亚洲男女在线,四虎影院在线视频,日本黄色网站入口大全,婷婷无码福利视频,免费黄色在线播放网站,亚洲日韩欧美天堂在不卡,国产羞羞网站

集團(tuán)公司正在實(shí)施用友ERP—NC財(cái)務(wù)管理項(xiàng)目，項(xiàng)目基于Internet/Intranet技術(shù)，運(yùn)用用友NC網(wǎng)絡(luò)財(cái)務(wù)軟件整合實(shí)現(xiàn)集團(tuán)化企業(yè)財(cái)務(wù)管理目標(biāo)，可以幫助企業(yè)實(shí)現(xiàn)報(bào)表、報(bào)賬、查賬、審批等遠(yuǎn)程處理，實(shí)行動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理。NC項(xiàng)目既是全新的財(cái)務(wù)管理模式，也是集團(tuán)化企業(yè)財(cái)務(wù)管理發(fā)展不可阻擋的趨勢(shì)和要求。

現(xiàn)代網(wǎng)絡(luò)化的管理工具帶給我們高效便捷的同時(shí)，也帶給我們對(duì)財(cái)務(wù)數(shù)據(jù)安全的顧慮和擔(dān)憂。面對(duì)困難我們?cè)?jīng)躊躇不前，但是不能因噎廢食。作為項(xiàng)目實(shí)施者我們必須積極的學(xué)習(xí)、主動(dòng)的應(yīng)對(duì)，對(duì)項(xiàng)目實(shí)施的安全問(wèn)題有一個(gè)較全面的認(rèn)知；對(duì)如何防范安全風(fēng)險(xiǎn)有所考慮和較為周密的安排。下面我們就和大家一起學(xué)習(xí)和交流。

一、NC項(xiàng)目面臨的主要安全問(wèn)題 
　?。ㄒ唬┯?jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)。1、計(jì)算機(jī)系統(tǒng)硬件、軟件和網(wǎng)絡(luò)出現(xiàn)故障時(shí)，極易導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，甚至癱瘓的風(fēng)險(xiǎn)。2、網(wǎng)絡(luò)開(kāi)放性與資源共享性使得網(wǎng)絡(luò)用戶很方便地訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位及個(gè)人的敏感及保密信息。3、網(wǎng)絡(luò)財(cái)務(wù)軟硬件缺陷，配置不完善或配置不當(dāng)都會(huì)影響網(wǎng)絡(luò)信息的流通，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓，使得財(cái)務(wù)數(shù)據(jù)得不到正確或完整的處理，甚至數(shù)據(jù)丟失。4、計(jì)算機(jī)病毒的危害。隨著網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)病毒的傳播呈現(xiàn)渠道多樣化、速度快捷化的特點(diǎn)，危害也愈發(fā)加劇，這對(duì)NC系統(tǒng)資源和會(huì)計(jì)信息安全形成很大的威脅。 
　?。ǘ┤藛T操作風(fēng)險(xiǎn)。主要包括以下兩個(gè)方面：1、會(huì)計(jì)人員安全意識(shí)薄弱。如缺乏必要的網(wǎng)絡(luò)安全防范措施，對(duì)于網(wǎng)上下載的電子郵件或會(huì)計(jì)信息資源不做安全性技術(shù)檢查、測(cè)試，或僅僅簡(jiǎn)單地用自己的生日或電話號(hào)碼做密碼，這些都會(huì)引起安全性問(wèn)題；2、企業(yè)內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)，據(jù)統(tǒng)計(jì)，大部分的非法闖入者來(lái)自于內(nèi)部雇員。 
　　（三）關(guān)聯(lián)方道德風(fēng)險(xiǎn)。主要指關(guān)聯(lián)方非法侵入企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)所產(chǎn)生的風(fēng)險(xiǎn)。企業(yè)關(guān)聯(lián)方主要包括客戶、供應(yīng)商、軟件開(kāi)發(fā)商及相關(guān)金融、財(cái)稅等社會(huì)部門。企業(yè)與關(guān)聯(lián)方之間通過(guò)外聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)和數(shù)據(jù)的交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險(xiǎn)的發(fā)生成為可能。 
　?。ㄋ模┥鐣?huì)道德風(fēng)險(xiǎn)。主要指來(lái)自社會(huì)上的不法分子對(duì)企業(yè)互聯(lián)網(wǎng)的非法入侵和破壞。這種風(fēng)險(xiǎn)的涵義較廣危害性也很大，包括截收、仿冒、竊聽(tīng)和黑客入侵，這是目前報(bào)道最多的風(fēng)險(xiǎn)類型?；ヂ?lián)網(wǎng)是一個(gè)開(kāi)放的世界，沒(méi)有國(guó)界和時(shí)空的限制，來(lái)自社會(huì)上的道德風(fēng)險(xiǎn)幾乎不可避免。 
　二、加強(qiáng)NC項(xiàng)目安全控制的對(duì)策 
　　NC項(xiàng)目所面臨的內(nèi)外部安全風(fēng)險(xiǎn)，使得我們必須采取切實(shí)可行的安全對(duì)策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性和不可篡改性。NC項(xiàng)目的安全對(duì)策應(yīng)該考慮綜合的因素，主要應(yīng)從組織管理、制度保障、技術(shù)防范、規(guī)范使用等5個(gè)方面去創(chuàng)建網(wǎng)絡(luò)財(cái)務(wù)的安全機(jī)制。 
　　1、組織管理的安全對(duì)策 
　　加強(qiáng)組織建設(shè)，建立計(jì)算機(jī)管理安全工作體系，建立網(wǎng)絡(luò)財(cái)務(wù)安全管理機(jī)制，是企業(yè)信息系統(tǒng)安全、可靠運(yùn)行的基本條件。 
　?。?）完善組織建設(shè)，建立安全制約機(jī)制。必須建立一個(gè)專職管理和相應(yīng)專業(yè)技術(shù)結(jié)合的工作體系，集中精力，專心致志地做好系統(tǒng)管理維護(hù)工作。建立單位負(fù)責(zé)人領(lǐng)導(dǎo)的、專職管理的計(jì)算機(jī)安全隊(duì)伍，落實(shí)“誰(shuí)主管，誰(shuí)負(fù)責(zé)”原則，建立、健全安全制約機(jī)制。 
　?。?）建立檢查指標(biāo)系統(tǒng)。建立科學(xué)的檢查指標(biāo)系統(tǒng)量化計(jì)算機(jī)安全管理。通過(guò)分析網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個(gè)因素，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標(biāo)系統(tǒng)，根據(jù)確定的指標(biāo)，制定對(duì)應(yīng)的檢查工作流程，對(duì)計(jì)算機(jī)安全實(shí)行量化管理。 
　?。?）加強(qiáng)企業(yè)信息系統(tǒng)安全監(jiān)管。加強(qiáng)運(yùn)行環(huán)境安全性監(jiān)管，加強(qiáng)安全防范管理的監(jiān)管，加強(qiáng)規(guī)范操作的監(jiān)管，建立計(jì)算機(jī)安全檢查機(jī)制，定期對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行安全檢查，檢查計(jì)算機(jī)安全組織管理體系的建立與運(yùn)行、運(yùn)行環(huán)境安全保障的落實(shí)、計(jì)算機(jī)硬、軟件的管理、計(jì)算機(jī)數(shù)據(jù)、信息的安全保障，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，應(yīng)用系統(tǒng)人員的崗位職責(zé)等內(nèi)容。 
　　2、制度層面的安全對(duì)策 
　　加強(qiáng)制度建設(shè)必須建立完善的網(wǎng)絡(luò)內(nèi)部控制制度。完善的內(nèi)控制度可以有效地減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)和計(jì)算機(jī)故障所造成的危害。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理系統(tǒng)應(yīng)當(dāng)建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制體系和控制制度。 
　　3、技術(shù)層面的安全對(duì)策 

（1）加強(qiáng)病毒防范措施。一是采用多層次多級(jí)別的企業(yè)級(jí)防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面防護(hù)。二是集團(tuán)NC項(xiàng)目采用硬件防火墻式VPN通過(guò)防火墻技術(shù)對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，將包括病毒在內(nèi)的非法入侵訪問(wèn)抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而起到對(duì)內(nèi)部信息的保護(hù)作用，使傳輸數(shù)據(jù)安全可靠。

（2）采用數(shù)據(jù)加密技術(shù)。利用現(xiàn)代數(shù)據(jù)加密技術(shù)對(duì)公網(wǎng)中傳輸?shù)腎P數(shù)據(jù)包進(jìn)行加密和封裝，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解密數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?。集團(tuán)NC項(xiàng)目采用硬件防火墻式VPN，通過(guò)建立虛擬專用網(wǎng)絡(luò)采用加密及身份驗(yàn)證等安全技術(shù)確保連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。

（3）建立嚴(yán)格的財(cái)務(wù)數(shù)據(jù)備份制度。系統(tǒng)管理員是數(shù)據(jù)管理和備份的責(zé)任人員。系統(tǒng)管理員要根據(jù)要求，定期對(duì)數(shù)據(jù)進(jìn)行備份，對(duì)重要數(shù)據(jù)的隨時(shí)備份，最好在兩個(gè)以上的存儲(chǔ)介質(zhì)上進(jìn)行備份，保證備份數(shù)據(jù)的有效和完整。

l 根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。 

l 禁止泄露、外借和轉(zhuǎn)移數(shù)據(jù)信息。 

l 制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。 

l 每周五管理員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。 

l 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。 

l 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。 

l 備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 

4、軟件使用管理的要求

（1）操作員必須使用自已的用戶名和密碼登錄系統(tǒng)。并定期更換自已的密碼。

（2）離開(kāi)計(jì)算機(jī)前必須退出軟件系統(tǒng)。

（3）工作人員離開(kāi)工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。 

（4）制訂會(huì)計(jì)電算化制度。并嚴(yán)格按照制度執(zhí)行。

5、軟件權(quán)限的管理

（1）梳理清現(xiàn)有各個(gè)崗位的操作員權(quán)限，并出具操作員權(quán)限清單。

（2）根據(jù)每一個(gè)操作員的分工在軟件中進(jìn)行設(shè)置。出具軟件權(quán)限列表。

（3）在運(yùn)行使用過(guò)程中，若需調(diào)整或修改權(quán)限，填制權(quán)限變更表，經(jīng)批準(zhǔn)后由指定人員對(duì)權(quán)限進(jìn)行變更調(diào)整。

NC項(xiàng)目作為我們集團(tuán)公司新型的財(cái)務(wù)管理模式正在實(shí)現(xiàn)財(cái)務(wù)工作的集中化遠(yuǎn)程管理，實(shí)現(xiàn)集團(tuán)財(cái)務(wù)管理的跨越，把集團(tuán)財(cái)務(wù)工作推向了網(wǎng)絡(luò)化發(fā)展的快車道。NC項(xiàng)目的安全問(wèn)題不僅是技術(shù)問(wèn)題，更是安全管理問(wèn)題，我們必須根據(jù)自身實(shí)際情況綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套內(nèi)控制度等，建立集團(tuán)安全的網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)，使集團(tuán)財(cái)務(wù)管理更加高效、安全可靠。