按照××文件要求,我局在落实意识形态工作中存在的×个方面问题,局党组高度重视,并于×年×月×日召开专题会对这两方面问题进行研究,并落实整改。现将事情情况报告如下:
一、针对“落实意识形态工作领导责任制有差距,未将意识形态工作纳入××年度领导班子述责报告”的问题。
整改落实情况:收到整改报告后,局党组高度重视,并及时召开会议,采取整改措施。一是局党组进一步严格落实意识形态工作责任制,党组书记是意识形态工作第一责任人的责任;二是将意识形态工作纳入党风廉政工作考核内容和在××年述职报告中单独体现意识形态工作落实情况,完成问题整改。
关键词:网络财务报告 问题 成因
随着互联网的普及,网络报告作为一种新的披露方式,已经引起了众多财务报告需求者的关注,传统的财务报告披露形式已逐渐被网络财务报告所取代。然而,现行的网络财务报告也存在诸多局限。
现行网络财务报告存在的问题及成因
更新不及时。从理论上讲,利用计算机强大的运算和传输功能,企业可以随时在网上更新报告,用户可以及时获得相关信息,特别是一些无需独立审计且自愿性披露的信息以及非财务信息。但是,由于企业对增加网络披露的内容缺乏积极性,并且无意改变目前的财务呈报模式,致使网络财务报告更新速度慢,信息使用者不能及时得到相关信息。
内容缺乏可靠性。首先,在传统会计环境下导致会计信息失真的原因,也同样会导致网络环境下的会计信息失真;其次,网上财务信息披露没有注册会计师出具的审计报告,信息使用者无法了解网上财务信息的准确性;最后,竞争对手和电脑黑客入侵,对信息进行恶意篡改和伪造,以及计算机病毒的感染,甚至是企业恶意或过失的行为,均可导致网络财务报告信息的不可靠。
缺乏可比性。到目前为止,除要求在证监会指定的国际互联网网站上刊载年度报告外,我国针对网络财务信息没有一套规范的政策法规,这就会造成公司披露财务信息以及非财务信息无章可循,有一定的任意性,造成披露的信息不可比。
披露方式和技术较简单。我国现有的网络财务报告形式还处在发展的初级阶段。公司在网上的财务报告多为PDF和HTML形式,基本还是纸制报告的翻版或替代品。某些上市公司在网络上仅以文字形式摘要说明财务状况,有的则重新选取部分主要财务指标进行披露,报告的方式和技术的简单,使其处在界面的定期报告状态,没有充分体现出信息技术带给会计的快速和便捷,网络的互动功能还有待开发。
数据分析处理不易。信息使用者所获得的信息格式经常是多种多样的,由于信息提供者未能提供使用者网上进行自动分析的工具,使用者即使成功下载信息,其后续分析处理也很不容易,这将加大数据分析和处理的成本,使许多信息使用者望而却步。
路标设置不明显。对于很多公司而言,网站仅是公司宣传新产品和信息的工具,许多公司在主页上把“财务报告”放在“投资者关系”一栏里,要经过几个链接才能找到目标文件,而且在链接过程中不断有公司新产品的广告出现,干扰链接。
信息安全维护成本大。网站的安全问题对于在网上财务信息的公司来说至关重要,因为在信息前,公司内部人员可能会出于利己的目的,对原始会计数据及系统程序进行非法篡改或泄密,造成信息失真;信息后,网络黑客和竞争对手可能会非法修改或恶意篡改网上信息。公司必须花费高额费用设立多层防护屏障的防火墙和入侵监测系统,以及自动恢复系统,防范黑客的侵入,确保公司的年报在网上准确而及时地。
政策法规滞后。财务信息在网上披露的时间、内容、范围及程度等方面,还没有可操作的指南性文件,所以在比较不同公司的网上财务报告时会有很大的差别。同时,报告在网上披露后,对擅自改动报告内容的公司或当事人如何界定其法律责任,目前还没有正式的法规。
披露行为受公司业绩影响大。经研究发现,盈利水平对公司是否披露财务信息以及披露信息的质量成正比关系。业绩好的公司愿意如实披露财务信息。在对上海30家指数公司与ST和PT公司的对比中发现,这30家指数公司年报和中报披露率明显高于一般上市公司,而ST和PT公司年报和中报披露率明显低于一般上市公司,披露的积极性也较差。
完善网络财务报告质量的思路
制定网络财务报告准则。网络财务报告的广泛使用及发展要求制定新的相关会计准则,以解决网络环境下的新问题,规范网络财务报告披露的时间、内容、形式、信息质量标准等。至今,网络财务报告还没有一个国际通用的规范模式,也没有形成体系的规范对其进行约束,这使网络财务报告的质量受到一定的置疑,若相关会计准则不及时出台,网络财务报告的发展将大大受到阻碍。相关机构应尽快制定网络财务报告准则框架,建立电子报告模型,使公司披露信息有章可循,达到规范网络财务报告的目的,克服信息披露的任意性而带来的信息不可比等问题。
加强网上财务信息的监管。传统财务报告不仅要遵循企业会计准则,而且信息内容和格式方面也有诸多的规定。这些有关财务报告格式和披露的规定,其本质是为了避免信息不对称,保护广大投资者的利益并维护证券市场秩序。纵观目前网上财务信息披露的实际,基本仍为企业的自愿行为而缺乏监管机构的介入。因此信息内容的不完整性与不一致性无法避免。目前我国企业在其网上披露财务信息已经十分普遍,所以在我国必须加强对网上财务信息披露的监管,监管部门应加快制定有关网络财务报告的法规和制度,一方面确保网络财务报告的健康发展,另一方面中介机构也应出台相应的措施来保证网上披露内容的真实与可靠。
加强网络审计和审计立法工作。面对网络会计的出现,网络审计应运而生,网络审计的对象、线索、方法、流程、结果等方面均发生了变化,所以应加强网络审计立法,建立网络审计准则,如网络系统内部控制准则、网络系统安全可靠性评价标准、网络审计人员的一般要求等,给网络审计工作提供公认的质量标准,保证网络财务信息的可信性。
研发和使用可扩展企业报告语言(XBRL)。可扩展企业报告语言XBRL是基于可扩展标记语言(XML)的结构,提供一种标准的方法来编制、公司财务报告和其他信息,XBRL对有关财务信息内容增加标签,一旦数据被加上统一的标签,它们就易于识别并获取。对于提供财务信息的企业来说,运用XBRL提高了报表编制的效率,因为财务信息生成后,就可以转换成各种类型的报告在互联网上,这不仅减少了数据输入错误的风险,而且不需要多次以不同格式输入数据,可以降低公司准备及公布财务报告的成本。通过XBRL技术,各个账户都按现行会计准则和有关规定加上标签,企业可以很快将有关账户的数据汇总并形成相应的财务会计信息。财务信息从资料库产生后,直接通过网络进行交换,在信息自动分析和查找上将更具流通性,使用也更便利。同时,使会计信息按需报告成为可能,提高了会计信息的可比性及相关性,使用者根据自己的要求组合信息,避免了信息超载的问题。
加强网络系统安全控制。一是要建立完善的计算机系统内容控制制度。在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时系统可自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。二要在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)采取安全防范措施和规则,建立综合的多层次安全体系。在财务软件中提供周到、强大的数据安全保护,包括数据存储、数据操作、数据传输安全性以及数据运用、查询、分析时的安全性。充分利用防火墙、加密技术、数字签名、安全协议等技术措施。三是要完善计算机安全与犯罪的立法工作。计算机安全与犯罪立法,是防治网络财务报告会计信息失真的一个重要措施。通过计算机安全与犯罪立法,一方面可以使计算机会计系统安全措施法律化、规范化、制度化,提高电算化会计信息的可靠性;另一方面可以为打击篡改、伪造以及盗窃网上信息的犯罪分子提供有力的法律依据。企业要把系统风险评估与管理制度化相统一,以保证系统控制方案即安全政策不断随系统本身的发展而不断完善。
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法
机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1.由新闻信息中心负责日常工作,负责人:孙立梁
2.工作人员:张晓刚李刚尚桂田
四、应急措施
1.由新闻信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必
须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
前言 随着当代电子技术的飞速发展,以数字技术为支撑的微波传输技术取得了巨大进步,各种压缩技术、编解码技术、复用技术、天线技术等不断推陈出新,使得微波传输效率大幅提高,传输质量更有保证。尤其是自2003年后,国家广电总局先后下文对微波数字化改造提出了明确要求,指令各省(区、市)按照总局整体部署有计划的组织本地区的改造工作。目前已有广东、四川、吉林、河北、山西、山东等多地先后完成了本地区的微波数字化改造工程,虽然网络规模大小不一,但最小的也已达三四十个站,基本达到了覆盖主要区域或全省的规模。先进的传输手段,必然需要先进的管理手段,本文就微波传输网的网络管理等问题加以探讨,以便互鉴。 1现行微波传输网的网管构架 就现已建成的微波传输网而言,虽然设备采购于不同厂家,但均建立了相应的微波网络自动管理系统,来对整网进行统一的管理和调配。综合来看,网络管理构架一般包括网络管理中心,区域管理中心,远程客户端接入网络,单个网元等。网管中心和区域管理中心一般设立中心服务器和区域服务器,远端接入网络通过网络连接线连接网络服务器在PC机上进行监测、监看、监管整个网络。单个网元即微波传输设备,多个网元通过网络连接线和无线传输通道连接,形成一个典型的局域网,所有数据上报区域和网络管理中心服务器后,达成双向通信。其具体网络构架参照网络结构图:网络结构图。 2微波传输网中的全网意思 通过微波网络管理系统中的网络结构图可看出,广播电视微波传输网是一个整体,网上的任何一个微波站点任一网元均是构成电路,组成全网重要的、不可缺失的一点,每个点都承担着广播电视节目传输及数据交换业务,承担着紧急状态下的安全预警体系的重任。网内的每一个网元都与前站、后站有着密切关联,每个网元运行指标的好坏都影响整网的运行质量,即便终端站,它正向传输是端站,但反向传送又成了第一站,在传输理论上讲同等重要。因此网内每个单个网元不仅要搞好本站设备的安全运行维护工作,更要立足于全网,关注全网。网络管理中和区域管理中更要牢固树立全网意思,必须时时监控、监看、监管网内及区域内的多个网元,掌握网管信息。微波传输网中的管理部门微波首站、地区总站人员应能熟练掌握运用好网管系统,从而实现全网的高质量长期安全运行。 3微波网络管理系统的功能 各地微波传输网的网管系统,虽由多家厂商提供,不同厂家的网管软件会有部分差异,但均针对于满足全网的运行维护管理要求而设,其一般功能如下: 3.1自动搜索功能。依据全网基本网元的运行情况,自动搜索形成网络拓扑结构,基本网元多为盘或板,个别网元可设置到主芯片。此功能表明网管系统应能对全网的单个网元自动识别,判明网元的属性,从而完成网络拓扑结构。 3.2网络图形显示功能。在网管系统里,对全网的拓扑结构,多用图形显示。并可依据扫入的图形地图,实现网络的图形显示,更直接的标明全网貌,同时以不颜色及图标标明故障站点。 3.3故障管理。网络管理系统对网内网元的非正常状态进行时时检测,对网络发生事件、告警信息等进行采集和存储,进行故障定位,帮助运维人员快速查找故障盘、板和故障点,以便及时更换。并通过网管系统的报警生成器,对告警事件生成全面报告,从而分析电路运行情况。 3.4性能管理。通过数据采集,显示和存储有关全网的参数,主要是基于G826或G821的相应数据,以及对误码脉冲的采集。对当前和一定时间内,如:15分钟、1小时、全天24小时及当月等数据进行显示和存储记录。生成性能数据报告,可用检测临界故障报告等,分析性能发展趋势,预测可能的故障或性能劣化状况。 3.5配置管理。通过网管系统的图形显示,可以清楚地了解每个站单个网元设备的配置情况,同时也可以通过网管系统对远端的设备单元盘或整个机架等进行配置,包括保护切换,手动/自动发信功率设置等。 3.6网管自身的安全管理。鉴于网管系统是对微波传输网的运行维护管理及安全传输负责,网管系统自身的安全性能非常重要。通常情况下网管系统对网管的使用者的权限都做了授权安排,根据不同的授权级别,对使用者的使用权限作出了限制。一般的只能浏览,不能进行设置、修改、管理;只有高级别的管理员才可全面使用网管系统的全部功能,实现对全网的控制和管理。另外,出于安全考虑,网管系统对所有用户的动作,使用情况将全部记录在安全性能记录中,以备事后查看、核对。 4正确使用网管,促进全网建设 通过对网管系统重要作用和主要功能的阐述来看,正确使用网管是及时发现隐患,排除隐患,全面促进微波传输整网建设的重要手段之一。用好网管系统的前提是,首先确保网管系统自身运转良好,严禁把网管系统的计算机兼作它用,确保网管系统不被计算机病毒侵入。另外,要建立严格的安全管理制度,非网管厂家提供的光盘、硬盘外,一律不得在网管计算机上使用;网管系统不与因特网连接,不入外网;无关人员严禁操作网管系统等。其次,运维及网管中心的值班人员要随时关注网管系统中的告警信息,定时、定期查看、浏览网管信息,关注整网电路的运行状况,发现告警信息,电平衰落、误码产生、电路中断时及时上报工程管理部门,及时采取有效措施,把故障消除在萌芽状态,避免故障扩大化。再次,运维人员可通过网管系统采集的告警信息,进一步查找确定故障点,故障盘、板等,结合微波传输网中的视频监控系统,遥控指挥网元当站的人员现场操作,更换故障盘、板和处置故障点等,迅速排除故障,缩短处置时间,节约大量的人力和物力资源。结束语综上所述,利用现行科技手段,充分开掘微波传输网中的网络管理系统的潜在功能,正确使用网管系统,才能全面促进微波传输网的建设,充分保障广播电视的安全优质传输。#p#分页标题#e#
[关键词]病理网络;管理;质量控制
引言
网络技术的迅猛发展,推动了病理网络系统的建设,虽然各大小医院都在使用病理网络管理系统,但绝大多数为局域网,仅限病理科内部使用[1-2]。本文介绍新的病理网络管理系统,可与医院联网,实现全院共享。
1材料与方法
1.1材料采集南京总医院病理科与南京捷达公司联合开发的病理网络管理信息系统,包括检查管理、系统管理、科室管理、视窗及采集等模块。1.2方法2013年1月运行新的病理网络管理系统,将该系统的5个模块应用于病理标本签收、患者信息及检查状况查询、病理诊断与技术流程、切片蜡块归档、统计分析等方面。见图1。1.2.1病理技术流程①取材:技术员扫描标本袋或瓶的条形码,将患者的基本信息从医院实验室自动化医院信息系统内调出,自然产生病理号,医师取材,口述标本信息,技术员录入病理网络管理系统,并根据蜡块数在蜡块包埋塑料模上打印相应病理号,放入标本。取材结束后,将病理号按序在载玻片上打印,最后打印病理申请单。②包埋:核对蜡块模的清单、包埋组织。③报告打印:门诊患者报告由病理科打印,病区报告由科室护士站自行打印(含冰冻切片的报告)。④切片与蜡块处理:当日病理切片由技术员根据切片清单交给初检医师;复检医师报告完成后,将切片、清单一起归档,最后,技术员将诊断内容在申请单的背面打印,归档。技术员根据蜡块清单按序排好后,交资料室核对、签字、归档。⑤外借切片:科室或医院工作人员借用切片后,将切片号分别输入系统内,归还时取消。患者外借切片会诊时,登录系统且打印借片单,归还时录入反馈意见,便于复查。⑥其他:免疫组织化学、分子检测、病理收费等工作人员从系统内打印相关项目医嘱清单,分别进行操作。1.2.2病理诊断流程初检医师根据病理号从病理网络管理系统内调出患者的信息,把初步的病理诊断描述内容、结果录入系统,取图,复检医师通过再次阅片得出最终病理诊断,电子签名后对切片进行评分,如有必要下相关的医嘱,如:免疫组织化学,分子病理检测及特殊染色等。1.2.3会诊与细胞学检查①会诊:从系统内调出会诊患者的信息,自然产生会诊号,会诊值班者把会诊的切片号、数量、医院、会诊专家的诊断意见输入系统,打印报告,住院患者由病区自行打印。②细胞学检查:技术员核对标本和申请单,从系统内调出患者信息,系统自然产生细胞学编号,完成处理标本等一系列操作后,将细胞检查诊断结果输入系统,打印报告,住院患者由病区自行打印。1.2.4查询与质量控制①查询:病理网络管理系统可以进行病理报告、疾病、工作量等相关内容查询和检索。②质量:医师阅片根据切片评分标准,对常规切片的质量分别进行评分、录入。免疫组化,分子病理、细胞学的相关内容都可以在系统内查找到,月末统计,科室讲评。
2结果
应用的5个病理网络管理系统模块运行正常,所有部门的操作及时准确,与医院联网的各个科室护士站不但能正常打印病理报告,还能在网上同步看到病理诊断结果。此系统贯穿病理检查全过程,从标本的签收到各项检查,申请单的打印到病区病理报告的自发打印,真正做到一体化管理服务。偶有发生网络脱线不稳定的现象。
3讨论
在网络技术发展的推动下,很多医院病理科建成了网络信息系统。我院自2013年开始应用新的系统,实现了各个环节信息化统一运行管理,初步建立了以病理报告为核心的全新运行形式,形成了实时报告的信息网络化科学管理,促进了病理科信息系统的应用,病理信息系统正向广度和深度发展。该系统的软件,应用计算机技术收集、储存、处理医院病理科的相关信息,不但能在短时间内完成大量检测数据的汇总分析,还能确保整个数据处理工作的准确性和统计结果的可靠性,为医院病理网络系统的管理决策提供真实可信,及时客观的理论与实践依据。病理网络管理系统贯穿病理检查全过程,从患者信息的录入到病理诊断技术的进行、完成,实现了真正意义上的流程数字化,改变了传统流程,规范了操作程序,使工作更加细致,它是病理科最重要的工作组成之一。其优点:①提高工作效率:网络系统使病理检查进行的每一步紧密相连,交接、核对、记录,层层把关,步步相扣,保证了工作的连续性,使得操作及时。避免了人为因素耽误检查时间,确保标本检查的快速、准确,明显缩短了报告发出时间[3]。②减少人为误差:患者信息一次录入,大家共享,省时,省力。避免因人工书写、字迹潦草造成误差,从而导致医患纠纷[4]。③资源共享:系统与医院相关科室联网,信息系统的高效率可以及时为医院各科室提供病理诊断结果,使医师能够及时对患者进行治疗。相反,病理科医师也可以通过网络了解患者的临床病史以及查阅影像科等信息,改变了病理科“信息孤岛”的现象,与临床科室架起了一座桥梁,不断树立病理诊断“金标准”的地位[5]。④质量控制的依据:系统内设有切片评分的模块,诊断医师在阅片时边观察边评分,技术员可随时了解制片质量情况,改变了以往需另外调片评分的方式,优化工作流程,便于及时总结,有利于更好地提高制片质量。网络系统对病理报告质量的评价工作也纳入常规监测范围包括病理报告发出时间的统计,针对报告信息质量评价中存在的问题,不断进行改进,报告及审核的及时性逐渐提高,减少了整个病理检查流程的差错率,强化了病理质量控制,做到科学化管理病理标本检查[6]。另外,外出会诊患者的反馈意见也可以作为病理诊断结果的质量控制依据[7]。⑤其他:病理申请单的“无纸化”减轻了临床医师填写病理检查申请单的工作,降低了因人工书写潦草而造成的医疗纠纷的风险,减少了电话通讯查询检查结果的工作量,杜绝了漏收费现象。在系统运行初期,每个模块均出现不同问题,软件公司工程师根据病理科工作人员要求对系统进行改进。目前系统主要的问题表现在:①网络的稳定性:这是整个操作系统最严重的问题,一旦出现,全科工作都要暂停,所以科室必须配有专门负责管理的工作人员,如有问题,及时解决。②安全可靠性:网络系统覆盖全院,它的安全关系整个系统的运行,由于系统参与操作的人员多,所以应加强科室人员对计算机安全重要性的认识,提高对病毒的防范意识,科内计算机用2套以上的最新版本的杀毒软件定期查杀,严禁安装、使用游戏软件,对科内服务器及有重要资料的计算机由专人负责使用并设置密码;病理网络管理系统是长期工程,网络的稳定与安全有管理人负责,管理人应经常巡视了解系统运行的状况,并及时与工程师联系,确保系统的正常运行。③系统操作权限问题:由于科室的工作人员都直接参与了系统的使用,根据工作的分工不同,给予相应的权限,特别是网络终端用户的权限要严格限制。由于诊断报告的内容直接关系到患者的治疗,考虑到责任问题,临床科室的医师只有了解和知道病理检查结果的情况,没有更改的权限,而且临床科室仅限打印一次病理报告。④数据备份:由于病理检查资料的重要性及计算机安全性问题,病理网络管理系统内的数据必须每天自动更新,备份,以防万一[8]。综上所述,新的病理网络管理系统是一种全新的运行形式,它贯穿病理检查的全过程,不但能提高病理科的工作效率,而且与临床科室架起了一座桥梁,及时为临床科室提供相关信息,真正做到一条龙服务,是值得推广的形式。
【参考文献】
[1]周建云,何松,陶玉,等.应用JD病理网络管理系统改变常规病理制片工作模式探讨[J].实用医技杂志,2014,21(2)201-202.
[2]陈东,王伟,商建峰,等.应用病理网络数字化平台培训及考核住院医师的模式探索[J].诊断病理学杂志,2013,20(3):129-130.
[3]陆珍凤,夏秋媛,夏春,等.病理诊断报告延迟的原因分析及对策[J].临床与实验病理学杂志,2014,30(6):701-702.
[4]朱衍馨,王与荣,杨国斌,等.提高病历质量,防范医疗纠纷[J].医学研究生学报,2005,18(1):47-48.
[5]印洪林,周晓军,陆珍凤.如何做好病理会诊工作[J].中华病理学杂志,2008,37(12):863-865.
[6]王玉梅,关戈历,徐建华.病理科质量控制和资料管理中问题及整改措施[J].中国实用医药,2012,7(2):269-270.
[7]陆珍凤,杜军,夏春,等.南京总医院2055份病理切片外出会诊结果分析[J].医学研究生学报,2016,29(3):299-301.
【关键词】 决策有用性;网络会计;网络财务报告;swot分析法;xbrl
随着网络信息技术革命推动世界经济迈进数字化时代,世界各地经济的联系日益紧密。网络经济时代已经到来,会计环境在这个新的时代中也发生了巨大的改变。会计信息使用群体越来越重视会计信息的有用性,通常称为决策有用性。因此,财务信息决策有用性是当前信息使用者对会计信息质量的最基本的要求,而传统财务报告在应对信息的相关性、准确性以及资金的高速流动性方面都存在缺陷,这就需要一种新的财务报告模式来弥补传统的不足。在信息用户需求和网络经济环境的推动下,计算机、internet、信息网络技术在会计领域中的应用更为广泛和深入,企业会计产生了一个新的发展趋势——网络会计。在这一新趋势下,人们获取企业财务信息的主要方式开始转为网络财务报告,对于网络财务报告有助于增强财务信息决策有用性这一观点已经得到大家的认可。本文将对网络财务报告的优劣势和面临的机遇和威胁进行深入、系统地分析,通过swot分析法最终得出,网络财务报告带来的财务信息决策有用性及其网络会计的兴起,使网络财务报告的实行成为必然和可能。
一、网络财务报告兴起的背景
信息使用者获取企业相关的财务会计新信息主要是通过企业对外公布的财务报告。在网络会计出现以前,企业几乎都是以纸质的财务报告向信息使用者传递相关信息。随着知识经济时代的到来,信息经济高速发展,电子商务日趋成熟,衍生金融工具不断出现,电子货币和支付工具诞生……这些使得信息使用者对会计信息质量的相关性和可靠性都有了更高的要求,会计信息的质量直接关系到最终财务信息的决策有用性上。传统财务报告模式在新环境下已显不足,缺陷越来越明显,不论是信息提供者还是使用者都希望报告模式得到改进和完善,加之网络信息技术的发展为会计信息系统提供了最大限度的全方位的信息支持,网络会计应运而生。从本质上讲,网络会计就是一个基于互联网的会计信息系统,其核心价值在于解决会计信息的相关性和可靠性这两个关键问题。网络会计的产生改变了财务信息的获取与利用方式,为财务报告的呈报方式和模式的改进提供了契机。
网络财务报告是伴随着网络会计的诞生而出现的,是时展的必然产物。eliott(1992,1994)和wallman(1995,1997)最早研究了网络等新技术对公司财务报告的影响。eliott认为信息技术改变了商业交易运作的方式,这种变化也要求外部报告也有所变革。在网络环境下,通过internet与数据库和报告分析技术的结合和相互的支持,公开披露企业的财务信息和各项经营情况,信息更为丰富和及时,满足了不同利益群体的不同需求和要求。从此,传播和获取财务报告的媒介从纸质开始走向互联网,财务报告制度也从传统的定期到现在的及时。这种更加个性化、针对性、时效性和智能性的网络财务报告已经成为国内外企业和会计界关注的热点。
二、对网络财务报告的swot分析
从国内外各类文献、书刊及网络可以了解到,目前已经有众多的学者对网络财务报告的优越性和存在的相关问题等方面都做过深入细致的研究,不过他们更多的是把目光集中在了网络财务报告相对于传统财务报告的优越性和它所面临的机遇方面。但是任何新事物的出现都有双面性,外部环境在提供给网络财务报告更多发展机遇的同时,也并存着一些潜在的威胁和挑战。因此,网络财务报告将在优劣势伴生、机遇和威胁共存的环境下存在和发展。
下面,笔者将用swot分析,即态势分析对网络财务报告进行探讨。将网络财务报告自身具有的特点和会计外部环境有机结合,用来确定网络财务报告自身的优势(strength)、劣势(weakness)、机会(opportunity)和威胁(threat),明确网络财务报告的发展方向。
(一)网络财务报告自身的优势分析(strength)
1.网络财务报告的及时性和时效性:这是指网络财务报告披露信息更为及时、实时,大大提高了会计信息时效性。随着知识经济时代的到来和衍生金融工具的推陈出新,资本市场竞争更为激烈。企业生产经营活动中的不确定性因素越来越多,这使得企业财务信息使用群体更加重视所获得会计信息的时效性。而传统的定期财务报告制度和静态性的纸质报告,已经满足不了人们的要求。
相比之下,网络财务报告突破了空间和时间的局限,一方面,从会计信息提供者角度看, 网络财务报告具有实时跟踪功能,用网络技术能实时采集、加工会计信息,实现了业务和财务处理的一体化,缩短了会计财务信息的生成、传输、获取的时间,从而在财务报告的最终编制和时间上优于传统报告;另一方面,从会计信息使用者角度看,网络财务报告具有实时跨越时空传输的功能。会计信息使用者可以进入企业网站点击相关的网点,获取财务报告的信息,并进行比较分析,及时作出预测和决策。
2.网络财务报告的动态性和低成本性:这是指网络财务报告披露信息的方式和模式动态化,报告的呈报更加方便灵活,而且也降低了报告的编制成本和呈报成本。
动态性表现在两个方面:财务报告呈报模式的动态性和呈报方式的动态性。网络财务报告改变了传统财务报告呈报的模式和方式,从定期模式到及时模式,从纸质呈报到电子网络呈报。网络技术的不断发展及普及使得会计核算工作走上了无纸化阶段,超越传统方式,企业将会计报告相关数据信息存储在企业的数据库和相关网站上,通过互联网财务报告无需印制成册和刊登公布。这是从传统的静态化模式向动态化模式的转变。动态化传递信息模式更加方便快捷,使用也更灵活,这都节约了人力物力资源,从而降低了成本。网络财务报告使得“成本效益原则”得到了最优体现。
3.网络财务报告的针对性和互动性:internet 实现了人机对话交流,提供了多种互动交流模式。互动性是网络财务报告的一个重要特征。会计信息使用者和提供者之间可以更为直接地交流,充分了解到供需信息。双方的互动性增强了信息的针对性。信息提供者一方不再传统地编制和提供统一固定的财务报告格式,在传统报告模式的通用性基础上更加具有针对性。网络财务报告使企业更好地满足了日益个性化,为特殊性信息使用者的要求提供了技术保证。信息使用者一方则可以根据自己实际需要和要求、决策模型等来重新组合企业提供在网络上的数据,然后对其筛选加工处理,这改变了传统的信息使用者被动地接受统一格式的局面。网络财务报告的这个特点提升了信息使用者的反馈价值。
4.网络财务报告的全面性和广泛性:这是指网络会计在线数据库包括了企业的所有财务及其非财务信息,突破了传统财务报告的种种约束。传统财务报告无法反映非数字化的信息,无法反映报告的生成程序和数据处理方法等方面的信息。网络会计下,企业实时输入与经济业务相关的所有数据源,存入企业专用数据库,生成与信息使用者相关的财务信息。同时,也揭示了非财务信息如:企业的预测信息,管理信息,资金筹备信息等。这都弥补了传统财务报告的不足和空缺,有效地扩大了会计报表和辅助信息含量,提供更加丰富完整,满足不同层次的信息使用者。
5.网络财务报告的真实性和可靠性:可靠性是会计信息有用性的最重要的质量特征之一。可靠性是财务会计信息区别于其他信息的最主要特征,也是财务会计的优势(葛家澍,2003)。
葛家澍和杜兴强在《当代会计的发展趋势》一书中写到:会计信息的可靠性表现在两个方面,即单个会计数据的可靠性和一系列会计数据经过企业会计人员的主观判断、分析综合、加工汇总后的反映在财务报表上的单一、仿佛十分精确的项目的可靠性。
传统上编制和提供财务报告时,人工参与的更多,很大程度上会受到会计人员的主观判断、估计等人为因素的影响。从客观上看,传统会计信息生成中涉及到的处理程序和编制方法受到技术和专业水平限制,其推导出的财务报告数据真实性、精确性都不能得到有效保证。使得最终获得的信息可靠性受到影响,进而降低了决策有用性。随着计算机处理信息技术的发展和升级以及相关系统分析性工具或财务软件的开发更新,会计信息的收集、加工处理传递过程更多地由计算机、网络、软件分析工具来完成,这避免了人为的主观操纵。先进的处理技术和程序,使得最终的会计信息更为准确、真实、可验,增强了可靠性。
6.网络财务报告的开放性和公允性:以往传统财务报告仅局限于把企业财务信息通过财务报告方式提供给当前的利益相关群体如企业的股东,投资者,债权人,而没有考虑到其他对企业有投资意向和合作意向的潜在利益群体的信息需求,这不利于企业业务的拓展和资本的壮大。相比之下,在网络财务报告形式下,自愿披露的企业将财务信息的公开在可供众多人群获取、使用的互联网上。广阔的信息披露平台——企业网站,让更多人了解到企业的经营情况和财务状况,使企业在完成应有的披露任务之时,也附带地起到了宣传作用,有助于企业形象的提升,增强了竞争优势,将会赢得更多的潜在投资者,债权人和供应商的支持。
网络财务报告的公开性赋予了更强的公允性,报告的公开让其使用群体更为广泛,不仅有来自于股东、投资者、债权人的关注,而且有来自于同行业竞争对手和其他行业(如同类行业企业、政府、银行、供应商、证券、审计、外汇、财税等部门)的关注。在关注的同时也起到了一种监督的作用。信息关注人数的增加,使监督企业财务报告人数增加,则企业提供不可靠性信息就更可能受到指责、批评和攻击。绝对没有一个企业会搬起石头砸自己的脚,自取灭亡。在网络财务报告形式下,企业会更加诚实地反映企业信息,通常会站在不偏不倚的立场来反映经济事项,这充分体现出网络财务报告比传统财务报告更具有公允性。
(二)网络财务报告自身的劣势分析(weakness)
虽然网络财务报告的出现更多地呈现了它众多无可比拟的优越性,但是它也具有两面性,其劣势与优势是共同存在的。我们有必要对其自身的劣势进行分析了解,绝不能忽略。笔者主要归纳为以下几点:
1.网络财务报告使企业在竞争者面前更多地暴露了自己。网络是一把双刃剑,它使企业在利用internet寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中(张运来,2007)。网络财务报告体系下,会计信息的公开性使企业的透明度得到提高。从企业立场上考虑,这种透明度的提高也使得企业受到了更多同业竞争者的“跟踪监视”,面临了更多的竞争压力和风险。
在网络经济和信息技术盛行的当今市场上,各类企业的竞争是来自多方面的,有来自生产技术、资源获取、资本积累、知识水平、员工素质、管理结构更改方面的,也有来自对同行业竞争企业的相关信息的了解程度的竞争。“知己知彼,百战不殆”,那么,及时、准确、全面地获悉竞争者的情况就显得尤其重要,而被看作是企业核心的财务会计信息更是竞争者之间最想获取的信息。而网络财务报告的披露平台——互联网,具有公开性、广泛性、便捷性和快速性等特征,这让竞争对手获得企业的财务信息和经营状况等提供了技术上的可能。企业的竞争对手,通过网络财务报告获得了诸如财务报表和财务指标之类的数量化信息和非数量化信息(管理会计信息、预测信息、前瞻性信息和盈利构成信息等),可以分析、判断企业的当期状况,可以预测出企业在未来将采取的行动,以此制定相应竞争策略,减少不确定性。这对企业本身来讲,网络财务报告的公开性、透明性对自身也是一种风险。所以,企业从自身利益和立场考虑,应该对网络财务报告公开性和透明性的两面性进行权衡。
2.网络财务报告使企业在信息使用者面前容易粉饰和伪装。在先前罗列的网络财务报告优势中有提到: 网络会计出现后,会计核算工作走上了无纸化的道路。会计信息的加工处理过程多交给计算机系统和分析软件,最终信息使用者也是根据自己的要求来筛选及控制信息的获取。总体上讲,这使得会计信息更为真实、精确、可靠。但如果企业对所披露的原始数据源加以修改,对其数据库中数据的实时输入和储存环节做手脚,或是更改信息系统的处理程序,以此出具更加具有吸引力的网络财务报告,则这样的“粉饰手段”在网络财务报告中是很难被使用者发现的。因为企业的交易业务从发生时就开始录入到数据库中,接下来的信息收集、分析、处理最终生成报表都是由网络一手操办的,这样,会计信息的可靠性主要取决于企业在其数据库中实时录入和保存,还有信息处理系统的科学性、标准性、严密性。而企业内部人员篡改伪造数据库中的原始数据是及其容易且隐蔽的,并且鉴于网络技术和软件开发技术本质上也是人为设计开发的,对信息处理系统进行更改是很容易的。不像传统财务报告,更改、伪造、涂改的迹象很明显,并且更容易受到原始凭证单据这些实物证据的验证核查。
对于外部审计工作而言:会计网络化后,手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上。传统审计线索变化了,而且计算过程也不直观了。财务处理过程在计算机内自动完成,肉眼可见的审计线索大大减少,过去证账、账账核对的办法现在不方便使用了,这无疑给审计工作者带来了困难。
(三)网络财务报告所面临的机遇(opportunity)
在信息用户需求和网络经济推动下,计算机、互联网及其各类分析工具和财务软件都被广泛应用于会计领域。会计环境的改变给网络财务报告的诞生和实行创造了良好的外部环境,为它提供了快速发展的机遇。
1.计算机、internet、extranet(企业外联网)和intranet(企业内联网)的发展,为会计信息系统提供了最大限度、全方位的信息技术支持,使企业可以随时通过企业信息网络采集数据,实现了财务与业务协同,而且会计数据处理呈现集成化趋势,可以根据需要随时生成财务报告并在企业网络上,大大提高了企业编制和披露财务报告的效率。同时,各类财务软件和应用程序开发快速和实时升级更新,符合当今各类企业的不同业务需要和信息用户要求,更好地减少了企业随时出现的不确定因素的影响。企业各部门可充分利用网络服务器和财务软件实现资源的共享,优化使用效率,实现会计业务的分布式处理,为网络财务报告的实行奠定了坚实的技术基础。
2.xbrl技术的成功开发和普及。企业财务报告是商业社会受数字时代影响的最后领域之一。传统收集、整理和编制企业所需的信息既耗费时间,缺乏及时性,又收集不全面且容易出错,成本费用高昂。最主要的问题是,各企业系统使用的报告语言也有差异,也造成了语言转换的额外负担。为此,一种新的语言工具——xbrl被开发出来。xbrl是可扩展性商业语言(extensible business reporting language)的缩写,它是一种可免费获取的用于财务报告的商业语言,为财务机构准备、公布各种格式的财务报表、可靠地抽取公司的财务信息和其他信息提供标准化方法,用以整合不同来源企业数据的方法,使得数据可以在不同系统之间以及公司内外使用。采用xbrl可以让原先分析软件需要几小时才能整理完整的报告在几秒内便可完成,它让企业能够更有效地传达和管理所披露的数据,而且信息用户只要付出更少的额外成本就能收集到更多的信息。xbrl的开发和普及是存取网络财务报告的一大创新,为网络财务报告创造了更广阔的发展空间。
3.虚拟性信息经济的出现、电子商务交易的盛行、衍生金融工具的出现、支付工具和方式的改变都要求会计领域适应这些变化,这为网络财务报告的出现提供了可能性。
(四)网络财务报告所面临的威胁(threat)
网络经济的到来、会计环境的改变、信息技术的提高在给网络财务报告带来发展机遇的同时,潜在的威胁将与其共存,并向它提出了挑战。因此,不论是企业还是信息用户要想更好地利用网络财务报告来满足自己的需求以作出有用决策,在抓住机遇充分发挥其优势之时,必须意识到所潜在的威胁并加以防范,这对于风险的降低更为必要和重要。
1.来自于计算机网络系统的安全性和各类财务分析软件科学性的威胁。网络会计下,企业的会计核算系统、网络财务报告的生成披露流程都是建立在企业内外网络系统和财务软件平台上的。基础平台的安全性和科学性的高低将直接影响到报告的质量。从现实状况看,外部风险主要包括黑客的袭击、高破坏性的病毒到处施虐、不安全媒体的拦截、潜在不道德事件、客户欺诈风险等。加之企业使用的各类财务软件并不是尽善尽美的,漏洞不可避免,缺乏严密性,这些都给网络财务报告构成了威胁,带来了高风险性,可能会严重影响甚至破坏最终网络财务报告中的数据。特别是对于那些交易业务网络化、会计业务处理自动化的金融行业(银行,证券,股票,外汇……)而言,其带来的损失更是无法估量。
2.网络财务报告缺乏相关法律法规的保护。现有的会计准则和法律规范对网络财务报告这一块还相对缺乏。网络会计还是一个新事物,会计准则和规范中还没对其出台具体的相关标准。因此,在实务中,各企业在具体的会计程序、方法操作不一,可能会出具不同模式的网络财务报告,不便于会计信息使用者对企业间信息的比较分析,导致会计信息可比性降低。同时,与之相关的如《电子商务法》、《网络知识产权法》等法律也都不完善,宏观上缺乏对计算机信息系统的控制以及对网络经济业务的监督,网络犯罪日益猖獗,对网络会计的发展和网络财务报告的决策有用性造成了威胁,企业的相关利益群体利益受损,误导信息使用者做出决策。
三、对网络财务报告中存在问题的解决措施
为了更好地迎合网络经济中信息提供者和使用者的各种需求,体现网络会计的作用,确保网络财务报告的相关性和可靠性,增强财务信息决策有用性,对于其自身劣势和面临的威胁应综合治理。
(一)加强对会计人员素质的提高
网络会计的出现要求会计人员不仅掌握专业财务知识,还要熟悉电算化知识和网络知识及其对各类软件的操作运用。企业应该对他们定期进行网络操作和网络安全业务培训,以使会计人员能适应虚拟办公条件下的特定会计方法、程序及控制和评价措施。
(二)加强对网络设备、软件系统的开发使用和安全管理
在开发使用上,寻找技术合作伙伴,根据企业自身具备的条件开发个性化的会计信息系统,以使最终的网络财务报告更具参考价值。 在安全管理上,应该多从技术上和制度上考虑到其安全措施,防范网络风险。充分利用系统的安全功能和安全机制,加强存取控制,防止非法访问。同时,要加强内联网与互联网连接的管理,防止病毒从外部网络侵入内联网,要经常进行检查,定期对重要文件和数据进行备份。使用先进的防杀毒软件,及时进行软件升级。
(三)建立健全的会计准则和法律法规
“没有规矩,不成方圆”,任何事物都应该有相应的法律来保障实施。网络会计正处于发展初期,需要政府适时的制定出相关的政策法规,行业部门也要作出相应的规范和标准,而不要等到网络会计实践成熟后才开始制定,这样才能指导网络会计的发展,企业公布披露的网络财务报告才能更好地为会计信息使用者服务,创造出更多的价值。
四、结论
随着网络会计的应运而生,会计角色受到信息技术演进的极大影响,网络财务报告逐步成为人们提供和获取相关企业财务会计信息的主要方式。从swot分析中可以看到,网络财务报告优劣势并存,外部环境所带来的机遇和威胁并存,总体上是优势多于劣势。这使得传统财务报告走向网络财务报告成为必然。外部环境带来的众多机遇也为网络财务报告的实行提供了极大的可能性。依托网络信息技术的网络财务报告显现出的及时性、相关性、针对性等优势以及经济快速发展带来会计外部环境的改变都使得网络财务会计的发展成为必然和可行。网络财务报告的运用给会计信息披露带来了一场革命,这是不容置疑的。
但是,处于发展初期的网络财务报告面临着网络技术安全性、相关复合人才的缺乏以及法律和会计法规不健全带来的道德风险等方面的挑战。我们应有效地利用其优势,抓住机遇,迎接挑战,制定具体的对策,使网络财务报告披露的信息相关性和可靠性更强,迎合时代的发展,满足各类群体的需要,以便决策者们获取更多利益。
【参考文献】
[1]布莱恩·伯杰伦(bryan bergeron):xbrl 语言精要——21世纪的财务报告. 廉晓红等译. 中国人民大学出版社,2004,(9).
[2] 葛家澍,陈少华. 改进企业财务报告问题研究. 中国财政经济出版社,2002,(6).
[3] 葛家澍. 现行财务会计与报告的缺陷及改进. 财会通讯,2004,(5).
[4] 黎庆元. 网络会计发展面临的问题及解决对策研究. 中国农业银行武汉培训学院学报,2003,(6).
[5] 何玉,张天西. 自愿实施网络财务报告公司的特征研究. 会计研究,2005,(12).
[6] 沈颖玲. 网络财务报告研究. 立信会计出版社,2005.
[7] 张运来. 会计发展新趋势——网络会计探析. 中国总会计师,2007,(8).
[8] 张天西. 网络财务报告:xbrl的理论基础研究. 会计研究,2006,(9).
[9] 郑庆良. 网络会计信息系统安全风险及其防范. 财会通讯,2006,(12).
[10] 周仁俊. 会计信息的相关性与可靠性. 中南财经政法大学学报,2002,(3).
[11] elliott.r.k..1992.the third wave breaks on the shores of accounting. accounting horizons,6(2).
网络安全应急方案1
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
网络安全应急方案2
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、
上海P2P管理实施细则:属地存管或会调整6月1日,也正是《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》公布的当天,位于上海的P2P平台诺诺镑客对外公布了即将上线银行存管的消息,存管方为徽商银行。遗憾的是,徽商银行在上海当地并没有办公网点,因此并不符合在本市设有经营实体的商业银行这一要求。
这的确很尴尬。诺诺镑客相关负责人对记者表示,目前只能先做好更换存管银行的技术备份,如果细则落地执行,也只能更换符合条件的银行,但这对用户体验和公司投入来说,影响的确很大。
另有一家刚上线了江西银行存管的沪上P2P平台也对记者表示,消息来得措手不及。江西银行在上海也没有网点,投入了几百万上线的存管系统可能是白忙活。该平台负责人对记者表示,如果上海的行业细则落地执行,对平台而言无论是时间成本还是资金成本都带来较大损失。
据网贷之家不完全统计,截至20xx年6月初,上海当地共有61家网贷平台与17家银行签订直接存管协议,但超半数平台的存管银行在沪无网点,其中包括徽商银行、广东华兴银行、江西银行、廊坊银行、厦门银行、新网银行等。
业内认为,监管之所以规定银行存管属地化是为了更方便管理,但对平台而言却比较尴尬,因为很多主流大型商业银行和上海地区银行都不开放存管业务。而从目前积极开展存管业务的银行类型看,城商行和互联网银行的确是主力军,而这类银行恰恰存在网点少或没有网点的特性。
上海目前出台的细则仍是征求意见稿,实质落地实施的细则或有变动的可能。明天上海的行业协会组织了关于征求意见稿的讨论会,这意味着部分实施细则还有商量的空间。诺诺镑客上述负责人对记者表示。
上海P2P管理实施细则:严监管明确5条红线上海金融办昨日《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》(下称《征求意见稿》)。
《征求意见稿》明确,新设立的网络借贷信息中介机构申请办理备案登记的,应当提交备案登记申请书、股东资料等13项申请材料。对已经设立并开展经营活动的,除了提交上述申请材料,还应补充提供经营总体情况等6项材料。
夸客金融创始人兼CEO郭震洲接受上证报记者采访时表示:这为网贷机构明确了合规经营的依据。
除了上述备案管理部分,限制网贷信息中介机构的存管银行范围也成为业界关注点。《征求意见稿》指出,平台应当在6个月内选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
如果按照上述条款,那么至少有数十家上海的网贷平台或面临压力,要么重新选择存管银行,要么存管银行要在上海开设分支行等物理网点。
此外,《征求意见稿》还对网络借贷信息中介机构存在五类行为将被清除出行业予以明确规定。第三十三条明确规定,取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销备案登记:
一是通过虚假、欺骗手段取得备案登记的;二是严重违反有关法律法规及行业监管规定的;三是监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落的,或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;四是取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;五是拒不落实有关监管工作要求的。
上海平台多且活跃,投资人多且辐射至江浙一带,此前出现了中晋、快鹿等问题平台,可以说此次监管细则出台是行业的利好,能有效地驱逐伪劣平台。中国人民大学金融科技与互联网安全研究中心主任杨东接受记者采访表示,此次《征求意见稿》不仅贯彻了之前的《管理暂行办法》的精神,并进一步落实到业务细化和落地,而且内容更加丰富、更规范,可以起到全国性标杆的示范作用。
上海P2P管理实施细则征求意见稿第一章总则
第一条为规范本市网络借贷信息中介机构业务活动,保护出借人、借款人及相关当事人合法权益,促进行业健康发展,根据《关于促进互联网金融健康发展的指导意见》(银发[20xx]221号)、《网络借贷信息中介机构业务活动管理暂行办法》(中国银监会令20xx年第1号)及相关政策法规、监管规定,结合本市实际,制定本办法。
第二条凡在本市注册的公司法人从事网络借贷信息中介业务,适用本办法,法律法规另有规定的除外。
第三条网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为出借人、借款人提供信息服务,维护出借人与借款人的合法权益,不得提供增信服务,不得直接或间接归集客户资金,不得非法集资,不得损害国家利益和社会公共利益。
借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。
第四条网络借贷信息中介机构应当依法健全公司治理机制,完善内部控制、风险管理、信息安全、客户保护等方面制度。
鼓励网络借贷信息中介机构引进战略投资者,增强资本实力;支持网络借贷信息中介机构聘任具有丰富金融从业经验的人员担任高级管理人员、加强员工培训教育,持续提升从业人员专业水平及职业道德水准。
第五条 在上海市金融综合监管联席会议(以下简称市联席会议)框架下,市金融办、上海银监局共同牵头,会同人民银行上海总部、市通信管理局、市公安局、市工商局、市网信办等相关部门,研究制定本市引导网络借贷信息中介机构规范发展的政策措施,指导推进各区政府开展网络借贷信息中介机构规范发展与行业管理相关工作。
第六条市金融办负责对本市网络借贷信息中介机构的机构监管;上海银监局负责对本市网络借贷信息中介机构的行为监管;市通信管理局负责对本市网络借贷信息中介机构业务活动涉及的电信业务进行监管;市公安局负责对本市网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪;市网信办负责对金融信息服务、互联网信息内容等业务进行监管。
本市各区政府是辖内网络借贷信息中介机构业务管理和风险处置的第一责任人,在市联席会议统一领导下,接受市金融办、上海银监局等相关部门的业务指导,具体承担对注册在本辖区的网络借贷信息中介机构的日常监管、风险处置等相关工作。
第七条市金融办、上海银监局及各区政府应当配备专门力量,切实履行网络借贷信息中介机构监管职责。
市金融办、上海银监局及各区政府明确承担监管职责的部门(以下简称区监管部门)根据工作需要,可委托外部中介机构或聘请外部专业人员辅助开展部分专业性工作,并应当将相应费用支出纳入年度预算安排。
第二章备案管理
第八条网络借贷信息中介机构备案登记按以下程序办理:
(一)网络借贷信息中介机构向注册地所在区监管部门提交书面申请材料;
(二)区监管部门通过多方数据比对、信用核查、网上核验、实地认证、现场勘查、高管约谈、部门会商等方式对申请材料进行审查后,认为提出申请的网络借贷信息中介机构初步符合备案登记相关规定的,应当在指定的媒体(网站)上就有关事项向社会公示(公示期为1个月),接受社会监督及投诉举报;
(三)公示期满后,如未发现不符合有关规定的情形,由网络借贷信息中介机构注册地所在区政府出具明确意见,与网络借贷信息中介机构相关申请材料一并函送市金融办;
(四)市金融办收到有关区政府出具的书面意见,并经征询上海银监局等市联席会议成员单位意见后,认为提出申请的网络借贷信息中介机构符合备案登记相关规定,予以办理备案登记的,应将备案登记情况及网络借贷信息中介机构相关信息向社会公示。
第九条监管部门同意网络借贷信息中介机构备案登记的行为,不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。
第十条新设立的网络借贷信息中介机构申请办理备案登记的,应当提交以下申请材料:
(一)备案登记申请书。应当载明公司基本信息,包括名称、住所、注册资本、实缴资本、法定代表人、经营范围、官方网站网址及ICP备案号、相关APP等移动端平台名称、服务器所在地等;
(二)企业法人营业执照正副本复印件;
(三)公司章程,以及内部控制、风险管理、信息安全、客户保护、财务管理等相关制度;
(四)经营发展战略规划;
(五)股东资料。包括各股东(股东名册内的股东不得为他人代持股份)名称(姓名)、出资金额、出资比例等情况,以及企业股东及个人股东的信用报告,个人股东户籍地公安机关出具的无犯罪记录证明等;
(六)董事、监事、高级管理人员(包括总经理、副总经理和财务、风控、法律合规、稽核审计部门负责人,及实际履行上述职务的人员;下同)资料。包括基本信息、个人简历、学历及相关专业资质证明、信用报告、户籍地公安机关出具的无犯罪记录证明等;
(七)营业场所证明材料。包括营业场所产权证明、租赁合同等(公司实际经营地应当与住所相同);
(八)全部分支机构及其所在地、负责人;
(九)合规经营承诺书;
(十)本市公安机关网络安全部门出具的信息系统安全审核回执(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料);
(十一)与第三方电子数据存证平台签订的委托合同存证的协议复印件;
(十二)律师事务所出具的网络借贷信息中介机构备案登记法律意见书;
(十三)市金融办、上海银监局根据相关规定要求提交的其他文件、资料。
区监管部门应当在网络借贷信息中介机构提交的备案登记申请材料齐备时予以受理。
第十一条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构,各区监管部门应当依据P2P网络借贷风险专项整治中分类处置有关工作安排,对合规类机构的备案登记申请予以受理,对整改类机构和尚未纳入分类处置范围的机构,在其完成对照整改并经有关部门认定后受理其备案登记申请。
在本办法前已经设立并开展经营活动的网络借贷信息中介机构申请办理备案登记的,除应当提交本办法第十条规定的申请材料外,还应当补充提供以下材料:
(一)在备案登记申请书中说明网络借贷信息中介业务经营总体情况及产品信息、客户数量、业务规模、待偿还金额,平台撮合交易的逾期及其处置情况,以及原有不规范经营行为的整改情况等;
(二)公司信用报告:
(三)律师事务所对网络借贷信息中介机构合规经营情况的法律意见(可与网络借贷信息中介机构备案登记法律意见书合并出具);
(四)公司上一年度会计报表及会计师事务所出具的审计报告;
(五)在财务会计报表附注中按要求披露的网络借贷信息中介业务经营信息,以及会计师事务所出具的网络借贷信息中介业务经营情况专项审计报告;
(六)市金融办要求提交的其他文件、资料。
新设立的网络借贷信息中介机构在取得备案登记前自行开展网络借贷信息中介业务的,按照本条规定办理。
第十二条 对新设立的网络借贷信息中介机构,区监管部门应当自受理备案登记申请材料之日起40个工作日内完成审查工作;市金融办应当自受理有关区政府出具的书面意见及网络借贷信息中介机构提交的备案登记申请材料之日起40个工作日内做出办理备案登记或不予办理备案登记的决定。
对在本办法前已经设立并开展经营活动的网络借贷信息中介机构,区监管部门、市金融办应当分别在50个工作日内完成审查工作、做出相关决定。
网络借贷信息中介机构备案信息公示、按要求补正有关备案登记材料的时间不计算在上述办理时限内。
第十三条合规经营承诺书需对下列事项进行承诺,并由申请备案登记的网络借贷信息中介机构、持股5%以上的股东,以及网络借贷信息中介机构的董事、监事、高级管理人员共同签章确认:
(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,依法合规经营;
(二)同意根据监管部门要求及时接入有关监管信息系统,及时报送、上传相关数据;同意并授权合作的电子数据存证服务机构将相关存证数据按要求报送、上传监管部门;同意并授权合作的资金存管银行将资金流数据按要求报送、上传监管部门;同意并授权合作的征信机构将交易数据按要求报送、上传监管部门;
(三)同意监管部门将备案登记、日常监管中报送的相关材料向社会公示;
(四)确保及时按要求向监管部门报送真实、准确、完整的数据、资料;
(五)接受监管部门现场检查及非现场监管措施,并确保按照监管部门要求及时整改存在的问题。
第十四条律师事务所出具的网络借贷信息中介机构备案登记法律意见书,应当对网络借贷信息中介机构提交的备案登记申请材料的真实性,及其工商登记信息、股权结构、实际控制人、基本运营设施、公司章程及相关管理制度、业务模式合法合规情况等逐项发表结论性意见;为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的法律意见书,还应当对网络借贷信息中介机构的经营行为是否符合《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,以及原有不规范经营行为是否整改到位等逐项发表结论性意见。
会计师事务所为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的业务经营情况专项审计报告,应当包括但不限于对网络借贷信息中介机构的客户资金存管、业务经营数据、信息披露、内部控制等重点环节的审计情况、审计意见。
网络借贷信息中介机构备案登记法律意见书的出具时间,专项审计报告的报告期截止时间,均应在网络借贷信息中介机构提交备案登记申请的前3个月之内。
第十五条网络借贷信息中介机构取得备案登记后,应当在6个月内完成以下事项:
(一)涉及经营增值电信业务的,应当按照通信主管部门有关规定申请相应的业务资质;
(二)选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
网络借贷信息中介机构应当在上述每一事项办理完成后5个工作日内,通过注册地所在区监管部门,向市金融办书面报备。
第十六条网络借贷信息中介机构发生下列变更事项之一的,应当在5个工作日内,通过注册地所在区监管部门,向市金融办申请备案信息变更登记:
(一) 变更名称;
(二) 变更住所;
(三)变更组织形式;
(四)变更注册资本;
(五)调整业务范围;
(六)变更法定代表人及董事、监事、高级管理人员;
(七)分立、合并、重组,或变更持股5%以上的股东;
(八)设立或者撤并分支机构;
(九)合作的资金存管银行变更;
(十)增值电信业务经营许可证变更;
(十一)监管部门要求的其他事项。
取得备案登记的网络借贷信息中介机构办理变更登记的,应当提交变更登记申请书,相关合同、协议等证明材料;涉及第(六)、(七)项变更的,还应提交律师事务所出具的法律意见书。
第十七条取得备案登记的网络借贷信息中介机构计划终止网络借贷信息中介服务的,应当在终止业务前至少提前10个工作日,通过注册地所在区监管部门书面告知市金融办,并注销备案登记。
取得备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由注册地所在区监管部门提请市金融办注销其备案登记。
第三章风险管理与客户保护
第十八条网络借贷信息中介机构应当接入本市网络金融征信系统(接入时间应当在取得备案登记后3个月内,条件成熟时应当及时接入金融信用信息基础数据库),并依法提供、查询和使用有关信用信息。
第十九条网络借贷信息中介机构应当在其互联网平台及相关文件、协议中以醒目方式向出借人提示网络借贷风险、禁止性行为,明示出借人风险自担,并应经出借人确认。
第二十条网络借贷信息中介机构应当建立客户适当性管理制度。
网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。
网络借贷信息中介机构应当对借款人的年龄、身份、借款用途、还款能力、资信情况等进行必要审查,避免为不适当的借款人提供交易服务。
第二十一条网络借贷信息中介机构应当建立客户信息安全保护及投诉处理制度,不得不当使用、泄露客户信息,对客户投诉应当依法、及时答复处理。
第二十二条网络借贷信息中介机构应当建立信息披露制度,严格按照有关行业监管制度、自律准则开展信息披露;鼓励网络借贷信息中介机构结合自身实际,更加全面、及时地向社会公众、平台客户进行信息披露。
第四章监督管理
第二十三条市金融办负责本市网络借贷信息中介机构的机构监管,上海银监局协助、配合市金融办开展相关工作,包括办理网络借贷信息中介机构备案及变更、注销登记,组织、指导各区监管部门、相关行业自律组织对网络借贷信息中介机构经营数据进行统计分析、做好相关风险防范处置等。
上海银监局负责本市网络借贷信息中介机构的日常行为监管。市金融办协助、配合上海银监局组织开展合规认定、非现场监测与现场检查、投资者保护等行为监管工作。
各区监管部门接受市金融办、上海银监局的业务指导,具体承担对辖内网络借贷信息中介机构的日常监管职责。
国家有关部门对网络借贷信息中介机构业务管理职责分工另有规定的,从其规定。
第二十四条上海市互联网金融行业协会等行业自律组织接受相关监管部门的指导、监督,开展本市网络借贷信息中介行业自律管理,并履行下列职责:
(一)制定信息披露、产品登记、从业人员管理等方面的自律规则,以及有关行业标准并组织实施,教育会员遵守法律法规及有关行业监管规定;
(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解会员纠纷;
(三)接受有关投诉、举报,开展自律检查;
(四)法律法规、有关行业监管规定及监管部门赋予的其他职责。
第二十五条网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的商业银行作为出借人与借款人的资金存管机构。
资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。
资金存管机构承担实名开户、履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。
资金存管机构应当按照有关行业监管规定报送数据信息并依法接受相关监督管理。
第二十六条网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施,并通过注册地所在区监管部门向市金融办、上海银监局报告情况:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
各区监管部门应当建立本辖区网络借贷信息中介机构重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
市金融办应当及时将本市网络借贷信息中介机构重大风险及其处置情况报送市政府、国务院银行业监督管理机构和中国人民银行。
第二十七条 网络借贷信息中介机构发生下列情形的,应当在5个工作日内通过注册地所在区监管部门向市金融办、上海银监局报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员发生违反境内外相关法律法规的行为;
(三)监管部门要求报告的其他情形。
第二十八条每年度结束后,网络借贷信息中介机构应当聘请会计师事务所对本公司财务会计报告、网络借贷信息中介业务经营情况进行审计,聘请律师事务所对本公司业务合规情况进行评估,聘请具有信息安全等级保护测评资质的专业机构对本公司信息系统安全等级情况进行测评,并应在上年度结束后4个月内向注册地所在区监管部门报送相关审计报告、评估报告及信息安全等级测评报告。
网络借贷信息中介机构应当于每月5日前,向注册地所在区监管部门报送上月经营情况统计表、财务会计报表;于每季度首月10日前,向注册地所在区监管部门报送合规经营情况自评报告。
各区监管部门应当在每月10日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构上月经营情况汇总统计表、相关财务会计报表;于每季度首月15日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构合规经营情况分析报告。
第二十九条市金融办可以根据本办法和有关行业监管规定,指导各区监管部门对备案登记的网络借贷信息中介机构进行评估分类,并可将分类结果向社会公示。
第三十条市金融办、上海银监局、各区监管部门应当会同各有关方面,加强对网络借贷信息中介机构的社会信用联合激励和惩戒,在行业内促进形成守信受益、失信受限的诚信氛围。
第三十一条市金融办、上海银监局应当会同相关部门,共同推动建设本市网络借贷信息中介机构监管信息系统,逐步将本市网络借贷信息中介机构的基本信息、业务信息、信用信息、监管信息、风险预警信息等纳入系统进行动态管理,促进建立健全监管信息共享与工作协同机制。
第五章法律责任
第三十二条网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;涉嫌犯罪的,移送有关部门依法处理;相关信息按规定报送有关公共信用信息平台。
网络借贷信息中介机构违反法律规定从事非法集资或欺诈活动的,按照相关法律法规和有关工作机制处理;涉嫌犯罪的,移送有关部门依法处理。
第三十三条 取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销其备案登记:
(一)通过虚假、欺骗手段取得备案登记的;
(二)严重违反有关法律法规及行业监管规定的;
(三)监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落;或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;
(四)取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;
(五)拒不落实有关监管工作要求的。
市金融办应将注销网络借贷信息中介机构备案登记情况向社会公示,并函告上海银监局、市公安局、市工商局、市通信管理局、市网信办等相关部门。
第三十四条网络借贷信息中介机构的股东、实际控制人及董事、监事、高级管理人员在公司设立及经营过程中弄虚作假,或损害网络借贷信息中介机构及其他利益相关方合法权益的,市金融办、上海银监局及注册地所在区监管部门可将相关情况通报有关部门、报送有关公共信用信息平台,并按规定对相关责任人员实施市场和行业禁入措施;涉嫌犯罪的,移送有关部门依法处理。
第三十五条出借人及借款人违反法律法规及网络借贷有关监管规定的,依照有关规定给予处罚;涉嫌犯罪的,移送有关部门依法处理。
第三十六条在网络借贷信息中介机构备案登记、日常监管过程中出具审计报告、法律意见书、测评报告等文件的专业机构和人员,应当按照相关执业规则规定的工作程序出具相应文件,并应对其所出具文件内容的真实性、准确性和完整性进行核查和验证;市金融办、上海银监局及各区监管部门发现相关文件中存在虚假记载、误导性陈述或重大遗漏的,可将相关情况向社会公示,并移送有关行业主管部门、相关行业自律组织处理。
第六章附则
第三十七条 网络借贷信息中介机构的业务规则、风险管理、信息披露,以及出借人与借款人保护等相关事宜,按照《网络借贷信息中介机构业务活动管理暂行办法》及相关监管规定执行。
第三十八条网络借贷信息中介机构设立的分支机构无需办理备案登记。
各区监管部门应当将本辖区备案登记的网络借贷信息中介机构设立分支机构情况,及时告知分支机构所在地的市(区、县)监管部门。
第三十九条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构不符合相关监管规定的,除违法犯罪行为依法追究刑事责任外,应当根据《网络借贷信息中介机构业务活动管理暂行办法》的相关规定或有关监管部门在互联网金融风险专项整治过程中的监管要求及时进行整改;在规定或要求的整改时限内无法完成整改的,应向注册地所在区监管部门提交书面报告并说明原因及后续整改计划,经注册地所在区监管部门同意后,应在要求的时间内完成整改并及时递交申请材料。
关键词:办公自动化 网络 网络安全 病毒 黑客
1 引言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
2 办公自动化网络常见的安全问题
2.1 黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2 病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
2.3 数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3 网络安全策略
3.1 网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
3.2 数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.3 入侵防范
3.3.1 内外网隔离
购物车(0)