本站原创
摘 要:军队会计信息化建设应以“科学发展观”为指导,充分借鉴国内外
关键词:军队会计 信息化 建设
:A
文章编号:1004-4914(2012)09-137-02
军队会计信息化建设是一项系统工程,涉及部门多,范围广,技术复杂,只有形成一套相应的政策法规才能促进军队会计信息化建设协调一致和整体效能的提高。
国内信息安全厂商发布的《2010中国企业安全报告》显示:我国政府、军队、教育科研等机关单位已经成为攻击的对象。2010年,高达90%的传统企业内网曾经被成功侵入。因为大型、相似配置的网络(网络中的计算机均采用相同的操作系统和应用软件)某一个应用软件存在弱点或缺陷,受到攻击后可能导致整个网络被摧毁。尽管军队网络与外界网络理论上是物理隔离的,但军队网络上的很多资源是由专门的途径取自于外界网络,比如一些地方网站被做成镜像共享于军队网络,军网上共享的软件、音乐、电影多来自于地方网络,制作网站的模板甚至操作系统、应用软件本身都是来自于地方网络或光盘,因此计算机病毒难免会随着这些载体进入军队计算机网络。
随着财务保障对信息化保障系统的依赖性不断加强,财务系统的安全隐患大大增加,极有可能大量的会计信息通过网络传递时,存在被截取、篡改、泄漏等风险。因此,会计信息安全系统是会计信息安全保障的物质基础,是夺取“制信息权”和信息优势的重要保障。建立会计信息安全系统,主要包括网络防御系统、信息安全态势感知系统、网络认证与审计系统、会计信息安全监测与评估系统。
摘自:毕业论文前言www.udooo.com
会计信息化建设的先进经验,坚持理论联系实际的原则,采取理论研究与实践运用相结合的方法整体推进。军队会计信息化建设作为军队后勤信息化建设的重要组成,有利于发挥会计信息的牵引、粘合、增效作用,有利于推动后勤保障模式由人力密集、数量规模、条块割裂型向科技密集、质量效能、形散神聚型转变,有利于极大地提高军队会计工作效率。关键词:军队会计 信息化 建设
:A
文章编号:1004-4914(2012)09-137-02
军队会计信息化建设是一项系统工程,涉及部门多,范围广,技术复杂,只有形成一套相应的政策法规才能促进军队会计信息化建设协调一致和整体效能的提高。
一、制定军队会计信息化的法规体系
军队会计信息化法规体系是指有关军队会计信息化建设的法规按照一定的原则和方法组成的有机联系的整体。(一)体系构建
我军会计信息化法规体系建设,应以传统军队会计法规规范为基础,不能脱离传统军队会计法规,其基本的法学理念和法律规范应予以继承。其次着眼于军队会计信息化的需求和军队会计工作形势任务的发展变化,借鉴国内外的有效做法,吸收改革的成果和有效的管理经验,要以《中国人民解放军立法程序暂行条例》和《军事法规军事规章条例》为准绳,构建军队会计信息化法规。按照“依法治军、依法理财”的总体要求,以国家的法律法规和财经方针政策为依据,最终形成覆盖面广、科学严谨、结构合理的军队会计信息化法规体系,推动军队会计信息化建设的健康快速发展。(二)完善体系
根据法规标准体系的要求,一方面,要着眼于会计信息化建设实践发展,加快制定新的法规标准;另一方面,要对现有会计法规进行完善和修订,不适应的要废止,部分不适应的要修订。军队会计信息化法规建设,要具有前瞻性和预测性,结合其自身的特点,着眼于信息化作战的需要,制定相应的法律程序和细化相关法规条文以作为军队会计信息化活动的规范和准则,界定军队会计信息化活动的质和量,明确军队会计主客体在运行过程中的权利、责任和义务关系,保障军队会计信息化建设的健康发展,确保军队会计工作有序的展开。因为只有制度化,才有规范化和专业化。(三)衔接配套
由于信息技术的推广给军队会计信息化业务带来了很多影响,这种影响就要求我军会计信息化法规更要具有技术性、严谨性,既要积极鼓励信息技术的发展,又要在法规的概念术语表述上科学、严谨、明晰、易解。与此同时还要对法规标准体系的统筹规划,科学制定,纵向上保持法律、法规、规章各层次有机联系,紧密衔接,防止出现断层或缺失。横向上保持财务结算等相关法规规章的协调统一、完善配套。
(四)不断更新
军队会计信息化建设分层递进、逐步积累的特性,要求军队会计信息化法规标准必须与时俱进,不断更新。军队会计信息化建设发展过程中,出现了很多新的概念和术语,而在传统法规中没有增加新的内涵,这样就使得有些问题无处理依据,而有些问题处理的依据模糊不清,因此现有的会计法规已不能适应军队会计信息化快速、健康发展,这种无章可循、无法可依的状态也妨碍了军队会计信息化的发展。因此要做到不断更新,做到有章可循,有法可依。着眼当前,顾长远,着眼基础条件成熟程度,兼顾会计信息化建设现实需求,建立军队会计信息化法规,逐步实现对现有军队会计信息化法规体系的完善,而后建立起一套完备的军队会计信息化法规体系,从宏观上更为有效地规范军队会计信息化活动。二、建立军队会计信息网络安全体系
在美军的一份报告中曾披露其内部军网中发现了一种叫“zero-day蠕虫”的计算机蠕虫病毒,这种蠕虫病毒可以根据以前未知的网络系统缺陷,在几秒钟内攻击网络中的上千台计算机,被感染的系统需要几个小时才能恢复到安全状态,给军用网络造成了严重的威胁。国内信息安全厂商发布的《2010中国企业安全报告》显示:我国政府、军队、教育科研等机关单位已经成为攻击的对象。2010年,高达90%的传统企业内网曾经被成功侵入。因为大型、相似配置的网络(网络中的计算机均采用相同的操作系统和应用软件)某一个应用软件存在弱点或缺陷,受到攻击后可能导致整个网络被摧毁。尽管军队网络与外界网络理论上是物理隔离的,但军队网络上的很多资源是由专门的途径取自于外界网络,比如一些地方网站被做成镜像共享于军队网络,军网上共享的软件、音乐、电影多来自于地方网络,制作网站的模板甚至操作系统、应用软件本身都是来自于地方网络或光盘,因此计算机病毒难免会随着这些载体进入军队计算机网络。
随着财务保障对信息化保障系统的依赖性不断加强,财务系统的安全隐患大大增加,极有可能大量的会计信息通过网络传递时,存在被截取、篡改、泄漏等风险。因此,会计信息安全系统是会计信息安全保障的物质基础,是夺取“制信息权”和信息优势的重要保障。建立会计信息安全系统,主要包括网络防御系统、信息安全态势感知系统、网络认证与审计系统、会计信息安全监测与评估系统。
(一)网络防御系统
网络防御系统是能够有效应对网络攻击,维护系统安全,保证信息安全的软硬件系统的组合。网络防御系统主要包括设置防火墙、建立入侵检测系统、入侵防御系统等。当前我军内部计算机大都使用Windows XP操作系统,Windows XP Service Pack2中首次推出Windows防火墙。每个类型的网络进行连接,无论是有线、无线、VPN,会默认启用防火墙,防火墙会丢弃所有未经请求的传入流量和未经许可的通信要求,而且只有用户在管理员组才可以更改Windows防火墙,有效提高了计算机自身的安全性。但传统防火墙只能防止来自外部网的入侵行为,而不能抵御来自内部网的攻击。据有关数据统计,在各种网络安全事件中,有约90%的攻击是来自内部网。可见,内部网络是网络防御系统保护的主要对象。而入侵检测系统被认为是防火墙之后的第二道安全闸门。网络入侵检测系统是一个识别认证用户和非认证用户使用网络或计算机资源行为的系统。它提供了对网络外、内部攻击和误操作进行实时防护,是一种积极的安全防护工具。如果对计算机网络和系统发生攻击时,该系统就能进行报警、拦截和响应,能够提高信息安全基础结构的完整性。而网络入侵防御系统(IPS)是一种主动阻止入侵的防范系统。部署在网络的进出口处,因为它不仅具备侦测与预防的能力,更重要的是有响应与管理的能力。当它在网络边界检测到攻击包的同时将其直接抛弃,攻击包将无法到达目标,可以从根本上避免的攻击。摘自:毕业论文任务书www.udooo.com