前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)安全保護(hù)條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)安全保護(hù)條例范文

目前，我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對外提供服務(wù)，這些豐富的文化資源，滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長的文化需求，繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度，技術(shù)措施上還存在諸多問題。為加強(qiáng)對基層文化信息網(wǎng)絡(luò)的安全管理，促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定，現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則，不得開展經(jīng)營性活動，只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。

二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府，應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織，落實(shí)安全管理責(zé)任制，負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。

三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站，持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。由各設(shè)區(qū)市公安機(jī)關(guān)報省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補(bǔ)辦手續(xù)。

四、建立健全并嚴(yán)格落實(shí)安全管理制度

1、建立安全管理制度，落實(shí)技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置，并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng)，相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實(shí)。

2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計算機(jī)安全員工作，負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格，合格后統(tǒng)一發(fā)放省計算機(jī)安全員培訓(xùn)考試辦公室頒發(fā)的《計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書》。培訓(xùn)工作由省文化廳統(tǒng)一組織。

3、落實(shí)上網(wǎng)登記和日志保留制度。對每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時間、上網(wǎng)機(jī)號等信息都要如實(shí)記錄，記錄信息和上網(wǎng)日志必須保存三個月。

第2篇：計算機(jī)安全保護(hù)條例范文

【關(guān)鍵詞】計算機(jī)技術(shù) 安全問題 改進(jìn)措施

計算機(jī)技術(shù)的巨大作用使計算機(jī)逐漸融入我們的生活，并逐漸占據(jù)重要地位。計算機(jī)技術(shù)在各領(lǐng)域的應(yīng)用為人們的生產(chǎn)生活帶來了巨大便利。但是，其做出巨大貢獻(xiàn)的同時，其衍生的一些安全問題也在困擾著人們。如何解決計算機(jī)技術(shù)領(lǐng)域存在的安全隱患，則成了計算機(jī)安全應(yīng)用中首要解決的關(guān)鍵問題。

一、關(guān)于計算機(jī)病毒概述

目前我國計算機(jī)技術(shù)與發(fā)達(dá)國家相比仍然存在著較大差距威脅，計算機(jī)安全仍然存在著一些不可預(yù)測的漏洞。影響計算機(jī)安全的最主要因素就是病毒，我國計算機(jī)信息技術(shù)領(lǐng)域?qū)τ嬎銠C(jī)病毒有專門的定義，《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確標(biāo)明，病毒是計算機(jī)編制者在編制計算機(jī)程序的過程中，惡意插入的一組能有力破壞計算機(jī)功能或破壞其中數(shù)據(jù)的計算機(jī)指令或程序代碼，并且它能進(jìn)行快速的自我復(fù)制，會嚴(yán)重影響計算機(jī)的安全使用。

計算機(jī)病毒的傳染性極強(qiáng)，而且傳播渠道也極其廣闊。它可能隱藏在某一熱門事件中，只要有人對其進(jìn)行點(diǎn)擊就有可能傳染上其攜帶的病毒，點(diǎn)擊的人越多，病毒的傳染范圍就越廣，其危害也就越大。病毒的攜帶體不一定就是網(wǎng)絡(luò)上的熱門點(diǎn)播事件，我們平常使用的U盤、MP3、移動硬盤等都可能攜帶大量病毒。所以我們在使用這一類的移動設(shè)備時一定要經(jīng)過掃描、殺毒后在開始操作。

二、計算機(jī)病毒特征及中毒征兆

計算機(jī)病毒作為一種高密的程序代碼具有非授權(quán)可執(zhí)行性、破壞性、隱蔽性、傳染性和可觸發(fā)性，這些特征中的任一特征都預(yù)示著計算機(jī)病毒的危害性。充分了解計算機(jī)病毒的特征，能有效攔截病毒或消除病毒。計算機(jī)病毒作為一種人為制造的程序代碼，雖然其危害性極高，但并不代表是不可攻克的。

計算機(jī)病毒侵入計算機(jī)程序內(nèi)部，對正規(guī)程序進(jìn)行破壞時會有一定的征兆。當(dāng)計算機(jī)病毒強(qiáng)制侵入系統(tǒng)時，在某些特定的情況下，計算機(jī)屏幕上會有一些異常的字符或特定的畫面出現(xiàn)，這時就要抓緊時間采取有效措施來阻擋病毒的入侵；還有一些情況則是會莫名產(chǎn)生一些電腦上沒有的新文件或是丟失一些文件，或者文件的長度等也會突然發(fā)生變化。系統(tǒng)無緣無故突然出現(xiàn)異常，不能正常開關(guān)機(jī)或無法進(jìn)行正常的磁盤讀寫工作也有可能是病毒侵入導(dǎo)致的。計算機(jī)中病毒的也有可能會表現(xiàn)為外部設(shè)備無法正常使用，如打印機(jī)無法完成打印工作等。

三、關(guān)于計算機(jī)安全的有效措施

（一）安裝正規(guī)的殺毒軟件

在長期與病毒的戰(zhàn)斗中，人們逐漸摸索出各種有效的、能抵擋病毒入侵的殺毒軟件，能對計算機(jī)進(jìn)行實(shí)時保護(hù)。為計算機(jī)安裝正規(guī)的殺毒軟件，還要對其進(jìn)行定期的更新和升級，以保證計算機(jī)系統(tǒng)的安全性。此外對于一些殺毒軟件難以解決的系統(tǒng)漏洞則需要系統(tǒng)補(bǔ)丁來完成其保護(hù)工作。電腦自帶的Update功能也可用來檢測系統(tǒng)漏洞，但一定要注意其修復(fù)功能是否能滿足電腦自身的需要。

（二）不輕易打來來歷不明的電子郵件

由于計算機(jī)的共享性，互不相識的人之間也可以互發(fā)電子郵件，因而電子郵件成為一些不法分子傳播病毒的常用手段之一。所以，在接受到不相識的人發(fā)送的電子郵件時，一定要經(jīng)過詳細(xì)確認(rèn)再打開。首先，先將郵件通過“另存為”保存到計算機(jī)的硬盤中，再使用殺毒軟件對其進(jìn)行殺毒檢測，經(jīng)檢測確認(rèn)無誤后再瀏覽電子郵件；或是直接打開附件中的文檔，這都能有效保證計算機(jī)不受病毒的侵?jǐn)_。

（三）對計算機(jī)文件進(jìn)行備份

為了保證一些重要文件的安全，可以事先對這些文件進(jìn)行安全備份。但是，在備份前必須要保證備份的文件不含病毒，否則文件還是免不了要受病毒的侵?jǐn)_。而且，對備份的文件的保存也是極其重要的，盡量把備份的文件保存在光盤里或是隱蔽的隱藏區(qū)域里，否則備份工作可能收不到任何效果。

（四）充分發(fā)揮防火墻的作用

防火墻是一種由硬件和軟件設(shè)備組合而成的、能在網(wǎng)絡(luò)之間的界面上形成一個保護(hù)屏障，能有效保護(hù)內(nèi)部網(wǎng)免受病毒的侵害。防火墻或根據(jù)計算機(jī)連接網(wǎng)絡(luò)的數(shù)據(jù)包對計算機(jī)繼續(xù)監(jiān)控、保護(hù)，它會對進(jìn)出計算機(jī)的每個數(shù)據(jù)進(jìn)行嚴(yán)密核查，保證計算機(jī)所用數(shù)據(jù)的安全性。任何數(shù)據(jù)只有經(jīng)過防火墻的核實(shí)后，才能在計算機(jī)內(nèi)進(jìn)出。一旦出現(xiàn)不明程序，防火墻都能及時攔截。除非是在用戶的同意下，它才會放行。否則，防火墻會自動報警，警告有不明程序侵入，需要用戶決斷。

（五）防止黑客攻擊

黑客也是威脅計算機(jī)安全的有一大因素，黑客在計算機(jī)領(lǐng)域是指那些掌握著先進(jìn)計算機(jī)技術(shù)的計算機(jī)高手，卻用自己所掌握的技術(shù)做一些非法活動。他們會對個人電腦進(jìn)行惡意的攻擊，侵入別人的計算機(jī)內(nèi)竊取一些比較機(jī)密或重要的文件。黑客的攻擊行為為給人們帶來巨大的損失，所以防止黑客攻擊也是保證計算機(jī)安全的有效途徑。我們可以通過取消文件共享、拒絕不明網(wǎng)頁等方式來保證計算機(jī)不受黑客攻擊。

（六）充分運(yùn)用一些新的病毒防范技術(shù)

針對電腦防火墻存在的一些安全漏洞，可以采用相對來說比較新型的入侵檢測技術(shù)，入侵檢測技術(shù)可以有效監(jiān)測整個計算機(jī)系統(tǒng)存在的安全漏洞，對關(guān)鍵點(diǎn)進(jìn)行實(shí)時監(jiān)測，發(fā)現(xiàn)漏洞，立馬報警，及時攔截各種病毒信息，有效保障計算機(jī)安全運(yùn)行。

四、結(jié)束語

從上面的論述中，我們對計算機(jī)安全會有個大致的了解，但這是遠(yuǎn)遠(yuǎn)不夠的，要想真正保證計算機(jī)安全，使計算機(jī)能安全應(yīng)用到我們的生活、工作和學(xué)習(xí)中，還需要大家從自身做起，共同努力來保證計算機(jī)的安全運(yùn)行。這一過程必然要經(jīng)歷許多的艱難險阻，面臨許多較大的難題，這就需要我們正確認(rèn)識計算機(jī)安全問題，并采取合理措施解決這一難題。這不僅能保證計算機(jī)的安全，也會對我們安全利用計算機(jī)形成有效的保護(hù)屏障。

第3篇：計算機(jī)安全保護(hù)條例范文

關(guān)鍵詞：計算機(jī)病毒；防護(hù)措施

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 12-0000-01

Talking on the Reasonable Effectiveness Prevention of Computer Security

Zheng Long

(Hebei Baoding New Urban Housing and Urban Construction Bureau,Baoding071051,China)

Abstract:Computer viruses to computer systems and the tremendous destructive potential threats,penetrated into all areas of information society,the paper briefly discusses the generation of computer viruses,characteristics,classification and prevention.

Keywords:Computer virus;Protective measures

一、計算機(jī)病毒及其產(chǎn)生

熊貓燒香、炸彈、蠕蟲等均可稱為計算機(jī)病毒。在《中華人民共和國計算機(jī)系統(tǒng)安全保護(hù)條例》中對病毒是這樣定義的：“編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用，并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。微機(jī)的普及應(yīng)用是計算機(jī)病毒產(chǎn)生的必要環(huán)境。微機(jī)的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施。計算機(jī)軟硬件產(chǎn)品的脆弱性是計算機(jī)病毒產(chǎn)生的根本技術(shù)原因。如今的計算機(jī)病毒是指以網(wǎng)絡(luò)為平臺，對計算機(jī)安全產(chǎn)生安全的所有程序的總和。

二、計算機(jī)病毒的特性

除了與其他程序一樣，可以存儲和運(yùn)行外，計算機(jī)病毒還是一段特殊的程序，它還有破壞性、潛伏性、感染性、可觸發(fā)性、衍生性等特征。

破壞性是計算機(jī)病毒的本質(zhì)，是病毒的一個典型特征，病毒可以直接破壞計算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機(jī)運(yùn)行速度以及對計算機(jī)硬件構(gòu)成破壞等。計算機(jī)病毒的破壞性取決于計算機(jī)病毒制造者的目的和水平，任何病毒都有明確的目的，或刪除文件，或破壞數(shù)據(jù)。

著名的CIH病毒在每月的26日發(fā)作。計算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，大部分的病毒感染后一般不立即活動，它可以長期隱藏在系統(tǒng)中通過修改其他程序而把自身的復(fù)制體嵌入到其他程序只有在滿足其特定條件時才啟動并表現(xiàn)出破壞性，廣泛傳播。

計算機(jī)病毒的感染性是判斷一個程序是否為病毒程序的主要依據(jù)，是計算機(jī)病毒的根本屬性，計算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性，稱之為感染性。

計算機(jī)病毒一般都具有一個觸發(fā)條件。寄生在其他正常的計算機(jī)程序上面是病毒的主要手段，計算機(jī)病毒會千方百計地使自己能夠有機(jī)會被運(yùn)行。當(dāng)不知情的操作人員運(yùn)行被“感染”（計算機(jī)病毒將自身寄生到其他正常的計算機(jī)程序上這個過程叫做“感染”。）的計算機(jī)程序時，病毒就被觸發(fā)了，也叫做“激活”。

病毒種類繁多、復(fù)雜的原因之一就是由于病毒的衍生性。依據(jù)個人的主觀愿望，計算機(jī)病毒的制造者對某一個已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序。

三、計算機(jī)病毒的分類

計算機(jī)病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。按照計算機(jī)病毒的破壞情況分類：良性計算機(jī)病毒、惡性計算機(jī)病毒。良性病毒只是不停地進(jìn)行擴(kuò)散，從一臺計算機(jī)傳染到另一臺，并不破壞計算機(jī)內(nèi)的數(shù)據(jù)。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。惡性病毒是很多的，如米開朗基羅病毒。在其代碼中包含有損傷和破壞計算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。

按照計算機(jī)病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒，目前出現(xiàn)最早、最多，變種也最多的是攻擊DOS系統(tǒng)的病毒。目前我國出現(xiàn)的計算機(jī)病毒基本上都是這類病毒。

（1）引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動，或當(dāng)計算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時，引導(dǎo)區(qū)病毒就開始發(fā)作。（2）文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。（3）腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。（4）“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

四、計算機(jī)病毒的防護(hù)措施

如何指導(dǎo)自己的計算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？整個目錄變成一堆亂碼，硬盤的指示燈無緣無故亮了，系統(tǒng)不認(rèn)識磁盤或是硬盤不能開機(jī)，程序運(yùn)行出現(xiàn)異常現(xiàn)象或不合理的結(jié)果，計算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響等。

防治計算機(jī)病毒首先要提高安全意識。很多攻擊事件就是由于用戶的安全意識薄弱，無意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)。為了安全起見，安裝最新的殺毒軟件，并定期升級，實(shí)時監(jiān)控。定期升級操作系統(tǒng)安全補(bǔ)丁。安裝防火墻，防止網(wǎng)絡(luò)上的病毒入侵。不隨便共享文件，不從不受信任的網(wǎng)站下載軟件，不要打開陌生人的郵件附件，或者先用殺毒軟件查殺一下再打開。插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進(jìn)行病毒掃描。

防治計算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮網(wǎng)絡(luò)中最主要的軟硬件實(shí)體服務(wù)器和工作站。網(wǎng)絡(luò)癱瘓的一個重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實(shí)時掃描病毒的能力。

總之，現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，所以認(rèn)識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，合理有效的預(yù)防，以確保計算機(jī)安全有效的為人類服務(wù)。

參考文獻(xiàn)：

第4篇：計算機(jī)安全保護(hù)條例范文

1.1計算機(jī)病毒的概念

在當(dāng)前社會發(fā)展的過程中,人們對計算機(jī)病毒也有著比較深刻的認(rèn)識,并且也已經(jīng)開始采用相關(guān)的防治措施和技術(shù)手段來對計算機(jī)病毒進(jìn)行有效的控制處理。目前,在我國《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中對計算機(jī)病毒也已經(jīng)有了明確的規(guī)定,它是指程序編制著在計算機(jī)程序中,插入對計算機(jī)系統(tǒng)功能或者數(shù)據(jù)有著破壞性的計算機(jī)指令或者程序代碼,從而對計算機(jī)系統(tǒng)的正常使用和自我控制有著極大的影響。不過,我們在這里所說的計算機(jī)病毒和醫(yī)學(xué)上的病毒并不相同,它雖然在某些地方具有病毒的特性,但是不具有生命,而且也不是天然存在的,它主要是依靠程序編制人員制作而來的。從而對其他用戶計算機(jī)系統(tǒng)的安全使用有著極大的危害性。

1.2計算機(jī)病毒的特性和傳播途徑

目前,人們所發(fā)現(xiàn)的計算機(jī)病毒都具有以下幾種特點(diǎn):第一,繁值性。計算機(jī)病毒它和醫(yī)療上所說的“病毒”一樣,都具有極強(qiáng)的繁殖性,在正常的計算機(jī)系統(tǒng)中,它可以進(jìn)行自我的快速復(fù)制。第二,破壞性。計算機(jī)系統(tǒng)在中毒以后,通常都會導(dǎo)致其系統(tǒng)程序無法正常的使用,從而造成系統(tǒng)或者文件的損壞;第三,潛伏性。有些計算機(jī)病毒具有極強(qiáng)的潛伏功能,它可以在計算機(jī)系統(tǒng)當(dāng)中呆上幾天,甚至幾年,而且很難被殺毒軟件發(fā)現(xiàn);第四,傳染性。隨著時代的發(fā)展,計算機(jī)病毒的種類也在逐漸的增多,其特性也在不斷的增強(qiáng),這也導(dǎo)致計算機(jī)病毒傳染性變得更強(qiáng)。目前計算機(jī)病毒傳統(tǒng)的途徑主要有三種:①通過磁性介質(zhì),比如硬盤、U盤等;②光學(xué)介質(zhì);③網(wǎng)絡(luò),當(dāng)前大多數(shù)計算機(jī)病毒都是通過網(wǎng)絡(luò)來進(jìn)行計算機(jī)病毒的傳播。而且我們在對計算機(jī)病毒的傳染性進(jìn)行分析研究的過程中,人們也可以通過其介質(zhì)的不同將其分成靜態(tài)傳染和動態(tài)傳染這兩種。

2供電企業(yè)計算機(jī)病毒預(yù)防

目前,多數(shù)企業(yè)網(wǎng)絡(luò)中存在隱患多、漏洞大、容易被入侵等問題,實(shí)際給病毒傳播留下較大空間。從以上所介紹的病毒傳播途徑來看,企業(yè)網(wǎng)絡(luò)傳播成為主要途徑,如通過系統(tǒng)的漏洞及木馬、黑客等多種技術(shù)融合造成,還有因蠕蟲病毒擁塞導(dǎo)致企業(yè)網(wǎng)癱瘓,由此可見,企業(yè)計算機(jī)病毒與網(wǎng)絡(luò)關(guān)系密切。

2.1建立網(wǎng)絡(luò)監(jiān)控體系,強(qiáng)化企業(yè)網(wǎng)絡(luò)管理水平

企業(yè)防病毒已經(jīng)成為信息網(wǎng)絡(luò)安全的重要內(nèi)容,而企業(yè)網(wǎng)絡(luò)管理就很有必要要求企業(yè)建立網(wǎng)絡(luò)監(jiān)控體系,從而可以提高網(wǎng)絡(luò)安全系數(shù)。目前,很多“病毒”入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的原因和管理不到位有關(guān),比如計算機(jī)管理員為了減少工作量而開放了員工的操作權(quán)限,造成“病毒”有機(jī)會入侵。因此,加強(qiáng)企業(yè)計算機(jī)安全管理,是最有效的防止“病毒”破壞的手段。①建立監(jiān)控,提高用戶防范意識。企業(yè)防病毒工作是一項(xiàng)復(fù)雜、長期的任務(wù),需要全體人員配合,提高對病毒的警覺和防范意識。所以,企業(yè)必須對員工強(qiáng)化培訓(xùn),提高用戶的防范意識。作為企業(yè)網(wǎng)絡(luò)管理員,可以建立一套計算機(jī)安全培訓(xùn)手冊,使企業(yè)員工更多掌握最基本的病毒防治技術(shù)及體系,能夠較好配合企業(yè)網(wǎng)絡(luò)管理員完成所在部門的病毒防治工作。管理員應(yīng)對防毒軟件和防火墻代表用戶啟用重要客戶端的防護(hù)層,在每一個員工的計算機(jī)上安裝防火墻軟件,如瑞星、金山等病毒防火墻軟件,可實(shí)時監(jiān)控并查殺病毒,還應(yīng)安裝360安全衛(wèi)士防護(hù)軟件。目前,企業(yè)應(yīng)用具有故障檢測、性能監(jiān)測、流量分析功能的網(wǎng)管系統(tǒng),建立網(wǎng)絡(luò)資源監(jiān)控體系。加強(qiáng)網(wǎng)絡(luò)安全管理,比如對網(wǎng)絡(luò)訪問行為進(jìn)行控制,該封閉就要封閉,該屏蔽就要必須屏蔽,這樣就可以切斷病毒傳播。②從入口攔截病毒。企業(yè)網(wǎng)絡(luò)安全遭受威脅大多數(shù)來自傳送郵件和其他文件。因此,建議企業(yè)計算機(jī)安裝服務(wù)器過濾軟件息。對于企業(yè)內(nèi)的郵件管理,可以避免經(jīng)由Internet網(wǎng)關(guān)進(jìn)入內(nèi)部網(wǎng)絡(luò),也可以過濾由內(nèi)部寄出的內(nèi)容不當(dāng)?shù)泥]件,更能避免造成網(wǎng)絡(luò)帶寬的不當(dāng)占用。因此,從入口處攔截病毒,這將是企業(yè)計算機(jī)病毒預(yù)防的一個重要環(huán)節(jié)。用戶上網(wǎng)攔截限制。網(wǎng)關(guān)中內(nèi)置了一些網(wǎng)站的分類信息和各種軟件的信息,這些信息還可以定期升級,可以根據(jù)實(shí)際情況對用戶的行為進(jìn)行限制,如不允許用戶在上班時間使用QQ等,方便了企業(yè)的管理。

2.2建立高性能電力企業(yè)計算機(jī)網(wǎng)絡(luò)設(shè)施

由于網(wǎng)絡(luò)建設(shè)發(fā)展過程較長,網(wǎng)絡(luò)上連接的設(shè)備及運(yùn)行軟件不可能一致,網(wǎng)絡(luò)應(yīng)以標(biāo)準(zhǔn)化和規(guī)范化為基礎(chǔ),實(shí)現(xiàn)較強(qiáng)的互連性和兼容性,能容納多種操作系統(tǒng)及多家廠商的硬件傳輸速度要快,性能可靠,既能滿足現(xiàn)時的需求,還應(yīng)為遠(yuǎn)期目標(biāo)留有充分余地網(wǎng)絡(luò)應(yīng)具有互操作性,這樣可考慮企業(yè)網(wǎng)絡(luò)產(chǎn)品兼容和平滑升級。由于Windows防火墻會限制計算機(jī)與Internet之間的通信,可將Windows防火墻配置為僅阻止連接至USB端口的設(shè)備的連接嘗試,并允許通過您的網(wǎng)卡進(jìn)行連接。同時,還可以建立一個多層次、全方位的防病毒體系,重新編制IP地址,根據(jù)企業(yè)各部門分配的IP地址段與使用者對上號,這樣管理員在網(wǎng)關(guān)里綁定IP和主機(jī)MAC地址。

3結(jié)語

第5篇：計算機(jī)安全保護(hù)條例范文

為加強(qiáng)證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)安全管理，減少和防范市場技術(shù)風(fēng)險，促進(jìn)證券市場健康發(fā)展，我會制定了《證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》（以下簡稱《規(guī)范》），現(xiàn)予以實(shí)施，并就有關(guān)要求通知如下：

一、各證券經(jīng)營機(jī)構(gòu)要充分認(rèn)識實(shí)施《規(guī)范》的必要性和重要性，各單位主要負(fù)責(zé)人要認(rèn)真組織學(xué)習(xí)，親自抓《規(guī)范》的實(shí)施落實(shí)工作。

二、《規(guī)范》適用于依法成立的證券經(jīng)營機(jī)構(gòu)。已制定的地方性管理規(guī)定及各證券經(jīng)營機(jī)構(gòu)內(nèi)部規(guī)章制度須根據(jù)本《規(guī)范》作相應(yīng)修訂。

三、本《規(guī)范》從之日起實(shí)施，工作分兩個階段進(jìn)行：第一階段，今年上半年要根據(jù)《規(guī)范》要求，建立健全內(nèi)部管理制度和組織機(jī)構(gòu)；第二階段，1999年6月30日前要完成更新與調(diào)試營業(yè)部信息系統(tǒng)軟、硬件工作，達(dá)到《規(guī)范》要求。各證券經(jīng)營機(jī)構(gòu)要結(jié)合本單位實(shí)際安排好工作進(jìn)度。

四、本《規(guī)范》將納入證券經(jīng)營機(jī)構(gòu)年檢范圍，對不符合《規(guī)范》要求的營業(yè)部，中國證監(jiān)會將要求其限期整改，并追究該證券經(jīng)營機(jī)構(gòu)及其營業(yè)部主要領(lǐng)導(dǎo)者的責(zé)任。

五、年內(nèi)中國證監(jiān)會將組織檢查落實(shí)情況，并適時安排培訓(xùn)和技術(shù)交流。

證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）

目  錄

目  錄

第一章  總  則

第一節(jié)  目  標(biāo)

第二節(jié)  原  則

第三節(jié)  制定與實(shí)施

第二章  管理體系

第一節(jié)  組織結(jié)構(gòu)

第二節(jié)  人員管理

第三節(jié)  安全管理

第四節(jié)  技術(shù)資料管理

第三章  硬件設(shè)施

第一節(jié)  計算機(jī)機(jī)房

第二節(jié)  遠(yuǎn)程通信

第三節(jié)  計算機(jī)設(shè)備

第四節(jié)  局域網(wǎng)絡(luò)

第五節(jié)  電子交易設(shè)備

第六節(jié)  設(shè)備管理

第四章  軟件環(huán)境

第一節(jié)  系統(tǒng)軟件

第二節(jié)  應(yīng)用軟件

第三節(jié)  軟件管理

第五章  數(shù)據(jù)管理

第一節(jié)  交易業(yè)務(wù)數(shù)據(jù)

第二節(jié)  系統(tǒng)數(shù)據(jù)

第六章  技術(shù)事故的防范與處理

第一節(jié)  技術(shù)事故及其防范

第二節(jié)  技術(shù)事故的處理

第一章  總  則

第一節(jié)  目標(biāo)

1.1.1  最大程度地防范技術(shù)操作風(fēng)險，保護(hù)投資者利益，維護(hù)證券經(jīng)營機(jī)構(gòu)的合法權(quán)益，促進(jìn)證券市場健康發(fā)展。

1.1.2  充分吸收國外先進(jìn)經(jīng)驗(yàn)和國內(nèi)計算機(jī)信息技術(shù)應(yīng)用成果，推動信息系統(tǒng)建設(shè)與技術(shù)管理水平的協(xié)調(diào)發(fā)展，提高證券行業(yè)的整體技術(shù)水平。

1.1.3  指導(dǎo)證券經(jīng)營機(jī)構(gòu)下屬證券營業(yè)部（以下簡稱營業(yè)部）加強(qiáng)計算機(jī)信息系統(tǒng)的優(yōu)化建設(shè)和安全管理，加強(qiáng)計算機(jī)信息技術(shù)人員的管理，防止數(shù)據(jù)遺失、損壞、篡改、泄漏，提高系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。

第二節(jié)  原則

1.2.1  安全性原則。營業(yè)部在信息系統(tǒng)的設(shè)計、開發(fā)、運(yùn)行、維護(hù)各環(huán)節(jié)和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理制度各方面，都必須貫徹安全性原則。應(yīng)當(dāng)把安全措施落實(shí)到信息技術(shù)管理的每個環(huán)節(jié)、每個方面；應(yīng)當(dāng)使從業(yè)人員牢固樹立技術(shù)風(fēng)險的防范意識。

1.2.2  實(shí)用性原則。營業(yè)部應(yīng)當(dāng)加強(qiáng)信息技術(shù)管理，注重采用先進(jìn)成熟技術(shù)。在確保系統(tǒng)安全的前提下，力求避免因不切實(shí)際地提高系統(tǒng)安全級別而造成投資浪費(fèi)；避免因引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設(shè)備而對信息技術(shù)管理造成消極影響。

1.2.3  可操作性原則。信息技術(shù)管理規(guī)范必須具有可操作性。營業(yè)部根據(jù)本規(guī)范細(xì)化與完善其信息技術(shù)管理制度時，也應(yīng)當(dāng)力求簡單明確，便于對照檢查，便于操作。

第三節(jié)  制定與實(shí)施

1.3.1  根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，結(jié)合我國證券業(yè)具體情況，制定本規(guī)范。

1.3.2  本規(guī)范由中國證券監(jiān)督管理委員會和監(jiān)督實(shí)施。

1.3.3  本規(guī)范原則上每兩年修訂一次。

1.3.4  本規(guī)范由中國證券監(jiān)督管理委員會負(fù)責(zé)解釋。

第二章  管理體系

第一節(jié)  組織結(jié)構(gòu)

2.1.1  各證券經(jīng)營機(jī)構(gòu)計算機(jī)信息技術(shù)工作必須實(shí)行統(tǒng)一歸口管理，建立健全組織機(jī)構(gòu)。證券經(jīng)營機(jī)構(gòu)應(yīng)設(shè)立計算機(jī)信息系統(tǒng)管理部門（以下稱電腦中心），營業(yè)部相應(yīng)設(shè)立計算機(jī)工作管理部門（以下稱電腦部）。

2.1.2  電腦中心是證券經(jīng)營機(jī)構(gòu)信息系統(tǒng)規(guī)劃、建設(shè)、管理的主管部門。電腦中心內(nèi)部應(yīng)建立職責(zé)明確、相互制約的分工體系，可設(shè)置運(yùn)行、開發(fā)、管理等工作部門。電腦中心的主要職能是：

（1）負(fù)責(zé)制定與信息系統(tǒng)相關(guān)的規(guī)章制度；

（2）負(fù)責(zé)信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實(shí)施；

（3）根據(jù)證券經(jīng)營機(jī)構(gòu)業(yè)務(wù)目標(biāo)與計劃制定計算機(jī)工作計劃并組織實(shí)施；

（4）審核營業(yè)部電腦負(fù)責(zé)人的任職資格；

（5）負(fù)責(zé)信息技術(shù)人員的培訓(xùn)與考核；

（6）負(fù)責(zé)計算機(jī)硬件與軟件的選型；

（7）審核計算機(jī)硬件設(shè)備的購置、報損、報廢；

（8）負(fù)責(zé)計算機(jī)軟件的開發(fā)與購買；

（9）保障信息系統(tǒng)安全運(yùn)行，為營業(yè)部提供技術(shù)支持；

（10）負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

（11）負(fù)責(zé)技術(shù)資料的管理；

（12）負(fù)責(zé)對營業(yè)部的信息系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查；

（13）指導(dǎo)和監(jiān)督電腦部工作；

（14）跟蹤研究信息技術(shù)的發(fā)展；

（15）公司授權(quán)的其它管理職能。

2.1.3  電腦部負(fù)責(zé)本營業(yè)部信息系統(tǒng)日常的運(yùn)行、管理與維護(hù)。電腦部在技術(shù)上接受電腦中心的管理、指導(dǎo)和考核。電腦部的主要職能是：

（1）負(fù)責(zé)本營業(yè)部信息系統(tǒng)的安全運(yùn)行，開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作，開市期間實(shí)時監(jiān)控系統(tǒng)的運(yùn)行狀況，收市以后配合清算員完成日結(jié)清算等盤后工作；

（2）及時處理證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)與文件；

（3）負(fù)責(zé)對本營業(yè)部業(yè)務(wù)人員進(jìn)行計算機(jī)操作指導(dǎo)，協(xié)助電腦中心對有關(guān)業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn)；

（4）完整、準(zhǔn)確地記錄信息系統(tǒng)的運(yùn)行日志，詳細(xì)記載發(fā)生異常時的現(xiàn)象、時間、處理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故及時報告；

（5）負(fù)責(zé)計算機(jī)硬件設(shè)備的管理和維護(hù)，保持系統(tǒng)處于良好的運(yùn)行狀態(tài)；

（6）負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份；

（7）根據(jù)營業(yè)部業(yè)務(wù)發(fā)展的要求，提交軟件需求報告及硬件采購計劃；

（8）編制營業(yè)部計算機(jī)設(shè)備的維修、報損、報廢計劃，報電腦中心審核；

（9）處理經(jīng)電腦中心核準(zhǔn)的其它事務(wù)。

第二節(jié)  人員管理

2.2.1  為保障信息系統(tǒng)的開發(fā)與運(yùn)行管理質(zhì)量，證券經(jīng)營機(jī)構(gòu)營業(yè)部信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十。

2.2.2  信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計算機(jī)基礎(chǔ)理論知識和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù)意識，富有敬業(yè)精神和團(tuán)隊(duì)合作精神。

2.2.3  禁止錄用有犯罪或其他嚴(yán)重違法行為記錄的人員從事證券行業(yè)計算機(jī)工作。

2.2.4  關(guān)鍵技術(shù)崗位必須經(jīng)過嚴(yán)格考核，合格后方可上崗。

2.2.5  電腦中心應(yīng)配合人事部門定期對信息技術(shù)人員進(jìn)行考核。

2.2.6  定期對信息技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參加培訓(xùn)者嚴(yán)禁上崗。

2.2.7  營業(yè)部電腦負(fù)責(zé)人之間應(yīng)定期或不定期輪換。

2.2.8  離崗人員必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料。信息系統(tǒng)的口令必須立即更換。

第三節(jié)  安全管理

2.3.1  建立計算機(jī)安全管理組織，證券經(jīng)營機(jī)構(gòu)要指定一職能部門負(fù)責(zé)公司及所屬營業(yè)部的計算機(jī)安全管理。由公司總經(jīng)理（總裁）主管計算機(jī)安全工作，營業(yè)部負(fù)責(zé)人為營業(yè)部計算機(jī)安全工作責(zé)任人。

2.3.2  計算機(jī)安全管理組織的主要任務(wù)是：制定計算機(jī)安全管理制度，廣泛開展計算機(jī)安全教育，定期或不定期進(jìn)行計算機(jī)安全檢查，保證計算機(jī)系統(tǒng)安全運(yùn)行。

2.3.3  計算機(jī)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制，以有效降低系統(tǒng)風(fēng)險和操作風(fēng)險，預(yù)防不法分子利用計算機(jī)作案。

2.3.4  建立計算機(jī)機(jī)房安全管理制度

（1）建立完整的計算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料；

（2）交易時間內(nèi)機(jī)房必須有當(dāng)班值班人員；

（3）定期檢查安全保障設(shè)備，確保其處于正常工作狀態(tài)；

（4）建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度，無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房；

（5）嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。

2.3.5  建立操作安全管理制度

（1）應(yīng)采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng)；

（2）數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

（3）操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人員泄露自己的操作口令；

（4）必須啟用系統(tǒng)軟件提供的安全審計留痕功能；

（5）各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限；

（6）重要崗位的登錄過程應(yīng)增加必要的限制措施；

（7）營業(yè)部計算機(jī)信息技術(shù)人員不得擔(dān)任清算員從事結(jié)算記帳工作；

（8）建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進(jìn)行獨(dú)立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。

（9）對數(shù)據(jù)備份和審計記錄建立定期查驗(yàn)制度。

2.3.6  建立計算機(jī)病毒防范制度

（1）電腦中心應(yīng)指定專人負(fù)責(zé)計算機(jī)病毒防范工作。電腦部應(yīng)定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告；

（2）新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測；

（3）經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用；

（4）禁止運(yùn)行未經(jīng)電腦中心審核批準(zhǔn)的軟件；

（5）應(yīng)采用國家許可的正版防病毒軟件并及時更新軟件版本。

第四節(jié)  技術(shù)資料管理

2.4.1  技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)，包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計方案、軟件設(shè)計方案、安全設(shè)計方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。

2.4.2  各級管理機(jī)構(gòu)應(yīng)制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責(zé)任人。

2.4.3  借閱、復(fù)制技術(shù)資料應(yīng)履行必要的手續(xù)。

2.4.4  重要技術(shù)資料應(yīng)有副本并異地存放。

2.4.5  技術(shù)資料應(yīng)實(shí)施密期管理辦法。

2.4.6  報廢的技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。

第三章  硬件設(shè)施

第一節(jié)  計算機(jī)機(jī)房

3.1.1  計算機(jī)機(jī)房建設(shè)應(yīng)符合國際GB2887－89《計算機(jī)場地技術(shù)條件》和GB9361－88《計算站場地安全要求》。

3.1.2  供電系統(tǒng)

（1）機(jī)房應(yīng)有單獨(dú)的配電柜，計算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路，其容量應(yīng)有一定的余量，建議采用雙路供電；

（2）機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無備用發(fā)電機(jī)時，不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時以上。

3.1.3  接地與防雷系統(tǒng)

（1）機(jī)房應(yīng)采用獨(dú)立的工作地和防雷保護(hù)地。工作地和防雷保護(hù)地之間的距離應(yīng)大于10米；

（2）工作地的接地電阻應(yīng)小于4歐姆，防雷保護(hù)地的接地電阻應(yīng)小于10歐姆；

（3）各類通信線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施。

3.1.4  機(jī)房環(huán)境

（1）機(jī)房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；

（2）機(jī)房的操作間與設(shè)備間應(yīng)作分隔，布局應(yīng)有良好的人機(jī)工作環(huán)境，保障工作人員的安全與健康；

（3）機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備；

（4）機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；

（5）機(jī)房應(yīng)配置備用應(yīng)急照明裝置。

第二節(jié)  遠(yuǎn)程通信

3.2.1  證券經(jīng)營機(jī)構(gòu)與所屬營業(yè)部之間必須建立可靠的通信線路聯(lián)接。

3.2.2  營業(yè)部與交易所之間的通信聯(lián)接必須安全可靠。

3.2.3  重要通信線路必須建立后備線路。

3.2.4  通信線路接口部分應(yīng)采取防止非法進(jìn)入的安全措施。

3.2.5  通信設(shè)備應(yīng)具有防干擾、防截取能力，具有加密傳輸功能。

3.2.6  通信設(shè)備應(yīng)建立設(shè)備備份。

第三節(jié)  計算機(jī)設(shè)備

3.3.1  服務(wù)器

（1）服務(wù)器應(yīng)具有充分的可靠性和充足的容量；

（2）服務(wù)器應(yīng)具有一定的容錯特性，宜采用鏡像、陣列、雙機(jī)、群集等容錯技術(shù)；

（3）服務(wù)器應(yīng)有備品備件。

3.3.2  工作站

（1）工作站應(yīng)具有良好的性能及可靠性；

（2）除計算機(jī)機(jī)房外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置的網(wǎng)絡(luò)工作站；

（3）重要工作站應(yīng)有冗余備份。

3.3.3  數(shù)據(jù)存儲設(shè)備

（1）應(yīng)配備安全可靠的數(shù)據(jù)備份設(shè)備；

（2）交易業(yè)務(wù)數(shù)據(jù)的存儲應(yīng)采用只讀式數(shù)據(jù)記錄設(shè)備。

第四節(jié)  局域網(wǎng)絡(luò)

3.4.1  布線系統(tǒng)設(shè)計可參照CECS72：97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》。在現(xiàn)行技術(shù)條件下，不宜繼續(xù)使用同軸細(xì)纜。

第6篇：計算機(jī)安全保護(hù)條例范文

關(guān)鍵詞：防火墻；計算機(jī)病毒；VPN

前言

隨著計算機(jī)技術(shù)和通訊技術(shù)的迅猛發(fā)展，使信息共享應(yīng)用日益廣泛與深入。計算機(jī)網(wǎng)絡(luò)正在改變著學(xué)習(xí)和生活方式[1]。但是，任何技術(shù)進(jìn)步在促進(jìn)社會發(fā)展的同時也會帶來一些負(fù)面影響。信息在公共通信網(wǎng)絡(luò)上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，從而導(dǎo)致不可估量的損失。因此，如何提高企業(yè)信息安全是企業(yè)管理和發(fā)展面臨的重大難題。

本文針對企業(yè)中存在的信息安全問題，從實(shí)體安全和信息安全兩個方面出發(fā)，對現(xiàn)存的計算機(jī)網(wǎng)絡(luò)安全進(jìn)行基本的分析。重點(diǎn)在信息安全方面給出了企業(yè)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)安全策略和解決方案。從防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲與備份以及災(zāi)難恢復(fù)五個方面特別介紹了提高企業(yè)網(wǎng)絡(luò)安全的有效方法。

1 計算機(jī)網(wǎng)絡(luò)安全的基本概述

計算機(jī)網(wǎng)絡(luò)的安全主要包括實(shí)體安全和信息安全。實(shí)體安全是指具體的物理設(shè)備（線路）的安全；信息安全就是指如何保證信息在存儲和傳輸過程中不被未經(jīng)授權(quán)的用戶竊取、篡改、偽造或破壞，以保證其保密性、完整性。一個企業(yè)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)安全解決方案，包括以下幾個方面：實(shí)體安全(物理設(shè)備)、防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲與備份以及災(zāi)難恢復(fù)。

2 網(wǎng)絡(luò)安全解決方案

2.1入侵檢測  入侵是指一些人(稱為“黑客”或“駭客”)試圖進(jìn)入或者濫用其它人的系統(tǒng)[3],入侵檢測系統(tǒng)(IDS)是用來檢測這些入侵的系統(tǒng)。其中，網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)監(jiān)視網(wǎng)線的數(shù)據(jù)包并試圖檢測是否有黑客試圖進(jìn)入系統(tǒng)或者進(jìn)行服務(wù)攻擊。一個NIDS可以運(yùn)行在目標(biāo)主機(jī)上觀察他自己的流量(通常集成在協(xié)議?；蚍?wù)本身),也可以運(yùn)行在獨(dú)立主機(jī)上觀察整個網(wǎng)絡(luò)的流量(集線器,路由器,探測器)。值得注意的是一個NIDS監(jiān)視很多主機(jī)，而其他的只監(jiān)視一個主機(jī)。所以，建議企業(yè)至少裝有一套入侵檢測軟件監(jiān)測防火墻的出口，監(jiān)測通過防火墻的任何可疑活動。

2.2數(shù)據(jù)存儲與備份及災(zāi)難恢復(fù)  數(shù)據(jù)存儲與備份及災(zāi)難恢復(fù)是指服務(wù)器內(nèi)的數(shù)據(jù)通過某種周期（周、月等）進(jìn)行備份，在數(shù)據(jù)發(fā)生丟失與破壞的時候提供災(zāi)難恢復(fù)的幫助，從而最大限度的保證數(shù)據(jù)的安全。

在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。一個完整的災(zāi)難備份及恢復(fù)方案應(yīng)包括：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。

2.3防火墻  防火墻作為企業(yè)系統(tǒng)安全的第一道屏障，在企業(yè)系統(tǒng)安全方面起著關(guān)鍵性作用。防火墻用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外部訪問，外界的那些人可以訪問內(nèi)部的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。在選用防火墻時，需要對所安裝的防火墻做一些攻擊測試。

2.4防病毒  計算機(jī)病毒歷來是信息系統(tǒng)安全的主要問題之一。在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”[2]。

網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒等三方面的技術(shù)，主要在幾個方面防范，如表1。

      表1 網(wǎng)絡(luò)防病毒技術(shù)與相應(yīng)方式

2.5虛擬專用網(wǎng)  虛擬專用網(wǎng)（VPN）被定義為通過一個公共網(wǎng)絡(luò)（internet）建立的一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。在公網(wǎng)上為用戶提供虛擬的專線，通過加密的方式實(shí)現(xiàn)外地分公司、出差用戶與總公司之間的可信安全的網(wǎng)絡(luò)交流。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商通公司的內(nèi)部網(wǎng)建立可信的安全連接。

如果基于Internet建立VPN實(shí)施得當(dāng)，可以保護(hù)網(wǎng)絡(luò)免受病毒感染、防止欺騙、房商業(yè)間諜、增強(qiáng)訪問控制、增強(qiáng)系統(tǒng)管理、加強(qiáng)認(rèn)證等。在VPN提供的功能中，認(rèn)證和加密是最重要的。所以，應(yīng)該部署專門的認(rèn)證服務(wù)器。這樣，沒有合法的用戶名和口令難以通過認(rèn)證進(jìn)入網(wǎng)絡(luò)，安全的可靠性較高。

3 結(jié)束語

安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展；同時還必須有完善的安全管理規(guī)章制度和專門管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

第7篇：計算機(jī)安全保護(hù)條例范文

[論文摘要]計算機(jī)在企業(yè)管理及會計信息處理中的迅速普及和廣泛應(yīng)用，給人們帶來了極大的方便和效益。計算機(jī)加快了企業(yè)信息的處理速度，提高了信息的質(zhì)量，減輕了企業(yè)處理數(shù)據(jù)的負(fù)擔(dān)。但任何事情有利必有弊，信息系統(tǒng)舞弊案件層出不窮，并且造成損失之大觸目驚心。在我國，隨著計算機(jī)應(yīng)用的普及，信息系統(tǒng)舞弊案件時有發(fā)生，因此，認(rèn)識和了解信息系統(tǒng)舞弊的主要方法和手段。有利于評估與揭示被審計信息系統(tǒng)的風(fēng)險。 

早在20世紀(jì)40年代。最早應(yīng)用計算機(jī)的軍事和科學(xué)工程領(lǐng)域中就開始出現(xiàn)了利用計算機(jī)進(jìn)行犯罪活動。只是較為罕見，未引起注意；到70年代中后期，計算機(jī)在全球開始普及，隨著操作系統(tǒng)簡化，人機(jī)對話功能增強(qiáng)，越來越多的人開始使用與掌握計算機(jī)；特別是進(jìn)入90年代后，計算機(jī)的應(yīng)用領(lǐng)域擴(kuò)展到了銀行、保險、證券、商務(wù)等領(lǐng)域，計算機(jī)犯罪呈滋生蔓延趨勢。我國從1986年開始，每年至少出現(xiàn)幾起或幾十起計算機(jī)犯罪案件，近幾年利用計算機(jī)犯罪的案件以每年30％的速度遞增，有專家預(yù)言，“在今后的5至10年時間里，我國的信息系統(tǒng)舞弊案件將會大量發(fā)生”。因此，信息系統(tǒng)舞弊是當(dāng)今社會一個值得注意的重大問題。 

 

一、問題的提出 

 

1、信息系統(tǒng)舞弊 

目前國內(nèi)一些學(xué)者認(rèn)為：信息系統(tǒng)舞弊是指破壞或者盜竊計算機(jī)及其部件，或者利用計算機(jī)進(jìn)行貪污、盜竊的行為。我國公安部計算機(jī)管理監(jiān)察司提出的信息系統(tǒng)舞弊的定義是：以計算機(jī)為工具或以計算機(jī)資產(chǎn)為對象實(shí)施的犯罪行為。前一種舞弊是利用計算機(jī)作為實(shí)現(xiàn)舞弊的基本工具，利用計算機(jī)編程進(jìn)入其他系統(tǒng)進(jìn)行騙取錢財、盜取計算機(jī)程序或機(jī)密信息的犯罪活動。其作案手法多種多樣。如利用計算機(jī)將別人的存款轉(zhuǎn)到作案人自己的賬戶中；利用計算機(jī)設(shè)置假的賬戶，將錢從合法的賬戶轉(zhuǎn)到假的賬戶中去；掌握單位顧客的訂單密碼，開出假訂單，騙取單位的產(chǎn)品等。1979年美國《新聞周刊》曾報道，計算機(jī)專家s，m·里夫肯通過計算機(jī)系統(tǒng)，把他人的存款轉(zhuǎn)到自己的賬戶中，騙走公司1000萬美元。后一種舞弊是把計算機(jī)當(dāng)作目標(biāo)，以計算機(jī)硬件、計算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計算機(jī)的輔助設(shè)施和資源為對象。分為破壞和偷竊等。破壞是因?yàn)槲璞渍叱鲇谀撤N目的去破壞計算機(jī)的硬件和軟件，可以用暴力方式破壞計算機(jī)的設(shè)備，也可以用高技術(shù)破壞操作系統(tǒng)及數(shù)據(jù)，導(dǎo)致系統(tǒng)運(yùn)行中斷或毀滅；偷竊是指舞弊者利用各種手段偷取計算機(jī)硬件、軟件、數(shù)據(jù)和信息。 

結(jié)合以上的論述，本文將信息系統(tǒng)舞弊定義為：以計算機(jī)或其相應(yīng)設(shè)備、程序或數(shù)據(jù)為對象，通過虛構(gòu)、制造假象或其他不正當(dāng)?shù)姆绞狡垓_他人，掠取他人財務(wù)而實(shí)施的任何不誠實(shí)的故意行為，也叫計算機(jī)犯罪。 

2、信息系統(tǒng)舞弊的特點(diǎn) 

信息系統(tǒng)舞弊呈現(xiàn)如下特點(diǎn)：智能化；隱蔽性；獲利大；跨國化；危害大。 

網(wǎng)絡(luò)的普及程度越高，計算機(jī)犯罪的危害也就越大，不僅造成財產(chǎn)損失，而且也會危及公共安全與國家安全。有資料指出。目前計算機(jī)犯罪的年增長率高達(dá)30％，其中發(fā)達(dá)國家和地區(qū)遠(yuǎn)遠(yuǎn)超過這個比率，如法國達(dá)200％，美國的硅谷地區(qū)達(dá)400％。與傳統(tǒng)的犯罪行為相比，計算機(jī)犯罪所造成的損失更為嚴(yán)重。例如，美國的統(tǒng)計表明：平均每起計算機(jī)犯罪造成的損失高達(dá)45萬美元，而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1.9萬美元，一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的：“一場電子戰(zhàn)的珍珠港事件時時都有可能發(fā)生”。因此，計算機(jī)犯罪將成為社會危害性最大，也是最危險的犯罪行為之一。 

 

二、信息系統(tǒng)舞弊的一般問題 

 

(一)成因 

1、個人因素 

大部分涉及信息系統(tǒng)舞弊案件的人屬于這類情況。隨著社會的快速發(fā)展，很多人認(rèn)為壓力越來越大，負(fù)擔(dān)也越來越重，認(rèn)為收入和生活所需已“入不敷出”；也有人是染上了不良的嗜好，如賭博，而欠下了巨額債務(wù)需要償還；還有人是感到單位領(lǐng)導(dǎo)不公正，對上級不滿，而進(jìn)行伺機(jī)報復(fù)。如美國一家銀行的計算機(jī)專業(yè)人員，預(yù)先輸入了一個程序，其含義為：一旦自己的名字在人事檔案數(shù)據(jù)庫中查不到(即被解雇)，則對計算機(jī)系統(tǒng)進(jìn)行破壞。當(dāng)他被辭退后，銀行計算機(jī)系統(tǒng)不久就陷入了癱瘓。 

2、環(huán)境因素 

一方面單位沒有公開的政策。所以有時員工不知道自己的行為是否正確，錯誤的行為會導(dǎo)致什么樣的后果；另一方面，單位沒有合理的人事制度，這樣有可能會導(dǎo)致企業(yè)內(nèi)部沒有良好的溝通渠道。員工的工作業(yè)績沒有得到充分的認(rèn)可，沒有合理的報酬。從而降低了員工對單位的忠誠度，信息系統(tǒng)舞弊的案件也就有可能隨之發(fā)生。 

3、單位內(nèi)部制度不完善 

比如單位職責(zé)分工不明確，如果由一個人既負(fù)責(zé)業(yè)務(wù)交易，又有權(quán)接觸電子數(shù)據(jù)處理，那么就存在舞弊的風(fēng)險；沒有嚴(yán)格的操作權(quán)限；系統(tǒng)的維護(hù)控制不嚴(yán)，如程序員可隨時調(diào)用機(jī)內(nèi)程序進(jìn)行修改；系統(tǒng)的開發(fā)控制不嚴(yán)格。如用戶單位沒有對開發(fā)過程進(jìn)行監(jiān)督。沒有詳細(xì)檢查系統(tǒng)開發(fā)過程中產(chǎn)生的文檔；接觸控制不完善，如應(yīng)當(dāng)避免控制系統(tǒng)的內(nèi)部用戶或計算機(jī)操作人員接觸到系統(tǒng)的設(shè)計文檔；輸出控制不健全；傳輸控制不完善等。 

4、被計算機(jī)的挑戰(zhàn)性所誘惑 

現(xiàn)在越是秘密的地方維護(hù)安全的技術(shù)投入的就越大，對于那些黑客而言，這無疑更能夠刺激他們，使他們有種新奇感，并激起其挑戰(zhàn)的欲望。美國國防部全球計算機(jī)網(wǎng)絡(luò)平均每天遭受兩次襲擊，美國《時代》周刊報道，美國國防部安全專家對其掛接在internet網(wǎng)上的12000臺計算機(jī)系統(tǒng)進(jìn)行了一次安全測試，結(jié)果88％入侵成功，96％的嘗試破壞行為未被發(fā)現(xiàn)。而且現(xiàn)在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。 

 

(二)信息系統(tǒng)舞弊的類型與手段 

1、信息系統(tǒng)舞弊的類型 

(1)非法占有財產(chǎn) 

這類案件最常見，也是較難察覺的，并極有可能造成巨額資金損失。因此不論是對會計師、審計師還是對企業(yè)管理者來說。都是最為嚴(yán)重的一種犯罪。這類案件有的是利用掌管計算機(jī)系統(tǒng)之便，虛開賬戶，偽造轉(zhuǎn)賬交易，將資金轉(zhuǎn)出。如1997年3月原寧波證券公司深圳業(yè)務(wù)部的曾定文博士。利用他負(fù)責(zé)管理電腦程序編制和修改工作。從而掌握密碼系統(tǒng)的便利條件，通過密碼進(jìn)入交易程序，在自己所掌握的股東賬戶上直接下買單，透支本單位資金累計人民幣928萬元；有的是采用一種“取零技術(shù)”，國外也稱之為“意大利香腸技術(shù)”，每次都將交易的零星小數(shù)從總額中扣下，存到一個非法的賬戶中，這樣不易察覺，而且時間久了也可達(dá)到一個可觀的數(shù)目。 

(2)非法利用計算機(jī)系統(tǒng) 

這類案件比較復(fù)雜，出現(xiàn)的問題和作案手法也各不相同。例如，有些程序員會借調(diào)試程序的時候，非法聯(lián)通網(wǎng)路，進(jìn)行非法轉(zhuǎn)賬；有些內(nèi)部設(shè)備維修人員借維修之便，偷竊數(shù)據(jù)，甚至非法拷貝軟件包，或者輸入某些錯誤信息，以攪亂數(shù)據(jù)信息。2001年11月，上海市查獲全國首例利用計算機(jī)非法操縱證券價格案，案犯為了使自己和朋友獲利，在2001年4月16日。通過某證券營業(yè)部的電腦非法侵入該證券公司的內(nèi)部計算機(jī)信息系統(tǒng)，對待發(fā)送的委托數(shù)據(jù)進(jìn)行修改，造成當(dāng)天下午開市后，“興業(yè)房產(chǎn)”，“蓮花味精”兩種股票的價格被拉至漲停板價位，造成該證券營業(yè)部遭受損失295萬余元；有些程序員在設(shè)計程序時，會設(shè)計某些特定條件。并秘密地安置在計算機(jī)系統(tǒng)中，當(dāng)滿足特定條件時。這種破壞程序就會破壞計算機(jī)系統(tǒng)的數(shù)據(jù)或程序。如在美國港口城市米爾沃基市有一個青年團(tuán)伙，他們以該城市的電話地區(qū)代號414自我命名，采用非法手段，將這個代號輸入到許多企業(yè)、公司和政府的計算機(jī)網(wǎng)絡(luò)中去，雖該代號最終被各單位的計算機(jī)系統(tǒng)識別而沒有造成重大損失，但也產(chǎn)生了不少麻煩。 

(3)非法占有經(jīng)濟(jì)信息 

利用計算機(jī)操作人員或管理人員。買通其收集經(jīng)濟(jì)信息：利用計算機(jī)系統(tǒng)網(wǎng)絡(luò)和其他電子技術(shù)，竊取偵聽到有價值的經(jīng)濟(jì)信息，如1997年10月，廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業(yè)資料。并高價賣給競爭對手，最后被公安機(jī)關(guān)逮捕歸案。 

(4)未經(jīng)許可使用他人的計算機(jī)資源 

從事這些活動的人俗稱“黑客”。2007年3月30日，美國《華盛頓郵報》報道，全球折扣零售業(yè)巨頭tjx公司承認(rèn)。在過去的1年半時間里，公司的金融數(shù)據(jù)庫不斷遭到黑客的侵襲。導(dǎo)致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費(fèi)揮霍：有些黑客會侵入公司的電腦系統(tǒng)中竊取機(jī)密資料，然后向受害公司勒索，visa信用卡公司就曾被勒索高達(dá)1000萬英鎊，黑客聲明，如果visa公司不合作，就會使其整個系統(tǒng)癱瘓，visa公司有8億個信用卡客戶，每年?duì)I業(yè)額近1萬億英鎊，只要其癱瘓一天，便有可能損失數(shù)千萬英鎊。 

2、信息系統(tǒng)舞弊的手段 

通常來說信息系統(tǒng)舞弊主要是以計算機(jī)為工具，運(yùn)用違法違規(guī)的手段來謀取組織或個人的經(jīng)濟(jì)利益。其直接的舞弊對象是信息。在某些情況下。舞弊是專門針對計算機(jī)本身的，通過改變計算機(jī)的硬件和軟件設(shè)施，使信息系統(tǒng)暫停、中斷，甚至導(dǎo)致整個系統(tǒng)癱瘓。按入侵系統(tǒng)實(shí)施犯罪的途徑來劃分，可將信息系統(tǒng)舞弊的手段分為以下幾類： 

(1)篡改輸入數(shù)據(jù)舞弊 

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計算機(jī)技能。只需要懂得當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時如何偽造、刪除、修改就可以了。主要采用的手段包括：虛構(gòu)業(yè)務(wù)數(shù)據(jù)；修改業(yè)務(wù)數(shù)據(jù)；刪除業(yè)務(wù)數(shù)據(jù)。 

(2)利用程序舞弊 

主要采用的手段包括：木馬計；截尾術(shù)；越級術(shù)；仿造與模擬。 

(3)偷竊數(shù)據(jù)舞弊 

在計算機(jī)系統(tǒng)中經(jīng)常出現(xiàn)重要的數(shù)據(jù)被竊，作為商業(yè)秘密泄露給需要這種信息的個人或機(jī)構(gòu)，偷竊數(shù)據(jù)者從中得到經(jīng)濟(jì)利益。主要采用的手段包括：拾遺；數(shù)據(jù)泄漏。 

(4)計算機(jī)病毒 

這是一種軟件，能造成計算機(jī)文件丟失、甚至死機(jī)。2007年某殺毒軟件公司反病毒監(jiān)測中心的報告顯示，3月以來。病毒數(shù)量又創(chuàng)新高，3月新增病毒達(dá)16000種，感染計算機(jī)1300多萬臺。根據(jù)《計算機(jī)經(jīng)濟(jì)》的報道，最具有殺傷力的病毒和蠕蟲是在最近幾年給計算機(jī)經(jīng)濟(jì)造成了重大經(jīng)濟(jì)損失的病毒，code red(2001)造成損失26.2億美元，sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播，在極短的時間內(nèi)襲擊了亞洲、歐洲和北美洲的20多個國家，侵入電腦電子郵件系統(tǒng)的“愛蟲”被激活后，會自我復(fù)制并自動發(fā)往受害電腦里電子郵件通訊錄上的所有地址，造成全世界近4500萬電腦操作者受到攻擊，因電腦系統(tǒng)癱瘓或關(guān)閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”，并將此病毒賣給他人，非法獲利10萬多元，“熊貓燒香”又稱“武漢男生”，隨后又化身為“金豬報喜”，這是一個感染型的蠕蟲病毒，能感染系統(tǒng)中的exe、com、html、asp等文件，還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為.gho的文件，被感染的用戶系統(tǒng)所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。 

除此之外，還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統(tǒng)舞弊的審計與控制 

 

由于信息系統(tǒng)舞弊具有的高智能性、高隱蔽性、高危害性等特點(diǎn)，如何有效地審計和控制變得非常重要。這需要采取多方面的措施。不僅要經(jīng)常開展信息系統(tǒng)舞弊的審計，掌握各種舞弊類型的審計方法，還要完善對計算機(jī)犯罪的立法，完善內(nèi)部控制制度，加強(qiáng)內(nèi)部控制的管理，采取技術(shù)防范，積極開展信息系統(tǒng)審計，提高人員素質(zhì)，實(shí)現(xiàn)技術(shù)、人和制度三者間的有效結(jié)合。 

1、信息系統(tǒng)舞弊的審計 

對信息系統(tǒng)舞弊的審計，首先是對被審計單位內(nèi)部控制體系進(jìn)行評價，根據(jù)信息系統(tǒng)舞弊的可能途徑，找出其內(nèi)部控制的弱點(diǎn)。確定被審單位可能存在的信息系統(tǒng)舞弊手段。審查時除了借鑒傳統(tǒng)的審計方法，如分析性復(fù)核、審閱與核對法、盤點(diǎn)實(shí)物、查詢及函證外，最有效的是根據(jù)網(wǎng)絡(luò)會計系統(tǒng)的特點(diǎn)有針對性地進(jìn)行審查。 

(1)對輸入數(shù)據(jù)舞弊的審計 

對輸入數(shù)據(jù)進(jìn)行舞弊是計算機(jī)系統(tǒng)中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內(nèi)控的弱點(diǎn)。比如職責(zé)分工不明確、接觸控制不完善、沒有嚴(yán)格的操作權(quán)限控制、系統(tǒng)本身缺乏核對控制等。在這種情況下就有可能會發(fā)生以下舞弊行為：舞弊人員將假的存款輸入銀行系統(tǒng)。增加作案者的存款數(shù)額；將企業(yè)賬號改為個人賬號以實(shí)現(xiàn)存款轉(zhuǎn)移；消除購貨業(yè)務(wù)憑證，將貨款占為己有等。審計人員應(yīng)重點(diǎn)收集輸入環(huán)節(jié)的審計證據(jù)。 

首先，抽查部分原始憑證，確定業(yè)務(wù)發(fā)生的真實(shí)性，判斷原始單據(jù)的來源是否合法，其數(shù)據(jù)有無篡改。其次，將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)進(jìn)行核對，最后再進(jìn)行賬賬核對；利用計算機(jī)抽樣，實(shí)行計算機(jī)自動校對，將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對，審查輸入憑證的真實(shí)性；測試數(shù)據(jù)的完整性，計算機(jī)輸出的完整性審計，審計人員模擬一組被審單位的計算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入，并親自操作，根據(jù)系統(tǒng)能達(dá)到的功能要求完成處理過程，得到的數(shù)據(jù)與原先計算機(jī)得到的結(jié)果相比較，檢驗(yàn)兩者是否完全一致；分析性審查，對輸出報告進(jìn)行分析，看有無異常情況，比如與審計有關(guān)的賬冊、報表、上機(jī)記錄等要打印備查。 

(2)對利用程序舞弊的審計 

利用程序舞弊的人員通常具有一定的計算機(jī)知識，有的甚至精通計算機(jī)，這種舞弊有時是屬于有預(yù)謀的，如利用計算機(jī)軟件中關(guān)于計算保留小數(shù)的程序按預(yù)謀方法截取，將截尾的數(shù)值存入預(yù)先設(shè)定的賬戶；或在計算機(jī)程序中，暗地編入指令；使用越級法舞弊的人員，通常是能夠取得越級程序，并能接觸計算機(jī)，熟悉掌握計算機(jī)應(yīng)用技術(shù)的人員，越級這種大能量的程序，如被作案人掌握，將十分危險，因此主要是防范與控制。對于有預(yù)謀的舞弊的預(yù)防性審查主要是通過系統(tǒng)開發(fā)控制審計。另外還可用特殊的數(shù)據(jù)進(jìn)行預(yù)測及認(rèn)真核對源程序。 

(3)對偷竊數(shù)據(jù)的審計 

借助高科技設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金。對會計數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。通常對偷竊數(shù)據(jù)的審計的主要的方法有：檢查系統(tǒng)的物理安全設(shè)施。如網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)沒有經(jīng)過加密后傳輸，很容易通過通信線路被截收，應(yīng)查明無關(guān)人員能否接觸信息系統(tǒng)；檢查計算機(jī)硬件設(shè)施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機(jī)、麥克風(fēng)等：查看計算機(jī)運(yùn)行的記錄日志和拷貝傳送數(shù)據(jù)的時間和內(nèi)容，了解和訪問數(shù)據(jù)處理人員，分析數(shù)據(jù)失竊的可能性，并追蹤其審計線索；調(diào)查及函證懷疑對象的個人交往，以便發(fā)現(xiàn)線索；檢查打印資料是否及時處理，暫時不用的磁盤、磁帶是否還殘留有數(shù)據(jù)。 

(4)對計算機(jī)病毒的審計 

對待計算機(jī)病毒要以預(yù)防為主。下面是預(yù)防感染病毒的一些一般性控制措施：不要使用來路不明的新軟件，不要隨意下載不明文件，不要訪問不良網(wǎng)站；對磁盤加以寫保護(hù)；在使用新的軟件之前，對其進(jìn)行檢查，以防其中含有病毒：應(yīng)及時更新操作系統(tǒng)和防病毒軟件，并定期對系統(tǒng)進(jìn)行檢查。 

2、信息系統(tǒng)舞弊的控制 

(1)完善法規(guī)體系 

加強(qiáng)反計算機(jī)犯罪的法制建設(shè)是從宏觀上控制計算機(jī)犯罪的前提。法規(guī)不健全與不完善使計算機(jī)犯罪的控制較為困難。反計算機(jī)犯罪的法制建設(shè)可從兩方面入手：一是建立針對利用計算機(jī)犯罪活動的法律，明確規(guī)定哪些行為屬于信息系統(tǒng)舞弊行為及其懲罰辦法；二是信息系統(tǒng)本身的保護(hù)法律，明確計算機(jī)系統(tǒng)中哪些東西或方面是受法律保護(hù)及受何種保護(hù)。目前，我國關(guān)于計算機(jī)信息系統(tǒng)管理方法的法規(guī)有：《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。我國在1997年全面修訂刑法時，在第285條規(guī)定了非法侵入計算機(jī)信息系統(tǒng)罪：第286條規(guī)定了破壞計算機(jī)信息系統(tǒng)功能罪，破壞計算機(jī)數(shù)據(jù)和應(yīng)用程序罪；第287條規(guī)定了利用計算機(jī)進(jìn)行傳統(tǒng)犯罪。同時我國計算機(jī)安全保護(hù)條例的實(shí)施細(xì)則和金卡工程安全規(guī)范等也應(yīng)盡快制定。并且還應(yīng)當(dāng)加大宣傳法律知識的力度。以法律的威嚴(yán)震懾違法者。 

(2)單位建立完善的內(nèi)部控制制度 

內(nèi)部控制是企業(yè)單位在會計工作中為維護(hù)會計數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)的完整性而制定的各項(xiàng)規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。運(yùn)用計算機(jī)處理會計信息和其他管理信息的單位，均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應(yīng)具有強(qiáng)有力的一般控制和應(yīng)用控制措施，兩者缺一不可。 

(3)加強(qiáng)技術(shù)性防范 

技術(shù)性自我保護(hù)是發(fā)現(xiàn)和預(yù)防信息系統(tǒng)舞弊的有效措施。計算機(jī)安全系統(tǒng)的強(qiáng)度取決于其中最為薄弱的一環(huán)。任何一個節(jié)點(diǎn)，某一個軟件其中的某個服務(wù)，某個用戶的脆弱口令等都可能造成整個系統(tǒng)的失效。對于攻擊者而言。只要找到一處漏洞，攻擊往往就會有50％以上的成功率。據(jù)統(tǒng)計，約90％的計算機(jī)系統(tǒng)都被攻擊過，應(yīng)加強(qiáng)安全技術(shù)防范?？梢圆捎脭?shù)據(jù)加密技術(shù)。使舞弊者即使獲取了數(shù)據(jù)也很難進(jìn)行有效的處理；可以通過備份數(shù)據(jù)，對照數(shù)據(jù)或進(jìn)行再處理，以此檢查數(shù)據(jù)有無異樣；可以通過設(shè)置防火墻來阻斷來自外部網(wǎng)絡(luò)的威脅和入侵。 

(4)提高員工素質(zhì) 

第8篇：計算機(jī)安全保護(hù)條例范文

1．缺少系統(tǒng)的安全防范策略一般情況下計算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計時對安全防范功能考慮的比較少，或者過于簡單;如某些網(wǎng)站設(shè)計用戶登錄時只有簡單的用戶名和密碼兩項(xiàng)，除此之外就沒有其他的防護(hù)措施并且對于可能發(fā)生的用戶資料遺失也沒有較好的應(yīng)對方法;一旦網(wǎng)絡(luò)非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料，給用戶造成無法挽回的經(jīng)濟(jì)損失。

2．網(wǎng)絡(luò)開放性造成的安全不確定具有高度的開放性是網(wǎng)絡(luò)的一把雙刃劍，優(yōu)點(diǎn)是在這個載體上資源的共享與傳播對我們的生活、工作起著極大的便利作用;但同時由于高度的開放也就導(dǎo)致了任何人或者組織都可以通過網(wǎng)絡(luò)進(jìn)行信息、數(shù)據(jù)的以及下載，一些非法用戶利用網(wǎng)絡(luò)的開放性進(jìn)行違規(guī)、違法操作，對不安全文件進(jìn)行傳播，這對網(wǎng)絡(luò)用戶的信息安全性是極大的危害。

3．病毒侵入造成計算機(jī)網(wǎng)絡(luò)安全問題說到計算機(jī)安全問題，大多數(shù)人第一反應(yīng)就會想到病毒，確實(shí)對于大多數(shù)人而言計算機(jī)的運(yùn)用多在聊天、游戲、辦公上，而不管是哪一點(diǎn)病毒的影響都是極其致命的。計算機(jī)病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計算機(jī)程序中植入一些代碼指令來對計算機(jī)原有的一些數(shù)據(jù)、程序進(jìn)行攻擊，造成數(shù)據(jù)不可修復(fù)的毀壞，同時阻礙計算機(jī)的正常運(yùn)行。最主要的是計算機(jī)病毒還具有自我復(fù)制和自我繁殖的功能，所以病毒應(yīng)該算是計算機(jī)網(wǎng)絡(luò)安全最嚴(yán)重的隱患之一。

4．軟件自身的漏洞網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是黑客攻擊網(wǎng)絡(luò)內(nèi)部的首選目標(biāo)。就以往的經(jīng)驗(yàn)來看，黑客攻擊網(wǎng)絡(luò)內(nèi)部的起因大多都是因?yàn)槲覀冏陨淼陌踩胧┎划?dāng)引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計算機(jī)上，并以此進(jìn)行遠(yuǎn)程控制，使受害者的機(jī)器成為botnet(僵尸網(wǎng)絡(luò))的一部分，所以網(wǎng)絡(luò)軟件自身的漏洞和缺陷也是相當(dāng)大的隱患之一，應(yīng)該引起我們的重視。

5．計算機(jī)本身所具備的不安全因素同普通的機(jī)器一樣，計算機(jī)的內(nèi)部構(gòu)件也會受其壽命影響，在長時間的運(yùn)行工作后，出現(xiàn)老化、破損等情況也是很容易出現(xiàn)的，因構(gòu)件性能難以正常發(fā)揮，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)的運(yùn)行受阻，進(jìn)而出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題。另外，計算機(jī)的電源故障、不合理操作都有可能對計算機(jī)的信息造成損害，也就降低了計算機(jī)網(wǎng)絡(luò)的安全性。

二、計算機(jī)網(wǎng)絡(luò)安全的防范策略

1．網(wǎng)絡(luò)安全保護(hù)的含義通過現(xiàn)行的各種技術(shù)，對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測、監(jiān)管，從而保障計算機(jī)信息的完整、安全、保密，達(dá)到為提高信息數(shù)據(jù)利用率的條件的目的，就是計算機(jī)網(wǎng)絡(luò)的安全保護(hù)。

2．完善計算機(jī)網(wǎng)絡(luò)的法律、法規(guī)完善的計算機(jī)法律、法規(guī)是網(wǎng)絡(luò)信息的重要防線之一，能有效地將不安全因素扼殺在源頭，如果沒有強(qiáng)有力的法律法規(guī)作為依靠那么網(wǎng)絡(luò)的秩序也就蕩然無存，正常的運(yùn)轉(zhuǎn)也就成了空談。為了確保網(wǎng)絡(luò)的正常運(yùn)行，我們國家的有關(guān)權(quán)利機(jī)關(guān)也制定了一系列專門針對網(wǎng)絡(luò)安全的法律法規(guī)。如在2000年頒布的《計算機(jī)病毒防治管理辦法》和2001年制定的《計算機(jī)軟件保護(hù)條例》都有效地填補(bǔ)了計算機(jī)法律法規(guī)的空白，對網(wǎng)絡(luò)的規(guī)范和健康起到了一定的積極作用。但是，面對發(fā)展速度極快計算機(jī)網(wǎng)絡(luò)，我們的法律、法規(guī)往往具有一定的滯后性，如何找到一種行之有效的方法與計算機(jī)網(wǎng)絡(luò)的高速發(fā)展相契合，這也是擺在權(quán)利機(jī)關(guān)面前一道很現(xiàn)實(shí)的問題。

3．采用先進(jìn)的防火墻技術(shù)控制病毒的入侵與傳播防火墻是一種阻止非法用戶訪問的屏障，是一種先進(jìn)的針對計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。形象的來說它就像為網(wǎng)絡(luò)系統(tǒng)裝上了一部“防盜門”，限制懷有惡意的用戶或者陌生用戶私自進(jìn)入你的電腦。防火墻具體有以下用途:首先，能夠?qū)Υ嗳醯南到y(tǒng)服務(wù)進(jìn)行保護(hù)，對企圖非法進(jìn)入系統(tǒng)的用戶進(jìn)行有效的限制;這是防火墻作用最直觀的體現(xiàn)，如在計算機(jī)運(yùn)行中防火墻一旦發(fā)現(xiàn)“違規(guī)”用戶就會對用戶進(jìn)行提醒或者自動的終止進(jìn)程，增強(qiáng)了系統(tǒng)的保密性、穩(wěn)定性;此外，防火墻對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)也能實(shí)行全面的保護(hù)，這就意味著在區(qū)域內(nèi)不需要對每一臺計算機(jī)都設(shè)置安全策略，節(jié)約了成本，比如以公司局域網(wǎng)為例，一家公司的計算機(jī)不可能只有一臺，但是只需要在控制主機(jī)上安裝防火墻，就能對其控下所有的電腦子機(jī)進(jìn)行保護(hù);最后，防火墻具有一定的預(yù)知性，即根據(jù)記錄的對網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用數(shù)據(jù)進(jìn)行分析，在一些非法用戶進(jìn)入系統(tǒng)時對其可能發(fā)起的攻擊進(jìn)行一個提前的預(yù)判，在此基礎(chǔ)上做出的保護(hù)措施。

4．提高計算機(jī)網(wǎng)絡(luò)軟件設(shè)計人員和防護(hù)人員的綜合素質(zhì)計算機(jī)技術(shù)的發(fā)展可以說是“一天一個模樣”，對于軟件設(shè)計人員和安全防護(hù)人員的綜合要求也不會是一成不變的，為做到有效的網(wǎng)絡(luò)安全防范，就要求軟件設(shè)計人員和防護(hù)人員不斷提高自身水平，不斷學(xué)習(xí)新的科學(xué)技術(shù)和專業(yè)知識，這樣才能有效地減少黑客和不法分子的入侵，確保網(wǎng)絡(luò)安全。比如對專業(yè)的計算機(jī)網(wǎng)絡(luò)軟件設(shè)計、防護(hù)人員進(jìn)行專業(yè)的培訓(xùn)以及考核，實(shí)行嚴(yán)格編制、持證上崗。對隊(duì)伍進(jìn)行規(guī)劃，全滿提高綜合素質(zhì)。除此之外，國家也應(yīng)該針對可能出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行專門的探討，研究出最有效的解決辦法和防范措施，

5．個人防范意識的提高計算機(jī)網(wǎng)絡(luò)安全問題波及面如此之廣，造成的損失如此之大，很大一部分原因是由于大多數(shù)非專業(yè)的網(wǎng)絡(luò)用戶，他們對于計算機(jī)的依賴程度和網(wǎng)絡(luò)防范意識及措施的反差相當(dāng)大，這也是一個比較根本的原因。從自身利益安全的角度考慮出發(fā)，這就要求每一個計算機(jī)網(wǎng)絡(luò)用戶都應(yīng)該多少具備一些防范意識，不斷規(guī)范對計算機(jī)的使用方法，以及具備在發(fā)生問題時如何應(yīng)對的基本措施。如在使用電腦時，使用正規(guī)的軟件;非正規(guī)即非法的軟件往往攜帶了病毒有意或無意的使用都會增加計算機(jī)的危險;下載使用并及時更新殺毒軟件，市面上的殺毒軟件如瑞星、金山、360、卡巴斯基都是比較好的殺毒軟件，在進(jìn)行網(wǎng)絡(luò)瀏覽和在線下載時輔以殺毒軟件同時進(jìn)行能有效的防止病毒的入侵。

三、結(jié)束語

第9篇：計算機(jī)安全保護(hù)條例范文

[關(guān)鍵詞] 網(wǎng)絡(luò)會計 對策

一、網(wǎng)絡(luò)會計的概念

所謂網(wǎng)絡(luò)會計，是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項(xiàng)進(jìn)行確認(rèn)、計量和披露的會計活動。它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)，是電子商務(wù)的重要組成部分。它將幫助企業(yè)實(shí)現(xiàn)財務(wù)與業(yè)務(wù)的協(xié)同遠(yuǎn)程報表、報賬、查賬、審計等遠(yuǎn)程處理，事中動態(tài)會計核算與在線財務(wù)管理，支持電子單據(jù)與電子貨幣，改變財務(wù)信息的獲取與利用方式。

二、網(wǎng)絡(luò)會計的特點(diǎn)及現(xiàn)狀

1.網(wǎng)絡(luò)會計的特點(diǎn)

計算機(jī)作為對信息處理最為快捷有效的工具，它在會計領(lǐng)域中的運(yùn)用，使會計信息處理有了質(zhì)的飛躍，網(wǎng)絡(luò)的發(fā)展，為會計信息系統(tǒng)提供了最大限度的、全方位的信息支持。這就使網(wǎng)絡(luò)會計信息處理具有以下特點(diǎn):(1)實(shí)時化管理系統(tǒng)，使會計信息提供更及時。(2)全面反映, 使會計信息披露更全面，會計信息處理的效率提高。(3)數(shù)據(jù)和信息處理電子化，認(rèn)證、計算網(wǎng)絡(luò)化，使會計信息直接在先反饋。(4)計算機(jī)資源的共享，使魁岸機(jī)信息具有更大程度的開放和公開。(5)會計業(yè)務(wù)的分布式處理，使之更方面，更靈活，財務(wù)管理成本更低,使企業(yè)實(shí)現(xiàn)低成本運(yùn)營。

總的說來，網(wǎng)絡(luò)會計減少了信息處理、傳遞上的時間差，使得信息能及時的傳送到信息使用者手中，使我們所通過信息所了解的情況能夠真實(shí)的反映當(dāng)前的經(jīng)濟(jì)狀況，對信息使用者在預(yù)測、決策各個方面都能發(fā)揮積極、有效的作用。

2.網(wǎng)絡(luò)會計的現(xiàn)狀

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在我國的運(yùn)用起步較晚。因此網(wǎng)絡(luò)會計也是屬于新生事物，在一些有實(shí)力的高新企業(yè)和國有大中型企業(yè)產(chǎn)生了一些網(wǎng)絡(luò)會計的雛形，但從全社會的角度看，想要普及網(wǎng)絡(luò)會計任務(wù)還很艱巨。而運(yùn)用網(wǎng)絡(luò)會計，主要還是借助于財務(wù)軟件。ERP 是現(xiàn)在網(wǎng)絡(luò)財務(wù)軟件中，應(yīng)用最普遍、集財務(wù)與管理于一身的軟件系統(tǒng)。我國企業(yè)應(yīng)用ERP 的態(tài)勢，主要向兩個方向發(fā)展，一是量的擴(kuò)張，二是質(zhì)的提升。但由于我國企業(yè)數(shù)目龐大，各個企業(yè)的發(fā)展階段、技術(shù)水平、市場結(jié)構(gòu)存在著很大的差異，因此，在ERP 應(yīng)用上，多數(shù)是走“量身定制”這一模式。

三、網(wǎng)絡(luò)會計存在的問題

1.會計信息的失真

(1)會計信息在傳送前就已經(jīng)失真。和傳統(tǒng)的會計信息失真一樣，在提供會計信息的時候，由于信息提供者的過失失真或惡意失真，而導(dǎo)致會計信息在還沒有經(jīng)過網(wǎng)絡(luò)傳播的時候就已經(jīng)失真了。(2)會計信息在網(wǎng)絡(luò)的傳送中失真。網(wǎng)絡(luò)可以說是一個開放性的領(lǐng)域。從外部來說，一些計算機(jī)高手很容易攻破安全系統(tǒng), 而盜取和篡改會計信息；從內(nèi)部來說，由于整個企業(yè)都是處在同一個局域網(wǎng)下，企業(yè)內(nèi)部人員可以鉆一些局域網(wǎng)的空子，用非法的用戶登錄會計系統(tǒng)，造成會計信息的失真。(3)會計信息在保存時失真。網(wǎng)絡(luò)會計的會計信息和計算機(jī)聯(lián)系在一起,不僅僅局限于一些單據(jù),因此一旦計算機(jī)磁盤發(fā)生損壞,就會造成會計數(shù)據(jù)的失真。

2.計算機(jī)系統(tǒng)設(shè)施問題

(1)計算機(jī)基本的硬件設(shè)施是保證網(wǎng)絡(luò)會計正常運(yùn)行的物質(zhì)條件。網(wǎng)絡(luò)會計需要有功能強(qiáng)大而且安全的計算機(jī)硬件來支持其運(yùn)作，但目前計算機(jī)硬件的性能還沒有得到有力的保障。(2)軟件設(shè)施是網(wǎng)絡(luò)會計普及的一個平臺。我國傳統(tǒng)的財務(wù)軟件基本上都是核算型財務(wù)軟件,處理規(guī)范，流程單一，這種以傳統(tǒng)財務(wù)文件居多的財務(wù)軟件,不能滿足網(wǎng)絡(luò)會計發(fā)展的要求。

3.內(nèi)部控制存在很大缺陷

(1)授權(quán)方式的改變，潛伏著巨大的控制風(fēng)險。電算化會計信息系統(tǒng)中權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C(jī)系統(tǒng)內(nèi)而不像手工操作時印章由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患。(2)原始憑證數(shù)字化，使得會計信息易于被篡改或偽造。隨著電子商務(wù)的發(fā)展，一些單位的原始憑證已經(jīng)實(shí)現(xiàn)數(shù)字化，電子化，即以數(shù)字形式存儲在磁性介質(zhì)上，這種無紙憑證缺乏交易處理痕跡，很容易被篡改或偽造，因而給內(nèi)部會計控制帶來了新難題。(3)內(nèi)部控制的程序化，有可能使同一種差錯反復(fù)產(chǎn)生。會計信息系統(tǒng)中具有人工控制和程序控制相結(jié)合的特點(diǎn)，內(nèi)部控制的有效性取決于運(yùn)行的應(yīng)用程序。程序一旦存在嚴(yán)重的BUG 或惡意的“陷門”，便會嚴(yán)重危害系統(tǒng)的安全。由于人們的依賴性以及程序運(yùn)行的重復(fù)性，將導(dǎo)致系統(tǒng)多次重復(fù)同一錯誤，擴(kuò)大損失，直到專業(yè)人員堵上這些程序漏洞為止。

4.相關(guān)人員的意識及素質(zhì)問題

無論多么完善的硬件軟件以及網(wǎng)絡(luò)系統(tǒng)，都需要人的駕馭。然而，當(dāng)前人們還沒有從觀念上完全接受網(wǎng)絡(luò)會計，甚至從業(yè)人員都達(dá)不到操作網(wǎng)絡(luò)會計的要求，因此觀念的轉(zhuǎn)變應(yīng)該是企業(yè)面臨的首要問題。網(wǎng)絡(luò)會計下的會計從業(yè)人員應(yīng)當(dāng)熟悉計算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會計常見故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營管理和國際社會文化背景知識，精通會計知識。目前，這樣的復(fù)合型人才在我國還非常缺乏。

5.缺乏相關(guān)的網(wǎng)絡(luò)會計法規(guī)

網(wǎng)絡(luò)會計現(xiàn)處在開始階段，具體在會計程序和方法上如何操作，理論界和實(shí)務(wù)界也都在探索。目前的法律及會計制度與網(wǎng)絡(luò)會計的發(fā)展不相適應(yīng)，主要表現(xiàn)在缺少能夠使計算機(jī)確保自身安全、健康發(fā)展的法律制度和現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)會計的發(fā)展。因此，制定既能指導(dǎo)網(wǎng)絡(luò)會計發(fā)展，又不束縛網(wǎng)絡(luò)會計實(shí)踐的政策、法規(guī)，是擺在會計管理部門面前的不容忽視的問題。

四、對網(wǎng)絡(luò)會計發(fā)展中所存在問題的一些對策

1.網(wǎng)絡(luò)安全方面

為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅，應(yīng)加強(qiáng)對網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制，對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次，包括通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺等，都應(yīng)采取安全防范措施和規(guī)則方面的技術(shù)，建立綜合的多層次的安全體系。同時，在財務(wù)軟件中應(yīng)提供周到的強(qiáng)有力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存儲的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運(yùn)用、查詢、分析時的安全性。

提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,對病毒的預(yù)防可采取防火墻技術(shù),以及將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護(hù)作用。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過程中被泄密。

對于會計資料的保管采用多種形式的會計數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題，既要輸入光盤、磁盤等光電介質(zhì)，又要按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要。

2.加強(qiáng)技術(shù)層面的管理

(1)硬件管理是基礎(chǔ)的方面首先計算機(jī)硬件要達(dá)到一定的標(biāo)準(zhǔn)，這樣才能保證網(wǎng)絡(luò)會計的實(shí)施。其次，應(yīng)當(dāng)保證計算機(jī)機(jī)房的環(huán)境安全；再次，應(yīng)當(dāng)制定計算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程。加強(qiáng)磁介質(zhì)檔案的保存管理，防止信息丟失或泄露。(2)軟件發(fā)展是網(wǎng)絡(luò)會計發(fā)展的重要支持運(yùn)用軟件方面首先應(yīng)考慮其功能的多樣化，是否全面采取網(wǎng)絡(luò)技術(shù)以及會計與業(yè)務(wù)協(xié)同程度。首先，要切實(shí)提高會計核算軟件的通用性和實(shí)用性，并努力使會計軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展。其次，嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查。

3.建立健全內(nèi)部控制機(jī)制

將監(jiān)控與操作分離，實(shí)現(xiàn)系統(tǒng)內(nèi)部的有效牽制。在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu)，調(diào)用計算機(jī)機(jī)密文件時應(yīng)登錄戶名、日期、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查，健全日志機(jī)制。系統(tǒng)應(yīng)自動識別有效的終端入口，防止非法用戶企圖登陸或錯誤口令超限額使用情況。為了強(qiáng)化系統(tǒng)內(nèi)部的相互牽制，有效地防止作弊，可以在系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個崗位，對一筆業(yè)務(wù)同時進(jìn)行多方備份。會計人員進(jìn)行賬務(wù)處理時，其操作和數(shù)據(jù)也被監(jiān)控人員同步記錄，并由監(jiān)控人員進(jìn)行及時備份、定期審查，這樣可以保證數(shù)據(jù)的安全性與合法性，防止出現(xiàn)非法修改歷史數(shù)據(jù)的現(xiàn)象。

4.培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)會計人員

沒有高層次、高技術(shù)復(fù)合人才的支持與運(yùn)作，網(wǎng)絡(luò)會計、電子商務(wù)始終是一句空話，企業(yè)在競爭中必然處劣勢。適應(yīng)網(wǎng)絡(luò)會計發(fā)展的需要，國家必須注重這類人才的培養(yǎng)和開發(fā)，在高等教育中加快調(diào)整現(xiàn)行的會計教育體系，重組會計人員知識結(jié)構(gòu)，更新教育手段和方法。在對現(xiàn)有會計人員的后續(xù)教育中要及時補(bǔ)充對網(wǎng)絡(luò)會計相關(guān)內(nèi)容的培訓(xùn)。

5.不斷完善網(wǎng)絡(luò)會計法律法規(guī)

網(wǎng)絡(luò)除了安全問題以外，還涉及經(jīng)濟(jì)糾紛與國際仲裁，而安全問題、經(jīng)濟(jì)糾紛與國際仲裁又具有其獨(dú)特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計算機(jī)信息安全管理方面立法較早，從1986年開始，我國相繼制定并頒布了《中華人民共和國信息安全保護(hù)條例》、《計算機(jī)系統(tǒng)安全規(guī)范》、《計算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計算機(jī)信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡(luò)會計安全法律，因此，我國網(wǎng)絡(luò)會計安全立法應(yīng)在立足我國國情的前提下參照國際有關(guān)示范法的原則，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，從宏觀上加強(qiáng)對信息系統(tǒng)的控制，對危害計算機(jī)安全的行為進(jìn)行制裁，為計算機(jī)信息提供良好的法制環(huán)境。

參考文獻(xiàn)：

[1]李越美:淺談網(wǎng)絡(luò)會計所面臨的問題及解決的思路[J].海南金融，2005