部队信息安全模板(10篇)

时间:2023-12-07 10:09:38

导言:作为写作爱好者,不可错过为您精心挑选的10篇部队信息安全,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

部队信息安全

篇1

2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。

1.信息安全概念

公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。

公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。

2.信息安全现状分析

2.1网络信息安全威胁严重

网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。

2.2公安现役部队信息人才缺失

信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口

2.3官兵信息安全意识薄弱

有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。

3.公安现役部队应对策略分析

公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。

3.1增强安全防范.做到制度技术到位

实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。

3.2建立信息安全技术人才保障体系.完备技术人才支撑系统

实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。

3.3加强信息安全教育和技术培训

官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识

3.4提供部队信息安全下的执法效率

篇2

随着全球信息化已成为人类发展的重大趋势,信息技术正在以惊人的速度渗透到武警部队的各个领域。互联网的不断普及应用,手机的广泛使用,这些先进的技术在“倍增”战斗力,给官兵生活带来方便的同时,也给传统的安全保密带来了新的问题,新的挑战,官兵失泄密事件时有发生。部队存在少部分官兵对当前信息安全保密认识不到位,部队信息安全保密机制不健全,信息安全保密人才匮乏和信息安全保密防范技术滞后等问题。如何搞好当前形势下的信息安全保密工作,确保武警部队信息安全,必须引起高度重视。

 

一、加强安全保密教育,增强信息安全保密意识

 

搞好信息安全保密教育是保守国家和军事秘密信息安全的治本之策,也是做好信息安全保密工作的基础和前提。随着中国上网用户的增加,上网信息的多元化,不可避免地带来了泄密隐患,增加了武警部队信息网络被“入侵”、被窃密的机会和可能。因此必须提高认识,从打赢信息战争的角度重视信息安全保密。在教育内容上要求新。新形势下保密教育应突出高科技发展的特点,增加高科技知识含量,调整、充实、完善保密教育知识体系,提供适应形势发展的保密工作新教材,使保密宣传教育具有时代性、针对性和前瞻性。应针对计算机网络技术含量高的特点,大力普及计算机网络安全保密知识,在基本常识、操作程序、防护手段、应急措施上下功夫,实现所学知识向能力方面的转化。在教育效果上要求实。人是信息安全保密工作的主体,搞好信息安全保密工作,首先是做好人的工作,把“防火墙”建在大家头脑中,不断增强做好信息安全保密工作的自觉性。改变只注重教育上了多少课,文件学过了多少个的现象,把教育的实效定位在高科技条件下保密知识多与少,保密意识的强与弱,泄密事件有与无的标尺上,切实在增长知识、强化意识、提高技能上下功夫。

 

二、加强科学管理力度,健全信息安全保密机制

 

“三分技术,七分管理”。各级机关要普遍建立健全安全保密管理机构和保密管理长效机制,每个单位都应设置保密委员会、安全稳定委员会以及安全稳定领导小组和安全员。保密委员会和安全稳定委员会加强对安全保密工作的监督管理,安全稳定领导小组和安全员要结合保密工作需要,持续开展对信息网络安全工作的监督检查,建立信息网络安全责任制。安全稳定委员会以及网管中心负责制定完善有关网络安全系统的建设,完善网管制度和技防措施,保证计算机网络安全运行。经常性地开展安全保密形势教育,宣传和贯彻安全保密法规政策,增强安全保密意识。同时,业务部门要利用多种渠道对有关领导和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强其安全保密管理能力,提高安全保密业务工作水平。同时要建立完善自查自纠机制,提高自查能力,以查促管,及时发现和解决失泄密隐患。

 

三、培养信息安全人才,建强信息安全保密队伍

 

高技术条件下的窃密与反窃密斗争,既是技术的较量,又是管理的较量,但归根结底是人才的较量。没有一大批高素质的信息人才,就无法掌握新的武器装备,无法开发尖端的信息安全技术,也就不可能赢得未来信息化战争的胜利。因信息安全保密工作专业性、技术性很强,所以保密干部既要有很高的政治素质,也要具备很强的业务能力和丰富的高科技知识,才能适应形势发展的需要,才能担负起维护军事秘密安全的重任。因此,培养一大批熟悉信息化武器装备,熟练掌握计算机网络安全知识和计算机网络对抗技能的高级专业技术人员,已成为适应未来信息化战争的一项迫切任务。

 

在人才培养上,要把着眼点从适应做好一般条件下的保密工作的需要转到能够胜任做好高技术条件下的保密工作需要上来,把培养信息安全保密人才,作为实施信息安全保密战略的重中之重,纳入全军人才发展战略规划,制定培训计划,建立培训基地,完善以院校为主渠道的人才培养机制,加强对计算机网络指挥员、管理员和操作员的培训,成为解决当前网络信息安全问题的关键所在。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证部队在未来的信息化战争中占据主动权。

 

四、完善网络防范措施,筑牢信息安全保密屏障

 

一是加强内、外网物理隔离。这是物理层安全解决方案,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。通过物理隔离的方法,采取机房屏蔽,电源接地,布线隐蔽,数据传输加密,数据安全存储等措施,从根本上阻断内、外网之间的联系,确保内网运行的涉密或敏感信息不外泄。

 

二是确保网络终端运行安全。给每台办公计算机配备干扰器,安装杀毒软件,给网络系统建起防火墙,身份识别等。对所有办公计算机设置8位以上混合密码,计算机硬盘内不得存储秘密信息,做到专机专用,确保“内网护的严,外网隔得开,病毒攻不进”,切实增强计算机网络系统的安全防护能力。

 

篇3

军事信息安全管理,是综合运用各种手段,确保军事秘密信息、信息设施和设备等安全保密的活动,是信息安全建设的又一重要组成部分。它贯穿于信息系统规划、设计、建设、运行及维护等各个阶段,既包括了行政手段,也包含了技术措施。一般而言,信息安全管理包括信息数据管理、行政管理和人员管理等。

一、信息数据管理

今天,电子信息的广泛运用,对军事信息的产生、承载、传播的方式和途径产生了革命性的影响。军事秘密的存在方式,已有纸质为主拓展到声、光、电、磁等各类载体;保密工作领域,也有地面延伸到海底、天空、太空以及网络空间。与口耳相传和纸介质载体时代相比,计算机介质存储了大量的信息和各种秘密,并且传递的速度、效率是过去的成千上万倍,这种介质实际上已成为一种以信息形式存在的资源,是另一种“金库”和“机要室”。于是,海量的军事信息储存在“盘”内、流动在网上、传播与空中,是泄密的隐患和漏洞大为增加,造成的危害也越来越大,因此必须大力加强信息数据管理。

(一) 对数据信息进行分类

可按信息数据的关键性、敏感性和防护等级等为标准进行分类,也可根据本单位的具体情况进行分类,但必须按照《中国人民保密条例》密级的有关规定划定,并做上明显的具有与信息不可分的密级标记和出网标记。分类标记在计算机上显示时,要再文头特别字段指明,也可在封装上用鲜艳的颜色编码表示。

(二)对重要的信息和数据,必须及时备份和异地存放,并按照其原密集采取相应的安全保护措施

磁介质存放较长时间后,上面记录的信息的准确性会受到影响。要根据磁介质存储的环境定期进行循环拷贝,以保证记录信息的可靠性。

(三)数据库保护

用于存储信息和重要数据的数据库,必须具备相应的安全保密防护措施,确保数据库系统安全的可信性及其数据库的完整性。应当根据工作需要和最小授权原则进行存取,设定访问级别,控制不同部门之间的相互访问和下级人员对上级人员接触信息的访问权限,制止越权访问,任何单位后个人不得越权调阅、使用、修改、复制、和删除。要建立并执行一整套科学、合力、严密的管理制度,从信息数据形成、处理、传输、收集、积累、整理、归档,到使用、保管的每一个环节都要堵塞漏洞、进行全过程管理,任何一个环节疏于管理,都有可能导致信息数据的丢失或失真,都会造成无法弥补的损失。

二、 行政管理

所谓行政管理,就是成立专门负责信息安全的行政管理机构,以指定、审查、确定、信息安全措施;确定安全措施实施的方针、政策、策略和原则;具体组织实施安全措施的执行,并协调、监督检查安全措施的执行情况。加强信息安全的行政管理,是提高信息安全性,减少信息安全事故的重要措施。

(一) 加强信息安全工作的组织

应根据信息安全建设的新形势,建立一个实体化的权威机构,强化其权限和职能,实行统一管理,避免多头分散、功能重复和资源浪费,从而提高信息安全工作的整体效能。

(二) 强化信息安全监督检查

信息安全检查,是指各级信息安全主管部门按照依法行政的职责要求,以有关法规、标准、为依据,采用一定的形式和手段,调查了解所属的单位及其人员是否履行维护信息安全的责任和义务,检验衡量有关的具体行为是否符合安全要求的一种活动。其目的在于了解、掌握情况,发现、解决问题推动信息安全工作方针、原则、规划、计划的落实和各项工作的顺利开展。

(三)正确把握信息安全技术与行政管理的关系

我国是计算机技术相对比较落后的国家,自主研制信息技术和安全产品的技术性能和水平,还不能满足现实信息安全工作的需要。因此,必须着眼新世纪最具挑战的的现实任务,克服技术上的不足和缺陷,加强行政管理,走好我军扬管理之长,避技术之短,以劣胜优之路。

三、人员管理

在威胁信息安全的几大因素之中,人的因素是最大也是最主要的威胁。因为信息系统不仅是由人制造的,也是由人来操作和使用的。据国外有关部门的调查显示,对计算机网络最普遍的安全威胁来自系统内部人员,这些威胁之中既有由于操作人员的操作失误而无意造成的,也有内外勾结蓄意破坏系统、窃取机密和进行犯罪的。因此加强信息安全管理,重在人员管理。

(一) 加强信息安全观教育

人员的管理问题,首先要加强信息安全观教育,牢固树立信息安全保密观念,使其认识到新时期信息安全保密问题的重要性、紧迫性,从而增强保守国家秘密的意识。各种信息安全保密事故中,大多是由于保密观念淡漠、安全意识不强造成的,主要表现为“无密可保”和“有密难保”的糊涂认识上。我们时刻不能放松警惕,必须牢固树立信息安全观念,加强管理,以确保平时和战时的信息安全。

(二) 加强对信息系统工作人员的管理

篇4

中图分类号:TP393.08

1 消防部队网络安全工作存在的问题及原因

1.1 网络管理不严,安全保密意识不强。在消防部队中,很多下发的文件均没有标注文件的密级,这让许多官兵和外聘人员在处理一些文件时总是觉得只是一些平常性文件,没有什么秘密可言,很容易对许多需要保密的资料造成失密、泄密。甚至一些干部对怎样处理秘密、机密、绝密文件更是一知半解,安全保密意识不强,理解上的偏差,造成管理上的松懈。一是计算机管理有待于规范。在工作中,很多官兵对自己使用的计算机没有设置开机密码和屏幕保护的密码,这在很大程度上会给自己储存的资料造成泄密;有的干部在使用计算机和数字证书时虽有设置密码,但是密码较为简单,或者密码长期没有更换,甚至把数字证书长期插在电脑上,用完后没有及时收起。有的官兵虽然设有密码和进行了更改,但别人借其电脑使用时就轻易的将密码告诉别人,没有防范措施,这使得通过密码和数字证书来维护公安网络数据库安全的效能大打折扣;二是移动存储介质管理使用较为混乱。主要表现在对移动存储介质的交叉使用,将移动存储介质随意插在电脑上不管人到与否、随意带出办公室进入公共场所、随意带回家等、随意存储内部数据及资料(即为了工作方便将不的相关资料放在U盘及硬盘上)等方面,这些均给计算机病毒、木马程序的侵入及失泄密事件的发生创造了条件和空间。

1.2 消防部队网络安全性不高。一是互联网使用管理不规范。消防部队作为一支地方部队,在很多工作中都需要使用互联网,而部分官兵的使用互联网的过程中,往往将一些部队内部的材料保存在其计算机中,一旦计算机中毒,很大可能造成资料的泄露;二是周围空间网络难以管理。现在很多消防部队周边都是居民楼,而居民楼中的wifi信号覆盖范围都比较广,在消防部队营区内都能收到wifi信号,我这些信号也可能存在安全性问题,一旦连接上后很可能会被监听等;三是计算机网络病毒的破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点,可通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内,一旦发作就会冲击内存、修改或破坏数据与文件,甚至损坏主板、硬盘等硬件设备。计算机病毒已成为计算机系统的公害,同时也正在成为网络空间作战的主要手段。目前,由于各级消防部队公安信息网中使用的软件来源广泛、种类繁多,计算机防病毒软件没有及时更新,甚至有些电脑都没有安装相关杀毒软件,尤其是网络环境下的病毒传播更是防不胜防,更应引起各级消防部队的高度重视。

1.3 尚未建立网络安全长效保障机制。一是技术力量保障不足。当前,基层各大、中队原本人员就紧张,干部或士官的配备率没有达到需求,从事整个单位的网络安全检查及线路维护等工作的人员一般都是中队的兼职人员,中队训练量大、日常性事务多,因而对网络安全维护管理就显得心有余而力不足;二是网络安全机构不健全。各基层消防部队没有建立相应的公安网络安全机构,没有专门人员和班子,缺乏专业性人才,任务难分解,责任难落实。

2 消防部队网络安全建设的建议及对策

2.1 加强保密及网络安全管理教育工作。一方面是加强官兵保密知识的普及,使全体消防官兵均对保密相关规定、网络使用规定能够深入了解和掌握,并能带头自觉遵守;全体官兵能够正确区分秘密、机密、绝密各级文件资料,不出现文件乱摆乱放乱存的现象,只有做好了保密工作和增强了保密意识,网络安全就打好了基础。另一方面是加强公安网络安全知识的普及。现在基层消防官兵和外聘人员的素质参差不齐,公安网络安全意识淡薄,再加上网络技术的日新月异等因素,所以各单位要定期组织官兵及工作人员进行培训和轮训,重点讲解网络安全的意义、日常计算机维护、安全上网注意事项等相关知识,筑牢公安网络安全基础防线。

2.2 加强硬件设施的投入。将公安网络安全建设纳入信息化建设保障的重中之中进行考虑,对保密要求较高的计算机及机房等,引进防电磁幅射、传输幅射及其它保护性装置,尽量减少公安网络可防性安全事件的发生。

2.3 加强安全保密队伍建设。依托当地公安机关相关部门,做好计算机信息安全工作。当前基层消防部队计算机信息安全技术人才普遍缺乏,工作流动性大,安排不出人员及时间对单位各台计算机使用过程中的安全措施进行全面细致检查,对不规范操作难以及时发现和整改,就连日常的计算机技术维护人员也很缺乏。为此,对于基层消防部队,必须落实从优待警政策,将那些品行端正、热爱消防事业、拥有计算机特长的大学毕业生招进来,建立专门网络安全维护队伍,经常开展计算机检查和维护,及时发现和解决计算机应用过程中的各种问题。各单位要落实、明确各级网络安全主管领导与管理人员。

2.4 明确相关责任。一是领导的责任。明确消防部队基层各单位领导同志作为公安网络和信息安全保密工作第一责任人,要在公安网络和信息化建设中统筹考虑,将安全保密部门放在重要地位。解决安全保密管理组织机构和人员问题,解决安全保密技术手段建设和运行的经费保障问题;二是主管部门的责任。各单位要落实网络信息管理部门,经常性地开展安全保密教育培训,对公安信息系统和网络运行进行安全保密监控;三是使用人的责任。公安消防部队各部门公安网络和信息的使用者,要明确“谁使用、谁负责,谁管理、谁负责,专机专网、责任到人”的安全保密管理制度,使用人必须认真落实各项安全保密管理规章制度。

2.5 强化四项措施。一是严格入网设备的管理措施。要严格各类计算机设备入网前的安全检查和一机两用注册工作,严格计算机设备出网前的注销和清理工作,严格设备送修的申报手续;二是严格应用系统和网站的管理措施。要严格公安应用系统和网站的登记、备案制度,明确管理单位和责任人,严格上网内容的审批制度;三是严格网络边界的管理措施,物理隔绝公安网或因特网。对各级公安信息网与英特网(或终端)的应用接入,要严格实行上报审批制度,严禁超范围使用,严格核实IP地址,确保一机一个IP地址;四是严格信息载体的管理措施。要严格执行计算机、网络、移动存储介质与英特网物理隔离的规定,严禁在非计算机上处理内容,严禁在计算机硬盘内存储绝密级信息,严禁将工作用计算机和移动存储介质带回家,严禁在互联网上使用移动存储介质。

2.6 制定切实可行的网络使用规则和制度。公安信息网和互联网的使用应加强内部管理和采取技术防范并重。据统计,90%以上的信息安全事件都与疏于内部管理有关。因此,除在网络设计、软硬件配置方面增强安全功能,提高防范能力外,更要建立健全各项切实可行使用规则和有关制度,强化对网络使用的内部管理,确实抓好部队网络和信息安全工作。

参考文献:

[1]冯元.计算机网络安全基础[M].北京:科学出版社,2003.

篇5

1.引言

近些年来,为了达到强化消防部队信息建设的目的,有许多并非是内部的人员都逐渐开始参与到消防安全的研究之中。很多不稳定因素(例如:网络自身所存在的脆弱、系统缺陷等外部原因和一些个人因素)促使消防部门的计算机系统安全问题花样百出,而这些问题又反过来使计算机不断出现病毒与泄密等情况,甚至会出现系统崩溃的问题。计算机系统安全问题如果不能得到很好地解决,那么势必会引起更加严峻的问题,甚至会影响到消防部门电子办公建设的进程。

2.消防部队计算机信息系统建设的现状

消防信息化简而言之就是借助现代计算机网络这种工具对有关消防的信息进行分析处理、采集储存等活动,这样有利于一切消防资源的高度共享与共用。而它的实质是各个级别的消防部门在每一项消防任务中的实践活动对其所掌握的的消防资料进行下一步的研究,这样可以为以后一切有关灭火、救援等事件提供参考意见。

近几年来,所有的消防部门都以计算机网络为基础的通信建设为前提,将“金盾工程”作为依托,他们都差不多完成了有关网络运行的基本设施建设。到此为止,按照消防部门所接到的统一安排,我国所有的消防部门正在积极的推进“消防业务一体化的信息系统”的任务进程,我们会用信息化的手段对各种消防业务进行整理和整合,在最大程度上实现数据的共享,并且将消防信息的作用发挥到最大,最少要在消防部门中形成一个消防信息安全系统,以期望大幅度的提高消防部门的信息化水准,达到以信息化带动其他现代化的目的。这样不仅可以将消防部门工作人员的基层基础进行夯实,还可以提高消防人员对灭火救援等能力。

3.消防部队计算机信息系统安全管理方面的问题

3.1 计算机网络接入环节有一定的安全隐患

随着现代化的不断推进,我国消防部门也在推进消防信息化方面的建设,随之而来的是消防信息网的接入方式也在不断发展变化,它们已经从传统意义上的有线与无线的接入方法变成了甚至是可以通过手机进行信息网络连接,这种信息接入法的多样化与接入终端的多样化就决定了消防信息网具有开放性的特征,既然存在开放性的特征,那么一些病毒木马、安全漏洞以及信息泄密等安全问题肯定会接踵而至。

3.2 消防部门的计算机信息系统安全意识薄弱,安全管理等制度难以全面落实

在我国,各个地区的消防部门为了保护计算机信息系统的安全,都制定了相关的管理制度,并且这些制度在一定程度上是非常严格的。可是在实际的操作中却不是如此,很多人都漠视这些制度,越权使用和泄密等现象是普遍存在的。

3.3 缺少具有专业素质的管理人员

到目前为止,有很多的消防部门都缺少经过培训后具有专业素养的网络安全管理人员。因为一旦管理人员没有必备的网络安全管理素质,那么就会留下很多的管理漏洞,而这些漏洞将可能成为黑客等网络不安全因素所攻击的突破口,这样会造成很多不必要的损失。并且绝大多数的消防信息安全网络管理员基本上都是使用静态的口令来保证系统的安全,一旦静态口令遗失了,那么很可能就意味着整个消防网络计算机系统会全面崩溃。

3.4 消防计算机系统缺乏备份系统,会给重建计算机系统带来麻烦

一旦出现系统崩溃的情况后,有很多的消防计算机网络信息安全系统在重建的时候,为了经济考虑而没有建立一个备份系统,并且建设完成的网络计算机安全系统没有随着系统的更新而更新,这样会导致网络系统存在者安全隐患,由于没有备份系统,一旦出现了问题也很难及时的去修复它。

3.5 网络安全相关的技术人员比较缺乏,在开发的过程中存在着安全隐患

近几年来,由于消防部门信息化的进程越来越快,部门内部的技术人员已经到了很难满足技术需要的程度了,因此会有很多的软件部门或公司参与到消防部队计算机信息安全建设中来,并且这种情况越来越多,因此这些软件公司等工作人员对消防部队的计算机信息安全技术的掌握,给整个系统的安全增加了负担。

4.对策分析

针对上述的消防部队计算机信息安全出现的隐患,将会从技术与管理这两方面提出自己的一点看法。

4.1 技术方面

(1)建立一个全面的网络安全管理系统,从而对网络进行监控和扫描评估,并且要查找网络安全漏洞,再经过修补漏洞和对计算机系统进行优化配置在最大程度上消除安全隐患和修补安全漏洞。

(2)个计算机配置防火墙,利用防火墙的功能来制定安全访问的控制标准,将自己所允许的数据与访问人员进入自己的内部网络系统,而那些不被自己认可的资料与人员拒之门外,并且要注意禁止一些黑客来自的网络进行访问,这样可以有效地防止他们将网络上的重要数据进行删改和移除。

(3)首先建立一个科学合理的定期计算机系统安全评估程序,并且可以自动对其进行更新处理,其次要对一些重要的数据进行备份,最后制定一个应对紧急事件的具体可行的措施。必须要为计算机网络系统的安全提供有力的保障,钥匙系统随时都处于安全状态。

(4)安装一个“一机两用”的监控系统,这样可以对消防计算机网络新安安全系统进行密切监控,一旦有一些违规接入互联网事件的发生,可以快速的锁定计算机并且发出警告,同时还要将监控记录记录下来。

(5)在计算机中安装一个全方面防毒的杀毒软件,将网络上的病毒设置与之相对的软件,通过这些杀毒软件对电脑进行全方位的保护,并且将它们进行自动升级,这样也可以是计算机免遭病毒危害。

4.2 管理方面

(1)加大消防部队见算计信息网络安全的宣传力度。在消防部队内部进行计算机系统安全重要性的基本教育和基础防范理论的传播,要让消防部队所有人员都知道计算机信息系统安全的重要性,并且了解到基础防范知识。

(2)要对消防内部计算机信息网络安全管理人员进行培训,并且要积极的引进人才。积极的引进计算机人才可以把消防部队招收人员的范围扩大到招收大学生的层次上,可以提高消防部队工作人员的整体知识素养。另一方面还要对内部的计算机人才进行培训,制定科学的培训计划。

(3)制作一套切实可行的安全计划,和专业的网络公司签订维修保护协议,并且与该网络公司的人员一起为本消防计算机系统制定可行的安全计划,可以和具有经验的网络工程师进行商谈或者直接将其聘请,以指导消防部门进行对计算机信息网络安全的监察工作。

(4)贯彻实行已经制定的计算机信息网络安全管理制。制定一些安全管理制度,比如说:外部人员访问网络需要登记报备、消防部队工作人员进出机房的管理制度以及管理人员维护计算机网络安全的制度等。在指定这些制度的时候,必须要所有人都坚决履行,并且相互监督。

5.结束语

随着计算机网络技术的发展,它的安全问题也会作为重大话题出现在会议室等地方,因此为了防止消防部队计算机系统出现问题,我们要努力提高自己的隐患警觉力与在商讨出新形势下对计算机系统的安全保护措施,并将其不断完善。

参考文献

篇6

Abstract:Fromtheinformationeconomicsandbehavioreconomics,thispaperanalyzestheformingmechanismofBankingcreditcapitalunsafety,definesthecreditcapitalsafetycreatively,andsummarizesfiveasymmetricinformationformsinbankingcreditmarket,inparticular,theasymmetricinformationamongcommercialbanksandbetweencommercialbanksandcreditratingagencies.Ithaspracticalimplicationstoavoidtherisksassociatedwithexcesscreditandotheractivities.

Keywords:asymmetricinformation;capitalsafety;adverseselection;moralhazard

金融是现代经济的核心,而银行又是现代金融体系的核心。实践表明,一个国家经济金融危机将首先反映在银行业,由于金融风险的高传染性,银行业的危机又将进一步加剧经济危机的发展力度。而在我国商业银行目前经营模式下,信贷风险仍是我国商业银行面临的最主要和最重要的风险,大约占到了总体风险暴露的60%左右。因此,从某种意义上讲,信贷资产的安全直接关系到一个银行整体运营的安全,严重情况下还将影响一个国家金融、经济、政治的安全。特别是近年来出现的蓝田、托普、德隆、普马系、周正毅等事件给我国银行信贷资产带来了巨大的损失,引起了人们对银行信贷资产安全性的高度关注。影响银行信贷资产安全的因素是多方面的,如外部宏观经济形势、信贷契约的不完全、借款人的还款能力与还款意愿及银行自身信贷管理缺陷等,但笔者认为,信息不对称才是影响银行信贷资金安全的深层次因素。

一、信贷资产安全内涵的界定

从目前国内外学术界的研究现状看,专门对资产安全,特别是信贷资产安全的研究文献并不多,对资产安全还未形成认同程度较高的定义。资金安全概念是干胜道(2006)在《企业资金安全性控制研究》[1]一书中首次提出来的。他认为所谓资产安全性是指资产能够按照原持有目的正常周转,价值不发生减损之状况,并将资金安全性从狭义和广义两个角度加以理解。狭义上的资金安全性指的资产安全性,即存量资金安全性。在广义上,资金安全性还应包括流量资金安全性和增量资金安全性。从静止的角度看,资产是资金物质形态的具体表现,抽象来源则是负债和所有者权益之和;从运动的角度看,所有的资产都要不停地运动与周转,由一个运动形态转化为另一个运动形态,若资产在某种资产形态上静止不变,则就要发生资产的损失,即产生资产的不安全性。从概念的源泉来看,“安全”一词属于国际关系学的范畴,安全是指一种不受威胁,不会产生损失的状态。因此,我们可以从国际关系学的角度出发,结合金融学、财务管理学的思维方式给银行信贷资产安全下定义。笔者认为,银行信贷资产安全是金融安全的微观层面,是对银行信贷资产核心价值的维护,是指在商业银行的经营交易活动中,信贷资产能够按照资金原持有目的保持正常运转,债务人(借款企业)能够按时归还银行贷款本息,债权人(贷款银行)从事先约定好的信贷契约交易中得到的权益(预期现金流量)价值不发生减损的状况,信贷资产核心价值能够不断实现保值、增值的过程。但是实践中由于许多不确定因素将直接影响借款企业的偿债意愿和偿债能力,致使借款企业不能按时归还银行贷款本息,形成不良信贷资产,严重影响信贷资产的安全。美国经济学家弗兰克·奈特认为,风险是一种可测量的不确定性。因此,减少不确定性就可以减少风险程度。根据申农的信息理论,市场交易的双方信息是不完全的、不充分的,交易的一方总比另一方拥有更多的信息。因此,风险的不确定性实质上是由于交易双方之间的信息不对称导致的,而信息可以用来消除这种不确定性状态。如果信息增加,不确定性程度就会减少,相应的风险程度也就会降低,资产安全性也会增强。[2]所以,从这个意义上讲,信息不对称无疑是影响信贷资产安全的主要因素。

二、信息不对称与商业银行信贷资产安全分析

(一)商业银行与借款企业之间的信息不对称

在银行信贷交易中,借款企业是资金的实际使用者,对于资金的实际投资项目的收益和风险、贷款偿还概率、贷款还款意愿、财务状况等情况,处于信息优势地位,而商业银行作为资金的提供者,不能直接参与和彻底监控资金的实际运作,处于信息劣势地位。商业银行与借款企业之间的信息不对称主要从以下两方面影响信贷资产的安全:一是“逆向选择”[3](393-410)风险。因为借款企业比商业银行拥有更多的信息,当质量好的和质量差的借款企业出现在同一市场上,银行不能确切地判定和预测单个借款企业的风险水平,而只能根据市场上借款企业的总体平均风险状况来确定贷款利率,这就导致那些低风险的借款企业由于贷款成本高于其预期水平,进而会改变选择其他的融资方式,会退出信贷市场。而这样市场上剩下的就是那些很大程度上属于风险偏好型的“劣质客户”,商业银行将资金贷给这些“劣质客户”后,借款企业的平均风险水平将会上升,致使银行进一步提高贷款利率,这样长期反复进行下去就将导致信贷市场上出现所谓的“劣质客户驱逐优良客户”的效应,那些积极争取贷款的借款者其实就是最可能造成信贷风险的借款者,这就是所谓的“逆向选择”。该效应将严重危机银行信贷资产的安全。二是道德风险。由于商业银行与借款企业之间的信息不对称,贷前借款企业会为了获取银行的贷款尽力包装,千方百计隐藏那些对其申请贷款极为不利的信息,甚至与中介机构“合谋”提供虚假信息,以骗取银行贷款。而贷后因商业银行与借款企业在风险承担和收益获取方面的不对等,加上银行不可能全面地对借款人行为实施有效监控,借款企业就有可能为了获取高额利润而改变资金的原有用途,直接影响银行信贷资产的安全。

(二)商业银行与商业银行之间的信息不对称

虽然《商业银行内部控制指引》第二十二条中规定了“商业银行应督促授信管理部门与其他商业银行之间就客户调查资料的完整性、真实性建立相互沟通机制。对从其他商业银行获得的授信信息,授信工作人员应该保密,不得用于不正当业务竞争”。但在实际经营活动中,各商业银行都把客户授信、贷款等信息作为重要的商业秘密,不愿意与同行实现信息共享。而借款企业往往利用商业银行之间信息的这种不对称性,在多家银行之间进行谈判与博奕,尽量压低贷款利率,并要求一系列优惠待遇,致使部分银行间恶性竞争,银行贷款利率不能有效全面地覆盖风险,从而增大信贷风险。由于商业银行间信息的高度不对称性,一旦贷款出现风险信号,借款企业不能还款时,各家贷款银行往往从自身利益出发,各自为政,采取简单的资产冻结、处置等资产保全措施,这种各自为政的行为实质上将给银行信贷资产整体上带来更大的损失。

(三)商业银行所有者与经营管理者之间的信息不对称

在信息经济学中,一般将信息占有优势的一方称为“人”,信息占有劣势的一方称为“委托人”。在两权分离的条件下,商业银行所有者和经营管理者之间,经营管理者处于信息优势地位,是“人”,而所有者处于信息劣势地位,是“委托人”。因为银行的经营管理者对于信贷项目的风险与收益、借款人的偿还概率以及自己在信贷工作中的努力程度等具有较完全的信息,而作为商业银行的所有者则处于信息的劣势地位。由于所有者和经营管理者之间天生的利益目标函数不一致,导致商业银行所有者所追求的利益目标函数是保持股东权益的保值与增值,实现股东权益的最大化。而经营管理者更多的是追求自身收入、福利、政绩等自我效用的最大化。正是因为商业银行所有者与经营管理者之间信息的不对称性,特别是目前我国国有银行资产所有权虚置,产权所有者人格的虚有化,所有者对经营管理者有效监督激励机制的缺失,导致银行经营管理者会利用其“人”的信息优势谋取自身效用的最大化,出现商业银行“内部人控制”的特殊现象。但当二者利益存在冲突时,还将出现人损害委托人利益的情况,影响银行信贷资产的安全。如部分商业银行的经营管理者为了自己的私利,违规放贷,到处“寻租”等行为。

四)商业银行上下级机构间的信息不对称

我国商业银行目前业务机构通常是按照行政区域设置的,基本模式是总行——各省级分行——各市级分行——各县级支行——信贷员。总行为一级委托关系人,信贷员是最终人。体系内部,各级委托人又是上一级的人。信息不对称广泛地存在于商业银行整个经营管理体系之中。委托人对人从事的信贷经营活动只有一个大致的了解,而人作为具体信贷经营活动的执行者,对信贷项目的风险与收益、借款企业的还款概率与还款意愿及自己工作的努力程度具有较充分的信息,追求的目标是自身效益的最大化。由于目前我国商业银行普遍还未建立起对人科学、有效的激励约束机制,因而人往往为了自身利益的最大化,存在严重的机会主义倾向与“败德行为”,严重影响着信贷资产的安全。

(五)商业银行与信用中介评级机构间信息不对称

我国目前社会信用管理体系十分薄弱,行业规范性的法律法规建设严重滞后,信用中介评级机构发育尚不成熟、不规范。商业银行与信用中介评级机构之间也存在较明显的信息不对称现象,信用中介评级机构相对处于信息优势地位,对被评估的借款企业拥有较多的信息,而商业银行则处于信息相对劣势的地位,所获取的信息和对借款企业的认知了解程度主要来自于信用中介评级机构。商业银行与信用中介评级机构的目标函数又不一致,商业银行追求的是信贷资产流动性、安全性和盈利性三性的统一,而信用中介评级机构追求的是自身利益和效用的最大化,具体表现为所收取的评估费用的多少。由于目前信用中介机构行业规范性的法律法规及细则制定还极不完善,对于出具虚假、不实评审报告的中介机构约束不够,惩处力度不大,因此,实践中许多信用中介评级机构为了自身效用的最大化,与借款企业“合谋”,提供虚假信息,编制虚假评审报告,骗取银行信贷资金,严重影响银行信贷资产的安全。

三、信息不对称条件下加强银行信贷资金安全管理的对策建议

(一)尽快建立完善企业和个人的资信管理体系,加大对失信违约行为的惩戒力度

和先进国家相比较,当前我国信用管理和信用服务体系建设严重滞后,造成了市场各交易主体行为的异化。如美国的信用管理体系已十分完善,已经建立起标准普尔、穆迪、邓百氏等市场的专业信用评级公司,收集和掌握了美国上千万家企业和个人的信用资料和数据,银行可以通过购买专业信用评级公司的信息,实时检索到借款企业的资信信息,以辅助其信贷决策。因此,为了防范由银企间信息不对称所引发的逆向选择和道德风险,我国要尽快建立和完善企业和个人的资信管理体系,并建立严格的失信违约惩戒机制,加大对失信违约行为的处罚力度,提高其失信违约的成本,推进整体信用体系的建设与完善。另外,进一步采取措施,出台和完善相关法律法规,引导和规范信用审查、评级等中介公司的健康发展,提高资信评级中介机构的专业化水平,加大对出具虚假审计、评级报告的中介机构的惩处力度,利用市场化的运作机制,将其彻底驱逐出市场,并争取建成一批具有国际专业水平的资信评级公司。引导资信评级中介机构积极开展对企业和个人的资信评级工作,让资信状况和信用评级成为企业和个人行为的一个重要的激励和约束因素。

(二)加强公开信息披露,建立有效的市场约束

公开信息披露,是利用市场无形的约束来加强对企业和银行监督管理的一种有效手段,有利于事先发现风险,提高信息对称度,防范道德风险。巴塞尔银行业监管委员会在《新资本协议》中将信息披露作为新资本监管框架下的三大支柱之一,可见信息披露的重要性。而我国目前商业银行和企业的公开信息披露还很不充分,很不规范,信息披露不及时、不全面、不真实的状况还很大程度地存在。因此,必须尽快加强商业银行和企业公开信息的披露工作,尽快出台相关法律、法规及规章制度,积极采取措施,进一步规范银行和企业的信息披露工作,加大对违规信息披露行为的处罚惩戒力度,减少银行和企业间信息的不对称程度,利用外部监督者来督促商业银行和企业提高经营管理和防范风险水平。

(三)建立商业银行间的信息沟通与协调机制,降低银行间信息不对称

篇7

一、引言

近年来,食品安全问题频频见诸报端,2008年“三鹿牌婴幼儿配方奶粉”重大安全事故的发生使人们的视线再次聚焦食品安全问题。

食品安全事故的发生,其根本原因是食品信息的不对称。美国学者尼尔森等人在197年代提出的理论把商品分为搜寻品、经验品和信任品三类。食品应该说同时兼具以上三类商品的特性,但最本质的属性应是信任品。对于食品的信任特性,由于消费者无法判断,使生产者很难建立质量声誉,食品市场甚至会出现低质量驱逐高质量的“柠檬”现象。同时我国食品安全监管存在多头监管的问题,一旦出现安全事故,就易出现“扯皮”现象。根据萨缪尔森的定义,食品安全有严格的非竞争性和受益的非排他性,因此也是一种公共品。按照科斯第二定理,如果食品安全公共品的产权能够得到有效的制度安排,那么资源就能够有效配置,从而社会的福利实现最大化。否则,就会妨碍资源的有效配置。

二、 信息不对称下的逆向选择与道德风险

社会劳动分工和专业化的发生使每个人都拥有完全信息的假定几乎是不成立的,不对称信息的存在是社会劳动分工和专业化在经济信息领域的具体表现。因此,市场信息在市场参与者之间呈不对称分布,产品市场信息呈不对称的特性是自然而然的事情。一般来说,消费者在购买之前不能判定想要购买的食品是否是安全的,这种情况决定了在消费者和生产者之间存在食品质量安全信息的不对称。

1.逆向选择模型

假设奶粉市场上有优质奶粉和劣质食品两种商品,它们各占50%。SH和SL分别代表优质食品和劣质食品的供给,DH和DL分别为优质食品和劣质食品的需求。在可以卖得好价钱和买到优质食品的期望下,SH和DH分别高于SL和DL。因此,优质食品的均衡价格(100元)高于劣质食品价格(50元),但优质食品的均衡销售量(50000件)与劣质食品相同。

由于现实经济中信息分布的非对称,食品厂商对食品质量了解高于消费者。如果消费者原先认为买到优质食品的可能性为50%,即消费者预期食品的质量为平均质量,将使图1中优质食品市场需求线向左移动到DM,但图2中劣质食品市场的需求线将向右移动到DM,结果,优质食品的销售量减少为25000盒,劣质食品销售量增加到75000盒。市场上劣质食品的比例高达75%,高于买主的预期。

据此,消费者将预期进一步修正为:在食品市场中买到优质食品的可能性为25%,即食品质量为中下等。结果,图1和图2中优质食品和劣质食品市场的需求曲线均移动到DLM,但这时市场出售的优质食品依然低于消费者的预期,造成市场需求曲线继续向左边移动,直到市场上仅仅保留劣质食品为止。结果,市场出清时仅仅有劣质食品在市场上。

2.道德风险

“柠檬”市场的一个重要结论是,在非对称信息市场中,商品质量依赖于价格,这是“便宜没好货”的标准经济学解释,但我们看到很多出现质量问题的食品价格并不便宜,还高于一般同类食品,而且是名优产品或免检产品。三鹿问题奶粉正是国家的“免检产品”。然而,“免检”制度要发挥它的预期作用,前提条件是诚信观念深入人心,生产企业能做到自律。显然,目前这个前提条件和基础并不坚实。从而引出另一个问题,即免检制度下的道德风险。

在食品企业取得“免检”标志后,由于信息不对称,政府并不清楚该企业是否和取得免检标志前一样注重产品质量,这时就易产生道德风险。由此来看,免检制度为企业生产劣质产品反而提供了保障,道德风险不可避免。

三、政府与企业博弈

1.食品质量检查博弈

假设A为厂商生产劣质食品较之生产优质食品所得的利润(假设其等于要交给政府的各项税款),C为监管部门的检查成本,F是厂商被检查出生产劣质食品所付出的代价(假设其等于政府检查出劣质食品的收益)。假定C<A+F。 S为监管部门检查的概率,E为厂商生产劣质食品的概率。如图3所示。由于此博弈不存在纯战略纳什均衡,所以分析其混合纳什均衡。

因为S为监管部门检查的概率,E为厂商生产劣质食品的概率。给定E,监管部门选择检查与否的期望收益为:

K(1,E)=(A+F-C)E+(A-C)(1-E)=EF+A-C

K(0,E)=0E+A(1-E)=A(1-E)

令K(1,E)=K(0,E),得,E=C/(A+F)。所以,如果厂商生产劣质食品的概率小于E,监管部门的最优决策是不检查,否则相反。

给定S,厂商选择生产劣质食品与否的期望收益是:

K(S,1)=(-A-F)S+0(1-S)=-(A+F)S

K(S,0)=-AS+(-A)(1-S)=-A

令K(S,1)=K(S,0),得S=A/(A+F),即如果监管部门检查的概率小S,厂商的最优选择是生产劣质食品,否则生产优质食品。

该博弈的混合纳什均衡是S,E,即监管部门以S的概率检查,而厂商以E的概率生产劣质食品。

由此可以得出两点结论:一是加强日常检查的重要性。二是上述博弈也证明了完全废除免检制度也不一定就是最有效率的做法,如果能采取方法让企业加强自律,企业生产劣质食品的概率降低,那么减少检查是监管部门的最优决策。

2.监管部门寻租博弈

假设1: 劣质食品厂商在市场上销售劣质产品所获取的利润是L。若被监管者查处,对其的惩罚是P,且P>L>0。

假设2: 监督者是风险中性的,其工资收入为w。监管者可以利用手中的权利来寻租,但他收取贿赂的同时可能会因食品安全事故受到惩罚,并将失去工资收入。F 代表监管者因食品安全事故受到的惩罚,λ代表惩罚的概率,0<λ<1。

假设3: 当劣质食品厂商决定对监督者行贿时,行贿金额为其所获利润的倍,0<<1。如果监管者接受假冒伪劣食品厂商给予的贿赂,将会默许其在市场上继续经营,形成监督者和劣质食品厂商的重复博弈。如果监管者拒绝了贿赂,将对假冒伪劣食品厂商给予更严厉的惩罚A’,A’>A。

假设4: 假冒伪劣食品厂商和监管者都是理性的参与人,博弈的信息结构为双方的共同知识。

在第一阶段,劣质食品厂商被监管者查处,其考虑是否对监督者行贿; 在第二阶段,监督者考虑是否接受假冒伪劣食品厂商的贿赂。下面分两种情况利用逆向归纳法求解此博弈的子博弈完美纳什均衡:

情况1: 博弈的第二阶段: 若(1-λ)(L+W)-λ(F+W)>W,监管者因食品安全事故可能受到的惩罚F及被惩罚的概率λ比较小,使其接受贿赂的期望收益大于不接受贿赂的收益w,那么风险中性的监管者将接受贿赂。

博弈的第一阶段:(1-)L >0>L-P,即劣质食品厂商行贿优于不行贿。因此,劣质食品厂商将选择行贿。在此情况下该博弈的子博弈完美纳什均衡为{( 假冒伪劣食品厂商贿) ,( 假冒伪劣食品厂商行贿,监管者接受) },“双赢”的均衡结果使假冒伪劣食品厂商和监管者在食品市场上长期合谋。

情况2: 博弈的第二阶段: 若F、λ增大使(1-)L,(1-λ)(L+W)-λ(F+W)<W,即监管者接受贿赂的期望收益小于不接受贿赂的工资收入,风险中性的监管者将拒绝贿赂。在这种情况下,博弈的子博弈完美纳什均衡为{(假冒伪劣食品厂商不行贿) ,(假冒伪劣食品厂商行贿,监管者不接受) }。伪劣食品厂商生产伪劣食品的预期收益为L- A<0,理性的劣质食品厂商可能不会从事劣质食品的生产,从而达到了政府监管的目的。

我国长期以来对食品实行多部门监管,涉及食品安全监管职责的有工商、质监、卫生、农业、药监、商务等将近10个部门。按照科斯第二定理,如果食品安全公共品的产权不能得到有效的制度安排,就会妨碍资源的有效配置。我国食品安全公共品的产权并不明确,部门之间容易出现“扯皮”现象, 这在客观上使一些监管者权力寻租的成本即惩罚F、被惩罚的概率λ比较小。因此,劣质食品厂商与监管者在食品市场上合谋是博弈的均衡结果。一方面形成了同一种食品、同一环节的监管职能为多个监管机构所分割,以及各监管机构间职能范围交叉重复的现象。另一方面还可能因监管机构间的协调沟通而出现监管的空白,有经济利益时各监管机构竞相争夺监管权,而出现问题时又都不承担责任。这种监管体制客观上使一些监管者权力寻租的成本比较小,接受贿赂、与劣质食品厂商长期合谋是风险中性监管者的理性选择。

参考文献:

[1]乌家培 谢 康 肖静华:信息经济学[M].北京:高等教育出版社,2007:234-235,246.

[2]岳中刚:信息不对称、食品安全与监管制度设计[J].河北经贸大学学报,2006(5):36 -39.

[3]乔 娟 李秉龙:信息不对称条件下食品质量安全问题与监管[J].中国牧业通讯,2006(12):18-22.

[4]卢佳妮 王延辉:食品安全的信息不对称分析[J].理论界,2007(11) :240-241.

篇8

一、 电算化会计信息安全存在的问题

(一)开放的网络系统所带来的信息安全风险

互联网是一个开放的系统,连接在互联网上的计算机可以相互间传递和共享各种信息资源。当网络系统应用于企业的财务管理时,会使得会计信息安全存在隐患,一方面现在的黑客和计算机病毒越来越猖獗,黑客的入侵技术日益高超,计算机病毒的破坏力越来越大;另一方面网络软件本身的通信线路和后门程序等的缺陷,也使得会计信息安全难以得到保障。

(二)软件开发和设计的缺陷所带来的信息安全风险

在软件的开发和设计过程中,研发人员不可能将可能面临的风险和问题都考虑在内,一般是根据用户所提出的具体要求,由专业的计算机人员进行研发。计算机人员缺乏相应的财务管理知识,在对会计信息安全的考虑上会存在一定的偏颇,使得开发的软件与实际需求不符,同时对系统中存在的各类会计信息没有采取严格的保护措施,使得稍微具有一些数据库知识的人都可以进入数据库管理系统,窃取各类会计数据,甚至对企业的会计信息进行修改,这极大地威胁了企业会计信息的安全。

(三)操作制度不完善所带来的信息安全风险

目前很多企业在使用财务软件时,本文由收集整理系统密码成为公开的密码,软件的保护功能形同虚设,使得任何人都可以通过系统用户对会计信息进行浏览甚至是修改,同时操作制度不完善,实际工作中不按照制定好的规程来进行操作,系统管理员随意地将密码告诉别人甚至是自行修改数据,这些都给会计信息安全带来了很大的风险。

二、 加强电算化会计信息安全的内部控制对策

(一)员工综合素质的控制

企业内部会计控制制度是否能够得到有效实施,关键在于员工的综合素质和职业道德水平。电算化环境对员工的综合素质提出了更高的要求,要求会计人员不仅要掌握财务知识,还要掌握相应的计算机应用知识。当今时代,计算机技术日新月异,财务知识及相应的法律法规也在发生着很大的变化,因此企业必须构建完善的培训体系,加强对会计人员的业务培训和职业道德教育,确保会计人员能够对财务信息系统进行熟练运用,减少系统运行后出错的可能性,同时确保会计人员严格遵守《会计法》,在实际工作中依法办事,避免其徇私舞弊。与此同时,还要加强对全体员工的法制教育,让员工清楚地认识到人为危害电子数据的安全属于严重的违法行为,从而从根本上杜绝企业内部窃取或修改财务信息等违法行为的发生。

(二)信息输入的控制

作为会计信息系统应用的第一步,信息输入是实现其他功能的前提,因此企业必须制定标准的操作规范来确保信息输入的真实、及时和完整。首先,企业要制定信息输入的细则,如输入人员、输入时间、输入内容、修改数据后原始数据的处理情况,确保操作人员的每项数据输入都有规可循;其次,企业要制定完善的信息审核制度,不但要审核原始单据的真实性、合规性、完整性和合法性,还要审核输入的信息是否与原始单据一致、操作人员是否留下确认的标记、信息是否输入到正确的业务流,从而为信息的下一步处理提供依据。

(三)组织和岗位的控制

电算化环境下,企业原有的会计岗位分工发生了变化,这就需要对各组织和岗位的职责进行重新划分,确保各司其责。首先,企业要加强部门间的组织控制,将涉及电算化会计信息安全的部门分为系统开发部门和系统使用部门。系统开发部分主要负责会计信息系统的开发和维护,系统使用部分主要负责会计信息系统的日常使用;其次,企业要明确系统管理人员、维护人员、操作人员和审核人员的职责权限,确保各个岗位的人员各司其责,不得兼任。

(四)网络安全的控制

篇9

现在我们所处的时代是高速发展的信息时代,在这样的时代当中,对信息的依赖程度是与日俱增的,这就是信息时代带给人类最直观的感受,计算机网络信息已渗透到学习、生活及工作的各各方面,全球化已经普及,信息时代给生活的环境带来了莫大的便利,但是也该认识到另一方面的问题,就是计算机网络信息安全问题,电力系统应尤其注意这方面的安全问题,因为只要电力系统计算机网络信息出现安全隐患,不仅是电力企业本身遭受损失,附带着人民及周边企业都会遭受不同程度的影响。

1 电力系统计算机网络安全问题

计算机网络信息安全问题主要是指来自外部恶意攻击及一些破坏,当然也有极个别的内部隐患。如计算机网络信息出现了隐患,很可能造成相关的保密信息被恶意窃取。在电力系统中一般都是将控制系统与信息系统相分隔,这样可以避免来自外部的恶意攻击等外部因素直接造成生产系统的损失。网络信息中常见的安全隐患有系统的合法用户或者非法用户无意或恶意造成的风险,还有在组建系统的过程当中产生的威胁,管理人员的不正确操作、系统和软件中存在漏洞、设备故障等等物理方面的风险因素,另一方面还有网络信息中的恶意病毒及木马的入侵等等,无论哪一种风险所造成的损害,在通常的情况下都会使数据丢失,或者数据准确率降低,这样就使得数据的可靠性、完整性和保密性大大的降低,所以对于企业来说,确保计算机网络信息的安全是在信息时代的现阶段应首要做的安全防范措施。

2 计算机网络信息在电力系统中的应用现状

伴随着计算机网络技术的发展,电力系统的生成运行和办公系统都实现了计算机控制的自动化,计算机网络信息给人类带来了巨大的便利,同时层出不穷的木马、病毒、恶意攻击事件等都有给电力系统内部网络的安全带了需多威胁,一些必须与外网连接的职能部门要能充分的利用外部网络的丰富信息资源及一些必要的信息交换,在利用外部网络的同时,保护内网的措施也在同步的进行,如通常的网络信息安全保护措施有防火墙技术的应用、入侵检测、病毒查杀等手段,这些措施在很大程度上能保护内部网络的相对安全,但究其根源来说,只要内网与外网相连接的通道存在,就不可能完全避免一些恶意性的信息攻击行为,除非切断内网与外网之间的通道,但是很多部门都有访问外网的需求,切断这一措施不是非常实际的做法,所以安全级别更高的网络信息安全产品和安全的解决策略就非常值得研究、探讨。

针对于电力系统来说,接入电力调度数据网的控制系统是越来越多,尤其是电力市场的发展,频繁的数据交换,使得电力系统中的计算机网络信息安全的可靠性、安全性必须得到提升,电能关系到每个人的生活和工作,也关系到国民经济的发展,所以电力系统中的计算机网络信息安全问题已经提升到国家级战略安全高度。

3 计算机网络信息中存在的安全隐患

3.1 隔离强度不够

目前电力系统一般使用的是防火墙,包过滤、网络地址转化—NAT、应用和状态检测等防火墙技术对于一般级别的网络防护已经足够,但是对于核心的控制系统来说显得有些不足,因为防火墙是逻辑实体,也有控的可能性,而且对于专用的通信协议和规约不能很好的适应,所以相对来说无法满足高度网络数据信息的安全,所以要保证泄密网的网络信息的安全就必须建立一道绝对安全的“门”。

3.2 整体防御方案部署不足

计算机网络信息安全的防范是一个庞大的系统工程,是长期的,不是短暂一时的,计算机网络信息是开放性的,而且发展的速度是迅猛的,在这样的前提下,生产控制系统也就相对越来越庞大,安全性就相对越来越低,计算机技术也在不断的更新,黑客的工具发展也是日新月异,防火墙或隔离装置安全策略也不可能一成不变,在技术不断发展和信息大量涌入的情况下必然会慢慢出现漏洞,所以技术要紧跟时代步伐,不断跟新和完善安全策略,发现并处理可能出现的漏洞,确保计算网络信息的安全。

3.3 软件应及时更新

服务器的启用必定会开发一些端口,而服务端口的软件漏洞是比较多的,无论是系统软件或者是应用软件,都必须及时更新补丁,及时的更新软件补丁不仅可以增加功能,还能修改软件中的漏洞,并且起到防病毒的作用。

4 策略

4.1 安全风险评估

电力系统安全风险评估应聘请具有专业权威的信息安全机构,组织企业内部专业人员和信息人员全程参与,对信息安全进行全面的评估,找出漏洞,并制定相应的策略,在实施完成后还需进行定期的评估和一系列改进。电力系统计算机网路信息安全系统建设着重点在安全和稳定.所以要选用相对成熟的技术产品,绝不能一味的追求全新的技术产品,着重培养信息安全的专业人员,加强信息安全管理工作必须与电力系统信息安全防护系统建设同步进行,才能真正发挥电力系统的信息安全防护系统和设备的作用。

4.2 物理设备安全

计算机网络的物理安全指的是对计算机硬件的安全保护,如系统、服务器、打印机等硬件,还包括了各种连接设备的安全保护,避免因人为和自然灾害带来的破坏。计算机系统在工作时,系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏,而电磁泄漏也会泄漏机密。所以在物理安全策略中如何抑制与防止电磁泄漏是一个十分重要的问题。一般的措施有对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并根据需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射,对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,尽可能的做到抑制电磁信息泄漏源发射,还有是利用噪声进行扰法,也就是说在信道上增加噪声,可以降低窃收系统的信噪比,这样就可以加大嘻嘻泄露并还原的难度。

4.3 设置访问限制

将电力企业信息资源分层次、等级实施保护,访问控制是进行网络安全防范和保护网络的重要手段之一,可以避免网络资源受到非法使用或者非正常的访问,访问限制也是对网络信息安全的进行保护的核心策略。

4.4 数据加密

电力企业内部必定会有一些保密信息,保护信息的使用和传播必定要受到限制,数据加密的目的正是于此,对于网络信息数据的加密方法一般有三种,链路加密、端点加密及节点加密。

5 结语

计算机网络的应用对于电力企业有着是非重要的积极作用,然而对于电力系统中计算机网络信息安全的安全防护问题,电力企业还要做许多的工作,网络信息的应用是一个发展的过程,这就要求了计算机网络信息安全也必须是以个动态的过程,需要定期的检测、评估、改进,计算机网络信息安全是一个系统工程,不是仅仅靠单一的产品或者技术就能完全解决并一劳永逸的。这些问题都需要电力企业的全体员工共同努力,计算机网络信息安全的问题是电力系统应用发展的永恒话题。

参考文献:

篇10

【中图分类号】R47【文献标识码】B【文章编号】1671-8801(2013)02-0185-02

心血管系统疾病是威胁到人民健康的重要疾病之一,患病率在逐年上升,由其引起的心、脑、肺、肾等脏器的损害和并发症逐年增高,明显降低了患者的生活质量,并严重危及患者的生命安全。心血管内科是医院中高风险的专科之一,由于心血管系统疾病种类繁多,病因复杂,来势凶猛,有时病情突然恶化甚至发生在病情已获改善的情况下,使得护理风险伴随着整个医疗活动的全过程,因此,探讨心血管内科护理工作中潜在的不安全因素,寻求相应的改进措施,增加护理人员的抗风险能力,并提高护理质量,是摆在心血管内科护理人员面前的首要任务。

1影响心血管内科护理的不安全因素

根据笔者对于心血管内科护理过程中的不安全因素研究发现,患者自身、护理人员和院方是主要的影响方面,经过分析,其具体影响因素主要有几下几方面:

1.1疾病因素。心血管、呼吸内科的患者多为老年人,住院期间发生意外的潜在风险概率较高,此外,心血管、呼吸专科病房面临的大都是发病急且进展迅速的疾病,对护理提出了很高的要求。同时,患者往往又患有慢性病,一年之中反复多次住院,病程又长,精神压力大,也给护理增加了难度。

1.2来自患者自身的不安全因素。当患者不遵守医嘱进行药物服用或饮食调理而使治疗效果不明显时,就会产生消极的心理情绪,从而影响后期的康复治疗。而当病症稍微得到缓解之后,患者往往会对疾病产生轻视心理,甚至做出如擅自离开病房的举动。因心血管疾病具有发病急和变化快的特点,在患者没有护理工作者监护的情况下很容易出现严重的发病状况。同时,因大部分患者及家属都对于治疗结果有着很高的期望值。当病情出现恶化时,常会将责任归咎于接触最多的医护人员,从而导致患者及家属对治疗护理产生不信任,最终引发不安全因素的发生。

1.3护理记录与书写方面存在的不安全因素。尽管大部分心血管内科护理工作者都已经认识到了病历记录的重要性,但仍然有部分护理工作者对于患者的病情变化不能够进行准确的记录或者出现漏记现象,致使患者的护理记录与患者真实的生命体征不完全吻合。同时,因心血管内科患者大都是发病急、需要立即抢救的患者,如果抢救时间与登记时间相差太多,护理人员只能靠记忆或感觉来进行记录,这在造成信息失真的同时,也会引发一定的医疗护理纠纷。

1.4护理人员自身因素。护理工作中,新业务的开展,对护士护理水平提出更高要求,若护士经验不足或技术水平不达标,很容易给情绪不稳定的患者带来焦虑感,导致风险发生。并且心血管疾病病情善变,治疗周期长,护士除要执行医嘱之外,还应多了解自己所管辖患者的生活、性格特点,及时与患者进行沟通,善于发现患者的心理动态,若护士缺乏耐心的解释或态度冷淡容易引发纠纷,产生不必要的矛盾。患者暂时欠缴医疗费,而护士却言辞犀利向患者催款,导致患者情绪异常波动,很容易引发纠纷,产生不良影响。

1.5与医院环境及设施有关的风险:心脏病人特别需要一个安静舒适的修养环境,如果病房管理不到位,导致病人家属过多、说话声音大,在一定程度上会影响了病人的休息、康复。如果病人受此影响而引绪激动,进而发生病情变化就会发生护理纠纷。而当医院设施不健全不完善,比如经常停水停电,或热水袋过烫,光线不足,地面湿滑导致病人摔跤等均可能导致不小的医疗纠纷。

1.6与健康教育有关的潜在风险。护患之间缺少沟通是导致护患关系紧张或演变为护患纠纷的重要因素。如没有及时告知高血压患者服药时间、注意事项,导致血压控制不良,介入手术的患者术前健康教育不充分,导致患者术后不习惯床上排便而导尿,对心绞痛的患者,未告知便秘时勿用力而导致心肌梗死或猝死等。

1.7与医疗费用有关的潜在风险。费用问题是当前较敏感的问题,患者及家属都很关注医疗费用问题,若由于护士粗心大意重复记帐或记错账,损害患者利益,介入手术的大额费用如不事先告知患者或家属所需费用,或患者欠款不注意催款技巧,极易引起护患纠纷。

2心血管内科护理质量安全管理措施

2.1掌握心血管的基本常识。要能够掌握心血管的基本常识,常用药物的剂量、方法、作用及副作用。如应用洋地黄类药物时应准确掌握剂量、用药前后密切注意心率、心律变化;利尿剂应用中应注意尿量及电解质变化;扩血管药物应用时应定期测量血压、准确控制和调节药物的浓度与使用速度;抗凝药物使用时应注意患者有无出血现象。

2.2合理饮食。在不断提高基础护理的同时,生活护理是关键。心血管疾病在饮食上往往要求低热量、低盐、低胆固醇、低脂饮食,多食蔬菜水果和粗纤维的食物,避免暴饮暴食,以少量多餐为主。这种治疗性饮食老年人不易接受,老年人牙齿松动,咀嚼不便,味觉减退,应尽量给予软、易咀嚼、易消化的含纤维较多色泽鲜艳的多样化食物,禁烟酒,多食蔬菜水果同时要防止发生便秘,适当使用缓泻剂,促进粪便软化排出。对心肌梗死患者,嘱咐其排便时不宜用力,以免加重病情。已发生便秘者可用肥皂水灌肠或内使用开塞露促使排便。

2.3提高心血管内科护理人员的工作质量。提高心血管内科护理人员的工作质量能够在很大程度上杜绝在护理过程中所出现的不安全因素。这就要求护理人员对新药的使用方法、不良反应、注意事项等进行熟练掌握,同时还应积极加强对于新技术的学习。如心脏介入手术的技术更新较快,如护理工作者不能够对术后护理工作进行及时的学习与掌握,就会导致在实际工作中不安全因素的发生。因此,应定期对护理工作者进行相应的专业培训,根据培训结果进行严格的考核。对于护理工作者自身而言,还应通过护理查房、业务学习、同事交流以及进修等形式来不断学习新知识,以提高自身护理水平。

2.4注重患者的常规检查。心血管内科护理人员应对患者的发病时间、发病史以及一般症状等信息进行充分的了解与掌握。同时,还应借助心电图、胸透、心脏彩超、动态血压等辅助检查来对患者的病症进行详细的掌握。另外,还应对患者的体重、心率、血压等数据进行熟练掌握。

2.5心理护理。病人住进医院,对周围的一切都是陌生的,加上对疾病的恐惧和忧虑,就会导致病人情绪的改变,这就需要我们仔细观察,研究各种病人的心理状态,解除情绪的干扰,使病人的心理处于治疗和康复的最佳状态。为减轻病人的焦虑和不安,应多关心病人,耐心向其解释病情。对患者应多鼓励、多肯定,同时做好家属的工作,以取得家属的支持和合作。

2.6为病人营造安静和谐的休息环境。为了病人早日康复,医护人员要以身作则,从我做起,杜绝医源性噪音,发挥主人翁的作用,对影响病人休息的各种现象要委婉制止,树立良好医护形象。

3结语

综上所述,为了杜绝心血管疾病患者在整个住院期间所可能出现的不安全因素,护士不仅要有良好的护理态度,高尚的道德情操,而且要具备合理的知识结构,比较系统完整的专业理论知识和精湛的护理技术,从而真正为患者提供高质量的护理服务。参考文献