制度是通过规范体系表现出来的,必须借助于有力执行才能发挥出制度规范效能。今天小编为大家精心挑选了关于《电子企业安全管理制度》,希望对大家有所帮助。
浅析跨国企业电子信息安全管理
【摘 要】随着跨国企业海外业务的不断增加,跨境电子信息安全问题日益突出。而电子信息跨境传输,保密方式有别于国内,增大了电子信息安全管理的难度。本文主要从科学设计与组织管理角度,浅析各类跨国企业电子信息安全管理的特点,问题与解决方法。
【关键词】跨国企业;电子信息;科学设计;信息安全;组织管理
一、跨国企业电子信息安全管理的意义
随着我国“一带一路”倡议的实施,经济全球化的深入发展和跨境电子商务的崛起,跨国企业电子信息安全管理的重要意义日益显著。而频繁发生的网络安全事件让跨国企业蒙受巨大损失,从科学设计与组织管理层面加强电子信息安全管理已刻不容缓。
1.有利于保护商业核心机密,提高企业竞争力
商业竞争的关键在于企业有独特的竞争优势,能保障企业核心竞争力。这就是商业机密的重要性。防止这一包括设计资料,管理诀窍,生产技术,客户名单和市场情报等的重要资料泄漏,可以使企业免受经济利益损失和不必要的法律问题。而对于电子信息形式的资料易拷贝,易修改和易破坏的特性,加强企业电子信息安全管理更为重要。
2.通过保障企业电子信息安全管理的运行,有助于提升企业对全局的掌控能力和危机应对能力
在信息时代谁能更准确安全全面的把握电子信息,谁就能更好的掌握全局,赢得竞争。为防止企业内部信息混乱,不准确易泄露,遇到大规模电子信息安全事件不能管控损失,导致企业生存能力堪忧的情况。加强管理,保障电子信息安全,从而防止竞争对手黑客和外国政府的影响与破坏就是提升企业对全局的掌控能力和危机应对能力的良策。可见企业根据自己的特点设计行电子信息安全管理机制,强化员工电子信息安全意识,制定行之有效的危机响应计划,从而保障企业电子信息安全运行意义重大。
3.有利于保障客户隐私与权益,树立企业良好口碑
众所周知,企业以诚信可靠为本。随着信息交流的加快和网络攻击事件的频发以及全球的个人隐私安全的关注与担忧的加深。对包括客户基本信息和特点的电子信息安全的保障,正是企业立足的关键。在个人信息泄露事件频发的当下,跨国企业加强电子信息安全管理以保障客户隐私与权益更有其特殊意义。
二、跨国企业的突出特点及其面临的电子信息安全管理问题
1.雇员数目庞大,母子公司间电子信息联系紧密的特点
跨国企业,特别是大中型跨国企业常有不同国籍,能力层次和心理状态的众多雇员一起共事,企业不时根据效益做出人事调整。同时有许多子公司从事与母公司相关的行业和领域使得企业内部电子信息联系紧密。这一特点对企业信息安全管理是不小挑战。
(1)对企业不满的员工和被竞争对手收买或安插的企业雇员必然威胁企业电子信息安全,而这正是现今企业忽视和难以管理的重大问题,呈日益高发态势。根据CSI和FBI2005年的“计算机犯罪和安全调查”,不满的雇员是最易发起电子信息攻击的人。
(2)子公司,尤其是自持大部分股份的子公司的電子信息安全管理比较困难,电子信息传输与共享频繁且难以监管,成为黑客攻击公司内网的跳板,一旦出现风险损失极大。这样的问题亟待解决。
2.大型网络公司数据类型多数量大,内外网之间电子信息交换频繁的特点
跨国公司中以跨境电子商务公司和跨境网络平台为首的大型网络公司因为主营业务在网上,为客户和金融体系提供云平台保存服务和快速便捷的金融数据信息的流动保存平台,电子信息存在类型多数量大和内外网间电子信息交换频繁的特点。这些特点使企业外部安全挑战增大。
(1)庞大的数据量和信息的流动性使企业筛查风险的能力和效率大打折扣,应对手段和花样不断翻新的网络攻击时无论从应对方案还是人员角度都力不从心。
(2)内外网频繁的信息交流稍有不当就会使内网保密数据泄漏和遭受攻击,很多企业不能用好内外网隔离这最后屏障,导致企业内部大规模瘫痪,问题也很突出。
3.国际组网的物理环境和硬件设备复杂,远距离电子信息传输容易解密的特点
跨国企业的经营势必要使用国际网络的物理链路,因为信息交流呈现的远距离,快速度,高质量和大容量等特点,且量子保密通信远未在国际商业上普及。现在最行之有效的仍是光纤传输,辅之以卫星基站传输等无线传输手段。
而在国外组网,难免采用国外电子信息硬件,其所采用的标准,安全可信度和国外信息传输协议与国内有所不同。这些正是目前跨国企业电子信息传输和存储的基础硬件特点。
而随着光纤信号窃听技术的成熟与运用,光纤网络中传输的企业电子信息受到的威胁也逐渐加深。通过该技术,网络攻击者很容易窃取光纤链路中传输的数据,而且窃取行为的隐蔽性逐渐增强,成本逐渐降低。对企业的商业机密造成了极大的威胁。无线传输的电子信息因使用国际基站和直接接触万维网而泄密问题更难解决。
同时,使用了包含外国芯片等硬软件的电子信息储存设备,源代码和网络协议难以检查。一但有已存在的恶意代码或漏洞,企业自查困难重重。
4.面对的电子信息安全风险不断增大,网络攻击手段和程序加速翻新的特点
跨国企业,尤其是网络服务型企业,近年来面对的电子信息安全形式加速变化,各种攻击手段与程序加速翻新。据IBM统计,与2015年相比较,2016年全球发生的勒索软件攻击事件增长了惊人的60000%,大型跨国企业成为攻击的重灾区。这还不包括2016年全球出现的7次大规模物联网僵尸网络驱动的DDOS攻击。这种特点要求企业有完整且切实可行的电子信息安全管理体系,电子信息安全的预警机制,受到攻击后迅速反应的损失管控与数据恢复系统,以及对企业电子信息安全管理机制进行不断审查,修订和监督的机构与制度。
然而很多企业重视技术而轻视组织管理和上述整体电子信息安全框架的构建的要求。未能站在全局的,变化的角度重塑电子信息安全观。各个系统无法统筹协调,导致事前无预警,事发无管控,事后无恢复,事过无评估的恶性循环严重影响企业竞争力和生存力。这正是上述所有问题的根本。
三、跨国企业电子信息安全管理的解决方法
1.设置严格的访问浏览权限
针对企业内部雇员发起的攻击,泄密问题。就必须对企业内网和内部服务器设置严格的访问浏览权限。限制阅读,拷贝,修改和上传电子信息形式的商业机密的人员级别,并定期和根据人员变动,对权限进行调整,这样能很好阻断雇员泄密,攻击的可能性,减少损失。
2.设计内外网交换方便又互不影响的内外网互联安全设备
针对内外网数据交换频繁的跨国企业,有必要在内外网之间建立以网闸为基础的安全区,实施严格的安全隔离审查。首先,绝不允许任何非内部网络协议穿越网闸,通过自有程序将已经安全审查的电子信息进行中继。其次,以网闸为中心,在安全区布置隔离防火墙,数据安全扫描系统等设备,并定期根据网络安全最新动向进行更新,防止内部电子信息外泄和来自外部的入侵。
3.对跨国传输的电子信息进行加密,建立国际网络专线
针对信息国际传输链路安全难以保证问题,首先通过网络加密机对信息进行加密,当然加密设备必须可信赖,最好是本国产品。其次可以在网络中建立企业自有的临时网络专线,通过防火墙,攻击感知和预警系统进行防备,也可以独自建立专属的物理链路。当然后者成本和法律上较困难,在天地量子保密传输还未商用时前者更实际。
4.对不可移动设备的定期检查和移动硬件的管理
针对国外不可移动设备的可靠性和极易泄密的移动储存设备,特别是跨国时使用的移动储存介质的问题。首先要将操作系统正版化,尽可能的将内部网络协议自有化,软件程序要可靠,尽可能使用本国的系统。在使用前检查修补,使用中定期检查使用后用可靠数据清除设备将电子信息抹去。
对于跨国和平时的移动设备,进行高度加密,限制可用范围为公司内部相同协议设备,一但发现非法处理和拷贝信息立即自动销毁信息。在使用管理上实行统一管理,实名取用,用后严格检查有无储存和非法拷贝。对跨国的設备更是要抹去不必要的数据,实施权限管理。
5.建立健全企业总体信息安全管理系统的框架和调整修订计划
针对企业在电子信息安全管理领域重技术轻管理,各自为战效率不高的问题,有必要建立一个能协调配合,发挥优势并可以自主根据电子信息安全形势进行调整修正的安全管理体系,这是治本之策。
(1)安全响应体系。由于对信息安全状况的感知和预知手段与技术快速发展,对危机的预警成为可能。预警之后就按照企业预设的安防机制进行防范。遭到攻击后立即对攻击的特点进行确定和防卫,对内部链路进行分隔保护。之后迅速对损失数据和遭破坏体系进行修复。事件结束后应从损失情况,危机的新变化,应急响应的效果等层面进行综合评估与分析。最后依据分析结果对企业安全策略,安防系统乃至电子信息传输体系进行调整。
(2)为保障该体系而建立的组织系统,硬件保障系统和技术支持系统。他们统一在该安全体系下,体系对他们起统一领导作用,互相间是相容的互促关系,对体系产生执行和调整作用。为完成这一自我调整自我循环过程,下设合理有力的机构和保障制度,这不必详述。
四、结语
电子信息安全是跨国企业“走出去”的一大挑战。它涉及企业的核心机密,关系到企业的核心竞争力和口碑,对企业掌控全局意义重大,故实施电子信息安全管理势在必行。为达到目的,按安全响应体系设计的组织系统,硬件保障系统和技术支持系统三足鼎立形成信息安全管理框架。在这之下对物理链路,软件,内外网和跨境传输,以及人员权限储存硬件等进行强化管理。只有多管齐下多措并举的从科学设计与组织管理角度对企业电子信息予以保障,跨国企业发展的动力,效应和前景才能更加明朗。
参考文献:
[1]CSI/FBI“2005年计算机犯罪和安全调查”.
[2]IBM X-Force“2016垃圾邮件趋势跟踪研究”.
作者:陈煜坤
摘 要:随着经济和科技的不断发展,我国的电子化信息产业不断完善,目前我国大多数的企业都改变了传统的办公方式,开始采用以电子化办公的方式管理公司,尤其是近些年来,企业普遍采用电子化办公的现象十分普遍。虽然现代企业改变了传统运营方式中纸质化办公的成本,大大降低了成本,但仍要注重使用电子文件产生风险,如果企业对这些环节没有做到足够的重视,不能做好保密工作,就会使企业的运行在某一个环节内出现问题,进而使企业发生不可预知的风险事故,在某种程度上给企业带来无法弥补的财产损失。
关键词:电子文件;安全问题;保密与管理
在遵守国家保密法规,严格保守国家秘密的同时,各级管理人员应该注重保护企业商业秘密。尤其是近些年来,随着外包业务的发展,企业在选择外包业务时应该更加谨慎,在最大程度上保护企业大量的电子文件安全,明白企业电子文件保密管理的重要性,并且采取科学有效的相关措施保护企业的良好发展,保护企业商业秘密安全,减少某种程度上给企业所带来的财产损失。
一、企业电子文件保密管理的定义
保密工作对于一个企业来说是非常重要的,尤其是对于电子文件来说,企业只有做好保密工作,才可以使企业达到稳定安全,进而使企业保持良好的运营态势。目前很多企业也认识到了稳定,安全和准确的电子文件对于企业发展前进的重要性,也积极的采取了相应的措施,加强企业的保密管理工作,但是由于电子文件本身会受到各种因素的影响,会有风险事故发生,因此不可避免的会出现一些文件质量问题,为企业带来其他方面的一些损失,所以企业近些年来更加注重电子文件的保密管理工作,希望可以为企业的运营和发展保驾护航。
企业的电子文件保密管理工作,其实就是要求企业的管理人员对电子文件中可能存在的风险进行评估,识别出一些风险比较大且频率高的事故之后,采取科学且合理有效的方法和技术,对电子文件的风险进行控制,把电子文件存在的风险性降到最低,达到预防风险,对电子文件进行保密的目的,进而使企业花费最小的成本达到最好的效果,将电子文件可能存在的风险以及风险所带来的损失降到最低,这就是企业对电子文件保密管理的重要性和什么是电子保密管理工作。
二、企业对电子文件进行保密管理的原因
2.1企业信息建设的对外机制
目前大多数企业都注重加强对企业信息化建设的管理工作,但是在实际操作过程中,会受到很多因素的制约,要考虑的因素很多,因此,大多数企业为了减少工作量和成本,把企业的信息化建设对外进行承包,尤其是近些年来,众多企业实行外包机制促进了信息建设外包公司的不断发展和壮大。对于企业的对外承包来说,其实就是将企业的信息工作委托给第三方,由第三方人员对企业系统的开发建设和维护进行管理,保证企业的顺利进行。大多数情况下,对外承包制更适用于项目多任务重的企业,这一类企业实行对外承包制可以大大降低企业的成本,提高企业的运行效率,但是企业将信息对外进行承包也有不利的方面,首先会影响企业的信息保密程度,造成企业大量的核心信息外流,使产权在转移过程当中出现不彻底性,会在一定程度上受制于第三方,因此,面对这种情况就需要企业做好保密管理工作,将企业的各种电子文件保管妥当,避免造成信息外流的严重后果。
2.2员工个人素质问题
优秀员工对于企业风险管理来说非常重要,只有员工的素质良好,才可以保证企业的电子文件良好的保密性,才可以使企业顺利的发展进行。电子文件风险管理与传统的文件管理相比较而言有了很多的改变,不仅表现在管理技术方面,而且表现在管理的方法方面,因此,面对这种情况,企业应该注重人员的素质问题,严格要求员工,选择素质较高,专业技术较好的人才,选取的人才要必须符合企业的发展规划,符合企业的人才需要条件,既从事这个行业的相关人员必须要熟悉本企业的业务流程和科学技术运用,除此之外,还要掌握良好的计算机程序,能够熟练的运用计算机网络等高科技產品,更重要的是要求从业人员要对企业的内部业务工作流程,尤其是在电子文件的形成、传递方面做到心中有数,能够有比较深入的了解,以此来保证企业的人才需要。但是目前我国企业在这方面的人才比较匮乏,符合要求的人员很少,急需解决人才短缺问题。
2.3相关法律法规不健全
目前对于企业的信息系统方面的相关法律法规还不健全,很多企业的信息管理服务系统容易受到黑客的攻击,不仅如此,还容易出现内部人员作案以及病毒入侵的情况,尤其是商业银行,保险公司等这类的企业。因此,这类企业要想保证企业的顺利进行,解决企业风险因素的存在,国家就必须制定相关的法律法规,完善法律环境,建立科学有效的法律体系促进电子交易行业的规范化和制度化,解决法律不健全带来的各种问题,做到为企业的良好设立发展保驾护航。
三、加强企业电子文件保密管理的措施
3.1慎重选择对外承包业务
企业在选择对外承包业务时应该慎重选择企业的信息,在承包之前,首先应强化党管保密原则,企业党委应将此事作为重大议题进行前置研究,提出指导意见,明确企业主要负责人、项目实施人的保密责任;具体执行过程中,有关事项应提交董事会、领导班子会进行讨论研究,与会人员应按照党委的要求,对涉及商业秘密的文件安全性进行集体研究,要求全体人员进行风险评估,最后由董事会作出执行决定。只有通过经过完整的党委前置研究、执行层面集体研讨、形成完善保密责任体系的承包业务才可以委托给第三方,降低经营风险,促进企业的良好运营和发展。
3.2培养优秀的保密管理工作人员
优秀的保密管理工作人员可以为企业大大降低经营风险,保证企业电子文件的信息安全,是企业成功的必要条件,因此,企业要想加强电子文件的保密管理工作,就必须培养大量的优秀人才,加强企业的保密管理工作。培养优秀人才,主要表现在以下几方面:一是企业要建立优秀人才培养战略,采取各种积极有效的措施来吸引更多优秀的人才加入到企业当中,二是要创造良好的企业氛围,从到和谐愉快的氛围和学习环境,为相关工作人员提供良好的外部环境,三是要加强对电子文件保密管理工作人员的技术训练,加大经济投入,让员工可以学习更多的理论技术知识,为员工的深造打下良好的经济基础。只有这样才可以提高企业的实力。
3.3完善相关法律法规
企业信息化建设的良好运营需要法律环境来保驾护航,政府应该出台相关的法律法规政策,对于违反企业保密管理政策的人员要加大惩罚力度,防止一些不法分子利用企业的电子文件获取相关利益,欺骗更多的消费者。也只有完善相关法律法规,才可以提高企业的运营质量和效率,促进企业的快速平稳发展。尤其是我国目前面临着重大的企业信息化发展阻碍问题,更需要良好的法律环境保障企业的顺利发展。
四、结束语
总而言之,企业电子文件的安全保密管理工作需要内部环境的支撑,也需要外部环境的保障,提高保密管理工作人员的职业素养,完善对外承包行业的法律法规政策,一定可以提高企业信息的保密程度,提高企业的运行质量和效率。
参考文献:
[1]薛蕾.论企业电子文件的安全保密管理[J].办公室业务,2020(20):156-157.
[2]王金鹏,尹征.档案开放环境下对涉密电子文件管理的思考[J].办公室业务,2019(17):99-100.
[3]王淑杰.大数据时代涉密电子文件的管理[J].黑龙江档案,2017(03):115.
作者:刘晨晨
随着互联网时代的来临,计算机、网络技术以及智能手机的普及,电子文件大批产生,并且在改善工作质量和提升工作效率上扮演着重要角色,港口企业工作中产生的电子文件更是关系重大,电子文件不单是包含个人隐私,各部门核心职能,还与港口企业的利益息息相关,有些还会关系到国家安全。2014年,中共中央办公厅、國务院办公厅联合印发了《关于加强和改进新形势下档案工作的意见》,其中明确提出“确保档案部门实现对电子文件形成、积累和归档的全程监督指导”,国家相关文件的出台,为我们做好港口企业电子文件信息安全管理提供了依据,同时在如今国有企业全面深化改革的背景下,加强港口企业电子文件信息安全的管理,保存好互联网时代企业生产和经营活动的真实记录,已经成为港口档案工作者的紧要任务。
一、电子文件信息安全管理的概述
1. 电子文件的概念及来源
国家档案局制定的《电子文件归档与电子档案管理办法》中电子文件的概念是,“能被计算机系统识别、处理、按一定格式存储在磁带、磁盘或光盘等介质上,并可在同上传送的数字代码序列。”
电子文件来源于两个方面:一是职能部门自身创建的;二是从工作网络上采集的。一方面,职能部门工作中直接产生的电子文件,文件创建者直接保存和使用,主要是原生性电子文件,以及数据转换来的电子文件这两类。另一方面,不是由职能部门直接产生的电子文件,而是在工作网络(内网或外网)上由职能部门收集下来的,这部分电子文件正常是在部门间的业务交流、单位之间的业务往来中形成的,职能部门为了工作需要而将其下载下来为日常工作所用。
2. 电子文件信息安全管理的内涵
国际标准化组织2005年发布了《ISO/IEC17799:2005 信息安全管理实践准则》,其中是这样概括电子文件信息安全的内涵:
第一,安全性。确保电子文件信息仅可让获取授权的人访问;
第二,完整性。电子文件信息的保护和处理方法的准确和完善;
第三,可用性。确保授权人需要时可以获取电子文件信息。
我们知道管理学原理中的要素包括:管理者(主体)、管理对象、管理职能的实施、管理目标。因而,电子文件信息安全管理就是:电子文件的创建者和权限使用人在系统管理员对网络安全的保障中,对电子文件生命周期中的风险点进行整体的预防和把控,达到电子文件信息的完整、安全、可用的目的。
3. 电子文件的特点
电子文件的产生极大地促进了我们的工作效率,它的特点也是显而易见的,电子文件存在对软硬件设备和元数据的依赖性、信息与载体的可分离性、易修改性、类型和格式的多样性等特点,这些特性决定了电子文件安全管理模式的不同。
二、港口企业电子文件信息安全管理的管理模式及其问题
信息化建设推动了电子计算机深入应用,原本以纸质载体形式保存的各种数据信息,渐渐替换为电子格式的信息保存,由此产生了大量的电子文件。因此,怎样对港口企业机关中形成的电子文件进行系统、有效的安全管理,怎么解决港口企业电子文件信息管理中出现的问题,是我们港口企业档案工作者面临的一个新的挑战。
1. 港口企业电子文件信息安全的管理模式
1.1 完全采用纸质档案的管理模式
港口企业现在基本采取的是“双套制”,所谓双套制管理,是在电子文件形成之初制作纸质版本,流程完成后连同电子文件统一归档到档案部门,或者以信息技术部门为归口,实现对电子文件在技术层面上的有效管理。在制定归档制度时,由档案部门进行业务指导、监督。双套制归档储存了同一份文件的电子版和纸质版,丰富了利用方式,提高了利用效率。
1.2 文件产生、运转过程中电子版和纸质版同步流转,是所谓的双轨制的实施,也就是说机构在文件开始流转过程时,就形成电子版和纸质版,两种版本同时处理和归档,可见,双套归档大多是双轨制运转的结果。
1.3 全部在线归档
为顺应办公自动化的要求,电子文件与纸质文件使用同一系统,统一在相同的计算机管理软件中,实现在计算机网络上“无纸化”的逻辑归档,从而对电子文件实施在线管理。
1.4 实行文件、档案一体化管理
将电子文件、电子档案融为一个管理系统,使办公自动化与档案现代化系统有效衔接,在工作中对档案信息的数据进行处理,实现对电子文件形成的前端控制,以及文件生命周期的全面管理。
在现阶段,港口企业办公自动化系统中电子文件的管理一般采用第一种和第二种管理模式,有些部门如集团办公室等,已实行第三种模式,基本实现无纸状态。但对电子文件形成与归档全程管理的系统开发的很少且功能还不完善,同时由于管理理念及制度等方面的原因,对电子文件实行文档一体化还需要一段时间的探索和研究。
2. 港口企业电子文件管理中存在的问题
2.1电子文件管理缺乏延续性
由于电子文件相关管理制度不够完善,造成电子文件的保存处于自然形成状态,谁起草就由谁负责保存。由于体制改革,员工工作调整,计算机更新换代等因素,致使电子文件数据大量分散和丢失。因此,分散保存不利于电子文件的收集和归档。
2.2电子文件的应用缺乏共享机制
在实际工作中,虽然目前的办公系统已趋于成熟,因为资源共享意识不足,档案信息没有得到充分共享,影响了工作效率与质量。
2.3电子档案的储存格式缺乏统一性
因为使用不同的软件,各种类型的电子文件的制作和存储形式也不同。导致数据不能兼容和整合,影响了电子档案的统一管理。据部分上交电子文件单位的抽样统计:共使用了WPS、DOC、TXT、ZIP等 4种文件格式。其中WPS和DOC以最多,二者合计达到了80%以上。
2.4硬件设备的更新维护不及时
计算机升级、换代、更新迅速,科技进步对电子档案的保存和利用而言,也存在弊端,因为电子文件在当初形成时所依附的软硬件设备很快就被替换和更新了。因此,必须重新把电子档案的数据备份到新的技术环境中,才能不被淘汰。或者,必须对其所依附的元数据、软硬件设备、计算机操作系统等加以保存,或采取特殊方法对原有的电子文件格式加以转换,才能预防新技术不能处理过时数据格式的情况发生。
2.5电子文件的信息安全问题
电子文件的安全和保密,是电子文件管理工作中的重中之重,它是保证企业正常经营管理,保障企业合法权益不受侵害,推动企业发展战略顺利实施的重要因素。要积极采取保障电子文件信息数据库安全的方式,如配置杀毒软件,定期升级查杀系统,设置密码、密钥、防火墙、身份验证、防写保护等,以确保电子档案的安全和保密。
2.6档案专业技术人员业务能力有待提高
随着电子档案在档案工作中的不断涌现和应用,档案管理人员不仅要秉承踏实的工作态度,还要通过不断学习提高档案业务素质,杜绝因操作失误而造成数据遗失,杜绝因安全保密以及法律意识薄弱致使档案信息泄露。因此,要加强对档案专业技术人员的计算机培训和应用,更新电子档案管理的基本知识和操作技能,提升业务能力,同时为培养这方面的人才做准备。
三、港口企业电子文件信息安全管理的原则及措施
1. 港口企业电子文件信息安全管理的原则
根据国际标准 BS7799中有关信息安全管理的阐释,可采取以下几个管理原则对电子文件进行安全管理:
1.1 来源原则
电子文档的源信息,即背景信息,在电子文档的维护中具有不可替代的作用。并且,来源原则在电子文件检索系统设计上的指导作用依然不容忽视。
1.2 制定电子文件信息安全方针的原则
电子文件信息安全方针即电子文件信息安全策略。它对电子文件信息的安全管理起着导向和支撑的作用。信息安全方针应表达出管理层的许诺,明确电子文件信息安全管理的方法,管理层审议通过后,采取下发文件,组织内部培训等形式将方针在公司传达开来。同时,要定期进行内部审查和评价,根据评价结果来保持或调整原有方针。
1.3 预防控制为主的思想原则
在电子文件信息安全管理中,要坚持防患于未然,预防控制为主,最大程度降低损失。
1.4动态管理原则
随着时间的推移,电子文件信息的商业环境可能会改变,产生新的威胁和漏洞,新的法律法规相关的信息安全也可能被引入,也就是说风险点可能随时改变。所以,我们在在电子文件信息的风险管理过程中尽可能把风险控制在可接受的程度,但这不是意味着风险评价工作可以因而停止,我们要施行动态的风险评估与风险控制。
1.5全员参与的原则
港口企业电子文件信息安全并不是只与关键人员相关,它与全员有关。因此,全员应参与安全管理,每个岗位上都要承担相应的安全管理职责。
2. 港口企业电子文件信息安全管理的措施
电子文件与纸质文件不同,它们存储空间大、传递快捷、便于共享等特征提高了办公效率,但是我们也必须考虑到电子文件的保密性、电子文件的安全性等隐患问题。
2.1电子文件安全存储方式
目前,存储电子文件的方式是基于分布式存储,每个终端(用户使用的计算机)存储相关的电子文件。如果某个终端出现问题,不但这个终端存储的电子文件会遭到丢失,还可能网络的终端都受到感染和损坏。要改革存储模式,有以下三个选项:
一是无盘工作站方式。各终端不配置硬盘,电子文件以及处理电子文件所需的应用软件所有都存储在服务器中,终端用户的一切工作环节都将在服务器上进行处理。这种方式的优点是只要做好服务器的相关安全处理,就能够保证电子文件的信息安全,缺点是对服务器的硬件和软件要求比较高。
二是无密工作站方式。终端配置硬盘,但未存储,这部分涉密电子文件存储在服务器上。这种方式的优点是减轻了第一种方式对服务器的要求,但缺点是用户在服务器上处理电子文件的同时可能会被终端上的计算机病毒所感染,同时造成信息的泄露。
三是即插即用。涉密电子文件存储在移动硬盘里,如USB移动存储器。当用户处理电子文件时,将移动存储器插入计算机中,当未处理电子文件时,移动存储器被拉出,用户可以保存便携式存储器。这种方式是目前比较常用的一种方式,相对于前两种较实用。它的缺点主要是解决好移动存储器上的病毒问题,要定时查杀移动存储器上是否有病毒存在,以保证移动存储器上的文件信息的绝对安全。
以上电子文件存储方式各有优缺点,可交替使用,同时我们要树立保密意识,养成良好工作习惯,如定时更新杀毒软件,经常查杀病毒,及时备份电子文件,才能使我们的电子文件信息得到安全保障。
2.2 完善网络系统安全措施
虽然电子文件可以利用网络实现信息共享,但安全风险不容忽视,计算机网络系统过于庞大和复杂,存在诸多缺陷,黑客可以很容易地攻擊网络,其不安全性已阻碍了其发展。因此,要特别注重内外网隔离、身份认证、提升能力等。
一是隔离,就是内外网的物理隔离,禁止内网与外网进行直接或间接的物理连接。两层认证,一是每个终端必须设置密码开机,用户知道密码就有权使用终端。二是用户进入终端后,还需要进行身份认证,以确定用户有权限通过办公网络处理电子文件。三是提升能力,首先病毒防护能力。服务器和全部终端,必须安装正版杀毒软件,对服务器和终端实时扫描和病毒查杀,防止病毒和木马入侵网络系统。其次是预警监测能力。时时寻找具有网络攻击的特点和网络安全策略的违规行为,及时报警,断绝非法网络行为。然后是应急处置能力。制定相应的应急方案,定期完善应急机制,提高预警和容灾能力,确保计算机网络系统持续安全稳定运行。
2.3严格控制电子文件使用权限
虽然电子文档资源共享是办公自动化的关键要素之一,但从安全的角度来看,电子文件在网络中不能允许所有用户都可以访问,需要对网络中的用户权限进行分级控制。控制用户权限的方法有:
首先是在网络层设置IP地址,才能允许用户访问服务器或终端。
其次把所有秘密电子文件存放在网络指定区域内,网络区域只能接入有授权的用户,未经授权的用户无法进入。
其三对秘密文件本身进行加密,将密码分配给用户,未经授权的用户无法打开文件。
四是防火墙技术这也是一种访问控制技术,它是一道网络和外部世界的屏障,可以防止非法获取信息资源,也可以阻止涉密信息、专利信息从网络上非法输出。
五是防写措施。当前,在操作软件中可以设置文件“只读”, 只读文件是用户只能从计算机读取信息,并且不能修改。这种方法可有效防止窜改电子文件内容,保证原始性和真实性。
四、结语
综上所述,港口企业现阶段在电子文件的应用上作出了很大的努力,现代化管理水平也在逐步地提高,但在电子文件信息安全管理方面应当继续学习、借鉴其他企业的先进经验,同时结合港口企业自身特点,探索符合企业实际情况的发展道路。
(作者单位:四川省疾病预防控制中心)
作者:彭砚
第一部分
安全生产责任制 公司安全生产职责
1、为贯彻执行国家安全生产的有关法律法规、规章和技术标准。
2、建立健全安全生产规章制度,完善安全生产自我约束机制和激励机制。
3、设置安全生产管理机构,配备安全生产管理人员。编制安全生产年度工作计划,明确各单位安全生产管理目标,并定期检查和考核,把安全生产考核情况作为干部晋升、奖惩的重要内容。
4、每个月至少召开一次防范事故的安全生产工作会议,对安全生产工作中存在的问题,及时研究,落实措施,制定专人负责,限期改正。
5、对新建、改建和扩建工程项目中的安全设施,必须与主体工程同时设计、同时施工、同时投入使用。
6、按照国家有关规定,申报生产建设工程项目安全评价、危险性较大的特种设备的检测检验计划,以及需要登记注册、审核、批准的有关事项。
7、开展安全生产宣传教育和培训活动,使职工了解生产岗位的安全责任、技术规范、作业规程,掌握安全生产和自我防范的技能,负责和组织对新工人、转岗工人、特种作业人员的岗前培训,严格特种作业人员持证上岗制度。
8、免费向职工发放劳动防护用品,免费对从事有职业危害作业的职工定期健康检查,对女职工实行特殊劳动保护。
9、每年从企业税后利润中按一定比例提取企业发展基金或从生产经营活动中做出预算,用于安全技术改造,及时治理事故隐患,改善劳动条件,提高安全抗灾能力。
10、企业安全生产工作的年度计划及执行情况、重要安全生产信息、重大事故隐患情况应报当地安全生产监督管理行政部门。发生伤亡事故后,应按照国家有关规定报告。
11、对危险性较大的作业场所应编制事故应急预案,并定期组织演练。一旦事故发生,必须立即组织抢救,减少人员伤亡和财产损失,防止事故灾害扩大,同时要保护好事故现场。
12、实行工伤保险,保障职工的基本权益。
13、法律法规规定的其他职责。 公司总经理安全生产职责
1、全面负责安全生产工作;宣传贯彻国家有关法律、法规和政策。
2、建立、健全安全生产责任制;
3、组织制定安全生产规章制度和操作规程;
4、保证安全生产投入的有效实施;
5、督促、检查安全生产工作,及时消除生产安全事故隐患。
6、组织制定并实施生产安全事故应急救援预案;
7、及时、如实报告生产安全事故。
公司法人代表安全生产承诺职责
1、认真贯彻执行国家安全生产方针、政策、法律、法规、对本单位安全生产工作负全面责任。
2、认真组织公司全体员工学习《安全生产法》《消防法》《危险化学品安全管理条例》及有关规定。
3、积极落实本单位安全工作主体责任,建立健全安全责任制和各项规章制度,并严格执行,按规定建立安全管理机构和配备安全生产主管副职和安全管理人员,自觉接受上级有关部门的监督管理,指导安全工作责任,切实落实到部门和责任人。
4、按规定配备安全生产设施、设备、先安全后生产的基本原则,确保安全资金投入到位,满足安全生产的需要为从业人员提供符合国家标准或行业标准的劳动保护品,依法参加工伤保险,为从业人员缴纳保险费。
5、提高公司安全意识和安全业务技能,能够果断的处理各种突发事件。
6、对重大危险源和易发事故的重点部门实施有效监测、监控、落实重点部位、重点岗位、应急措施,建立定期进行演练。
7、单位如发生重大或造成社会影响的安全事故立即停业整顿。因未依法履行主体责任导致安全事故的,接受经济处罚并承担相应的法律责任。
公司副总经理安全生产职责
1、主管安全生产工作,定期听取汇报,及时解决安全生产中的重大问题,负责特殊动火、特殊高处作业等安全技术措施的审批;
2、组织制定、修订安全规章制度和编制安全技术措施计划,并组织实施;
3、组
4、组织开展各项安全生产竞赛活动,总结推广安全生产工作先进经验,并奖励先进单位和个人;
5、组织安全教育和培训考核工作;
6、组织各类重大事故和恶性未遂事故的调查处理,并及时上报主管部门;
7、定期召开安全生产委员会会议,分析安全生产动态,及时解决安全生产存在的问题。
8、负责制定生产建设工程项目安全评价、危险性较大的特种设备的检测检验计划,以及需经国家有关部门登记注册、审核、批准项目的报批工作计划等。
9、负责向职代会报告安全生产工作情况。
10、认真贯彻执行国家有关安全生产的工作方针,政策、法令法规,以及上级有关部门的有关制度,规定和指示,对全厂的安全生产负全面责任。
11、切实把安全纳入重要议事日程,教育干部职工树立“安全第一”的思想,正确处理生产与安全的关系,每月要专题研究一次安全生产工作。
12、负责组织重大事故和重大险肇事故的调查,分析和处理工作,对事故责任者提出处理意见。
13、对新建、改建、扩建的工程项目要保证贯彻“三同时”原则,使劳动保护设施与主体工程同时设计,同时施工、同时生产。
公司副总经理其他安全职责
1、 负责各自主管(专业)业务范围内的安全工作;
2、定期检查各自主管部门对安全生产各项制度的执行情况,及时纠正失职和违章行为;
3、负责处理各自主管部门安全、防火工作中存在的重大问题;
4、负责组织各自主管范围内的定期和不定期的安全、防火检查,对查出的问题落实整改;
5、负责组织各自主管范围内重大事故的调查处理。
总工程师、副总工程师(专职高级工程师)安全职责:
1、总工程师对公司生产安全技术问题全面负责,副总工程师(专职高级工程师)对分管业务范围内的生产安全技术问题负责;
2、组织开展安全技术研究工作,积极采用先进技术和安全防护装置,并组织落实重大事故隐患的整改;
3、按照“三同时”原则在组织新、改、扩建项目时做到劳动安全卫生设施与主体工程同时设计、同时施工、同时投入生产和使用;
4、审定安全技术规程和安全技术措施项目,使之完善可靠,技术上切实可行;
5、负责尘、毒等有害物质的治理方案规划,使之达到国家标准要求;
6、参加各类重大事故的调查处理,采取有效措施防止事故重演。
石英材料部、制品部生产运行和计量管理方面安全职责
1、及时传达贯彻上级有关安全生产的指令、规定、标准;
2、当生产与安全发生矛盾时应服从安全,在保证安全的前提下组织、指挥生产,防止突击性或超负荷生产,以确保安全;
3、督促操作工人的技术培训和考核,严格工艺操作规程;负责本单位计量工的技术培训和考核,严格操作规程和各项安全生产管理制度,保证安全生产;
4、汇总技术措施计划时,应将安全技术措施作为重要内容列入项目;
5、负责生产操作事故的调查、处理、统计和上报工作。
6、编制新装置开工方案,审查技术操作规程,下达工艺技术指标,并检查执行情况;
7、在制定技术改造措施和变动操作条件时必须符合安全技术要求,应考核安全技术及改善劳动条件等项目;
8、发现违反安全生产管理制度者要及时制止,并向主管副总经理报告,同时通知有关部门处理;
9、负责水、电、汽、风等的停送及其不正常或紧急状态下处理的安全措施;
10、生产中发生险情或事故时,要采取果断措施以防事态扩大,并立即通知有关部门;
11、负责调查处理跑、冒、串油或其他物料等生产事故,并统计上报;参加重大生产事故的调查处理工作;
12、参加安全生产大检查,随时掌握安全生产动态,及时在调度会上给予有关单位表扬或批评。
财务部门安全职责
1、编制、平衡生产计划时,应保证安全技术措施资金的来源,确保“三同时”的顺利实施;
2、监督安全技术措施、劳保用品、保健费用的开支情况,保证安全教育费用的实际需要;
3、负责各类事故费用的支出,并纳入经济活动分析内容。
企管部门安全职责
1、在企业管理总体规划中突出“安全第一”的思想;
2、在对各单位考核评比时,同时考核安全工作。在编制经济责任制时,把安全内容纳入责任制内容,坚持安全否决权;
3、加强“三基”工作,提高企业安全素质。
4、组织职工进行技术培训和考核,不断提高其技术业务素质,保证安全生产;
5、办理用工手续,应在合同内有安全内容,会同有关单位执行;
6、组织对特殊工种:电焊工、气焊工、电工等的技术培训,会同有关部门进行技术考核,并办理操作证;
7、负责工伤上报,组织工伤鉴定,并负责组织工伤人员费用核销工作;
8、根据国家劳动部门规定严格控制加班加点,确保职工身体健康;
9、做好新工人的体检工作,根据职业禁忌症做好新、老工人工种分配和调整,对有毒、有害工种实行定期轮换制度;
10、把安全工作纳入晋级考核内容;
11、负责组织新入厂职工的入厂教育工作;
12、负责信息化管理,保证系统的正常运行,做好系统信息数据的保密,公司内部局域网的网络安全和病毒入侵的防范工作;
13、负责计算机设备日常病毒检测工作,监督检查各处室因特网和各应用软件的使用情况,防止计算机设备受到病毒侵害和攻击。
科研部门安全职责
1、编写企业产品、半成品、原料分析化验的安全技术规程;
2、负责动火分析和设备容器内有害物质的检测和分析,并向用火单位提出分析报告;
3、协助质量事故的调查工作。
保卫(消防)部门安全职责
1、
健全保卫制度,做好要害部门的保卫工作;
2、
加强管理,依靠和发动群众做好防盗、防破坏工作,加强生产要害部位的巡逻,以维护正常生产秩序;负责偷盗、破坏等治安事件的调查、处理和统计上报工作;
3、
负责门卫的警卫任务,严格检查入厂的各种车辆的安全防护设施的配戴,
4、
认真贯彻执行《中华人民共和国消防法》,坚持“预防为主、防消结合”的方针,负责扑救厂区一切火灾;
5、
建立、健全义务消防组织并进行业务技术指导、训练,以提高素质;
6、
负责对职工加强劳动纪律和遵章守纪教育和检查,协助抓好安全生产。
物流部门安全职责
1、
负责物资仓库的安全防火工作
2、
对有毒物品、放射性物品、易燃、易爆、腐蚀性物品按有关安全规定,采取有效措施,做好保管工作;
3、
负责报废物资的回收、处理、变卖工作,在降低库存、盘活资金的同时,执行相应的安全规定。
石英材料部、制品部经理安全职责
1、
坚持“安全第
一、预防为主”方针,认真贯彻执行党和国家的安全生产法律、法规、标准,研究安全生产技术,模范地执行操作规程和安全生产管理制度,杜绝“三违”,对本单位安全生产和职工健康全面负责;
2、
对新工人(包括实习、代培人员)进行车间级安全教育,并保证教育时间,组织定期安全考核,对未经安全教育和安全考核不合格者不予分配工作。参加每周的安全活动日,及时解决存在问题;
3、
组织制定、修订本单位的安全生产管理制度、安全技术操作规程、安全技术措施,并负责贯彻落实;
4、
发生事故时,立即组织抢救,保护好现场并立即报告有关部门,负责查明事故原因和采取防范措施;
5、
对安全生产有贡献者及事故责任者提出奖惩意见;
6、
经常布置、检查本单位安全员工作,支持并充分发挥他们的作用;
7、
严格执行劳动防护用品、保健的发放标准,并抓好上岗职工劳动保护穿戴,保证上岗职工的人身安全和身体健康; 车间专、兼职安全员职责
1、
认真贯彻执行党和国家安全生产方针、政策、指示、规定;
2、
负责进行
二、三级安全教育,协助车间科室领导组织好每周一的安全日活动;
3、
参加制定安全生产制度和安全技术规程,并经常检查执行情况;
4、
编写二级安全教育大纲,经常对本单位职工进行安全,知识教育,建立安全技术档案;
5、
经常深入各岗位检查安全生产情况,制止违章指挥和违章作业,遇到重大险情果断采取措施并报告领导,查出的事故隐患及时组织力量限期整改;
6、
参加本单位扩建、改建工程设计的审查,验收工作;
7、
负责管理本单位安全、。防火设施、检查监督本单位人员劳保用品的合理使用,
8、
协助车间领导审批二级用火,并采取可靠的安全措施,使动火作业安全顺利进行;
9、
定期向安全部门汇报工作,按时参加安全部门组织的各项安全活动;
10、参加本单位各类事故的调查处理,负责统计上报协助车间主任落实各项安全措施。
班组长安全生产职责
1、认真贯彻执行安全生产方针政策和法规,对本班组的安全工作全面负责。
2、模范遵守安全生产规章制度。
3、接受主管的业务指导,领导本班组安全作业。
4、对新员工(包括实习人员)进行班组、岗位安全教育有权拒绝违章指挥,有权制止违章作业。
5、班前要对所使用的机具、设备、防护用品及作业环境进行安全检查,班后要切断电源,发现问题立即采取改进措施负责消防设施的检查维护工作,使其保持完好状态。
6、教育全班组人员遵章守纪,严格遵守安全技术操作规程和安全生产制度。
7、监督检查本班组人员正确使用和管理好劳保用品、防护用具。
8、发生工伤事故和其他各类事故时,及时了解情况,立即向上级主管领导报告,组织抢救,保护现场。
9、搞好文明生产,保持生产作业现场整齐、清洁。
班组安全生产职责
1、组织学习和遵守安全生产规章制度和安全操作规程。
2、组织开展本班组各种安全活动,认真做好安全活动日记录,提出改进安全工作的意见和建议。
3、对新工人进行岗位安全教育。
4、严格执行有关安全生产的各项规章制度,对违章作业有权制止,并及时报告。
5、检查督促班组人员合理使用劳保用品和各种防护用品、消防器材。
6、发生事故要及时了解情况,维护好现场,并及时向领导汇报。
具体岗位安全生产职责 司机职责:
(1)需对车辆日常的维护,保养以确保车辆能安全运行。
(2)司机需及时提醒领导车辆相关手续的审验,及费用的交纳。
(3)司机在行驶过程中需确保公司的车辆以及财产不发生损伤。 生产工人职责:
(1)严格执行安全生产操作规程,按操作规程完成任务。
(2)发现生产安全隐患应及时上报领导,并配合安全科进行整改。
(3)劳动保障用品及日常维护及保养 质检员职责:
(1)严格按照操作规程安全操作。
(2)对仪器进行日常的维护及对仪器正常使用。 调度员职责:
1、严格遵守各项规章制度,认真履行本岗位安全职责,在保证安全的前提下做好生产调度工作。
2、经常深入一线现场,随时了解安全生产动态,及时发现一线现场安全隐患并进行整改。
3、熟悉本岗位的工作内容及流程,认真做好上传下达工作,保证记录清晰、准确。
4、严禁拨打与工作无关的电话,保证抢险值班电话畅通。
5、掌握一般泄漏的处置方法,应对一般性的泄漏处理。
6、不断加强业务学习,提高安全服务水平。
7、有权拒绝违章指挥,制止违章作业。 电工安全生产职责:
1、 主要工作:生产运行过程中供电、电器设备和办公用电的控制、巡检、维护、检修和记录等。
2 、认真学习、遵守国家有关安全生产的法律、法规以及公司各项安全生产规章制度。
3、 加强业务和安全生产方面的知识学习,并且接受专业和本岗位安全生产有关培训。 4 、正确佩戴和使用劳动保护用品,持证上岗。工作时,要设置警示标志。
5、 熟悉生产工艺流程和电器线路,掌握并严格执行岗位安全操作规程,有权拒绝违反安全生产规章制度的指令和指挥。
6、 认真巡检,掌握电气设备运行状况,发现安全隐患及时整改上报,对违反安全用电规定的行为立即予以制止和纠正,并做好各项记录。
7、认真参加班组安全活动,提高岗位安全意识。
8、维护保管本岗位的消防设施和器材,学习消防知识,并且熟练掌握扑救方法和消防器材的使用。
仓库保管员安全生产职责:
1、认真学习、遵守国家有关安全生产的法律、法规以及公司各项安全生产规章制度。
2、保管员必须坚守岗位,严格遵守仓库的出入库和保管等各项制度;
3 、保管员不得在库房内吸烟和使用明火,对外来人员要严格监督,防止将火种和易燃品带入库内;
4 、保管员应熟悉、掌握所存物品的性质和位置,并根据要求进行储存和操作;
5、 易燃易爆、危险物品要按类、项标准和特性分类存放,贵重物品要与其他材料隔离存放,进入储存易燃易爆危险物品库房的人员不得穿带钉鞋和化纤衣服,搬动物品时要防止摩擦和碰撞,不得使用能产生火星的工具;
6 、对爆炸品、剧毒品,要执行双人保管、双人账册、双把门锁、双人领发、双人使用的“五双”制度;
7 、库房内不准超量储存,应留有主要通道和检查堆垛的通道,垛与垛和垛与墙、拄、屋架之间应有规定的防火间距;
8、 经常检查物品堆垛、包装、发现洒漏、包装损坏等情况时应及时处理,并按时打开门窗或通风设备进行通风;
9、 遇水或受潮能发生化学反应的物品,不得露天存放或存放在低洼易受潮的地方;遇热易分解自燃的物品,应储存在阴凉通风的库房内;
10、
班前,应仔细检查库房内外,拉闸断电,关好门窗,上好门锁;
11、
极参加部门组织的各项安全活动,熟悉并会操作使用库内的灭火器材、设施,并加强维护保养,使其完好有效。 维修工安全生产职责:
1、认真学习和严格遵守各项规章制度,对本岗位的安全生产负直接责任
2、认真执行本岗位安全操作规程,不违章操作。
3、正确操作、精心爱护设备;防护设施齐全,保持作业环境安全整洁。
4、按规定穿戴好劳动防护用品;并妥善保管,正确使用各种防护器具和消防器材。
5、积极参加班组安全活动;按时参加安全教育和培训。
7、
有权拒绝违章指挥、违章作业的指令,对他人违章作业有权进行制止。
工人的安全职责
1、认真学习上级有关安全生产的指示,规定和安全规程,熟练掌握本岗位操作规程。
2、操作时必须按规定穿戴好劳动保护用品,正确使用和妥善保管各种防护用品和消防器材;
3、上班要集中精力搞好安全生产,平稳操作,严格遵守劳动纪律和工艺纪律,认真做好各种纪录,不得串岗、脱岗、严禁在岗位上睡觉、打闹和做其它违反纪律的事情,对他人违章操作加以劝阻和制止;
4、认真执行岗位责任制,有权拒绝一切违章作业指令,并立即越级向上级汇报;
5、严格执行交接班制度,发生事故时要及时抢救处理保护好现场,及时如实向领导汇报;
6、加强巡回检查及时发现和消除事故隐患,自己不能处理的应立即报告;
8、
参加安全活动,提出有关安全生产的合理化建议。
公司安全机构
1、公司设安全生产委员会,由总经理任主任,由副总经理、总经理助理、专责高级工程师及生产、保卫、企管、办公室等部门负责人组成;
2、车间设安全生产领导小组,组长由车间主任担任;
4、
易燃、易爆、尘毒危害严重的车间设专职安全员,其他一百人以上的车间设专职安全员,一百人以下的车间设兼职安全员,班组设不脱产的班组安全员
课程名:电子商务
课程编号:2104013
电子商务课程结课论文论文题目所在班级学生学号学生姓名任课教师
企业电子商务安全问题分析
《电子商务》课程结课论文
电子商务课程结课论文
--------企业电子商务安全问题分析
随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。电子商务的发展前景十分诱人,但商业信息的安全依然是电子商务的首要问题。本文从实现电子商务安全性的基本框架出发,对电子商务中的各种安全技术进行了分析,以探讨一种有效、安全的实现电子商务的途径。
一、我国电子商务现状
根据CNNIC发布的《中国互联网络热点调查报告》中显示:网上购物大军达到2000 万人,在全体互联网网民中,有过购物经历的网民占近20% 的比例。根据国家信息化办公室公布的数据,目前仍有60%的中小企业的信息化程度处于初级阶段。
因此,电子商务是互联网应用发展的必然趋势,也是国际金融贸易中越来越重要的经营模式,以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到,我国的电子商务还处于了发展的初级阶段还有很长的路要走,从而安全是保证电子商务健康有序发展的关键因素。
根据调查显示,目前电子商务安全主要存在的问题是:
(1) 计算机网络安全
(2) 商品的品质
(3) 商家的诚信
(4) 货款的支付
(5) 商品的递送
(6) 买卖纠纷处理
(7) 网站售后服务
以上问题可以归结为两大部分:计算机网络安全和商务交易安全。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾,电子商务才能保证又快又好的发展。
二、 网络安全技术策略
电子商务的安全问题,可以归结两大类问题:一是支付安全,二是认证安全。
1、 支付安全
由于网络天生的不安全性,特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
(1) 密码管理问题
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
-1-
《电子商务》课程结课论文
因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词
一、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9 位。
(2 )网络病毒、木马问题
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的帐号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码.然后通过邮件将窃取的信息发送出去。
因此,需要做好自身电脑的日常安全维护,注意以下几点: 一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的帐户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金帐户前做一次系统恢复。
(3 )钓鱼平台
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
因此,在登录支付资金时,应注意:
一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1 ”与“L ”、“0 ”与“O ”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
(4 )硬件数字认证
在电子商务体系构建的过渡时期,道高一尺,魔高一丈。各类病毒层出不穷,木马也在天天更新,今天这种技术安全,明天就不一定安全。
因此,数字证书的引入是在线支付安全问题的最终解决方案之一。网上支付不安全,选择网下加以弥补。
以工商银行2003年推出并获得国家专利的客户证书USBkey(U 盾)为例。从技术角度看.u 盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024 位非对称密钥算法对数据进行加密、解密和数字签名.确保网上交易的保密性、真实性、完整性和不可否认性。它顺利地解决了当前网银密码泄漏的问题。有了硬件数字证书的应用,即使你的密码泄漏了。没有证书,黑客还是不能够使用你的帐户。
动态电子密码的应用也可以确保电子银行帐号的安全。现行的有两种方式,一种是在使用时查看当前的动态电子密码。另一种是临时通过绑定手机、密宝等通信工具,向帐户所在银行申请临时密码。由于具有较强的时效性,从而保障帐户资金的安全。还有其它消极的防护措施。如某些网上银行交易金额限制,单次为300 元,每日限额为3000元。主要是为了降低电子支付交易风险.但在一定程度上会给大额交易带来不便。这种措施其实治标不治本。
2 、认证安全
电子商务为了保证网络上传递信息的安全,通常采用加密的方法。但这是不够的,如何确定交易双方的身份,如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的,解决方法就是找一个大家共同信任的第三方,即认证中心(CertificateAuthority,CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性,只有确定身份后,交易的纠纷,才得到有效的裁决。
总之,电子商务的安全是个非常复杂的问题,它的保障机制必须是有机的,多层次的,需要有企业管理方面,技术支持方面的协调来实现。它是一个系统有机的整体,不仅需要
-2-
《电子商务》课程结课论文
计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步,才能确保电子商务的安全。同时我国在电子商务技术性较为落后,必须加强具有自主产权的信息安全产品的研究,注意加强信息安全人才的培养,多方共同努力建立科学的电子商务安全机制,才能为我国的电子商务又快又好的发展保驾护行。
三、 对电子商务活动安全性的要求
(1) 服务的有效性要求。电子商务系统应能防止服务失败情况的发生,预防由于网络故障和病毒发作等因素产生的系统停止服务等情况,保证交易数据能准确快速的传送。
(2) 交易信息的保密性要求。电子商务系统应对用户所传送的信息进行有效的加密,防止因信息被截取破译,同时要防止信息被越权访问。
(3) 数据完整性要求。数字完整性是指在数据处理过程中,原来数据和现行数据之间保持完全一致。为了保障商务交易的严肃和公正,交易的文件是不可被修改的,否则必然会损害一方的商业利益。
(4) 身份认证的要求。电子商务系统应提供安全有效的身份认证机制,确保交易双方的信息都是合法有效的,以免发生交易纠纷时提供法律依据。
四、 电子商务的主要安全要素
(1) 信息真实性、有效性。电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
(2) 信息机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
(3) 信息完整性。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
(4) 信息可靠性、可鉴别性和不可抵赖性。可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在
-3-
《电子商务》课程结课论文
internet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
五、电子商务采用的主要安全技术
1. 网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供一个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
2. 通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制, SSL 首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥( PKI) 。验证个人证书是为了验证来访者的合法身份,而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时) 。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[ ]
3. 应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可) ,程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现
-4-
《电子商务》课程结课论文
的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现像这些问题一样的错误。
六、用户的认证管理
(1) 身份认证。电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现。CA证书用来认证服务器的身份, IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
(2) CA证书。要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书。
(3) 安全套接层SSL协议。安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,Certificate Authority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Ht2tp、Ftp、Telnet等)以保证应用层数据传输的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
七、电子商务安全需要进一步完善的配套措施
电子商务要真正成为一种主导的商务模式,尤其对发展中的中国来说,发展电子商务,就必须从以下几个方面来完善配套措施: (1) 突破关键技术受制于人的瓶颈。
(2) 我国应尽快对电子商务的有关细则进行立法。
(3) 大力开发大型商务网站,发展与之相配套的物流公司。
-5-
《电子商务》课程结课论文
(4) 为了确保系统的安全性,除了采用技术手段外,还必须建立严格的内部安全机制。
(5) 建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。
(6) 对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
安全实际上就是一种风险管理。任何技术手段都不能保证100%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。
-6-
车间管理制度
第一章总则
第一条为确定生产秩序正常运作,持续营造良好的工作环境,促进本企业的发展,结合本企业的实际情况特制订本制度。
第二条本规定适用于本公司生产相关全体员工。好范文版权所有
第二章员工管理
第三条工作时间内所有员工倡导普通话,在工作
及管理活动中严禁有省籍观念或行为区分。
第四条全体员工须按要求佩戴厂牌(应正面向上佩戴于胸前),穿厂服。不得穿拖鞋进入车间。
第五条每天正常上班时间为8小时,晚上如加班依生产需要临时通知。每天上午8:30前各班组的出勤情况报给人事部门,若晚上需加班,在下午17:30前填写加班人员申请表,报经理批准并送人事部门作考勤依据。
第六条按时上下班(员工参加早会须提前5分钟到岗),不迟到,不早退,不旷工(如遇赶货,上下班时间按照车间安排执行),有事要请假,上下班须排队依次打卡。严禁代打卡及无上班、加班打卡。违者依考勤管理制度处理。
第七条工作时间内,除组长以上管理人员因工作关系在车间走动,其他人员不得离开工作岗位相互窜岗,若因事需离开工作岗位须向组长申请并佩戴离岗证方能离岗。
第八条上班后半小时内任何人不得因私事而提出离岗,如有私事须离岗者,须经事先申请经批准登记方可离岗,离岗时间不得超过15分钟,每5次请假离岗按旷工1天处理。
第九条员工在车间内遇上厂方客人或厂部高层领导参观巡察时,组长以上干部应起立适当问候或有必要的陪同,作业员照常工作,不得东张西望。集体进入车间要相互礼让,特别是遇上客人时,不能争道抢行。
第十条禁止在车间聊天、嘻戏打闹,吵口打架,私自离岗,窜岗等行为(注:脱岗指打卡后脱离工作岗位或办私事;窜岗指上班时间上班时间窜至他人岗位做与工作无关的事),违者依员工奖惩制度处理。
第十一条作业时间谢绝探访及接听私人电话,进入车间前,须换好防静电服(鞋),将钥匙、手机等物品放进与厂牌编号一致的保险柜,确保产品质量。
第十二条未经厂办允许或与公事无关,员工一律不得进入办公室。非上班时间员工不得私自进入车间,车间内划分的特殊区域未经允许不得进入。
第十三条任何人不得携带违禁物品,危险品或与生产无关之物品进入车间;不得将私人用品放在流水线上,违者依员工奖惩制度处理。
第十四条车间严格按照生产计划排产,根据车间设备状况和人员,精心组织生产。生产工作分工不分家,各生产班组须完成本组日常生产任务,并保证质量。
第十五条车间如遇原辅材料、包装材料等不符合规定,有权拒绝生产,并报告上级处理。如继续生产造成损失,后果将由车间各级负责人负责。
第十六条员工领取物料必须通过物料员,不得私自拿取。生产过程中各班组负责人将车间组区域内的物品、物料有条不紊的摆放,并做好标识,不得混料。有流程卡的产品要跟随流程卡。
第十七条员工在生产过程中应严格按照质量标准、工艺规程进行操作,不得擅自更改产品生产工艺或装配方法。
第十八条在工作前仔细阅读作业指导书,员工如违反作业规定,不论是故意或失职使公司受损失,应由当事人如数赔偿(管理人员因管理粗心也受连带处罚)。
第十九条生产流程经确认后,任何人均不可随意更改,如在作业过程中发现有错误,应立即停止并通知有关部门负责人共同研讨,经同意并签字后更改。
第二十条在工作时间内,员工必须服从管理人员的工作安排,正确使用公司发放的仪器、设备。不得擅用非自己岗位的机械设备、仪表仪器、电脑等工具。对闲置生产用具应送到指定的区域放置,否则以违规论处。
第二十一条车间员工必须做到文明生产,积极完成上级交办的生产任务;因工作需要临时抽调,服从车间组长级以上主管安排,协助工作并服从用人部门的管理,对不服从安排将上报公司处理。
第二十二条车间员工和外来人员进入特殊工作岗位应遵守特殊规定,确保生产安全。
第二十三条修理员在维修过程中好、坏物料必须分清楚,必须做上明显标志,不能混料。设备维修人员、电工必须跟班作业,保证设备正常运行。
第二十四条员工有责任维护工作之环境卫生,严禁随地吐痰,乱扔垃圾。在生产过程中要注意节约用料,不得随意乱扔物料、工具,掉在地上的元件必须捡起。
第二十五条操作人员每日上岗前必须将机器设备及工作岗位清扫干净,保证工序内的工作环境的卫生整洁,工作台面不得杂乱无章,生产配件须以明确的标识区分放置。
第二十六条下班时应清理自己的工作台面。当日值日生打扫场地和设备卫生并将所有的门窗、电源关闭。否则,若发生失窃等意外事故,将追究值日生及车间主管的责任。
第二十七条加强现场管
发布时间:2011-6-26
信息来源:中国电子商务研究中心
互联网的发展孕育了电子商务的新纪元,中国邮政为适应时代的发展,也致力于发展电子商务,提出了电子邮政工程,以此推进企业信息化建设,实现邮政服务、市场开发和业务发展的信息化。本文提出了邮政企业电子商务管理的目标,分析了中国邮政企业的电子商务管理状况及其特点,以了解中国邮政电子商务管理的现状。
一、中国邮政企业步入电子商务管理时代
1.电子商务时代的到来
随着计算机、网络、通信技术的发展和日益融合,以及Internet的普及应用,包括电子商务(EC)已成为越来越时髦的词语,电子商务已在、也将巨大地改变人们的日常生活。电子商务将是未来21世纪社会贸易活动的主要表现形式。目前,全球电子商务网络的用户数以亿计,据国内知名网络研究机构iResearch调查,至2005年底,中国B2B的交易量为6500亿元人民币。同年,作为电子商务的领先者的美国B2B交易量为26000亿美元。电子商务作为新的商业形式极大地影响着社会各行各业的发展,可以预见,电子商务是国际贸易发展的必然趋势。
2.中国邮政企业进入电子商务市场领域
互联网和电子商务的飞速发展同样也给邮政企业创造了巨大的发展和创造空间,根据万国邮联的统计,得益于电子商务的发展,2005年全球普通包裹量显著增加,世界各国邮政投递的包裹达60亿件,平均日包裹量为1600万件。目前,82%的工业化国家及49%的发展中国家提供了网上邮政业务,43%的工业化国家及8%的发展中国家可以实现网上付款。2006年11月22日,国家邮政局与网里巴巴集团在北京签署了电子商务战略合作框架协议和产品协议,双方将在电子商务的信息流、资金流、物流等方面达成全面、长期的战略合作伙伴关系。这就是全球邮政快速进入电子商务市场领域的一个缩影。
众所周知,发展电子商务的最大瓶颈在于物流配送这一环节,电子商务运营中的物流问题是制约大多数电子商务企业发展的最大障碍。而中国邮政具有遍布全国的实物投递网络、邮政储汇计算机网络、邮政综合计算机网络这三网,具备了信息传递、物品运送和资金流通三大功能,三大网的有机结合是邮政企业发展邮政电子商务的坚实基础。中国邮政还进一步利用邮政企业的政策优势和服务品牌与信誉优势,开始拓展邮政的业务空间。也是在这一背景下,中国邮政提出了“中国电子邮政工程”,旨在实现邮政在线服务、全球互通、高效的电子邮政系统,在国内外的激烈市场竞争中,实现中国邮政在21世纪的腾飞,并为推动我国电子商务的发展做出应有的贡献。
二、中国邮政企业电子商务管理的目标
邮政企业通过实物投递网络、邮政储汇计算机网络、邮政综合计算机网络“三网合一”的综合优势开展电子商务管理,要为邮政企业在电子商务时代赢得更大的发展,其目标应该是:
1.客户能够通过传统邮政营业窗口、电话和互联网接人电子邮政服务体系,获得相关服务;
2.增加新的业务处理系统,如混合邮件系统、邮购系统、电子银行系统、代收付系统等,扩大邮政的市场占有率,增加邮政经济效益;
3.建立安全的支付网关,为客户实现网上安全交易提供安全保障;
4.提高邮政金融绿卡网的业务综合能力,发展邮政金融以适应开展电子商务的要求;
5.通过与传统业务与现有的应用系统的结合,为客户提供及时的信息服务;
6.完善实物配送服务体系,提高物流配送效益,保障邮政和社会电子商务活动的开展;
7.通过与现有的生产管理和办公自动化系统连接,进一步加强邮政企业的信息化建设,提高邮政系统内部的管理水平;
8.开展邮政网上商城和网上银行等新业务,提高电子商务管理水平和邮政经营效益。
三、中国邮政企业电子商务管理状况
随着信息技术和互联网技术的发展为企业带来了新的商务运作模式,使得越来越多的企业纷纷开展基于互联网的电子商务;中国邮政传统的业务发展模式也受到了前所未有的挑战,难以避免导致了的邮政业务量的下降,为适应电子商务时代的到来,中国邮政企业也进行了电子商务管理。
1.中国邮政企业参与电子商务的方式
(1)提供电子商务网络接入服务。中国邮政依托邮政综合计算机网,为其发展电子商务提供网络服务。邮政综合计算机网是应用现代化的计算机和通信技术,采用先进的邮政作业手段和业务处理模式,实现电子化支局与所在中心局、中心局与中心局、以及生产部门与相关各级管理部门的联网,形成全网信息资源最大程度的综合利用与共享,达到提高管理与服务水平、提高劳动生产率、增强企业竞争能力和讲求效益的目的。
(2)提供电子商务资金结算方式。目前资金结算是通过邮政储蓄汇兑这一重要方式实现,它是在全国1万多个储蓄网点实现全国联网的基础上,在中国邮政支付网关进一步实现网上支付。
(3)提供电子商务实物配送服务。实物配送是邮政的传统行业,有着直接面向数以亿计的用户投递网,是中国邮政发展电子商务的最大优势,能为中国邮政发展电子商务提供更好的实物配送服务。
(4)建设邮政网站,为消费者提供信息服务。如中国邮政、国家邮政局邮政储汇局、中国邮政电子商务网等,提供各类业务/产品信息、服务信息的采集、加工、传递等。
(5)开展网上邮政业务。如网上银行、网上邮市、网上商城、网上邮局、电话购物、电子汇兑、电子认证、电子邮票、电子商函、电话银行、报刊订阅等。
2.电子邮政
中国邮政根据国内外电子商务的发展趋势和国内邮政企业的实际情况,决定以电子邮政为切入点,提升传统邮政业务,推进邮政信息化,塑造新的服务品牌。电子邮政(E-POST)泛指通过采用现代电子信息技术,为广大邮政客户提供的新型邮政服务,它是中国邮政崭新的服务品牌,体现中国邮政致力于改革创新,为广大邮政客户提供更高质量服务的思想理念,是现有邮政服务业务的延伸与扩展。
电子邮政是一个涵盖面很广、具有鲜明邮政特色的概念。从宏观上看,它是邮政电子信息业务的总称,是中国邮政新型品牌;从具体内容来看,电子邮政的核心是开展邮政电子商务,但它有别与目前市场上炒作的电子商务概念:它是基于市场的需求,从市场要求和中国特点出发建设的具有中国邮政特色的电子商务;它既包含现实条件下初级的电子商务,也包含理想条件下完善的电子商务。“从初步到完善”是电子商务发展的必然过程,电子邮政涵盖了发展的全过程和全部内容。
电子邮政系统主要由185邮政客户服务中心、网上银行以及提供后台支持的绿卡网络和邮政综合网等组成,见图1。用户可以通过Internet接入方式进行网上购物、缴费。为保障网上交易的安全,还有CA认证中心。整个邮政电子商务系统集中处理各种服务网点、电子化终端、185呼叫中心、183网站等接人信息、调用处理各种邮政业务数据,将邮政业务信息、金融信息、社会公用信息、用户信息等有机结合在一起,整合了分散的资源,把各种相互隔离的服务和管理在服务中心联系起来,形成一个有机的整体。
3.中国邮政企业电子商务管理涉及的业务范围
(1)网上商城:以电子化手段实现商品交易,如电子化的礼仪专送、报刊征订、邮资票品市场,书籍、音像、软件等商品销售业务以及为厂家代购代销、邮局连锁代销、投递到户等服务。
(2)网上集邮:以电子化手段,在网上向用户提供邮票信息查询、邮市行情、邮票导购、邮票拍卖、集邮论坛等业务。
(3)网上报刊:为客户提供网上报刊订阅/续订/咨询服务。客户可以要求业务员上门收费、到指定邮局交费或绿卡付费。
(4)邮政信息服务:以电子化手段实现信息服务,包括业务查询、邮政编码查询、业务咨询、企事业单位名址信息、用户信息服务等。
(5)电话购物:利用邮政185客户服务中心,办理用户的电话订货,送货上门。
(6)邮政电子银行:以电子化的手段实现银行的各种交易,如邮政电话银行、邮政网上银行、邮政代收代缴等业务;
(7)电子邮局:以电子化手段,向公众提供现有的和不断开发的邮政业务,如安全电子邮件、混合邮件、电子邮戳、电子邮票、电子账单、电子广告等。
(8)增值业务等其他业务:如为客户提供预定机票、火车票业务,以及为公众提供邮政ISP的各类服务功能,例如利用邮政综合网为中小企业建立电子商务网站,提供外购整体网络的服务等。
四、中国邮政企业电子商务管理的特点
电子商务是随着互联网技术和信息技术的应用而发展起来的新型商贸形式,与传统的商贸形式具有明显不同的特点,因此企业在开展电子商务的过程中,对电子商务业务的管理显得非常重要。邮政企业本身与其他电子商务企业具有独特的性质,这使得它与其他企业开展电子商务管理相比具有自己的特点,
1.享有国家政策的指导
邮政企业作为政府部门的延伸,其特点之一在于“政”字,有着政府政策指令的指导背景,中国邮政在认真分析了市场形势和自身的优势之后,启动了中国邮政的电子商务示范工程——电子邮政,并提出了建设电子邮政的指导思想。坚持我国信息化建设的24字方针:统筹规划,国家主导;统一标准,联合建设;互联互通,资源共享。坚持在国家邮政局领导下,统一规划、统一品牌、统一标准、统一组织。坚持以市场为导向,效益为中心,因地制宜拓展新业务。正是在这个思想的指导下,电子邮政工程健康发展并逐步取得了实用效果,目前示范工程正在向全国扩展。
2.与传统邮政业务结合发展电子商务
中国邮政是在传统邮政业务的基础上,为适应电子商务时代的到来,结合“三大网”的优势发展电子商务,提出:不断优化业务结构,在继续保持邮递类、金融类和集邮类业务三足鼎立、稳步增长的基础上积极开发电子邮政业务,逐渐形成”四业并举”的业务格局。当前推进电子邮政的主要任务和目标之一是通过电子商务促进传统邮政业务发展,促进传统邮政业务的电子化,挖掘传统邮政业务生存和发展的空间。
3.享有“三大网”的优势是其他电子商务企业所不可比拟的
我们知道,发展电子商务的两个最主要的问题是物流问题和支付问题,其中物流问题是制约电子商务发展的最大瓶颈,而恰恰是中国邮政的优势所在。
遍布全国的实物投递网络:实物运输和投递网络遍布全国城乡,运输工具涵盖了火车、汽车、轮船、飞机等。全国236个邮运中心局组织严密、运转灵活,构成了沟通城乡的实物运输网络。全国共有6万多个邮政局所,形成了中国最大的投递服务网络。邮政实物投递网的参与,也将有希望打破一直困扰国内电子商务市场的瓶颈,帮助网站和上网购物的消费者完成电子商务中最关键的一环——安全快速的实物配送。
邮政储汇计算机网络。中国邮政3300台ATM自动取款机分布在各地邮局,全国邮政储蓄计算机网已实现覆盖31个省(区、市)的800个县(市),实现了7200个网点的异地存取。邮政储蓄社会知名度的不断提高,也为改变传统支付方式、实现电子货币交易创造了条件。
邮政综合计算机网络。它支持在全国的邮政平台上采用先进的ATM交换技术,可以实时提供数据、语音和图像信息的传输。其网络覆盖了全国31个省会城市和205个地区城市,为邮政部门提供了先进的信息交换网络
4.与其他电子商务企业合作发展电子商务
正是因为邮政企业拥有全国最大投递网络优势以及政策和声誉优势,使得越来越多有眼光的电子商务企业经营者将目光瞄向了中国邮政,走上了与邮政合作,相互取长补短的双赢之路.在国外,亚马逊网站65%的货物配送都是由美国邮政的优先邮递完成,双方都受益匪浅。邮政企业与其他电子商务企业的合作一方面可以打破了货物配送这一束缚电子商务发展的“瓶颈”,另一方面邮政企业也在合作中得到了好处,表现为邮运网运力的提高和业务量的增长上,还有就是这种合作为传统邮政在电子商务时代的生存发展探索出了一条崭新的道路,因为电子商务时代讲求先入为主,尽早介入电子商务的运递市场,才能在未来占有更多的商机。
五、总结
电子商务为邮政企业的发展提供了历史性的机遇,并且邮政企业也具备发展电子商务的巨大优势,尤其在物流配送上最具优势,但是现有的实物投递网还远不能满足现代电子商务物流配送要求,中国邮政还没有把潜在的优势发挥出来,使其真正发挥物流配送主力军的作用。另外,中国邮政目前在邮政电子信息化方面还存在较多的不足,还不能完全适应客户的需求,如网上商城,以及金融配套设施还不能较好地满足电子商务交易的要求。尽管如此,邮政企业的电子商务管理的脚步仍将在国家政策的指导下,继续前进,相信中国邮政会在新世纪实现腾飞,为中国电子商务的发展做出更大的贡献。作者:向敏 柯培彬
《企业电子报税管理系统》操作手册
一、“企业电子报税管理系统”软件的下载与安装
双击下载的“电子申报V3.0单机版”安装程序,按提示进行安装操作(一般选择默认路径,点击“下一步”直到安装“完成” );安装成功后在桌面上将会自动出现“企业电子报税管理系统”的图标。然后重新启动电脑(否则在升级补丁程序时将会出现拷贝文件失败的错误)。
二、系统初始化操作
1、系统注册
进入“企业电子报税管理系统” →系统管理(菜单) → 系统注册 → 输入您企业的税号与名称→ 确定;注册序列号默认不需更改,然后关闭退出企业电子报税管理系统,进行下一步的软件升级。
2、软件升级
企业信息“系统注册”完成后,关闭企业电子报税管理系统,双击升级电子报税系统4.0补丁程序,双击确定后系统会提示“更新完成”确定即可。
注:企业电子报税管理系统每年必须注册一次,注册时间为7月份。因此,每年的1到6月份系统会自动提示“本尚未注册,请与服务单位联系”属于正常情况,点击“确定”可继续操作。每年六月份完税后,系统也会提示“程序注册已过期,请与服务单位联系”,确保您企业正常缴纳维护费(450元/年),才可下载最新的补丁程序进行升级安装正常使用。
3、系统配置
A. 基础资料管理(菜单) → 系统配置 → 修改 → 选择CTAIS税目
B. 修改为当前使用数据库路径:C: Program Files 航天信息 防伪开票 DATABASE DEFAULT WORK → 确定 → 保存(链接“防伪开票系统”中开票数据库的路径) C. 财务报表类型:根据企业的实际情况选择
D. 辅导期企业必须选择: 进项票需要进行先比对后抵扣 注意:A、非辅导期企业切勿擅自勾选上述D选项
B、辅导期企业必须在录入进项发票之前勾选(否则应删除全部进项票,在勾选后重新录入)
4、公司资料设置:
基础资料管理(菜单) → 公司资料设置 → 修改 → 录入您企业的基本信息 →读入分局提供的密钥文件 → 保存
5、常用税目设置:
基础资料管理(菜单) → 常用税目设置 → 税目资料(A)选定税目 → 添加到常用税目表(B) → 退出(注意:大多数企业有唯一的税目,准确的“税目名称”必须咨询当地所属国税分局)。
6、开票系统税目初始化:
a) 基础资料管理(菜单) →开票系统税目初始化→常用税目初始化(A)→ 更新
b) 产品税目调整(B):全选 → 修改 → 选定→ 确定→ 更新→ 确定
1
c) 已开发票税目调整(C):选择开票日期→全选→修改 → 选定→ 确定→ 更新 → 确定→退出 注意:此项操作是确保开票系统所开发票是否能正常导入电子申报系统的重要操作
7、纳税申报初始化
纳税申报(菜单) → 纳税申报初始化 → 开始 → 录入财务报表的相关数据(资产表、负债表、损益表)→ 保存 → 审核 → 退出
注意:A、初始化月份为申报所属月份的前一个月;
B、资产负债表中的“年初数”需填入企业上一年财务报表的“年末数”,即上12月的累计数;损益表的“本年累积数”需填上“初始化月份”的财务报表数据;
C、首次安装使用该系统时须进行“纳税申报初始化”操作,正常操作以后不需要再做初始化操作。
以上第3-B、
5、6步骤对于全出口企业、三来一补企业、仅使用电子申报系统的不需要开增值税发票的企业,不需进行设置。
三、进项发票管理
1、防伪税控进项专用发票管理:(方法有二)
用税控专用扫描仪通过发票扫描软件直接扫描进项发票即可
2、税局代开进项发票:税率为3% (方法有二)
用税控专用扫描仪通过发票扫描软件直接扫描进项发票即可。 除了与防伪税控进项专用发票管理的注意事项相同外,还必须注意:
代开票的销货方税号为代开国税分局的15位代码,其中第9位和第10位为大写字母“DK”
3、进项发票抵扣步骤:(适用于以上两种进项专用发票)
读入进项发票认证结果:进项发票管理(菜单) → 专用进项发票读入 → 电子数据认证结果读入→ 读入(rz00101) →选择认证结果文件→ 保存。
注意:读入认证结果时应确认发票份数与认证金额是否与认证通过的份数与金额相同。
(仅适用于)辅导期一般税纳人企业;进项发票管理(菜单) →读入抵扣发票比对返回文件→选择比对结果返回文件(从所属分局拷贝)→ 保存。
注意:A、报税完成后,税务机关通知企业拿比对结果,在下期纳税申报前须将“比对返回结果”读入系统进行保存,上期进项发票才可在本期抵扣;
B、辅导期企业在认证进项专用发票后,必须在当月将认证结果读入系统,否则该月比对结果无法读入。
4、海关进口增值税专用缴款书: 税率为13% 及 17%
进项发票管理(菜单)→新增→录入(号码、开票日期、口岸代码、完税价格)→ 保存 → 审核 录入规定:A、以“
”为例,纳税人填制抵扣清单时,包括“—”、大写英文字母“L”在内的22位号码必须填写完整,其中英文字母“L”一律为大写。号码上一行打印的四位日期如:“(0609)”不属于缴款书号码,不应当填写。 B、口岸代码为发票号码前4位数,即上例中的“5204”;
注意:海关完税凭证不需要认证,录入审核后直接可以抵扣。
2
5、运输费用结算单据: 税率为7%
进项发票管理(菜单)→新增 →选择(铁路、航空、管道、海洋、公路、内河、联运)按发票内容录入 →保存 → 审核
录入规定:A、前4种发票每月每种只能录入一张,运费金额和可允许抵扣的运费金额都要录入且金额一致,每种发票须录入合计份数及合计金额;不需认证,录入后直接可抵扣。
B、后3种带密文的发票必须先拿纸质票到税局进行扫描认证,认证后录入系统才可抵扣
发票号码录入规定:
正式、临时一般纳税人企业录入方法:发票号码系统自动显示为9+本公司税号+抵扣年月,总共20位数,必须是合计份数,金额累加录入,运输单位名称与主管税务机关代码和开票日前选择其中某一张录入即 辅导期录入方法:发票号码录入为:发票代码+发票号码,共20位,必须逐张录入,不能合计录入。
四、销项发票管理
1、从界面读开票数据(一机多票6.10)
首先进入“防伪开票系统”,发票管理 → 发票查询→选择月份,处于发票查询界面;再切换到电子报税系统,选择“销项发票管理”(菜单) → 从界面读开票数据(一机多票6.10) → 点击读发票查询界面(逐张)→ 读完后点击保存即可
2、普通发票管理
A. 转厂出口发票:新增→选择“一般、免税、货物” →录入金额,合计份数 → 保存 →审核 B. “三来一补”企业加工发票:新增 → 选择“一般、免税、劳务” → 录入金额,合计份数 → 保存 →审核
3、其他应税项目管理
A、不开票销售项目:新增 → 选择税目编号、在明细栏中录入金额→ 保存 → 审核 B、查补税项目:新增 → 只录入税额 → 保存 → 审核
五、纳税申报
1、增值税纳税申报表(主表)、附表
一、附表
二、固定资产进项税额抵扣情况表、增值税销售货物及扣税凭证明细、防伪税控开具发票汇总及明细表、增值税专用发票抵扣清单、其他抵扣凭证清单、资产负债表、损益表、申报情况说明的操作:新增 → 保存 → 审核 → 退出
注意:A、虽然国税代开专用发票税率为3%,但附表二中会与17%的进项专用发票汇总在一起进行统计。 B、 当企业有进项税额转出时,在附表二第14至21栏中根据实际情况录入;
C、 机动车销售统一发票的金额反映在附表
一、主表和《防伪税控开具发票汇总及明细表》中的《专用发票汇总表》
D、 申报情况说明表一般情况下为空表,但必须新增并保存、审核;
E、 资产负债表的年初数在本年内都不会改变;资产负责表和损益表是按季申报的,必须有三个月的数据才能生产申报盘进行申报;
F、 本月直接出口销售额在主表第7栏录入;
G、 主表本月32栏的数据会反映在下个月的25栏中;下个月必须将25栏的数据录入到30栏。本月
3
38栏有数据时,必须在37栏录入38栏中的数据。
2、申报主界面:点击生成申报盘 → 选择某个硬盘 → 保存 → 确定 → 退出
3、报税成功后直接点击“完税”按钮,进入下个月的操作。
4、财务报表申报:点击申报财务报表。三个月申报一次,报盘中只单独申报资产负责表和损益表。
六、数据备份
1、[我的电脑] →打开D盘 → 税控通备份(自动备份) → 电子申报系统备份目录
2、[我的电脑] →打开C盘 →C:program files粤税科技企业电子报税管理系统下的DATA文件复制到E盘或其他盘
4
1电子商务应用概况
1.1电子商务的兴起及发展
1.2电子商务应用的优势与缺陷
2传统企业财务管理概况
2.1传统企业财务管理的产生与发展
2.2传统企业财务管理的内容与特征
3电子商务对传统企业财务管理的挑战和冲击
3.1电子商务对企业财务管理对象的影响
3.2电子商务对企业筹资管理的影响
3.3电子商务对企业投资管理的影响
3.3电子商务对企业资金分配管理的影响
3.4电子商务对企业财务分析的影响
3.5电子商务对企业财务目标的影响
3.6电子商务对企业财务会计的影响
3.6.1电子商务对企业财务会计制度的影响
3.6.2电子商务对企业财务会计处理原则的影响
3.6.3电子商务对企业财务会计报告制度的影响
3.6.4电子商务对企业财务会计信息安全性以及法律方面的影响
3.7电子商务对企业财务管理应用系统方面的影响
4新形势下企业财务管理的新姿态
4.1打破传统企业财务管理理念,形成与电子商务新型市场模式结合的新型财务管理理念
4.2企业财务管理实现电子商务的制约因素
4.3发展与电子商务相结合的企业财务管理对策
4.3.1企业财务管理观念勇于创新,紧跟当前市场趋势,重视电子商务发展,树立正确可行的网络财务管理的理念
4.3.2企业财务管理要建立高效的财务管理体制和提高财务管理效率
4.3.3企业财务管理应尽快转变以前资金货物支付方式,适应电子商务下网络支付的趋势
4.3.4应用电子商务对企业进出原料货物的成本压缩
4.3.5适应电子商务应用下企业存货量的适量控制及存货调动
4.3.5企业财务管理自身完善网络财务安全性
4.3.6企业财务管理内部创新,营造适合电子商务市场的新财务管理应用系统及环境
4.3.7紧跟国家对电子商务网络环境的相关要求和法律约束,共同营造良好网络财务秩序.
推荐阅读:
企业电子商务安全管理论文提纲11-15
企业电子商务安全管理论文(共3篇)04-26
企业电子商务网站安全控制论文05-05
治理军工电子企业安全生产隐患05-10
电子科技企业信息安全论文(精选3篇)04-25
企业电子文件管理的思考09-13
电子企业质量管理论文03-21
企业电子商务安全研究论文(推荐3篇)04-22
企业电子档案管理与利用09-13
电子企业质量管理论文提纲11-15
