計算機安全保護條例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全保護條例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機安全保護條例范文
目前,我省基層文化站開始通過寬帶線路利用福建文化信息網絡資源對外提供服務,這些豐富的文化資源,滿足了農村鄉鎮、城市社區群眾日益增長的文化需求,繁榮了文化事業。但基層文化站在信息網絡安全的管理制度,技術措施上還存在諸多問題。為加強對基層文化信息網絡的安全管理,促進福建文化信息網絡工程的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保護管理辦法》的有關規定,現將有關事項通知如下:
一、基層文化站提供文化信息網絡服務要遵循公益性原則,不得開展經營性活動,只能提供健康文化網站的上網服務。上網范圍由省公安廳、文化廳統一限定。
二、建立安全管理組織和安全責任制。各市縣街道辦事處、農村鄉鎮政府,應建立以主要領導為第一責任人的安全管理組織,落實安全管理責任制,負責轄區內的基層文化站信息網絡安全管理工作。
三、嚴格備案制度。經省文化廳批準具備提供網絡文化服務的基層文化站,持省文化廳的證明到當地設區市公安機關公共信息網絡安全監察部門備案。由各設區市公安機關報省廳公共信息網絡安全監察處備查。已提供網絡文化服務的基層文化站要在接到通知三十日內依照上述辦法補辦手續。
四、建立健全并嚴格落實安全管理制度
1、建立安全管理制度,落實技術保護措施。要將《安全保護管理制度》懸掛在基層工作站醒目位置,并采取有效的技術保護措施保證文明、安全、健康上網,相關的技術保護措施由省文化廳負責落實。
2、建立安全員制度。每站應明確一名工作人員承擔計算機安全員工作,負責基層文化站的日常巡查。安全員須培訓合格,合格后統一發放省計算機安全員培訓考試辦公室頒發的《計算機信息網絡安全員培訓合格證書》。培訓工作由省文化廳統一組織。
3、落實上網登記和日志保留制度。對每名上網人員的姓名、有效證件、上網時間、上網機號等信息都要如實記錄,記錄信息和上網日志必須保存三個月。
第2篇:計算機安全保護條例范文
【關鍵詞】計算機技術 安全問題 改進措施
計算機技術的巨大作用使計算機逐漸融入我們的生活,并逐漸占據重要地位。計算機技術在各領域的應用為人們的生產生活帶來了巨大便利。但是,其做出巨大貢獻的同時,其衍生的一些安全問題也在困擾著人們。如何解決計算機技術領域存在的安全隱患,則成了計算機安全應用中首要解決的關鍵問題。
一、關于計算機病毒概述
目前我國計算機技術與發達國家相比仍然存在著較大差距威脅,計算機安全仍然存在著一些不可預測的漏洞。影響計算機安全的最主要因素就是病毒,我國計算機信息技術領域對計算機病毒有專門的定義,《中華人民共和國計算機信息系統安全保護條例》中明確標明,病毒是計算機編制者在編制計算機程序的過程中,惡意插入的一組能有力破壞計算機功能或破壞其中數據的計算機指令或程序代碼,并且它能進行快速的自我復制,會嚴重影響計算機的安全使用。
計算機病毒的傳染性極強,而且傳播渠道也極其廣闊。它可能隱藏在某一熱門事件中,只要有人對其進行點擊就有可能傳染上其攜帶的病毒,點擊的人越多,病毒的傳染范圍就越廣,其危害也就越大。病毒的攜帶體不一定就是網絡上的熱門點播事件,我們平常使用的U盤、MP3、移動硬盤等都可能攜帶大量病毒。所以我們在使用這一類的移動設備時一定要經過掃描、殺毒后在開始操作。
二、計算機病毒特征及中毒征兆
計算機病毒作為一種高密的程序代碼具有非授權可執行性、破壞性、隱蔽性、傳染性和可觸發性,這些特征中的任一特征都預示著計算機病毒的危害性。充分了解計算機病毒的特征,能有效攔截病毒或消除病毒。計算機病毒作為一種人為制造的程序代碼,雖然其危害性極高,但并不代表是不可攻克的。
計算機病毒侵入計算機程序內部,對正規程序進行破壞時會有一定的征兆。當計算機病毒強制侵入系統時,在某些特定的情況下,計算機屏幕上會有一些異常的字符或特定的畫面出現,這時就要抓緊時間采取有效措施來阻擋病毒的入侵;還有一些情況則是會莫名產生一些電腦上沒有的新文件或是丟失一些文件,或者文件的長度等也會突然發生變化。系統無緣無故突然出現異常,不能正常開關機或無法進行正常的磁盤讀寫工作也有可能是病毒侵入導致的。計算機中病毒的也有可能會表現為外部設備無法正常使用,如打印機無法完成打印工作等。
三、關于計算機安全的有效措施
(一)安裝正規的殺毒軟件
在長期與病毒的戰斗中,人們逐漸摸索出各種有效的、能抵擋病毒入侵的殺毒軟件,能對計算機進行實時保護。為計算機安裝正規的殺毒軟件,還要對其進行定期的更新和升級,以保證計算機系統的安全性。此外對于一些殺毒軟件難以解決的系統漏洞則需要系統補丁來完成其保護工作。電腦自帶的Update功能也可用來檢測系統漏洞,但一定要注意其修復功能是否能滿足電腦自身的需要。
(二)不輕易打來來歷不明的電子郵件
由于計算機的共享性,互不相識的人之間也可以互發電子郵件,因而電子郵件成為一些不法分子傳播病毒的常用手段之一。所以,在接受到不相識的人發送的電子郵件時,一定要經過詳細確認再打開。首先,先將郵件通過“另存為”保存到計算機的硬盤中,再使用殺毒軟件對其進行殺毒檢測,經檢測確認無誤后再瀏覽電子郵件;或是直接打開附件中的文檔,這都能有效保證計算機不受病毒的侵擾。
(三)對計算機文件進行備份
為了保證一些重要文件的安全,可以事先對這些文件進行安全備份。但是,在備份前必須要保證備份的文件不含病毒,否則文件還是免不了要受病毒的侵擾。而且,對備份的文件的保存也是極其重要的,盡量把備份的文件保存在光盤里或是隱蔽的隱藏區域里,否則備份工作可能收不到任何效果。
(四)充分發揮防火墻的作用
防火墻是一種由硬件和軟件設備組合而成的、能在網絡之間的界面上形成一個保護屏障,能有效保護內部網免受病毒的侵害。防火墻或根據計算機連接網絡的數據包對計算機繼續監控、保護,它會對進出計算機的每個數據進行嚴密核查,保證計算機所用數據的安全性。任何數據只有經過防火墻的核實后,才能在計算機內進出。一旦出現不明程序,防火墻都能及時攔截。除非是在用戶的同意下,它才會放行。否則,防火墻會自動報警,警告有不明程序侵入,需要用戶決斷。
(五)防止黑客攻擊
黑客也是威脅計算機安全的有一大因素,黑客在計算機領域是指那些掌握著先進計算機技術的計算機高手,卻用自己所掌握的技術做一些非法活動。他們會對個人電腦進行惡意的攻擊,侵入別人的計算機內竊取一些比較機密或重要的文件。黑客的攻擊行為為給人們帶來巨大的損失,所以防止黑客攻擊也是保證計算機安全的有效途徑。我們可以通過取消文件共享、拒絕不明網頁等方式來保證計算機不受黑客攻擊。
(六)充分運用一些新的病毒防范技術
針對電腦防火墻存在的一些安全漏洞,可以采用相對來說比較新型的入侵檢測技術,入侵檢測技術可以有效監測整個計算機系統存在的安全漏洞,對關鍵點進行實時監測,發現漏洞,立馬報警,及時攔截各種病毒信息,有效保障計算機安全運行。
四、結束語
從上面的論述中,我們對計算機安全會有個大致的了解,但這是遠遠不夠的,要想真正保證計算機安全,使計算機能安全應用到我們的生活、工作和學習中,還需要大家從自身做起,共同努力來保證計算機的安全運行。這一過程必然要經歷許多的艱難險阻,面臨許多較大的難題,這就需要我們正確認識計算機安全問題,并采取合理措施解決這一難題。這不僅能保證計算機的安全,也會對我們安全利用計算機形成有效的保護屏障。
第3篇:計算機安全保護條例范文
關鍵詞:計算機病毒;防護措施
中圖分類號:TP311 文獻標識碼:A文章編號:1007-9599 (2011) 12-0000-01
Talking on the Reasonable Effectiveness Prevention of Computer Security
Zheng Long
(Hebei Baoding New Urban Housing and Urban Construction Bureau,Baoding071051,China)
Abstract:Computer viruses to computer systems and the tremendous destructive potential threats,penetrated into all areas of information society,the paper briefly discusses the generation of computer viruses,characteristics,classification and prevention.
Keywords:Computer virus;Protective measures
一、計算機病毒及其產生
熊貓燒香、炸彈、蠕蟲等均可稱為計算機病毒。在《中華人民共和國計算機系統安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。微機的普及應用是計算機病毒產生的必要環境。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什么安全措施。計算機軟硬件產品的脆弱性是計算機病毒產生的根本技術原因。如今的計算機病毒是指以網絡為平臺,對計算機安全產生安全的所有程序的總和。
二、計算機病毒的特性
除了與其他程序一樣,可以存儲和運行外,計算機病毒還是一段特殊的程序,它還有破壞性、潛伏性、感染性、可觸發性、衍生性等特征。
破壞性是計算機病毒的本質,是病毒的一個典型特征,病毒可以直接破壞計算機數據信息、搶占系統資源、影響計算機運行速度以及對計算機硬件構成破壞等。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,任何病毒都有明確的目的,或刪除文件,或破壞數據。
著名的CIH病毒在每月的26日發作。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,大部分的病毒感染后一般不立即活動,它可以長期隱藏在系統中通過修改其他程序而把自身的復制體嵌入到其他程序只有在滿足其特定條件時才啟動并表現出破壞性,廣泛傳播。
計算機病毒的感染性是判斷一個程序是否為病毒程序的主要依據,是計算機病毒的根本屬性,計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生成的特性,稱之為感染性。
計算機病毒一般都具有一個觸發條件。寄生在其他正常的計算機程序上面是病毒的主要手段,計算機病毒會千方百計地使自己能夠有機會被運行。當不知情的操作人員運行被“感染”(計算機病毒將自身寄生到其他正常的計算機程序上這個過程叫做“感染”。)的計算機程序時,病毒就被觸發了,也叫做“激活”。
病毒種類繁多、復雜的原因之一就是由于病毒的衍生性。依據個人的主觀愿望,計算機病毒的制造者對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序。
三、計算機病毒的分類
計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。按照計算機病毒的破壞情況分類:良性計算機病毒、惡性計算機病毒。良性病毒只是不停地進行擴散,從一臺計算機傳染到另一臺,并不破壞計算機內的數據。良性病毒取得系統控制權后,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。惡性病毒是很多的,如米開朗基羅病毒。在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。
按照計算機病毒攻擊的系統分類:攻擊DOS系統的病毒、攻擊Windows系統的病毒、攻擊UNIX系統的病毒、攻擊OS/2系統的病毒,目前出現最早、最多,變種也最多的是攻擊DOS系統的病毒。目前我國出現的計算機病毒基本上都是這類病毒。
(1)引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區,當計算機從感染了引導區病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。(2)文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。(3)腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。(4)“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態――這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。
四、計算機病毒的防護措施
如何指導自己的計算機系統已經感染了病毒呢?整個目錄變成一堆亂碼,硬盤的指示燈無緣無故亮了,系統不認識磁盤或是硬盤不能開機,程序運行出現異常現象或不合理的結果,計算機系統蜂鳴器出現異常聲響等。
防治計算機病毒首先要提高安全意識。很多攻擊事件就是由于用戶的安全意識薄弱,無意中觸發了黑客設下的機關。為了安全起見,安裝最新的殺毒軟件,并定期升級,實時監控。定期升級操作系統安全補丁。安裝防火墻,防止網絡上的病毒入侵。不隨便共享文件,不從不受信任的網站下載軟件,不要打開陌生人的郵件附件,或者先用殺毒軟件查殺一下再打開。插入軟盤、光盤和其他可插拔介質前,一定對它們進行病毒掃描。
防治計算機網絡病毒應該首先考慮網絡中最主要的軟硬件實體服務器和工作站。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器是計算機網絡的中心,是網絡的支柱。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。
總之,現代信息網絡面臨著各種各樣的安全威脅,所以認識病毒,了解病毒,及早發現病毒并采取相應的措施,合理有效的預防,以確保計算機安全有效的為人類服務。
參考文獻:
第4篇:計算機安全保護條例范文
1.1計算機病毒的概念
在當前社會發展的過程中,人們對計算機病毒也有著比較深刻的認識,并且也已經開始采用相關的防治措施和技術手段來對計算機病毒進行有效的控制處理。目前,在我國《中華人民共和國計算機信息系統安全保護條例》中對計算機病毒也已經有了明確的規定,它是指程序編制著在計算機程序中,插入對計算機系統功能或者數據有著破壞性的計算機指令或者程序代碼,從而對計算機系統的正常使用和自我控制有著極大的影響。不過,我們在這里所說的計算機病毒和醫學上的病毒并不相同,它雖然在某些地方具有病毒的特性,但是不具有生命,而且也不是天然存在的,它主要是依靠程序編制人員制作而來的。從而對其他用戶計算機系統的安全使用有著極大的危害性。
1.2計算機病毒的特性和傳播途徑
目前,人們所發現的計算機病毒都具有以下幾種特點:第一,繁值性。計算機病毒它和醫療上所說的“病毒”一樣,都具有極強的繁殖性,在正常的計算機系統中,它可以進行自我的快速復制。第二,破壞性。計算機系統在中毒以后,通常都會導致其系統程序無法正常的使用,從而造成系統或者文件的損壞;第三,潛伏性。有些計算機病毒具有極強的潛伏功能,它可以在計算機系統當中呆上幾天,甚至幾年,而且很難被殺毒軟件發現;第四,傳染性。隨著時代的發展,計算機病毒的種類也在逐漸的增多,其特性也在不斷的增強,這也導致計算機病毒傳染性變得更強。目前計算機病毒傳統的途徑主要有三種:①通過磁性介質,比如硬盤、U盤等;②光學介質;③網絡,當前大多數計算機病毒都是通過網絡來進行計算機病毒的傳播。而且我們在對計算機病毒的傳染性進行分析研究的過程中,人們也可以通過其介質的不同將其分成靜態傳染和動態傳染這兩種。
2供電企業計算機病毒預防
目前,多數企業網絡中存在隱患多、漏洞大、容易被入侵等問題,實際給病毒傳播留下較大空間。從以上所介紹的病毒傳播途徑來看,企業網絡傳播成為主要途徑,如通過系統的漏洞及木馬、黑客等多種技術融合造成,還有因蠕蟲病毒擁塞導致企業網癱瘓,由此可見,企業計算機病毒與網絡關系密切。
2.1建立網絡監控體系,強化企業網絡管理水平
企業防病毒已經成為信息網絡安全的重要內容,而企業網絡管理就很有必要要求企業建立網絡監控體系,從而可以提高網絡安全系數。目前,很多“病毒”入侵企業內部網絡的原因和管理不到位有關,比如計算機管理員為了減少工作量而開放了員工的操作權限,造成“病毒”有機會入侵。因此,加強企業計算機安全管理,是最有效的防止“病毒”破壞的手段。①建立監控,提高用戶防范意識。企業防病毒工作是一項復雜、長期的任務,需要全體人員配合,提高對病毒的警覺和防范意識。所以,企業必須對員工強化培訓,提高用戶的防范意識。作為企業網絡管理員,可以建立一套計算機安全培訓手冊,使企業員工更多掌握最基本的病毒防治技術及體系,能夠較好配合企業網絡管理員完成所在部門的病毒防治工作。管理員應對防毒軟件和防火墻代表用戶啟用重要客戶端的防護層,在每一個員工的計算機上安裝防火墻軟件,如瑞星、金山等病毒防火墻軟件,可實時監控并查殺病毒,還應安裝360安全衛士防護軟件。目前,企業應用具有故障檢測、性能監測、流量分析功能的網管系統,建立網絡資源監控體系。加強網絡安全管理,比如對網絡訪問行為進行控制,該封閉就要封閉,該屏蔽就要必須屏蔽,這樣就可以切斷病毒傳播。②從入口攔截病毒。企業網絡安全遭受威脅大多數來自傳送郵件和其他文件。因此,建議企業計算機安裝服務器過濾軟件息。對于企業內的郵件管理,可以避免經由Internet網關進入內部網絡,也可以過濾由內部寄出的內容不當的郵件,更能避免造成網絡帶寬的不當占用。因此,從入口處攔截病毒,這將是企業計算機病毒預防的一個重要環節。用戶上網攔截限制。網關中內置了一些網站的分類信息和各種軟件的信息,這些信息還可以定期升級,可以根據實際情況對用戶的行為進行限制,如不允許用戶在上班時間使用QQ等,方便了企業的管理。
2.2建立高性能電力企業計算機網絡設施
由于網絡建設發展過程較長,網絡上連接的設備及運行軟件不可能一致,網絡應以標準化和規范化為基礎,實現較強的互連性和兼容性,能容納多種操作系統及多家廠商的硬件傳輸速度要快,性能可靠,既能滿足現時的需求,還應為遠期目標留有充分余地網絡應具有互操作性,這樣可考慮企業網絡產品兼容和平滑升級。由于Windows防火墻會限制計算機與Internet之間的通信,可將Windows防火墻配置為僅阻止連接至USB端口的設備的連接嘗試,并允許通過您的網卡進行連接。同時,還可以建立一個多層次、全方位的防病毒體系,重新編制IP地址,根據企業各部門分配的IP地址段與使用者對上號,這樣管理員在網關里綁定IP和主機MAC地址。
3結語
第5篇:計算機安全保護條例范文
為加強證券經營機構營業部信息系統安全管理,減少和防范市場技術風險,促進證券市場健康發展,我會制定了《證券經營機構營業部信息系統技術管理規范(試行)》(以下簡稱《規范》),現予以實施,并就有關要求通知如下:
一、各證券經營機構要充分認識實施《規范》的必要性和重要性,各單位主要負責人要認真組織學習,親自抓《規范》的實施落實工作。
二、《規范》適用于依法成立的證券經營機構。已制定的地方性管理規定及各證券經營機構內部規章制度須根據本《規范》作相應修訂。
三、本《規范》從之日起實施,工作分兩個階段進行:第一階段,今年上半年要根據《規范》要求,建立健全內部管理制度和組織機構;第二階段,1999年6月30日前要完成更新與調試營業部信息系統軟、硬件工作,達到《規范》要求。各證券經營機構要結合本單位實際安排好工作進度。
四、本《規范》將納入證券經營機構年檢范圍,對不符合《規范》要求的營業部,中國證監會將要求其限期整改,并追究該證券經營機構及其營業部主要領導者的責任。
五、年內中國證監會將組織檢查落實情況,并適時安排培訓和技術交流。
證券經營機構營業部信息系統技術管理規范(試行)
目 錄
目 錄
第一章 總 則
第一節 目 標
第二節 原 則
第三節 制定與實施
第二章 管理體系
第一節 組織結構
第二節 人員管理
第三節 安全管理
第四節 技術資料管理
第三章 硬件設施
第一節 計算機機房
第二節 遠程通信
第三節 計算機設備
第四節 局域網絡
第五節 電子交易設備
第六節 設備管理
第四章 軟件環境
第一節 系統軟件
第二節 應用軟件
第三節 軟件管理
第五章 數據管理
第一節 交易業務數據
第二節 系統數據
第六章 技術事故的防范與處理
第一節 技術事故及其防范
第二節 技術事故的處理
第一章 總 則
第一節 目標
1.1.1 最大程度地防范技術操作風險,保護投資者利益,維護證券經營機構的合法權益,促進證券市場健康發展。
1.1.2 充分吸收國外先進經驗和國內計算機信息技術應用成果,推動信息系統建設與技術管理水平的協調發展,提高證券行業的整體技術水平。
1.1.3 指導證券經營機構下屬證券營業部(以下簡稱營業部)加強計算機信息系統的優化建設和安全管理,加強計算機信息技術人員的管理,防止數據遺失、損壞、篡改、泄漏,提高系統運行的安全性、可靠性與穩定性。
第二節 原則
1.2.1 安全性原則。營業部在信息系統的設計、開發、運行、維護各環節和硬件、軟件、網絡通訊、數據、管理制度各方面,都必須貫徹安全性原則。應當把安全措施落實到信息技術管理的每個環節、每個方面;應當使從業人員牢固樹立技術風險的防范意識。
1.2.2 實用性原則。營業部應當加強信息技術管理,注重采用先進成熟技術。在確保系統安全的前提下,力求避免因不切實際地提高系統安全級別而造成投資浪費;避免因引用任何未經消化吸收的境外安全保密技術和設備而對信息技術管理造成消極影響。
1.2.3 可操作性原則。信息技術管理規范必須具有可操作性。營業部根據本規范細化與完善其信息技術管理制度時,也應當力求簡單明確,便于對照檢查,便于操作。
第三節 制定與實施
1.3.1 根據《中華人民共和國計算機信息系統安全保護條例》及有關規定,結合我國證券業具體情況,制定本規范。
1.3.2 本規范由中國證券監督管理委員會和監督實施。
1.3.3 本規范原則上每兩年修訂一次。
1.3.4 本規范由中國證券監督管理委員會負責解釋。
第二章 管理體系
第一節 組織結構
2.1.1 各證券經營機構計算機信息技術工作必須實行統一歸口管理,建立健全組織機構。證券經營機構應設立計算機信息系統管理部門(以下稱電腦中心),營業部相應設立計算機工作管理部門(以下稱電腦部)。
2.1.2 電腦中心是證券經營機構信息系統規劃、建設、管理的主管部門。電腦中心內部應建立職責明確、相互制約的分工體系,可設置運行、開發、管理等工作部門。電腦中心的主要職能是:
(1)負責制定與信息系統相關的規章制度;
(2)負責信息系統建設的總體規劃并組織實施;
(3)根據證券經營機構業務目標與計劃制定計算機工作計劃并組織實施;
(4)審核營業部電腦負責人的任職資格;
(5)負責信息技術人員的培訓與考核;
(6)負責計算機硬件與軟件的選型;
(7)審核計算機硬件設備的購置、報損、報廢;
(8)負責計算機軟件的開發與購買;
(9)保障信息系統安全運行,為營業部提供技術支持;
(10)負責交易業務數據及其它重要數據的備份管理;
(11)負責技術資料的管理;
(12)負責對營業部的信息系統進行定期或不定期的專項檢查;
(13)指導和監督電腦部工作;
(14)跟蹤研究信息技術的發展;
(15)公司授權的其它管理職能。
2.1.3 電腦部負責本營業部信息系統日常的運行、管理與維護。電腦部在技術上接受電腦中心的管理、指導和考核。電腦部的主要職能是:
(1)負責本營業部信息系統的安全運行,開市之前做好系統的運行準備工作,開市期間實時監控系統的運行狀況,收市以后配合清算員完成日結清算等盤后工作;
(2)及時處理證券交易所及有關部門播發的涉及信息系統運行的數據與文件;
(3)負責對本營業部業務人員進行計算機操作指導,協助電腦中心對有關業務人員進行技術培訓;
(4)完整、準確地記錄信息系統的運行日志,詳細記載發生異常時的現象、時間、處理方式等內容并妥善保存有關原始資料,發生技術事故及時報告;
(5)負責計算機硬件設備的管理和維護,保持系統處于良好的運行狀態;
(6)負責交易業務數據及其它重要數據的備份;
(7)根據營業部業務發展的要求,提交軟件需求報告及硬件采購計劃;
(8)編制營業部計算機設備的維修、報損、報廢計劃,報電腦中心審核;
(9)處理經電腦中心核準的其它事務。
第二節 人員管理
2.2.1 為保障信息系統的開發與運行管理質量,證券經營機構營業部信息技術人員編制應不少于總人數的百分之十。
2.2.2 信息技術人員應具備大專以上學歷,具有計算機基礎理論知識和專業技術經驗、較強的業務工作能力和再學習能力、良好的職業道德和服務意識,富有敬業精神和團隊合作精神。
2.2.3 禁止錄用有犯罪或其他嚴重違法行為記錄的人員從事證券行業計算機工作。
2.2.4 關鍵技術崗位必須經過嚴格考核,合格后方可上崗。
2.2.5 電腦中心應配合人事部門定期對信息技術人員進行考核。
2.2.6 定期對信息技術人員進行業務培訓和技術培訓,不合格或未參加培訓者嚴禁上崗。
2.2.7 營業部電腦負責人之間應定期或不定期輪換。
2.2.8 離崗人員必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料。信息系統的口令必須立即更換。
第三節 安全管理
2.3.1 建立計算機安全管理組織,證券經營機構要指定一職能部門負責公司及所屬營業部的計算機安全管理。由公司總經理(總裁)主管計算機安全工作,營業部負責人為營業部計算機安全工作責任人。
2.3.2 計算機安全管理組織的主要任務是:制定計算機安全管理制度,廣泛開展計算機安全教育,定期或不定期進行計算機安全檢查,保證計算機系統安全運行。
2.3.3 計算機安全管理的主要內容包括安全防范設施和安全保障機制,以有效降低系統風險和操作風險,預防不法分子利用計算機作案。
2.3.4 建立計算機機房安全管理制度
(1)建立完整的計算機運行日志、操作記錄及其它與安全有關的資料;
(2)交易時間內機房必須有當班值班人員;
(3)定期檢查安全保障設備,確保其處于正常工作狀態;
(4)建立并嚴格執行機房進出管理制度,無關人員未經安全責任人批準嚴禁進出機房;
(5)嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2.3.5 建立操作安全管理制度
(1)應采取嚴密的安全措施防止無關用戶進入系統;
(2)數據庫管理系統的口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
(3)操作人員應有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露自己的操作口令;
(4)必須啟用系統軟件提供的安全審計留痕功能;
(5)各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
(6)重要崗位的登錄過程應增加必要的限制措施;
(7)營業部計算機信息技術人員不得擔任清算員從事結算記帳工作;
(8)建立和完善技術監管系統,定期進行獨立的對帳,核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。
(9)對數據備份和審計記錄建立定期查驗制度。
2.3.6 建立計算機病毒防范制度
(1)電腦中心應指定專人負責計算機病毒防范工作。電腦部應定期進行病毒檢測,發現病毒立即處理并報告;
(2)新系統安裝前應進行病毒例行檢測;
(3)經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用;
(4)禁止運行未經電腦中心審核批準的軟件;
(5)應采用國家許可的正版防病毒軟件并及時更新軟件版本。
第四節 技術資料管理
2.4.1 技術資料是指與信息系統有關的技術文件、圖表、程序與數據,包括信息系統建設規劃、網絡設計方案、軟件設計方案、安全設計方案、源代碼、系統配置參數、技術數據及相關技術資料。
2.4.2 各級管理機構應制定技術資料的管理制度,明確執行管理制度的責任人。
2.4.3 借閱、復制技術資料應履行必要的手續。
2.4.4 重要技術資料應有副本并異地存放。
2.4.5 技術資料應實施密期管理辦法。
2.4.6 報廢的技術資料應有嚴格的銷毀和監銷制度。
第三章 硬件設施
第一節 計算機機房
3.1.1 計算機機房建設應符合國際GB2887-89《計算機場地技術條件》和GB9361-88《計算站場地安全要求》。
3.1.2 供電系統
(1)機房應有單獨的配電柜,計算機系統要設有獨立于一般照明電的專用的供配電線路,其容量應有一定的余量,建議采用雙路供電;
(2)機房應配備不間斷電源設備,其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電。無備用發電機時,不間斷電源設備應能夠持續供電4小時以上。
3.1.3 接地與防雷系統
(1)機房應采用獨立的工作地和防雷保護地。工作地和防雷保護地之間的距離應大于10米;
(2)工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆;
(3)各類通信線路和設備宜增加相應的防雷設施。
3.1.4 機房環境
(1)機房的使用面積(不包括不間斷電源放置面積)不得小于30平方米;
(2)機房的操作間與設備間應作分隔,布局應有良好的人機工作環境,保障工作人員的安全與健康;
(3)機房宜安裝獨立空調設備;
(4)機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施;
(5)機房應配置備用應急照明裝置。
第二節 遠程通信
3.2.1 證券經營機構與所屬營業部之間必須建立可靠的通信線路聯接。
3.2.2 營業部與交易所之間的通信聯接必須安全可靠。
3.2.3 重要通信線路必須建立后備線路。
3.2.4 通信線路接口部分應采取防止非法進入的安全措施。
3.2.5 通信設備應具有防干擾、防截取能力,具有加密傳輸功能。
3.2.6 通信設備應建立設備備份。
第三節 計算機設備
3.3.1 服務器
(1)服務器應具有充分的可靠性和充足的容量;
(2)服務器應具有一定的容錯特性,宜采用鏡像、陣列、雙機、群集等容錯技術;
(3)服務器應有備品備件。
3.3.2 工作站
(1)工作站應具有良好的性能及可靠性;
(2)除計算機機房外,一律使用無軟驅或光驅等可卸存儲裝置的網絡工作站;
(3)重要工作站應有冗余備份。
3.3.3 數據存儲設備
(1)應配備安全可靠的數據備份設備;
(2)交易業務數據的存儲應采用只讀式數據記錄設備。
第四節 局域網絡
3.4.1 布線系統設計可參照CECS72:97《建筑與建筑群綜合布線系統工程設計規范》。在現行技術條件下,不宜繼續使用同軸細纜。
第6篇:計算機安全保護條例范文
關鍵詞:防火墻;計算機病毒;VPN
前言
隨著計算機技術和通訊技術的迅猛發展,使信息共享應用日益廣泛與深入。計算機網絡正在改變著學習和生活方式[1]。但是,任何技術進步在促進社會發展的同時也會帶來一些負面影響。信息在公共通信網絡上存儲、共享和傳輸,會被非法竊聽、截取、篡改或毀壞,從而導致不可估量的損失。因此,如何提高企業信息安全是企業管理和發展面臨的重大難題。
本文針對企業中存在的信息安全問題,從實體安全和信息安全兩個方面出發,對現存的計算機網絡安全進行基本的分析。重點在信息安全方面給出了企業網絡的整體網絡安全策略和解決方案。從防火墻、網絡防病毒、入侵檢測、虛擬專用網、數據存儲與備份以及災難恢復五個方面特別介紹了提高企業網絡安全的有效方法。
1 計算機網絡安全的基本概述
計算機網絡的安全主要包括實體安全和信息安全。實體安全是指具體的物理設備(線路)的安全;信息安全就是指如何保證信息在存儲和傳輸過程中不被未經授權的用戶竊取、篡改、偽造或破壞,以保證其保密性、完整性。一個企業網絡的整體網絡安全解決方案,包括以下幾個方面:實體安全(物理設備)、防火墻、網絡防病毒、入侵檢測、虛擬專用網、數據存儲與備份以及災難恢復。
2 網絡安全解決方案
2.1入侵檢測 入侵是指一些人(稱為“黑客”或“駭客”)試圖進入或者濫用其它人的系統[3],入侵檢測系統(IDS)是用來檢測這些入侵的系統。其中,網絡入侵檢測系統(NIDS)監視網線的數據包并試圖檢測是否有黑客試圖進入系統或者進行服務攻擊。一個NIDS可以運行在目標主機上觀察他自己的流量(通常集成在協議棧或服務本身),也可以運行在獨立主機上觀察整個網絡的流量(集線器,路由器,探測器)。值得注意的是一個NIDS監視很多主機,而其他的只監視一個主機。所以,建議企業至少裝有一套入侵檢測軟件監測防火墻的出口,監測通過防火墻的任何可疑活動。
2.2數據存儲與備份及災難恢復 數據存儲與備份及災難恢復是指服務器內的數據通過某種周期(周、月等)進行備份,在數據發生丟失與破壞的時候提供災難恢復的幫助,從而最大限度的保證數據的安全。
在網絡系統安全建設中必不可少的環節就是數據的常規備份和歷史保存。一個完整的災難備份及恢復方案應包括:備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。
2.3防火墻 防火墻作為企業系統安全的第一道屏障,在企業系統安全方面起著關鍵性作用。防火墻用于加強網絡間的訪問控制,防止外部用戶非法使用內部網資源,保護內部網絡的設備不被破壞,防止內部網絡的敏感數據被竊取。防火墻系統還決定了哪些內部服務可以被外部訪問,外界的那些人可以訪問內部的服務,以及哪些外部服務可以被內部人員訪問。在選用防火墻時,需要對所安裝的防火墻做一些攻擊測試。
2.4防病毒 計算機病毒歷來是信息系統安全的主要問題之一。在《中華人民共和國計算機信息系統安全保護條例》中被明確定義為“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”[2]。
網絡防病毒技術包括預防病毒、檢測病毒和消除病毒等三方面的技術,主要在幾個方面防范,如表1。
表1 網絡防病毒技術與相應方式
2.5虛擬專用網 虛擬專用網(VPN)被定義為通過一個公共網絡(internet)建立的一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全穩定的隧道,是對企業內部網的擴展。在公網上為用戶提供虛擬的專線,通過加密的方式實現外地分公司、出差用戶與總公司之間的可信安全的網絡交流。VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商通公司的內部網建立可信的安全連接。
如果基于Internet建立VPN實施得當,可以保護網絡免受病毒感染、防止欺騙、房商業間諜、增強訪問控制、增強系統管理、加強認證等。在VPN提供的功能中,認證和加密是最重要的。所以,應該部署專門的認證服務器。這樣,沒有合法的用戶名和口令難以通過認證進入網絡,安全的可靠性較高。
3 結束語
安全防范體系的建立不是一勞永逸的,企業網絡信息自身的情況不斷變化,新的安全問題不斷涌現,必須根據暴露出的一些問題,進行更新,保證網絡安全防范體系的良性發展;同時還必須有完善的安全管理規章制度和專門管理人才,才能有效地實現企業安全、可靠、穩定地運行。
參考文獻:
第7篇:計算機安全保護條例范文
[論文摘要]計算機在企業管理及會計信息處理中的迅速普及和廣泛應用,給人們帶來了極大的方便和效益。計算機加快了企業信息的處理速度,提高了信息的質量,減輕了企業處理數據的負擔。但任何事情有利必有弊,信息系統舞弊案件層出不窮,并且造成損失之大觸目驚心。在我國,隨著計算機應用的普及,信息系統舞弊案件時有發生,因此,認識和了解信息系統舞弊的主要方法和手段。有利于評估與揭示被審計信息系統的風險。
早在20世紀40年代。最早應用計算機的軍事和科學工程領域中就開始出現了利用計算機進行犯罪活動。只是較為罕見,未引起注意;到70年代中后期,計算機在全球開始普及,隨著操作系統簡化,人機對話功能增強,越來越多的人開始使用與掌握計算機;特別是進入90年代后,計算機的應用領域擴展到了銀行、保險、證券、商務等領域,計算機犯罪呈滋生蔓延趨勢。我國從1986年開始,每年至少出現幾起或幾十起計算機犯罪案件,近幾年利用計算機犯罪的案件以每年30%的速度遞增,有專家預言,“在今后的5至10年時間里,我國的信息系統舞弊案件將會大量發生”。因此,信息系統舞弊是當今社會一個值得注意的重大問題。
一、問題的提出
1、信息系統舞弊
目前國內一些學者認為:信息系統舞弊是指破壞或者盜竊計算機及其部件,或者利用計算機進行貪污、盜竊的行為。我國公安部計算機管理監察司提出的信息系統舞弊的定義是:以計算機為工具或以計算機資產為對象實施的犯罪行為。前一種舞弊是利用計算機作為實現舞弊的基本工具,利用計算機編程進入其他系統進行騙取錢財、盜取計算機程序或機密信息的犯罪活動。其作案手法多種多樣。如利用計算機將別人的存款轉到作案人自己的賬戶中;利用計算機設置假的賬戶,將錢從合法的賬戶轉到假的賬戶中去;掌握單位顧客的訂單密碼,開出假訂單,騙取單位的產品等。1979年美國《新聞周刊》曾報道,計算機專家s,m·里夫肯通過計算機系統,把他人的存款轉到自己的賬戶中,騙走公司1000萬美元。后一種舞弊是把計算機當作目標,以計算機硬件、計算機系統中的數據和程序、計算機的輔助設施和資源為對象。分為破壞和偷竊等。破壞是因為舞弊者出于某種目的去破壞計算機的硬件和軟件,可以用暴力方式破壞計算機的設備,也可以用高技術破壞操作系統及數據,導致系統運行中斷或毀滅;偷竊是指舞弊者利用各種手段偷取計算機硬件、軟件、數據和信息。
結合以上的論述,本文將信息系統舞弊定義為:以計算機或其相應設備、程序或數據為對象,通過虛構、制造假象或其他不正當的方式欺騙他人,掠取他人財務而實施的任何不誠實的故意行為,也叫計算機犯罪。
2、信息系統舞弊的特點
信息系統舞弊呈現如下特點:智能化;隱蔽性;獲利大;跨國化;危害大。
網絡的普及程度越高,計算機犯罪的危害也就越大,不僅造成財產損失,而且也會危及公共安全與國家安全。有資料指出。目前計算機犯罪的年增長率高達30%,其中發達國家和地區遠遠超過這個比率,如法國達200%,美國的硅谷地區達400%。與傳統的犯罪行為相比,計算機犯罪所造成的損失更為嚴重。例如,美國的統計表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵占案平均損失只有1.9萬美元,一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的:“一場電子戰的珍珠港事件時時都有可能發生”。因此,計算機犯罪將成為社會危害性最大,也是最危險的犯罪行為之一。
二、信息系統舞弊的一般問題
(一)成因
1、個人因素
大部分涉及信息系統舞弊案件的人屬于這類情況。隨著社會的快速發展,很多人認為壓力越來越大,負擔也越來越重,認為收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如賭博,而欠下了巨額債務需要償還;還有人是感到單位領導不公正,對上級不滿,而進行伺機報復。如美國一家銀行的計算機專業人員,預先輸入了一個程序,其含義為:一旦自己的名字在人事檔案數據庫中查不到(即被解雇),則對計算機系統進行破壞。當他被辭退后,銀行計算機系統不久就陷入了癱瘓。
2、環境因素
一方面單位沒有公開的政策。所以有時員工不知道自己的行為是否正確,錯誤的行為會導致什么樣的后果;另一方面,單位沒有合理的人事制度,這樣有可能會導致企業內部沒有良好的溝通渠道。員工的工作業績沒有得到充分的認可,沒有合理的報酬。從而降低了員工對單位的忠誠度,信息系統舞弊的案件也就有可能隨之發生。
3、單位內部制度不完善
比如單位職責分工不明確,如果由一個人既負責業務交易,又有權接觸電子數據處理,那么就存在舞弊的風險;沒有嚴格的操作權限;系統的維護控制不嚴,如程序員可隨時調用機內程序進行修改;系統的開發控制不嚴格。如用戶單位沒有對開發過程進行監督。沒有詳細檢查系統開發過程中產生的文檔;接觸控制不完善,如應當避免控制系統的內部用戶或計算機操作人員接觸到系統的設計文檔;輸出控制不健全;傳輸控制不完善等。
4、被計算機的挑戰性所誘惑
現在越是秘密的地方維護安全的技術投入的就越大,對于那些黑客而言,這無疑更能夠刺激他們,使他們有種新奇感,并激起其挑戰的欲望。美國國防部全球計算機網絡平均每天遭受兩次襲擊,美國《時代》周刊報道,美國國防部安全專家對其掛接在internet網上的12000臺計算機系統進行了一次安全測試,結果88%入侵成功,96%的嘗試破壞行為未被發現。而且現在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。
(二)信息系統舞弊的類型與手段
1、信息系統舞弊的類型
(1)非法占有財產
這類案件最常見,也是較難察覺的,并極有可能造成巨額資金損失。因此不論是對會計師、審計師還是對企業管理者來說。都是最為嚴重的一種犯罪。這類案件有的是利用掌管計算機系統之便,虛開賬戶,偽造轉賬交易,將資金轉出。如1997年3月原寧波證券公司深圳業務部的曾定文博士。利用他負責管理電腦程序編制和修改工作。從而掌握密碼系統的便利條件,通過密碼進入交易程序,在自己所掌握的股東賬戶上直接下買單,透支本單位資金累計人民幣928萬元;有的是采用一種“取零技術”,國外也稱之為“意大利香腸技術”,每次都將交易的零星小數從總額中扣下,存到一個非法的賬戶中,這樣不易察覺,而且時間久了也可達到一個可觀的數目。
(2)非法利用計算機系統
這類案件比較復雜,出現的問題和作案手法也各不相同。例如,有些程序員會借調試程序的時候,非法聯通網路,進行非法轉賬;有些內部設備維修人員借維修之便,偷竊數據,甚至非法拷貝軟件包,或者輸入某些錯誤信息,以攪亂數據信息。2001年11月,上海市查獲全國首例利用計算機非法操縱證券價格案,案犯為了使自己和朋友獲利,在2001年4月16日。通過某證券營業部的電腦非法侵入該證券公司的內部計算機信息系統,對待發送的委托數據進行修改,造成當天下午開市后,“興業房產”,“蓮花味精”兩種股票的價格被拉至漲停板價位,造成該證券營業部遭受損失295萬余元;有些程序員在設計程序時,會設計某些特定條件。并秘密地安置在計算機系統中,當滿足特定條件時。這種破壞程序就會破壞計算機系統的數據或程序。如在美國港口城市米爾沃基市有一個青年團伙,他們以該城市的電話地區代號414自我命名,采用非法手段,將這個代號輸入到許多企業、公司和政府的計算機網絡中去,雖該代號最終被各單位的計算機系統識別而沒有造成重大損失,但也產生了不少麻煩。
(3)非法占有經濟信息
利用計算機操作人員或管理人員。買通其收集經濟信息:利用計算機系統網絡和其他電子技術,竊取偵聽到有價值的經濟信息,如1997年10月,廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業資料。并高價賣給競爭對手,最后被公安機關逮捕歸案。
(4)未經許可使用他人的計算機資源
從事這些活動的人俗稱“黑客”。2007年3月30日,美國《華盛頓郵報》報道,全球折扣零售業巨頭tjx公司承認。在過去的1年半時間里,公司的金融數據庫不斷遭到黑客的侵襲。導致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費揮霍:有些黑客會侵入公司的電腦系統中竊取機密資料,然后向受害公司勒索,visa信用卡公司就曾被勒索高達1000萬英鎊,黑客聲明,如果visa公司不合作,就會使其整個系統癱瘓,visa公司有8億個信用卡客戶,每年營業額近1萬億英鎊,只要其癱瘓一天,便有可能損失數千萬英鎊。
2、信息系統舞弊的手段
通常來說信息系統舞弊主要是以計算機為工具,運用違法違規的手段來謀取組織或個人的經濟利益。其直接的舞弊對象是信息。在某些情況下。舞弊是專門針對計算機本身的,通過改變計算機的硬件和軟件設施,使信息系統暫停、中斷,甚至導致整個系統癱瘓。按入侵系統實施犯罪的途徑來劃分,可將信息系統舞弊的手段分為以下幾類:
(1)篡改輸入數據舞弊
這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計算機技能。只需要懂得當數據進入系統時如何偽造、刪除、修改就可以了。主要采用的手段包括:虛構業務數據;修改業務數據;刪除業務數據。
(2)利用程序舞弊
主要采用的手段包括:木馬計;截尾術;越級術;仿造與模擬。
(3)偷竊數據舞弊
在計算機系統中經常出現重要的數據被竊,作為商業秘密泄露給需要這種信息的個人或機構,偷竊數據者從中得到經濟利益。主要采用的手段包括:拾遺;數據泄漏。
(4)計算機病毒
這是一種軟件,能造成計算機文件丟失、甚至死機。2007年某殺毒軟件公司反病毒監測中心的報告顯示,3月以來。病毒數量又創新高,3月新增病毒達16000種,感染計算機1300多萬臺。根據《計算機經濟》的報道,最具有殺傷力的病毒和蠕蟲是在最近幾年給計算機經濟造成了重大經濟損失的病毒,code red(2001)造成損失26.2億美元,sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播,在極短的時間內襲擊了亞洲、歐洲和北美洲的20多個國家,侵入電腦電子郵件系統的“愛蟲”被激活后,會自我復制并自動發往受害電腦里電子郵件通訊錄上的所有地址,造成全世界近4500萬電腦操作者受到攻擊,因電腦系統癱瘓或關閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”,并將此病毒賣給他人,非法獲利10萬多元,“熊貓燒香”又稱“武漢男生”,隨后又化身為“金豬報喜”,這是一個感染型的蠕蟲病毒,能感染系統中的exe、com、html、asp等文件,還能中止大量的反病毒軟件進程并且會刪除擴展名為.gho的文件,被感染的用戶系統所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
除此之外,還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。
三、信息系統舞弊的審計與控制
由于信息系統舞弊具有的高智能性、高隱蔽性、高危害性等特點,如何有效地審計和控制變得非常重要。這需要采取多方面的措施。不僅要經常開展信息系統舞弊的審計,掌握各種舞弊類型的審計方法,還要完善對計算機犯罪的立法,完善內部控制制度,加強內部控制的管理,采取技術防范,積極開展信息系統審計,提高人員素質,實現技術、人和制度三者間的有效結合。
1、信息系統舞弊的審計
對信息系統舞弊的審計,首先是對被審計單位內部控制體系進行評價,根據信息系統舞弊的可能途徑,找出其內部控制的弱點。確定被審單位可能存在的信息系統舞弊手段。審查時除了借鑒傳統的審計方法,如分析性復核、審閱與核對法、盤點實物、查詢及函證外,最有效的是根據網絡會計系統的特點有針對性地進行審查。
(1)對輸入數據舞弊的審計
對輸入數據進行舞弊是計算機系統中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內控的弱點。比如職責分工不明確、接觸控制不完善、沒有嚴格的操作權限控制、系統本身缺乏核對控制等。在這種情況下就有可能會發生以下舞弊行為:舞弊人員將假的存款輸入銀行系統。增加作案者的存款數額;將企業賬號改為個人賬號以實現存款轉移;消除購貨業務憑證,將貨款占為己有等。審計人員應重點收集輸入環節的審計證據。
首先,抽查部分原始憑證,確定業務發生的真實性,判斷原始單據的來源是否合法,其數據有無篡改。其次,將記賬憑證的內容和數據與其原始單據進行核對,最后再進行賬賬核對;利用計算機抽樣,實行計算機自動校對,將機內部分記賬憑證與手工記賬憑證進行核對,審查輸入憑證的真實性;測試數據的完整性,計算機輸出的完整性審計,審計人員模擬一組被審單位的計算機數據處理系統的數據輸入,并親自操作,根據系統能達到的功能要求完成處理過程,得到的數據與原先計算機得到的結果相比較,檢驗兩者是否完全一致;分析性審查,對輸出報告進行分析,看有無異常情況,比如與審計有關的賬冊、報表、上機記錄等要打印備查。
(2)對利用程序舞弊的審計
利用程序舞弊的人員通常具有一定的計算機知識,有的甚至精通計算機,這種舞弊有時是屬于有預謀的,如利用計算機軟件中關于計算保留小數的程序按預謀方法截取,將截尾的數值存入預先設定的賬戶;或在計算機程序中,暗地編入指令;使用越級法舞弊的人員,通常是能夠取得越級程序,并能接觸計算機,熟悉掌握計算機應用技術的人員,越級這種大能量的程序,如被作案人掌握,將十分危險,因此主要是防范與控制。對于有預謀的舞弊的預防性審查主要是通過系統開發控制審計。另外還可用特殊的數據進行預測及認真核對源程序。
(3)對偷竊數據的審計
借助高科技設備和系統的通訊設施非法轉移資金。對會計數據的安全保護構成很大威脅。通常對偷竊數據的審計的主要的方法有:檢查系統的物理安全設施。如網絡系統的遠程傳輸數據沒有經過加密后傳輸,很容易通過通信線路被截收,應查明無關人員能否接觸信息系統;檢查計算機硬件設施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機、麥克風等:查看計算機運行的記錄日志和拷貝傳送數據的時間和內容,了解和訪問數據處理人員,分析數據失竊的可能性,并追蹤其審計線索;調查及函證懷疑對象的個人交往,以便發現線索;檢查打印資料是否及時處理,暫時不用的磁盤、磁帶是否還殘留有數據。
(4)對計算機病毒的審計
對待計算機病毒要以預防為主。下面是預防感染病毒的一些一般性控制措施:不要使用來路不明的新軟件,不要隨意下載不明文件,不要訪問不良網站;對磁盤加以寫保護;在使用新的軟件之前,對其進行檢查,以防其中含有病毒:應及時更新操作系統和防病毒軟件,并定期對系統進行檢查。
2、信息系統舞弊的控制
(1)完善法規體系
加強反計算機犯罪的法制建設是從宏觀上控制計算機犯罪的前提。法規不健全與不完善使計算機犯罪的控制較為困難。反計算機犯罪的法制建設可從兩方面入手:一是建立針對利用計算機犯罪活動的法律,明確規定哪些行為屬于信息系統舞弊行為及其懲罰辦法;二是信息系統本身的保護法律,明確計算機系統中哪些東西或方面是受法律保護及受何種保護。目前,我國關于計算機信息系統管理方法的法規有:《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網出入信道管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》、《專用網與公用網聯網的暫行規定》等。我國在1997年全面修訂刑法時,在第285條規定了非法侵入計算機信息系統罪:第286條規定了破壞計算機信息系統功能罪,破壞計算機數據和應用程序罪;第287條規定了利用計算機進行傳統犯罪。同時我國計算機安全保護條例的實施細則和金卡工程安全規范等也應盡快制定。并且還應當加大宣傳法律知識的力度。以法律的威嚴震懾違法者。
(2)單位建立完善的內部控制制度
內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產的完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。運用計算機處理會計信息和其他管理信息的單位,均應建立和健全電算化內部控制系統。一個完善的內部控制系統應具有強有力的一般控制和應用控制措施,兩者缺一不可。
(3)加強技術性防范
技術性自我保護是發現和預防信息系統舞弊的有效措施。計算機安全系統的強度取決于其中最為薄弱的一環。任何一個節點,某一個軟件其中的某個服務,某個用戶的脆弱口令等都可能造成整個系統的失效。對于攻擊者而言。只要找到一處漏洞,攻擊往往就會有50%以上的成功率。據統計,約90%的計算機系統都被攻擊過,應加強安全技術防范。可以采用數據加密技術。使舞弊者即使獲取了數據也很難進行有效的處理;可以通過備份數據,對照數據或進行再處理,以此檢查數據有無異樣;可以通過設置防火墻來阻斷來自外部網絡的威脅和入侵。
(4)提高員工素質
第8篇:計算機安全保護條例范文
1.缺少系統的安全防范策略一般情況下計算機網絡系統在設計時對安全防范功能考慮的比較少,或者過于簡單;如某些網站設計用戶登錄時只有簡單的用戶名和密碼兩項,除此之外就沒有其他的防護措施并且對于可能發生的用戶資料遺失也沒有較好的應對方法;一旦網絡非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料,給用戶造成無法挽回的經濟損失。
2.網絡開放性造成的安全不確定具有高度的開放性是網絡的一把雙刃劍,優點是在這個載體上資源的共享與傳播對我們的生活、工作起著極大的便利作用;但同時由于高度的開放也就導致了任何人或者組織都可以通過網絡進行信息、數據的以及下載,一些非法用戶利用網絡的開放性進行違規、違法操作,對不安全文件進行傳播,這對網絡用戶的信息安全性是極大的危害。
3.病毒侵入造成計算機網絡安全問題說到計算機安全問題,大多數人第一反應就會想到病毒,確實對于大多數人而言計算機的運用多在聊天、游戲、辦公上,而不管是哪一點病毒的影響都是極其致命的。計算機病毒指的是一些非法用戶和程序員通過專業技術將計算機程序中植入一些代碼指令來對計算機原有的一些數據、程序進行攻擊,造成數據不可修復的毀壞,同時阻礙計算機的正常運行。最主要的是計算機病毒還具有自我復制和自我繁殖的功能,所以病毒應該算是計算機網絡安全最嚴重的隱患之一。
4.軟件自身的漏洞網絡軟件自身的缺陷和漏洞也是黑客攻擊網絡內部的首選目標。就以往的經驗來看,黑客攻擊網絡內部的起因大多都是因為我們自身的安全措施不當引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計算機上,并以此進行遠程控制,使受害者的機器成為botnet(僵尸網絡)的一部分,所以網絡軟件自身的漏洞和缺陷也是相當大的隱患之一,應該引起我們的重視。
5.計算機本身所具備的不安全因素同普通的機器一樣,計算機的內部構件也會受其壽命影響,在長時間的運行工作后,出現老化、破損等情況也是很容易出現的,因構件性能難以正常發揮,從而導致計算機網絡的運行受阻,進而出現計算機網絡安全問題。另外,計算機的電源故障、不合理操作都有可能對計算機的信息造成損害,也就降低了計算機網絡的安全性。
二、計算機網絡安全的防范策略
1.網絡安全保護的含義通過現行的各種技術,對計算機網絡進行檢測、監管,從而保障計算機信息的完整、安全、保密,達到為提高信息數據利用率的條件的目的,就是計算機網絡的安全保護。
2.完善計算機網絡的法律、法規完善的計算機法律、法規是網絡信息的重要防線之一,能有效地將不安全因素扼殺在源頭,如果沒有強有力的法律法規作為依靠那么網絡的秩序也就蕩然無存,正常的運轉也就成了空談。為了確保網絡的正常運行,我們國家的有關權利機關也制定了一系列專門針對網絡安全的法律法規。如在2000年頒布的《計算機病毒防治管理辦法》和2001年制定的《計算機軟件保護條例》都有效地填補了計算機法律法規的空白,對網絡的規范和健康起到了一定的積極作用。但是,面對發展速度極快計算機網絡,我們的法律、法規往往具有一定的滯后性,如何找到一種行之有效的方法與計算機網絡的高速發展相契合,這也是擺在權利機關面前一道很現實的問題。
3.采用先進的防火墻技術控制病毒的入侵與傳播防火墻是一種阻止非法用戶訪問的屏障,是一種先進的針對計算機網絡安全的技術性措施。形象的來說它就像為網絡系統裝上了一部“防盜門”,限制懷有惡意的用戶或者陌生用戶私自進入你的電腦。防火墻具體有以下用途:首先,能夠對脆弱的系統服務進行保護,對企圖非法進入系統的用戶進行有效的限制;這是防火墻作用最直觀的體現,如在計算機運行中防火墻一旦發現“違規”用戶就會對用戶進行提醒或者自動的終止進程,增強了系統的保密性、穩定性;此外,防火墻對于內部網絡系統也能實行全面的保護,這就意味著在區域內不需要對每一臺計算機都設置安全策略,節約了成本,比如以公司局域網為例,一家公司的計算機不可能只有一臺,但是只需要在控制主機上安裝防火墻,就能對其控下所有的電腦子機進行保護;最后,防火墻具有一定的預知性,即根據記錄的對網絡利用數據和非法使用數據進行分析,在一些非法用戶進入系統時對其可能發起的攻擊進行一個提前的預判,在此基礎上做出的保護措施。
4.提高計算機網絡軟件設計人員和防護人員的綜合素質計算機技術的發展可以說是“一天一個模樣”,對于軟件設計人員和安全防護人員的綜合要求也不會是一成不變的,為做到有效的網絡安全防范,就要求軟件設計人員和防護人員不斷提高自身水平,不斷學習新的科學技術和專業知識,這樣才能有效地減少黑客和不法分子的入侵,確保網絡安全。比如對專業的計算機網絡軟件設計、防護人員進行專業的培訓以及考核,實行嚴格編制、持證上崗。對隊伍進行規劃,全滿提高綜合素質。除此之外,國家也應該針對可能出現的網絡安全問題進行專門的探討,研究出最有效的解決辦法和防范措施,
5.個人防范意識的提高計算機網絡安全問題波及面如此之廣,造成的損失如此之大,很大一部分原因是由于大多數非專業的網絡用戶,他們對于計算機的依賴程度和網絡防范意識及措施的反差相當大,這也是一個比較根本的原因。從自身利益安全的角度考慮出發,這就要求每一個計算機網絡用戶都應該多少具備一些防范意識,不斷規范對計算機的使用方法,以及具備在發生問題時如何應對的基本措施。如在使用電腦時,使用正規的軟件;非正規即非法的軟件往往攜帶了病毒有意或無意的使用都會增加計算機的危險;下載使用并及時更新殺毒軟件,市面上的殺毒軟件如瑞星、金山、360、卡巴斯基都是比較好的殺毒軟件,在進行網絡瀏覽和在線下載時輔以殺毒軟件同時進行能有效的防止病毒的入侵。
三、結束語
第9篇:計算機安全保護條例范文
[關鍵詞] 網絡會計 對策
一、網絡會計的概念
所謂網絡會計,是指在互聯網環境下對各種交易和事項進行確認、計量和披露的會計活動。它是建立在網絡環境基礎上的會計信息系統,是電子商務的重要組成部分。它將幫助企業實現財務與業務的協同遠程報表、報賬、查賬、審計等遠程處理,事中動態會計核算與在線財務管理,支持電子單據與電子貨幣,改變財務信息的獲取與利用方式。
二、網絡會計的特點及現狀
1.網絡會計的特點
計算機作為對信息處理最為快捷有效的工具,它在會計領域中的運用,使會計信息處理有了質的飛躍,網絡的發展,為會計信息系統提供了最大限度的、全方位的信息支持。這就使網絡會計信息處理具有以下特點:(1)實時化管理系統,使會計信息提供更及時。(2)全面反映, 使會計信息披露更全面,會計信息處理的效率提高。(3)數據和信息處理電子化,認證、計算網絡化,使會計信息直接在先反饋。(4)計算機資源的共享,使魁岸機信息具有更大程度的開放和公開。(5)會計業務的分布式處理,使之更方面,更靈活,財務管理成本更低,使企業實現低成本運營。
總的說來,網絡會計減少了信息處理、傳遞上的時間差,使得信息能及時的傳送到信息使用者手中,使我們所通過信息所了解的情況能夠真實的反映當前的經濟狀況,對信息使用者在預測、決策各個方面都能發揮積極、有效的作用。
2.網絡會計的現狀
計算機技術和網絡技術在我國的運用起步較晚。因此網絡會計也是屬于新生事物,在一些有實力的高新企業和國有大中型企業產生了一些網絡會計的雛形,但從全社會的角度看,想要普及網絡會計任務還很艱巨。而運用網絡會計,主要還是借助于財務軟件。ERP 是現在網絡財務軟件中,應用最普遍、集財務與管理于一身的軟件系統。我國企業應用ERP 的態勢,主要向兩個方向發展,一是量的擴張,二是質的提升。但由于我國企業數目龐大,各個企業的發展階段、技術水平、市場結構存在著很大的差異,因此,在ERP 應用上,多數是走“量身定制”這一模式。
三、網絡會計存在的問題
1.會計信息的失真
(1)會計信息在傳送前就已經失真。和傳統的會計信息失真一樣,在提供會計信息的時候,由于信息提供者的過失失真或惡意失真,而導致會計信息在還沒有經過網絡傳播的時候就已經失真了。(2)會計信息在網絡的傳送中失真。網絡可以說是一個開放性的領域。從外部來說,一些計算機高手很容易攻破安全系統, 而盜取和篡改會計信息;從內部來說,由于整個企業都是處在同一個局域網下,企業內部人員可以鉆一些局域網的空子,用非法的用戶登錄會計系統,造成會計信息的失真。(3)會計信息在保存時失真。網絡會計的會計信息和計算機聯系在一起,不僅僅局限于一些單據,因此一旦計算機磁盤發生損壞,就會造成會計數據的失真。
2.計算機系統設施問題
(1)計算機基本的硬件設施是保證網絡會計正常運行的物質條件。網絡會計需要有功能強大而且安全的計算機硬件來支持其運作,但目前計算機硬件的性能還沒有得到有力的保障。(2)軟件設施是網絡會計普及的一個平臺。我國傳統的財務軟件基本上都是核算型財務軟件,處理規范,流程單一,這種以傳統財務文件居多的財務軟件,不能滿足網絡會計發展的要求。
3.內部控制存在很大缺陷
(1)授權方式的改變,潛伏著巨大的控制風險。電算化會計信息系統中權限分工的主要形式是口令授權。口令存放于計算機系統內而不像手工操作時印章由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患。(2)原始憑證數字化,使得會計信息易于被篡改或偽造。隨著電子商務的發展,一些單位的原始憑證已經實現數字化,電子化,即以數字形式存儲在磁性介質上,這種無紙憑證缺乏交易處理痕跡,很容易被篡改或偽造,因而給內部會計控制帶來了新難題。(3)內部控制的程序化,有可能使同一種差錯反復產生。會計信息系統中具有人工控制和程序控制相結合的特點,內部控制的有效性取決于運行的應用程序。程序一旦存在嚴重的BUG 或惡意的“陷門”,便會嚴重危害系統的安全。由于人們的依賴性以及程序運行的重復性,將導致系統多次重復同一錯誤,擴大損失,直到專業人員堵上這些程序漏洞為止。
4.相關人員的意識及素質問題
無論多么完善的硬件軟件以及網絡系統,都需要人的駕馭。然而,當前人們還沒有從觀念上完全接受網絡會計,甚至從業人員都達不到操作網絡會計的要求,因此觀念的轉變應該是企業面臨的首要問題。網絡會計下的會計從業人員應當熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識,精通會計知識。目前,這樣的復合型人才在我國還非常缺乏。
5.缺乏相關的網絡會計法規
網絡會計現處在開始階段,具體在會計程序和方法上如何操作,理論界和實務界也都在探索。目前的法律及會計制度與網絡會計的發展不相適應,主要表現在缺少能夠使計算機確保自身安全、健康發展的法律制度和現有的經濟法規不能適應網絡會計的發展。因此,制定既能指導網絡會計發展,又不束縛網絡會計實踐的政策、法規,是擺在會計管理部門面前的不容忽視的問題。
四、對網絡會計發展中所存在問題的一些對策
1.網絡安全方面
為了抵御來自系統內部和外部的各種干擾和威脅,應加強對網上輸入、輸出和傳輸信息的合法性和正確性的控制,對整個財務網絡系統的各個層次,包括通信平臺、網絡平臺、操作系統平臺、應用平臺等,都應采取安全防范措施和規則方面的技術,建立綜合的多層次的安全體系。同時,在財務軟件中應提供周到的強有力的數據安全保護,包括數據存儲的安全性、數據操作的安全性、數據傳輸的安全性以及數據運用、查詢、分析時的安全性。
提高網絡系統的安全防范能力,對病毒的預防可采取防火墻技術,以及將病毒及非法訪問者擋在內部網之外,從而起到對內部信息的保護作用。對于信息系統則普遍采用數據加密技術,以防止信息在傳輸過程中被泄密。
對于會計資料的保管采用多種形式的會計數據備份策略。為解決隔代數據兼容問題,既要輸入光盤、磁盤等光電介質,又要按規定打印輸出,便于日后查詢和故障恢復需要。
2.加強技術層面的管理
(1)硬件管理是基礎的方面首先計算機硬件要達到一定的標準,這樣才能保證網絡會計的實施。其次,應當保證計算機機房的環境安全;再次,應當制定計算機機房和設備的管理制度、崗位職責和操作規程。加強磁介質檔案的保存管理,防止信息丟失或泄露。(2)軟件發展是網絡會計發展的重要支持運用軟件方面首先應考慮其功能的多樣化,是否全面采取網絡技術以及會計與業務協同程度。首先,要切實提高會計核算軟件的通用性和實用性,并努力使會計軟件的運行環境向更高領域發展。其次,嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查。
3.建立健全內部控制機制
將監控與操作分離,實現系統內部的有效牽制。在操作系統中建立數據保護機構,調用計算機機密文件時應登錄戶名、日期、使用方式和使用結果,修改文件和數據必須登錄備查,健全日志機制。系統應自動識別有效的終端入口,防止非法用戶企圖登陸或錯誤口令超限額使用情況。為了強化系統內部的相互牽制,有效地防止作弊,可以在系統內分設操作與監控兩個崗位,對一筆業務同時進行多方備份。會計人員進行賬務處理時,其操作和數據也被監控人員同步記錄,并由監控人員進行及時備份、定期審查,這樣可以保證數據的安全性與合法性,防止出現非法修改歷史數據的現象。
4.培養高素質的網絡會計人員
沒有高層次、高技術復合人才的支持與運作,網絡會計、電子商務始終是一句空話,企業在競爭中必然處劣勢。適應網絡會計發展的需要,國家必須注重這類人才的培養和開發,在高等教育中加快調整現行的會計教育體系,重組會計人員知識結構,更新教育手段和方法。在對現有會計人員的后續教育中要及時補充對網絡會計相關內容的培訓。
5.不斷完善網絡會計法律法規
網絡除了安全問題以外,還涉及經濟糾紛與國際仲裁,而安全問題、經濟糾紛與國際仲裁又具有其獨特性,是各國政府不得不面對而又不能套用傳統法律來解決的問題,這就需要制定一套完整的包括各國相關法律在內的國際法律體系。我國在計算機信息安全管理方面立法較早,從1986年開始,我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統安全規范》、《計算機病毒控制規定》等系列法律,并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中制定了有關計算機信息安全方面的條文。但我國目前還沒有專門的網絡會計安全法律,因此,我國網絡會計安全立法應在立足我國國情的前提下參照國際有關示范法的原則,以規范網上交易的購銷、支付及核算行為,具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,從宏觀上加強對信息系統的控制,對危害計算機安全的行為進行制裁,為計算機信息提供良好的法制環境。
參考文獻:
[1]李越美:淺談網絡會計所面臨的問題及解決的思路[J].海南金融,2005
