亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        軍隊會計信息化建設(shè)思考

        2012-04-29 17:23:46汪威
        經(jīng)濟(jì)師 2012年9期
        關(guān)鍵詞:信息化建設(shè)

        汪威

        摘 要:軍隊會計信息化建設(shè)應(yīng)以“科學(xué)發(fā)展觀”為指導(dǎo),充分借鑒國內(nèi)外會計信息化建設(shè)的先進(jìn)經(jīng)驗,堅持理論聯(lián)系實際的原則,采取理論研究與實踐運用相結(jié)合的方法整體推進(jìn)。軍隊會計信息化建設(shè)作為軍隊后勤信息化建設(shè)的重要組成,有利于發(fā)揮會計信息的牽引、粘合、增效作用,有利于推動后勤保障模式由人力密集、數(shù)量規(guī)模、條塊割裂型向科技密集、質(zhì)量效能、形散神聚型轉(zhuǎn)變,有利于極大地提高軍隊會計工作效率。

        關(guān)鍵詞:軍隊會計 信息化 建設(shè)

        中圖分類號:F230文獻(xiàn)標(biāo)識碼:A

        文章編號:1004-4914(2012)09-137-02

        軍隊會計信息化建設(shè)是一項系統(tǒng)工程,涉及部門多,范圍廣,技術(shù)復(fù)雜,只有形成一套相應(yīng)的政策法規(guī)才能促進(jìn)軍隊會計信息化建設(shè)協(xié)調(diào)一致和整體效能的提高。

        一、制定軍隊會計信息化的法規(guī)體系

        軍隊會計信息化法規(guī)體系是指有關(guān)軍隊會計信息化建設(shè)的法規(guī)按照一定的原則和方法組成的有機(jī)聯(lián)系的整體。

        (一)體系構(gòu)建

        我軍會計信息化法規(guī)體系建設(shè),應(yīng)以傳統(tǒng)軍隊會計法規(guī)規(guī)范為基礎(chǔ),不能脫離傳統(tǒng)軍隊會計法規(guī),其基本的法學(xué)理念和法律規(guī)范應(yīng)予以繼承。其次著眼于軍隊會計信息化的需求和軍隊會計工作形勢任務(wù)的發(fā)展變化,借鑒國內(nèi)外的有效做法,吸收改革的成果和有效的管理經(jīng)驗,要以《中國人民解放軍立法程序暫行條例》和《軍事法規(guī)軍事規(guī)章條例》為準(zhǔn)繩,構(gòu)建軍隊會計信息化法規(guī)。按照“依法治軍、依法理財”的總體要求,以國家的法律法規(guī)和財經(jīng)方針政策為依據(jù),最終形成覆蓋面廣、科學(xué)嚴(yán)謹(jǐn)、結(jié)構(gòu)合理的軍隊會計信息化法規(guī)體系,推動軍隊會計信息化建設(shè)的健康快速發(fā)展。

        (二)完善體系

        根據(jù)法規(guī)標(biāo)準(zhǔn)體系的要求,一方面,要著眼于會計信息化建設(shè)實踐發(fā)展,加快制定新的法規(guī)標(biāo)準(zhǔn);另一方面,要對現(xiàn)有會計法規(guī)進(jìn)行完善和修訂,不適應(yīng)的要廢止,部分不適應(yīng)的要修訂。軍隊會計信息化法規(guī)建設(shè),要具有前瞻性和預(yù)測性,結(jié)合其自身的特點,著眼于信息化作戰(zhàn)的需要,制定相應(yīng)的法律程序和細(xì)化相關(guān)法規(guī)條文以作為軍隊會計信息化活動的規(guī)范和準(zhǔn)則,界定軍隊會計信息化活動的質(zhì)和量,明確軍隊會計主客體在運行過程中的權(quán)利、責(zé)任和義務(wù)關(guān)系,保障軍隊會計信息化建設(shè)的健康發(fā)展,確保軍隊會計工作有序的展開。因為只有制度化,才有規(guī)范化和專業(yè)化。

        (三)銜接配套

        由于信息技術(shù)的推廣給軍隊會計信息化業(yè)務(wù)帶來了很多影響,這種影響就要求我軍會計信息化法規(guī)更要具有技術(shù)性、嚴(yán)謹(jǐn)性,既要積極鼓勵信息技術(shù)的發(fā)展,又要在法規(guī)的概念術(shù)語表述上科學(xué)、嚴(yán)謹(jǐn)、明晰、易解。與此同時還要對法規(guī)標(biāo)準(zhǔn)體系的統(tǒng)籌規(guī)劃,科學(xué)制定,縱向上保持法律、法規(guī)、規(guī)章各層次有機(jī)聯(lián)系,緊密銜接,防止出現(xiàn)斷層或缺失。橫向上保持財務(wù)結(jié)算等相關(guān)法規(guī)規(guī)章的協(xié)調(diào)統(tǒng)一,完善配套。

        (四)不斷更新

        軍隊會計信息化建設(shè)分層遞進(jìn)、逐步積累的特性,要求軍隊會計信息化法規(guī)標(biāo)準(zhǔn)必須與時俱進(jìn),不斷更新。軍隊會計信息化建設(shè)發(fā)展過程中,出現(xiàn)了很多新的概念和術(shù)語,而在傳統(tǒng)法規(guī)中沒有增加新的內(nèi)涵,這樣就使得有些問題無處理依據(jù),而有些問題處理的依據(jù)模糊不清,因此現(xiàn)有的會計法規(guī)已不能適應(yīng)軍隊會計信息化快速、健康發(fā)展,這種無章可循、無法可依的狀態(tài)也妨礙了軍隊會計信息化的發(fā)展。因此要做到不斷更新,做到有章可循,有法可依。著眼當(dāng)前,顧長遠(yuǎn),著眼基礎(chǔ)條件成熟程度,兼顧會計信息化建設(shè)現(xiàn)實需求,建立軍隊會計信息化法規(guī),逐步實現(xiàn)對現(xiàn)有軍隊會計信息化法規(guī)體系的完善,而后建立起一套完備的軍隊會計信息化法規(guī)體系,從宏觀上更為有效地規(guī)范軍隊會計信息化活動。

        二、建立軍隊會計信息網(wǎng)絡(luò)安全體系

        在美軍的一份報告中曾披露其內(nèi)部軍網(wǎng)中發(fā)現(xiàn)了一種叫“zero-day蠕蟲”的計算機(jī)蠕蟲病毒,這種蠕蟲病毒可以根據(jù)以前未知的網(wǎng)絡(luò)系統(tǒng)缺陷,在幾秒鐘內(nèi)攻擊網(wǎng)絡(luò)中的上千臺計算機(jī),被感染的系統(tǒng)需要幾個小時才能恢復(fù)到安全狀態(tài),給軍用網(wǎng)絡(luò)造成了嚴(yán)重的威脅。

        國內(nèi)信息安全廠商發(fā)布的《2010中國企業(yè)安全報告》顯示:我國政府、軍隊、教育科研等機(jī)關(guān)單位已經(jīng)成為黑客攻擊的對象。2010年,高達(dá)90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)曾經(jīng)被成功侵入。因為大型、相似配置的網(wǎng)絡(luò)(網(wǎng)絡(luò)中的計算機(jī)均采用相同的操作系統(tǒng)和應(yīng)用軟件)某一個應(yīng)用軟件存在弱點或缺陷,受到攻擊后可能導(dǎo)致整個網(wǎng)絡(luò)被摧毀。盡管軍隊網(wǎng)絡(luò)與外界網(wǎng)絡(luò)理論上是物理隔離的,但軍隊網(wǎng)絡(luò)上的很多資源是由專門的途徑取自于外界網(wǎng)絡(luò),比如一些地方網(wǎng)站被做成鏡像共享于軍隊網(wǎng)絡(luò),軍網(wǎng)上共享的軟件、音樂、電影多來自于地方網(wǎng)絡(luò),制作網(wǎng)站的模板甚至操作系統(tǒng)、應(yīng)用軟件本身都是來自于地方網(wǎng)絡(luò)或光盤,因此計算機(jī)病毒難免會隨著這些載體進(jìn)入軍隊計算機(jī)網(wǎng)絡(luò)。

        隨著財務(wù)保障對信息化保障系統(tǒng)的依賴性不斷加強,財務(wù)系統(tǒng)的安全隱患大大增加,極有可能大量的會計信息通過網(wǎng)絡(luò)傳遞時,存在被截取、篡改、泄漏等風(fēng)險。因此,會計信息安全系統(tǒng)是會計信息安全保障的物質(zhì)基礎(chǔ),是奪取“制信息權(quán)”和信息優(yōu)勢的重要保障。建立會計信息安全系統(tǒng),主要包括網(wǎng)絡(luò)防御系統(tǒng)、信息安全態(tài)勢感知系統(tǒng)、網(wǎng)絡(luò)認(rèn)證與審計系統(tǒng)、會計信息安全監(jiān)測與評估系統(tǒng)。

        (一)網(wǎng)絡(luò)防御系統(tǒng)

        網(wǎng)絡(luò)防御系統(tǒng)是能夠有效應(yīng)對網(wǎng)絡(luò)攻擊,維護(hù)系統(tǒng)安全,保證信息安全的軟硬件系統(tǒng)的組合。網(wǎng)絡(luò)防御系統(tǒng)主要包括設(shè)置防火墻、建立入侵檢測系統(tǒng)、入侵防御系統(tǒng)等。當(dāng)前我軍內(nèi)部計算機(jī)大都使用Windows XP操作系統(tǒng),Windows XP Service Pack2中首次推出Windows防火墻。每個類型的網(wǎng)絡(luò)進(jìn)行連接,無論是有線、無線、VPN,會默認(rèn)啟用防火墻,防火墻會丟棄所有未經(jīng)請求的傳入流量和未經(jīng)許可的通信要求,而且只有用戶在管理員組才可以更改Windows防火墻,有效提高了計算機(jī)自身的安全性。但傳統(tǒng)防火墻只能防止來自外部網(wǎng)的入侵行為,而不能抵御來自內(nèi)部網(wǎng)的攻擊。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計,在各種網(wǎng)絡(luò)安全事件中,有約90%的攻擊是來自內(nèi)部網(wǎng)。可見,內(nèi)部網(wǎng)絡(luò)是網(wǎng)絡(luò)防御系統(tǒng)保護(hù)的主要對象。而入侵檢測系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一個識別認(rèn)證用戶和非認(rèn)證用戶使用網(wǎng)絡(luò)或計算機(jī)資源行為的系統(tǒng)。它提供了對網(wǎng)絡(luò)外、內(nèi)部攻擊和誤操作進(jìn)行實時防護(hù),是一種積極的安全防護(hù)工具。如果黑客對計算機(jī)網(wǎng)絡(luò)和系統(tǒng)發(fā)生攻擊時,該系統(tǒng)就能進(jìn)行報警、攔截和響應(yīng),能夠提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。而網(wǎng)絡(luò)入侵防御系統(tǒng)(IPS)是一種主動阻止入侵的防范系統(tǒng)。部署在網(wǎng)絡(luò)的進(jìn)出口處,因為它不僅具備偵測與預(yù)防的能力,更重要的是有響應(yīng)與管理的能力。當(dāng)它在網(wǎng)絡(luò)邊界檢測到攻擊包的同時將其直接拋棄,攻擊包將無法到達(dá)目標(biāo),可以從根本上避免黑客的攻擊。

        (二)信息安全態(tài)勢感知系統(tǒng)

        隨著網(wǎng)絡(luò)的普及應(yīng)用和不斷壯大,DoS/DoDS攻擊、系統(tǒng)攻擊、緩存溢出攻擊、網(wǎng)絡(luò)病毒等構(gòu)成的威脅越來越可怕,造成的損失也越來越嚴(yán)重,僅依賴于現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品已無法實現(xiàn)實時監(jiān)控整個網(wǎng)絡(luò)安全態(tài)勢。2006年,在美國國防部防務(wù)評審報告中,美軍將加強信息安全和網(wǎng)絡(luò)安全的研究,來應(yīng)對網(wǎng)絡(luò)攻擊。其軍方機(jī)構(gòu)(美國國防高級規(guī)劃署等)主要開展對安全態(tài)勢感知的研究。網(wǎng)絡(luò)態(tài)勢感知是T.Bass等人在1999年首次提出的概念,并對網(wǎng)絡(luò)態(tài)勢感知與空中交通監(jiān)管(ATC)態(tài)勢感知進(jìn)行了對比,旨在把ATC態(tài)勢感知的成熟理論和技術(shù)推廣到網(wǎng)絡(luò)態(tài)勢感知中。網(wǎng)絡(luò)態(tài)勢感知即網(wǎng)絡(luò)安全態(tài)勢。以此為基礎(chǔ),T.Bass提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢感知框架。信息安全態(tài)勢感知源于網(wǎng)絡(luò)安全態(tài)勢感知,主要是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行察覺、理解、顯示以及預(yù)測未來的發(fā)展趨勢。該系統(tǒng)可分為四層:特征提取、安全評估、態(tài)勢感知、預(yù)警。

        (三)網(wǎng)絡(luò)認(rèn)證與審計系統(tǒng)

        網(wǎng)絡(luò)認(rèn)證證書機(jī)構(gòu)(CA)作為雙方(網(wǎng)絡(luò)、通信)信任的機(jī)構(gòu),主要功能是為通信的各方發(fā)放數(shù)字證書,并對證書的真?zhèn)魏秃戏ㄐ赃M(jìn)行鑒別、確認(rèn)和負(fù)責(zé)。這樣作為第三方就可以有效的認(rèn)證雙方,建立信任關(guān)系。對于網(wǎng)絡(luò)中的主體身份驗證,網(wǎng)絡(luò)認(rèn)證系統(tǒng)一般用三種方法:一是通過主體的視網(wǎng)膜、指紋、聲音、簽字等獨一無二的特征進(jìn)行驗證。二是通過該主體所知的口令、密鑰等進(jìn)行驗證;三是通過主體攜帶的智能卡等認(rèn)證物品進(jìn)行驗證。網(wǎng)絡(luò)審計系統(tǒng)的主要功能是跟蹤記錄信息系統(tǒng)狀態(tài)的變化,對用戶的活動、程序和文件的使用等情況進(jìn)行監(jiān)控,并對程序和文件的使用以及對文件的處理過程等加以記錄。其任務(wù)是對軍隊會計信息系統(tǒng)在其運行時相關(guān)的安全情況和事件進(jìn)行記錄、分析并據(jù)以采取相應(yīng)措施。

        (四)會計信息安全監(jiān)測與評估系統(tǒng)

        美國Wisconsin大學(xué)的Miller教授針對現(xiàn)今流行操作系統(tǒng)和應(yīng)用程序做出的一份研究報告中指出軟件中不可能沒有漏洞和缺陷。因此要建立軍隊會計信息安全體系,一個以監(jiān)測、控制為目的的系統(tǒng),保護(hù)其網(wǎng)絡(luò)安全。安全監(jiān)測與評估系統(tǒng)由攻擊識別、安全漏洞掃描器、態(tài)勢分析與威脅評估等安全組件構(gòu)成。安全漏洞掃描器包括系統(tǒng)掃描器(本地掃描器)和網(wǎng)絡(luò)掃描器(遠(yuǎn)程掃描器),它們能發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞或潛在威脅,會提出修補建議。其掃描方式有重度掃描、中度掃描和輕度掃描三種。數(shù)據(jù)監(jiān)控系統(tǒng),負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)上的流通數(shù)據(jù)流并進(jìn)行有效還原,在對信息包進(jìn)行應(yīng)用層分析的基礎(chǔ)上捕捉可疑的網(wǎng)絡(luò)活動,動態(tài)地發(fā)現(xiàn)網(wǎng)上存在的安全問題。攻擊識別、態(tài)勢分析與威脅評估系統(tǒng),通過安全漏洞掃描和數(shù)據(jù)監(jiān)控系統(tǒng),可得到模糊攻擊目標(biāo)信息并入庫,完成一級數(shù)據(jù)融合。在此基礎(chǔ)上,可進(jìn)一步對各種攻擊目標(biāo)信息性質(zhì)和危害進(jìn)行分析,同時將入侵信息輸入態(tài)勢感知模塊,經(jīng)第二次數(shù)據(jù)融合后輸入態(tài)勢庫。威脅評估根據(jù)網(wǎng)絡(luò)安全態(tài)勢感知結(jié)果,并與態(tài)勢庫發(fā)生交互,推測或判斷威脅程度及其可能的發(fā)展方向。

        三、強化軍隊會計信息系統(tǒng)管理控制

        信息技術(shù)的快速發(fā)展,計算機(jī)在會計中的應(yīng)用日益廣泛與深入,同時也使計算機(jī)數(shù)據(jù)處理環(huán)境下會計信息系統(tǒng)的風(fēng)險防范難度加大,會計信息系統(tǒng)的安全應(yīng)當(dāng)?shù)玫匠浞值闹匾?,強化會計信息系統(tǒng)管理控制。

        (一)會計信息系統(tǒng)管理控制的主要內(nèi)容

        一是分析系統(tǒng)存在的漏洞、薄弱環(huán)節(jié)和可能受到的威脅。二是設(shè)計安全措施和偶然事件計劃以控制明確的損失風(fēng)險。三是實施安全措施。四是評估管理控制的效果和效率。

        (二)會計信息系統(tǒng)風(fēng)險管理控制的方法

        對于主動威脅控制的途徑是分層進(jìn)入控制系統(tǒng)。其原理是建立多層次的控制,隔離潛在的入侵者和破壞者。一是所有的使用者都要佩戴胸牌(附照片)、令牌卡等以確認(rèn)他們通過認(rèn)證。也可根據(jù)安全權(quán)限的需求采用生物識別系統(tǒng),通過計算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段結(jié)合,利用人體固有的生理特性(如指紋、基因等)和行為特征(如筆跡、聲音等)來進(jìn)行個人身份的鑒定。個人計算機(jī)應(yīng)通過設(shè)定密碼來防止內(nèi)部的篡改,通過密碼才能登錄。任何軟件在沒有預(yù)先通過安全核準(zhǔn)前不得安裝。物理上限制病毒侵入的措施有將無盤工作站分派給工作人員,或在所有的個人計算機(jī)上安裝只讀操作系統(tǒng)等。二是系統(tǒng)進(jìn)入控制的目的是通過密碼、用戶名、IP地址和硬配置等手段來鑒別使用者,是—種用來阻止未被授權(quán)的使用者進(jìn)入系統(tǒng)的軟件導(dǎo)向型控制。使用者的身份驗證狀況和輸入交易的時間會被自動地記錄到數(shù)據(jù)庫中,從而可以對所有的個人業(yè)務(wù)進(jìn)行審核。三是文檔進(jìn)入控制可以組織對數(shù)據(jù)和文檔的未經(jīng)授權(quán)的訪問。最基本的文檔進(jìn)入控制是針對訪問和改變文檔,建立一套授權(quán)方法和程序。

        參考文獻(xiàn):

        1.劉新.軍隊會計信息化法規(guī)建設(shè)[D].武漢:軍事經(jīng)濟(jì)學(xué)院,2009

        2.賴積保,王慧強,金爽.基于Netflow的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究.計算機(jī)應(yīng)用研究,2007(8)

        (作者單位:91003部隊財務(wù)處 海南三亞 572016)(責(zé)編:賈偉)

        猜你喜歡
        信息化建設(shè)
        月“睹”教育信息化
        月“睹”教育信息化
        幼兒教育信息化策略初探
        甘肅教育(2020年18期)2020-10-28 09:06:02
        自貿(mào)區(qū)建設(shè)再出發(fā)
        中國外匯(2019年18期)2019-11-25 01:41:56
        “云會計”在中小企業(yè)會計信息化中的應(yīng)用分析
        活力(2019年21期)2019-04-01 12:16:40
        基于IUV的4G承載網(wǎng)的模擬建設(shè)
        電子制作(2018年14期)2018-08-21 01:38:28
        《人大建設(shè)》伴我成長
        保障房建設(shè)更快了
        民生周刊(2017年19期)2017-10-25 10:29:03
        信息化是醫(yī)改的重要支撐
        信息化
        江蘇年鑒(2014年0期)2014-03-11 17:09:40
        国内少妇人妻丰满av| 日韩av无码一区二区三区| 中文字幕无码毛片免费看| 娇妻玩4p被三个男人伺候电影| 日韩精品一区二区三区毛片| 少妇人妻精品一区二区三区视| 美女国产毛片a区内射| 国产精品无码av天天爽 | 国产自拍三级黄片视频| 色综合久久蜜芽国产精品| 中文字幕人妻熟女人妻洋洋 | 国产精品亚洲ΑV天堂无码| 亚洲国产成人va在线观看天堂| 极品少妇hdxx麻豆hdxx | 日韩精品人妻一区二区三区蜜桃臀| 国产精品久久久久久久久久红粉 | 日韩有码在线观看视频| 免费va国产高清大片在线| 一本久道久久综合婷婷五月| 国产在线精品亚洲视频在线| 国产黑色丝袜在线看片| 亚洲av麻豆aⅴ无码电影| 免费无码中文字幕A级毛片| 一区二区三区日本美女视频| 少妇被又大又粗又爽毛片久久黑人| 国产精品va在线观看无码| 吃下面吃胸在线看无码| 国产成人国产三级国产精品 | 欧美亚洲国产丝袜在线| 亚洲一区二区三区精品视频| 少妇愉情理伦片高潮日本| 四虎影视亚洲精品| 日本激情一区二区三区| 亚洲国产成人精品无码区在线播放 | 亚洲成av人无码免费观看 | 欧美日本国产va高清cabal | 欧美性猛交内射兽交老熟妇| 国产美女被遭强高潮露开双腿| 国产精品成人av大片| 香蕉人人超人人超碰超国产| 亚洲午夜福利精品久久|