网络技术安全自查报告(精选9篇)
网络技术安全自查报告 第1篇
按照x宣发[20××]27号文件要求,我镇对网络安全管理情况、技术防护情况、应急工作情况、宣传教育培训情况等方面内容进行了自查,现将自查情况汇报如下:
一、网络安全管理情况
我镇成立了以党务副书记xxx为组长,组织委员xxx为副组长,xxx、xxx、xxx为成员的网络安全领导小组,负责我镇的网络安全管理工作。并建立了xxx镇网络安全管理制度体系,内容包括了人员管理、资产管理及教育培训等。
二、技术防护情况
我镇严格按照国家网络安全政策及相关要求,在党政网及相关办公室电脑上安装了杀毒软件、防火墙等,并设置了密码保护,使用专门的移动存储介质等。
三、应急工作情况及宣传教育培训情况
我镇制定了网络与信息安全应急预案。按要求定期对网络安全小组成员开展安全培训,积极参加县级网络安全及保密工作培训。
xxx镇人民政府
20××年10月26日
网络技术安全自查报告 第2篇
为了进一步加强党的十九大期间网络安全及舆情监管工作,营造稳定、和谐的网络环境,特对我校计算机信息系统开展网络安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明
为了进一步加强党的十九大期间网络安全及舆情监管工作,营造稳定、和谐的网络环境,按照省网信办、市网信办及兰州市教育局《关于强化兰州市校园网络安全工作的通知》文件要求,我校成立了专门的网络信息安全自查小组。对本校网络安全进行全面自查,小组成员按各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
xx小学网络信息安全自查小组
组长:xxx 副组长: xxxxx 成员:xxxxxx
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
3、机房使用的用电线路必须符合安全要求,定期检查、检修。
4、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
5、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
6、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断 每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(三)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道 获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动硬盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、开展安全检查,及时整改隐患
1、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
2、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
3、本周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
4、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客、学校公众号等发布、谈论国家秘密信息以及利用QQ、微信等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
四、存在问题
网络技术安全自查报告 第3篇
新恶意软件不断蔓延传统安全防护措施面临失效危险
上周,该厂商的安全研究人员发现,Hacking Team使用了UEFI BIOS Rootkit来确保他们远端控制系统(RCS)代理程序安装在目标系统上,即使重新安装操作系统、重新格式化或使用新硬盘,都会在微软Windows系统启动后再度被植入。
此外,其还发现一个新的销售终端(Po S)威胁——Gama Po S现在正通过Andromeda僵尸网路来进行广泛传播。搜索POS系统中的信用卡数据,并且对信用卡账号进行搜集,进而导致受害者的资金或信用卡信息被窃取。
安全专家表示:“与传统的恶意软件相比,新发现的恶意软件具备更强的抗查杀功能。例如利用BIOS启动功能、定制化攻击代码等方式来躲避杀毒软件的查杀,Getmypass等新型恶意程序已经能逃过市面上55种杀毒软件的查杀,这让用户更难监测到它们的存在。”
安全漏洞吸引更多关注全球十几亿用户受到影响
利用知名应用程序的漏洞来进行网络攻击是向来是黑客最常见的做法之一,受害者甚至包括网络安全防护措施严密的政府与军事目标。监测显示,最新的Pawn Storm活动正在利用未经修补的新Oracle Jave漏洞来展开攻击,这是2013年以来针对Java的第一个已知零时差攻击。该攻击活动集中在高知名度的敏感目标,包括一北约成员国和一美国国防机构。
而Adobe Flash Player的漏洞则让更多的个人用户感受到了安全漏洞的风险性。由于有消息指出黑客利用Flash的安全漏洞来控制人们的电脑,Firefox和Chrome浏览器封锁了旧版本的Flash Player,这导致全球十多亿用户在使用浏览器时接收到Flash被阻止的信息,如果不更新Flash或解除浏览器的阻止,用户将难以浏览网页上的Flash视频。
为了修补最近被发现的多个漏洞,7月14日的“周二”更新日不仅包含微软的Windows系统,Adobe也发布了一个Flash Player更新来修补两个已经被放到网络上的漏洞。同期,Oracle也释出了重要修补更新,修补了二十多个Java安全漏洞。
此外,Trend Micro监测到的网络安全事件还包括:
联合航空以百万飞行里程奖励黑客发现安全漏洞——联合大陆控股公司提供数百万飞里程奖励黑客,感谢他们发现了该航空公司网站的安全漏洞,为美国航空业创下了首例。
FBI一举获破全球最大黑客黑市论坛Darkode——FBI最近发动了一个逮捕行动,一举获破规模庞大、防卫森严的黑客黑市Darkode。该黑市是全球黑客交易危险恶意软件的所在,为网络攻击提供了源源不绝的“弹药”。
智能摄影头疑出现被入侵事件——在用户在购买智能摄影机监控家中状况时,发现摄像头自动追踪,并且APP显示同时间有两位用户登录浏览画面,怀疑摄像头遭他人入侵。在物联网的趋势下,许多电子产品都具有联网功能,如果程序出现漏洞易导致个人隐私外泄,用户最好定期检查更新,并采取及时关闭网络、使用更复杂的密码等防范措施。
网络技术安全自查报告 第4篇
国家互联网应急中心日前发布《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受到了更为严重复杂的境外网络攻击,网络银行和工业控制系统安全受到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。
报告提出,政府部门应尽快制定出台国家网络安全战略,为各部门开展相关工作指明方向;立法和执法部门要加大网络犯罪立法、惩治和量刑力度,形成有效震慑;互联网主管部门要加大网络安全行政监管力度,增强对互联网信息和增值业务服务商的管理。
2012绿色网络之旅活动正式启动
由国务院新闻办公室、工业和信息化部、文化部等部委机构指导、中国互联网协会主办的中国网民文化节近日宣布,其与垃圾信息举报中心共同举办的绿色网络之旅活动正式启动。
据介绍,2012年绿色网络之旅活动将在2011年的基础之上,围绕建设健康、安全、诚信的互联网这个主题,利用微博、网站平台推广网络知识,增强网民自身的安全意识,进而推进公众能够发现、快速识别网络安全风险隐患,最终促进互联网使用环境更安全、更健康。
2012中国互联网大会首推移动客户端
为契合2012中国互联网大会“开放·诚信·融合——迎接移动互联新时代”的主题,中国互联网协会日前推出中国互联网大会移动客户端,并正式发布Android版本。这是中国互联网大会首次推出移动客户端。
网络安全自查报告 第5篇
自查报告
为了规范校园内计算机信息网络系统的安全管理工作,保证网络安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立计算机信息安全领导小组
组 长:刘礼学
成 员:黄明璞、熊邦朕。
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《学校网络安全管理制度》,同时建立了《白沙河小学网络安全领导小组》,《学校网络安全管理制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了学校的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、学校电脑、班班通坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了360安全卫士,防止病毒、反动不良信息入侵校园网络、Web服务器。
2.安装360杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.密切注意CERT消息。
5.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和教师都能接入因特网,在查阅资料和进行教学的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校电脑、班班通、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
白沙河小学
网络安全自查报告 第6篇
网络安全自查报告
按照市卫计委关于转发河北省卫计委办公室《开展网络安全自查工作》的通知要求,我站立即组织展开系统网络安全检查工作,现将自查情况汇报以下。
一、网络信息安全整体评价情况:
我站严格依照上级相关要求,积极完善各项网络安全制度、充分加强信息化安全工作职员教育培训、全面落实网络安全防范措施、信息安全风险得到有效下降,应急处置能力切实得到进步,保证站内网络系统延续安全稳定运行。
二、网络信息安全工作情况
(一)信息安全防护管理
1、我站目前运行一套血液信息管理系统,并安装了专用网络设备VPN,双机热备及异地备份等应急系统,实现内外网的物理隔离,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
(二)信息安全应急管理
1、制定了初步应急预案及数据恢复操作规程,并随着信息化程度的深入,结合我站工作实际,不断进行完善。
2、坚持和站内计算机系统定点维修单位联系计算机维修事宜,并给予应急技术最大支持。
3、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要题目及整改情况
根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,今后要在以下几个方面进行整改。
存在不足:一是专业技术职员较少,信息系统安全方面可投入的人力有限;二是规章制度体系不完善;三是碰到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
网络信息安全自查报告 第7篇
网络信息安全自查报告
第一篇:
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。
我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。网络信息安全自查报告
第二篇:
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit
1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络信息安全自查报告
第三篇:
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照谁主管谁负责、谁运行谁负责、谁使用谁负责的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
网络信息安全的自查报告
一、现
状
与
风
险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局―区局―地(州、市)局―县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的`犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。
同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。
同时,计算机相互共享之间设有身份认证和访问控制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;
在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
网络技术安全自查报告 第8篇
关键词:XBRL,EDI,加密技术,VPN,数字签名
一、XBRL的定义
XBRL是可扩展商业报告语言的简称, 这是一种新的财务和商业信息报告标准。XBRL实质上是一种数据描述语言, 通过它可以使各种商业信息在不同软件、平台、技术 (包括Internet) 间实现数据的可靠提取和顺畅交换, 并且依据底层的元数据的重新组合能够使财务报表适应变化的会计制度和报表格式要求, 给财务报表数据的存储、传递、再利用提供有效的工具。
按照XBRL国际组织的定义, XBRL是商业和财务数据电子化交流的一种语言, 是用来改革全世界商业报告的语言, 它有助于商业信息的编制、分析和交流, 为提供和使用财务数据的所有人提供低成本、高效率的服务以及可靠而准确的商业信息。布赖恩·伯杰伦对XBRL的定义如下:XBRL是一个关于对财务和商业报告数据进行及时、准确、高效和经济的存储、处理和重制以及交流的开放式的不局限于特定操作平台的国际标准。上海证券交易所给出的定义为:XBRL是XML于财务报告信息交换的一种应用, 是目前应用于非结构化信息处理尤其是财务信息处理的最新标准和技术。XBRL在证券行业的应用, 能够实现证券业内、业间的上市公司信息共享和互操作, 进一步推动我国上市公司信息披露和证券信息服务业的规范、有序发展, 实现上市公司信息网上披露。
二、XBRL的实施与安全需求
世界上许多国家和地区, 如英国、美国、加拿大、澳大利亚等都积极投入XBRL项目的研发应用。XBRL引发了会计信息化领域新一轮的研究热潮, 在我国的理论界和实务领域都得到了迅速的发展。在《上市公司信息披露电子化规范》框架下, 上海证券交易所将XBRL应用于2003年年报摘要及2004年第一季度报告、中报摘要、年报摘要和年报全文摘要披露。深圳证券交易所于2005年1月正式推出改版后的基于XBRL的“上市公司定期报告制作系统”。2005年4月上海证券交易所正式成为XBRL国际组织的会员;10月20日, 中国定期报告部分XBRL标准获得XBRL国际组织批准, 成为我国上市公司年报的正式标准。
XBRL的优点是显而易见的, 它在不改变现有会计准则的条件下, 财务报告的编报标准趋向统一, 格式更加灵活, 跨平台一致性显著增强。然而, 在XBRL的实施过程中, 也面临很多问题, 网络安全是其中之一。由于互联网的开放性, 任何终端用户都可进入和访问网络中的资源, 这也使得XBRL实施过程中的信息安全问题日益突出。
信息安全有四个主要的指标: (1) 保密。这是指保证信息不会被未授权的人发现、知道。 (2) 完整。保证数据的完整, 凡是未授权的人都不能对其进行改变或者破环。 (3) 有效。保证不会过度地拒绝合法使用者访问文件、计算机等资源。 (4) 授权使用。保证只有被授权的人在被授权范围内使用资源, 而未被授权的人或以未授权的方式都不能使用资源。
三、EDI与XBRL的相似性
EDI (Electronic Data Interchange) 译为电子数据交换, 也称电子数据贸易或无纸贸易。EDI将贸易、生产、运输、保险、金融和海关等行业的商务文件, 按国际统一的语法规则进行处理, 使其符合国际标准格式, 并通过通信网络来进行数据交换, 是一种用计算机进行商务处理的新业务。国际标准化组织 (ISO) 将EDI描述为:将商业或行政事务按照一个公认的标准, 形成结构化的事务处理或信息数据格式, 是一种从计算机到计算机的数据传输方法。
将EDI与XBRL运行原理进行对比分析, 我们可以看到二者具有极大的相似性。
1.XBRL和EDI实施的最终结果都是标准化的数据。XBRL实现了财务信息特别是网络财务报表的标准化, 使得不同软件、平台、技术间的交流得以实现。而EDI则是将商务文件转化为标准格式即EDI标准报文, 实现了商务信息的标准化传输。
2.XBRL和EDI在发展中都形成了相应的国际标准, XBRL的技术标准为国际会计准则基金会的XBRL标准, EDI采用的技术标准为EDIFACT。
3.两种标准化文件都可以在开放性的互联网上进行传输, 提高了信息的可获取性并最终降低了信息获取成本。基于互联网的信息传输具有低成本、高效率的特征, 也增强了信息的可获取性, 使其更具实用价值。
4.XBRL和EDI在实施中都面临互联网所带来的挑战, 即信息资源更容易被黑客窃取或者被病毒破坏, 如何保证信息的真实性、完整性、有效性, 成为二者实施中的共同问题。
EDI的发展已经比较成熟, 由发展初期的VAN EDI到现在的互联网EDI, 在其转变过程中也经历了许多互联网信息安全问题的挑战, 最终逐渐发展成熟并得到广泛的应用。从这一角度, 部分EDI安全策略对基于XBRL会计报告的实施极具参考意义。
四、网络安全措施
网络技术可以使得会计信息的使用与传输范围大大扩展, 实现了实时办公、远程操作和无纸化办公, 大大提高了会计系统的操作效率, 节约了企业成本, 增强了企业竞争力。但是网络是一把双刃剑, 在一个缺乏安个保障的网络上运行会计信息系统, 将容易出现信息被非法访问、篡改或攻击的现象, 可能会导致企业机密泄露、数据丢失或破坏, 从而蒙受经济损失, 所以, 会计信息系统的网络信息数据安全是其正确、可靠运行的重要保障。常见的网络安全策略包括加密技术、数字签名、VPN、互联网协议等。
1. 因特网传输协议选择。
因特网为信息传输提供了众多的方式, 这些方式配上相应的安全措施可用于传输各种信息, 甚至一些关键数据。因特网EDI的实现基于应用层, EDI报文通常包含非文本信息, 所以可采用IETF (因特网工程任务组) 制定的一系列Internet/MIME (多用途Internet邮件扩展) 协议。在MIME V1.0版本中, 定义了七种报文类型, 同时对每一“报文类型”又定义了“子类型”, 并规定在头域中采用“类型/子类型”格式予以表示。“类型”用来说明报文体的一般类型, “子类型”则说明这种类型的报文采用的具体格式。接收方在接收到采用“类型/子类型”说明的报文时, 应调用相应的解释程序对报文体进行处理。
2. 数字加密。
数字加密技术可以防止公用或私有化信息在网络上被拦截或窃取。上市公司可以根据需要对全部资料进行加密, 在考虑成本效益的情况下也可以对部分重要资料进行加密。加密方式主要有两种, 即对称加密与非对称加密 (又称公钥加密) , 二者构成了整个信息安全体系的基础。对称加密方式的算法主要有DES、3DES、RC2、IDEA等, 其中IDEA算法在形式上与DES类似, 但使用128位的密钥, 强度高于DES。加密和解密密钥都可从同一个主密钥派生出来。IDEA的设计倾向于软件实现, 到目前为止, 从公开发表的文献看, 对IDEA尚未找到破译方法。对称加密方式加密解密速度快, 适用于大量文件的加密, 但其密钥管理难度较大。公开密钥加密算法主要为RSA算法。该算法已经成为事实上的公开密钥密码算法标准, 得到了广泛使用。由于使用者只需一把公开密钥, 密钥保管难度较小, 但公开密钥加密算法加密解密速度相对较慢。
基于这两种加密方法的特点, 实务中二者经常被结合使用, 通过公开密钥加密技术来简化对称密钥的管理, 同时也可解决纯对称密钥模式中存在的可靠性和鉴别问题, 贸易方可以为每次交换的信息 (如每次的EDI交换) 生成一次性的会话密钥。
3. 数字签名。
数字签名是密码学理论中的一个重要分支, 它的提出是为了对电子文档进行签名, 以替代传统纸质文档上的手写签名, 可以验证消息源的可靠性, 还可以保证消息发送者不能否认发出的消息, 因此它必须具备五个性质: (1) 签名是可信的; (2) 签名是不可伪造的; (3) 签名是不可重用的; (4) 签名的文件是不可改变的; (5) 签名是不可抵赖的。数字签名的实现, 一般是由信息的发送者通过一个单向函数对要传送的消息进行处理产生其他人无法伪造的一段数字串, 用以认证消息的来源并检测消息是否被修改。消息接收者用发送者的公钥对所收到的用发送者私钥加密的消息进行解密后, 就可以确定消息的来源以及完整性, 并且发送者不能对签名进行抵赖。
4. 虚拟专用网 (VPN) 。
VPN技术是实现安全传输的重要手段之一, VPN充分利用隧道、认证、加密等技术手段, 使用户可以利用现有的Internet等公共网络, 安全地远程访问内部网络资源的网络系统。它通过在公共网络建立临时、安全和稳定的隧道来扩展企业内部网络, 在远程用户、公司分支机构、商业合作伙伴与公司的内部网之间建立可信的安全链接, 实现对重要信息的安全传输和保护。
VPN技术结构如图3所示。
五、总结
信息安全问题是网络应用系统最大的问题之一, 尤其是对于存储了许多机密数据和商业数据的网络会计信息系统而言。针对信息安全技术的原则与策略, 结合网络会计信息系统的特点, 可以构建一个信息策略的基本框架, 结合密码管理、权限设定、防火墙设置等方式, 将网络会计信息系统的安全风险降到最低。
XBRL在包括我国在内的全球范围内得到了迅速的发展, 网络信息安全成为其发展过程中不得不关注的问题。通过上文的分析我们可以看到EDI与XBRL的相似之处, EDI安全策略中的加密技术、数字签名、VPN、互联网协议等网络安全技术在XBRL的实施过程中有很强的现实意义。目前理论界和实务界多关注于XBRL信息在财务信息交换中的应用, 然而安全问题是XBRL财务报告在互联网上传输必须面对的问题, 只有在XBRL理论体系的构建中充分考虑相关安全技术的应用, 从根本上解决基于XBRL会计报告的安全问题, 才能使基于XBRL的网络财务报告获得更快的发展。
参考文献
[1].布赖恩.伯杰伦著.廉小红等译.XBRL语言精要——21世纪的财务报告.北京:中国人民大学出版社, 2004
[2].George H.Bodner, William S.Hopwood著.卢俊译.会计信息系统.北京:清华大学出版社, 2003
[3].张天西.网络财务报告:XBRL标准的理论基础研究.会计研究, 2006;9
网络技术安全自查报告 第9篇
【关键词】食品药品安全;监督管理;技术支撑体系
近年来食品药品安全事件层出不穷,有毒有害食品药品花样翻新,食品药品安全已经成为最大的民生问题,切实加强食品药品安全监管,已经成为最大的民生工程,也是政府取信于民的最大民心工程。2010年以来,西安市对教育卫生的投入每年达到总投入的70%,教育卫生事业有了长足的发展。目前社会事业欠账最多的就是药品食品安全监督管理事业。为了改善西安市食品药品技术监管条件,保证全市人民食品药品安全,维护药品餐饮市场法律尊严,维护广大群众根本利益,强化政府管理的手段,经过认真调查研究,形成了此报告。
一、西安市食品药品安全监管技术支撑体系的现状
由于医药产业的快速发展,以及食品、化妆品行业的复杂局面,食品药品安全监管面临着巨大的压力和挑战,西安市食品药品检验所办公用房拥挤,检验设施老化,监管手段落后,存在着诸多急需解决的问题。
(一)基础设施建设滞后,监管能力薄弱
1.业务用房面积严重不足
目前市药检所仅有业务用房3300余平方米、实验用房2200平方米,与国家规定相差甚远,缺口高达57%和59%,用房面积严重不足,已经无法满足不断发展的食品药品安全监督管理需求。
2.实验室环境不符合国家规定
西安市食品药品检验所位于城市中心地区,周边环境嘈杂,噪音污染大,楼下是电子产品卖场,楼上有多家写字间,电磁干扰、机械振动等因素严重影响实验室检测结果。
3.现有业务用房结构不合理
市食品药品检验所现有房屋是2001年经主管部门同意由食品药品检验所与房地产开发商联合建设,建设初期是以商铺和写字楼为目标进行规划设计,未考虑实验室特殊要求,存在着结构不合理、功能区分不明确等问题,不同检验功能要求的实验室无法有效隔离,检验人员办公室与实验场交叉,严重制约了检验检测任务能力的提高。
4.“检不了、检不出、检不准、检得慢”问题突出
由于受到硬件设施的制约,目前西安市药检所检验检测能力较低。据统计,2011年西安市药检所接受药检任务共计2626件(批次),其中36批次由于技术原因检不了、21批次检不出,37批次检不准,18批次检测周期超过技术要求时间。
5.实验室存在环境污染、安全隐患等重大问题
由于硬件设施限制,西安市药检所实验室中各种压力容器存放与检验人员混为一室,要求独立安装的仪器设备混放一处,大量有机溶剂无专用库房,易燃易爆气体不能做到规范放置,无法有效隔离,极易发生安全事故。此外,实验室通风设备和管道安装困难,无法完成正常的维护,有毒有害的气体、废水直接排放,不但影响了实验结果的准确性,而且长期危害工作人员的身体健康,也污染了周边环境。
(二)与同类城市相比,技术支撑体系建设差距较大
近年来,西安市食品药品安全监督技术支撑体系不断发展完善,在食品药品安全事件的甄别、认定以及打击犯罪等方面都起到了有力的保障作用。但根据调研情况来看,西安市与同类城市相比,技术体系建设仍然存在很大差距。
1.西安药检所基础设施建设落后
在15个副省级城市中,食品药品检验所建筑占地面积最多为哈尔滨市46亩,最少为西安市8.4亩,城市人口达800万以上的6个城市中,除西安市以外,其他均达到20亩以上。在同类城市中,西安市食品药品检验所建筑占地面积远远低于23.7亩的平均数。
2.西安药检所检验职能狭窄
15个副省级城市中有14个城市的药检所除食品、药品检验职能外,都已具备能独立开展化妆品、药材检验的职能,多数已成立单独的医疗器械检测中心。目前西安药检所只能开展传统的食品药品检验检测业务,不具备全面检测管理的条件。
(三)与西部特大中心城市和国际化大都市地位不相适应
二、西安市食品药品监管技术支撑体系建设的必要性
(一)食品药品安全监管是事关民生和社会稳定的头等大事
民以食为天、食以安为先。食品药品安全事关人民群众身体健康和生命安全,事关社会稳定和健康发展,已成为全社会高度关注的热点与焦点。
近年来,食品、药品、保健品安全事故频发,人民群众深恶痛绝。党中央、国务院高度重视,胡锦涛总书记、温家宝总理、李克强副总理多次作出重要批示,强调要切实把加强食品药品安全监管作为一件大事来抓,同时对加强我国食品药品医疗器械检验检测能力建设提出了明确要求。2011年12月7日,国务院常务会议审议批准了《国家药品安全规划(2012—2015)》。规划要求,“加强国家级药品检验机构建设,改善省、地(市)级机构实验室条件”。“十二五”期间,各级检验检测机构都将加大投入,投入力度前所未有。在今年西安市召开的“两会”上,政府工作报告中提及公众关注的几项重大民生问题,食品药品安全是其中之一,要求加大食品安全监管力度,启动食品药品检验检测中心项目建设。可见,食品药品安全已成为党中央、国务院和西安市上下高度关注度的重大民生问题。
(二)技术支撑体系建设是行政监管的有力支持
一流的监管,需要一流的检验手段和技术支撑。行政监管和技术监督的关系如同“鸟之双翼、车之两轮”,缺一不可。加强监管、解决突出问题、确保食品药品安全,首先需要加强技术支撑体系建设。
随着科学技术不断创新,不法分子利用高技术手段给食品药品中非法添加化学物质、滥用食品添加剂及生物性污染引起的食品药品安全事件时有发生,传统的常规检测方法很难检出和发现食品药品的非法添加材料,给新形势下食品药品安全监管工作带来极大的压力。建设现代化的食品药品检验检测中心,是发现和查处食品药品安全问题不可或缺的载体和依托,是食品药品安全问题预警、突发事件处置和日常监督检查的重要技术手段,也是国际上食品药品安全监管的通行做法。
nlc202309011117
(三)技术支撑体系建设是促进制药工业和食品工业健康发展的基本保证
食品药品生产、加工、经营企业是食品药品的源头,加强食品药品技术支撑体系建设,既是对食品药品行业健康发展负责,更是对百姓的饮食用药安全把关。
目前,西安市有药品生产企业108家、药品批发企业260家、药品零售企业1800家、医疗单位5259家,药品生产企业占全省60%以上,药品批发、零售企业占全省70—80%,医疗器械生产企业占全省85%。全市餐饮服务企业36062家,其中学校及职工食堂1748家。生产和消费食品药品的企业虽多,但西安市食品药品安全的产业基础比较薄弱,企业素质不高,准入门槛低,多、小、散的问题尚未彻底改变,生产条件简陋,工艺落后,很难保障食品安全。特别是城乡结合部、背街小巷和农家乐、农村宴席等领域和部位监管薄弱问题还比较突出,制售假劣食品药品小作坊、黑窝点屡禁不止,食品药品安全还存在许多隐患和死角。建立健全食品药品技术支撑体系建设,已成为当前做好食品药品监管工作的首要任务。
(四)技术支撑体系建设是推动西安市经济板块发展的技术配套手段
西安市目前拥有“五区一港二基地”。这些经济板块,既是西安市的增长极,也是西安市的后发优势。现代产业集聚发展,必须具有相应的技术支撑体系,建设好西安市食品药品检验检测中心建设项目,可以使西安市的板块经济发展如虎添翼。
(五)技术支撑体系建设是申报国家药品检验口岸所的必要条件
西安市国际港务区建成后,将承担国际陆港口岸业务,作为与内陆港的配套,口岸药检所必不可少。西安市的不少制药企业如西安杨森制药公司的原料药、辅料全从国外进口,西安市一些药厂的中成药、保健品也不断走向国际市场,西安市食品药品检验所限于各种条件,不符合申报国家口岸所的要求。每年相关业务只能由省所代做,而数千万的税收白白流失。只有尽快实施西安市食品药品检验检测中心建设项目,有一个好的实验室硬件条件才能申报国家药品检验口岸所,才能获得巨额税收,有效增加西安市财源。
(六)技术支撑体系建设是推进西部大开发、建设国际化大都市的硬件要求
国家西部大开发战略实施十年来,西部地区各城市都有不同程度的发展,西安作为西北的特大型城市,是西北经济发展的龙头,建设国际化大都市目标需要西安建设国内一流的食品药品检验检测中心。
三、西安市食品药品安全监督技术支撑体系建设的可行性
目前,西安市食品药品安全监管技术支撑体系建设已得到各级政府和相关部门的大力支持。西安市新一届政府在政府工作报告中明确提出要启动西安市食品药品检验检测中心建设项目。
国家食品药品监督管理局承诺在“十二五”专项中支持该项目2000万元以上,陕西省食品药品监督管理局也表态对西安市食品药品检验检测中心建设项目将给予积极支持,《西安市国民经济与社会发展十二五规划》也将“西安市食品药品检验检测中心项目”列为“十二五”期间民生工程重点项目。
四、实施西安市食品药品安全监督技术支撑体系建设项目的设想
建议以西安市食品药品安全监督管理技术支撑体系建设、实施食品药品检验检测中心建设为契机,进一步整合食品药品监督管理职能机构,将西安市的食品药品检测、指挥、管理机构集中在一处,形成合力,提高工作效率。
(一)总体布局
建议食品药品安全监督管理技术支撑体系集一个所五个中心于一体,即:食品药品检验所、投诉举报中心、药品不良反应监测中心、食品安全应急指挥中心(组建)、医疗器械检测中心(组建)、药品认证管理中心。项目建成后,将彻底改变西安市食品药品监督管理系统和检验检测机构基础建设落后的局面,为切实提高西安市食品药品监管水平提供强有力的保障。
(二)功能布局
食品药品安全监督管理技术支撑体系建设项目主要为西安市食品药品检验所、投诉举报中心、药品不良反应监测中心、食品安全应急指挥中心(组建)、医疗器械检测中心(组建)、药品认证管理中心等建设新的业务用房。
(三)建设规模
1.用地选址和用地面积
项目选址拟定为西安市北辰大道以西、凤城八路以北的团结村(市公安局项目以西)。该处土地面积约89亩。按照国家《指导意见》及调研掌握的数据,考虑到代征道路、代征绿地等因素,在保障近期30亩净用地面积的基础上,近期项目用地面积暂定为50亩,剩余39亩土地可考虑作为远期的发展用地,或者作为项目代建单位预留的开发建设用地。
2.建筑面积和人员编制
市食品药品检验所现有人员编制为68人,按照西安市现有人口计算,人员编制规模为0.08人/万人,人员编制规模与其他副省级城市人员编制规模平均水平相比较低。考虑到业务用房建设及使用的长期性,因此在建筑面积的核算上,适当考虑未来发展的趋势。以未来西安市发展成关中——天水经济区的国际化大都市,城市人口1000万人为核算依据较为合适。
按照之前确定的人员编制规模0.12人/万人计算,未来市食品药品检验所人员编制达到120人是较为合理的。与此同时现有的信息投诉受理中心有工作人员8人、药品不良反应监测中心有工作人员9人、拟成立的食品药品安全应急指挥中心、医疗器械检测中心拟定工作人员分别为11人、25人。综合统计共有工作人员约173人。按照人均建筑面积150平方米的标准计算,本项目总建筑面积约为25950平方米。
(四)资金来源
西安市食品药品安全监管技术支撑体系建设项目建设估算总投资约为1. 8亿元。资金来源初步构想是,积极争取国家食品药监局“十二五”期间对西部地区食品药品安全规划资金支持2000万元,省局支持资金1000万元;市食品药检所现有综合大楼资产置换5000万元;西安市“十二五”期间分三年安排基本建设专项资金1亿元。
五、加快建设食品药品安全监督技术支撑体系建设项目的措施建议
西安市食品药品安全监督技术支撑体系建设项目是事关全是人民饮食用药安全的福祉,事关政府形象和权威,事关西安市国际化大都市建设,事关西安市产业发展的技术支撑,一定要把好事办好。
(一)建议将项目列入西安市今年民生工程建设计划,重点支持。建议市委、市政府以深入开展 “三问三解”活动为契机,将此项目列入西安市今年民生工程建设计划,重点支持,加强考核,切实解决突出问题,为百姓“解难题、惠民生”,全面推进项目工程的建设。
(二)加强领导,成立项目建设领导班子。鉴于该项目的重要性,建议成立由主管副市长挂帅的领导班子,加强领导。
(三)统筹西安市食品药品安全监督技术支撑体系建设,既考虑现实,又兼顾发展。项目建设应统一规划、分步骤实施。建议将此地块约89亩土地全部规划用于本项目。扣除道路、绿化等公共用地,可提供50余亩的建设项目用地。根据资金状况,分阶段、分步骤实施。
(四)加强督办、尽快完善项目立项、规划、土地等建设前期手续。2011年6月20日,市政府常务会议(第14届149次)决定:“对食品药品检验检测中心建设项目进行论证,尽快立项”。请市政府协调督办各相关部门、有关区政府加快工作进度,落实建设条件,特事特办,限期完成项目建设相关手续的批复。
(五)协调、落实项目建设资金。根据同国家食品药监局和省上协商的情况,建议市政府决策由市财政拨专款解决征用土地的费用,其余基本建设所需资金由申请中、省补助资金、土地房屋置换资金,发改委预算内基本建设资金等方面筹集解决。建设资金的来源也可部分采取以土地开发换取代建的方式,由市投资公司协调市食品药品检验所建设。
课题组顾问:崔玉凤 白湘霖
课题组组长:徐 楠
课题组副组长:葛金城
课题组成员:李百华 赵 勇 曹培银
张 汶 邹 旻 席书娟
【网络技术安全自查报告】相关文章:
法院网络信息安全自查报告06-26
单位网络安全自查报告07-19
网络安全工作自查报告04-16
银行网络安全自查报告05-28
政府网络安全自查报告06-03
商务局网络信息安全自查整改报告08-25
赵颜小学学校校园网络安全自检自查报告05-15
银行网络安全自查08-12
银行网络自查报告08-12