大數(shù)據(jù)審計(jì)論文精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇大數(shù)據(jù)審計(jì)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、大數(shù)據(jù)審計(jì)思路

(一)樹立大數(shù)據(jù)審計(jì)的理念。將大數(shù)據(jù)審計(jì)的貫穿到每個(gè)審計(jì)項(xiàng)目中，不斷研究新思路、新經(jīng)驗(yàn)和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場(chǎng)延伸調(diào)查相結(jié)合的方式，更精準(zhǔn)的定位審計(jì)疑點(diǎn)，縮小核實(shí)范圍，提高工作效率。

(二)充實(shí)大數(shù)據(jù)審計(jì)資源。定期采集包括財(cái)政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動(dòng)數(shù)據(jù)采集規(guī)范化建設(shè)；推動(dòng)大數(shù)據(jù)審計(jì)方法庫的構(gòu)建，使計(jì)算機(jī)審計(jì)方法的應(yīng)用更為便利、快捷。

(三)強(qiáng)化大數(shù)據(jù)審計(jì)隊(duì)伍建設(shè)。運(yùn)用計(jì)算機(jī)和大數(shù)據(jù)進(jìn)行審計(jì)應(yīng)動(dòng)員全局力量，而不僅僅局限在計(jì)算機(jī)人員。加強(qiáng)復(fù)合型人才的培養(yǎng)，審計(jì)人員不僅要懂得數(shù)據(jù)庫的知識(shí)，還要懂得審計(jì)實(shí)務(wù)；加強(qiáng)數(shù)據(jù)分析能力和業(yè)務(wù)知識(shí)的學(xué)習(xí)培訓(xùn)，提升綜合素質(zhì)。

二、提高大數(shù)據(jù)審計(jì)的措施

(一)前期數(shù)據(jù)調(diào)查

對(duì)全市各部門(單位)所運(yùn)用的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行調(diào)查了解，摸清各部門的業(yè)務(wù)數(shù)據(jù)內(nèi)容及其存儲(chǔ)情況，為采集業(yè)務(wù)數(shù)據(jù)和審計(jì)項(xiàng)目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準(zhǔn)備。接入用友財(cái)務(wù)統(tǒng)一核算軟件審計(jì)端口，審計(jì)端口的接入更靈活、方便地為各審計(jì)組財(cái)務(wù)數(shù)據(jù)采集提供服務(wù)。

(二)積極配合項(xiàng)目組

在項(xiàng)目實(shí)施前積極與組長(zhǎng)、主審進(jìn)行溝通，如何開展計(jì)算機(jī)審計(jì)、項(xiàng)目組需要什么、項(xiàng)目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計(jì)方向和重點(diǎn)，并將相關(guān)的審計(jì)內(nèi)容納入到審計(jì)工作實(shí)施方案。在審計(jì)項(xiàng)目實(shí)施過程中，對(duì)審計(jì)方法、發(fā)現(xiàn)的疑點(diǎn)、采集到的數(shù)據(jù)方面存在的問題、以及審計(jì)思路的變化，及時(shí)與主審反饋，以調(diào)整審計(jì)方法和思路，并配合項(xiàng)目組核實(shí)疑點(diǎn)。

(三)參與重點(diǎn)項(xiàng)目

年初審計(jì)計(jì)劃項(xiàng)目制定后，確定重點(diǎn)審計(jì)項(xiàng)目，加入到項(xiàng)目組中。除數(shù)據(jù)分析外，通過參與其他審計(jì)內(nèi)容，熟悉財(cái)務(wù)知識(shí)、財(cái)經(jīng)法規(guī)以及其他業(yè)務(wù)方面知識(shí)，盡快地提升自身業(yè)務(wù)能力，積累經(jīng)驗(yàn)。今后審計(jì)工作中，運(yùn)用自己的思路和方法開展審計(jì)。

(四)編寫計(jì)算機(jī)審計(jì)方法

在審計(jì)項(xiàng)目完成后，總結(jié)項(xiàng)目實(shí)施過程中所采用的計(jì)算機(jī)審計(jì)方法，并編寫計(jì)算機(jī)審計(jì)方法或案例，為以后的審計(jì)項(xiàng)目開展打好基礎(chǔ)。

篇(2)

關(guān)鍵詞：人力資源管理模式；大數(shù)據(jù)；社交網(wǎng)絡(luò)招聘；績(jī)效考核；循證管理

中圖分類號(hào)： F2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：16723198（2014）17002402

0 引言

1980年阿爾文?托夫勒等人就預(yù)見性地指出大數(shù)據(jù)即將到來。Gartner認(rèn)為大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。世界型權(quán)威期刊也于2008年后陸續(xù)刊載有關(guān)大數(shù)據(jù)的論文如Graham-Rowe等在NATURE發(fā)表了“Big data： The next Google”，闡述大數(shù)據(jù)與谷歌的關(guān)系和發(fā)展；Science在2011年刊登了文章“Dealing the data”，闡述數(shù)據(jù)洪流能夠加速推進(jìn)社會(huì)發(fā)展?？梢姶髷?shù)據(jù)已滲透到現(xiàn)代信息化的各個(gè)領(lǐng)域，在人力資源管理領(lǐng)域，大數(shù)據(jù)也逐漸突顯其量化的指導(dǎo)性作用。當(dāng)下該如何把握大數(shù)據(jù)以實(shí)現(xiàn)人力資源管理的創(chuàng)新是人力資源管理系統(tǒng)迫切需要探索的問題。

1 大數(shù)據(jù)與人力資源管理的關(guān)系

現(xiàn)階段的人力資源管理中存在海量個(gè)人、流程數(shù)據(jù)，且結(jié)構(gòu)規(guī)模符合大數(shù)據(jù)的要求，因此大數(shù)據(jù)在人力資源管理職能中具有重要的作用。

1.1 人力資源管理中大數(shù)據(jù)的來源

不同領(lǐng)域的大數(shù)據(jù)內(nèi)容各不相同。人力資源管理中的“大數(shù)據(jù)”源自于人力資源部門在開展“人”與“事”的各類工作中，所產(chǎn)生的業(yè)務(wù)、資料、政策、行為、過程等各項(xiàng)信息內(nèi)容。具體能夠構(gòu)成大數(shù)據(jù)的數(shù)據(jù)類型包括基礎(chǔ)、能力、效率、潛力4類數(shù)據(jù)，如表1所示。

表1 人力資源管理中構(gòu)成大數(shù)據(jù)的數(shù)據(jù)類型

1.2 人力資源管理系統(tǒng)的新模塊

傳統(tǒng)的人力資源管理系統(tǒng)主要關(guān)注人力資源招聘、規(guī)劃、績(jī)效、薪酬、培訓(xùn)及員工關(guān)系六大模塊。然而，如何深化人力資源管理職能的效用和價(jià)值，為其注入新的驅(qū)動(dòng)能量，數(shù)據(jù)扮演了重要的角色，勢(shì)必將成為人力資源管理系統(tǒng)發(fā)展和轉(zhuǎn)型的有效載體。有人提出，大數(shù)據(jù)將成為人力資源管理系統(tǒng)發(fā)展的第七個(gè)模塊，凝聚著管理的智慧。第七模塊需滲透到前六大模塊中，為每一部分提供過硬的數(shù)據(jù)支撐。

2 現(xiàn)階段人力資源管理發(fā)展存在的問題

上一階段戰(zhàn)略性人力資源管理與企業(yè)戰(zhàn)略目標(biāo)縱向匹配的研究已經(jīng)較為完善，尤其在定性研究中成果顯著。但進(jìn)入移動(dòng)互聯(lián)網(wǎng)高速發(fā)展、數(shù)據(jù)激增的時(shí)代，對(duì)數(shù)據(jù)處理要求更高，人力資源管理在定量處理方面的發(fā)展逐漸暴露出劣勢(shì)。

2.1 人力資源管理處理各類數(shù)據(jù)的觀念固化

首先，我們討論了人力資源部門在履行職能中處理的數(shù)據(jù)類型眾多，且數(shù)量不斷增多，然而目前多數(shù)人力資源部門對(duì)數(shù)據(jù)大都予以主觀判斷的輕重選擇方式，即部分?jǐn)?shù)據(jù)在未經(jīng)審核比較的前提下就被“忽略”。改變?nèi)肆Y源部門對(duì)數(shù)據(jù)篩選處理的觀念，將有用信息全部進(jìn)行數(shù)據(jù)化處理并輔以深度加工是目前需要解決的問題之一。

2.2 人力資源管理模式落后于“現(xiàn)代化工具”

人力資源管理在發(fā)展中經(jīng)歷了商務(wù)軟件應(yīng)用階段、ERP應(yīng)用階段，逐漸形成了人力資源管理系統(tǒng)。然而最近短短幾年間先后出現(xiàn)了大數(shù)據(jù)、云計(jì)算等概念，同時(shí)伴隨而來的信息化技術(shù)如Map-Reduce、Hadoop等也被應(yīng)用于諸多領(lǐng)域。相反的人才資源基數(shù)逐年增大，傳統(tǒng)的人力資源管理部門對(duì)相關(guān)信息的處理手段過于主觀粗糙化，很難從綜合角度評(píng)價(jià)人才素質(zhì)、績(jī)效結(jié)果等指標(biāo)，且管理效率逐漸下降。面對(duì)當(dāng)下的信息時(shí)代，人力資源管理需要跟上步伐并合理結(jié)合現(xiàn)代化工具。

2.3 數(shù)據(jù)分析及趨勢(shì)預(yù)測(cè)效果不佳

目前的信息管理系統(tǒng)，在預(yù)測(cè)企業(yè)未來的人力資源走勢(shì)，預(yù)判員工的成長(zhǎng)曲線、離職傾向等方面操作十分困難。人力資源需求的預(yù)測(cè)方法一般為主觀判斷法、德爾菲法、趨勢(shì)預(yù)測(cè)法等，供給需求預(yù)測(cè)方法則包括人員替換圖、馬爾科夫模型等。這些方法一類屬于主觀性強(qiáng)、受控程度弱的主觀方法，另一類則是數(shù)據(jù)量大、統(tǒng)計(jì)分析過程迭代復(fù)雜的圖表式方法。兩類方法在當(dāng)前的數(shù)據(jù)可視化、復(fù)雜結(jié)構(gòu)數(shù)據(jù)處理技術(shù)盛行的情況下略顯繁雜，如何實(shí)現(xiàn)趨勢(shì)預(yù)測(cè)與現(xiàn)實(shí)的高擬合度是當(dāng)下研究的熱門問題。

3 人力資源大數(shù)據(jù)的創(chuàng)新管理模式

根據(jù)以上提出的問題筆者結(jié)合大數(shù)據(jù)提出了四類管理的創(chuàng)新模式，管理模型如圖1所示。

圖1 基于大數(shù)據(jù)的人力資源管理創(chuàng)新模式結(jié)構(gòu)圖 3.1 結(jié)合社交網(wǎng)絡(luò)的招聘新模式

在大數(shù)據(jù)爆發(fā)的背景下，新的招聘正在不斷的融合社交網(wǎng)絡(luò)從而立體化。這其中較為成功的社交網(wǎng)絡(luò)就是LinkedIn，它能夠借助社交基因以彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)單向招聘的不足，既令雇主與應(yīng)聘者之間彼此進(jìn)行深度了解，又節(jié)約招聘成本，提高應(yīng)聘效率。

對(duì)人力資源部門而言，一方面不斷匯聚生成人才簡(jiǎn)歷信息以及報(bào)考職位信息，結(jié)合人力資源數(shù)據(jù)庫當(dāng)前狀況，為招聘工作的“大數(shù)據(jù)”分析夯實(shí)了基礎(chǔ)。在此之上，部門能夠得到關(guān)于招考人員情況、就業(yè)傾向等系列分析成果，將為今后招聘工作的開展提供有力依據(jù)，使得招聘流程更有成效。另一方面，由于社交網(wǎng)絡(luò)是目前擁有大數(shù)據(jù)集群最大的主體，企業(yè)能夠借助社交網(wǎng)絡(luò)的大數(shù)據(jù)能夠直接獲取應(yīng)聘者的各類信息，無論是工作信息、生活狀況、社會(huì)關(guān)系、能力情況都可能被人力資源部門所掌握了解，從而形成關(guān)于應(yīng)聘者的立體信息，實(shí)現(xiàn)精準(zhǔn)的“人崗匹配”。

3.2 大數(shù)據(jù)處理技術(shù)支撐的人才測(cè)評(píng)標(biāo)準(zhǔn)

人才測(cè)評(píng)作為當(dāng)前人力資源管理的一項(xiàng)專門技術(shù)，已愈發(fā)受到人力資源部門的重視。目前，多數(shù)人才測(cè)評(píng)主要采取了專家評(píng)估、綜合考評(píng)等方式進(jìn)行，而此類方法尤其應(yīng)用于績(jī)效考核時(shí)常出現(xiàn)首因效應(yīng)、像我效應(yīng)等誤區(qū)，導(dǎo)致測(cè)評(píng)結(jié)果受人的主觀影響過多。為此，大數(shù)據(jù)技術(shù)對(duì)人才績(jī)效考核、人才選拔及分類等問題進(jìn)行改進(jìn)，通過收集被測(cè)者測(cè)評(píng)期內(nèi)的復(fù)雜結(jié)構(gòu)數(shù)據(jù)，組織聚合出更為人性化、可信度高的測(cè)評(píng)指標(biāo)，運(yùn)用可視化數(shù)據(jù)分析技術(shù)如標(biāo)簽云（tag cloud）、歷史流（history flow）、空間信息流（spatial information flow）等構(gòu)建圖形化、流程化分析結(jié)果，幫助人力資源部門更加客觀化的甄選人才。

3.3 定量化處理的人才決策模式

在人力資源戰(zhàn)略中，管理決策是最需要大量數(shù)據(jù)支撐的部分，它既掌控當(dāng)前實(shí)時(shí)動(dòng)態(tài)，又對(duì)未來一段時(shí)間內(nèi)的發(fā)展做趨勢(shì)性分析。傳統(tǒng)的領(lǐng)導(dǎo)決策支持更加依賴各類人事統(tǒng)計(jì)數(shù)據(jù)及報(bào)表。在技術(shù)層面上，主要利用BI（商業(yè)智能）工具實(shí)現(xiàn)對(duì)人力資源信息的分析挖掘。隨著大數(shù)據(jù)技術(shù)的發(fā)展，通過匯聚更多的組織人事信息資源，實(shí)現(xiàn)對(duì)其中組織、崗位、人員、業(yè)務(wù)等全面的關(guān)聯(lián)性分析，各項(xiàng)人才決策將更加有數(shù)可考、有據(jù)可憑。

目前在該領(lǐng)域，最為典型的是新華社借助大數(shù)據(jù)做出的人力資源管理嘗試。新華社建成了以《全國組織人事管理信息系統(tǒng)信息結(jié)構(gòu)與體系標(biāo)準(zhǔn)》為基礎(chǔ)，涵蓋各類人員的人力資源數(shù)據(jù)庫，內(nèi)容包括社員基本信息以及相關(guān)業(yè)務(wù)信息，累計(jì)數(shù)據(jù)量達(dá)到百萬級(jí)以上，奠定了新華社人力資源高質(zhì)量大數(shù)據(jù)的基礎(chǔ)。

3.4 人力資源管理的循證新模式

循證人力資源管理的核心所在，即運(yùn)用數(shù)據(jù)、事實(shí)、分析方法、科學(xué)手段、有針對(duì)性的評(píng)價(jià)以及準(zhǔn)確的評(píng)價(jià)性研究或案例研究，為自己提出的人力資源管理方面的建議、決策、實(shí)踐以及結(jié)論提供支持。

（1）人力資源管理審計(jì)。審計(jì)活動(dòng)能夠指導(dǎo)組織者辨別目前的管理狀態(tài)，指導(dǎo)修正管理職能。通過信息化技術(shù)企業(yè)可以收集到諸如雇傭、績(jī)效評(píng)價(jià)、薪酬等復(fù)雜結(jié)構(gòu)的數(shù)據(jù)集，專業(yè)人員對(duì)這些數(shù)據(jù)進(jìn)行審計(jì)，將本組織的人力資源管理實(shí)踐評(píng)估結(jié)果與相應(yīng)標(biāo)桿進(jìn)行對(duì)比，向高層管理者提供審計(jì)結(jié)果反饋。

（2）人力資源管理衡量指標(biāo)和標(biāo)桿管理。企業(yè)間的定標(biāo)比超可用于比對(duì)人力資源管理的結(jié)果如招聘人才質(zhì)量、人員績(jī)效考核等指標(biāo)。大數(shù)據(jù)時(shí)代，企業(yè)的信息管理系統(tǒng)可以輕松收集到公司一些基本的財(cái)務(wù)指標(biāo)和非財(cái)務(wù)指標(biāo)，將這些指標(biāo)與企業(yè)預(yù)先設(shè)定好的一些衡量指標(biāo)進(jìn)行比較，得出本企業(yè)與標(biāo)桿企業(yè)的差異，然后進(jìn)行相應(yīng)調(diào)整。

4 人力資源管理融入大數(shù)據(jù)時(shí)代應(yīng)注意的問題

4.1 權(quán)衡大數(shù)據(jù)帶來的收益與支出

首先企業(yè)要明確自身發(fā)展規(guī)模及資產(chǎn)實(shí)力，分析將人力資源管理融入企業(yè)大數(shù)據(jù)管理的收益與成本的關(guān)系，力求實(shí)現(xiàn)企業(yè)利益最大化。

目前多數(shù)的中小型企業(yè)，由于盲目、跟風(fēng)等觀念，認(rèn)為只要擁有大數(shù)據(jù)就是擁有先機(jī)，不能明確大數(shù)據(jù)（主要為半結(jié)構(gòu)及非結(jié)構(gòu)化數(shù)據(jù)）的含義單純?yōu)閯?chuàng)建大數(shù)據(jù)而收集諸多無用信息，同時(shí)消耗大量經(jīng)費(fèi)將信息數(shù)據(jù)化、構(gòu)建基于大數(shù)據(jù)的信息管理系統(tǒng)并對(duì)其維護(hù)，這一行為完全忽視了收益結(jié)果，最終很可能導(dǎo)致企業(yè)的得不償失。因此企業(yè)在今后的發(fā)展過程中應(yīng)提前衡量自身的人力資源管理與大數(shù)據(jù)結(jié)合的必要性，盲目結(jié)合易導(dǎo)致企業(yè)原有的人力資源管理模式混亂，人才管理系統(tǒng)癱瘓。

4.2 人力資源的共享與安全問題

目前針對(duì)大數(shù)據(jù)安全問題的應(yīng)對(duì)措施及技術(shù)不斷推出，但共享與安全問題仍然存在?；诖髷?shù)據(jù)的人力資源開發(fā)和管理創(chuàng)新不僅是重要的經(jīng)濟(jì)發(fā)展，也是科技、社會(huì)文化和環(huán)境發(fā)展。這其別是跨國公司，他們的創(chuàng)新在制定人力資源管理模式中起到重要作用。那么如果此類公司在人力資源管理中引入大數(shù)據(jù)，這些關(guān)于應(yīng)聘者和員工的種種數(shù)據(jù)歸屬于哪一方，被訪問的權(quán)限如何設(shè)置，它們與企業(yè)競(jìng)爭(zhēng)情報(bào)的關(guān)系，數(shù)據(jù)泄露、丟失等安全問題如何保障就成了主要的發(fā)展問題之一。因此這一類問題在今后的建設(shè)中應(yīng)引起企業(yè)的重視。

5 結(jié)語

通過總結(jié)當(dāng)前環(huán)境下人力資源管理存在的問題，將大數(shù)據(jù)概念融入人力資源管理提出了四類管理創(chuàng)新模式，并提出了人力資源管理模式發(fā)展中應(yīng)注意的大數(shù)據(jù)帶來的經(jīng)濟(jì)和安全沖擊。筆者在行文中僅提到四種創(chuàng)新模式，相信在今后研究中還會(huì)有更多的創(chuàng)新變革。

參考文獻(xiàn)

[1]托夫勒.第三次浪潮[M].北京：中信出版社，2006.

[2]Big data[EB/OL].http：///itglossary/bigdata.

[3]Buxton B，Hayward V，Pearson I，et al.Big data： the next Google.Interview by Duncan GrahamRowe[J].Nature，2008，455（7209）：8.

[4]Kum H C，Ahalt S，Carsey T M. Dealing with data： governments records[J].Science（New York，NY），2011，332（6035）：1263.

[5]劉芳，吳歡偉，劉卓.國內(nèi)人力資源管理研究綜述[J].科學(xué)管理研究，2006，24（4）：8689.

[6]杜鵬程，李敏，童雅.云計(jì)算時(shí)代企業(yè)人力資源管理的適應(yīng)性變革[J].中國人力資源開發(fā)，2013，（15）：1418.

[7]何潔.社交網(wǎng)絡(luò)招聘――企業(yè)招聘的新方式[J].經(jīng)營與管理，2013，（4）：4042.

[8]孟小峰，慈祥.大數(shù)據(jù)管理：概念，技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：146169.

[9]杜金龍.基于商業(yè)智能的人力資源統(tǒng)計(jì)分析系統(tǒng)研究與實(shí)現(xiàn)[D].沈陽：東北大學(xué)，2008.

篇(3)

【關(guān)鍵詞】在線審計(jì) 數(shù)據(jù)挖掘 預(yù)處理

1 引言

隨著世界經(jīng)濟(jì)的全球化、一體化的發(fā)展，企業(yè)規(guī)模越來越大，經(jīng)營的業(yè)務(wù)也日漸復(fù)雜，傳統(tǒng)的審計(jì)模式已經(jīng)不能夠達(dá)到預(yù)期的效果，導(dǎo)致世通、安然等產(chǎn)生大量的財(cái)務(wù)舞弊事件，這些財(cái)務(wù)舞弊事件給世界經(jīng)濟(jì)的發(fā)展帶來了嚴(yán)重的危害，也凸顯了傳統(tǒng)的人工審計(jì)、分期審計(jì)模式存在許多的缺陷和問題，人們亟需引入新的設(shè)計(jì)方法或模式，彌補(bǔ)傳統(tǒng)審計(jì)存在的風(fēng)險(xiǎn)。光纖通信、移動(dòng)通信、數(shù)據(jù)倉庫等信息技術(shù)的發(fā)展促進(jìn)人們進(jìn)入“互聯(lián)網(wǎng)+”時(shí)代，人們提出了許多的自動(dòng)化審計(jì)系統(tǒng)，這些審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)自動(dòng)化、持續(xù)化、實(shí)時(shí)化的審計(jì)管理，系統(tǒng)的運(yùn)行積累了海量的數(shù)據(jù)資源，激增的數(shù)據(jù)隱藏著更多的有價(jià)值的信息，能夠幫助人們識(shí)別財(cái)務(wù)舞弊線索，但是也帶來了較為嚴(yán)重的問題，這些問題包括以下幾個(gè)方面：

（1）數(shù)據(jù)量過大，無法實(shí)時(shí)的獲取有用的信息。審計(jì)系統(tǒng)經(jīng)過多年的運(yùn)行，由于這些系統(tǒng)運(yùn)行積累了海量的數(shù)據(jù)資源，這些數(shù)據(jù)量非常大，一般的審計(jì)系統(tǒng)無法很好地利用這些信息，因此不能夠?qū)徲?jì)決策作出幫助。

（2）數(shù)據(jù)格式不一致，難以處理。不同的企業(yè)、經(jīng)濟(jì)體運(yùn)行均采用不同的審計(jì)系統(tǒng)，因此審計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)格式不一致，這些信息難以整合在一起，不利于人們進(jìn)行統(tǒng)計(jì)和分析。

（3）數(shù)據(jù)不斷運(yùn)行和發(fā)展，但是財(cái)務(wù)舞弊的模型較為固定，沒有自學(xué)習(xí)功能，因此許多的數(shù)據(jù)審計(jì)模式都是滯后的，這種不同步性給財(cái)務(wù)舞弊風(fēng)險(xiǎn)識(shí)別帶來了巨大的風(fēng)險(xiǎn)，更加不利于審計(jì)發(fā)現(xiàn)。

（4）審計(jì)分析方法落后。傳統(tǒng)的數(shù)據(jù)分析方法較為落后，僅僅采用固定的模式，因此這些工具不能夠?qū)崟r(shí)的從廣度和深度進(jìn)行學(xué)習(xí)和分析，為在線審計(jì)提供了強(qiáng)大的接口，但是在線審計(jì)系統(tǒng)的電子化、網(wǎng)絡(luò)化發(fā)展和普及應(yīng)用也為財(cái)務(wù)舞弊隱藏的更深，這樣就難以識(shí)別。

因此，為了能夠解決上述問題，人們提出在在線審計(jì)系統(tǒng)中引入數(shù)據(jù)挖掘技術(shù)，構(gòu)建一種動(dòng)態(tài)學(xué)習(xí)的審計(jì)模型，可以實(shí)時(shí)的發(fā)現(xiàn)數(shù)據(jù)中隱藏的有價(jià)值的信息，這些模式均隱藏在大型數(shù)據(jù)庫、數(shù)據(jù)倉庫中，其可以為數(shù)據(jù)集提供一個(gè)全面而深刻的認(rèn)知，高度抽象和概況數(shù)據(jù)信息內(nèi)容，將人們對(duì)數(shù)據(jù)的感性認(rèn)識(shí)提升到理性認(rèn)識(shí)，因此將數(shù)據(jù)挖掘技術(shù)應(yīng)用于審計(jì)工作具有重要的作用和意義。

2 相關(guān)背景理論

數(shù)據(jù)挖掘是一種大數(shù)據(jù)分析方法，其可以從數(shù)據(jù)中尋找隱藏的知識(shí)信息，數(shù)據(jù)挖掘的結(jié)果通常劃分為兩種模型，分別是描述型和預(yù)測(cè)型。描述型的數(shù)據(jù)挖掘任務(wù)可以從刻畫數(shù)據(jù)庫中相關(guān)的數(shù)據(jù)相關(guān)特性，預(yù)測(cè)數(shù)據(jù)可以針對(duì)海量數(shù)據(jù)中隱藏的知識(shí)進(jìn)行預(yù)測(cè)和推斷。數(shù)據(jù)挖掘的主要功能包括以下幾個(gè)方面，分別是聚類分析、分類和預(yù)測(cè)、偏差檢測(cè)、關(guān)聯(lián)序列分析等。

2.1 關(guān)聯(lián)和序列分析功能

數(shù)據(jù)庫中保存著海量的審計(jì)數(shù)據(jù)信息資源，并且這些審計(jì)數(shù)據(jù)信息資源存在極大的關(guān)聯(lián)關(guān)系，并且也是變量之間存在的某種相關(guān)規(guī)律，關(guān)聯(lián)的功能主要是尋找潛在的相關(guān)審計(jì)知識(shí)內(nèi)容。分析內(nèi)容的相關(guān)性可以增加時(shí)間屬性，因此數(shù)據(jù)挖掘功能可以實(shí)現(xiàn)的關(guān)聯(lián)分析與序列發(fā)現(xiàn)功能，一種是簡(jiǎn)單關(guān)聯(lián)關(guān)系、一種是時(shí)序關(guān)聯(lián)關(guān)系，為了能夠更加清晰的展示簡(jiǎn)單關(guān)系，比如在企業(yè)審計(jì)過程中，企業(yè)購買車輛的同時(shí)肯定會(huì)購買車輛保險(xiǎn)，這就是一個(gè)簡(jiǎn)單關(guān)聯(lián)關(guān)系；企業(yè)為了辦公方便，購買激光打印機(jī)一個(gè)月之后，肯定會(huì)采購硒鼓，這就是時(shí)序關(guān)聯(lián)關(guān)系，在大型數(shù)據(jù)集中，產(chǎn)生關(guān)聯(lián)的規(guī)則非常多，一般可以使用可信度和支持度進(jìn)行篩選。

2.2 分類和預(yù)測(cè)功能

數(shù)據(jù)挖掘最為關(guān)鍵的功能之一是數(shù)據(jù)分類，在線審計(jì)過程中，政企單位最期望的就是能夠分類審計(jì)數(shù)據(jù)內(nèi)容，并且預(yù)測(cè)未來的審計(jì)，按照不同的屬性將審計(jì)內(nèi)容劃分到一個(gè)個(gè)的分類模型，這樣就可以更好的利用專家知識(shí)實(shí)現(xiàn)審計(jì)內(nèi)容分類化、清晰化管理。預(yù)測(cè)管理可以利用審計(jì)內(nèi)容上下文信息，預(yù)測(cè)審計(jì)對(duì)象的發(fā)展趨勢(shì)。

2.3 聚類

如果一個(gè)審計(jì)內(nèi)容數(shù)據(jù)集缺乏詳細(xì)的描述信息，無法采用任何已知的在線審計(jì)分類模式對(duì)其進(jìn)行篩選，此時(shí)可以采用聚類分析方法，在無監(jiān)督學(xué)習(xí)環(huán)境中，將審計(jì)內(nèi)容劃分為多個(gè)簇，同時(shí)保證簇間的相異性，盡可能的保持簇內(nèi)高度相似性、同構(gòu)性，把符合發(fā)展規(guī)律的審計(jì)數(shù)據(jù)劃分到一個(gè)類別，把不同類別的數(shù)據(jù)劃分為一個(gè)類別，這樣就可以區(qū)分正常數(shù)據(jù)和異常數(shù)據(jù)。

2.4 偏差檢測(cè)

偏差檢測(cè)又被稱為離群點(diǎn)檢測(cè)，可以發(fā)現(xiàn)正常數(shù)據(jù)流中存在的一個(gè)重要功能，并且可以發(fā)現(xiàn)企業(yè)財(cái)務(wù)舞弊過程中的不正常內(nèi)容，可以從正常的數(shù)據(jù)中發(fā)現(xiàn)奇異點(diǎn)，這樣就可以及時(shí)的發(fā)現(xiàn)偏差檢測(cè)功能。目前，偏差檢測(cè)可以采用的技術(shù)包括反常實(shí)例、觀測(cè)結(jié)果、例外模式等信息，并且可以對(duì)用戶的期望值進(jìn)行有效地分析，詳細(xì)的揭示非正常數(shù)據(jù)內(nèi)容的感興趣的模式，更好的對(duì)用戶信息進(jìn)行專家分析。

3 在線審計(jì)系統(tǒng)功能分析

在線審計(jì)系統(tǒng)功能主要包括以下幾個(gè)方面：

3.1 降低審計(jì)風(fēng)險(xiǎn)

在線審計(jì)系統(tǒng)引入數(shù)據(jù)挖掘技術(shù)之后，審計(jì)對(duì)象可以從原來的紙質(zhì)賬簿發(fā)展到海量電子數(shù)據(jù)，接著從海量數(shù)據(jù)中進(jìn)行挖掘潛在的有價(jià)值信息，這樣就可以降低人工審計(jì)的幾率，弱化或消除審計(jì)風(fēng)險(xiǎn)，從而可以有效地位審計(jì)人員提供一個(gè)量化的、科學(xué)的分析結(jié)果，進(jìn)而可以進(jìn)行審計(jì)決策，大大的降低在線審計(jì)系統(tǒng)自身存在的風(fēng)險(xiǎn)，可以提升審計(jì)系統(tǒng)的操作效率。

3.2 拓寬審計(jì)范圍，全面開展審計(jì)監(jiān)督

在線審計(jì)系統(tǒng)可以拓寬審計(jì)數(shù)據(jù)的覆蓋范圍，促進(jìn)企業(yè)全面開展審計(jì)工作。審計(jì)人員可以采用在線審計(jì)系統(tǒng)抽取數(shù)據(jù)樣本，利用數(shù)據(jù)挖掘發(fā)現(xiàn)異常的財(cái)務(wù)項(xiàng)目，對(duì)這些項(xiàng)目進(jìn)行重點(diǎn)審計(jì)，快速定位每一個(gè)審計(jì)業(yè)務(wù)操作的相關(guān)的內(nèi)容，審計(jì)人員可以有效地縮小審計(jì)時(shí)間、工作量，便于降低和縮小審計(jì)范圍，這樣就可以積極的利用在線審計(jì)系統(tǒng)開展事前審計(jì)、事中審計(jì)、效益審計(jì)，充分的發(fā)揮在線審計(jì)系統(tǒng)和數(shù)據(jù)挖掘技術(shù)的快速、準(zhǔn)確特點(diǎn)，提高審計(jì)工作的質(zhì)量和結(jié)果，減少審計(jì)存在的風(fēng)險(xiǎn)，形成了一個(gè)全面審計(jì)。

3.3 科學(xué)統(tǒng)計(jì)和抽樣，提高審計(jì)工作效率

在線審計(jì)系統(tǒng)采用電子化、數(shù)據(jù)化模式，對(duì)于一個(gè)不懂計(jì)算機(jī)的審計(jì)人員來講，可以對(duì)在線審計(jì)進(jìn)行科學(xué)的統(tǒng)計(jì)和抽樣，數(shù)據(jù)處理有快速又準(zhǔn)確，使用數(shù)據(jù)挖掘技術(shù)完成審計(jì)資料的審核和分析，從而可以提高審計(jì)工作效率。

3.4 自主學(xué)習(xí)，動(dòng)態(tài)維護(hù)審計(jì)模型

在線審計(jì)系統(tǒng)引入數(shù)據(jù)挖掘技術(shù)之后，數(shù)據(jù)挖掘技術(shù)具有自主學(xué)習(xí)功能，可以動(dòng)態(tài)的維護(hù)審計(jì)模型，能夠?yàn)闅v史數(shù)據(jù)信息進(jìn)行挖掘，發(fā)現(xiàn)數(shù)據(jù)中潛藏的規(guī)則、規(guī)律和相關(guān)的模式，并且可以形成在線審計(jì)模型，構(gòu)建相關(guān)的審計(jì)模型知識(shí)庫，為在線審計(jì)的判別和分析提供一個(gè)有效地的支撐和依據(jù)，審計(jì)分析新產(chǎn)生的數(shù)據(jù)內(nèi)容，又可以進(jìn)行動(dòng)態(tài)的驗(yàn)證，將生成的知識(shí)內(nèi)容添加到數(shù)據(jù)庫中，可以適應(yīng)現(xiàn)代企業(yè)審計(jì)需求，不斷的滿足審計(jì)信息化的需求。

4 數(shù)據(jù)挖掘在在線審計(jì)模型中的應(yīng)用設(shè)計(jì)

數(shù)據(jù)挖掘在在線審計(jì)模型中的應(yīng)用主要包括五個(gè)關(guān)鍵步驟，分別是收集原始審計(jì)數(shù)據(jù)、數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘分析、審計(jì)處理、新增審計(jì)數(shù)據(jù)等，基于數(shù)據(jù)挖掘的審計(jì)系統(tǒng)模型如圖1所示。

4.1 收集原始審計(jì)數(shù)據(jù)

通過對(duì)各個(gè)行業(yè)、企業(yè)審計(jì)系統(tǒng)運(yùn)行的數(shù)據(jù)進(jìn)行采集，以便能夠?qū)攵嘈袠I(yè)審計(jì)數(shù)據(jù)，這樣就可以更加全面的獲取審計(jì)模型。

4.2 數(shù)據(jù)預(yù)處理

采集的原始審計(jì)數(shù)據(jù)存在很多的噪聲信息，采用數(shù)據(jù)清洗和整理等方法，進(jìn)一步提高在線審計(jì)數(shù)據(jù)的質(zhì)量，數(shù)據(jù)預(yù)處理可以將不同的審計(jì)系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)進(jìn)行一致化操作，這樣就可以約簡(jiǎn)數(shù)據(jù)中的稀疏屬性，這些屬性對(duì)審計(jì)模型挖掘貢獻(xiàn)較低或無貢獻(xiàn)，因此將數(shù)據(jù)屬性進(jìn)行約簡(jiǎn)，可以降低數(shù)據(jù)的稀疏性，并且能夠提高數(shù)據(jù)的計(jì)算復(fù)雜度，提升審計(jì)的效率。

4.3 數(shù)據(jù)挖掘分析

審計(jì)系統(tǒng)導(dǎo)入的數(shù)據(jù)經(jīng)過預(yù)處理之后，可以利用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)進(jìn)行挖掘和分析，常用的數(shù)據(jù)挖掘技術(shù)包括K均值算法、支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法等技術(shù)，可以針對(duì)這些審計(jì)數(shù)據(jù)進(jìn)行分析，獲取數(shù)據(jù)集中隱藏的模式。比如，可以采用支持向量機(jī)技術(shù)分析數(shù)據(jù)的相關(guān)關(guān)系，找出審計(jì)數(shù)據(jù)中隱藏的關(guān)聯(lián)網(wǎng)，對(duì)財(cái)務(wù)審計(jì)數(shù)據(jù)進(jìn)行或經(jīng)濟(jì)數(shù)據(jù)進(jìn)行審計(jì)過程中，可以針對(duì)同一類或不同類之間存在的潛在關(guān)系進(jìn)行建模，比如可以對(duì)企業(yè)的資產(chǎn)負(fù)債表、企業(yè)經(jīng)營利潤表、企業(yè)現(xiàn)金流量表之間存在的勾稽關(guān)系；如果按照相關(guān)的非財(cái)務(wù)邏輯思維慣性進(jìn)行查找和挖掘，其可以從中發(fā)現(xiàn)事務(wù)中隱藏的經(jīng)濟(jì)活動(dòng)，利用在線挖掘存在的內(nèi)容進(jìn)行分析，可以從中發(fā)現(xiàn)潛在的審計(jì)決策知識(shí)，提供較多的參考知識(shí)，比如企業(yè)可以發(fā)現(xiàn)養(yǎng)路費(fèi)、車輛數(shù)目、車輛保險(xiǎn)費(fèi)用之間存在的關(guān)系，查看養(yǎng)路費(fèi)或保險(xiǎn)費(fèi)的多少就可以發(fā)現(xiàn)企業(yè)是否購置了車輛，這樣就可以從中發(fā)現(xiàn)企業(yè)是否私建了小金庫。在數(shù)據(jù)挖掘中，離群數(shù)據(jù)分析與挖掘是一項(xiàng)非常重要的應(yīng)用點(diǎn)，因此在審計(jì)過程中可以發(fā)現(xiàn)海量數(shù)據(jù)中與一般數(shù)據(jù)模型不相符的數(shù)據(jù)內(nèi)容，離群數(shù)據(jù)實(shí)踐結(jié)果表明真是的財(cái)務(wù)報(bào)表在形成之后可以揭示一定的規(guī)律，在線審計(jì)結(jié)束之后，用戶就可以發(fā)現(xiàn)數(shù)據(jù)中隱藏的異?，F(xiàn)象，也可以發(fā)現(xiàn)數(shù)據(jù)中存在的虛假成分，因此離群數(shù)據(jù)挖掘就可以發(fā)現(xiàn)財(cái)務(wù)舞弊、違背規(guī)律等相關(guān)的行為，這樣就可以表現(xiàn)出來的數(shù)據(jù)操作之后進(jìn)行分析，通過對(duì)離群數(shù)據(jù)進(jìn)行描述，發(fā)現(xiàn)例外模式，挖掘異常的審計(jì)結(jié)果，為投資者提供最佳的決策依據(jù)。

4.4 審計(jì)處理

在線審計(jì)模型挖掘訓(xùn)練和學(xué)習(xí)之后，可以得到相關(guān)的審計(jì)決策模型，這些模型可以從海量的源數(shù)據(jù)獲取審計(jì)結(jié)果，這些結(jié)果可以對(duì)審計(jì)內(nèi)容進(jìn)行量化分析和描述，如果這些數(shù)據(jù)存在問題，可以及時(shí)的進(jìn)行處理，并且可以通過再分析、解釋描述、使用人員溝通等過程，形成有益于財(cái)務(wù)審計(jì)的新知識(shí)，將這些知識(shí)加入到?jīng)Q策庫中，以便能夠更好的指導(dǎo)企業(yè)運(yùn)行。

4.5 新增審計(jì)數(shù)據(jù)處理

在線審計(jì)模型運(yùn)行的數(shù)據(jù)是動(dòng)態(tài)的，因此審計(jì)模型也需要具有自動(dòng)化的學(xué)習(xí)和管理功能，以便能夠?qū)π略鰯?shù)據(jù)進(jìn)行操作和關(guān)系，針對(duì)數(shù)據(jù)進(jìn)行預(yù)處理、數(shù)據(jù)挖掘分析，形成新的有價(jià)值的審計(jì)模型，從中挖掘更加新型的知識(shí)。

5 結(jié)束語

在線審計(jì)系統(tǒng)經(jīng)過多年的運(yùn)行積累了海量的數(shù)據(jù)資源，傳統(tǒng)的審計(jì)專家、固定的系統(tǒng)審計(jì)模型已經(jīng)無法支持多源數(shù)據(jù)融合能力，亟需結(jié)合現(xiàn)代數(shù)據(jù)挖掘技術(shù)，引入自學(xué)習(xí)模式，設(shè)計(jì)新的審計(jì)系統(tǒng)模型，可以大幅度提升審計(jì)準(zhǔn)確度和效率。

參考文獻(xiàn)

[1]王忠，武哲.數(shù)據(jù)挖掘在審計(jì)信息分析中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2005，22（02）：167-169.

[2]陳丹萍.數(shù)據(jù)挖掘技術(shù)在現(xiàn)代審計(jì)中的運(yùn)用研究[J].南京審計(jì)學(xué)院學(xué)報(bào)，2009，06（02）：57-61.

[3]曾德勝，彭燦明，陳源，等.基于數(shù)據(jù)挖掘的審計(jì)系統(tǒng)研究[J].長(zhǎng)春工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2011，12（01）：124-127.

[4]趙保卿，王嘉瑋.數(shù)據(jù)挖掘方法在經(jīng)濟(jì)責(zé)任審計(jì)評(píng)價(jià)中的應(yīng)用[J].商業(yè)會(huì)計(jì)，2013，41（23）：30-32.

[5]荊霞，張金城，黃作明.基于數(shù)據(jù)挖掘的審計(jì)數(shù)據(jù)分析[J].中國管理信息化，2011，14（17）：57-60.

篇(4)

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護(hù)策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動(dòng)電網(wǎng)企業(yè)不斷發(fā)展的同時(shí)，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對(duì)性地提出安全防護(hù)策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動(dòng)社會(huì)進(jìn)步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時(shí)間內(nèi)達(dá)到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報(bào)告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計(jì)劃共投入了155個(gè)項(xiàng)目種類，涉及國防、醫(yī)療、能源等多個(gè)領(lǐng)域。

我國也在不斷提高對(duì)大數(shù)據(jù)的認(rèn)識(shí)與應(yīng)用，認(rèn)為大數(shù)據(jù)在降低經(jīng)濟(jì)社會(huì)運(yùn)行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺(tái)中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進(jìn)行大數(shù)據(jù)創(chuàng)新實(shí)踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運(yùn)營與效率提升。

2.2 大數(shù)據(jù)推動(dòng)電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報(bào)告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進(jìn)的傳感測(cè)量技術(shù)、通信技術(shù)、信息技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個(gè)電網(wǎng)企業(yè)的資源配置，實(shí)現(xiàn)電力的可靠、安全、經(jīng)濟(jì)、高效運(yùn)行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴(kuò)增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運(yùn)行，形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對(duì)電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動(dòng)作用。

當(dāng)前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點(diǎn)研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運(yùn)檢、營銷、運(yùn)監(jiān)等各個(gè)環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測(cè)的大數(shù)據(jù)應(yīng)用，實(shí)現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測(cè)，實(shí)時(shí)分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù)，及時(shí)發(fā)現(xiàn)電網(wǎng)企業(yè)運(yùn)行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實(shí)時(shí)反饋客戶購電與用電信息，建立合理的分時(shí)階梯電價(jià)模型，促進(jìn)電力效能的整體優(yōu)化。同時(shí)，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟(jì)等社會(huì)數(shù)據(jù)相融合，為經(jīng)濟(jì)宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對(duì)電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進(jìn)行分析與處理，實(shí)現(xiàn)大數(shù)據(jù)對(duì)電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測(cè)數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運(yùn)營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費(fèi)數(shù)據(jù)等。電力信息化委員會(huì)進(jìn)行了專項(xiàng)研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴(kuò)增。當(dāng)前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長(zhǎng)，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴(kuò)增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長(zhǎng)，這對(duì)現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對(duì)“實(shí)時(shí)性”需求也十分緊迫，例如電力調(diào)度、運(yùn)維數(shù)據(jù)必須進(jìn)行實(shí)時(shí)處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對(duì)電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對(duì)基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進(jìn)。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實(shí)質(zhì)上是與外部國民經(jīng)濟(jì)、社會(huì)成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進(jìn)電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進(jìn)兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場(chǎng)需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢(shì)必會(huì)推動(dòng)電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進(jìn)。同時(shí)，大數(shù)據(jù)時(shí)代的到來，對(duì)電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護(hù)體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實(shí)時(shí)采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時(shí)，企業(yè)應(yīng)用平臺(tái)所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺(tái)的運(yùn)行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲(chǔ)與云計(jì)算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺(tái)提供所需的數(shù)據(jù)與計(jì)算服務(wù)；（3）面向不同的應(yīng)用（電力運(yùn)維、電力分配、企業(yè)管理、市場(chǎng)分析等），企業(yè)應(yīng)用平臺(tái)進(jìn)行相應(yīng)的數(shù)據(jù)分析與處理，自動(dòng)優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運(yùn)行效率。本文對(duì)電網(wǎng)企業(yè)存在的主要安全威脅進(jìn)行了系統(tǒng)分析，主要包括三個(gè)方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實(shí)體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點(diǎn)突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對(duì)伊朗布什爾核電站發(fā)動(dòng)攻擊，導(dǎo)致伊朗濃縮鈾工程約1/5的離心機(jī)報(bào)廢，極大延遲了伊朗的核進(jìn)程，并開啟了世界各國對(duì)網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺(tái)安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動(dòng)化系統(tǒng)（OAS）等信息平臺(tái)之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺(tái)將會(huì)成為未來電網(wǎng)企業(yè)的核心公共平臺(tái)，它將對(duì)現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實(shí)現(xiàn)對(duì)電網(wǎng)企業(yè)的優(yōu)化配置。同時(shí)，以上電網(wǎng)企業(yè)平臺(tái)連接于不同安全等級(jí)的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進(jìn)網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺(tái)安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運(yùn)行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行集中匯總，實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、分析與應(yīng)用等服務(wù)。同時(shí)，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲(chǔ)環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對(duì)未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護(hù)策略

針對(duì)大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面提出如圖2所示的縱深防護(hù)策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護(hù)體系，提高大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)安全。與此同時(shí)，在管理層面開展相關(guān)的保障措施以保證防護(hù)工作的順利開展。

4.1 物理環(huán)境安全防護(hù)

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。大數(shù)據(jù)時(shí)代下的電網(wǎng)企業(yè)物理環(huán)境安全防護(hù)策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護(hù)總體方案，并按照等級(jí)保護(hù)對(duì)應(yīng)安全等級(jí)的物理安全要求進(jìn)行防護(hù)，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計(jì)、信息采集類終端等，其主體需安裝于室外設(shè)備機(jī)柜/機(jī)箱中，其安全防護(hù)要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時(shí)，室外物理設(shè)備還需滿足國家對(duì)于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護(hù)

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)、移動(dòng)作業(yè)類設(shè)備等多種類型終端，對(duì)于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施，具體的終端安全防護(hù)策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對(duì)來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施，以防范冒充主站對(duì)子站終端進(jìn)行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端需按照國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，根據(jù)確定的等級(jí)實(shí)施必要的安全防護(hù)措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險(xiǎn)的服務(wù)，統(tǒng)一安裝殺毒軟件，定時(shí)更新病毒庫與漏洞補(bǔ)丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動(dòng)終端的接入安全。

4.3 邊界安全防護(hù)

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點(diǎn)，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強(qiáng)安全防護(hù)，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護(hù)策略涉及幾個(gè)方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。對(duì)于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級(jí)與安全等級(jí)，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、用途以及實(shí)時(shí)性需求等評(píng)價(jià)指標(biāo)，對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點(diǎn)處，配置協(xié)議隔離器實(shí)現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實(shí)現(xiàn)數(shù)據(jù)流的檢測(cè)、限制與阻斷，實(shí)現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個(gè)電網(wǎng)企業(yè)正常運(yùn)轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級(jí)與安全等級(jí)，需要采取不同的防護(hù)策略。大數(shù)據(jù)時(shí)代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會(huì)不斷拓展，安全風(fēng)險(xiǎn)不斷增加，具體的防護(hù)策略如下所述。

（1）對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強(qiáng)安全防護(hù)，采用訪問控制、安全加固、監(jiān)控審計(jì)、身份鑒別、入侵檢測(cè)、資源控制等措施進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)。

（2）針對(duì)信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機(jī)制，此時(shí)應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，增強(qiáng)網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測(cè)、響應(yīng)和恢復(fù)機(jī)制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺(tái)安全防護(hù)

電網(wǎng)企業(yè)應(yīng)用平臺(tái)安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，對(duì)電網(wǎng)企業(yè)應(yīng)用平臺(tái)進(jìn)行安全防護(hù)，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護(hù)策略。

（1）加強(qiáng)應(yīng)用平臺(tái)的安全測(cè)評(píng)，確保應(yīng)用平臺(tái)的安全可靠。在應(yīng)用平臺(tái)投入使用前，應(yīng)依賴第三方開展測(cè)評(píng)，對(duì)應(yīng)用系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺(tái)的安全可靠。

（2）加強(qiáng)應(yīng)用平臺(tái)的訪問權(quán)限與訪問控制?？梢赃x擇采用下列訪問控制技術(shù)：基于動(dòng)態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺(tái)操作日志，便于調(diào)查取證與追蹤溯源?？梢詫?duì)用戶的訪問記錄、操作記錄等信息進(jìn)行歸檔存儲(chǔ)，防范內(nèi)部人員進(jìn)行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進(jìn)行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強(qiáng)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個(gè)人的隱私信息，而且還包括個(gè)人、家庭的電力消費(fèi)行為信息，如果數(shù)據(jù)不妥善處理，會(huì)對(duì)用戶造成極大的危害。為了保護(hù)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù)；（b）隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)。

（2）強(qiáng)化數(shù)據(jù)存儲(chǔ)安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲(chǔ)，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下，還需要對(duì)電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲(chǔ)的安全性能。

（3）嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對(duì)電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級(jí)用戶的訪問行為，確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作，有效管理云存儲(chǔ)環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測(cè)技術(shù)、異常檢查技術(shù)以及運(yùn)用圖形分析和認(rèn)知主動(dòng)發(fā)現(xiàn)威脅技術(shù)等；另外針對(duì)那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計(jì)算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計(jì)算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動(dòng)識(shí)別重大異常事件的大數(shù)據(jù)云存儲(chǔ)與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對(duì)審計(jì)日志的時(shí)間和資源消耗，實(shí)現(xiàn)多種分析方法，提供日志腳本的實(shí)現(xiàn)、開發(fā)與支持；針對(duì)外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對(duì)惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護(hù)策略，規(guī)范電力企業(yè)的總體安全防護(hù)能力，約束與管理整個(gè)行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認(rèn)識(shí)，明確安全防護(hù)遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認(rèn)識(shí)、建設(shè)原則、工作思路等多個(gè)方面進(jìn)行專項(xiàng)研究，制定整個(gè)行業(yè)的安全管理規(guī)定，宏觀指導(dǎo)大數(shù)據(jù)時(shí)代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標(biāo)準(zhǔn)，指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標(biāo)準(zhǔn)，對(duì)不同的應(yīng)用與系統(tǒng)進(jìn)行分類，并設(shè)置不同的安全等級(jí)與防護(hù)措施，指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護(hù)力量，確保電力系統(tǒng)穩(wěn)定運(yùn)行。為了有效防護(hù)電力系統(tǒng)安全，應(yīng)對(duì)電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行隔離保護(hù)，設(shè)置安全管理機(jī)構(gòu)，建立專職的安全運(yùn)維與防護(hù)力量，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

（4）加強(qiáng)崗位培訓(xùn)，提高電力員工信息安全防護(hù)能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度，分別對(duì)管理層、技術(shù)層和職工層進(jìn)行針對(duì)性的安全教育與培訓(xùn)，對(duì)關(guān)鍵崗位人員、專業(yè)防護(hù)人員進(jìn)行信息安全知識(shí)和安全法規(guī)教育，并定期進(jìn)行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動(dòng)電網(wǎng)企業(yè)不斷向前發(fā)展的同時(shí)，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對(duì)電網(wǎng)企業(yè)面臨的安全威脅進(jìn)行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺(tái)安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面，提出了相應(yīng)的安全防護(hù)策略。本文的研究能夠?yàn)槲磥黼娋W(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo)，相應(yīng)的防護(hù)策略與方法有待在進(jìn)一步探索與實(shí)踐中不斷優(yōu)化與改進(jìn)。

參考文獻(xiàn)

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機(jī)工程學(xué)會(huì)電力信息化委員會(huì).中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機(jī)工程學(xué)報(bào)，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡(jiǎn)介：

蔣明（1979-），男，安徽淮北人，華北電力大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，工學(xué)學(xué)士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運(yùn)檢中心副主任，高級(jí)工程師；主要工作業(yè)績(jī)： 負(fù)責(zé)電力信息化運(yùn)行和管理工作，多次獲得安徽省電力公司科技進(jìn)步獎(jiǎng)和群眾性創(chuàng)新獎(jiǎng)。

篇(5)

關(guān)鍵詞：XBRL；會(huì)計(jì)信息質(zhì)量；事件研究

引言

XBRL（可擴(kuò)展商業(yè)報(bào)告語言）是基于XML發(fā)展起來的專門用于財(cái)務(wù)報(bào)告編制的一種商業(yè)語言，XBRL將會(huì)計(jì)準(zhǔn)則與計(jì)算機(jī)語言相結(jié)合，是目前用于商業(yè)信息交換公認(rèn)的最新標(biāo)準(zhǔn)和技術(shù)。自1998年查爾斯?霍夫曼（Charles Hoffman）提出XML（可擴(kuò)展標(biāo)記語言）在財(cái)報(bào)中的應(yīng)用價(jià)值以來，以XML為基礎(chǔ)的XBRL（eXtensible Business Reporting Language）財(cái)務(wù)報(bào)告迅速發(fā)展起來。但目前應(yīng)用的XBRL財(cái)務(wù)報(bào)告是否能夠改善會(huì)計(jì)信息質(zhì)量值得我們研究。

一、基于XBRL財(cái)務(wù)報(bào)告會(huì)計(jì)信息質(zhì)量理論研究

XBRL財(cái)務(wù)報(bào)告相對(duì)于傳統(tǒng)財(cái)務(wù)報(bào)告具有非常明顯的優(yōu)勢(shì)，在成本效率上，XBRL財(cái)務(wù)報(bào)告大大降低了重復(fù)性成本，節(jié)約了編制時(shí)間，為實(shí)現(xiàn)實(shí)時(shí)性財(cái)務(wù)報(bào)告提供了可能，提高編制效率；在準(zhǔn)確性和數(shù)據(jù)一致性方面，由于XBRL編制依據(jù)的是XBRL技術(shù)規(guī)范和分類標(biāo)準(zhǔn)，所有數(shù)據(jù)都要經(jīng)過合規(guī)性和準(zhǔn)確性檢驗(yàn)，保證了數(shù)據(jù)自始至終的一致性。

（一）對(duì)基本質(zhì)量特征的改善

1、相關(guān)性。XBRL具有數(shù)據(jù)挖掘功能，XBRL財(cái)務(wù)報(bào)告可以針對(duì)同一項(xiàng)目從不同層面進(jìn)行分析，同時(shí)，XBRL自身的標(biāo)簽可以提高數(shù)據(jù)之間的關(guān)聯(lián)，增加財(cái)務(wù)信息的相關(guān)性。

2、如實(shí)反映。如實(shí)反映涵蓋了可靠性的全部?jī)?nèi)涵，在聯(lián)合概念框架ED中無可靠性，而選擇了如實(shí)反映對(duì)其代替，其框架認(rèn)為財(cái)務(wù)報(bào)告的經(jīng)營實(shí)質(zhì)已經(jīng)被全面真實(shí)反映。對(duì)于XBRL財(cái)務(wù)報(bào)告來說，首先，XBRL實(shí)例文檔可以在不同系統(tǒng)間交換，無需再次轉(zhuǎn)換，同時(shí)XBRL實(shí)例文檔自動(dòng)生成，這就縮小了錯(cuò)誤的概率；其次，XBRL的可驗(yàn)證性和一致性可以確保數(shù)據(jù)從始至終真實(shí)性，可靠性；最后，應(yīng)用XBRL對(duì)企業(yè)內(nèi)控設(shè)計(jì)有更高的要求，企業(yè)也必須加大對(duì)會(huì)計(jì)信息化的建設(shè)，這也使會(huì)計(jì)信息質(zhì)量的如實(shí)反映能力得到提高。

（二）對(duì)增進(jìn)質(zhì)量特征的改善

1、可比性。XBRL財(cái)務(wù)報(bào)告能夠?qū)ζ髽I(yè)數(shù)據(jù)進(jìn)行跨年度縱向比較和行業(yè)之間的橫向比較，在會(huì)計(jì)政策使用方面XBRL財(cái)務(wù)報(bào)告披露的更為詳細(xì)，滿足不同財(cái)務(wù)信息使用者對(duì)信息的不同需求。

2、可驗(yàn)證性。XBRL財(cái)務(wù)報(bào)告內(nèi)部校驗(yàn)機(jī)制可以對(duì)向上綜合信息和向下挖掘詳細(xì)信息分別檢驗(yàn)，并且 XBRL財(cái)務(wù)報(bào)告不存在格式轉(zhuǎn)換，會(huì)計(jì)信息的可驗(yàn)證會(huì)得到一定的提高。

3、及時(shí)性。XBRL財(cái)務(wù)報(bào)告中的會(huì)計(jì)信息自動(dòng)生成，提高了財(cái)務(wù)報(bào)告編制效率，實(shí)時(shí)生成實(shí)例文檔，隨著我國XBRL在我國的不斷發(fā)展，真正意義上的XBRL財(cái)務(wù)報(bào)告定會(huì)使會(huì)計(jì)信息及時(shí)性有明顯的提升。

4、可理解性。XBRL財(cái)務(wù)報(bào)告體現(xiàn)出的會(huì)計(jì)信息更加詳細(xì)，雖然在后臺(tái)數(shù)據(jù)以代碼的形式錄入，但展示在使用者面前的XBRL財(cái)務(wù)報(bào)告是以通俗的會(huì)計(jì)語言為基礎(chǔ)。

二、基于XBRL財(cái)務(wù)報(bào)告會(huì)計(jì)信息質(zhì)量實(shí)證研究

（一）研究設(shè)計(jì)

1、樣本選擇和數(shù)據(jù)來源

本文選取中國石油（601857）2013年至2015年財(cái)務(wù)報(bào)告為樣本數(shù)據(jù)，對(duì)XBRL財(cái)務(wù)報(bào)告有效信息含量進(jìn)行研究。選擇中國石油主要是基于以下考慮：一是中國石油XBRL編制基礎(chǔ)較好；二是中國石油內(nèi)控健全，實(shí)施XBRL相對(duì)比較規(guī)范，XBRL年報(bào)報(bào)送及時(shí)。本文所涉及的數(shù)據(jù)主要來源于國泰安數(shù)據(jù)庫。

2、事件研究法和模型構(gòu)建

本文采用事件研究法，以市場(chǎng)調(diào)整模型為基礎(chǔ)計(jì)算CAR，分為如下四步：

（1）定義事件發(fā)生日、窗口期及估計(jì)期。由于我國XBRL財(cái)務(wù)報(bào)告并不是利用XBRL技術(shù)編報(bào)，而是直接由PDF格式得到，所以不考慮信息泄露問題，故將XBRL財(cái)務(wù)報(bào)告披露日定義為事件日，窗口期為[-1，1]，估計(jì)期為[-30，-1]。

（2）計(jì)算中國石油個(gè)股日收益率和當(dāng)日市場(chǎng)指數(shù)的日收益率：

其中，Ri，t為股票i在t日的收盤價(jià)；Rmt為市場(chǎng)在t日的綜合指數(shù)。

（3） 計(jì)算非正常報(bào)酬率AR 的公式如下：

（4） 計(jì)算窗口期[-1，1]累計(jì)超額收益率CAR

（二）實(shí)證結(jié)果分析

本文選取中國石油2013年至2015年財(cái)務(wù)數(shù)據(jù)，采用上述公式計(jì)算CAR，數(shù)據(jù)運(yùn)算及分析軟件使用SPSS 19.0和Excel 2010，中國石油2013年至2015年3年間XBRL財(cái)報(bào)披露日前后CAR的變化如表2所示。

從上表可以看出，XBRL財(cái)報(bào)披露日前3期均值為-0.029070，XBRL財(cái)報(bào)披露日后5期披露均值為-0.025598超額收益CAR有所提高，但并非明顯提高。

三、結(jié)論

實(shí)證結(jié)果原因可能是：目前我國XBRL財(cái)務(wù)報(bào)告生成是根據(jù)PDF格式轉(zhuǎn)換形成，并非真正意義上的利用XBRL技術(shù)編制的XBRL財(cái)務(wù)報(bào)告，所以無法明顯體現(xiàn)出XBRL財(cái)務(wù)報(bào)告對(duì)會(huì)計(jì)信息質(zhì)量的提升；二是，本文選取的樣本單一，只選取了中國石油3年財(cái)務(wù)報(bào)告為樣本數(shù)據(jù)，并且本文并未剔除年報(bào)披露前后影響CAR的諸多因素的影響，導(dǎo)致實(shí)證結(jié)果存在一定的局限性。

基于上述分析，在以后的研究中可以從以下兩點(diǎn)進(jìn)行完善：一是對(duì)XBRL財(cái)務(wù)報(bào)告的審計(jì)要更加規(guī)范，以確保會(huì)計(jì)信息質(zhì)量；二是選取更多的實(shí)證樣本，更加可靠的研究不同行業(yè)XBRL財(cái)務(wù)報(bào)告所提供的會(huì)計(jì)信息質(zhì)量。（作者單位：哈爾濱商業(yè)大學(xué)）

參考文獻(xiàn)：

[1] 閆萍. XBRL 網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式在我國的應(yīng)用與管制[J].財(cái)會(huì)研究，2010（06）：51-52.

篇(6)

【關(guān)鍵詞】國有企業(yè)；核心競(jìng)爭(zhēng)力；財(cái)務(wù)管理；信息化

1財(cái)務(wù)信息化概論

1.1財(cái)務(wù)信息化的含義及發(fā)展方向

作為一種新型的管理理念，財(cái)務(wù)信息化能夠?qū)⒓韶?cái)務(wù)信息、深度挖掘等技術(shù)手段充分結(jié)合起來，進(jìn)而為凸顯財(cái)務(wù)管理的創(chuàng)新性奠定良好基礎(chǔ)。尤其在現(xiàn)代市場(chǎng)競(jìng)爭(zhēng)程度不斷提升的背景下，財(cái)務(wù)信息化內(nèi)容更加需要從內(nèi)容的廣度和管理價(jià)值2個(gè)方面來提升，因此，國有企業(yè)在開展財(cái)務(wù)管理信息化的過程中，需要做好業(yè)務(wù)工作與財(cái)務(wù)工作的融合，進(jìn)而使得財(cái)務(wù)信息能夠在共享利用中得到最大效用的發(fā)揮。

1.2企業(yè)財(cái)務(wù)信息化的重要性

財(cái)務(wù)管理信息化在國有企業(yè)發(fā)展過程中發(fā)揮著較大的優(yōu)勢(shì)：一方面，借助強(qiáng)大的信息技術(shù)可以對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行高效處理，保證符合規(guī)范的財(cái)務(wù)信息輸出，減少財(cái)務(wù)人員的工作量和負(fù)擔(dān)。另一方面，借助信息技術(shù)也可以構(gòu)建更加完善的財(cái)務(wù)管理信息系統(tǒng)，促使財(cái)務(wù)信息與企業(yè)戰(zhàn)略發(fā)展能夠保持高度統(tǒng)一，進(jìn)而為企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)作出貢獻(xiàn)。

2信息化時(shí)代背景下財(cái)務(wù)管理特點(diǎn)的分析

如何在財(cái)務(wù)管理工作中合理地運(yùn)用信息技術(shù)來提高工作效率是目前許多企業(yè)財(cái)務(wù)管理部門面對(duì)的主要難題，這就使得財(cái)務(wù)管理在大數(shù)據(jù)背景下有了新的特征，總的來說，新時(shí)代下財(cái)務(wù)管理有以下幾個(gè)新的特點(diǎn)。

2.1信息資源得到共享

通過網(wǎng)絡(luò)平臺(tái)和大數(shù)據(jù)平臺(tái)，不同單位的工作人員通過網(wǎng)絡(luò)和計(jì)算機(jī)都能夠在任何地點(diǎn)、任何時(shí)間對(duì)企業(yè)的財(cái)務(wù)數(shù)據(jù)信息進(jìn)行查看，并實(shí)現(xiàn)信息數(shù)據(jù)的實(shí)時(shí)性共享，這樣財(cái)務(wù)人員可以相互配合，更高效地進(jìn)行財(cái)務(wù)管理工作。另外，不同的數(shù)據(jù)分析管理人員可以同步分享數(shù)據(jù)信息，大大提高數(shù)據(jù)的準(zhǔn)確性和可靠性。

2.2財(cái)務(wù)管理范圍被拓寬

受到審計(jì)目標(biāo)和對(duì)象的限制，傳統(tǒng)的財(cái)務(wù)管理涉及的范圍小，但隨之網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展和運(yùn)用的范圍不斷地?cái)U(kuò)展，財(cái)務(wù)管理的范圍也被不斷地拓寬了，且更具有開放性，應(yīng)用范圍也變得越來越大。這要求企業(yè)財(cái)務(wù)人員要進(jìn)行更頻繁的信息交流互動(dòng)，企業(yè)的監(jiān)管水平也要不斷地提升，進(jìn)而促進(jìn)企業(yè)的快速進(jìn)步和發(fā)展。

2.3財(cái)務(wù)管理的時(shí)效性提升

傳統(tǒng)的財(cái)務(wù)管理不能夠及時(shí)地發(fā)現(xiàn)企業(yè)財(cái)務(wù)管理中存在的問題，使得財(cái)務(wù)管理工作的監(jiān)管力度不高。在大數(shù)據(jù)的運(yùn)用中，企業(yè)財(cái)務(wù)管理更具有時(shí)效性，并且可以進(jìn)行隨時(shí)隨地的財(cái)務(wù)管理工作的審查，企業(yè)管理人員可以方便快速地了解到企業(yè)的財(cái)務(wù)狀況，大大提高了企業(yè)財(cái)務(wù)管理力度。信息技術(shù)的發(fā)展和運(yùn)用為企業(yè)財(cái)務(wù)管理工作帶來了巨大的壓力和挑戰(zhàn)，企業(yè)財(cái)務(wù)管理部門應(yīng)該努力抓住這個(gè)機(jī)遇，突破傳統(tǒng)的工作模式和思維模式，攻克技術(shù)難關(guān)，讓信息技術(shù)更好地融入企業(yè)的財(cái)務(wù)管理工作中，提高工作質(zhì)量和工作效率，讓信息技術(shù)真正地服務(wù)到企業(yè)，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，使企業(yè)更具有發(fā)展前景。

3國有企業(yè)財(cái)務(wù)信息化存在的問題

3.1對(duì)財(cái)務(wù)信息化的認(rèn)知局限

當(dāng)前大多數(shù)國企職工都具有財(cái)務(wù)管理信息化的意識(shí)，但在某些企業(yè)中，財(cái)務(wù)信息化認(rèn)識(shí)水平較低的現(xiàn)象也時(shí)有發(fā)生。具體地說，管理層對(duì)財(cái)務(wù)信息化認(rèn)識(shí)不夠，進(jìn)而使得信息化技術(shù)難以與傳統(tǒng)的財(cái)務(wù)管理方法實(shí)現(xiàn)高效融合，這將導(dǎo)致國有企業(yè)無法積極開展財(cái)務(wù)管理方法的探索與創(chuàng)新。除此之外，財(cái)務(wù)人員的信息化意識(shí)不強(qiáng)，對(duì)于現(xiàn)代化的財(cái)務(wù)管理系統(tǒng)以及方法難以做好實(shí)踐運(yùn)用工作，同時(shí)在自身信息化技術(shù)水平尚未得到提升的情況下，也難以為國有企業(yè)提供高質(zhì)量的財(cái)務(wù)信息化服務(wù)。在新時(shí)代和新技術(shù)剛到來的背景下，不是所有的企業(yè)都有勇氣面對(duì)新技術(shù)的運(yùn)用，大多數(shù)企業(yè)都更樂意駐足觀看，不敢于打破自身的傳統(tǒng)工作模式和思維模式，企圖在其他企業(yè)的革新中尋找成功或者失敗的經(jīng)驗(yàn)，害怕失敗而選擇安于現(xiàn)狀，使得企業(yè)審計(jì)工作缺乏創(chuàng)新思維和創(chuàng)新意識(shí)，導(dǎo)致企業(yè)的財(cái)務(wù)管理工作創(chuàng)新不足，跟不上新時(shí)展的腳步，完成審計(jì)工作的革新，提高工作效率。

3.2信息化管理體系構(gòu)建不合理

國企財(cái)務(wù)信息化建設(shè)需要契合市場(chǎng)發(fā)展行情的系統(tǒng)作為保障，但由于國有企業(yè)在財(cái)務(wù)信息體系構(gòu)建過程中存在不合理的現(xiàn)象，這將使得國有企業(yè)的財(cái)務(wù)信息化進(jìn)程受到限制。除此之外，由于企業(yè)沒有掌握并結(jié)合實(shí)際的業(yè)務(wù)情況和發(fā)展要求，造成信息管理系統(tǒng)建設(shè)的起始點(diǎn)與實(shí)際不符。部分國有企業(yè)業(yè)務(wù)需求難以與現(xiàn)代化的經(jīng)營管理模式相契合，由此使得財(cái)務(wù)信息在運(yùn)用的過程中出現(xiàn)利用率低下的現(xiàn)象，這將難以保障財(cái)務(wù)管理水平的優(yōu)化提升。在新時(shí)代快速發(fā)展的情況下，企業(yè)財(cái)務(wù)、資金等方面已經(jīng)完全數(shù)據(jù)化和數(shù)字化，財(cái)務(wù)信息以數(shù)字的形式存儲(chǔ)在網(wǎng)絡(luò)或計(jì)算機(jī)中，數(shù)據(jù)化是對(duì)信息數(shù)字化后的更高運(yùn)用，許多企業(yè)沒能意識(shí)到數(shù)字化和數(shù)據(jù)化的不同，沒有構(gòu)建企業(yè)自身的數(shù)據(jù)庫，對(duì)信息的收集、匯總、整理以及存儲(chǔ)工作不足，導(dǎo)致大數(shù)據(jù)技術(shù)沒有數(shù)據(jù)庫的支撐，難以在財(cái)務(wù)管理工作中發(fā)揮作用。

3.3企業(yè)財(cái)務(wù)信息整合程度不足

國有企業(yè)財(cái)務(wù)信息化工作開展過程中，由于缺乏整合財(cái)務(wù)信息，使其作用得不到充分發(fā)揮。同時(shí)部分財(cái)務(wù)管理人員在受到傳統(tǒng)觀念限制的過程中忽略對(duì)現(xiàn)代化技術(shù)的融入，進(jìn)而將使得企業(yè)財(cái)務(wù)信息的整合效果難以得到提升。除此之外，部分財(cái)務(wù)管理人員對(duì)會(huì)計(jì)思想與方法的重視不夠，僅僅用技術(shù)代替人工，并未充分做好相應(yīng)的利弊權(quán)衡工作，這將使得企業(yè)的經(jīng)營決策難以得到?jīng)Q策支撐，財(cái)務(wù)管理工作的效果也難以得到提升。在傳統(tǒng)國有企業(yè)財(cái)務(wù)管理機(jī)制的影響下，大部分的國有企業(yè)在財(cái)務(wù)成本控制的過程中依然以收付實(shí)現(xiàn)制為主，而在當(dāng)前市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的背景下，其財(cái)務(wù)管理的方式依然較為滯后，由此將難以為滿足市場(chǎng)發(fā)展需求提供良好的基礎(chǔ)保障。同時(shí)在不完善的財(cái)務(wù)成本管理體制下，也將使得初期階段的成本管理資料出現(xiàn)不精確、不合理等問題，進(jìn)而將使得國有企業(yè)的財(cái)務(wù)成本控制方案難以得到實(shí)施。除此之外，由于國有企業(yè)所涵蓋的業(yè)務(wù)種類較多，由此將使得成本管理難以得到統(tǒng)一化處理，進(jìn)而將使得成本費(fèi)用支出情況難以得到控制。同時(shí)在相關(guān)制度尚未得到規(guī)范的情況下，也將使得工作展開的內(nèi)容具有一定的隨意性，進(jìn)而將導(dǎo)致最終審核業(yè)績(jī)難以得到可靠依據(jù)的支撐。

3.4財(cái)務(wù)管理架構(gòu)設(shè)計(jì)存在風(fēng)險(xiǎn)

財(cái)務(wù)管理體系結(jié)構(gòu)設(shè)計(jì)是國有企業(yè)財(cái)務(wù)信息化建設(shè)的重要組成部分，因此在架構(gòu)設(shè)計(jì)的過程中需要做好風(fēng)險(xiǎn)的評(píng)估和管理工作，進(jìn)而為促進(jìn)國有企業(yè)的現(xiàn)代化發(fā)展奠定良好的基礎(chǔ)。其中在財(cái)務(wù)管理架構(gòu)設(shè)計(jì)過程中存在著以下2個(gè)方面的風(fēng)險(xiǎn)：①體系結(jié)構(gòu)設(shè)計(jì)和財(cái)務(wù)信息化模式不匹配，國有企業(yè)在展開財(cái)務(wù)管理工作的過程中尚未與企業(yè)需求充分結(jié)合起來，進(jìn)而使得企業(yè)財(cái)務(wù)的管理效果難以得到提升。②管理組織體系結(jié)構(gòu)的功能模塊不清楚，使得企業(yè)財(cái)務(wù)管理信息化過程缺乏明確的模塊職能劃分，由此將使得財(cái)務(wù)管理的進(jìn)程受到限制。

4提高財(cái)務(wù)信息化水平的策略

4.1全面樹立財(cái)務(wù)信息化意識(shí)

為更好地提升國有企業(yè)的財(cái)務(wù)管理效果，就需要做好觀念上的更新和轉(zhuǎn)變，期間首先要充分認(rèn)識(shí)到財(cái)務(wù)信息化的重要性。管理人員應(yīng)學(xué)習(xí)并理解先進(jìn)的管理思想和技術(shù)，從而促進(jìn)企業(yè)信息化的發(fā)展。期間企業(yè)內(nèi)部可以通過宣講會(huì)、講座以及培訓(xùn)等方式使得企業(yè)員工增強(qiáng)對(duì)企業(yè)財(cái)務(wù)信息的認(rèn)知和理解，進(jìn)而為推動(dòng)財(cái)務(wù)信息化做好準(zhǔn)備。國有企業(yè)也需要特別重視強(qiáng)化財(cái)務(wù)信息化和會(huì)計(jì)電算化之間的差異，要求管理層及員工對(duì)財(cái)務(wù)管理信息化的目標(biāo)進(jìn)行深入研究，確保其在充分認(rèn)知信息化建設(shè)目標(biāo)的指導(dǎo)下，正確運(yùn)用財(cái)務(wù)信息化技術(shù)執(zhí)行業(yè)務(wù)。除此之外，財(cái)務(wù)管理工作人員素質(zhì)水平的提高能直接影響到財(cái)務(wù)管理工作的工作質(zhì)量和工作效率。因此，需要切實(shí)加強(qiáng)思想教育，提高工作人員職業(yè)道德素質(zhì)，針對(duì)一些財(cái)務(wù)管理人員職業(yè)道德素質(zhì)低下、法律意識(shí)淡薄的現(xiàn)象，企業(yè)應(yīng)加強(qiáng)對(duì)工作人員的思想教育和司法教育，利用相關(guān)的違法處罰案例警醒和鞭策工作人員規(guī)范工作流程，樹立正確的價(jià)值觀，提高職業(yè)道德素養(yǎng)。其次，加強(qiáng)工作人員的業(yè)務(wù)培訓(xùn)，對(duì)財(cái)務(wù)管理工作人員進(jìn)行業(yè)務(wù)培訓(xùn)，讓其能適應(yīng)新時(shí)代下的工作模式的轉(zhuǎn)變，成為符合時(shí)展的人才，能更好地勝任財(cái)務(wù)管理工作。

4.2構(gòu)建契合實(shí)際的財(cái)務(wù)體系

要有效地保證國企財(cái)務(wù)管理信息化的順利進(jìn)行，就必須結(jié)合企業(yè)的實(shí)際情況，建立科學(xué)的財(cái)務(wù)管理制度。建立現(xiàn)實(shí)可行的財(cái)務(wù)管理制度，應(yīng)從以下幾個(gè)方面著手：①企業(yè)要針對(duì)現(xiàn)代企業(yè)的財(cái)務(wù)管理需求與傳統(tǒng)業(yè)務(wù)進(jìn)程之間的區(qū)別，通過構(gòu)建完善的財(cái)務(wù)管理體系滿足現(xiàn)代財(cái)務(wù)管理信息化建設(shè)的需求；②企業(yè)要掌握現(xiàn)有的財(cái)務(wù)管理模式及特點(diǎn)，深入分析財(cái)務(wù)信息資源和財(cái)務(wù)管理工作性質(zhì)，進(jìn)而使其能夠在精準(zhǔn)的財(cái)務(wù)信息模式定位的基礎(chǔ)上實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)管理工作模式的優(yōu)化。期間需要做好以下工作：首先，確保數(shù)據(jù)的來源規(guī)范，提高數(shù)據(jù)的準(zhǔn)確度；其次，了解審計(jì)單位的各項(xiàng)特征，分析出數(shù)據(jù)信息的特點(diǎn)，方便對(duì)數(shù)據(jù)的整理、分析和匯總，對(duì)于零散的數(shù)據(jù)信息，定位疑點(diǎn)數(shù)據(jù)和重要信息，進(jìn)行數(shù)據(jù)綜合利用，提高數(shù)據(jù)的分析效率；最后，實(shí)時(shí)收集和更新數(shù)據(jù)庫，確保數(shù)據(jù)的時(shí)效性，保證數(shù)據(jù)運(yùn)用的效果。

4.3推進(jìn)企業(yè)業(yè)財(cái)融合

國有企業(yè)信息系統(tǒng)具有“多系統(tǒng)、智能檢索”的特點(diǎn)，科內(nèi)信息系統(tǒng)并不存在一定的交叉性，這些系統(tǒng)主要是部門需求，但各系統(tǒng)之間缺乏必要的聯(lián)系，由此將極易導(dǎo)致各部門之間的數(shù)據(jù)難以得到追溯以及連接，進(jìn)而形成信息孤島，這將不利于推進(jìn)國有企業(yè)的預(yù)算過程。財(cái)務(wù)會(huì)計(jì)多處于經(jīng)濟(jì)業(yè)務(wù)的末端，無法實(shí)現(xiàn)對(duì)財(cái)務(wù)管理系統(tǒng)的事前控制、事后分析和綜合集成。以政府會(huì)計(jì)系統(tǒng)與國有企業(yè)會(huì)計(jì)系統(tǒng)對(duì)接為契機(jī)，期間可以通過相對(duì)成熟的數(shù)據(jù)接口技術(shù)將財(cái)務(wù)信息與業(yè)務(wù)信息充分結(jié)合起來，將能夠使得各種數(shù)據(jù)對(duì)接和各種信息系統(tǒng)實(shí)現(xiàn)二次開發(fā)，進(jìn)而為提升全面預(yù)算管理水平奠定良好基礎(chǔ)。期間財(cái)務(wù)部門可通過財(cái)務(wù)系統(tǒng)對(duì)預(yù)算數(shù)據(jù)進(jìn)行轉(zhuǎn)換，業(yè)務(wù)數(shù)據(jù)可由財(cái)務(wù)系統(tǒng)轉(zhuǎn)換，而后反饋給業(yè)務(wù)部門預(yù)算執(zhí)行，進(jìn)而使得業(yè)務(wù)部門能夠以財(cái)務(wù)部門的預(yù)算情況作為基本依據(jù)，達(dá)到全面預(yù)算管理的最終目的。在業(yè)財(cái)融合背景下需要明確各部門的職能范圍以及參與程序，使得業(yè)務(wù)部門能夠與財(cái)務(wù)部門構(gòu)建跨部門協(xié)作工作體系，進(jìn)而增強(qiáng)預(yù)算執(zhí)行力，同時(shí)為實(shí)現(xiàn)國有企業(yè)的財(cái)務(wù)目標(biāo)奠定良好基礎(chǔ)。

4.4合理設(shè)計(jì)財(cái)務(wù)的管理架構(gòu)

沒有合理的組織結(jié)構(gòu)的支持，就無法保證國有企業(yè)財(cái)務(wù)信息化的順利進(jìn)行，而這又是財(cái)務(wù)信息化所必需的準(zhǔn)備工作。企業(yè)應(yīng)該考慮并明確管理體系結(jié)構(gòu)的內(nèi)容，深入探討企業(yè)財(cái)務(wù)管理現(xiàn)狀、信息化建設(shè)目標(biāo)、模式，并以此為切入點(diǎn)，合理設(shè)計(jì)財(cái)務(wù)管理體系結(jié)構(gòu)內(nèi)容。此外，應(yīng)該給予組織架構(gòu)一些彈性。對(duì)于組織結(jié)構(gòu)的設(shè)計(jì)，不可能一步一個(gè)腳印地將各種影響因素考慮在內(nèi)，即使可以考慮，那隨著企業(yè)經(jīng)營管理狀況的變化，也會(huì)造成管理組織結(jié)構(gòu)的落后。為此，企業(yè)應(yīng)結(jié)合財(cái)務(wù)管理工作的特點(diǎn)和要求，不斷完善組織結(jié)構(gòu)，保證它能更好地適應(yīng)企業(yè)實(shí)際和財(cái)務(wù)信息化需要。公司可以在內(nèi)部建立監(jiān)督反饋機(jī)制，規(guī)避組織體系結(jié)構(gòu)中存在的風(fēng)險(xiǎn)，并定期進(jìn)行調(diào)整。國有企業(yè)從意識(shí)層面上認(rèn)識(shí)到需要融合，轉(zhuǎn)變國有企業(yè)業(yè)務(wù)部門與財(cái)務(wù)部門各司其職的工作模式，建立良好的溝通機(jī)制和平臺(tái)，使財(cái)務(wù)部門對(duì)國有企業(yè)的運(yùn)作有更多的了解，對(duì)自身財(cái)務(wù)狀況有更多的了解，從而實(shí)現(xiàn)精準(zhǔn)化管理，財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)成為一種共享服務(wù)，同時(shí)也為國有企業(yè)決策和資源配置提供強(qiáng)有力的依據(jù)。

5結(jié)語

總而言之，將財(cái)務(wù)信息化融入國有企業(yè)運(yùn)行過程中能夠更好地提升整體的規(guī)劃和整理效果，因此，國有企業(yè)應(yīng)提高財(cái)務(wù)管理信息化的效率，使其契合市場(chǎng)的發(fā)展需求，進(jìn)而推動(dòng)國有企業(yè)的健康可持續(xù)發(fā)展。

【參考文獻(xiàn)】

【1】顏丙國.淺談國有企業(yè)財(cái)務(wù)信息化管理問題[J].商訊,2020(09):71-72.

【2】陶付琴.國有企業(yè)財(cái)務(wù)信息化建設(shè)面臨的問題及對(duì)策[J].中國集體經(jīng)濟(jì),2020(14):148-150.

【3】吳曉峰.關(guān)于國有企業(yè)財(cái)務(wù)信息化的探討[J].商訊,2021(01):55-56.

篇(7)

相關(guān)熱搜：信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

論文首先簡(jiǎn)要概述了信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和發(fā)展方向，提出了“人防、物防、技防、制防”四防并重的安全防護(hù)體系，并搭建一體化的信息安全管理平臺(tái)，保障信息安全資源的最優(yōu)利用，最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。

 

1 引言

 

現(xiàn)在隨著企業(yè)發(fā)展越來越依賴信息化，信息化已成為各單位發(fā)展的重要技術(shù)支撐和必要工作手段，同時(shí)也是實(shí)現(xiàn)可持續(xù)化發(fā)展和提高競(jìng)爭(zhēng)力的重要保障。然而在信息化帶來便捷的同時(shí)，網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險(xiǎn)也在增加，尤其是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用帶來了信息安全方面新的嚴(yán)峻挑戰(zhàn)。與此同時(shí)，信息系統(tǒng)的安全防護(hù)水平在技術(shù)與管理等方面仍處于較低水平，因此落后的安全防護(hù)與新技術(shù)快速應(yīng)用之間的矛盾，成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。

 

2 信息安全防護(hù)存在的問題

 

盡管信息化發(fā)展迅速，然而由于在建設(shè)初期缺乏統(tǒng)一頂層設(shè)計(jì)和總體策劃，諸如不同建設(shè)時(shí)期、不同需求導(dǎo)向、不同開發(fā)工具、不同系統(tǒng)架構(gòu)技術(shù)路線等建設(shè)而成的網(wǎng)絡(luò)與信息系統(tǒng)形成了異構(gòu)、復(fù)雜的系統(tǒng)狀態(tài)，因此企業(yè)信息系統(tǒng)存在基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)建設(shè)各自為政，缺乏有效數(shù)據(jù)交換手段，造成的利用率不高、缺乏終端安全防護(hù)措施和完善的計(jì)算機(jī)入網(wǎng)監(jiān)管手段以及防病毒和防木馬的意識(shí)薄弱等諸多問題。

 

同時(shí)信息化建設(shè)是隨著需求的改變不斷發(fā)展變化的，信息安全防護(hù)也是一個(gè)動(dòng)態(tài)的體系，這就決定了任何技術(shù)或手段都不可能一次性地解決信息安全防護(hù)中的所有問題，想要打破以前，重新統(tǒng)一規(guī)劃信息化基礎(chǔ)設(shè)施和安全體系建設(shè)，以提升信息化基礎(chǔ)支撐能力和信息系統(tǒng)安全運(yùn)行能力的想法也難以實(shí)現(xiàn)。如何在現(xiàn)有復(fù)雜異構(gòu)的信息系統(tǒng)中，建立一個(gè)涵蓋信息化各層面的安全防護(hù)體系，及時(shí)有效地保障當(dāng)前的信息安全是亟待解決的難題。

 

3 信息安全防護(hù)體系

 

信息安全防護(hù)體系是由信息系統(tǒng)、信息安全技術(shù)、人、管理、操作等元素有機(jī)結(jié)合，能夠?qū)π畔⑾到y(tǒng)進(jìn)行綜合防護(hù)，保障信息系統(tǒng)安全可靠運(yùn)行，保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護(hù)只限于技術(shù)防護(hù)手段上，普遍重技術(shù)、輕管理，甚至有的單位還存在以事故推動(dòng)的現(xiàn)象。本文以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，并根據(jù)安全等級(jí)保護(hù)要求以及安全體系特點(diǎn)，從人員、物理設(shè)施、安全技術(shù)、管理制度四個(gè)方面，建立一套適合自身建設(shè)規(guī)范與信息安全管理規(guī)范的安全防護(hù)體系，突出“人防、物防、技防、制防”四防并重特點(diǎn)，并以安全等級(jí)保護(hù)制度和該安全防護(hù)體系搭建信息安全管理平臺(tái)，實(shí)現(xiàn)安全管理的信息化、流程化與規(guī)范化。

 

3.1 物理安全

 

物理安全主要包括基礎(chǔ)設(shè)施、環(huán)境及安全防護(hù)設(shè)備等方面，重點(diǎn)做好主機(jī)房等場(chǎng)所設(shè)施的安全防范工作，例如采用室內(nèi)監(jiān)控技術(shù)、用戶訪問登記以及自動(dòng)報(bào)警系統(tǒng)等記錄用戶登錄及其訪問情況，方便隨時(shí)查看。此外，對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來說，要通過采用多路電源同時(shí)接入的方式，保障電源的可持續(xù)供給，以防因斷電造成安全威脅。

 

3.2 人員安全

 

人員安全主要是指建立適合自身各級(jí)系統(tǒng)的領(lǐng)導(dǎo)組織機(jī)構(gòu)與責(zé)任部門，明確崗位設(shè)置與職責(zé)，完善培訓(xùn)制度，如圖1所示，加強(qiáng)從業(yè)人員的信息安全教育，增強(qiáng)從業(yè)人員的信息安全等級(jí)保護(hù)意識(shí)。通過定期組織培訓(xùn)、業(yè)務(wù)交流、技術(shù)考核等多種方式，不斷強(qiáng)化各類人員信息安全和風(fēng)險(xiǎn)防范的觀念，樹立信息安全等級(jí)保護(hù)的意識(shí)，確保在日常運(yùn)行維護(hù)和應(yīng)急處置過程中，能夠?qū)⒏黝愘Y源優(yōu)先集中在等級(jí)保護(hù)級(jí)別更高的系統(tǒng)。

 

3.3 安全技術(shù)

 

信息安全等級(jí)保護(hù)工作的核心是對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)發(fā)生的事情按等級(jí)分類并進(jìn)行相應(yīng)處置。根據(jù)信息系統(tǒng)級(jí)別的差異，有效規(guī)劃安全產(chǎn)品布局，在信息系統(tǒng)中正確地配置其安全功能，通過身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等主要技術(shù)保護(hù)措施確保網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)的安全性。同時(shí)，制定相應(yīng)的應(yīng)急處置預(yù)案、應(yīng)急協(xié)調(diào)機(jī)制，建立安全監(jiān)測(cè)和災(zāi)難恢復(fù)機(jī)制，落實(shí)信息系統(tǒng)安全監(jiān)測(cè)、災(zāi)難備份措施，并不斷梳理完善系統(tǒng)的運(yùn)維監(jiān)控體系和應(yīng)急處置方案，確保各類信息安全資源能夠按照信息系統(tǒng)等保的級(jí)別合理分配，優(yōu)先監(jiān)控和保障級(jí)別高的信息系統(tǒng)安全穩(wěn)定運(yùn)行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技術(shù)規(guī)范、安全操作指南、系統(tǒng)建設(shè)、安全管理、運(yùn)維、安全檢查與評(píng)估、應(yīng)急響應(yīng)等方面，同時(shí)將信息系統(tǒng)的定級(jí)、備案、測(cè)評(píng)、整改等工作納入流程管理機(jī)制，確保等級(jí)保護(hù)工作常態(tài)化和制度化。

 

4 信息安全管理平臺(tái)

 

本文以等級(jí)保護(hù)制度與安全防護(hù)體系作為基礎(chǔ)，信息安全管理為主線，搭建信息安全管理平臺(tái)，從而實(shí)現(xiàn)信息安全管理過程清晰，管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。

 

信息安全管理平臺(tái)包含信息應(yīng)用管理平臺(tái)、信息安全管理平臺(tái)和基礎(chǔ)設(shè)施管理平臺(tái)，主要涉及機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險(xiǎn)管理、資產(chǎn)和設(shè)備管理、信息安全建設(shè)管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測(cè)管理、信息安全評(píng)估管理、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計(jì)管理等功能模塊，平臺(tái)架構(gòu)如圖2所示。

 

通過信息安全管理平臺(tái)，規(guī)范安全保護(hù)設(shè)施的建設(shè)，實(shí)現(xiàn)在規(guī)劃新建、改建、擴(kuò)建信息系統(tǒng)時(shí)同步完成對(duì)系統(tǒng)的等級(jí)保護(hù)定級(jí)工作，同時(shí)按照預(yù)定的等保級(jí)別規(guī)劃和設(shè)計(jì)安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng);加強(qiáng)信息安全評(píng)估管理，定期開展等級(jí)測(cè)評(píng)工作，開展風(fēng)險(xiǎn)評(píng)估工作。在評(píng)估過程中將信息系統(tǒng)安全等級(jí)保護(hù)工作與單位的信息安全基線工作相結(jié)合，把信息系統(tǒng)等級(jí)保護(hù)工作中發(fā)現(xiàn)的安全隱患和需整改的問題，納入信息安全基線的范圍，通過本單位信息安全基線的定期評(píng)估和整改，逐步提升重要信息系統(tǒng)的安全保障能力水平。

 

信息安全防護(hù)是一項(xiàng)不斷發(fā)展變化的過程，只有充分熟悉信息安全等級(jí)保護(hù)制度的基礎(chǔ)，對(duì)系統(tǒng)正確的定級(jí)，準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估，才能實(shí)現(xiàn)信息系統(tǒng)安全持續(xù)的建設(shè)和運(yùn)維。

 

5 結(jié)束語

 

本文簡(jiǎn)要介紹了現(xiàn)有信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，建立“人防、物防、技防、制防”四防并重的安全防護(hù)體系，搭建一體化的信息安全防護(hù)管理平臺(tái)，通過等級(jí)保護(hù)制度，不斷完善優(yōu)化運(yùn)維管理機(jī)制，保障信息安全資源的最優(yōu)利用，最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。