企业网络应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业网络应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业网络应急预案范文第1篇
关键词:网络 安全 防火墙 VPN IDS
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)07-0174-01
某金融企业的计算机网络被划分成两个个部分:一个是内部网络,即在某企业系统中进行内部网络互联的广域网;一个是外部网络,即与国际互联网相连接的www网络。
内部网络采用星型的拓扑结构,以企业本部为中心,上连总公司,下辖数十个营业网点,共有信息点近千个。主干网采用光纤传输,网络地址使用的是A类地址,C类掩码。公司本部和总公司以及所辖营业网点之间采用双线路备份,主线路使用cisco路由器和电信公司光纤线路,使用ATM相连接,备份线路也是使用cisco服务器和电信公司光纤线路,使用MPLS方式连接。公司本部和其他合作往来的相关企业比如银行、邮政等通过cisco路由器和电信公司光纤线路相连。
外部网络与内部网络采用了物理隔离的方式,审批通过获准上网的客户终端通过切换信息点的方式将网络从内网断开,接入互联网获取web服务和Email服务。
2、目前该金融企业网主要存在的安全威胁
该金融企业内外网物理隔离的策略基本避免了来自互联网的网络攻击,是一种相对安全的防范措施,此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
虽然物理隔离有效杜绝了外来入侵,但网络内部依然存在很多安全隐患。
2.1 物理安全问题
物理安全产生的原因有:空气的温度和湿度等造成的系统故障、设备故障、电磁干扰、线路截获等。物理安全比较少见,但问题出现后,解决的速度比较慢,造成的损失大而持久。
2.2 病毒入侵
从广义上来讲,凡是能引起计算机故障的程序统称为病毒,传播快、种类多、范围广、破坏性大、变化快是是病毒的主要特点,即使最先进的防病毒软件也总是落后于新病毒。而且不管功能多么强大的防护技术也无法独立有效地完成安全防护任务。企业内部网络用户的一些行为也致使计算机容易感染病毒:不安装杀毒软件、安装了杀毒软件不及时升级、桌面用户在终端使用各种不可靠的移动介质等。
一旦感染病毒,轻则电脑系统变慢,重则导致用户电脑瘫痪,某些蠕虫病毒还会导致整个部门网络瘫痪,业务中断。
2.3 内部恶意攻击
在内部网络中,任意一台计算机都可以访问其他连接在网络中的计算机,互联网上的黑客手段在局域网内部同样有效,这些条件让内部人员非法获取重要信息、信息变得轻松方便,内部网络的安全性受到极大威胁。
2.4 非授权网络接入
企业内部人员的一些违规行为使物理隔离失去意义,比如内网主机擅自更换隔离卡的内外网口、网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、无线AP、以太网接入等,给整个企业内网带来严重的安全威胁。
3、网络安全策略
3.1 虚拟局域网技术
在公司网络核心交换机-cisco 6509交换机上划分多个VLAN ,VLAN的划分可以隔离广播域,提高网络性能,同时,还可以对机要部门进行隔离,比如公司业务部门用户不能访问数据中心服务器资源。提高了安全性。VLAN使网络的拓扑结构变得非常灵活机动,它可在诸如IP地址、端口、mac地址等不同形式上产生。VLAN对每个子网间的非授权访问有限制作用,并能设置MAC/IP地址绑定。VLAN工作在OSI参考模型的数据链路层和网络层上,VLAN子网间的通信通过网络层的路由器或者三层交换机来转发,运行不同地理位置的用户加入一个逻辑子网中。
3.2 防火墙技术
防火墙是不同网络或网络安全域之间信息的唯一出入口,能根据安全策略对出入网络的信息流进行有效的控制,防火墙的组成可以理解为网络过滤器和安全策略的组合,在安全策略中,主要包括网络访问、服务访问、用户认证、数据加密、病毒防御等,仅利用防护墙设备,不设置合理的安全策略,防火墙将形同虚设。公司的核心交换设备cisco 6509中有FWSM防火墙模块,安全管理人员可以设置安全策略实现对中心服务器群的保护和VLAN间访问控制。另外,公司所辖营业网点接入本部网络之前要经过天融信硬件防火墙。
3.3 入侵检测系统
入侵检测系统,英文名称Intrusion Detection System,即IDS,作为防火墙功能不足的补充,检测并报告系统中没有授权或异常状况的一种计算机系统安全技术,通过预先设置安全策略,从网络中的若干关键点收集信息、分析信息,检测网络中是否有违反安全策略的行为,分析是否有遭受攻击的迹象。IDS被认为是防火墙之后的第二道安全闸门,能帮助系统对付网络攻击。
3.4 其他措施
公司构建了整体病毒防范体系,网络中的每台工作站、服务器及网关处全部部署相应的网络防病毒产品,对每一层进行分别控制和管理,在病毒可能利用的各个传播渠道对病毒进行拦截和查杀,从而达到病毒整体防护的功效。病毒码的更新及操作系统、软件补丁的更新服务器端统一设置,客户端自动更新。
公司还采取了一些措施保证网络安全,比如主机系统双击冗余备份、严格的主机用户和密码的权限管理、自动化集中数据备份及异地备份、数据镜像、容错、数据审计,利用Ciscoworks网管软件进行网络安全监视等。
参考文献
[1]于承斌.基于防火墙的双出口路由策略的设计与实现[J].计算机系统应用,2010,(06):131-134.
[2]矫健,韩芳溪,毛忠东.网络攻击手段及防御系统设计[J].计算机工程与应用,2003,(33):168-170.
企业网络应急预案范文第2篇
【关键词】 企业维稳;思想工作;三结合
企业思想政治工作为企业维稳工作服务,关键在于企业与员工互动平台的搭建。在企业求生存、求变革、求发展的历史进程中,要不断适应国际市场竞争与国内市场竞争的主流背景下,企业不可不遇到发展进程中“瓶颈”困难的时候。当我们面对企业困难的时候,企业维稳工作的热点、难点问题必然更加凸现,我们如何发挥思想政治工作为企业维稳工作服务的作用?在此,本文试从思想政治工作为企业维稳工作服务的“三结合”,谈谈个人的肤浅认识。
1在求生存、求变革、求发展的进程中,员工思想和心态上的纠结问题
2011年,我们别无选择地踏上了电网企业主辅分离改革重组的这趟列车。国资委今年5月初下发了电网企业主辅分离改革及电力设计、施工企业一体化重组有关工作的通知。从电网主辅分离改革的运作和国际市场竞争看,通过国有资本合理流动和资源优化配置,电网主辅分离改革与中央企业布局结构调整相结合,全力打造两家综合性、具有较强国际竞争力的电力建设集团。既有利于电网公司集中精力抓好电网主业的运营和发展,又有利于电网辅业单位提升综合竞争实力和开拓国际市场的能力。
然而,主辅分离改革重组涉及全国29个省(区、市),涉及企业员工63.4万人,其中职工38.1万人,离退休人员25.3万人。是国资委成立8年来,涉及范围最广、人员最多、耗时最长、改革难度最大、保稳定任务最艰巨的一次大重组。在主辅分离改革重组中,电力各企业都会遇到自身现实的问题,在热点、难点问题的萌芽初期、胶着阶段和矛盾解决(处置)阶段,从时间上、信息上、环境上的差异,总是产生企业和员工在认知(思想)和需求(行为)上的不同差异。
当前,在基层单位尤其是困难较多的施工单位,员工思想和心态的焦虑,主要表现在:
(1)员工在思想和心态上,对自身的不适应,容易出现消极、怨气、逆反的情绪,如果没有及时的传递信息和正确的疏导,容易引发员工对企业的抵触、不合,甚至做出个人极端行为。
(2)员工在思想和心态上,对企业阶段性的困难,时常有困惑、焦虑、烦躁的情绪,如果没有及时的传递信息和正确的疏导,容易引发员工的易怒、暴躁,甚至做出集体极端行为。
(3)员工在思想和心态上,对企业在竞争中的各种变数,总会伴随兴奋与压抑、振作与消沉、执著与悲观的情绪,如果没有及时的传递信息正确的疏导,同样容易引发员工对企业的不信任、不作为、不合力。
从这些年来,施工单位尤其是变数较多、困难较多、被“边缘”的单位情况来看,由于政策的变数、组织构架的变数、市场利益的导向,等等外部环境,导致内部人员流失严重,加剧管理失弱,直接冲击着企业的发展。
员工思想和心态存在的各种情绪,是很正常的。维稳工作其目的是,释放员工心里的压力,疏导员工思想上的纠结;思想政治工作其目的是,激励员工士气,凝聚企业的合力。基于外部环境和企业内部的实际,企业员工是思想和心态,通过企业内部的良性互动氛围,是能够得到改善的。
2员工思想和心态上的纠结与维稳工作热点、难点
我们不能仅仅从主辅分离改革重组的表象看,企业引发的一些问题,都归结到主辅分离改革重组上。由于企业的竞争、生存和发展已不再是单一的、局部的、区域的,它随着市场经济的发展已经与社会发展不可分隔了,而社会的发展在全球化的挑战中,竞争的残酷性日显突出。由此而言,主辅分离改革重组是竞争、生存、发展的必然选择,企业存在的问题和员工的思想情绪问题,同样要积极面对。
那么,员工思想和心态的纠结与维稳工作的热点、难点有哪些特征?我们从社会、企业、员工三者关系来分析,不稳定的案例主要有突发性、群体性、非组织的自发组织性的特征。
产生和形成这些的特征,来自内部和外部的原因,主要有:
(1)信息渠道来源不同,信息内容的差异和信息量的差异,形成的认识观点不同。就信息的传递形式来看,通常是由上而下,由内向外,由核心层向分散层的传递,也由此容易出现信息量的递减。而它的另一面,难免负面的信息在下层的迅速扩散,导致了企业员工思想的混乱,情绪的纠结,企业的不稳定因素必然积聚。
(2)政策、组织领导、企业氛围的层面的差异,形成的员工与企业的情结不同,由此,员工的价值观念不同、行为导向不同。不难看到当政策、组织领导、企业氛围三者在一条线时,则是企业凝聚力最好是时期,若出现偏差时,不稳定的因素也由之产生。
(3)事由处置的及时性和方法的不同,产生的结果也不同。当突发事件的发生,任何时候都必须把员工群众的利益放在处置问题的首位,小到一个班组,大到国家,在遇到突发事件时,把人民利益放在第一。
这些年,我们遇到的各种案例和社会出现的矛盾问题,逐渐向群体化演变,而且,矛盾的尖锐性、问题的严重性、处置的难度,都在考验组织者、处置者的能力是否适应社会的时代性和群众利益的公共性。
就企业思想政治工作为维稳工作服务,其核心是为员工服务,在企业与员工、思想政治工作与维稳工作上,应积极主动落实好三方面的工作,即“三结合”。
3 思想政治工作为维稳工作服务的“三结合”
(1)组织保证与沟通工作相结合。健全企业的各组织机构,建立企业网络组织,保障上下信息渠道畅通。要保证沟通渠道的流畅,必须有自上而下的完善的组织机构网络,下到项目分部和生产班组,这是最基础的保证。基于上下的认知统一,通常这些组织机构网络,由企业的第一责任人负总责,分管领导抓组织和策划,要注重吸收不同层面的骨干建立层层分解的核心层,同时,要保证组织机构的启动快、应急快,通常是直线性组织管理。在沟通上,可以在企业网页上建设论坛版块,方便员工畅所欲言,方便领导及时体察民情。另外,向员工宣传领导信箱的用途及重要性,鼓励员工建言献策。同时要提供给员工与领导干部接触的机会,可以使下级与上级无障碍沟通交流。企业可以根据情况,定期开展民主生活会,鼓励员工积极针对公司的发展和个人困难,提出意见与建议,领导层及时提出整改措施,为员工解决工作和生活上的困难,切实增加员工对企业的归属感。网络渠道与组织渠道相结合,充分保障企业内部沟通及时畅通。
(2)物质福利与精神福利相结合。企业正处于困难发展的时期,物质上的福利有限,此时要将精神福利与物质福利相结合,为员工送上双重福利。领导下班组、到宿舍,送上节日的祝福和问候,如节假日发放购物券,为工地送上清凉用品等,礼轻情意重。多宣传企业文化,让员工了解企业制度,理念,价值观等,并鼓励员工积极参与企业的文化建设,让企业文化深入每个员工的内心,得到他们的拥护。企业发展过程中,多举办各种有意义的活动,如职业培训和其他团队活动等,培训为员工提供学习机会,可以提高业务能力和工作技巧,提高工作效率。而在团队活动中,可以通过团队精神和凝聚力来增加员工对企业的归属感。
(3)应急预案与危机处置相结合。企业各司属单位应分别成立应急预案与危机处理小组,及时解决各种危机。企业要高度重视事故防范,制订应急预案,并向广大员工宣传,让大家熟于心记于心,如果真发生事故,员工可以自觉按照应急预案执行,在第一时间内解决或延缓危机。当危机发生时,企业要采用正确的方法来处置危机。首先看应急预案里是否有关于此类危机的处理方法等,以最快的速度压住危机,将危机影响降到最低。如果危机在预料之外,则要逐步准确地分析危机发生的原因和可能发生的后果,制定解决措施,或请专家帮忙。最好的方法就是应急预案与危机处置相结合,建立健全应急管理机制,做好应急预案,危机处置工作,这样才能维持企业的稳定。
4结语
企业网络应急预案范文第3篇
第一条*是首都,是特大粮食销区,粮食市场的稳定,直接关系到居民生活安定和社会稳定。为保证特殊情况下的粮食(含食油,下同)有效供给,形成应对突发事件的工作机制,确保首都粮食安全,制定本应急预案(以下简预案)。
第二条本市粮食应急供给工作实行市政府统一领导下的分级、分部门负责制。区县政府要建立粮食应急机制,切实承担起本区县应急供给的责任,市有关部门要按照本预案明确的职责制定相应的应急措施。
第三条市储备粮是稳定市场的重要物质基础。本市粮食应急供给以市储备粮吞吐等经济调节手段为主,特殊情况下采取必要的行政手段和法律手段。
第二章市场监测和预警
第四条市场监测。以市粮食局信息中心为核心,建立覆盖全市78个网点的信息监测网络。监测网络的构成:(一)10个粮食批发市场。(二)18个区县粮食局(粮办室)。(三)10个粮油购销企业。(四)30个城区连锁店(或超市)。(五)10个加入本市粮食购销企业资源库的企业。
建立信息收集和制度。正常情况下,每周出一期《粮油信息》,每月出一期《粮油综合信息》,每季度举行一次粮油市场形势分析会。特殊时期,要加大监测力度,建立信息日报制度。为政府宏观决策提供依据。
通过全国粮油信息网等其它途径,了解和掌握全国及国际市场信息。
第五条预警。当面粉、大米、食油等主要粮油品种或单一品种,在半个月内市场价格连续上涨,涨幅20%左右,市粮食局要密切关注动态,及时向市政府做出市场价格信息分析的报告,并做好各项应急供给准备工作。出现以下三种情况之一时,市粮食局向市政府报警,请求启动预案:
(一)本市出现居民排队集中购粮,部分监测点出现主要粮食品种脱销断档。
(二)市场粮食供应紧张,主要粮油品种零售价格不正常涨幅达30%—50%。
(三)由于战争、病疫、自然灾害、国际封锁以及其它突发事件,造成本市粮食市场急剧波动,出现粮食供给危机。
第三章应急措施
第六条经市政府批准,本市进入粮食应急供应状态。
第七条加强宣传教育和舆论引导,安定民心。
(一)以市政府或有关部门的名义,召开新闻会,或电视广播讲话,及时向社会公布有关政策、措施及市场监测的情况,防止信息误传、谣言误导引起社会恐慌。
(二)各区县要根据市政府应急安排的精神,通过街道、居委会做好宣传、稳定工作。
第八条加大市场监测力度。启动本预案后,应急指挥网络的联系电话全天24小时开通。各区县要加强对本行政区域内粮油市场的监测,建立信息日报制度。加强对重点网点的监测,及时将粮油购销及库存情况报市指挥部。
第九条抛售储备成品粮油调控市场。
(一)全市指定4家粮食批发市场抛售。同时,全面启动承担应急零售供应的连锁企业网络及其配送中心向各零售网点配货,迅速扩大供货面。
(二)市政府通过新闻媒体公告,公布政府抛售储备成品粮油的时间、地点、品种、价格和承担抛售任务的企业名称等相关事项。
根据本市的实际情况,在市储备粮油中安排成品粮油储备1050万公斤。
第十条增加本市零售企业货源渠道、扩大市场粮油投放量。
(一)动员本市零售企业,利用原有渠道加大粮源采购力度。
(二)区县分指挥部及时上报需要安排补充货源的计划,市指挥部从市储备成品粮油中安排调剂货源,并由区县分指挥部组织本区县承担应急供应的配送中心负责配送到各连锁网点。
(三)市指挥部根据市场供需情况,可直接通知跨区县的大中型连锁企业的商品配送中心(物流中心)到指定地点,拉运储备成品粮油,补充跨区县连锁企业的零售粮油货源,扩大市场粮油投放量。
第十一条扩大生产,增加市场粮食可供量。
(一)组织粮油加工企业扩大生产,并将产品及时投放市场,增加市场粮食可供量。本市列入应急范围的面粉加工厂9个,大米加工厂2个。按月开车24天计算,月可加工出成品粮6万吨。
(二)必要时动用原粮储备。采取委托加工的办法,由企业代加工储备粮,产品由政府安排投放市场。
第十二条采取多种方式协调组织外埠成品粮油货源。
(一)发挥市粮食局竞价交易平台和粮油购销企业资源库的作用,在*粮食网站公布品种、包装规格、价格、送达时间等要求,以网上竞价的方式,集中采购市场急需的小包装粮油品种。
(二)向市政府和国家粮食主管部门报告。请粮食产区帮助本市组织成品粮或部分品种的原粮货源。
第十三条加强粮食市场管理,打击哄抬物价、制假售假等违规违法行为,维护正常的市场秩序。
第十四条如采取以上措施,仍不能稳定市场,采取全市统一限价、粮源统一分配,居民定量供应等其它必要的行政措施和法律措施。
第四章预案的启动
第十五条当粮食市场出现波动,需要启动预案时,市粮食局向市政府提出启动预案、动用市储备粮和设立市粮食应急供给指挥部的请示。全市粮食应急工作在市指挥部的领导下进行。市指挥部的组成及主要职责:
(一)组成
指挥:市政府主管粮食工作的副市长。
成员:市商委、市计委、市粮食局、市财政局、市农发行、市工商局、市物价局、市交通委员会、粮食集团、本市两家粮油批发市场、本市两家大型连锁零售企业的主要负责同志。
市指挥部下设办公室,负责指挥部日常工作。办公室设在市粮食局,办公室主任由市粮食局局长担任。
(二)职责
1.根据粮食市场形势判断粮食紧急状态,提请市政府决定实施和终止预案。
2.指挥区县政府和有关部门开展粮食应急工作。
3.审定和批准粮食应急供给方案。
4.下达应急供给指令,组织应急供给队伍。
5.全面了解和掌握应急供给工作进度,及时协调解决应急供给过程中的重大问题。
6.随时向市政府和国务院及国务院有部门报告事态变化情况,落实市政府下达的指令。
(三)分工
指挥:负责全市粮食应急供给的全面指挥。下达应急指令、签署应急方案,协调各部门的工作衔接。
市商委、市计委:协助市领导做好综合协调工作。
市粮食局:负责监测粮食市场信息和组织粮源。
市财政局:负责粮食风险基金调配。
市农发行:负责市应急储备粮油所需贷款的安排。
市工商局:负责维护粮食市场秩序。
市物价局:负责监控市场粮食价格。
市交通委员会:负责安排必要的运力。
粮食集团:负责所属企业的粮油加工和销售工作。
粮油批发市场代表:负责本市场的粮油销售工作。
零售企业代表:负责本连锁店的粮油销售工作。
第十六条区县政府设立相应的指挥机构。区县分指挥部由区县相关部门组成,一名副区长任指挥,负责指挥协调本区县的粮食应急供给工作。主要职责:
(一)负责本区县粮食市场信息监测。
(二)负责本区县粮食零售网点的安排,形成供应保障网络。
(三)负责本区县粮食应急供给队伍的组织。
(四)负责本区县应急粮食的运输。
(五)完成市指挥部交派的各项任务。
企业网络应急预案范文第4篇
关键词:信息系统;风险;措施
网络技术日益成熟的今天,信息化管理无处不在,优化信息系统是当前企业提升管理科学水平的一个重大课题。提高信息系统的运行与维护水平,是提升企业管理活动的重中之重,关系到整个企业的生死存亡,所以加强信息系统的运行与维护有着重要的意义。
一、系统的运行维护
1.系统运行维护存在的风险
(1)网络管理制度不健全,管理不科学,日常维护不及时。没有完善网络系统安全规章制度带来的风险,导致企业信息系统出错。
(2)系统运行维护和安全措施不到位,导致信息泄露和毁损,没有规范操作流程和故障处理流程,造成人为失误与故障。
(3)缺乏科学合理的责任追究机制,由于工作态度、工作作风等各种人为因素导致的系统数据未能定期备份等等。
(4)由于市场变化、政策法规变化,硬件、软件的更新引起的变化,使系统不能正常运行。对信息不加以特别保护,使信息容易被非法修改、删除、转移和伪造。
2.系统运行维护的措施
(1)在企业中信息操作系统一定要安装防火墙、数字签名与认证、入侵检测等,采用隔离控制、访问控制、信息加密和审计跟踪,确保信息系统的安全性。
(2)当系统出现意外时对系统运行要做好记录。利用密码技术对信息进行交换,实现信息隐蔽,有效保护信息的安全不受侵犯并同时对重要数据加密。
(3)在日常管理与维护中,管理员定期对各种设备进行保养、故障的诊断、排除易耗品的更换与安装等。配备专业人员负责处理信息系统运行中的突发事件,必要时和软硬件供应商共同解决。
(4)建立和健全操作管理、系统文档管理和数据管理等各项管理制度,保护计算机硬件、软件的安全。
(5)建立定期维护软件制度,定期评估应用软件系统平台的性能、功能缺陷,对网络软件中的安全缺口及时修补、操作系统升级,及时和开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
(6)定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
二、系统运行的安全管理
1.安全管理的风险
(1)硬件方面,设备缺乏保护措施和存在管理漏洞。给计算机供电不平衡,空调系统对计算机的温度、湿度等不适合。操作人员不按规定的程序使用硬件设备,故意破坏计算机硬件、致使系统运行中断或毁灭,对硬件系统造成极大的破坏。
(2)业务部门信息安全意识薄弱,信息传输线路不安全、存储保护技术有弱点及使用管理不严格等。
(3)黑客的恶意攻击行为对企业网络进行破坏与盗窃。对系统程序的缺陷或漏洞安全防护不够,不法分子利用木马、病毒、间谍软件等非法方式对企业网络进行破坏或盗用企业数据。
(4)安全技术不足,管理设备松散、员工安全意识淡薄等问题滋长病毒、蠕虫、木马等的危害,严重时有可能造成整个企业网络的瘫痪,导致系统运行不稳定甚至瘫痪。
(5)在技术上有缺陷。网络硬件、软件产品大多数都是依靠进口,这些软件大多都存在隐患,再加上人类认知能力和技术发展的有限性,都可能造成网络的安全问题。
2.安全管理的控制措施
(1)企业应当建立信息系统的管理制度,不单纯是数据,把技术资料、业务应用数据和应用软件也包括进去,来保证硬件和网络设备的安全。
(2)企业应成立专门的信息系统安全管理机构,对企业的信息安全作出总体规划和全方位严格管理,同时建立信息系统安全保密制度和泄密责任追究制度。提高企业员工安全保密意识,对重要岗位员工进行信息系统安全保密培训。
(3)企业应当按照国家相关法律法规以及信息安全技术标准,制定信息系统安全实施细则。从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识;进行全面安全分析制定防范措施和解决方案;正确配置网络病毒软件、入侵检测系统,建立安全认证系统采用相应技术手段保证信息系统运行安全有序。
(4)结合国家政策法规,企业性质和规章制度的基础上,从安全生产方面看:分出安全级别;从资产安全的需求看:分出安全级别需求。关于计算机设备,定期进行检查。利用技术手段,对硬件配置调整、软件参数修改严加控制,防止员工擅自安装、卸载软件或者改变软件系统配置。
(5)企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。系统管理员必须跟踪有关操作系统漏洞的,及时下载补丁进行防范,经常对关键数据和文件进行备份和妥善保存,经常观察系统文件的变化情况。关于网络应用,要综合利用防火墙、路由器等网络设备加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。
企业网络应急预案范文第5篇
关键词:互联网;建筑企业;资金安全
一、引言
随着网络时代的全面来临,网络诈骗、网上银行资金被盗、第三方支付平台被黑客攻击等案例时有发生,由于建筑企业资金量庞大、业务结算复杂、往来款项丰富,更成为网络诈骗的重灾领域。大部分建筑企业都采用了ERP系统,包括网上预约报账、电子结算实时到账、无现金报账、财务查询等多种方式并存于一个统一的网上综合财务平台,与业主、供货商、政府和银行之间的资金往来大部分也通过网络完成,网络结算提高了资金管理效率,降低了财务管理成本,但同时也使得建筑企业面临着严峻的网络资金安全问题。因此,建筑企业如何适应网络信息化、降低资金安全风险、运用网络信息化提高资金管理质量成为建筑业财务人关注的焦点。
二、互联网环境下建筑企业货币资金面临的风险
(一)内部风险
在全国大力发展互联网背景下,网上支付平台大量运用,建筑企业资金管理的内部控制节点也发生了很大的变化,其具体表现形式有:1.财务人员利用网上银行资金结算平台,非法占用企业资金。随着建筑企业与银行之间的账户资金结算变得日趋频繁和复杂,虽然开户银行为企业提供先进的网盾和动态口令等一系列安全产品,并制定短信通知、身份认证、限额控制、多重密码验证、防伪信息验证、私密问题设置和银行后台实时交易监控等措施,但也有不少法制淡薄的财务人员利用工作之便乱开账户、公款私用、非法占用资金,逃避银行结算监督。2.由于网购的便利性,建筑企业常常选择网络购买办公用品、项目用品、小型材料等,有的经办人员利用网络交易平台,通过网络虚开、多开、伪造或者更改原始单据,从而多报销开支,占用企业资金而非法获利。3.财务人员利用发放工资的时差,私自占用公款。建筑企业的工资发放几乎都通过银行代扣代缴或者财务人员通过网银转到员工卡上。有的财务人员根据已审批的工资发放表,利用工资发放电子数据的审核时差篡改工资金额银行明细,将本应支付他人的工资扣减,实际发放到自己私设的户头上,然后在工资发放时期将其填平。
(二)外部风险
建筑企业资金的存放和转账几乎都是通过网上银行、企业内部银行或者其他非银行第三方支付机构,其面临着外部网络的支付技术性风险,主要表现形式包括:1.网络钓鱼。不法分子以系统升级等方式精心布置一个与真实企业网站十分相似的“山寨网银”页面即钓鱼网站,非法获得客户的网银身份信息后,迅速地盗取资金。据统计,2015年有60几个用户信息数据库在网络上公开流传或通过地下黑色产业链进行售卖,共涉及到6000万条客户信息。2.木马偷袭。不法分子将木马病毒挂在一些门户网站、社交软件或者必备网页上,企业资金管理人员一旦疏忽,使用工作电脑点击就会被木马偷袭,被不法分子窃取企业账户、密码等,从而盗走网银中的资金。3.黑客攻击。不法分子向企业内部网站、内部网络或者工作电脑进行黑客攻击或者远程控制,使得企业的资金被暴露和操控,不法分子转移侵吞企业的资金。
三、互联网环境下建筑企业货币资金管理的措施
(一)提高网上支付操作的安全性
首先,对员工的职责进行界定,将不同的操作权限进行不同的等级分层,不同等级的操作权限有明确的分工,各司其职,权利和责任对等;其次,技术问题,建立数据泄露防护和应急解决方案、U盘加密、文档加密等数据保护方案,从而应对各种数据变形后的泄密事件,保障企业和用户的账户数据安全;再次,要强化防火墙和网络安全检测措施,防范外来隐患对网上银行的入侵,避免黑客侵入而造成的财务风险;第四,应加大内部审计监督力度,建立现代的内审制度,防范舞弊行为,确保企业资金安全。最后,提高建筑企业网银操作人员的职业道德素质。当操作员将相关财务信息准确录入银行系统中后,由复核员对网银交易信息进行检验,因此,对操作人员的业务素质培训也是必要的。
(二)建立企业资金风险预警体系
建立和完善资金风险预警监测机制要做到:首先,要确定重点资金、重点单位等监测对象和领域,分析资金变动走向,提前做好应急预案,提高风险应对能力;其次,企业财务系统对多次输入错误的资金密码或者在不安全电脑上登录操作施行拦截、提示或报警,强化资金管理中的层级管理,降低支付风险;再次,当企业所依赖的金融公司或者第三方支付平台发生网络故障时,企业应该建立自身的应急平台、应急机制和备灾系统,以充分保障自身企业的资金安全。
(三)进一步提高互联网技术
随着网络信息化的迅猛发展,网络犯罪日渐猖獗,严重影响着在线金融服务和企业的健康发展。因此,从外部角度来看,建筑企业应谨慎选择技术成熟可靠的挂牌银行,从源头上控制网上银行的外部风险;从内部角度来看,建筑企业应不拘一格降人才,吸引海内外优秀的互联网专家,购置先进的互联网设备,采用多重防火墙,有效分隔互联网与交易服务器,防止外部用户的非法进入。
四、结语
在网络时代背景下,各项网络技术与管理软件被充分应用于建筑企业资金管理,能提高管理工作质量和效率。但是,随着全球经济的不断进步和创新、管理范围的不断扩大及管理工作的不断复杂和艰巨,建筑资金管理中存在的安全问题和漏洞也凸显出来。加强网络环境下的建筑资金安全管理不仅依靠意识革新、制度强化、人员素质提高,同时,还需要切实加强与网络环境相适应的一系列监管与控制手段,搭建信息化网络平台,避免管理工作的纸上谈兵,杜绝资金安全问题的发生,保证企业在网络浪潮环境的可持续发展。
参考文献:
[1]财政部会计资格评价中心.高级会计实务[M].北京:经济科学出版社,2016(05).
[2]陈广胜.浅析当前环境下企业资金安全管理[J].企业导报,2016(12).
[3]邓喆,韩跃.货币资金审计中的常见问题及对策探讨[J].中国管理信息化,2015(07).
[4]付丽.关于外企在货币资金控制方面的经验分享[J].经营管理者,2013(10).
[5]符小桑.资金安全管理与风险控制研究[J].财务与管理,2013(12).
