在以下幾個方面:
系統存在的安全隱患
息集成直接傳入會計子系統。自動采集業務數據,自動選擇總賬科目和明細賬科目,自動生成記賬憑證。
統之間有著密切聯系,每個相關人員都可以動態的跟蹤企業的業務變動。
接采集,而企業內外的各個機構、部門也可根據授權,通過Internet從系統直接獲取信息,會計信息系統日趨開放。
更要以網絡技術和通訊等現代技術為主,來進行會計信息系統的構建。
br> 計信息系統的特點
、高度數字化、多元化、實時化、個性化、動態化的會計信息系統,是在新的會計思想的指導下進行會計業務流程重組,并在這一系列過程中建立起以“集成”與“互動”為特征的現代會計信息系統。
的內涵
有用信息的硬件和軟件的總稱。類似的,會計信息系統是基于計算機的,將會計數據轉換為信息的系統。
統概念
概述及其特點
參考文獻:
[1]于澤.會計信息化系統中的安全風險及對策研究[J].山西建筑,2009(06)
[2]王成,王世波,張鳳玲.會計信息系統風險分析于防范[J].中國農業會計,2008(08)
[3]姜穎,曲曉樺.網絡會計信息安全性的探討[J].中國鄉鎮企業會計,2009(07)
[4]郝玉清.網絡會計的信息安全問題及其防范策率[J].財務與審計,2007(08)
[5]王華娟.論網絡會計信息安全系統存在的問題與管理[J].商業經濟,2009(02)
[6]謝琨.從會計電算化到會計信息化[J].會計信息化專題,2004
[7]George H.Bodnar,William S.Hopwood.盧俊一譯.會計信息系統[M].清華大學出版社,2003,154-155