发布时间:
在学校的电子数据库这类的文章很多,只要稍微整合下就好了
“十一五’’以来,我国农业农村信息化发展成就斐然。农村信息基础设施加速普及,农村信息服务站基本覆盖所有行政村,面向农业农村的信息服务模式不断创新,农业生产经营活动信息化水平日渐提升,基层电子政务建设加速向乡镇延伸。各地、各部门面向“三农’’实际,深入推进信息化建设,涌现出了许多好的做法和典型,信息化在开拓农村生产经营活动、转移剩余劳动力、丰富基层文化生活、开展新型农村合作医疗、推进社会保障等领域取得了显著成效。党的十七届三中全会作出了农村改革发展“已进入以工促农、以城带乡的发展阶段,进入加快改造传统农业、走中国特色农业现代化道路的关键时刻,进入着力破除城乡二元结构、形成城乡经济社会一体化新格局的重要时期’’的战略判断,目前我国农业农村信息化发展总体上仍处于起步阶段,面对新形势新任务,急需将信息化转化为农村改革发展新的动力。农业农村信息化是加快推进社会主义新农村建设、全面建设小康社会的重要内容。建设社会主义新农村是加快实现我国现代化建设目标的重大战略任务。继承巩固农村改革发展成果,切实提高农村综合生产效率、促进农民增收、加强农村基层民主政治建设、丰富农村精神文明,迫切需要加快推进农业农村信息化。没有农业农村信息化,就不可能有农业农村的现代化,也不可能实现农村的全面小康。新形势下,增强农业农村综合生产能力、加快推进城镇化、实现城乡公共服务均等化、促进农村经济社会发展和进步,迫切需要信息化提供新动力和新手段。农业农村信息化是改造传统农业、促进现代农业发展的客观需要。进入新世纪()以来,我国农业正处于由传统农业向现代农业转变的重要阶段。为农业生产经营活动注入新的活力,必须加快解决农产品()市场体系不健全、农业生产组织化程度低、农业社会化服务体系不完善等方面的突出矛盾,将农业生产经营活动有效纳入社会主义市场经济体制,将现代信息技术应用作为农业生产经营连接市场经济体系的关键纽带,推动信息化与现代农业建设的紧密结合,实现农业产前、产中、产后的无缝结合,使广大农民享受现代科技进步成果,提升农业应对纷繁复杂的市场环境。农业农村信息化是实现以工促农、以城带乡,缩小城乡数字鸿沟、形成城乡经济社会发展一体化新格局的现实选择。长期以来,城乡差别一直是制约农村发展的瓶颈之一。构建功能完备、运转高效、反应灵敏的城乡一体化管理服务系统,促进家电下乡、信息下乡,激发农村消费需求,是建立城乡经济社会发展一体化新格局的重要着力点,是实现以工促农、以城带乡发展的重要途径。面对城镇化发展的新趋势,特别是不同区域的比较优势,应区分轻重缓急,推进农村文化教育、公共卫生、医疗救助、社会保障等方面的信息化建设,加快城乡公共服务均等化,切实缩小因受限于技术进步成果所产生的数字鸿沟,将深化农村信息化作为农村改革发展的重要机遇。农业农村信息化是加快培养新型农民、切实提高国民信息素质的迫切要求。农业农村改革开放不仅为社会主义新农村建设和现代农业建设奠定了坚实基础,而且为农业农村长期发展和繁荣提供了丰富的人力资源。加快农业农村信息化,将农民培养成为有文化、懂技术、会经营的新型农民必将为我国经济社会发展提供充足的人力资本和新的动力;抓住信息网络所能够提供的低成本、多样化、广覆盖的信息传播、知识扩散机遇,向广大农民传授各种先进适用的专业技术知识,提供多样化的信息咨询服务,必将在更大范围、更高层次、更多领域开阔农民视野、提高农民素质。
1.国外研究现状 财务报表产生的渊源要从复式记账开始算起,而财务报表的分析起源于19世纪末20世纪初,最早的财务报表分析主要是为银行的信用分析服务的。西方发达国家,由于认识到财务报表以及分析的重要性,财务报表分析理论和技术进步很快,已成为一门相对独立的运用科学。世界投资大师巴菲特就曾经说过:“对一家企业进行投资,我主要看这家企业的财务报表。”这是巴菲特站在投资者的立场阐明解读财务报表的重要性。 美国南加州大学的教授Water 认为:“财务分析的本质在于搜索与决策有关的财务信息并以分析与解释的一种判断过程”。美国纽约市大学的Leopld 认为:“财务分析是一种判断过程,旨在评估企业现在或者过去的财务状况和经营成果,其主要目的在于对未来的状况和经营业绩进行最佳预测。” 尽管企业的财务报告是随着环境的变化而在改进,并根据使用者日益增长的需要作了若干创新。但迄今为止,使用者对财务报告的局限性是不满意的。有人对财务报告的有用性似乎在加速地降低而表示担忧。早在1975年,英国ASSC(会计准则筹划委员会)发表的“公司报告”和1991年英国ICAEW(英格兰和威尔士特许会计师协会)和ICAC(国际会计合作委员会)联合发表的“财务报告的未来模型”,就先后相当深刻、全面地揭示了现行财务报告的缺点,1994年美国AICPA(美国执业会计师协会)在“改进企业报告—面向报告用户”中也指出现行财务报告的不足并提出改进意见。 企业财务环境的发展变化使得要求变革现有财务报告的呼声越来越高,尽管这些呼声多半来自会计学术界,但也有不少来自会计信息的使用者。改进财务会计报告的建议众说纷纭,莫衷一是,最引人注意的是美国注册会计师协会的财务报告特别委员会发表的《改进财务报告—面向用户》(Improving Business Reporting-A Custom Focus);Steven M. 的《财务会计与报告的未来:彩色报告方法》;由索特的事项会计发展而来的事项式报告也成为未来财务报告的发展方向之一。 理论界对未来财务报告的种种预测,部分解决了传统财务报告的缺陷和不足,对财务报告的发展具有重要的意义,但因其片面性和局限性,不能从根本上决解传统财务会计报告存在和面临的问题。 但是,尽管财务报告存在着种种不足,在经济发展的快速推动下,以财务报告为基础的财务管理的评价体系还是得到了相当程度的进步,21世纪财务管理的评价体系创新主要表现在两个方面:一是进一步拓展传统的财务分析指标体系;二是对知识资本等无形资产的财务评价比重增加。 以上就是目前国外关于财务报告以及财务评价体系的发展和研究现状的概要总结。目前财务分析评价体系尚处于研究发展之中,所以我们还不能说这个体系已将相当成熟完善,因为不断出现财务管理的新问题和新需求正在不断检验、修正和完善财务分析评价的理论以及方法。2.国内研究现状 迄今为止,财务分析作为一门独立学科已有百年历史。在我国,财务分析思想出现较早,但在计划经济体制下,财务分析一直是企业经济活动分析的一部分,并没有独立发挥其应有的作用。随着改革进程不断深入,企业自主权日益扩大,现代财务分析领域得以扩展,其方法论体系也逐渐得以确立和完善。本文运用文献调查的研究方法,阐述了对财务报表分析的认知。 张丽珍,胡静在《论上市公司财务报表分析》中认为,“上市公司财务报表是根据统一规范编制的反映企业经营成果、财务状况及现金流量的会计报表。包括:资产负债表、现金流量表、利润表、附表和附注、文字说明等。 黄仁佳在《上市公司财务报表分析新探》中认为,“财务报表分析就是通过一定的分析方法使报表中的会计数据、资金流转、财务状况和盈利水平以及公司的经营情况和发展趋势转化成投资决策的依据,是了解上市公司表面情况的重要途径”。它是运用会计报表数据对企业财务状况和成果前景的一种评价。 韩阳在《上市公司财务报表分析浅谈》中认为,“上市公司财务报表分析的内容包括三个方面,分别是(1)资产负债表分析。”对资产负债表的分析主要是运用资产负债表数据计算出的财务比率来进行分析,资产负债表比率主要包括流动性比率和财务杠杆比率。(2)利润表分析。利润表是按一定格式陈述和计算收益形成的会计报表,大部分利润表比率是建立在共同百分比利润表的基础上的,如销售毛利率、销售净利率、销售成本利率等;也有一些比率是利润表两个项目之间的比率,如所得税对营业收益比率。(3)现金流量表分析。现金流量表是用来反映公司创造净现金流量的能力。对现金流量表的分析,有助于报表使用者了解上市公司在一定时期内现金流入、流出的信息及变动的原因,预测未来期间的现金流量,评价上市公司的财务结构和偿债能力,判断上市公司适应外部环境变化对现金收支进行调节的余地,揭示上市公司盈利水平与现金流量关系。 郭宁,沈剑飞在《上市公司财务报表分析研究》中认为,“会计报表与分析的内容主要包括:偿债能力分析、盈利能力分析、营运能力分析和投资价值分析四个方面”。偿债能力分析是对企业偿还各种短期负债和长期负债能力的分析。盈利能力分析是指对企业获得利润的能力和利润分配情况所做的分析,包括利润的分析目标、构成分析和质量分析等。营运能力分析是对企业总资产或部分资产的使用率和周转情况所做的分析,常用周转率来衡量。短期投资者关心企业股利支付能力和股票市价,而长期投资者更关心企业的发展能力。 任晶波,杨俊田,隋颖在《上市公司财务报表分析》中认为,“财务报表分析有两种方法”。一是纵向分析,就是同一企业采用前后期对比的方式编制比较会计报表,即将企业连续几年的会计报表数据并行排列在一起,设置“绝对金额增减”和“百分率增减”两栏,以揭示各个会计项目在比较期内所发生的绝对金额和百分率的增减变化情况,从而确定企业的长期发展趋势。二是财务报表横向分析,横向分析实际上是对不同企业的同一年度的会计报表中的相同项目进行比较分析。横向分析也有个前提,那就是必须采用“可比性”形式编制财务报表,即将会计报表中的某一重要项目的数据作为100%,然后将会计报表中其他项目的余额都以这个重要项目的百分率的形式作纵向排列,从而揭示出会计报表中各个项目的数据在企业财务报表中的相对意义。 程世特,曾庆国在《上市公司财务报表分析》中认为,“财务报表分析的方法主要有比较分析法、比率分析法和因素分析法”。 王广斌在《上市公司财务报表分析的基本原理与方法》中认为,“财务报表分析的方法有四种。”一是静态比较法。就是将各种财务数据转化成以股为单位所代表的“量价”值进行分析比较。二是纵向分析法(比率分析)。就是分析同一会计年度报表中各项目之间的比率关系,从而揭示各个会计项目的数据在企业财务中所占的比重大小,它使在同一行业中规模不同企业的财务报表有了可比性。三是横向分析法。就是在分析公司的“资产负债表”和“损益表”、“现金流量表”基础上从空间、时间、行业的角度对财务指标进行互相对比的分析方法,通过横向分析,可以掌握公司在本行业所处的地位、增长速度、竞争能力、是否具有发展潜力等。四是趋势分析法。就是将同一公司连续多年的会计报表中的重要项目,如销售收入、销售成本、费用、税前净利、税收净利、主营业务收入、经营活动产生的现金流量等集中在一起用同比增加或减少的办法进行计算分析,这样就可直观的反映出公司的资产、负债、股东权益以及收入、成本、费用、利润等项目在本年度的增减及每年的增减情况、变动幅度,据此可预测企业经营活动和财务状况未来变化趋势。 陈宇宁在《上市公司财务报表分析探讨》中认为,“财务报表自身的缺陷表现在四方面”。(1)资产负债表是以历史成本为基础编制的,不代表现行成本和变现价值,数据信息滞后;(2)假定币值不变,没考虑通货膨胀或物价水平的变动对财务报表的影响;(3)会计稳健性原则要求预计损失而不预计收益,有可能夸大费用少计收益和资产;(4)年度报告只提供短期信息而不能反映企业的长期发展趋势。财务报表的真实性存在一定的问题。
国外农村财务信息化发展状况如下:国外农村信息化大致经历了三个发展阶段:1、20世纪50~60年代,主要是利用计算机进行农业科学计算;2、70年代工作重心是农业数据处理和农业数据库开发;80年代,特别是90年代初以来,研究重点转向知识的处理、自动控制的开发以及网络技术的应用。3、从50年代初美国首次利用计算机进行饲料问题的研究至今,计算机应用已经渗透到农业的各个方面。目前,美国的农村信息化强度已高于工业,欧美国家的农业信息技术已进入产业化发展阶段。在发达国家,信息技术在农业上的应用领域包括:农业信息获取及处理、农业生产系统模拟、农业生产管理、农业专家系统、农业决策支持系统、农业计算机网络等。农业中所应用的信息技术包括:计算机信息存储和处理、虚拟现实、通讯、网络、人工智能、多媒体、遥感、地理信息系统、全球定位系统等。
1.优化医疗业务方面的信息化建设情况从实际应用角度,存在“医院信息化应用广度和深度不够、标准化和集成度较差”等问题;从产业发展角度,仍存在“缺乏有领导力的公司、+缺乏能够满足实际需求的过硬产品、尚未建立能够引领行业健康发展的商业模式”等问题
[1] 雷赫. 8500亿牵动医疗信息化[J]. 中国计算机用户, 2009,(10) [2] 李文男. 通向现代化医院的桥梁——荣讯医疗信息管理系统简析[J]. 计算机周刊, 1996,(17) [3] 侯晓林, 曹梅红. 面向病人全生命周期医疗信息系统构架和关键技术的研究[J]. 计算机工程与应用, 2005,(01) [4] 陈晓勐. 医疗信息系统中的网络安全问题[J]. 红外, 2002,(08) [5] 仲计水. “医改”不成功,医疗信息化咋办?[J]. 中国信息界, 2005,(15) [6] 雷赫. 医疗信息化“翻天覆地”[J]. 中国计算机用户, 2009,(18) [7] 刘宝旨, 温新民, 王彦. 基于CTI技术的医疗信息声讯系统[J]. 医学信息, 2000,(08) [8] 王骁. 二十一世纪医疗信息交换协议展望[J]. 计算技术与自动化, 1998,(04) [9] 杨婕, 邵晨. 电子病例系统建设现状分析[J]. 科技情报开发与经济, 2008,(17) [10] 方皓. 医院信息化新方向?[J]. 中国医院院长, 2006,(05)
经过30年的发展,医院管理信息系统的发展形式令人鼓舞,无论是国家、医院还是软件公司都投入了大量的人力、物力与财力。县级及其以上医院基本上都建设了自己的医院管理信息系统,发达地区的乡、镇医院也正开始建设自己的医院管理信息系统。这些现象都充分说明了医院本身对医院信息系统建设的认识迈上了一个新的台阶,医院管理信息系统建设为医院带来的效率、效益与管理水平的提高,让大家进一步认识到医院管理信息系统建设的重要性和必要性。2001年卫生部统计显示,省部属医院中的绝大部分已经建成全院级HMIS,全国县级及其以上医院中的38%已有程度不同的信息化应用。2005年,中国医院协会医院管理专业委员对482所医院管理信息系统的上线情况进行了调查。调查结果显示,在所有的HMIS系统中,门急诊划价收费信息系统、门急诊处方管理信息系统、入院出院转院管理信息系统、费用管理信息系统、床位管理信息系统、病区药房管理信息系统、药库管理信息系统等系统建设状况良好,这些系统上线比例均在90%以上。2007年,卫生部统计信息中心对全国3765所医院进行了医院信息化现状调查,结果显示:门急诊划价收费信息系统、门急诊药房管理信息系统、住院患者费用管理信息系统、药库管理使用最为广泛,均超过80%,说明以收费为中心的HMIS已在大部分医院应用。住院患者入出转管理信息系统、住院患者床位管理信息系统、住院药房管理信息系统使用的医院超过70%,说明住院患者管理信息系统也已在大部分医院应用
21世纪中国医院信息化及其对策1、前言随着信息技术的迅速发展,信息化、数字化已经进入各行各业和人们生活中的许多方面,我国的医院也不知不觉地进入了数字化和信息化时代,我们不仅可以看到CT、MRI、彩超等大型的数字化医疗设备在医院中广泛使用,还可以看到从单机到计算机网络的各种医疗收费系统、管理系统和医疗信息处理系统等正在普及。所有这一切都说明:医院正在使用信息技术,改造许多传统的做法,并不断地进行创新。由于信息技术发展得很快,而且医院随着自身的发展,也需要将各种新技术和医院的需要相结合,通过改造和创新,提高医院的医疗质量、工作效率,提高管理水平,更好地服务于病人、医护人员、行政办公人员,并提高医院的科研、技术水平。即将到来的21世纪将是一个高度信息化的世纪,因此,我国的医院也应该以此为动力,在信息高速发展的今天,制定好自己的对策,跟上世界发展的潮流,不断创新。2、医院信息化的总体目标医院作为卫生系统的一个重要单位在信息化过程中有着极其复杂的需求,而医院作为社会中的重要组成分子,也需要溶入信息社会中,服务于社会,服务于人民。医院信息化的总体目标主要有:(1) 改变医院的管理模式,以数字化管理、信息化管理为核心,形成先进的医院管理理论和医院管理模式。(2) 建立医院内部完善的医院信息处理系统,最大限度地服务于病人和医护人员。(3) 建立医院的办公自动化系统。(4) 建立高度信息化的医疗研究与教学系统。(5) 建立完善的医学交流体系,通过现代的通讯、信息手段,达到随心所欲的医学交流,可极大地推动医学的发展。(6) 建立全面的信息化的医学咨询系统、健康咨询系统。(7) 通过信息技术、现代化的设备,提供众多的特殊服务。如:远程医疗服务,远程医疗监控等。(8) 进行智能化研究,提供医疗的智能化服务。(9) 制定及完善医药信息学标准。3、当前医院信息化的热点由于国家卫生部启动了金卫工程,其基础是医院的信息化工作,所以,当前的医院信息化建设形成了许多热点。主要有以下热点:(1) 建立医院信息系统当前主要是建立以病人为中心的医院信息系统(HIS),该信息系统可对医院的主要业务部门(包括门急诊、住院、药库、药房、医技及辅助科室等)进行较为全面的医疗管理和经济管理。HIS 是医院信息化的基础,也是医院信息化热点中的热点,但由于建设的水平不同,投资(物力、人力)的水平不同,我国医院中建立的医院信息系统的水平有着巨大的差异。(2) 大型数字化医疗设备的引进及医疗图像信息的处理系统近年来,由于我国的医院纷纷引进先进的数字化的医疗设备,这些独立的系统虽然已经对医疗业的发展起了巨大的作用,但如能进一步通过网络与计算机系统,将其连成一体,对其信息进行更好地处理,则会发挥更大的作用。目前,国内外已研制了一些系统,在一些先进的医院中使用,并会迅速地成熟、发展和推广。(3) 远程会诊系统由于我国各级医院的医疗水平有着较大的差异,为了使病人得到更好的诊治,远程会诊系统受到了较大的关注,并迅速在众多医院开始投入实施,但这些远程会诊系统水平参差不齐,有通过卫星进行联网,有通过Internet网进行联网,并且组织较为混乱,远程会诊系统之间交流很少。远程会诊及今后的远程医疗是未来发展的趋势,所以国家应对此进行良好的组织,并确定有实力、有能力的公司进行完善的规划,会同相关的部门制定标准,采用各种先进的技术来组织实施。(4) 医院的计算机网络系统、智能化病房大楼、办公信息网络系统的迅速发展。(5) 各种智能化的医疗诊断和检验系统得到迅速的使用。(6) 通过Internet网络进行医学情报等的交流和各种医疗服务。4、医院信息化的对策由于我国的医院人力、物力、财力的能力不同,水平、规模不同,所以对医院信息化的发展也会有不同的办法。我们认为,一般较好的二级甲等以上的医院应该制定出医院信息化发展的长期策略,并且一步一个脚印地进行实施,这样才能在医院的信息化发展上事半功倍,取得良好的成绩,我们认为医院信息化的对策如下:(1) “一把手原则”医院的信息化是医院现代化建设必不可少的工作,因此应该引起领导的高度重视,所谓的“一把手原则”,就是一把手要亲自抓,并且有专门的分管领导来具体主持医院的信息化的工作,同时在医院中应该设有专门的机构及专门的工作人员,其人员的数量应该与医院的需要相适应。(2) 总体规划、分步实施由于医院信息化建设是一项系统工程,不是一蹴而就,所以需要总体规划、分步实施,并且随着计算机及通信技术的迅速发展,该总体规划应随之而适当地变化,至于每一步的具体实施,则应该制定出详细的方案,并经过充分地论证之后才进行实施。(3) 竖立正确的观念由于我国的医院过去计算机、信息化基础较差,并且熟悉或懂此方面的人才较少,尤其是相关的领导干部,缺少此方面的知识,因此,领导需要学习、了解这方面的知识,并具有正确的观念。由于医院的领导一般都是医疗方面的专家,受过高等教育,因此,只要有正确的方法,领导们也就会很快形成正确的观念。(4) 人才医院信息化建设引进人才是关键,可采用各种方法,不拘一格引进和培养人才,并使他们得到重用,发挥作用,医院应给予他们全面的关心、重视。(5) 调整管理模式医院内部的管理模式原来就是不尽合理的,医院可以趁着其信息化的进程,对其许多的管理模式、管理方法进行较大的调整,以适应现代化发展的需要。如将原有的手工模式保留不变,只是使用计算机来辅助人工,这无疑是一个不合理的做法,但现在却在众多的医院中实施。(6) 遵守标准、规范我国应制定完善的医院信息化的标准、规范,并且医院可进行扩充,制定出一些自己的标准、规范。我们认为应该随着技术的进步,社会的发展而不断地修改这些标准、规范,并且制定出新的标准、规范。(7) 抓信息基础设施的建设和重点信息项目的建设由于信息基础设施的建设是信息化的基础,所以医院应该给予重视,如覆盖全院的计算机网络系统、制订医院的信息化规范等。(8) 采用先进的技术由于信息技术的迅速发展,医院的需求又较为复杂,所以可以采用一些稍为超前的先进技术,使医院的投资获得最好的效益。(9) 注重安全性、可靠性问题由于医院的许多信息具有重大的经济和社会作用,所以,需要对于这些信息的载体和环境(如计算机网络系统)提出较高的安全性和可靠性要求。(10) 加强培训医院应加强对于所有工作人员进行相关的培训,以提高他们在信息化方面的素质和水平,只有这样,才会更加充分地发挥整个信息化系统的作用,更好地服务于社会、人民,也使医院同时取得更好的社会效益和经济效益。(11) 开放性医院的信息系统应具有良好的开放性,这样便于互相交流,取长补短,汲取各方面的精华,服务于病人、社会。(12) 合作伙伴医院需选择一个好的合作伙伴。5、当前医院信息化的一些措施随着医院信息化进程的不断加快,各级医院纷纷投资,进行信息化工作,我们认为当前医院信息化的重点工作和具体措施有以下几点:(1) 医院需逐步建立一个完善的信息化机构。(2) 医院需制定一个短期和一个中长期的信息化发展规划。(3) 医院需对相关人员和所有工作人员进行全面培训。(4) 医院需建立起自己的较为完善的信息处理系统和通讯系统。(5) 医院需引进相关的人才。(6) 医院完善自己内部的管理,以适应发展。(7) 医院制定出基本的信息化规范和标准。(8) 医院建好一些重点的项目,如医院信息管理系统等。6、结束语以上是我们从事医院信息化工作中获得的一些经验,有一些认识在与同行的交流中,获得了支持。我们一直关注我国医院信息化的进程和发展,并研究和分析了国内医院信息化的现状,希望我们的文章能抛砖引玉,启发人们进一步做好医院的信息化工作。
论文 摘要:结合自身的经验,阐述了舞弊的定义、危害及其表现,分析了会计舞弊的形成原因,并针对性地提出了相关防范措施。
论文关键词:会计舞弊;防范;对策
1 会计舞弊的定义及危害
定义
会计舞弊通常情况下指的是有目的性的、有预谋的、有针对性的造假和行为。它主要包括了以下具体行为:(1)对记录、凭证进行肆意伪造;(2)对资产进行侵占;(3)对交易或事项隐瞒甚至删除;(4)对交易或事项进行虚假记录;(5)故意使用不合理的会计政策。
危害
会计舞弊会造成特别大的危害,会引发贪汚、回扣、挪用公款、泄露商业机密、制造或散布虚假信息、偷逃税款、报表造假等各种违法犯罪现象的产生,损害多方利益。不但影响了的规范有序运行,扰乱了国民的正常发展,甚至会引发信用危机。
企业会计舞弊的表现和体现
针对企业和公司而言,由于欺诈发生的层次不同,将会计舞弊分为非性和管理性两种舞弊行为。
非管理性舞弊
非管理性舞弊一般指公司的底层或层次不高的职员通过欺的方式获取企业或公司的金钱等其他财产的行为。其特征一般表现为:在发生舞弊行为后,舞弊者会利用伪造的资料、记录来掩饰其行为。一般有以下具体行为:一些重要的凭证和记录消失;到期后但账面上显示还没有收回的应收账款仍然不断增加,对凭证或记录被涂改或更换;销售凭证或记录被涂改;应付账户上的姓名重复多次;.应收账款被多次调整过;明细账和总账余额有明显出入;凭借复印件进行记录;长时间空白的账上突然发生交易记录等等行为。
管理性舞弊
管理性舞弊一般指企业的管理层为了实现某种目的,利用政策上存在的漏洞和会计准则某些方面的灵活性等条件,提供充满诱惑或者虚假的经济信息,在违反会计原则的情况下伪造会计账薄,制造虚假的财务报告,以实现对人和债权人的欺目的行为现象。因为管理性的会计舞弊很难发现和防范,具有特别大的危害性,造成特别严重的后果。其特征一般表现为:虚增资产、收入以及利润,虚减负债、税费等。
一般有以下具体行为:(1)虚增存货的价格、伪造存货数量或者计价;(2)虚增应收账款;(3)虚增固定资产;(4)虚减负债或者虚减应付费用;(5)随意对各种费用进行递延;(6)虚增销售收入以达到增加利润的目的;(7)虚增存货价值,进而引起销售的虚减;(8)对于一些重要事项隐瞒不报。
2 企业会计舞弊成因分析 企业内部的监督控制制度还不够完善
在一个企业内,合格的监督控制制度要符合以下要求:全部交易和事项要以准确的金额,合适的期间及时而准确地记录在相关账户上,以便让会计报表的编制达到会计准则的有关要求,保障资产及记录的顺利转接和处理都要通过合适的授权;保证账面记录与实际情况的核对相一致等情况。然而从当前国内的企业现状来看,由于公司的控股权独大,管理和决策权通常由一人或少数人控制,规范控制制度严重不足。另外,因为成本效益原则制约着企业控制制度的制定和运行,管理人员在运行制度时失误的决策也会让内控制度失去作用;有关部门的管理人员互相勾结,上下串通引起舞弊,高层人员将行为超越在控制制度之外,造成政企不分,干预,致使了企业的董事会和监事会若有若无。这些因素都严重阻碍了企业内部控制制度的发挥,最终引发会计舞弊。
中介组织参与会计舞弊
如今世界各国均规定事务所的业务范围一般涵盖了两个部分:一部分业务是,另一部分业务是咨询服务。咨询服务不但涵盖了对会计的代理业务,而且还涉及到信息技术、支助、纳税计划、招聘等等业务。当前,因为受到市场供的影响,会计师事务所的咨询服务已远远逾越了他的审计业务,变成事务所最重要的职能和业务,这让事务所在进行咨询服务时为了自身的收益,跟企业形成了利益联盟,因而也就引发了企业会计舞弊行为的产生。
国外在财务舞弊研究方面已进入不断深化阶段,并积累了丰富的研究成果,且在实践中发挥了理论先行与实践指导作用,其研究内容涉及到财务舞弊的动机、识别、防洪及治理等多方面。但国外的研究大多局限于美国和英国等少数发达国家,其它国家的研究则牌起步阶段。研究的背景和数据多以美国为主,这在一定程度上限制了研究结论的说服力和适用性。
5 对医药企业抑制财务舞弊的建议个人层面较高素质的财务人员在公司经营困难走向财务舞弊之前,可能从财务数据上就会发现某些问题并及时提出对策建议,及时纠正企业发展方向,因此,加强对财务会计人员的职业道德与专业技能的教育也是企业不容忽视的。函证调查时,对数额巨大或未收到函证的部分,应保持审计人员应有的谨慎性以及警惕性,可以采用电话问询或实地走访的方式进行核实。即使当年并没有查出有舞弊的行为,也不能放松警惕,应对其进行持续的关注。需要审计人员具备专业技能,而且还需要其不断的学习扩充自己实践水平,注册会计师要提高审计识别技能。公司层面在众多股东中持有股份最多的被称为控股股东,一股独大在上市公司中也不可避免,在股东大会表决过程中,控股股东因其股份比重优势会有话语领导权,而股东大会也很可能成为某个大股东的表达个人意志的摆设,在这样的机制下,很有可能会损害到其他中小股东的切身利益。信用标准。建议新华制药应以综合评定的指标指定信用标准,将“5C 评价法”和权重分析法相结合。信用条件。以保证新华制药全面掌握客户应收账款信用信息,以便的客户经营困难时及时作出风险规避,最大限度的保护新华制药的利益。收账政策。建议新华制药应找到收账费用、应收账款机会成本和坏账损失的平衡点,制定合理的应收账款收款政策。政府层面政府应该从道德管理以及监督体系的角度出发,首先应该加大对财务舞弊的人员处罚力度,对违规违法的会计人员、审计人员要有相对应的惩罚。其次是要完善会计准则、会计制度。本文研究认为可从两个角度进行思考:一是要完善会计准则、会计制度,这就相当于是增强了企业提供的会计信息的可靠程度,二是从审计准则、审计制度上加以改善,使我国审计工作的体系更加严谨。 社会层面完善注册会计师行业的监管体系,要确保注册会计师审计的独立性。应该把握住服务单位的行业特性,事务所在接受客户委托时,本着对投资者负责任的专业态度,始终保持应有的职业警觉敏锐性,提升专业审计的质量,尽力维护资本市场审计的声誉。规范上市公司和外部审计师的关系,不断提升外部审计师的独立性以及专业能力,积极有效发挥外部审计师在上市公司财务舞弊监督方面的重要作用。 本章小结本章主要是阐述对医药上市公司有效抑制财务舞弊的相关建议,帮助该类型企业提高抑制财务舞弊的能力,也为解决类似问题提供参考。6 研究结论与启示 研究结论资本市场发展日臻成熟,各项规章制度也在实践中逐步完善起来,在一片祥和的大环境下,上市公司中仍旧是暗流涌动。上市公司承载着国家和市场消费者的美好寄托,其上市后也具有一定影响力,代表着中国企业的形象,因此上市公司财务舞弊影响的不仅仅是我国投融资市场,更关乎我国企业的国际声誉。财务舞弊的治理需要多手联防,立体防治,封堵所有财务舞弊漏洞,摧毁财务舞弊的温床。本文从财务舞弊发生的宏观微观环境出发,分析财务舞弊与经济波动的关系并用实例来说明了政策变动对企业舞弊的影响,然后深入企业挖掘财务舞弊下的企业特征,进行定性分析,给我国财务舞弊的治理提出了具有建设性的意见。针对财务舞弊的特征分析提出了树立企业标杆,完善企业内部治理结构,弥补法律漏洞,严肃法律政令等一系列净化舞弊环境的措施。 启示综上所述,制药行业的发展不容小觑,现阶段我国制药企业发展势头良好,逐步步入集团化、规模化。尤其是在市场经济快速发展的今天,人民生活水平提高,医药行业也随之发展迅猛。我国出台全国医疗保险制度的贯彻落实,也为制药行业的发展起到了推力作用。所以,财务报表舞弊和信息披露的违规现象需要得到有效治理,一是有关法律法规亟待完善,对造假行为应该加大处罚力度;二是对造假的行为以及信息披露违规的行为要进行刑事处罚和受害的民事赔偿,如此一来,受害人的经济利益不仅得到了有效保障,而且舞弊违规的成本也会增加,采取一系列措施对舞弊行为起到威慑作用,从而将舞弊发生概率降到最小。
国外的税法和会计制度与国内都有区别,所以要根据当地的税法和会计法规等,合理避税,国外清况很复杂,财务舞弊不是合理避税,迟早都会曝光的,好多大的会计师事务所和证劵公司企业合伙舞弊不是最终都被发现吗,企业要学的是合理避税不是财务舞弊,但是若是从审计角度考虑怎样发现问题,哪有审计专业方面的书籍,但国外情况复杂,就很难说了,那你就看一看涉外财务审计方面的书籍。
刑事诉讼中个人信息权利保护的国外现状在逐渐进步。个人信息权是一种新兴权利,与日益扩张的国家监控权针锋相对。《欧洲人权公约》第八条从个人和家庭隐私的角度,对个人信息权作出了规定。欧洲人权法院的50个相关判例涵盖英国、法国、德国、瑞士、俄罗斯等不同法系的国家,涉及健康隐私、私密声音、私人通信等个人信息,缔约国败诉率高达三分之二,明确表明保护个人信息的法律限度:对个人信息的收集、储存、使用、披露、查询、删除等监控和干预必须依法、善意、必要进行,以充分保障人权。我国应当以保护为原则,干涉为例外,立法保护个人信息权,夯实合法性基础。合理善用国家监控权,找准合目的方向。最低程度平衡权益冲突,把握合比例性原则,进一步完善个人信息的法律保护。
论文国内外研究现状写法如下:
首先,我们要知道国内外研究现状是什么,其实通俗来说,就是国内和国外对于一个研究对象目前的研究现状,可以是国家层面上相关部门对于研究对象的研究,也可以是权威学者,对于研究对象的研究。
所以很明确,国内外研究现状有两种写法,要不就是从相关部门对于研究对象的研究,或者就是从学者对于相关研究现状的研究来写。
正常来说,国内外研究现状都需要大家去阅读大量的文献,然后总结学者的主要观点,这里给大家一个小技巧,可以直接从一篇文章的摘要看出来,一个学者的研究观点主要集中在哪些,这样的话,即便你不完整的阅读文章,也能知道文章的主要观点。
还有一种方法,可以直接从硕士论文里面去摘抄,大家可以找一些和自己题目一样,或者是关键词一样的硕士论文,我们在里面摘抄国内外研究现状,并且将这个话改成自己的意思,这也是一种写作方法。
但是注意标注引用的时候,一定要找到最根本的文章,而不是你参考的这篇硕士论文。找文献去哪里,中文的话我们可以从百度学术或者是知网里面直接观看,主要就是看一篇文章的摘要,因为主要观点都在摘要里。
英文的话,之前有提过从谷歌学术去搜索关键词,就能找到很多的国外文献,这里要注意,查找国外文献的关键词,一定要翻译成英文,如果是中文的话,是没办法识别的,然后只需要把相关的英文文献翻译成中文,再去进行总结就可以了。
密码学在信息安全中的作用概述 引言基于日常生活,同学们对密码的了解可能仅仅直观来自于社交账号的密码,银行卡的密码,若再提及电脑,可能就是开机密码。而严格的来说,上述所举密码都不是密码学中的密码,他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。这里方便理解,我们可以举“门锁”的技术机制,因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢?它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。由此可见,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,使得交流的信息获得安全保障不被他人获取。通俗一点来说,就是使信息伪装化,使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法,它是用于加密的一簇数学变换,相应的,用于解密的一簇数学变换称为解密算法,而且解密算法是加密算法的逆运算,掌握了加密密钥和算法的人才算授权了的人。依照这些法则,变明文为密文(称为加密变换),变密文为明文(成为脱密变换),合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性,保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前,古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般,墓志铭不需要保密,这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展,网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换,如今特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系,不难理解,密码是信息安全的关键技术或核心技术。从而,国际上,密码属于一个国家的主权。即,任何一个国家有自主选。再由于信息所需的保密性,几乎所有的信息安全领域都要应用密码技术,所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。既然有人想要对信息进行加密处理,那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。不得不说,两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码,一战结束后,军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”,专门破译各国的外交密电。1917-1929,雅德利领导的“美国黑室”小组破译了45000多份密电,包括中国、德国、英国、法国、俄国等20多国。雅德利经营了十几年的 “美国黑室”被国务卿关闭,理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来,雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高,一战时的密码技术主要依靠手工进行加解密,密码的复杂程度、安全性和加解密速度都不够高,密码破译人员主要由语言专家,猜谜专家,象棋冠军组成。战时的密码技术实现了机电化,加解密用机电装置进行,密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入,并发挥主力作用。军事家评价:“盟军在密码方面的成功,使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分,值得骄傲的是中国人破译了日本部分密码,为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问,为军统培训了200多名密码人才,回国。后来我国破译了日本间谍的重庆气象密电,抓获了间谍;还破译了汪伪的一个间谍密码,并抓获了间谍;还破译了日本空军的密码,使重庆空战损失减小;还破译了日本外务省的部分密码,获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性,所以安全的保障被高度重视起来。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。由此我们提出安全策略这个术语,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段,产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2010年中国信息安全产品市场规模达到亿元,同比增长。前瞻网认为,信息安全行业具有较大发展潜力,但目前国内互联网行业的信息安全形势不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类,即对称加密和非对称加密。一、对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密因为在互联网上,每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏,数据丢失,机密被盗和直接、间接的经济损失,这都是不容忽视的问题。既然说到安全,我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥,而我们又没有很好办法的根本原因。因此请记住:“再好的密码也不能杀病毒,再好的杀病毒软件也不能当密码用”。两者都很重要!说了这么多,密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展,信息在密码学的保障下得以安全交流。参考文献:[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程,清华大学出版社,2007,6.[3]许治坤,王伟等.网络渗透技术,电子工业出版社,2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006.。。这是我之前纯手写的,还能关于密码学的,觉得能用就拿去吧
我国信息安全管理的现状、问题及其对策摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。关键词:信息安全;管理;现状;策略信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。1、国内信息安全管理现状1.1在国家宏观信息安全管理方面的问题(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级 管系统要用国内可靠机构开发的软件产品。1.2我国在微观信息安全管理方面存在的问题主要表现(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。2、国外信息安全管理现状国际上信息安全管理近几年的发展主要包括以下几个方面。(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。 (2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。3、加强信息安全管理的策略随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术工具;加强宣传、培训工作等等。(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献