时间:2023-03-22 17:49:25
引言:寻求写作上的突破?我们特意为您精选了12篇网络安全与管理论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1)计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码,具有复制性、传染性和破坏性。目前,计算机病毒已经成为不少黑客入侵的先导,是网络安全的重大隐患。计算机病毒可能攻击系统数据区,如磁盘主引导扇区、磁盘分区表等,使电脑无法进入系统或硬盘不能读取;还可能攻击文件数据区,对文件进行改名、替换、删除等操作,如果重要数据丢失和被破坏,将造成难以估量的损失。
2)黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼,没有贬义。但现在不少黑客更多出于经济利益考虑,利用网络安全漏洞,通过编写病毒文件或脚本来出售或亲自入侵其他电脑,盗取用户信息,插入广告,改变浏览器主页等方式牟利,这实际上已成为一种犯罪行为。
3)间谍软件攻击。顾名思义,间谍软件在用户不知情的情况下,在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源,或在网络上散播用户的隐私、敏感信息等,尽干些损人利己的事情。
网络安全管理漏洞
1)网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息,或者利用假造的购物网站行骗,使人落入圈套,造成经济损失。
2)泄密损失。由于用户缺乏安全意识,密码、口令过于简单易被破解;或保密意识不强,随意泄露密码等造成网络安全隐患。另有些人“”,利用掌握公司企业电脑网络密码口令的权利故意泄密,以谋取个人私利。
解决网络安全问题的对策
1网络安全策略
应对网络安全问题的策略目前主要有:物理安全策略、访问控制策略、数据加密策略和安全管理策略几个方面。只有综合采用各种安全策略并加强安全防范意识,才能有效应对网络安全问题。
2物理安全策略
对网络关键设备,如网络服务器、大型计算机等执行严格的网络安全制度,防止人为破坏、搭线攻击和受到自然灾害影响;严格控制使用权限;采取防辐射、防火、防盗措施;使用UPS电源等。对单位的移动存储设备要制定相应的管理制度和措施,进行妥善保管;安装安全防护软件,防止因遗失而损失重要数据。
3控制访问策略
1)安装防火墙。防火墙既可以是硬件,也可以是软件。防火墙可以在内外网之间建立网关,过滤数据包,限制访问权限,是网络安全的重要保障。但防火墙不能控制网络内部的信息传输安全,故还需要其他安全保障技术。
2)入网访问控制。作为网络安全保护的第一道屏障,限制非法用户登录服务器,控制准许用户访问有限的资源。入网访问控制是通过验证用户名、口令、检查账户限制等实现的。
3)其他访问控制策略。如网络的权限控制、网络服务器安全控制、目录级安全限制、属性级安全控制、网络监测、端口和结点控制等。
4数据加密策略
数据加密就是使用加密算法使信息被截取后不能轻易得到真实的数据。企业在传送重要数据时要使用密文传送,即加密后变成乱码,接收方收到后再解密还原为可识别的数据。
5安全管理策略
网络安全管理策略是通过规章制度保证网络安全,其策略包括:确定安全管理的等级和范围;制定网络操作规程和出入机房管理制度;制定网络系统维护和应急措施等。
6其他有效的网络安全措施
1)病毒和漏洞扫描。采用防毒软件定期扫描是防范病毒简单有效的方法,防毒软件需要经常更新病毒特征文件,以防范最新品种的病毒。防毒软件扫描病毒时一般执行一个独立进程,对发现的病毒进行清除或隔离。漏洞扫描是检查系统是否存在漏洞,有漏洞存在就要进行修复,一般是安装补丁程序。
2)入侵检测技术。入侵检测技术是识别并报告系统中存在非法入侵或异常现象的技术。入侵检测技术主要基于特征和异常活动现象,核心是将收集到的网络、系统的相关数据及用户活动行为等信息进行分析,识别非法入侵和异常情况。
3)数据备份。在开放的网络环境下,系统随时都有可能因各种原因发生故障而不能正常工作,数据备份是保证系统安全最有效也是最重要的举措。当出现严重的问题时,还原数据可能是唯一的解决办法。备份数据应通过网络将重要数据备份到远程客户机上。
一、计算机网络常见的管理维护问题
计算机网络是计算机技术和通信技术发展和结合的产物。具体而言,计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分,描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作:但是,当网络的节点成千上万,或者节点分布在不同的区域时,就可能产生各种各样的问题,给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括:(1)计算机彻底断网,表现为IE、QQ、FTP等所有网络功能全部丧失;(2)FTP无法连接,表现为部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/等站点;(3)服务器DOS分区无法启动;(4)电缆方面的问题;(5)进行网络配置和检查的时候会发生断网;(6)交换机出现短暂的不能工作。
二、计算机网络面临的主要安全问题
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括两个方面,即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面:
一是计算机病毒的传播。计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括,通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。局域网传播指的是,如果局域网发送的数据感染了计算机病毒,接收方的计算机将自动被感染,可以导致整个网络中的计算机在短时间内被感染。
二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。(3)操作系统有些守护进程。这些进程可能是好的,但是也有些进程是一些病毒,一碰到特定的情况,就会发作。
三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
四是防火墙比较脆弱。防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
三、应对计算机网络的管理维护与安全问题的措施
一是加强机房的管理。计算机机房的管理相当烦琐复杂,且具有一定的不可预见性,要找到一劳永逸的方法显然是不可能的。但是,却可以想办法尽可能减少问题发生。比如,加强制度建设,建立健全计算机机房的各项管理制度,用一系列合理规范的制度来管理约束机房的管理者和使用者,明确各方的职责,让机房在制度中的良性运行。
二是限制系统功能。(1)通过限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。(2)通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。(3)采用数据加密的方式,改变数据的表现形式,只允许特定的人能解读密文,即使泄漏对一般人而言,也不解其义。
三是保证安全的物理环境条件。主要是指,(1)计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。(3)机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。
四是杜绝传染渠道。针对病毒的两种传播方式,即网络传播和通过硬件设备传播。为此,要特别注意避免以下网上行为:不要轻易下载小网站的软件与程序;不要光顾那些很诱人的小网站,因为这些网站很有可能就是网络陷阱;不要随便打开某些来路不明的Email与附件程序;安装正版杀毒软件公司提供的防火墙,比如赛门铁克的个人防火墙软件,并注意时时打开着;不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者;经常给自己发封Email,看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒,预防的方法主要是不要随便打开程序或安装软件,可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
参考文献:
2.公司的媒体信息管理行为与IPO定价效率
3.2001—2010年境外信息管理研究进展——基于相关文献的计量分析和内容分析
4.信息管理“专业课程链”的建设与实践
5.信息管理人才专业特长初探
6.公共危机信息管理EPMFS分析框架
7.普适医疗信息管理与服务的关键技术与挑战
8.基于BIM技术的工程项目信息管理模式与策略
9.构建连锁超市生鲜农产品供应链的信息管理体系探讨
10.基于知识图谱的个人信息管理研究热点与前沿分析
11.大数据背景下信息管理专业人才培养模式改革创新影响因素研究——以湖北高校为例
12.能力结构模型驱动的信息管理与信息系统专业人才培养模式研究——基于10余所高校的调研分析
13.大数据:信息技术与信息管理的一次变革
14.信息管理技术视角下微博研究综述与趋势分析
15.论涉税信息管理能力与税制结构优化
16.基于信息生态链理论的信息管理流程重组
17.教育大数据背景下学分银行信息管理平台设计理念与技术架构研究
18.中国大陆信息管理与信息系统研究现状评述
19.面向整体政府的政府信息管理研究——以澳大利亚为例
20.大数据环境下信息管理专业人才培养模式分析与构建
21.高通量下水稻育种网络信息管理系统
22.基于国营农场的作物生产信息管理系统设计与实现
23.从信息管理到知识管理
24.智慧的交融 有益的启示——武汉大学信息管理学院“十三五”学科建设与发展规划专题研讨
25.大数据视角下信息管理与信息系统专业建设研究
26.企业信息管理人员信息行为和信息素养研究
27.从国际个人信息管理专题研讨会(ISPIM)看当前个人信息管理研究的热点
28.面向公共危机决策的信息管理机制研究
29.基于RFID与ZigBee的羊场养殖信息管理系统
30.政府危机信息管理联动系统模型构建
31.信息管理系统在医院绩效考核分配中的应用研究
32.基于BIM的建设领域文本信息管理研究
33.移动智能设备个人信息管理——以在校大学生和研究生为例
34.基于.NET的学生信息管理系统的设计与实现
35.大数据时代下信息管理与信息系统专业培养模式研究
36.供应链管理模式下产业主体协同创新机制研究
37.基于远程通讯的农田信息管理系统设计与实现
38.从边缘到中心:信息管理研究的学科范型嬗变
39.信息管理理论视角下差错信息资源的研究
40.信息管理与信息系统(医药卫生方向)专业学生择业预期与就业能力研究
41.信息管理学科整合的变革路径研究
42.混合架构智能温室信息管理系统的设计
43.信息管理视域下的差错信息研究
44.iSchool运动背景下信息管理类专业的特色与分野探析
45.突发事件预警系统中的信息管理和信息服务
46.个人信息管理研究探析
47.再论知识管理与信息管理
48.公安派出所综合信息管理系统设计与实现
49.整合视角下高校信息管理平台创新及其构建
50.国外个人信息管理现状及发展动态述评
51.我国农产品供应链信息管理研究进展
52.从信息管理到知识管理的发展
53.通用信息管理系统开发平台的设计与实践
54.信息管理与信息系统专业实践能力培养模式研究
55.一种面向个人信息管理的Post-WIMP用户界面模型
56.考虑信息泄露的供应链信息管理策略
57.云计算环境下档案信息管理系统风险分析
58.基于元数据的城市规划信息管理新方法探索——走向规划信息的全面管理
59.信息生态学——企业信息管理的新范式
60.基于WebGIS的农业空间信息管理及辅助决策系统
61.世界典型城市公共危机信息管理系统及其比较
62.基于“信息管税”战略的税收管理创新
63.对20年来我国互联网新闻信息管理制度的考察
64.云计算在工程造价信息管理中的应用
65.大数据时代地方高校实现协同创新信息管理平台构建及路径
66.政府危机信息管理及决策机制研究述评
67.论城市突发事件的应急信息管理
68.基于物联网与云计算的灌区信息管理系统研究
69.航空安全信息管理的问题与对策
70.食品质量安全追溯信息管理体系研究
71.国内外信息管理研究的流派与研究框架
72.食品安全检测实验室信息管理系统的应用架构
73.企业信息管理系统的实现
74.智库建设背景下的美国中央情报局信息管理实践与启示
75.欧美的公共信息管理及对我们的启示
76.电子商务环境下信息管理模式研究
77.以活动为中心的个人信息管理
78.基于RFID的物流信息管理系统模型研究
79.危机管理研究进程中信息管理发展脉络及基本特征
80.信息管理和知识管理辨析
81.面向政府危机决策的公共危机信息管理模式研究
82.基于Web的高校学生信息管理系统的设计与实现
83.关于信息管理
84.从信息管理到知识管理
85.信息管理一级学科的变革路径研究
86.基于BIM协作平台的工程监理信息管理研究
87.煤矿安全监管信息管理系统的研究及探讨
88.危机信息管理研究综述
89.计算机信息管理技术在网络安全中的应用
90.关于信息管理与信息系统专业建设若干问题的思考
91.基于云计算的知识产权信息管理的发展
92.计算机信息管理技术在网络安全中的应用
93.基于数据挖掘技术的保护设备故障信息管理与分析系统
94.不动产登记信息数据整合及管理基础平台建设研究
95.知识管理与信息管理比较研究——从企业管理的角度
96.试论国家综合性危机信息管理系统的建立
97.基于多学科融合的信息管理与信息系统专业教育体系构建研究
1 引言
随着社会和经济的不断发展,企业也在不断的发展之中,要发展就得使企业不断的在规模和技术上不断的扩建,然而企业的扩建并不是有简单的因素决定的,尤其是现在面临国际金融危机全球经济萧条,对于增资扩建问题就更需要加倍的小心、认真分析,所以本文试图通过对层次分析法模型的建立,将其运用到此领域,并通过实证分析以便使企业在金融危机爆发的当下能够合理正确的对企业扩建问题作出判断。
2 研究现状
现代风险管理最早起源于第一次世界大战之后的德国,第一次世界大战后,战败的德国发生了严重的通货膨胀管理论文,提出包括风险管理在内的企业经营管理问题,较早的建立了风险管理的理论体系。后来美国于1929-1933年卷入20世纪最严重的世界经济危机,更使风险管理问题成为许多经济学家研究的重点。1931年,美国管理协会首先倡导风险管理,风险管理问题得到了理论探讨和在一些大企业的初步实践,20世纪50年代初,美国的一些大公司发生重大损失促使高层决策者认识到风险管理的重要性。从20世纪60年代开始,风险管理理论研究逐步趋向系统化、专业化,使风险管理成为管理领域中一门独立学科专业,专门处理那些因未发生的事而带来可能性的负面影响。20世纪60年代至70年代,美国主要大学工商管理学院都开设了风险管理课程,风险管理日渐受到学术界的广泛重视。
目前对风险分析评价的研究主要集中在金融市场分析、工程运行、网络安全、企业财务状况分析、投资分析、灾害规避、信息安全与动植物贸易安全等方面。风险分析评价过程实际是探索系统未来运行轨迹的系统运行过程,要提高风险分析的科学性和可靠性,必须用系统工程理论和方法做指导并贯穿于风险分析评价的始终论文的格式。
有关投资风险评价的研究早在上个世纪60年代己经开始,其起点是Marquis和Myers做的大规模实证研究。Moriarty和Kosnik认为高新技术项目投资风险可以分为两大类:市场风险和技术风险,Souder和Bethay认为应分为技术、资金、设计、支撑体系、成本与进度和外部因素等六类。
钱水土(2002)研究投资风险因素分析,在对技术风险、市场风险、管理风险、环境风险分析的基础上,从公司发展的角度,引入了成长风险和道德风险分析。
高斯林和巴格(1986)研究表明,在风险投资公司的投资风险评价中,管理质量和水平是一个重要的因素,他们认为是企业家组建了经营管理小组管理论文,既然是企业家与风险投资公司建立了风险企业合同,因此企业家必须具有挑战性素质。
关于企业扩建的研究方法,许多专家运用权重和概率相结合的方法,对风险投资项目投资风险评价模型的指标进行量化,将数学中的定量分析方法用于风险投资项目的投资风险评价中,目前主要有:模糊综合评价法、层次分析法、灰色模型法、数据包络分析法、蒙特卡罗经济风险分析法、期权定价模型以及人工神经性网络的应用等方法。本文将以层次分析法为主建立模型。
3 建立模型
3.1 层次分析法的原理
AHP把复杂的问题分解成各个组成因素.又将这些因素按支配关系分组形成递阶层次结构通过两两比较的方式确定层次中诸因素的相对重要性然后综合决策者的判断.确定决策方案相对重要性的排序[2]。整个过程体现了人的决策思维的基本特征,即分解、判断、综合。
3.2 层次分析法的基本步骤
运用AHP进行决策时,可以分为4个步骤:
3.2.1 建立递阶层次结构
递阶层次结构是一种自上而下的支配关系所形成的层次结构。其构造原则是:将复杂的问题分解为元素。然后按照其属性将元素分成若干组。形成不同的层次同一层次的元素作为准则对下一层次的某些元素起支配作用。同时它又受上一层次元素的支配这些层次大体可以分为[3]:目标层、准则层和方案层。
3.2.2 构造两两判断矩阵
①确定比例标度:就每一个上层元素对与其有逻辑关系的下层元素进行一对一的成对比较。 即通过分析、判断确定下层次元素就上层某一元素而言的相对重要性。判断结果显示在判断矩阵中采用1-9之间的整数及其倒数作为比例标[4]论文的格式。如表1所示
表1 标度的含义
标度
含义
1
3
5
7
9
2、4、6、8
倒数
表示两因素相比.具有同样重要性
表示两因素相比.一个因素比另一个冈素稍微重要
表示两因素相比.一个因素比另一个因素明显重要
表示两因素相比.一个因素比另一因素强烈重要
表示两因素相比.一个因素比另一因素极端重要
上述两相邻判断中值.如2为属于同样重要和稍微重要之间
关键词 ERP系统 财务管理 利弊相间
ERP系统属于现代企业资源计划管理系统,它建立于现代化信息技术处理与应用基础之上,通过对信息的收集与处理达到对企业所有资源进行整合集成管理,使得企业在财务管理、生产控制及物流管理等链条上每一环节都实现科学管理。
财务问题对于每一个企业来说都是关系到其发展成败的重要问题,财务运作上的合理配置和科学安排将会给企业带来更大效益,我们甚至可以毫不夸张的将财务管理看作一个有关企业自身生与死的命脉所在。ERP系统应用于全球各个企业内部当中已近20年有余,企业内部的财务管理、运营机制也全部发生了深刻的变化,其中财务管理更是发生了根本性的改变。ERP系统在企业内部财务管理方面应用而产生的利与弊问题,也逐渐成为现代人不断讨论和研究的新问题,
一、ERP系统应用在企业财务管理方面的有利因素
首先,ERP系统属于现代企业资源管理科学分析系统,其中的财务管理模块为现代经济体制下的企业提供了严格的财务管理控制手段,有效地加强了财务管理方面的监督与控制,提高了企业自身财务管理水平,促进企业财务监控力度的提升,ERP系统的应用使得企业在财务管理上有效地实施了对财务信息的快速收集、分析、加工、再加工,有效地将现代先进的财务管理理论切实地转化成为实际的操作应用。
其次,ERP系统实现了通过计算机联网对整个企业财务进行管理,特别是对该企业在其具体经营管理活动中的资金流、信息流等方面实施了全方位的有效监控,保证了财务信息集中分析处理,避免许多人为错误造成的偏差,减少了许多财务混乱、浪费、流失等现象的出现。同时,ERP系统在财务管理上应用的更大优势在于它可以随时对相关财务信息进行一次性系统性的处理,同时又可以将这两类账目进行同步过账,简化了财务管理中总分类账和明细分类账繁琐的对账过程,增强了财务管理的分析功能和多角度财务数据综合处理功能,对制定相关财务报表起到了至关重要的作用。
再次,ERP系统在财务管理方面的应用对于企业成本核算和往来款项管理起到了极大有利的影响。当一个企业实施了ERP系统管理后,该企业的财务管理部门就能够监控到生产、销售、采购、库存等等各方面的全过程,并将有关信息反馈到相关管理部门,有效地实现了财务与供、产、销整体系统的集中,形成并实现了财务管理对生产成本的快速跟踪控制,为企业相关投资方向提供了准确的财务信息。此外,ERP系统在财务管理上及时有效地进行了往来款业务的核销和账龄分析,从而保障了对整个财务计划的顺利实施。
二、ERP系统应用在企业财务管理方面的不利因素
首先,由于ERP系统属于现代化计算机管理体系,会受到网络黑客、木马病毒等的入侵,一旦该企业网络受到非法攻击,将会使整个企业的财务管理工作陷入瘫痪当中,财务数据也会造成丢失或被窃,带来严重的后果。
其次,该系统属于计算机网络运行领域内的一项技术,时刻要面临系统维护和系统更新工作,如若在系统更新或者维护上出现问题,就会造成系统在财务处理及管理上的运行障碍,给财务管理和处理工作造成损失。
再次,就我国现在企业自身发展现状而言,大多数企业管理还停留在半自动化的工作状态,这就使得该系统在财务管理上对相关财务数据收集造成了一定的困难,同时各个企业自身发展现状不同,市场结构差异等,对ERP系统在财务管理上软件的开发与应用带了一定的难处。
当然,对于不利之处就要积极探究相应的解决方案,针对ERP系统在企业财务管理中的不利之处,可以采取如下方法。
第一,加强企业自身网络安全体系,保障企业内部计算机网络运营的安全性,确保其内部ERP系统免遭非法入侵,从而有效地保障该系统在财务管理上的正常运行,同时加强企业对ERP系统在财务管理上规范化、标准化的认识,对该系统形成正确的财务管理理念。
第二,在任用专门的系统管理及维护人员时,应认真选取具有专业知识和技术性人才,从源头上确保该系统在财务管理上能够最大程度地发挥出其应有效用,减少因人为等原因带来的不必要损失。
第三, 时刻保持认真仔细的工作态度,对于系统出现的问题要及时准确地解决,对于系统的更新升级也应做到及时有效的处理,保障系统在财务管理工作上的正常运行。
第四,企业应根据自身发展特点选择正确的ERP系统,以提升企业在财务管理方面的应用程度和力度。
无论怎样,ERP系统作为现代化企业管理下的产物有其自身的优势和缺憾,我们要充分发挥其优势所在,为企业创造出最大的效益,对于其缺憾就要积极地应对并出具体解决方案,使其进一步完善,更好地使用好这把双刃剑。
参考文献:
我院是一所开放床位756张,年门诊人次约46万,年出院病人近4万的大型综合性医院,每年产生的归档病案材料是大量的,如果依靠传统的归档方法 ,不仅占用大量的库房空间,也增加了病案调阅、查找的难度。真对这一难题,近几年来,我院对病案信息采取了计算机和电子化管理,不但节约了大量的库房空间,也使病案信息管理脱离了纯手工操作,减轻了劳动强度,提高了检索速度、病案利用率和工作效率。
一、实行电子病案档案的重要性
病案信息是医院管理的重要组成部分,病案信息不仅能为医院管理、临床、教学、科研提供帮助,也能对公安、司法、保险等部门提供帮助。随着社会的发展,人们对法律意识、保险意识的增强,对病案资料的真实性和科学性的认识都有很大提高,各方面对病案信息的需求也不断增强。随着《档案法》的贯彻执行,医院档案意识的提高,医院病案档案实行规范管理已成为共识,人们对反映病人诊疗情况的病历、检查影像等特种信息资料已经纳入档案系列管理的一个种类。
目前 ,我院共保存着45万人次的病案档案材料,和们把1976年—1990年这部分病历采取缩微胶片的形式进行保存,把1990年—2000年的病历变成了光盘病历,即对这十年的病历进行逐个扫描,再制成光盘,做成备份,拷备到计算机的硬盘里,把原始的病人档案资料移交到院里进行统一管理,这样即节约了空间,也为医务人员撰写论著提供了第一手材料,间接地为提高医务人员技术水平提供了详实的服务。
二、实行电子病案档案的方法
病案是一种宝贵的信息资源,利用计算机技术建立功能完善的病案信息系统,深入开发信息资源,对提高医院的医疗、科研和管理都具有重要意义,病案是病人在医院整个医疗过程的珍贵资料,它不仅具备历史见证的一般档案性质,还具有总结医学规律、探索研究疾病的病因、发展过程的医疗档案,它具有特殊的含义。病案电子化需要解决电子文件的法律效应、证据、原始性等问题。电子病案主要体现在病历首面上,首页共有约70项选择或填空问题,其中选择性的12项,它包含了病人家庭情况、入出院诊断、手术与病理、住院费用等五方面内容。 病案首页实行电子化管理具有几个特点:1、病历首页是病案中最集中、最重要、最核心的部分,无论是统计报表、医院管理、病案检索等到都离不开病案首页提供的信息。首页反映的病人基本情况,在实际工作中经常会遇到查找、询问等情况,因此,首页的电子化管理对电子检索和统计都具有实际意义。2、在没实行电子病案前,首页中的内容是由医生用手工来填写的,在书写上会出现字迹潦草,甚至无法辨认,还可能出现漏填的现象。实行首页电子化后,规范了书写,也在一定程度上降低了漏填现象的发生。
三、实行电子病案档案的对策
1、必须建立完善的信息网络系统,实行网络化管理,必须进行全面的规划。由于各种资料在采取存贮、检索等方面由不同的系统组成,因此必须对此进行整合,从而规范医院电子病案档案。
2、建立完善的备份机制。电子档案最大的特点是较易遭受黑客、病毒攻击侵犯或发生设备故障。实行备份制可以防止数据丢失或系统瘫痪造成负面影响,对于保障电子病案的完整性是十分必要的,同时应安装网络安全隔离设备或软件,防止病毒侵犯。
3、要及时修补管理软件的安全漏洞,对防火墙和病毒软件实现全天侯升级,搞好病案上传、下载的安全等级和访问权限,要进一步完善电子病案和计算机设备的保管设施和使用环境,同时强化防磁化设施的完善和维护。
4、提高病案管理人员的素质是病案管理信息化建设的重要保证,病案管理者不但要掌握临床医学知识,还要熟炼掌握病案专业知识和计算机的操作技术、网络技术和现代化管理知识等,对此,一方面要培养一批即懂医学知识又懂病案管理和计算机应用的复合型人才,另一方面,不断完善现有在岗人员的培训。病案管理是一门多学科边缘的科学,涉及的范围广,它包括基础医学、临床医学、疾病分类、医院管理、档案管理、统计学及计算所应用等知识,因此,病案人员应通过不同的途径获得新理论、新技术、新知识、新方法和完善知识结构,在工作中提高自身的业务素质和管理水平。加强各医院病案管理人员之间的交往,使病案管理队伍的整体素质得到全面提高,只有掌握一定的计算机操作技能,懂得检索的基本技能,才能有效地进行信息的收集、电子建档、日常维护和数据库管理等。因此,提高病案管理人员的整体素质是一项任重道远的艰巨工作。
随着电子计算机和数字化技术的迅速发展,医疗领域信息化的必然趋势,电子病案作为医疗信息化建设的重要组成部分,将面临一个崭新的阶段,如何管理好电子病案,发挥电子病案的最大作用,作为病案管理人员还将要在各方面提高自我管理水平,完善管理措施,真正实现电子病案信息共享和网络化服务。
参 考 文 献
我院是一所开放床位756张,年门诊人次约46万,年出院病人近4万的大型综合性医院,每年产生的归档病案材料是大量的,如果依靠传统的归档方法,不仅占用大量的库房空间,也增加了病案调阅、查找的难度。真对这一难题,近几年来,我院对病案信息采取了计算机和电子化管理,不但节约了大量的库房空间,也使病案信息管理脱离了纯手工操作,减轻了劳动强度,提高了检索速度、病案利用率和工作效率。
一、实行电子病案档案的重要性
病案信息是医院管理的重要组成部分,病案信息不仅能为医院管理、临床、教学、科研提供帮助,也能对公安、司法、保险等部门提供帮助。随着社会的发展,人们对法律意识、保险意识的增强,对病案资料的真实性和科学性的认识都有很大提高,各方面对病案信息的需求也不断增强。随着《档案法》的贯彻执行,医院档案意识的提高,医院病案档案实行规范管理已成为共识,人们对反映病人诊疗情况的病历、检查影像等特种信息资料已经纳入档案系列管理的一个种类。
目前,我院共保存着45万人次的病案档案材料,和们把1976年—1990年这部分病历采取缩微胶片的形式进行保存,把1990年—2000年的病历变成了光盘病历,即对这十年的病历进行逐个扫描,再制成光盘,做成备份,拷备到计算机的硬盘里,把原始的病人档案资料移交到院里进行统一管理,这样即节约了空间,也为医务人员撰写论著提供了第一手材料,间接地为提高医务人员技术水平提供了详实的服务。
二、实行电子病案档案的方法
病案是一种宝贵的信息资源,利用计算机技术建立功能完善的病案信息系统,深入开发信息资源,对提高医院的医疗、科研和管理都具有重要意义,病案是病人在医院整个医疗过程的珍贵资料,它不仅具备历史见证的一般档案性质,还具有总结医学规律、探索研究疾病的病因、发展过程的医疗档案,它具有特殊的含义。病案电子化需要解决电子文件的法律效应、证据、原始性等问题。电子病案主要体现在病历首面上,首页共有约70项选择或填空问题,其中选择性的12项,它包含了病人家庭情况、入出院诊断、手术与病理、住院费用等五方面内容。病案首页实行电子化管理具有几个特点:1、病历首页是病案中最集中、最重要、最核心的部分,无论是统计报表、医院管理、病案检索等到都离不开病案首页提供的信息。首页反映的病人基本情况,在实际工作中经常会遇到查找、询问等情况,因此,首页的电子化管理对电子检索和统计都具有实际意义。2、在没实行电子病案前,首页中的内容是由医生用手工来填写的,在书写上会出现字迹潦草,甚至无法辨认,还可能出现漏填的现象。实行首页电子化后,规范了书写,也在一定程度上降低了漏填现象的发生。
三、实行电子病案档案的对策
1、必须建立完善的信息网络系统,实行网络化管理,必须进行全面的规划。由于各种资料在采取存贮、检索等方面由不同的系统组成,因此必须对此进行整合,从而规范医院电子病案档案。
2、建立完善的备份机制。电子档案最大的特点是较易遭受黑客、病毒攻击侵犯或发生设备故障。实行备份制可以防止数据丢失或系统瘫痪造成负面影响,对于保障电子病案的完整性是十分必要的,同时应安装网络安全隔离设备或软件,防止病毒侵犯。
3、要及时修补管理软件的安全漏洞,对防火墙和病毒软件实现全天侯升级,搞好病案上传、下载的安全等级和访问权限,要进一步完善电子病案和计算机设备的保管设施和使用环境,同时强化防磁化设施的完善和维护。
4、提高病案管理人员的素质是病案管理信息化建设的重要保证,病案管理者不但要掌握临床医学知识,还要熟炼掌握病案专业知识和计算机的操作技术、网络技术和现代化管理知识等,对此,一方面要培养一批即懂医学知识又懂病案管理和计算机应用的复合型人才,另一方面,不断完善现有在岗人员的培训。病案管理是一门多学科边缘的科学,涉及的范围广,它包括基础医学、临床医学、疾病分类、医院管理、档案管理、统计学及计算所应用等知识,因此,病案人员应通过不同的途径获得新理论、新技术、新知识、新方法和完善知识结构,在工作中提高自身的业务素质和管理水平。加强各医院病案管理人员之间的交往,使病案管理队伍的整体素质得到全面提高,只有掌握一定的计算机操作技能,懂得检索的基本技能,才能有效地进行信息的收集、电子建档、日常维护和数据库管理等。因此,提高病案管理人员的整体素质是一项任重道远的艰巨工作。
随着电子计算机和数字化技术的迅速发展,医疗领域信息化的必然趋势,电子病案作为医疗信息化建设的重要组成部分,将面临一个崭新的阶段,如何管理好电子病案,发挥电子病案的最大作用,作为病案管理人员还将要在各方面提高自我管理水平,完善管理措施,真正实现电子病案信息共享和网络化服务。超级秘书网:
参考文献
本文是河北省社科联民生调研课题理论成果(课题编号:201401345)
中图分类号:F83 文献标识码:A
收录日期:2014年9月16日
一、国内外研究状况综述
(一)国外研究状况。美国阳伦-H-利普斯、托马斯-R-马瑟查尔、简-H.林克合著的《电子银行》,美国玛丽-J-克洛宁所著《互联网上的银行与金融》这些著作对网络银行的业务特点、竞争优势、风险问题等作了比较全面的介绍,但对网络银行风险防范及控制问题的研究不够深入细致。Mayr J.Cornin.在《Banking and Finance on the Internet》指出,加强网络银行风险防范与控制,要建立起一套严格的内控制度,从网络银行内部组织机构和规章制度建设上防范和消除网络银行风险。新加坡Tan Chwee Huat在出版的《Financial Markets and Institutions in Singapore》中指出,网络银行的风险具有开放性、易变性和流动性等特点,一定不能忽视对其进行监督和管理,网络银行风险管理主要依靠国家中央银行的指导和各商业银行的通力合作。
欧美等发达国家金融监管机构,对网络银行的风险监管基本上采取宽松的监管原则,主要通过补充新的法律、法规,使原有的监管规则继续适应网络银行环境,并针对网络银行及其风险的特点,制定、颁布相应的立法建议和监管指南,建立了较完善的网络银行监管法律体系。
(二)国内研究状况。网络银行在我国的迅速发展开始于2000年前后,但与其迅速发展的形势相比,我国网络银行风险监管的理论研究和实践相对滞后。尹龙是国内研究网络银行比较早的学者,他在论文《对我国网络银行发展与监督问题的研究》一文中,对网络银行的风险特点和监管措施进行了详细的阐述,并结合我国网络银行的现状,提出了完善网络银行监管的必要性和监管策略。张成虎在发表的《信息技术风险监管――银行监管的新领域》一文中,对银行技术风险进行了定义,分析了技术风险的表现形式和国内研究现状,并对我国网络银行风险监管问题提出了对策。张军亮在论文《我国网络银行的风险与监管体系建设》中通过分析我国网络银行风险监管的难点,提出了从三个层次建立风险监管体系。徐静在《关于完善我国网络银行监管的思考》中,指出网络银行在我国迅猛发展,但是网络银行的发展不可避免要带来风险,监管部门必须重视这个问题,并采取相应的措施加以防范和化解,例如建立健全我国的网络银行监管制度,借鉴国外网络银行监管经验,改变传统的银行组织架构和管理方式,积极培养适应网络银行发展的复合型人才。
总体而言,网络银行风险监管理论还处于不断丰富和完善状态,这与网络银行的迅猛发展不相适应。
二、网络银行存在的风险分析
(一)系统技术风险。网络银行的技术风险大致体现在四个方面:一是密码、口令简单。网络上的许多风险的起源是使用了简单的、静态的口令。网络上的口令可以通过许多方法破译,其中最常用的两种方法是通过监视信道窃取口令和口令解密;二是系统本身漏洞。UNIX操作系统是一个开放的系统,从一网的计算机客户端使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过许多不同的节点,这些节点最容易受到攻击;三是信息易窃取。大多数网络上的信息没有加密,或简单加密,以至于文件传输很容易被窃取。同时,网络防火墙的设置比较复杂,许多系统在设置过程中无意识地扩大了访问权限,从而被不法人员利用获得信息;四是监视系统。当客户使用文件传输协议或远程登录终端模拟协议连接远程账户时,他输入的口令是没有加密的。所以,通过监视携带口令和用户名的IP包可获取他们,并使用这些用户名和口令到系统。
(二)操作风险。操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。商业银行职员对业务的漫不经心和客户的疏忽也有可能导致网络银行严重的操作风险,从而危及网络银行的总体安全。网络银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。另外,商业银行职员和客户不能够充分理解网络银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。
(三)银行经营风险。经营风险指网络银行在经营过程中,因为经营不善而使利润下降的风险。网络银行能否获利,主要取决于客户数量的多少。只有不断增长客户数量和提高客户信任度,才能确保网络银行的盈利能力。因此,经营风险又可以分解为注意力分散风险和服务对接风险。注意力分散风险是指网站因为吸引不到足够的点击量,无法形成一定数量的固定浏览群体,从而使潜在的客户流失,造成银行收益下降的可能。服务对接风险是指网络银行不能提供足够多的电子商务网站的在线支付服务,造成客户转移,使银行的营业额下降,最终导致收益损失的可能。
(四)行业法律风险。网络银行的法律风险来源于违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定。网络银行业务牵涉到商业法律,包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。当前,我国电子商务还处于起步阶段,针对网络银行、网上支付的专门法律还没有出台配套的法律法规,所以,利用网络及其他电子媒体签订的经济合同中存在着一定的法律风险,也使得银行、司法机关在打击网上金融犯罪时难以采取主动措施。
三、我国网络银行风险监管存在的问题
(一)监管模式不合理。目前,我国还没有出台一套针对于网络银行监管的模式,现在用的监管体系都是沿用了传统银行的监管方式,因此出现了监管的手段跟不上网络银行发展的现象。网络银行业务相当大的一部分具有同质性,又经常出现在同一个平台进行。这就与传统银行业务按照机构或者产品划分的监管方式有着很大不同。所以传统的银行监管模式很难适用于现阶段的网络银行。同时网络银行涉及到的监管机构相对较多,目前,还没有一套科学的协调机制。不同监管机构的监管理念、监管职能、监管手段等方面各具特点,因此会出现相同的网络银行业务得出不同的监管结果。在进行传统银行业务与网络银行业务的融合过程中,较多的使用电子记录、电子凭证、电子数据等方式,从而不能准确预测资金的流动,不能够满足网络银行监管的要求。
(二)监管水平较低。由于网络银行出现的时间还不是很长,导致我国的网络银行监管部门职能设定不是很清晰,缺乏熟知网络银行相关法律法规、掌握计算机网络和传统银行业务的监管经验的监管人员,所以导致监管专业水平较低,业务能力不强。监管机构和人员对于风险的预测、分析、控制的能力薄弱,所以较难适应新时期网络银行监管的要求。
(三)法律法规不健全。网络银行不受时间和空间的约束,以其独有的便捷性,给传统银行带来极大的冲击,同时在传统银行有效的相关法律运用到网络银行上就显得不是很适应。科学的网络银行相关法律法规需要包括金融理论、通讯理论、计算机理论、网络技术理论等内容。这些内容共同作用才能使网络银行业务的安全有效进展。但是,目前我国关于网络银行的法律法规还不够完善。现阶段我国有关于信息安全保障以及计算机网络等方面的法律仍然不够,对于网络银行的业务规范相关法律几乎没有。2001年,以中国人民银行为主的十几家银行共同建立了我国的金融认证中心,解决了网络银行认证方面的一部分问题,但是其影响力只限于签发相关的金融系统的证书,没有真正形成权威的认证体系。所以,目前出现了商业银行自己发放认证证书,并且参与虚拟交易的现象。银行的监管机构所颁布的相关规章制度及行政法规仍不满足网络银行监管的需求。例如,2006年所颁布的《电子银行业务管理办法》仍然没有关于技术风险管理方面的法规制定。
(四)缺乏市场准入与退出机制。市场准入是控制网络银行风险,维护交易安全的第一道关。把好准入关,就能够将那些可能存在安全隐患,造成安全风险的网络银行排除在外。根据《电子银行业务管理办法》,网络银行的准入适用的仍是审批制。从我国当前网络银行发展的实际情况来看,对现有银行开办网络银行业务的,施行严格的审批制是十分必要的,可有效的降低网络银行乃至整个金融业的风险。但是该规定所具有的时间性、程序复杂性与网络银行业务开展的多样性,变化性及迅捷性等特点是相互冲突的,导致传统银行从事网络银行业务条件过高,市场进入成本较高,不利于网络银行业务的开展和运行。
同时,网络银行处在日新月异、纷繁复杂的金融环境中,同样也受到优胜劣汰规律的制约,一旦不符合市场要求和经营条件的,也应当适时退出。如何减少其在退出时造成的损失和负面影响,需要一套完善的法律制度,而我国目前缺乏这方面的制度。
四、完善我国网络银行监管体系的对策
(一)健全网络银行相关法律法规。只有健全的法律法规才能够做好风险监管的工作。随着互联网高速发展,电子商务的兴起,我国需要制定科学的、规范的网络银行相关法律法规以规范网络银行的各种业务,从而降低网络银行风险。我国在1999年颁布的《合同法》中承认以数据电讯的形式签订的合同具有法律效力。与此同时,在2004年又出台了专门的《电子签名法》力争完善相关法律。但是现阶段,我国仍然缺乏对网络虚拟交易税法、信息安全相关立法、网络交易隐私权立法等多方面法律的制定。在国际范围内,各个国家之间缺乏金融与司法的有效联系,从而不能够适应网络全球化的需求,对于跨国网络金融犯罪的国际条例仍然约束力不强,所以我国要力促健全国际与国内的网络银行相关法律法规,力促实现网络银行的依法监管目标。
(二)加强网络银行监管机构建设。我国的网络银行风险专设机构的建设应当借鉴西方国家的先进经验,以央行为主体建立完善的网络银行监管机构。从传统的银行监管机构中抽调对计算机网络、银行业务、金融体系等技术理论过硬的人才建立一支监管能力强的网络银行监管队伍。并且对机构中的骨干人员进行有针对性的培训,负责对网络银行风险预测与指导下属机构业务。与此同时各个地区需要设立相应的网络银行监管机构,将我国的网络银行风险区域进行合理的划分监管。并且定期的组建网络银行的法律以及电子商务方面的专家进行研讨,依照我国网络银行风险监管的发展现状以及相关的法律法规、及时的发现问题,提供意见,并且将建议及时地提供给中央银行,以便进行下一步的网络银行风险监管制度改革。由此可见加强监管专业人员的业务素质培养是此环节的重点。
(三)创新监管思路,提高监管部门业务水平。网络银行业务引领了我国的银行业走向网络化的道路,现阶段我国网络银行业务的发展仍然不够成熟。所以在进行网络银行风险监管的同时要注意不能够阻碍网络银行的正常发展。在预测以及控制风险的过程中要保护网络银行的竞争、不断地创新监管思路。提倡强化主管部门对网络银行的业务监管,简化网络银行创新业务以及审批业务的冗繁程序,彻底的简化网络银行业务的审批方式。
(四)加强市场准入与退出的监管。加强市场准入方面的监管。国外一些国家和地区的做法通常是对在现有组织框架下开展网络银行的不需要审批,由其自行发展;而对设立独立的开展存贷款业务的网络银行法人,则需要审批。英国监管当局认为风险较大的金融机构不宜从事网络银行业务。对于我国而言,在网络银行业务发展初期,基于对其业务未知风险的防范,审批制的存在是合理的也是必要的,能将那些可能存在安全隐患、造成安全风险的银行排除在外。我国可以进一步在总体上确立审批制度的前提下,制定灵活的市场准入制度。可以适当放宽市场准入主体条件,对进入网络银行业的主体予以有条件的开放;逐步放宽网络银行的业务范围,允许网络银行兼营证券、保险的业务,逐步实现银行功能的全面化;适当简化审批程序。长远看来,审批制会加大网络银行的市场准入成本,因此应当尽可能的简化审批程序,降低进入成本,以避免影响网络银行的业务创新和技术进步,降低银行业的整体竞争力。
加强市场退出方面的监管。当前欧美国家对网络银行的退出处理非常谨慎,一般要求网络银行制订可靠的信息备漏案、参加储蓄保险计划。网络银行退出时以市场兼并作为主要的措施。网络银行的退出不仅关系到银行的有形资产处置,还涉及到多年积累的无形资产,比如客户交易信息、消费信息、个人理财方式等数据的处置。因此,对网络银行的退出设计应当谨慎,作出妥当的安排。对此,可以借鉴国外经验,我国网络银行的市场退出机制包含以下四点:一是加快建立存款保险制度,使网络银行均参加储蓄保险,以抵制市场风险;二是制定可靠的信息备份方案,减少信息数据处置不当带来的损失;三是确立网络银行审慎退出的监管原则,减少对金融市场的冲击;四是以市场的办法解决网络银行的退出,提倡选择企业并购方式。
主要参考文献: