計算機安全保護條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機安全保護條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機安全保護條例范文

目前，我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡資源對外提供服務，這些豐富的文化資源，滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長的文化需求，繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡安全的管理制度，技術(shù)措施上還存在諸多問題。為加強對基層文化信息網(wǎng)絡的安全管理，促進福建文化信息網(wǎng)絡工程的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的有關(guān)規(guī)定，現(xiàn)將有關(guān)事項通知如下：

一、基層文化站提供文化信息網(wǎng)絡服務要遵循公益性原則，不得開展經(jīng)營性活動，只能提供健康文化網(wǎng)站的上網(wǎng)服務。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。

二、建立安全管理組織和安全責任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府，應建立以主要領(lǐng)導為第一責任人的安全管理組織，落實安全管理責任制，負責轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡安全管理工作。

三、嚴格備案制度。經(jīng)省文化廳批準具備提供網(wǎng)絡文化服務的基層文化站，持省文化廳的證明到當?shù)卦O區(qū)市公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門備案。由各設區(qū)市公安機關(guān)報省廳公共信息網(wǎng)絡安全監(jiān)察處備查。已提供網(wǎng)絡文化服務的基層文化站要在接到通知三十日內(nèi)依照上述辦法補辦手續(xù)。

四、建立健全并嚴格落實安全管理制度

1、建立安全管理制度，落實技術(shù)保護措施。要將《安全保護管理制度》懸掛在基層工作站醒目位置，并采取有效的技術(shù)保護措施保證文明、安全、健康上網(wǎng)，相關(guān)的技術(shù)保護措施由省文化廳負責落實。

2、建立安全員制度。每站應明確一名工作人員承擔計算機安全員工作，負責基層文化站的日常巡查。安全員須培訓合格，合格后統(tǒng)一發(fā)放省計算機安全員培訓考試辦公室頒發(fā)的《計算機信息網(wǎng)絡安全員培訓合格證書》。培訓工作由省文化廳統(tǒng)一組織。

3、落實上網(wǎng)登記和日志保留制度。對每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時間、上網(wǎng)機號等信息都要如實記錄，記錄信息和上網(wǎng)日志必須保存三個月。

第2篇：計算機安全保護條例范文

【關(guān)鍵詞】計算機技術(shù) 安全問題 改進措施

計算機技術(shù)的巨大作用使計算機逐漸融入我們的生活，并逐漸占據(jù)重要地位。計算機技術(shù)在各領(lǐng)域的應用為人們的生產(chǎn)生活帶來了巨大便利。但是，其做出巨大貢獻的同時，其衍生的一些安全問題也在困擾著人們。如何解決計算機技術(shù)領(lǐng)域存在的安全隱患，則成了計算機安全應用中首要解決的關(guān)鍵問題。

一、關(guān)于計算機病毒概述

目前我國計算機技術(shù)與發(fā)達國家相比仍然存在著較大差距威脅，計算機安全仍然存在著一些不可預測的漏洞。影響計算機安全的最主要因素就是病毒，我國計算機信息技術(shù)領(lǐng)域?qū)τ嬎銠C病毒有專門的定義，《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確標明，病毒是計算機編制者在編制計算機程序的過程中，惡意插入的一組能有力破壞計算機功能或破壞其中數(shù)據(jù)的計算機指令或程序代碼，并且它能進行快速的自我復制，會嚴重影響計算機的安全使用。

計算機病毒的傳染性極強，而且傳播渠道也極其廣闊。它可能隱藏在某一熱門事件中，只要有人對其進行點擊就有可能傳染上其攜帶的病毒，點擊的人越多，病毒的傳染范圍就越廣，其危害也就越大。病毒的攜帶體不一定就是網(wǎng)絡上的熱門點播事件，我們平常使用的U盤、MP3、移動硬盤等都可能攜帶大量病毒。所以我們在使用這一類的移動設備時一定要經(jīng)過掃描、殺毒后在開始操作。

二、計算機病毒特征及中毒征兆

計算機病毒作為一種高密的程序代碼具有非授權(quán)可執(zhí)行性、破壞性、隱蔽性、傳染性和可觸發(fā)性，這些特征中的任一特征都預示著計算機病毒的危害性。充分了解計算機病毒的特征，能有效攔截病毒或消除病毒。計算機病毒作為一種人為制造的程序代碼，雖然其危害性極高，但并不代表是不可攻克的。

計算機病毒侵入計算機程序內(nèi)部，對正規(guī)程序進行破壞時會有一定的征兆。當計算機病毒強制侵入系統(tǒng)時，在某些特定的情況下，計算機屏幕上會有一些異常的字符或特定的畫面出現(xiàn)，這時就要抓緊時間采取有效措施來阻擋病毒的入侵；還有一些情況則是會莫名產(chǎn)生一些電腦上沒有的新文件或是丟失一些文件，或者文件的長度等也會突然發(fā)生變化。系統(tǒng)無緣無故突然出現(xiàn)異常，不能正常開關(guān)機或無法進行正常的磁盤讀寫工作也有可能是病毒侵入導致的。計算機中病毒的也有可能會表現(xiàn)為外部設備無法正常使用，如打印機無法完成打印工作等。

三、關(guān)于計算機安全的有效措施

（一）安裝正規(guī)的殺毒軟件

在長期與病毒的戰(zhàn)斗中，人們逐漸摸索出各種有效的、能抵擋病毒入侵的殺毒軟件，能對計算機進行實時保護。為計算機安裝正規(guī)的殺毒軟件，還要對其進行定期的更新和升級，以保證計算機系統(tǒng)的安全性。此外對于一些殺毒軟件難以解決的系統(tǒng)漏洞則需要系統(tǒng)補丁來完成其保護工作。電腦自帶的Update功能也可用來檢測系統(tǒng)漏洞，但一定要注意其修復功能是否能滿足電腦自身的需要。

（二）不輕易打來來歷不明的電子郵件

由于計算機的共享性，互不相識的人之間也可以互發(fā)電子郵件，因而電子郵件成為一些不法分子傳播病毒的常用手段之一。所以，在接受到不相識的人發(fā)送的電子郵件時，一定要經(jīng)過詳細確認再打開。首先，先將郵件通過“另存為”保存到計算機的硬盤中，再使用殺毒軟件對其進行殺毒檢測，經(jīng)檢測確認無誤后再瀏覽電子郵件；或是直接打開附件中的文檔，這都能有效保證計算機不受病毒的侵擾。

（三）對計算機文件進行備份

為了保證一些重要文件的安全，可以事先對這些文件進行安全備份。但是，在備份前必須要保證備份的文件不含病毒，否則文件還是免不了要受病毒的侵擾。而且，對備份的文件的保存也是極其重要的，盡量把備份的文件保存在光盤里或是隱蔽的隱藏區(qū)域里，否則備份工作可能收不到任何效果。

（四）充分發(fā)揮防火墻的作用

防火墻是一種由硬件和軟件設備組合而成的、能在網(wǎng)絡之間的界面上形成一個保護屏障，能有效保護內(nèi)部網(wǎng)免受病毒的侵害。防火墻或根據(jù)計算機連接網(wǎng)絡的數(shù)據(jù)包對計算機繼續(xù)監(jiān)控、保護，它會對進出計算機的每個數(shù)據(jù)進行嚴密核查，保證計算機所用數(shù)據(jù)的安全性。任何數(shù)據(jù)只有經(jīng)過防火墻的核實后，才能在計算機內(nèi)進出。一旦出現(xiàn)不明程序，防火墻都能及時攔截。除非是在用戶的同意下，它才會放行。否則，防火墻會自動報警，警告有不明程序侵入，需要用戶決斷。

（五）防止黑客攻擊

黑客也是威脅計算機安全的有一大因素，黑客在計算機領(lǐng)域是指那些掌握著先進計算機技術(shù)的計算機高手，卻用自己所掌握的技術(shù)做一些非法活動。他們會對個人電腦進行惡意的攻擊，侵入別人的計算機內(nèi)竊取一些比較機密或重要的文件。黑客的攻擊行為為給人們帶來巨大的損失，所以防止黑客攻擊也是保證計算機安全的有效途徑。我們可以通過取消文件共享、拒絕不明網(wǎng)頁等方式來保證計算機不受黑客攻擊。

（六）充分運用一些新的病毒防范技術(shù)

針對電腦防火墻存在的一些安全漏洞，可以采用相對來說比較新型的入侵檢測技術(shù)，入侵檢測技術(shù)可以有效監(jiān)測整個計算機系統(tǒng)存在的安全漏洞，對關(guān)鍵點進行實時監(jiān)測，發(fā)現(xiàn)漏洞，立馬報警，及時攔截各種病毒信息，有效保障計算機安全運行。

四、結(jié)束語

從上面的論述中，我們對計算機安全會有個大致的了解，但這是遠遠不夠的，要想真正保證計算機安全，使計算機能安全應用到我們的生活、工作和學習中，還需要大家從自身做起，共同努力來保證計算機的安全運行。這一過程必然要經(jīng)歷許多的艱難險阻，面臨許多較大的難題，這就需要我們正確認識計算機安全問題，并采取合理措施解決這一難題。這不僅能保證計算機的安全，也會對我們安全利用計算機形成有效的保護屏障。

第3篇：計算機安全保護條例范文

關(guān)鍵詞：計算機病毒；防護措施

中圖分類號：TP311 文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-01

Talking on the Reasonable Effectiveness Prevention of Computer Security

Zheng Long

(Hebei Baoding New Urban Housing and Urban Construction Bureau,Baoding071051,China)

Abstract:Computer viruses to computer systems and the tremendous destructive potential threats,penetrated into all areas of information society,the paper briefly discusses the generation of computer viruses,characteristics,classification and prevention.

Keywords:Computer virus;Protective measures

一、計算機病毒及其產(chǎn)生

熊貓燒香、炸彈、蠕蟲等均可稱為計算機病毒。在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的：“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。微機的普及應用是計算機病毒產(chǎn)生的必要環(huán)境。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施。計算機軟硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生的根本技術(shù)原因。如今的計算機病毒是指以網(wǎng)絡為平臺，對計算機安全產(chǎn)生安全的所有程序的總和。

二、計算機病毒的特性

除了與其他程序一樣，可以存儲和運行外，計算機病毒還是一段特殊的程序，它還有破壞性、潛伏性、感染性、可觸發(fā)性、衍生性等特征。

破壞性是計算機病毒的本質(zhì)，是病毒的一個典型特征，病毒可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，任何病毒都有明確的目的，或刪除文件，或破壞數(shù)據(jù)。

著名的CIH病毒在每月的26日發(fā)作。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，大部分的病毒感染后一般不立即活動，它可以長期隱藏在系統(tǒng)中通過修改其他程序而把自身的復制體嵌入到其他程序只有在滿足其特定條件時才啟動并表現(xiàn)出破壞性，廣泛傳播。

計算機病毒的感染性是判斷一個程序是否為病毒程序的主要依據(jù)，是計算機病毒的根本屬性，計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性，稱之為感染性。

計算機病毒一般都具有一個觸發(fā)條件。寄生在其他正常的計算機程序上面是病毒的主要手段，計算機病毒會千方百計地使自己能夠有機會被運行。當不知情的操作人員運行被“感染”（計算機病毒將自身寄生到其他正常的計算機程序上這個過程叫做“感染”。）的計算機程序時，病毒就被觸發(fā)了，也叫做“激活”。

病毒種類繁多、復雜的原因之一就是由于病毒的衍生性。依據(jù)個人的主觀愿望，計算機病毒的制造者對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序。

三、計算機病毒的分類

計算機病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。按照計算機病毒的破壞情況分類：良性計算機病毒、惡性計算機病毒。良性病毒只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。良性病毒取得系統(tǒng)控制權(quán)后，會導致整個系統(tǒng)和應用程序爭搶CPU的控制權(quán)，時時導致整個系統(tǒng)死鎖，給正常操作帶來麻煩。惡性病毒是很多的，如米開朗基羅病毒。在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。

按照計算機病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒，目前出現(xiàn)最早、最多，變種也最多的是攻擊DOS系統(tǒng)的病毒。目前我國出現(xiàn)的計算機病毒基本上都是這類病毒。

（1）引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。（2）文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。（3）腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。（4）“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

四、計算機病毒的防護措施

如何指導自己的計算機系統(tǒng)已經(jīng)感染了病毒呢？整個目錄變成一堆亂碼，硬盤的指示燈無緣無故亮了，系統(tǒng)不認識磁盤或是硬盤不能開機，程序運行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果，計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響等。

防治計算機病毒首先要提高安全意識。很多攻擊事件就是由于用戶的安全意識薄弱，無意中觸發(fā)了黑客設下的機關(guān)。為了安全起見，安裝最新的殺毒軟件，并定期升級，實時監(jiān)控。定期升級操作系統(tǒng)安全補丁。安裝防火墻，防止網(wǎng)絡上的病毒入侵。不隨便共享文件，不從不受信任的網(wǎng)站下載軟件，不要打開陌生人的郵件附件，或者先用殺毒軟件查殺一下再打開。插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進行病毒掃描。

防治計算機網(wǎng)絡病毒應該首先考慮網(wǎng)絡中最主要的軟硬件實體服務器和工作站。網(wǎng)絡癱瘓的一個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器是計算機網(wǎng)絡的中心，是網(wǎng)絡的支柱。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。

總之，現(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅，所以認識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應的措施，合理有效的預防，以確保計算機安全有效的為人類服務。

參考文獻：

第4篇：計算機安全保護條例范文

1.1計算機病毒的概念

在當前社會發(fā)展的過程中,人們對計算機病毒也有著比較深刻的認識,并且也已經(jīng)開始采用相關(guān)的防治措施和技術(shù)手段來對計算機病毒進行有效的控制處理。目前,在我國《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒也已經(jīng)有了明確的規(guī)定,它是指程序編制著在計算機程序中,插入對計算機系統(tǒng)功能或者數(shù)據(jù)有著破壞性的計算機指令或者程序代碼,從而對計算機系統(tǒng)的正常使用和自我控制有著極大的影響。不過,我們在這里所說的計算機病毒和醫(yī)學上的病毒并不相同,它雖然在某些地方具有病毒的特性,但是不具有生命,而且也不是天然存在的,它主要是依靠程序編制人員制作而來的。從而對其他用戶計算機系統(tǒng)的安全使用有著極大的危害性。

1.2計算機病毒的特性和傳播途徑

目前,人們所發(fā)現(xiàn)的計算機病毒都具有以下幾種特點:第一,繁值性。計算機病毒它和醫(yī)療上所說的“病毒”一樣,都具有極強的繁殖性,在正常的計算機系統(tǒng)中,它可以進行自我的快速復制。第二,破壞性。計算機系統(tǒng)在中毒以后,通常都會導致其系統(tǒng)程序無法正常的使用,從而造成系統(tǒng)或者文件的損壞;第三,潛伏性。有些計算機病毒具有極強的潛伏功能,它可以在計算機系統(tǒng)當中呆上幾天,甚至幾年,而且很難被殺毒軟件發(fā)現(xiàn);第四,傳染性。隨著時代的發(fā)展,計算機病毒的種類也在逐漸的增多,其特性也在不斷的增強,這也導致計算機病毒傳染性變得更強。目前計算機病毒傳統(tǒng)的途徑主要有三種:①通過磁性介質(zhì),比如硬盤、U盤等;②光學介質(zhì);③網(wǎng)絡,當前大多數(shù)計算機病毒都是通過網(wǎng)絡來進行計算機病毒的傳播。而且我們在對計算機病毒的傳染性進行分析研究的過程中,人們也可以通過其介質(zhì)的不同將其分成靜態(tài)傳染和動態(tài)傳染這兩種。

2供電企業(yè)計算機病毒預防

目前,多數(shù)企業(yè)網(wǎng)絡中存在隱患多、漏洞大、容易被入侵等問題,實際給病毒傳播留下較大空間。從以上所介紹的病毒傳播途徑來看,企業(yè)網(wǎng)絡傳播成為主要途徑,如通過系統(tǒng)的漏洞及木馬、黑客等多種技術(shù)融合造成,還有因蠕蟲病毒擁塞導致企業(yè)網(wǎng)癱瘓,由此可見,企業(yè)計算機病毒與網(wǎng)絡關(guān)系密切。

2.1建立網(wǎng)絡監(jiān)控體系,強化企業(yè)網(wǎng)絡管理水平

企業(yè)防病毒已經(jīng)成為信息網(wǎng)絡安全的重要內(nèi)容,而企業(yè)網(wǎng)絡管理就很有必要要求企業(yè)建立網(wǎng)絡監(jiān)控體系,從而可以提高網(wǎng)絡安全系數(shù)。目前,很多“病毒”入侵企業(yè)內(nèi)部網(wǎng)絡的原因和管理不到位有關(guān),比如計算機管理員為了減少工作量而開放了員工的操作權(quán)限,造成“病毒”有機會入侵。因此,加強企業(yè)計算機安全管理,是最有效的防止“病毒”破壞的手段。①建立監(jiān)控,提高用戶防范意識。企業(yè)防病毒工作是一項復雜、長期的任務,需要全體人員配合,提高對病毒的警覺和防范意識。所以,企業(yè)必須對員工強化培訓,提高用戶的防范意識。作為企業(yè)網(wǎng)絡管理員,可以建立一套計算機安全培訓手冊,使企業(yè)員工更多掌握最基本的病毒防治技術(shù)及體系,能夠較好配合企業(yè)網(wǎng)絡管理員完成所在部門的病毒防治工作。管理員應對防毒軟件和防火墻代表用戶啟用重要客戶端的防護層,在每一個員工的計算機上安裝防火墻軟件,如瑞星、金山等病毒防火墻軟件,可實時監(jiān)控并查殺病毒,還應安裝360安全衛(wèi)士防護軟件。目前,企業(yè)應用具有故障檢測、性能監(jiān)測、流量分析功能的網(wǎng)管系統(tǒng),建立網(wǎng)絡資源監(jiān)控體系。加強網(wǎng)絡安全管理,比如對網(wǎng)絡訪問行為進行控制,該封閉就要封閉,該屏蔽就要必須屏蔽,這樣就可以切斷病毒傳播。②從入口攔截病毒。企業(yè)網(wǎng)絡安全遭受威脅大多數(shù)來自傳送郵件和其他文件。因此,建議企業(yè)計算機安裝服務器過濾軟件息。對于企業(yè)內(nèi)的郵件管理,可以避免經(jīng)由Internet網(wǎng)關(guān)進入內(nèi)部網(wǎng)絡,也可以過濾由內(nèi)部寄出的內(nèi)容不當?shù)泥]件,更能避免造成網(wǎng)絡帶寬的不當占用。因此,從入口處攔截病毒,這將是企業(yè)計算機病毒預防的一個重要環(huán)節(jié)。用戶上網(wǎng)攔截限制。網(wǎng)關(guān)中內(nèi)置了一些網(wǎng)站的分類信息和各種軟件的信息,這些信息還可以定期升級,可以根據(jù)實際情況對用戶的行為進行限制,如不允許用戶在上班時間使用QQ等,方便了企業(yè)的管理。

2.2建立高性能電力企業(yè)計算機網(wǎng)絡設施

由于網(wǎng)絡建設發(fā)展過程較長,網(wǎng)絡上連接的設備及運行軟件不可能一致,網(wǎng)絡應以標準化和規(guī)范化為基礎(chǔ),實現(xiàn)較強的互連性和兼容性,能容納多種操作系統(tǒng)及多家廠商的硬件傳輸速度要快,性能可靠,既能滿足現(xiàn)時的需求,還應為遠期目標留有充分余地網(wǎng)絡應具有互操作性,這樣可考慮企業(yè)網(wǎng)絡產(chǎn)品兼容和平滑升級。由于Windows防火墻會限制計算機與Internet之間的通信,可將Windows防火墻配置為僅阻止連接至USB端口的設備的連接嘗試,并允許通過您的網(wǎng)卡進行連接。同時,還可以建立一個多層次、全方位的防病毒體系,重新編制IP地址,根據(jù)企業(yè)各部門分配的IP地址段與使用者對上號,這樣管理員在網(wǎng)關(guān)里綁定IP和主機MAC地址。

3結(jié)語

第5篇：計算機安全保護條例范文

為加強證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)安全管理，減少和防范市場技術(shù)風險，促進證券市場健康發(fā)展，我會制定了《證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》（以下簡稱《規(guī)范》），現(xiàn)予以實施，并就有關(guān)要求通知如下：

一、各證券經(jīng)營機構(gòu)要充分認識實施《規(guī)范》的必要性和重要性，各單位主要負責人要認真組織學習，親自抓《規(guī)范》的實施落實工作。

二、《規(guī)范》適用于依法成立的證券經(jīng)營機構(gòu)。已制定的地方性管理規(guī)定及各證券經(jīng)營機構(gòu)內(nèi)部規(guī)章制度須根據(jù)本《規(guī)范》作相應修訂。

三、本《規(guī)范》從之日起實施，工作分兩個階段進行：第一階段，今年上半年要根據(jù)《規(guī)范》要求，建立健全內(nèi)部管理制度和組織機構(gòu)；第二階段，1999年6月30日前要完成更新與調(diào)試營業(yè)部信息系統(tǒng)軟、硬件工作，達到《規(guī)范》要求。各證券經(jīng)營機構(gòu)要結(jié)合本單位實際安排好工作進度。

四、本《規(guī)范》將納入證券經(jīng)營機構(gòu)年檢范圍，對不符合《規(guī)范》要求的營業(yè)部，中國證監(jiān)會將要求其限期整改，并追究該證券經(jīng)營機構(gòu)及其營業(yè)部主要領(lǐng)導者的責任。

五、年內(nèi)中國證監(jiān)會將組織檢查落實情況，并適時安排培訓和技術(shù)交流。

證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）

目  錄

目  錄

第一章  總  則

第一節(jié)  目  標

第二節(jié)  原  則

第三節(jié)  制定與實施

第二章  管理體系

第一節(jié)  組織結(jié)構(gòu)

第二節(jié)  人員管理

第三節(jié)  安全管理

第四節(jié)  技術(shù)資料管理

第三章  硬件設施

第一節(jié)  計算機機房

第二節(jié)  遠程通信

第三節(jié)  計算機設備

第四節(jié)  局域網(wǎng)絡

第五節(jié)  電子交易設備

第六節(jié)  設備管理

第四章  軟件環(huán)境

第一節(jié)  系統(tǒng)軟件

第二節(jié)  應用軟件

第三節(jié)  軟件管理

第五章  數(shù)據(jù)管理

第一節(jié)  交易業(yè)務數(shù)據(jù)

第二節(jié)  系統(tǒng)數(shù)據(jù)

第六章  技術(shù)事故的防范與處理

第一節(jié)  技術(shù)事故及其防范

第二節(jié)  技術(shù)事故的處理

第一章  總  則

第一節(jié)  目標

1.1.1  最大程度地防范技術(shù)操作風險，保護投資者利益，維護證券經(jīng)營機構(gòu)的合法權(quán)益，促進證券市場健康發(fā)展。

1.1.2  充分吸收國外先進經(jīng)驗和國內(nèi)計算機信息技術(shù)應用成果，推動信息系統(tǒng)建設與技術(shù)管理水平的協(xié)調(diào)發(fā)展，提高證券行業(yè)的整體技術(shù)水平。

1.1.3  指導證券經(jīng)營機構(gòu)下屬證券營業(yè)部（以下簡稱營業(yè)部）加強計算機信息系統(tǒng)的優(yōu)化建設和安全管理，加強計算機信息技術(shù)人員的管理，防止數(shù)據(jù)遺失、損壞、篡改、泄漏，提高系統(tǒng)運行的安全性、可靠性與穩(wěn)定性。

第二節(jié)  原則

1.2.1  安全性原則。營業(yè)部在信息系統(tǒng)的設計、開發(fā)、運行、維護各環(huán)節(jié)和硬件、軟件、網(wǎng)絡通訊、數(shù)據(jù)、管理制度各方面，都必須貫徹安全性原則。應當把安全措施落實到信息技術(shù)管理的每個環(huán)節(jié)、每個方面；應當使從業(yè)人員牢固樹立技術(shù)風險的防范意識。

1.2.2  實用性原則。營業(yè)部應當加強信息技術(shù)管理，注重采用先進成熟技術(shù)。在確保系統(tǒng)安全的前提下，力求避免因不切實際地提高系統(tǒng)安全級別而造成投資浪費；避免因引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設備而對信息技術(shù)管理造成消極影響。

1.2.3  可操作性原則。信息技術(shù)管理規(guī)范必須具有可操作性。營業(yè)部根據(jù)本規(guī)范細化與完善其信息技術(shù)管理制度時，也應當力求簡單明確，便于對照檢查，便于操作。

第三節(jié)  制定與實施

1.3.1  根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定，結(jié)合我國證券業(yè)具體情況，制定本規(guī)范。

1.3.2  本規(guī)范由中國證券監(jiān)督管理委員會和監(jiān)督實施。

1.3.3  本規(guī)范原則上每兩年修訂一次。

1.3.4  本規(guī)范由中國證券監(jiān)督管理委員會負責解釋。

第二章  管理體系

第一節(jié)  組織結(jié)構(gòu)

2.1.1  各證券經(jīng)營機構(gòu)計算機信息技術(shù)工作必須實行統(tǒng)一歸口管理，建立健全組織機構(gòu)。證券經(jīng)營機構(gòu)應設立計算機信息系統(tǒng)管理部門（以下稱電腦中心），營業(yè)部相應設立計算機工作管理部門（以下稱電腦部）。

2.1.2  電腦中心是證券經(jīng)營機構(gòu)信息系統(tǒng)規(guī)劃、建設、管理的主管部門。電腦中心內(nèi)部應建立職責明確、相互制約的分工體系，可設置運行、開發(fā)、管理等工作部門。電腦中心的主要職能是：

（1）負責制定與信息系統(tǒng)相關(guān)的規(guī)章制度；

（2）負責信息系統(tǒng)建設的總體規(guī)劃并組織實施；

（3）根據(jù)證券經(jīng)營機構(gòu)業(yè)務目標與計劃制定計算機工作計劃并組織實施；

（4）審核營業(yè)部電腦負責人的任職資格；

（5）負責信息技術(shù)人員的培訓與考核；

（6）負責計算機硬件與軟件的選型；

（7）審核計算機硬件設備的購置、報損、報廢；

（8）負責計算機軟件的開發(fā)與購買；

（9）保障信息系統(tǒng)安全運行，為營業(yè)部提供技術(shù)支持；

（10）負責交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理；

（11）負責技術(shù)資料的管理；

（12）負責對營業(yè)部的信息系統(tǒng)進行定期或不定期的專項檢查；

（13）指導和監(jiān)督電腦部工作；

（14）跟蹤研究信息技術(shù)的發(fā)展；

（15）公司授權(quán)的其它管理職能。

2.1.3  電腦部負責本營業(yè)部信息系統(tǒng)日常的運行、管理與維護。電腦部在技術(shù)上接受電腦中心的管理、指導和考核。電腦部的主要職能是：

（1）負責本營業(yè)部信息系統(tǒng)的安全運行，開市之前做好系統(tǒng)的運行準備工作，開市期間實時監(jiān)控系統(tǒng)的運行狀況，收市以后配合清算員完成日結(jié)清算等盤后工作；

（2）及時處理證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運行的數(shù)據(jù)與文件；

（3）負責對本營業(yè)部業(yè)務人員進行計算機操作指導，協(xié)助電腦中心對有關(guān)業(yè)務人員進行技術(shù)培訓；

（4）完整、準確地記錄信息系統(tǒng)的運行日志，詳細記載發(fā)生異常時的現(xiàn)象、時間、處理方式等內(nèi)容并妥善保存有關(guān)原始資料，發(fā)生技術(shù)事故及時報告；

（5）負責計算機硬件設備的管理和維護，保持系統(tǒng)處于良好的運行狀態(tài)；

（6）負責交易業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份；

（7）根據(jù)營業(yè)部業(yè)務發(fā)展的要求，提交軟件需求報告及硬件采購計劃；

（8）編制營業(yè)部計算機設備的維修、報損、報廢計劃，報電腦中心審核；

（9）處理經(jīng)電腦中心核準的其它事務。

第二節(jié)  人員管理

2.2.1  為保障信息系統(tǒng)的開發(fā)與運行管理質(zhì)量，證券經(jīng)營機構(gòu)營業(yè)部信息技術(shù)人員編制應不少于總?cè)藬?shù)的百分之十。

2.2.2  信息技術(shù)人員應具備大專以上學歷，具有計算機基礎(chǔ)理論知識和專業(yè)技術(shù)經(jīng)驗、較強的業(yè)務工作能力和再學習能力、良好的職業(yè)道德和服務意識，富有敬業(yè)精神和團隊合作精神。

2.2.3  禁止錄用有犯罪或其他嚴重違法行為記錄的人員從事證券行業(yè)計算機工作。

2.2.4  關(guān)鍵技術(shù)崗位必須經(jīng)過嚴格考核，合格后方可上崗。

2.2.5  電腦中心應配合人事部門定期對信息技術(shù)人員進行考核。

2.2.6  定期對信息技術(shù)人員進行業(yè)務培訓和技術(shù)培訓，不合格或未參加培訓者嚴禁上崗。

2.2.7  營業(yè)部電腦負責人之間應定期或不定期輪換。

2.2.8  離崗人員必須嚴格辦理離崗手續(xù)，明確其離崗后的保密義務，退還全部技術(shù)資料。信息系統(tǒng)的口令必須立即更換。

第三節(jié)  安全管理

2.3.1  建立計算機安全管理組織，證券經(jīng)營機構(gòu)要指定一職能部門負責公司及所屬營業(yè)部的計算機安全管理。由公司總經(jīng)理（總裁）主管計算機安全工作，營業(yè)部負責人為營業(yè)部計算機安全工作責任人。

2.3.2  計算機安全管理組織的主要任務是：制定計算機安全管理制度，廣泛開展計算機安全教育，定期或不定期進行計算機安全檢查，保證計算機系統(tǒng)安全運行。

2.3.3  計算機安全管理的主要內(nèi)容包括安全防范設施和安全保障機制，以有效降低系統(tǒng)風險和操作風險，預防不法分子利用計算機作案。

2.3.4  建立計算機機房安全管理制度

（1）建立完整的計算機運行日志、操作記錄及其它與安全有關(guān)的資料；

（2）交易時間內(nèi)機房必須有當班值班人員；

（3）定期檢查安全保障設備，確保其處于正常工作狀態(tài)；

（4）建立并嚴格執(zhí)行機房進出管理制度，無關(guān)人員未經(jīng)安全責任人批準嚴禁進出機房；

（5）嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。

2.3.5  建立操作安全管理制度

（1）應采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng)；

（2）數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

（3）操作人員應有互不相同的用戶名，定期更換操作口令。嚴禁操作人員泄露自己的操作口令；

（4）必須啟用系統(tǒng)軟件提供的安全審計留痕功能；

（5）各崗位操作權(quán)限要嚴格按崗位職責設置。應定期檢查操作員的權(quán)限；

（6）重要崗位的登錄過程應增加必要的限制措施；

（7）營業(yè)部計算機信息技術(shù)人員不得擔任清算員從事結(jié)算記帳工作；

（8）建立和完善技術(shù)監(jiān)管系統(tǒng)，定期進行獨立的對帳，核對交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會計數(shù)據(jù)的一致性和連續(xù)性。

（9）對數(shù)據(jù)備份和審計記錄建立定期查驗制度。

2.3.6  建立計算機病毒防范制度

（1）電腦中心應指定專人負責計算機病毒防范工作。電腦部應定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理并報告；

（2）新系統(tǒng)安裝前應進行病毒例行檢測；

（3）經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用；

（4）禁止運行未經(jīng)電腦中心審核批準的軟件；

（5）應采用國家許可的正版防病毒軟件并及時更新軟件版本。

第四節(jié)  技術(shù)資料管理

2.4.1  技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)，包括信息系統(tǒng)建設規(guī)劃、網(wǎng)絡設計方案、軟件設計方案、安全設計方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。

2.4.2  各級管理機構(gòu)應制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責任人。

2.4.3  借閱、復制技術(shù)資料應履行必要的手續(xù)。

2.4.4  重要技術(shù)資料應有副本并異地存放。

2.4.5  技術(shù)資料應實施密期管理辦法。

2.4.6  報廢的技術(shù)資料應有嚴格的銷毀和監(jiān)銷制度。

第三章  硬件設施

第一節(jié)  計算機機房

3.1.1  計算機機房建設應符合國際GB2887－89《計算機場地技術(shù)條件》和GB9361－88《計算站場地安全要求》。

3.1.2  供電系統(tǒng)

（1）機房應有單獨的配電柜，計算機系統(tǒng)要設有獨立于一般照明電的專用的供配電線路，其容量應有一定的余量，建議采用雙路供電；

（2）機房應配備不間斷電源設備，其容量應保證機房設備和關(guān)鍵交易設備在斷電情況下維持到后備電源供電。無備用發(fā)電機時，不間斷電源設備應能夠持續(xù)供電4小時以上。

3.1.3  接地與防雷系統(tǒng)

（1）機房應采用獨立的工作地和防雷保護地。工作地和防雷保護地之間的距離應大于10米；

（2）工作地的接地電阻應小于4歐姆，防雷保護地的接地電阻應小于10歐姆；

（3）各類通信線路和設備宜增加相應的防雷設施。

3.1.4  機房環(huán)境

（1）機房的使用面積（不包括不間斷電源放置面積）不得小于30平方米；

（2）機房的操作間與設備間應作分隔，布局應有良好的人機工作環(huán)境，保障工作人員的安全與健康；

（3）機房宜安裝獨立空調(diào)設備；

（4）機房應有防火、防潮、防塵、防盜、防磁、防鼠等設施；

（5）機房應配置備用應急照明裝置。

第二節(jié)  遠程通信

3.2.1  證券經(jīng)營機構(gòu)與所屬營業(yè)部之間必須建立可靠的通信線路聯(lián)接。

3.2.2  營業(yè)部與交易所之間的通信聯(lián)接必須安全可靠。

3.2.3  重要通信線路必須建立后備線路。

3.2.4  通信線路接口部分應采取防止非法進入的安全措施。

3.2.5  通信設備應具有防干擾、防截取能力，具有加密傳輸功能。

3.2.6  通信設備應建立設備備份。

第三節(jié)  計算機設備

3.3.1  服務器

（1）服務器應具有充分的可靠性和充足的容量；

（2）服務器應具有一定的容錯特性，宜采用鏡像、陣列、雙機、群集等容錯技術(shù)；

（3）服務器應有備品備件。

3.3.2  工作站

（1）工作站應具有良好的性能及可靠性；

（2）除計算機機房外，一律使用無軟驅(qū)或光驅(qū)等可卸存儲裝置的網(wǎng)絡工作站；

（3）重要工作站應有冗余備份。

3.3.3  數(shù)據(jù)存儲設備

（1）應配備安全可靠的數(shù)據(jù)備份設備；

（2）交易業(yè)務數(shù)據(jù)的存儲應采用只讀式數(shù)據(jù)記錄設備。

第四節(jié)  局域網(wǎng)絡

3.4.1  布線系統(tǒng)設計可參照CECS72：97《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》。在現(xiàn)行技術(shù)條件下，不宜繼續(xù)使用同軸細纜。

第6篇：計算機安全保護條例范文

關(guān)鍵詞：防火墻；計算機病毒；VPN

前言

隨著計算機技術(shù)和通訊技術(shù)的迅猛發(fā)展，使信息共享應用日益廣泛與深入。計算機網(wǎng)絡正在改變著學習和生活方式[1]。但是，任何技術(shù)進步在促進社會發(fā)展的同時也會帶來一些負面影響。信息在公共通信網(wǎng)絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，從而導致不可估量的損失。因此，如何提高企業(yè)信息安全是企業(yè)管理和發(fā)展面臨的重大難題。

本文針對企業(yè)中存在的信息安全問題，從實體安全和信息安全兩個方面出發(fā)，對現(xiàn)存的計算機網(wǎng)絡安全進行基本的分析。重點在信息安全方面給出了企業(yè)網(wǎng)絡的整體網(wǎng)絡安全策略和解決方案。從防火墻、網(wǎng)絡防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲與備份以及災難恢復五個方面特別介紹了提高企業(yè)網(wǎng)絡安全的有效方法。

1 計算機網(wǎng)絡安全的基本概述

計算機網(wǎng)絡的安全主要包括實體安全和信息安全。實體安全是指具體的物理設備（線路）的安全；信息安全就是指如何保證信息在存儲和傳輸過程中不被未經(jīng)授權(quán)的用戶竊取、篡改、偽造或破壞，以保證其保密性、完整性。一個企業(yè)網(wǎng)絡的整體網(wǎng)絡安全解決方案，包括以下幾個方面：實體安全(物理設備)、防火墻、網(wǎng)絡防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲與備份以及災難恢復。

2 網(wǎng)絡安全解決方案

2.1入侵檢測  入侵是指一些人(稱為“黑客”或“駭客”)試圖進入或者濫用其它人的系統(tǒng)[3],入侵檢測系統(tǒng)(IDS)是用來檢測這些入侵的系統(tǒng)。其中，網(wǎng)絡入侵檢測系統(tǒng)(NIDS)監(jiān)視網(wǎng)線的數(shù)據(jù)包并試圖檢測是否有黑客試圖進入系統(tǒng)或者進行服務攻擊。一個NIDS可以運行在目標主機上觀察他自己的流量(通常集成在協(xié)議?；蚍毡旧?,也可以運行在獨立主機上觀察整個網(wǎng)絡的流量(集線器,路由器,探測器)。值得注意的是一個NIDS監(jiān)視很多主機，而其他的只監(jiān)視一個主機。所以，建議企業(yè)至少裝有一套入侵檢測軟件監(jiān)測防火墻的出口，監(jiān)測通過防火墻的任何可疑活動。

2.2數(shù)據(jù)存儲與備份及災難恢復  數(shù)據(jù)存儲與備份及災難恢復是指服務器內(nèi)的數(shù)據(jù)通過某種周期（周、月等）進行備份，在數(shù)據(jù)發(fā)生丟失與破壞的時候提供災難恢復的幫助，從而最大限度的保證數(shù)據(jù)的安全。

在網(wǎng)絡系統(tǒng)安全建設中必不可少的環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。一個完整的災難備份及恢復方案應包括：備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。

2.3防火墻  防火墻作為企業(yè)系統(tǒng)安全的第一道屏障，在企業(yè)系統(tǒng)安全方面起著關(guān)鍵性作用。防火墻用于加強網(wǎng)絡間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)資源，保護內(nèi)部網(wǎng)絡的設備不被破壞，防止內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)被竊取。防火墻系統(tǒng)還決定了哪些內(nèi)部服務可以被外部訪問，外界的那些人可以訪問內(nèi)部的服務，以及哪些外部服務可以被內(nèi)部人員訪問。在選用防火墻時，需要對所安裝的防火墻做一些攻擊測試。

2.4防病毒  計算機病毒歷來是信息系統(tǒng)安全的主要問題之一。在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”[2]。

網(wǎng)絡防病毒技術(shù)包括預防病毒、檢測病毒和消除病毒等三方面的技術(shù)，主要在幾個方面防范，如表1。

      表1 網(wǎng)絡防病毒技術(shù)與相應方式

2.5虛擬專用網(wǎng)  虛擬專用網(wǎng)（VPN）被定義為通過一個公共網(wǎng)絡（internet）建立的一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴展。在公網(wǎng)上為用戶提供虛擬的專線，通過加密的方式實現(xiàn)外地分公司、出差用戶與總公司之間的可信安全的網(wǎng)絡交流。VPN可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商通公司的內(nèi)部網(wǎng)建立可信的安全連接。

如果基于Internet建立VPN實施得當，可以保護網(wǎng)絡免受病毒感染、防止欺騙、房商業(yè)間諜、增強訪問控制、增強系統(tǒng)管理、加強認證等。在VPN提供的功能中，認證和加密是最重要的。所以，應該部署專門的認證服務器。這樣，沒有合法的用戶名和口令難以通過認證進入網(wǎng)絡，安全的可靠性較高。

3 結(jié)束語

安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡信息自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問題，進行更新，保證網(wǎng)絡安全防范體系的良性發(fā)展；同時還必須有完善的安全管理規(guī)章制度和專門管理人才，才能有效地實現(xiàn)企業(yè)安全、可靠、穩(wěn)定地運行。

參考文獻：

第7篇：計算機安全保護條例范文

[論文摘要]計算機在企業(yè)管理及會計信息處理中的迅速普及和廣泛應用，給人們帶來了極大的方便和效益。計算機加快了企業(yè)信息的處理速度，提高了信息的質(zhì)量，減輕了企業(yè)處理數(shù)據(jù)的負擔。但任何事情有利必有弊，信息系統(tǒng)舞弊案件層出不窮，并且造成損失之大觸目驚心。在我國，隨著計算機應用的普及，信息系統(tǒng)舞弊案件時有發(fā)生，因此，認識和了解信息系統(tǒng)舞弊的主要方法和手段。有利于評估與揭示被審計信息系統(tǒng)的風險。 

早在20世紀40年代。最早應用計算機的軍事和科學工程領(lǐng)域中就開始出現(xiàn)了利用計算機進行犯罪活動。只是較為罕見，未引起注意；到70年代中后期，計算機在全球開始普及，隨著操作系統(tǒng)簡化，人機對話功能增強，越來越多的人開始使用與掌握計算機；特別是進入90年代后，計算機的應用領(lǐng)域擴展到了銀行、保險、證券、商務等領(lǐng)域，計算機犯罪呈滋生蔓延趨勢。我國從1986年開始，每年至少出現(xiàn)幾起或幾十起計算機犯罪案件，近幾年利用計算機犯罪的案件以每年30％的速度遞增，有專家預言，“在今后的5至10年時間里，我國的信息系統(tǒng)舞弊案件將會大量發(fā)生”。因此，信息系統(tǒng)舞弊是當今社會一個值得注意的重大問題。 

 

一、問題的提出 

 

1、信息系統(tǒng)舞弊 

目前國內(nèi)一些學者認為：信息系統(tǒng)舞弊是指破壞或者盜竊計算機及其部件，或者利用計算機進行貪污、盜竊的行為。我國公安部計算機管理監(jiān)察司提出的信息系統(tǒng)舞弊的定義是：以計算機為工具或以計算機資產(chǎn)為對象實施的犯罪行為。前一種舞弊是利用計算機作為實現(xiàn)舞弊的基本工具，利用計算機編程進入其他系統(tǒng)進行騙取錢財、盜取計算機程序或機密信息的犯罪活動。其作案手法多種多樣。如利用計算機將別人的存款轉(zhuǎn)到作案人自己的賬戶中；利用計算機設置假的賬戶，將錢從合法的賬戶轉(zhuǎn)到假的賬戶中去；掌握單位顧客的訂單密碼，開出假訂單，騙取單位的產(chǎn)品等。1979年美國《新聞周刊》曾報道，計算機專家s，m·里夫肯通過計算機系統(tǒng)，把他人的存款轉(zhuǎn)到自己的賬戶中，騙走公司1000萬美元。后一種舞弊是把計算機當作目標，以計算機硬件、計算機系統(tǒng)中的數(shù)據(jù)和程序、計算機的輔助設施和資源為對象。分為破壞和偷竊等。破壞是因為舞弊者出于某種目的去破壞計算機的硬件和軟件，可以用暴力方式破壞計算機的設備，也可以用高技術(shù)破壞操作系統(tǒng)及數(shù)據(jù)，導致系統(tǒng)運行中斷或毀滅；偷竊是指舞弊者利用各種手段偷取計算機硬件、軟件、數(shù)據(jù)和信息。 

結(jié)合以上的論述，本文將信息系統(tǒng)舞弊定義為：以計算機或其相應設備、程序或數(shù)據(jù)為對象，通過虛構(gòu)、制造假象或其他不正當?shù)姆绞狡垓_他人，掠取他人財務而實施的任何不誠實的故意行為，也叫計算機犯罪。 

2、信息系統(tǒng)舞弊的特點 

信息系統(tǒng)舞弊呈現(xiàn)如下特點：智能化；隱蔽性；獲利大；跨國化；危害大。 

網(wǎng)絡的普及程度越高，計算機犯罪的危害也就越大，不僅造成財產(chǎn)損失，而且也會危及公共安全與國家安全。有資料指出。目前計算機犯罪的年增長率高達30％，其中發(fā)達國家和地區(qū)遠遠超過這個比率，如法國達200％，美國的硅谷地區(qū)達400％。與傳統(tǒng)的犯罪行為相比，計算機犯罪所造成的損失更為嚴重。例如，美國的統(tǒng)計表明：平均每起計算機犯罪造成的損失高達45萬美元，而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1.9萬美元，一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的：“一場電子戰(zhàn)的珍珠港事件時時都有可能發(fā)生”。因此，計算機犯罪將成為社會危害性最大，也是最危險的犯罪行為之一。 

 

二、信息系統(tǒng)舞弊的一般問題 

 

(一)成因 

1、個人因素 

大部分涉及信息系統(tǒng)舞弊案件的人屬于這類情況。隨著社會的快速發(fā)展，很多人認為壓力越來越大，負擔也越來越重，認為收入和生活所需已“入不敷出”；也有人是染上了不良的嗜好，如賭博，而欠下了巨額債務需要償還；還有人是感到單位領(lǐng)導不公正，對上級不滿，而進行伺機報復。如美國一家銀行的計算機專業(yè)人員，預先輸入了一個程序，其含義為：一旦自己的名字在人事檔案數(shù)據(jù)庫中查不到(即被解雇)，則對計算機系統(tǒng)進行破壞。當他被辭退后，銀行計算機系統(tǒng)不久就陷入了癱瘓。 

2、環(huán)境因素 

一方面單位沒有公開的政策。所以有時員工不知道自己的行為是否正確，錯誤的行為會導致什么樣的后果；另一方面，單位沒有合理的人事制度，這樣有可能會導致企業(yè)內(nèi)部沒有良好的溝通渠道。員工的工作業(yè)績沒有得到充分的認可，沒有合理的報酬。從而降低了員工對單位的忠誠度，信息系統(tǒng)舞弊的案件也就有可能隨之發(fā)生。 

3、單位內(nèi)部制度不完善 

比如單位職責分工不明確，如果由一個人既負責業(yè)務交易，又有權(quán)接觸電子數(shù)據(jù)處理，那么就存在舞弊的風險；沒有嚴格的操作權(quán)限；系統(tǒng)的維護控制不嚴，如程序員可隨時調(diào)用機內(nèi)程序進行修改；系統(tǒng)的開發(fā)控制不嚴格。如用戶單位沒有對開發(fā)過程進行監(jiān)督。沒有詳細檢查系統(tǒng)開發(fā)過程中產(chǎn)生的文檔；接觸控制不完善，如應當避免控制系統(tǒng)的內(nèi)部用戶或計算機操作人員接觸到系統(tǒng)的設計文檔；輸出控制不健全；傳輸控制不完善等。 

4、被計算機的挑戰(zhàn)性所誘惑 

現(xiàn)在越是秘密的地方維護安全的技術(shù)投入的就越大，對于那些黑客而言，這無疑更能夠刺激他們，使他們有種新奇感，并激起其挑戰(zhàn)的欲望。美國國防部全球計算機網(wǎng)絡平均每天遭受兩次襲擊，美國《時代》周刊報道，美國國防部安全專家對其掛接在internet網(wǎng)上的12000臺計算機系統(tǒng)進行了一次安全測試，結(jié)果88％入侵成功，96％的嘗試破壞行為未被發(fā)現(xiàn)。而且現(xiàn)在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。 

 

(二)信息系統(tǒng)舞弊的類型與手段 

1、信息系統(tǒng)舞弊的類型 

(1)非法占有財產(chǎn) 

這類案件最常見，也是較難察覺的，并極有可能造成巨額資金損失。因此不論是對會計師、審計師還是對企業(yè)管理者來說。都是最為嚴重的一種犯罪。這類案件有的是利用掌管計算機系統(tǒng)之便，虛開賬戶，偽造轉(zhuǎn)賬交易，將資金轉(zhuǎn)出。如1997年3月原寧波證券公司深圳業(yè)務部的曾定文博士。利用他負責管理電腦程序編制和修改工作。從而掌握密碼系統(tǒng)的便利條件，通過密碼進入交易程序，在自己所掌握的股東賬戶上直接下買單，透支本單位資金累計人民幣928萬元；有的是采用一種“取零技術(shù)”，國外也稱之為“意大利香腸技術(shù)”，每次都將交易的零星小數(shù)從總額中扣下，存到一個非法的賬戶中，這樣不易察覺，而且時間久了也可達到一個可觀的數(shù)目。 

(2)非法利用計算機系統(tǒng) 

這類案件比較復雜，出現(xiàn)的問題和作案手法也各不相同。例如，有些程序員會借調(diào)試程序的時候，非法聯(lián)通網(wǎng)路，進行非法轉(zhuǎn)賬；有些內(nèi)部設備維修人員借維修之便，偷竊數(shù)據(jù)，甚至非法拷貝軟件包，或者輸入某些錯誤信息，以攪亂數(shù)據(jù)信息。2001年11月，上海市查獲全國首例利用計算機非法操縱證券價格案，案犯為了使自己和朋友獲利，在2001年4月16日。通過某證券營業(yè)部的電腦非法侵入該證券公司的內(nèi)部計算機信息系統(tǒng)，對待發(fā)送的委托數(shù)據(jù)進行修改，造成當天下午開市后，“興業(yè)房產(chǎn)”，“蓮花味精”兩種股票的價格被拉至漲停板價位，造成該證券營業(yè)部遭受損失295萬余元；有些程序員在設計程序時，會設計某些特定條件。并秘密地安置在計算機系統(tǒng)中，當滿足特定條件時。這種破壞程序就會破壞計算機系統(tǒng)的數(shù)據(jù)或程序。如在美國港口城市米爾沃基市有一個青年團伙，他們以該城市的電話地區(qū)代號414自我命名，采用非法手段，將這個代號輸入到許多企業(yè)、公司和政府的計算機網(wǎng)絡中去，雖該代號最終被各單位的計算機系統(tǒng)識別而沒有造成重大損失，但也產(chǎn)生了不少麻煩。 

(3)非法占有經(jīng)濟信息 

利用計算機操作人員或管理人員。買通其收集經(jīng)濟信息：利用計算機系統(tǒng)網(wǎng)絡和其他電子技術(shù)，竊取偵聽到有價值的經(jīng)濟信息，如1997年10月，廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業(yè)資料。并高價賣給競爭對手，最后被公安機關(guān)逮捕歸案。 

(4)未經(jīng)許可使用他人的計算機資源 

從事這些活動的人俗稱“黑客”。2007年3月30日，美國《華盛頓郵報》報道，全球折扣零售業(yè)巨頭tjx公司承認。在過去的1年半時間里，公司的金融數(shù)據(jù)庫不斷遭到黑客的侵襲。導致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費揮霍：有些黑客會侵入公司的電腦系統(tǒng)中竊取機密資料，然后向受害公司勒索，visa信用卡公司就曾被勒索高達1000萬英鎊，黑客聲明，如果visa公司不合作，就會使其整個系統(tǒng)癱瘓，visa公司有8億個信用卡客戶，每年營業(yè)額近1萬億英鎊，只要其癱瘓一天，便有可能損失數(shù)千萬英鎊。 

2、信息系統(tǒng)舞弊的手段 

通常來說信息系統(tǒng)舞弊主要是以計算機為工具，運用違法違規(guī)的手段來謀取組織或個人的經(jīng)濟利益。其直接的舞弊對象是信息。在某些情況下。舞弊是專門針對計算機本身的，通過改變計算機的硬件和軟件設施，使信息系統(tǒng)暫停、中斷，甚至導致整個系統(tǒng)癱瘓。按入侵系統(tǒng)實施犯罪的途徑來劃分，可將信息系統(tǒng)舞弊的手段分為以下幾類： 

(1)篡改輸入數(shù)據(jù)舞弊 

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計算機技能。只需要懂得當數(shù)據(jù)進入系統(tǒng)時如何偽造、刪除、修改就可以了。主要采用的手段包括：虛構(gòu)業(yè)務數(shù)據(jù)；修改業(yè)務數(shù)據(jù)；刪除業(yè)務數(shù)據(jù)。 

(2)利用程序舞弊 

主要采用的手段包括：木馬計；截尾術(shù)；越級術(shù)；仿造與模擬。 

(3)偷竊數(shù)據(jù)舞弊 

在計算機系統(tǒng)中經(jīng)常出現(xiàn)重要的數(shù)據(jù)被竊，作為商業(yè)秘密泄露給需要這種信息的個人或機構(gòu)，偷竊數(shù)據(jù)者從中得到經(jīng)濟利益。主要采用的手段包括：拾遺；數(shù)據(jù)泄漏。 

(4)計算機病毒 

這是一種軟件，能造成計算機文件丟失、甚至死機。2007年某殺毒軟件公司反病毒監(jiān)測中心的報告顯示，3月以來。病毒數(shù)量又創(chuàng)新高，3月新增病毒達16000種，感染計算機1300多萬臺。根據(jù)《計算機經(jīng)濟》的報道，最具有殺傷力的病毒和蠕蟲是在最近幾年給計算機經(jīng)濟造成了重大經(jīng)濟損失的病毒，code red(2001)造成損失26.2億美元，sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播，在極短的時間內(nèi)襲擊了亞洲、歐洲和北美洲的20多個國家，侵入電腦電子郵件系統(tǒng)的“愛蟲”被激活后，會自我復制并自動發(fā)往受害電腦里電子郵件通訊錄上的所有地址，造成全世界近4500萬電腦操作者受到攻擊，因電腦系統(tǒng)癱瘓或關(guān)閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”，并將此病毒賣給他人，非法獲利10萬多元，“熊貓燒香”又稱“武漢男生”，隨后又化身為“金豬報喜”，這是一個感染型的蠕蟲病毒，能感染系統(tǒng)中的exe、com、html、asp等文件，還能中止大量的反病毒軟件進程并且會刪除擴展名為.gho的文件，被感染的用戶系統(tǒng)所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。 

除此之外，還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統(tǒng)舞弊的審計與控制 

 

由于信息系統(tǒng)舞弊具有的高智能性、高隱蔽性、高危害性等特點，如何有效地審計和控制變得非常重要。這需要采取多方面的措施。不僅要經(jīng)常開展信息系統(tǒng)舞弊的審計，掌握各種舞弊類型的審計方法，還要完善對計算機犯罪的立法，完善內(nèi)部控制制度，加強內(nèi)部控制的管理，采取技術(shù)防范，積極開展信息系統(tǒng)審計，提高人員素質(zhì)，實現(xiàn)技術(shù)、人和制度三者間的有效結(jié)合。 

1、信息系統(tǒng)舞弊的審計 

對信息系統(tǒng)舞弊的審計，首先是對被審計單位內(nèi)部控制體系進行評價，根據(jù)信息系統(tǒng)舞弊的可能途徑，找出其內(nèi)部控制的弱點。確定被審單位可能存在的信息系統(tǒng)舞弊手段。審查時除了借鑒傳統(tǒng)的審計方法，如分析性復核、審閱與核對法、盤點實物、查詢及函證外，最有效的是根據(jù)網(wǎng)絡會計系統(tǒng)的特點有針對性地進行審查。 

(1)對輸入數(shù)據(jù)舞弊的審計 

對輸入數(shù)據(jù)進行舞弊是計算機系統(tǒng)中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內(nèi)控的弱點。比如職責分工不明確、接觸控制不完善、沒有嚴格的操作權(quán)限控制、系統(tǒng)本身缺乏核對控制等。在這種情況下就有可能會發(fā)生以下舞弊行為：舞弊人員將假的存款輸入銀行系統(tǒng)。增加作案者的存款數(shù)額；將企業(yè)賬號改為個人賬號以實現(xiàn)存款轉(zhuǎn)移；消除購貨業(yè)務憑證，將貨款占為己有等。審計人員應重點收集輸入環(huán)節(jié)的審計證據(jù)。 

首先，抽查部分原始憑證，確定業(yè)務發(fā)生的真實性，判斷原始單據(jù)的來源是否合法，其數(shù)據(jù)有無篡改。其次，將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)進行核對，最后再進行賬賬核對；利用計算機抽樣，實行計算機自動校對，將機內(nèi)部分記賬憑證與手工記賬憑證進行核對，審查輸入憑證的真實性；測試數(shù)據(jù)的完整性，計算機輸出的完整性審計，審計人員模擬一組被審單位的計算機數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入，并親自操作，根據(jù)系統(tǒng)能達到的功能要求完成處理過程，得到的數(shù)據(jù)與原先計算機得到的結(jié)果相比較，檢驗兩者是否完全一致；分析性審查，對輸出報告進行分析，看有無異常情況，比如與審計有關(guān)的賬冊、報表、上機記錄等要打印備查。 

(2)對利用程序舞弊的審計 

利用程序舞弊的人員通常具有一定的計算機知識，有的甚至精通計算機，這種舞弊有時是屬于有預謀的，如利用計算機軟件中關(guān)于計算保留小數(shù)的程序按預謀方法截取，將截尾的數(shù)值存入預先設定的賬戶；或在計算機程序中，暗地編入指令；使用越級法舞弊的人員，通常是能夠取得越級程序，并能接觸計算機，熟悉掌握計算機應用技術(shù)的人員，越級這種大能量的程序，如被作案人掌握，將十分危險，因此主要是防范與控制。對于有預謀的舞弊的預防性審查主要是通過系統(tǒng)開發(fā)控制審計。另外還可用特殊的數(shù)據(jù)進行預測及認真核對源程序。 

(3)對偷竊數(shù)據(jù)的審計 

借助高科技設備和系統(tǒng)的通訊設施非法轉(zhuǎn)移資金。對會計數(shù)據(jù)的安全保護構(gòu)成很大威脅。通常對偷竊數(shù)據(jù)的審計的主要的方法有：檢查系統(tǒng)的物理安全設施。如網(wǎng)絡系統(tǒng)的遠程傳輸數(shù)據(jù)沒有經(jīng)過加密后傳輸，很容易通過通信線路被截收，應查明無關(guān)人員能否接觸信息系統(tǒng)；檢查計算機硬件設施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機、麥克風等：查看計算機運行的記錄日志和拷貝傳送數(shù)據(jù)的時間和內(nèi)容，了解和訪問數(shù)據(jù)處理人員，分析數(shù)據(jù)失竊的可能性，并追蹤其審計線索；調(diào)查及函證懷疑對象的個人交往，以便發(fā)現(xiàn)線索；檢查打印資料是否及時處理，暫時不用的磁盤、磁帶是否還殘留有數(shù)據(jù)。 

(4)對計算機病毒的審計 

對待計算機病毒要以預防為主。下面是預防感染病毒的一些一般性控制措施：不要使用來路不明的新軟件，不要隨意下載不明文件，不要訪問不良網(wǎng)站；對磁盤加以寫保護；在使用新的軟件之前，對其進行檢查，以防其中含有病毒：應及時更新操作系統(tǒng)和防病毒軟件，并定期對系統(tǒng)進行檢查。 

2、信息系統(tǒng)舞弊的控制 

(1)完善法規(guī)體系 

加強反計算機犯罪的法制建設是從宏觀上控制計算機犯罪的前提。法規(guī)不健全與不完善使計算機犯罪的控制較為困難。反計算機犯罪的法制建設可從兩方面入手：一是建立針對利用計算機犯罪活動的法律，明確規(guī)定哪些行為屬于信息系統(tǒng)舞弊行為及其懲罰辦法；二是信息系統(tǒng)本身的保護法律，明確計算機系統(tǒng)中哪些東西或方面是受法律保護及受何種保護。目前，我國關(guān)于計算機信息系統(tǒng)管理方法的法規(guī)有：《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。我國在1997年全面修訂刑法時，在第285條規(guī)定了非法侵入計算機信息系統(tǒng)罪：第286條規(guī)定了破壞計算機信息系統(tǒng)功能罪，破壞計算機數(shù)據(jù)和應用程序罪；第287條規(guī)定了利用計算機進行傳統(tǒng)犯罪。同時我國計算機安全保護條例的實施細則和金卡工程安全規(guī)范等也應盡快制定。并且還應當加大宣傳法律知識的力度。以法律的威嚴震懾違法者。 

(2)單位建立完善的內(nèi)部控制制度 

內(nèi)部控制是企業(yè)單位在會計工作中為維護會計數(shù)據(jù)的可靠性、業(yè)務經(jīng)營的有效性和財產(chǎn)的完整性而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務處理手續(xù)等控制措施的總稱。運用計算機處理會計信息和其他管理信息的單位，均應建立和健全電算化內(nèi)部控制系統(tǒng)。一個完善的內(nèi)部控制系統(tǒng)應具有強有力的一般控制和應用控制措施，兩者缺一不可。 

(3)加強技術(shù)性防范 

技術(shù)性自我保護是發(fā)現(xiàn)和預防信息系統(tǒng)舞弊的有效措施。計算機安全系統(tǒng)的強度取決于其中最為薄弱的一環(huán)。任何一個節(jié)點，某一個軟件其中的某個服務，某個用戶的脆弱口令等都可能造成整個系統(tǒng)的失效。對于攻擊者而言。只要找到一處漏洞，攻擊往往就會有50％以上的成功率。據(jù)統(tǒng)計，約90％的計算機系統(tǒng)都被攻擊過，應加強安全技術(shù)防范。可以采用數(shù)據(jù)加密技術(shù)。使舞弊者即使獲取了數(shù)據(jù)也很難進行有效的處理；可以通過備份數(shù)據(jù)，對照數(shù)據(jù)或進行再處理，以此檢查數(shù)據(jù)有無異樣；可以通過設置防火墻來阻斷來自外部網(wǎng)絡的威脅和入侵。 

(4)提高員工素質(zhì) 

第8篇：計算機安全保護條例范文

1．缺少系統(tǒng)的安全防范策略一般情況下計算機網(wǎng)絡系統(tǒng)在設計時對安全防范功能考慮的比較少，或者過于簡單;如某些網(wǎng)站設計用戶登錄時只有簡單的用戶名和密碼兩項，除此之外就沒有其他的防護措施并且對于可能發(fā)生的用戶資料遺失也沒有較好的應對方法;一旦網(wǎng)絡非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料，給用戶造成無法挽回的經(jīng)濟損失。

2．網(wǎng)絡開放性造成的安全不確定具有高度的開放性是網(wǎng)絡的一把雙刃劍，優(yōu)點是在這個載體上資源的共享與傳播對我們的生活、工作起著極大的便利作用;但同時由于高度的開放也就導致了任何人或者組織都可以通過網(wǎng)絡進行信息、數(shù)據(jù)的以及下載，一些非法用戶利用網(wǎng)絡的開放性進行違規(guī)、違法操作，對不安全文件進行傳播，這對網(wǎng)絡用戶的信息安全性是極大的危害。

3．病毒侵入造成計算機網(wǎng)絡安全問題說到計算機安全問題，大多數(shù)人第一反應就會想到病毒，確實對于大多數(shù)人而言計算機的運用多在聊天、游戲、辦公上，而不管是哪一點病毒的影響都是極其致命的。計算機病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計算機程序中植入一些代碼指令來對計算機原有的一些數(shù)據(jù)、程序進行攻擊，造成數(shù)據(jù)不可修復的毀壞，同時阻礙計算機的正常運行。最主要的是計算機病毒還具有自我復制和自我繁殖的功能，所以病毒應該算是計算機網(wǎng)絡安全最嚴重的隱患之一。

4．軟件自身的漏洞網(wǎng)絡軟件自身的缺陷和漏洞也是黑客攻擊網(wǎng)絡內(nèi)部的首選目標。就以往的經(jīng)驗來看，黑客攻擊網(wǎng)絡內(nèi)部的起因大多都是因為我們自身的安全措施不當引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計算機上，并以此進行遠程控制，使受害者的機器成為botnet(僵尸網(wǎng)絡)的一部分，所以網(wǎng)絡軟件自身的漏洞和缺陷也是相當大的隱患之一，應該引起我們的重視。

5．計算機本身所具備的不安全因素同普通的機器一樣，計算機的內(nèi)部構(gòu)件也會受其壽命影響，在長時間的運行工作后，出現(xiàn)老化、破損等情況也是很容易出現(xiàn)的，因構(gòu)件性能難以正常發(fā)揮，從而導致計算機網(wǎng)絡的運行受阻，進而出現(xiàn)計算機網(wǎng)絡安全問題。另外，計算機的電源故障、不合理操作都有可能對計算機的信息造成損害，也就降低了計算機網(wǎng)絡的安全性。

二、計算機網(wǎng)絡安全的防范策略

1．網(wǎng)絡安全保護的含義通過現(xiàn)行的各種技術(shù)，對計算機網(wǎng)絡進行檢測、監(jiān)管，從而保障計算機信息的完整、安全、保密，達到為提高信息數(shù)據(jù)利用率的條件的目的，就是計算機網(wǎng)絡的安全保護。

2．完善計算機網(wǎng)絡的法律、法規(guī)完善的計算機法律、法規(guī)是網(wǎng)絡信息的重要防線之一，能有效地將不安全因素扼殺在源頭，如果沒有強有力的法律法規(guī)作為依靠那么網(wǎng)絡的秩序也就蕩然無存，正常的運轉(zhuǎn)也就成了空談。為了確保網(wǎng)絡的正常運行，我們國家的有關(guān)權(quán)利機關(guān)也制定了一系列專門針對網(wǎng)絡安全的法律法規(guī)。如在2000年頒布的《計算機病毒防治管理辦法》和2001年制定的《計算機軟件保護條例》都有效地填補了計算機法律法規(guī)的空白，對網(wǎng)絡的規(guī)范和健康起到了一定的積極作用。但是，面對發(fā)展速度極快計算機網(wǎng)絡，我們的法律、法規(guī)往往具有一定的滯后性，如何找到一種行之有效的方法與計算機網(wǎng)絡的高速發(fā)展相契合，這也是擺在權(quán)利機關(guān)面前一道很現(xiàn)實的問題。

3．采用先進的防火墻技術(shù)控制病毒的入侵與傳播防火墻是一種阻止非法用戶訪問的屏障，是一種先進的針對計算機網(wǎng)絡安全的技術(shù)性措施。形象的來說它就像為網(wǎng)絡系統(tǒng)裝上了一部“防盜門”，限制懷有惡意的用戶或者陌生用戶私自進入你的電腦。防火墻具體有以下用途:首先，能夠?qū)Υ嗳醯南到y(tǒng)服務進行保護，對企圖非法進入系統(tǒng)的用戶進行有效的限制;這是防火墻作用最直觀的體現(xiàn)，如在計算機運行中防火墻一旦發(fā)現(xiàn)“違規(guī)”用戶就會對用戶進行提醒或者自動的終止進程，增強了系統(tǒng)的保密性、穩(wěn)定性;此外，防火墻對于內(nèi)部網(wǎng)絡系統(tǒng)也能實行全面的保護，這就意味著在區(qū)域內(nèi)不需要對每一臺計算機都設置安全策略，節(jié)約了成本，比如以公司局域網(wǎng)為例，一家公司的計算機不可能只有一臺，但是只需要在控制主機上安裝防火墻，就能對其控下所有的電腦子機進行保護;最后，防火墻具有一定的預知性，即根據(jù)記錄的對網(wǎng)絡利用數(shù)據(jù)和非法使用數(shù)據(jù)進行分析，在一些非法用戶進入系統(tǒng)時對其可能發(fā)起的攻擊進行一個提前的預判，在此基礎(chǔ)上做出的保護措施。

4．提高計算機網(wǎng)絡軟件設計人員和防護人員的綜合素質(zhì)計算機技術(shù)的發(fā)展可以說是“一天一個模樣”，對于軟件設計人員和安全防護人員的綜合要求也不會是一成不變的，為做到有效的網(wǎng)絡安全防范，就要求軟件設計人員和防護人員不斷提高自身水平，不斷學習新的科學技術(shù)和專業(yè)知識，這樣才能有效地減少黑客和不法分子的入侵，確保網(wǎng)絡安全。比如對專業(yè)的計算機網(wǎng)絡軟件設計、防護人員進行專業(yè)的培訓以及考核，實行嚴格編制、持證上崗。對隊伍進行規(guī)劃，全滿提高綜合素質(zhì)。除此之外，國家也應該針對可能出現(xiàn)的網(wǎng)絡安全問題進行專門的探討，研究出最有效的解決辦法和防范措施，

5．個人防范意識的提高計算機網(wǎng)絡安全問題波及面如此之廣，造成的損失如此之大，很大一部分原因是由于大多數(shù)非專業(yè)的網(wǎng)絡用戶，他們對于計算機的依賴程度和網(wǎng)絡防范意識及措施的反差相當大，這也是一個比較根本的原因。從自身利益安全的角度考慮出發(fā)，這就要求每一個計算機網(wǎng)絡用戶都應該多少具備一些防范意識，不斷規(guī)范對計算機的使用方法，以及具備在發(fā)生問題時如何應對的基本措施。如在使用電腦時，使用正規(guī)的軟件;非正規(guī)即非法的軟件往往攜帶了病毒有意或無意的使用都會增加計算機的危險;下載使用并及時更新殺毒軟件，市面上的殺毒軟件如瑞星、金山、360、卡巴斯基都是比較好的殺毒軟件，在進行網(wǎng)絡瀏覽和在線下載時輔以殺毒軟件同時進行能有效的防止病毒的入侵。

三、結(jié)束語

第9篇：計算機安全保護條例范文

[關(guān)鍵詞] 網(wǎng)絡會計 對策

一、網(wǎng)絡會計的概念

所謂網(wǎng)絡會計，是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動。它是建立在網(wǎng)絡環(huán)境基礎(chǔ)上的會計信息系統(tǒng)，是電子商務的重要組成部分。它將幫助企業(yè)實現(xiàn)財務與業(yè)務的協(xié)同遠程報表、報賬、查賬、審計等遠程處理，事中動態(tài)會計核算與在線財務管理，支持電子單據(jù)與電子貨幣，改變財務信息的獲取與利用方式。

二、網(wǎng)絡會計的特點及現(xiàn)狀

1.網(wǎng)絡會計的特點

計算機作為對信息處理最為快捷有效的工具，它在會計領(lǐng)域中的運用，使會計信息處理有了質(zhì)的飛躍，網(wǎng)絡的發(fā)展，為會計信息系統(tǒng)提供了最大限度的、全方位的信息支持。這就使網(wǎng)絡會計信息處理具有以下特點:(1)實時化管理系統(tǒng)，使會計信息提供更及時。(2)全面反映, 使會計信息披露更全面，會計信息處理的效率提高。(3)數(shù)據(jù)和信息處理電子化，認證、計算網(wǎng)絡化，使會計信息直接在先反饋。(4)計算機資源的共享，使魁岸機信息具有更大程度的開放和公開。(5)會計業(yè)務的分布式處理，使之更方面，更靈活，財務管理成本更低,使企業(yè)實現(xiàn)低成本運營。

總的說來，網(wǎng)絡會計減少了信息處理、傳遞上的時間差，使得信息能及時的傳送到信息使用者手中，使我們所通過信息所了解的情況能夠真實的反映當前的經(jīng)濟狀況，對信息使用者在預測、決策各個方面都能發(fā)揮積極、有效的作用。

2.網(wǎng)絡會計的現(xiàn)狀

計算機技術(shù)和網(wǎng)絡技術(shù)在我國的運用起步較晚。因此網(wǎng)絡會計也是屬于新生事物，在一些有實力的高新企業(yè)和國有大中型企業(yè)產(chǎn)生了一些網(wǎng)絡會計的雛形，但從全社會的角度看，想要普及網(wǎng)絡會計任務還很艱巨。而運用網(wǎng)絡會計，主要還是借助于財務軟件。ERP 是現(xiàn)在網(wǎng)絡財務軟件中，應用最普遍、集財務與管理于一身的軟件系統(tǒng)。我國企業(yè)應用ERP 的態(tài)勢，主要向兩個方向發(fā)展，一是量的擴張，二是質(zhì)的提升。但由于我國企業(yè)數(shù)目龐大，各個企業(yè)的發(fā)展階段、技術(shù)水平、市場結(jié)構(gòu)存在著很大的差異，因此，在ERP 應用上，多數(shù)是走“量身定制”這一模式。

三、網(wǎng)絡會計存在的問題

1.會計信息的失真

(1)會計信息在傳送前就已經(jīng)失真。和傳統(tǒng)的會計信息失真一樣，在提供會計信息的時候，由于信息提供者的過失失真或惡意失真，而導致會計信息在還沒有經(jīng)過網(wǎng)絡傳播的時候就已經(jīng)失真了。(2)會計信息在網(wǎng)絡的傳送中失真。網(wǎng)絡可以說是一個開放性的領(lǐng)域。從外部來說，一些計算機高手很容易攻破安全系統(tǒng), 而盜取和篡改會計信息；從內(nèi)部來說，由于整個企業(yè)都是處在同一個局域網(wǎng)下，企業(yè)內(nèi)部人員可以鉆一些局域網(wǎng)的空子，用非法的用戶登錄會計系統(tǒng)，造成會計信息的失真。(3)會計信息在保存時失真。網(wǎng)絡會計的會計信息和計算機聯(lián)系在一起,不僅僅局限于一些單據(jù),因此一旦計算機磁盤發(fā)生損壞,就會造成會計數(shù)據(jù)的失真。

2.計算機系統(tǒng)設施問題

(1)計算機基本的硬件設施是保證網(wǎng)絡會計正常運行的物質(zhì)條件。網(wǎng)絡會計需要有功能強大而且安全的計算機硬件來支持其運作，但目前計算機硬件的性能還沒有得到有力的保障。(2)軟件設施是網(wǎng)絡會計普及的一個平臺。我國傳統(tǒng)的財務軟件基本上都是核算型財務軟件,處理規(guī)范，流程單一，這種以傳統(tǒng)財務文件居多的財務軟件,不能滿足網(wǎng)絡會計發(fā)展的要求。

3.內(nèi)部控制存在很大缺陷

(1)授權(quán)方式的改變，潛伏著巨大的控制風險。電算化會計信息系統(tǒng)中權(quán)限分工的主要形式是口令授權(quán)?？诹畲娣庞谟嬎銠C系統(tǒng)內(nèi)而不像手工操作時印章由專人保管，一旦口令被人偷看或竊取，便會帶來巨大的隱患。(2)原始憑證數(shù)字化，使得會計信息易于被篡改或偽造。隨著電子商務的發(fā)展，一些單位的原始憑證已經(jīng)實現(xiàn)數(shù)字化，電子化，即以數(shù)字形式存儲在磁性介質(zhì)上，這種無紙憑證缺乏交易處理痕跡，很容易被篡改或偽造，因而給內(nèi)部會計控制帶來了新難題。(3)內(nèi)部控制的程序化，有可能使同一種差錯反復產(chǎn)生。會計信息系統(tǒng)中具有人工控制和程序控制相結(jié)合的特點，內(nèi)部控制的有效性取決于運行的應用程序。程序一旦存在嚴重的BUG 或惡意的“陷門”，便會嚴重危害系統(tǒng)的安全。由于人們的依賴性以及程序運行的重復性，將導致系統(tǒng)多次重復同一錯誤，擴大損失，直到專業(yè)人員堵上這些程序漏洞為止。

4.相關(guān)人員的意識及素質(zhì)問題

無論多么完善的硬件軟件以及網(wǎng)絡系統(tǒng)，都需要人的駕馭。然而，當前人們還沒有從觀念上完全接受網(wǎng)絡會計，甚至從業(yè)人員都達不到操作網(wǎng)絡會計的要求，因此觀念的轉(zhuǎn)變應該是企業(yè)面臨的首要問題。網(wǎng)絡會計下的會計從業(yè)人員應當熟悉計算機網(wǎng)絡和網(wǎng)絡信息技術(shù)，掌握網(wǎng)絡會計常見故障的排除方法及相應的維護措施，了解有關(guān)電子商務知識和國際電子交易的法律法規(guī)，具備商務經(jīng)營管理和國際社會文化背景知識，精通會計知識。目前，這樣的復合型人才在我國還非常缺乏。

5.缺乏相關(guān)的網(wǎng)絡會計法規(guī)

網(wǎng)絡會計現(xiàn)處在開始階段，具體在會計程序和方法上如何操作，理論界和實務界也都在探索。目前的法律及會計制度與網(wǎng)絡會計的發(fā)展不相適應，主要表現(xiàn)在缺少能夠使計算機確保自身安全、健康發(fā)展的法律制度和現(xiàn)有的經(jīng)濟法規(guī)不能適應網(wǎng)絡會計的發(fā)展。因此，制定既能指導網(wǎng)絡會計發(fā)展，又不束縛網(wǎng)絡會計實踐的政策、法規(guī)，是擺在會計管理部門面前的不容忽視的問題。

四、對網(wǎng)絡會計發(fā)展中所存在問題的一些對策

1.網(wǎng)絡安全方面

為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅，應加強對網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制，對整個財務網(wǎng)絡系統(tǒng)的各個層次，包括通信平臺、網(wǎng)絡平臺、操作系統(tǒng)平臺、應用平臺等，都應采取安全防范措施和規(guī)則方面的技術(shù)，建立綜合的多層次的安全體系。同時，在財務軟件中應提供周到的強有力的數(shù)據(jù)安全保護，包括數(shù)據(jù)存儲的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運用、查詢、分析時的安全性。

提高網(wǎng)絡系統(tǒng)的安全防范能力,對病毒的預防可采取防火墻技術(shù),以及將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護作用。對于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過程中被泄密。

對于會計資料的保管采用多種形式的會計數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題，既要輸入光盤、磁盤等光電介質(zhì)，又要按規(guī)定打印輸出，便于日后查詢和故障恢復需要。

2.加強技術(shù)層面的管理

(1)硬件管理是基礎(chǔ)的方面首先計算機硬件要達到一定的標準，這樣才能保證網(wǎng)絡會計的實施。其次，應當保證計算機機房的環(huán)境安全；再次，應當制定計算機機房和設備的管理制度、崗位職責和操作規(guī)程。加強磁介質(zhì)檔案的保存管理，防止信息丟失或泄露。(2)軟件發(fā)展是網(wǎng)絡會計發(fā)展的重要支持運用軟件方面首先應考慮其功能的多樣化，是否全面采取網(wǎng)絡技術(shù)以及會計與業(yè)務協(xié)同程度。首先，要切實提高會計核算軟件的通用性和實用性，并努力使會計軟件的運行環(huán)境向更高領(lǐng)域發(fā)展。其次，嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預防性檢查。

3.建立健全內(nèi)部控制機制

將監(jiān)控與操作分離，實現(xiàn)系統(tǒng)內(nèi)部的有效牽制。在操作系統(tǒng)中建立數(shù)據(jù)保護機構(gòu)，調(diào)用計算機機密文件時應登錄戶名、日期、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查，健全日志機制。系統(tǒng)應自動識別有效的終端入口，防止非法用戶企圖登陸或錯誤口令超限額使用情況。為了強化系統(tǒng)內(nèi)部的相互牽制，有效地防止作弊，可以在系統(tǒng)內(nèi)分設操作與監(jiān)控兩個崗位，對一筆業(yè)務同時進行多方備份。會計人員進行賬務處理時，其操作和數(shù)據(jù)也被監(jiān)控人員同步記錄，并由監(jiān)控人員進行及時備份、定期審查，這樣可以保證數(shù)據(jù)的安全性與合法性，防止出現(xiàn)非法修改歷史數(shù)據(jù)的現(xiàn)象。

4.培養(yǎng)高素質(zhì)的網(wǎng)絡會計人員

沒有高層次、高技術(shù)復合人才的支持與運作，網(wǎng)絡會計、電子商務始終是一句空話，企業(yè)在競爭中必然處劣勢。適應網(wǎng)絡會計發(fā)展的需要，國家必須注重這類人才的培養(yǎng)和開發(fā)，在高等教育中加快調(diào)整現(xiàn)行的會計教育體系，重組會計人員知識結(jié)構(gòu)，更新教育手段和方法。在對現(xiàn)有會計人員的后續(xù)教育中要及時補充對網(wǎng)絡會計相關(guān)內(nèi)容的培訓。

5.不斷完善網(wǎng)絡會計法律法規(guī)

網(wǎng)絡除了安全問題以外，還涉及經(jīng)濟糾紛與國際仲裁，而安全問題、經(jīng)濟糾紛與國際仲裁又具有其獨特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計算機信息安全管理方面立法較早，從1986年開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計算機信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡會計安全法律，因此，我國網(wǎng)絡會計安全立法應在立足我國國情的前提下參照國際有關(guān)示范法的原則，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責等，從宏觀上加強對信息系統(tǒng)的控制，對危害計算機安全的行為進行制裁，為計算機信息提供良好的法制環(huán)境。

參考文獻：

[1]李越美:淺談網(wǎng)絡會計所面臨的問題及解決的思路[J].海南金融，2005