企业信息安全注意事项精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇企业信息安全注意事项，期待它们能激发您的灵感。

篇1

过去一年，我们看到，随着社交媒体、移动互联网，特别是各种智能终端包括互联网应用的普及和应用，以及云计算、虚拟化的发展在提升企业生产力的同时，带来很多新的威胁和不确定性，这让我们很担心。

未来的信息安全要关注什么

基于我们的观察，2012年以下4点趋势有必要引起业界足够的重视：

一是BYOD（自带设备办公）给企业安全带来极大威胁。随着越来越多的80、90年代年轻人进入职场，自带办公设备已是一种趋势。好处是这些年轻人可能会用自己喜欢的方式来工作，提高工作效率。但企业该如何管理却成了很大挑战，BYOD带来的安全威胁也就更大。而且，包括私人邮件在内的公私结合趋势，也给越来越多的企业带来很大挑战。因为没法管理，分不清公和私，一样会带来很大的安全威胁。

二是全新的云安全机制。我们正处于一个风起云涌的时代，未来几年，很多政府机构、中小企业可能不会再雇佣更多的信息安全人员，因为没有必要，他会更愿意把安全外包出去，或者通过云的方式，进行云服务，把信息安全交给更专业的团队去管理。这绝对是个趋势，会有多快，我们不知道，但一定会到来。

一个例子是，我们有一个大企业客户，我问他的CEO，你们公司有多少安全专家？不到3个。他的信息安全问题更多是交给安全厂商去负责。

大型企业这样，中小企业更是如此。我们可以通过云方式为后者提供服务。那么，云计算到底是更安全还是更不安全，非常值得我们探讨。也许从某个角度来讲，云可能会更安全，因为中小企业依赖云服务提供商提供服务；对云服务商来说，只会帮助企业IT部门适应并挖掘更新的方法保护他们的企业系统与信息资产。

目前，很多企业在很多方面都应用了云服务，如财务、营销、邮件系统等等，都是不同的云。企业需要全新的云安全管理机制去管理这些云。云的问题要通过云的方式来解决。

三是全价值链的安全。现在很多商业模式都会涉及整个产业链，大部分企业会通过网络跟客户联系，提供服务。此外，还要与供应商、外包商、经销商联系并沟通，所以，只保护好企业自身的安全是不够的，我们的《互联网安全威胁报告》也指出，目前遭受攻击的对象，在职位上也越来越广泛。比如那些网络罪犯不攻击老板，可能攻击秘书，或与老板有密切关系的其他对象。所以，全价值链的安全很重要。

四是构建全面的安全防护。安全绝不仅仅是一个简单的防病毒，从准入，到主机安全、审计，到加密，到认证，到授权，到数据中心的优化、虚拟化等等涉及方方面面。我们现在讲的安全，是全面的信息安全，绝非局部的安全。安全行业的希望也在于此。

安全外包是趋势

当然，安全是一个博弈的过程，依赖的不只是技术。想要实现安全外包应注意几点：

一是技术基础。要有一套完整的管理机制，宣传、培训也很重要，否则没法落地；

二是一定要用法律作为后盾。现在信息安全犯罪更多是因经济利益，所以相关处罚措施很有必要，如果法律跟不上，信息安全也不能做到彻底。所以，监管部门一定要加强这方面的法律保障；

篇2

【关键词】 计算机 终端 管理系统

一、引言

随着计算机技术及互联网技术的迅猛发展，企业内部计算机终端管理系统成为企业信息网络安全的薄弱环节。为此，科学、合理部署一套企业内部计算机终端管理系统，不仅能够明显提升企业内部计算机终端安全管理水平，还能有效防止整个信息网络的信息泄露问题。

二、系统结构与功能

当前，C/S与B/S混合模式设计成为企业内部计算机终端管理系统运行的重要方式，其主要由服务器端软件和客户端软件组成。前者主要功能是有效实现网络接入认证、管理客户端注册、信息安全策略配置、数据统计以及系统账号口令管理等；后者主要是用来对服务器下发的执行程序、信息安全策略等进行接收。具体结构如下：

第一，安全管理服务器。对全部计算机终端设备进行安全管理，有效实现终端安全策略的管理和配置，其主要功能是向客户端下发安全策略、接收客户端注册、分发各类软件和补丁以及对各类信息进行统计等。

第二，客户端。安装于计算机终端上，对安全管理服务器下发的相关安全防护策略负责执行并检测。

三、日常运维注意事项

第一，每日对系统事件进行检查，重点检查是否存在异常系统安全事件，并设置相应的报警措施。

第二，每日对系统组件的运行状态进行检查，重点检查网页管理平台、区域管理器等能否正常运行。

第三，对系统策略下发报警信息和执行状态予以定期查看，并进行及时修订。

第四，对系统管理内容予以定期检查，确保每个用户权限正常、合法。

第五，对系统数据库予以定期检查，依据数据库容量增加情况对数据进行及时备份，并整理和删除相应的报警信息。

第六，对区域管理器的启动情况予以定期检查，保证报警数据端口和级联数据接收端口的正常开启。

四、安全管理服务器管理系统相关策略部署

4.1全局策略配置实施

第一，违规外联策略：主要用于对计算机违规连接互联网加以防范。对运用modem拨号、以及双网卡等方式连接互联网的行为加以监视，并对计算机的带出带入行为加以监控，随时发现问题，处置问题。第二，杀毒软件策略：对终端计算机安装杀毒软件情况予以检测，并将检测结果自动上报管理员和用户。第三，补丁检测及分发策略：对全部计算机终端系统的安全情况予以全面掌握，并对用户补丁情况进行检查，一旦发现有漏打补丁的情况，及时予以修补。

4.2本地策略设置

第一，运行资源监控策略：主要监控重要主机的运行情况及终端设备内存、硬盘及CPU等硬件信息情况，一旦终端有超出设定值的情况就会立即报警，其能有效防止因缺乏资源引起系统死机，导致数据丢失的情况出现。第二，终端扫描策略：在同一网段内，运用一台注册终端，对该网段使用ARP协议进行扫描，直至发现新的终端计算机。其能够有效预防因个人防火墙的设置而无法发现全部设备的情况出现，使得出现计算机MAC地址为0的情况得以彻底解决。

4.3特殊策略设置

第一，用户密码检测策略：对计算机终端的本地账户锁定策略、本地安全策略以及屏保等予以相关安全审计，同时对系统口令的强度问题予以检测。该策略针对的是用户弱口令以及桌面不设密码的情况，以防口令攻击型病毒的感染或者出现内部人员非法访问的情况。

第二，未注册阻断策略：有效阻断应注册但并未注册的设备，严禁其随意连入网络。运用未注册阻断策略时，应对全部安全设备、网络设备以及相关服务器加以防范和保护，以防其对网络通讯造成一定程度的影响。为此，应建议在客户注册多于95%的情况下开启未注册阻断策略。

上述策略的部署下发能够合理协助系统管理员实现对网内计算机终端的智能化管理，确保企业内部计算机终端设备的合理应用和信息网络的安全运行。

五、结语

总而言之，企业内部计算机终端管理系统已然成为当前企业信息管理工作的难点和重点。我们只有密切结合企业实际情况，对计算机终端安全防护体系予以不断健全和完善，并采取技术手段与管理措施并用的方式，力争从源头上消除信息安全漏洞，将被动防护变为主动防御，达到明显提升企业计算机终端管理水平和信息安全防御水平的目的。

参 考 文 献

[1]张秋芳.计算机终端安全管理探讨[J].中国石油和化工标准与质量.2011（05）：66-67.

篇3

企业要做好信息员的培训工作，就应转变观念，从培训需求分析入手，积极构建长效的培训机制，采取灵活有效的培训方式，并做好培训考核工作，提高培训效果。

1.定岗定员定机构，构建有效工作机制。

企业应根据自身实际情况做好下属单位信息化组织机构及信息员岗位的设定工作。专门组织机构有利于信息化项目的实施和推广。不能设定专职信息员也要做好兼职人员的岗位说明，使得信息化工作能够深入到企业的最底层，也让信息员得到应有的保障，解除其后顾之忧。

2.做好培训的形式、方法和方案设计。

根据需求分析，结合企业实际，找出培训所要解决的问题及欠缺的技术或者需要注意的问题，采取有针对性的、重点突出的培训形式。把讲授、实例、上机操作、答疑互动等培训方法结合使用。同时在方案设计上也要充分考虑信息员的可接受性、知识的适用性及普及性。

3.明确培训目标和培训内容。

根据企业自身信息化项目进展以及信息化进程，大体将信息培训内容分为四类：实施类、应用类、综合类和提高类。

3.1实施类培训主要是指企业实施新的项目或者推广使用新的应用系统，需要信息员参与培训做好后续实施配合工作。这类培训主要是将信息项目或者应用系统的实施目的、意义、应用效果、实施过程、工作原理、注意事项等知识对信息员进行讲解并要求其掌握，特别是信息员应配合做的事情要对其解释清楚。

3.2应用类培训主要是针对最终用户进行的培训，此类培训重在对用户实际上机操作，要求其掌握使用方法。

3.3综合类培训主要是对信息知识进行的全面培训，也是一般企业定期开展的基础培训。这类培训主要是对其进行信息安全、应用系统运维流程、常用软件使用等方面进行讲解。对于用户账号密码命名规则、局域网设置、操作系统的使用等基础知识也需要信息员掌握。

3.4提高类培训主要是针对信息技术某一方面进行的培训，重在加强信息员能力与技巧方面的培训。

4.建立培训考核和激励机制，确保培训效果。

企业应建立和完善培训制度，并对培训情况进行检查与指导。培训后对信息工作扎实开展成绩显著的单位或部门应该予以奖励；对工作落实不到位或者滞后的单位要予以批评；将培训的考核情况及结果计入业绩考核，与单位和员工的奖金挂钩，从而提高单位和员工参加培训积极性。

5.加大信息化宣传力度，做好培训后跟踪反馈。

通过培训问卷让信息员填写对于培训内容、老师讲解、能力互动表现等方面信息进行培训评估。综合类和提高类的培训可以通过组织学员考试，通过成绩可判断学员对培训知识的掌握程度。实施类的培训通过电话询问了解用户实际解决能力。同时，要加强宣传让员工认识到信息化给企业带来的变化、起到的作用，让其充分享受企业信息化的成果，使其自觉主动参与培训。

二、结语

篇4

关键词：企业档案；电子信息技术管理；系统

电子信息技术管理系统简单来说就是管理企业的档案系统，是光盘存储、数据库管理、图像编辑、信息共享和处理一站式的全新的现代化管理系统。数据档案上网，即可实现企业员工对数据的共享，设置权限，使得相应部门的工作人员可对数据进行处理更新。这样有利于信息的调用和传播，提高企业的工作效率。但是如何构建一套安全可靠实用的电子信息技术管理系统是摆在企业档案管理人员面前的一道难题。

1构建企业电子信息技术管理系统的原则

1.1实用性原则。

每个企业都有每个企业的文化和业务，所以每个企业都必须根据自身的实际情况来构建电子信息技术管理系统。只有这样，才能体现出自身企业的特点，才能够让企业员工更加有效的了解和熟悉企业的电子信息技术管理系统。任何看似先进而不使用的系统都不是好系统。

1.2安全性原则。

企业的电子信息技术管理系统包含大量的企业信息，如果信息安全得不到保证，将会导致企业信息外泄。轻则让员工私人信息泄露，重则很多商务信息传到竞争对手手上，将会让企业利益很大程度的受损，导致企业受到沉重打击。所以电子信息技术管理系统的安全性处于非常重要的地位。

1.3开放性原则。

企业带脑子信息管理系统不进要在企业内部对相关的工作人员开放，还要对外部访客进行开放。系统需要有相应的端口与其他系统相连，比如PS系统、CAD系统等，可以让企业内部人员直接整合相关的信息，达到内部信息共享的目的，提高生产科研效率。另一方面让企业外部人员能够进入系统，了解企业产品和文化，或许每一位浏览企业信息的人都是潜在的顾客。

1.4先进性原则。

电子信息技术管理系统如同手机一样，也是一个快速发展的商品。企业要与时俱进，时刻保持系统的先进性，不能让陈旧的系统影响企业的发展，及时更新和完善对于企业的发展有着促进作用。

2构建企业电子信息技术管理系统的方法

2.1准备阶段。

首先，需要相关工作人员广泛的收集企业的相关信息，寻找合适的电子信息技术管理软件开发公司，了解信息管理的发展趋势，以选择最适合的电子信息技术管理系统。其次，协调企业各部门工作人员召开会议，了解各部门的信息管理需求，并将这些需求转达给管理系统开发公司，初步达成合作意向。最后搭建企业信息管理系统操作和使用制度，让系统有序运行，帮助企业提高工作效率。

2.2建立阶段。

首先，协同信息管理系统软件开发公司安装企业电子信息系统，连接企业的局域控制网络，把需要接入系统的其他系统和打印机等外部设备接入系统，初步构建较为完善企业电子信息技术管理系统。其次，组织企业各部门相关工作人员，进行系统的试运行，检查存在不足的地方和不合理的地方，或者有哪些地方需要改进的。最后，讲试运行期间的问题汇总提交给系统开发公司进行修改。

2.3交付使用阶段。

第一，开发公司对相关部门后台运作员工进行专业的培训，保证后台运行员工能够正确使用。第二，系统全面对企业内部和企业外部进行开放运行，正式交付使用。第三，必须和开发公司签署系统的售后和技术服务工作，做好系统的安全维护工作。

3构建电子信息技术管理系统的注意事项

3.1准备工作。

构建企业的电子信息技术管理系统是一项牵扯广泛的复杂工作。这里面会涉及到企业的各个部门的生产信息，需要资金和技术的支持。如果准备工作做不到位，将会导致部门之间协调不顺畅，延误系统构建的进步性和科学性，甚至导致系统构建计划流产。

3.2需求分析。

电子信息技术管理工作的目的在于提高各个部门交流和生产的效率，所以必须认真分析各个部门的需求，不能够凭借该系统构建部门的意愿来搭建。这会导致系统不符合实际需求，浪费大量的人力、物力和财力。轻则是工作失误，重则是生产事故。只有认真分析各个部门的需求，才可以构建符合生产需要的信息管理系统，以提高企业的效率。

3.3联合开发。

每个企业都有自己的公司文化和专长，企业自身对本单位的信息比较了解，而系统开发公司的优势在于开发应用系统。单靠企业自身或者开发公司都是无法直接完成构建电子信息技术管理系统的任务。联合开发的优势在于两家单位互补，企业选择开发单位的时候也要看中它的研发案例和经验。尽量寻找一家有能力、安全可靠、售后积极的公司。

3.4专人衔接。

企业构建电子信息技术管理系统，必须要委任专人来对接系统开发公司，不要隔几天就换一个人。因为每一个人对企业电子管理系统的理解都是不一样的，对开发公司来说，同一个人接洽，有利于信息的对接和意图的理解，更有利于保障系统开发的周期，避免因为沟通不一致，导致系统开发周期延长。

3.5试用对象。

选择正确的试用对象，可以有效的评价和发现企业电子信息技术管理系统存在的不足和可以改进的地方。特别是系统后天运行和系统对接企业其他系统的衔接，一定要选择较为专业的工作人员来试用，保证系统正式运行不会出现错误而导致企业生产效率的降低。

3.6项目监控。

企业信息管理系统是一个大的工程，投入较大，周期较长，一定要安排专门部门对接系统开发公司，实时监控系统的开发进步，保证系统能够按照预定的时间进行开发并投入使用。好的企业电子信息系统将会极大的提高生产效率，对企业的发展有事半功倍的效果。不好的电子信息技术管理系统将会导致各个部门怨声载道，互相推诿，反而拉低工作效率。企业信息电子化管理已成为现代企业管理的趋势，需根据自身的发展特点，构建符合企业自身实际需求的电子信息技术管理系统。

参考文献：

[1]薛华成.管理信息系统.清华大学出版社.2012年01月

[2]陈启申.ERP.从内部集成起步.电子工业出版社.2012年9月

篇5

关键词：企业档案；电子信息技术管理；系统电子

信息技术管理系统简单来说就是管理企业的档案系统，是光盘存储、数据库管理、图像编辑、信息共享和处理一站式的全新的现代化管理系统。数据档案上网，即可实现企业员工对数据的共享，设置权限，使得相应部门的工作人员可对数据进行处理更新。这样有利于信息的调用和传播，提高企业的工作效率。但是如何构建一套安全可靠实用的电子信息技术管理系统是摆在企业档案管理人员面前的一道难题。

1构建企业电子信息技术管理系统的原则

1.1实用性原则。每个企业都有每个企业的文化和业务，所以每个企业都必须根据自身的实际情况来构建电子信息技术管理系统。只有这样，才能体现出自身企业的特点，才能够让企业员工更加有效的了解和熟悉企业的电子信息技术管理系统。任何看似先进而不使用的系统都不是好系统。1.2安全性原则。企业的电子信息技术管理系统包含大量的企业信息，如果信息安全得不到保证，将会导致企业信息外泄。轻则让员工私人信息泄露，重则很多商务信息传到竞争对手手上，将会让企业利益很大程度的受损，导致企业受到沉重打击。所以电子信息技术管理系统的安全性处于非常重要的地位。1.3开放性原则。企业带脑子信息管理系统不进要在企业内部对相关的工作人员开放，还要对外部访客进行开放。系统需要有相应的端口与其他系统相连，比如PS系统、CAD系统等，可以让企业内部人员直接整合相关的信息，达到内部信息共享的目的，提高生产科研效率。另一方面让企业外部人员能够进入系统，了解企业产品和文化，或许每一位浏览企业信息的人都是潜在的顾客。1.4先进性原则。电子信息技术管理系统如同手机一样，也是一个快速发展的商品。企业要与时俱进，时刻保持系统的先进性，不能让陈旧的系统影响企业的发展，及时更新和完善对于企业的发展有着促进作用。

2构建企业电子信息技术管理系统的方法

2.1准备阶段。首先，需要相关工作人员广泛的收集企业的相关信息，寻找合适的电子信息技术管理软件开发公司，了解信息管理的发展趋势，以选择最适合的电子信息技术管理系统。其次，协调企业各部门工作人员召开会议，了解各部门的信息管理需求，并将这些需求转达给管理系统开发公司，初步达成合作意向。最后搭建企业信息管理系统操作和使用制度，让系统有序运行，帮助企业提高工作效率。2.2建立阶段。首先，协同信息管理系统软件开发公司安装企业电子信息系统，连接企业的局域控制网络，把需要接入系统的其他系统和打印机等外部设备接入系统，初步构建较为完善企业电子信息技术管理系统。其次，组织企业各部门相关工作人员，进行系统的试运行，检查存在不足的地方和不合理的地方，或者有哪些地方需要改进的。最后，讲试运行期间的问题汇总提交给系统开发公司进行修改。2.3交付使用阶段。第一，开发公司对相关部门后台运作员工进行专业的培训，保证后台运行员工能够正确使用。第二，系统全面对企业内部和企业外部进行开放运行，正式交付使用。第三，必须和开发公司签署系统的售后和技术服务工作，做好系统的安全维护工作。

3构建电子信息技术管理系统的注意事项

3.1准备工作。构建企业的电子信息技术管理系统是一项牵扯广泛的复杂工作。这里面会涉及到企业的各个部门的生产信息，需要资金和技术的支持。如果准备工作做不到位，将会导致部门之间协调不顺畅，延误系统构建的进步性和科学性，甚至导致系统构建计划流产。3.2需求分析。电子信息技术管理工作的目的在于提高各个部门交流和生产的效率，所以必须认真分析各个部门的需求，不能够凭借该系统构建部门的意愿来搭建。这会导致系统不符合实际需求，浪费大量的人力、物力和财力。轻则是工作失误，重则是生产事故。只有认真分析各个部门的需求，才可以构建符合生产需要的信息管理系统，以提高企业的效率。3.3联合开发。每个企业都有自己的公司文化和专长，企业自身对本单位的信息比较了解，而系统开发公司的优势在于开发应用系统。单靠企业自身或者开发公司都是无法直接完成构建电子信息技术管理系统的任务。联合开发的优势在于两家单位互补，企业选择开发单位的时候也要看中它的研发案例和经验。尽量寻找一家有能力、安全可靠、售后积极的公司。3.4专人衔接。企业构建电子信息技术管理系统，必须要委任专人来对接系统开发公司，不要隔几天就换一个人。因为每一个人对企业电子管理系统的理解都是不一样的，对开发公司来说，同一个人接洽，有利于信息的对接和意图的理解，更有利于保障系统开发的周期，避免因为沟通不一致，导致系统开发周期延长。3.5试用对象。选择正确的试用对象，可以有效的评价和发现企业电子信息技术管理系统存在的不足和可以改进的地方。特别是系统后天运行和系统对接企业其他系统的衔接，一定要选择较为专业的工作人员来试用，保证系统正式运行不会出现错误而导致企业生产效率的降低。3.6项目监控。企业信息管理系统是一个大的工程，投入较大，周期较长，一定要安排专门部门对接系统开发公司，实时监控系统的开发进步，保证系统能够按照预定的时间进行开发并投入使用。好的企业电子信息系统将会极大的提高生产效率，对企业的发展有事半功倍的效果。不好的电子信息技术管理系统将会导致各个部门怨声载道，互相推诿，反而拉低工作效率。

企业信息电子化管理已成为现代企业管理的趋势，需根据自身的发展特点，构建符合企业自身实际需求的电子信息技术管理系统。

作者:王自敏 单位:江西科技师范大学、南昌理工学院

参考文献：

[1]薛华成.管理信息系统.清华大学出版社.2012年01月

篇6

关键词：计算机网络系统；安全管理；防范

中图分类号：TP393

从上世纪九十年代开始，计算机管理就开始广泛应用与我国的企业管理，随着时代的发展，信息化管理已经成为主流的管理形式，而计算机网络系统的安全与稳定是保证企业有序管理的重要因素。但目前企业中的计算机安全系统存在很多漏洞和不安全因素，这包括自身的不足和一些病毒的侵袭。要建设一个安全高效的计算机系统，加强计算机安全方面的建设以保证企业计算机系统安全高效的运行。

1 影响计算机安全的因素

1.1 系统内部操作问题

内部系统操作的问题是由于计算机操作人员的操作不适当和错误的操作引起，这种故障一般认为是内部故障。在中小型企业中较为常见，一般中小型企业不雇佣专业的计算机人才，他们的计算机管理人员没有相应的计算机管理知识，对计算机的使用熟练度也不足，经常表现在对计算机的错误操作或者违规操作，使计算机出现网络运行的不稳定甚至是网络中断的问题，但是这类问题一般容易解决，不过这类问题也最为常见，属于容易解决的网络故障。

1.2 计算机硬件故障

计算机的硬件易出现问题，计算机由多个部件组成，他是信息化系统的重要组成部分，在管理中起到了辅助的作用。值得一说的是计算机有很多部件，其中任何一个部件出现问题都会影响整个计算机的运行，甚至有些部件会使计算机瘫痪而无法运行。计算机部件的故障主要由于网络连接的错误或者损坏线路而引起的，这种硬件损坏的问题往往是突发的，它会影响计算机的稳定和正常工作，值得大家注意。计算机硬件问题只是硬件问题中的一部分，计算机信息管理中心是企业的核心部分，如果其在硬件出现问题与损伤，会使整个企业的计算机管理系统带来严重的程序性问题，这个问题最值得计算机人员注意。

1.3 网络中恶意程序及病毒的影响

来自恶意程序和病毒的影响，最为常见的是网络的病毒和黑客，这也是对于企业信息安全的最大威胁之一，我们已经见识到了很多骇人听闻的病毒了，比如木马病毒，木马病毒通过网络连接和系统的一些微小漏洞进入用户的计算机系统并且隐藏起来，并向外界泄露用户的私人信息。而黑客病毒则有一个可视的页面，对用户的计算机进行远程的控制。还有好多病毒诸如脚本病毒、系统病毒、后门病毒。现在木马和黑客常常组合，木马负责入侵电脑，而黑客则对计算机进行控制，拥有很大的破坏力。一般企业的计算机系统都是在相互信任的基础上建立的，所以企业的计算机系统不但要有防护病毒和黑客的恶意进攻，还要积极地自主研发一些高安全性、人机友好化和安全高效的计算机系统，是计算机的软硬件很好的配合，对企业起到更加有效的作用。

1.4 网络信息管理工作不到位

对算机管理者出现的一些问题，对于计算机网络安全的管理不仅仅是技术上的还有管理层面，加强管理层面的建设迫在眉睫。要加强计算机管理层面的建设，加强对于计算机类的法律法规的认识和学习是十分必要的。只有做到法律法规、技术与管理的三结合才能保证计算机网络系统的安全高效运行。计算机犯罪的现象时有发生，信息管理者往往大意了对于一些信息的保密性，导致一些内部的信息资料外流，有的计算机用户故意进入企业的信息系统来盗取一些信息谋取利益，所以对于管理者出现的一些问题要十分注意和警惕，从而来维护计算机的信息安全。

2 关于计算机网络安全系统管理的若干建议

2.1 加强对计算机网络安全方面的意识

首先对于计算机的管理层面，企业本身应加强对于企业计算机管理者的法律知识和法规知识的了解和教育，提高计算机用户的法律和道德水平，提升其安全方面的意识，防止计算机犯罪等事件的发生。了解一些法律法规比如《计算机安全法》、《犯罪法》等关于计算机的法律法规。还要建立一些安全机构，来加强计算机网络安全方面立法、执法的管理机制，并定期向计算机用户进行一定的教育，提升计算机用户的安全防范意识，防止计算机违法犯罪现象的发生。其次应建立一套有关计算机安全管理的维护制度来维护其安全性，对于企业内部的计算机给予严格的管理，制定对重要资料和计算机中心的保密机制和保护方案。在对计算机安全方面应该实行分工明确的监管和等级管理制度，控制企业内部的计算机系统，以此来严格保证计算机的安全性。

2.2 建立并完善安全保护机制

切实建立计算机安全系统的保护与防范机制，一个企业如果想加强其自身的计算机安全方面的能力，最好最实用的办法就是建立一套属于自己企业的计算机网络安全保护和防范机制。只有好的计算机系统安全机制才能保证计算机安全稳定的运行，对整个企业的计算机系统进行监督和管理往往有意想不到的作用。想要维护计算机的网络系统的安全，一套切实可行的网络安全体系必不可少。在信息化的潮流中，建立计算机网络安全体系是时展的趋势，也是维护计算机网络安全的重要措施，它在企业的现代化和信息化过程中起到了保驾护航的重要作用。

同时在计算机建立安全体系时，有很多注意事项，但这些注意事项都要结合企业的实际情况。必须制定一身适合自己企业的信息安全体系和防御系统。有些共性的注意点在这里给以简单介绍，首先企业的计算机系统应实行分区块划分，以免当计算机出现安全性文体时影响到整个企业的计算机可以降低来自安全性的威胁；再有就是对于企业的信息在重要性的等级上给予划分，对高价值的信息资料给以严格的保护，并设定其使用者的权限，实行分等级管理，避免信息的外漏；在使用计算机时对于企业内部网络流量给以监管并且制定相应的规章和要求，保证企业内部使用计算机者网络的无阻和稳定性。建立一套行之有效的安全防范体系可以增强企业的信息化管理实力和企业计算机网络安全。

2.3 做好数据备份及恢复，加强防护联合

计算机的病毒入侵，计算机被病毒入侵时往往有比较严重的后果比如破坏计算机系统，使系统崩溃甚至无法使用；造成数据的丢失，或者运行速度大打折扣；盗取企业内部的信息等。面对如此严重的威胁，企业应如何让应对呢。建立一套完备的文件备份和恢复机制，在计算机遭受病毒侵袭时能够完整的保存和恢复全部数据。在防范措施上，应用防火墙和杀毒软件是一般用户最先使用的措施。防火墙可以有效地组织不安全IP地址程序的入侵和攻击，这种方式在维护企业内部网络安全方面十分实用也十分有效，如果能把防火墙和关键部位的检测系统结合起来，不仅能检测来自外部网络的进攻还会避免企业内部网络的相互入侵。两者相互结合，在维护企业计算机网络安全方面起到了十分完美的作用。

除此之外，信息交换和物理隔离系统可以对影响企业内部局域网的不安全因素予以隔离，组织不安全因素的入侵，往往这种防止入侵的方式优于防火墙。定期的对计算机进行病毒的查杀，这些事看起开来很小，到对于防止病毒寄生在计算机内部十分有效，不可忽视。企业也要定期对内部计算机进行安全监测。

3 结束语

信息化的发展使得各个企业离不开计算机，甚至把计算机管理作为企业管理的主要部分，计算机网络安全在企业的管理过程中显得尤为重要。加强计算机网络系统的安全防范十分重要，企业要在管理和技术上防范来自外部网络和企业内部威胁计算机网络安全的不利因素，并把它作为一项重要工作来抓，以维护安全稳定的计算机网络系统。

参考文献：

[1]姜维.电力系统计算机网络的安全管理与应用[J].中国新通信，2013（22）：34-35.

[2]张建卫.浅谈计算机网络设备维护与安全管理[J].科技资讯，2013（21）：81-82.

[3]李征.关于计算机网络的安全管理与维护的研究[J].计算机光盘软件与应用，2012（17）：108-109.

篇7

关键词 计算机网络 安全措施 系统安全 创新思考

中图分类号：TP393 文献标识码：A

计算机网络时代的到来，信息量不断加大，人们对于计算机网络的需求也不断的增加。随着计算机被使用的频率增加，计算机网络安全问题也成了一大问题。计算机网络安全问题主要归结为计算机本身的系统装置不够齐全，而计算机网络安全问题的原因还在于用户在使用计算机网络时的一些常识问题，有时候用户在使用计算机的时候会经常浏览一些有病毒的网站等内容，最终导致计算机防护系统遭到病毒的破坏，很大程度上造成了计算机网络安全问题的产生和蔓延。

1计算机网络安全的现状

（1）计算机系统本身的安全隐患

计算机问世以来，突破了很多的障碍，随着时代的发展，计算机网络本身也遭受着更大的挑战。计算机网络本身存在着安全隐患，使得网络计算机在运行过程中，程序遭受外界病毒的侵害。计算机网络在使用过程中对于网络环境的管理不当，使得很多的计算机在运行过程中系统处于崩溃状态，这些都是目前计算机网络中所面临的重要问题。

（2）用户在使用过程中存在的安全问题

计算机网络安全与否，还主要与计算机网络用户在使用计算机过程中的一些注意事项有关，有很多的用户在使用计算机时没有及时对计算机网络安全问题进行检查，对于一些重要信息没有进行加密管理，造成计算机网络安全问题出现时，用户的一些重要信息就会遭到泄密，不利于计算机用户信息的保护工作。因此，对于计算机网络安全用户要时刻注意网络信息的安全，时刻注意对计算机信息技术的研究和学习。

目前很多的计算机网络安全问题已经成为人们不可忽视的一个问题。越来越多的网络信息被泄露，同时很多重要的开发技术被人通过网络进行迫害和攻击，计算机网络安全问题备受关注，同时也是现如今信息时代所带给人们的思考。

2计算机网络安全存在的问题

（1）计算机用户使用上的问题

计算机网络安全问题，主要原因离不开计算机网络用户在使用过程中的问题。很多计算机网络使用者在网络中透漏过多的个人信息，以至于个人信息安全受到了威胁，比如现今很多用户会时刻收到一些短信或电话的骚扰，主要原因就在于计算机网络安全管理上存在的漏洞，使得网络用户在使用过程中会无意识的透漏个人信息。

（2）计算机系统存在着很大的安全隐患性

所谓安全隐患是很多行业中都存在的问题，但是对于计算机网络而言更是如此。计算机进入我国的时间比较短，要想完全在技术上攻克难关，是不可能的，很多计算机技术我们是不断的引进别国先进的技术手段，因此难免会存在一些技术上的问题。技术上难题是很难进行攻克，这就需要计算机网络研究人员要根据需要进行不断的完善和发展，只有这样，才有可能会降低计算机网络安全的隐患。

（3）计算机安全问题不可预知性

计算机本身就存在着很强的不可预知性，对于后一秒发生的任何事情都没有办法预知和拦截。只有通过对信息内容进行推理，并给予及时的补救，就给计算机网络安全管理者带来了很大的工作量，要通过往常发生过的问题进行不断研究，在此基础上进行有所突破性的研究是很难进行的。计算机网络本身所具有的一系列问题都是显而易见的，计算机需要跟着时代的发展进行不断完善，这样才能不断的适应时代的发展需要。

（4）计算机网络管理系统存在漏洞

计算机网络管理系统存在的问题不是一天两天形成的，是经过长期管理过程遗留下的问题累积而成。计算机网络管理系统是需要有效的管理内容进行管理，加上本身独有的管理形式很容易在管理上存在疏忽和漏洞，如果不是管理系统方面存在着很大的疏忽就不会造成安全问题的时有发生。要尽可能的避免安全问题的出现，就需要计算机网络管理系统进行修复和保护，计算机网络管理系统是为安全做保驾的，其存在问题的主要原因是由于计算机网络管理中内容和形式中存在的问题较多所引发。

（5）计算机网络安全缺乏有效的管理

对于计算机网络安全问题的有效性，是关于对安全问题时时进行防护和阻碍的信息。计算机网络安全问题来讲要进行时时的维护，在计算机网络内部系统中要通过管理人员进行管理，一旦发现有问题的软件信息要进行必要的拦截，尽可能不让有害系统进入到计算机网络中来。计算机网络问题的出现，是由于计算机网络管理人员对于计算机安全问题的疏忽，同时计算机网络安全管理员没有用心负责，很多时候都是疏于管理，最终导致计算机网络信息安全遭到破坏，如何降低计算机网络安全问题的出现，就需要计算机网络管理人员要有认真负责的工作态度。

3计算机网络安全措施的思考

计算机网络安全的发展是受到整个社会所关注的，越来越多的人开始对于计算机网络的发展做出自己的贡献。计算机网络安全问题是时展的需要，计算机网络的发展是跟随时代的步伐，同时也是对信息技术的新的诠释。

（1）加强计算机网络安全管理

只有不断的加强计算机网络安全管理，才能有效的增强计算机网络安全问题的实施。计算机网络安全问题不是一个简单的过程，而是需要一个良好的管理系统，加上良好的管理人员。在不断加强安全管理，才能在计算机网络中获得更多的发展，很多时候会对经济的发展带来促进作用。

（2）网络用户正确认识计算机网络

计算机网络用户对于计算机需要有一个正确的使用认识，尽可能的在使用过程中降低计算机信息的泄露。计算机网络用户在使用过程中要时刻关注自己的个人信息安全情况，一旦出现安全问题应该及时的进行更新和维护，用户在对于计算机的使用过程中可能遇到的问题进行提前准备，以防在使用过程中造成信息的泄露，导致计算机网络系统管理难度的加大。因此，计算机网络用户在对于计算机的使用上要有正确的认识，加上一个良好的管理能力。

（3）做到及时有效的监督

在计算机网络安全问题上要进行及时的监督，在第一时间发现问题，并进行及时有效的总结和维护，这样会大大降低计算机网络安全问题的产生，能够及时有效的做到信息安全的维护工作。实施监督是为了维护计算机网络信息安全，同时也为了降低安全问题在计算机网络中出现和蔓延。时时监督是新时期计算机网络安全问题的关键，能够有效的控制信息源的发展，在对于信息安全问题上有着很强的保护作用，能够使用户更好的利用网络信息，增强网络信息的安全可靠性。

（4）发现安全问题及时解决

新时期计算机信息量的增加，会对计算机网络安全问题造成很大的负担，因此，发现问题时应该做到第一时间进行解决和清理，不能把问题进行累积，那样会造成计算机网络的超负荷，就会造成一定的信息安全问题的出现。对于计算机网络安全问题上一旦出现就及时的做到清除。

（5）培养大量计算机网络管理人才

新世纪新时期下我们所缺少的人才就是科学技术人才，因此计算机技术人才也是目前所欠缺的，对于人才的大力培养会降低计算机网络安全问题存在的可能性。作为新时期计算机网络信息而言，需要更多的管理人才进行有效的管理，只有这样才能尽可能多的降低安全问题。人才是保证安全问题的一大因素，我们应该加大对于人才的培养，就会增加计算机网络系统的安全性，就不会担心计算机网络安全问题无时无刻的存在或者出现。

（6）加大对于信息安全的保护

信息安全问题不是每一个人都能够很好的做到，只有不断的培养人们对于信息安全保护的意识，才能够不断的加强信息的保护。因此，信息安全已经成为时展的必须，同时作为经济发展的基础，要更好的服务于信息安全。

4结语

新时期计算机网络安全问题越来越多，同时也备受关注。计算机网络管理存在着很大的安全问题，只有经过不断的发展才能尽量的降低安全风险问题。未来社会发展更加离不开计算机网络的辅助，计算机网络的安全关乎到一个国家经济的发展，因此，在将来的发展中会更加注重科学技术的发展，特别是针对计算机网络安全问题的研究和发展。计算机网络安全问题一旦得到更好的发展和解决，那么我国科学技术以及经济的发展速度将会更加快速。计算机网络安全问题的探究和发展是时代的需求，同时也是跨越时代的步伐进行发展和创新，对于计算机网络安全管理的创新思考会变得更加符合时代的需要。

参考文献

[1] 王刚.企业信息化安全之病毒防范策略[J].才智，2011，04.

[2] 惠延涛.基于IPv6的延边大学校园网安全防范技术研究与实现[D].电子科技大学，2010.

[3] 万新宁.基于WEB技术的防雷业务管理系统的设计与实现[D].电子科技大学，2010.

[4] 王宣祥，王东霞.电子商务时代网络财务的变革问题及对策[J].江苏商论，2011，05.

[5] 高宏.王西芳.现代图书馆网络安全隐患及防范对策[J].河南图书馆学刊，2011，01.

[6] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技（下旬刊），2010，04.

[7] 熊永亮.关于计算机网络安全问题与防护的思考[J].硅谷，2011，09.

篇8

【关键词】企业会计；档案管理；信息化；研究

在我国，计算机技术的飞速发展和广泛应用让信息化早已成为了企业的核心思想。如何正确运用信息化成为每个想要提高自身竞争实力的企业都必须思考的问题。会计信息化作为企业信息化的重要组成部分，由于会计信息化下的会计信息可以瞬间生成，这样不仅可以使企业的会计信息使用者能够快速、准确地获取最有效的信息服务，了解企业经营和财务方面的最新动态，还可以对企业决策的产生一定的影响。会计档案信息化管理是我国企业，尤其是中小企业发展的必然要求，信息是会计核算的源头，只有保证其准确性、及时行，才能使企业做出正确的决策。会计信息化建设达到一定高度之后，企业的整体实力自然也会随之攀升。

1会计信息化档案的特点

1.1会计信息化档案的载体多样性

传统的会计档案指的是一些以采用纸质材料才记载的会计凭证、会计账簿以及会计报表等。它们是记录、反映企业一段时间内经济业务的重要资料和证据。但是这种纯手工的记载方式，不仅耗费人力、物力，同时也会产生一些不可避免的认为误差，造成会计信息的失真现象。企业会计信息实行电算化后制成的会计档案就很好地摆脱了传统会计记载模式存在的弊端，既保留了传统意义上的纸质会计档案，又将同样的信息记载存储在计算机硬盘中，这样可以避免信息的丢失，同时也便于信息需求者查阅。

1.2表现形式的特殊性

我们都知道，传统会计档案都是通过书面纸质记载和表现出来的，这样虽然不需要借助任何技术手段就可以直接查看，但是如果记载量稍大，就不利于信息需求者快速、准确地找到所需的信息记载。此外，这种记载方式占用的空间较大，信息包含量极其有限。截然不同的是，信息化会计档案需要借助计算机等科技手段方可使用，其信息科技记录量很大，占用空间很小，查询和处理也很方便、快捷。

1.3信息处理的便易性

由于信息化会计档案管理是在计算机上实行的信息数字化，这样在很大程度上提高了会计信息存储和处理的效率，通过技术手段对庞大的会计信息群进行科学地、分门别类的管理，是企业的信息管理更具科学性和合理性，这样做还可以确保企业会计信息的安全性，有效防止信息泄露。

1.4保管条件较高

会计信息化档案在享受了高科技带来的好处之外，也需要做出一定的“补偿”，信息化档案存储介质十分精密，这些电子数据往往会受到温度、湿度大等因素的影响而发生信息丢失情况，所以企业需要妥善保护好其存放环境，时刻关注存储介质的状态。

2会计信息化档案管理中出现的问题

2.1信息安全性问题

资源共享是互联网最大的优势之一，但是，这却给企业会计信息的处理、传递和使用带来了不小的安全隐患。一是软件漏洞带来的隐患，二是恶意攻击计算机所带来的威胁。会计信息化使得企业会计信息记载不再停留在传统的手工记账、查账的阶段，通过电子存储介质，会计信息资料可以随意查询可拷贝，从而带了企业会计信息的安全性问题。要知道，会计信息是企业财务状况最全面的反映，如果被不法分子获取将会带了预想不到的后果。确保信息化档案安全成为了当下最重要的问题。

2.2主观因素造成的安全隐患

内部控制工作的不完善。如一些单位内部控制不完善，没有严密的管理制度，使得会计信息化不能正常健康地运转。会计基础工作薄弱，导致手工与计算机并行时间过长，增加了会计人员的工作量，也达不到预期的效果。同时由于数据安全保密方面的制度不健全，导致我国会计信息化软件的数据安全保密性弱。有数据安全保密性的会计信息化软件很少，多数软件中，数据完全暴露在所有用户面前，容易造成数据的随意查询、修改和破坏。

对会计信息化的认识、理解不全面。很多企业片面地认为会计信息化就是使用财务软件进行简单的记账和处理，习惯性地认为会计电算化就是会计信息化档案管理，这样的认识误区降低了现代信息技术应用于会计工作的作用和意义。

3对策及实施

3.1确保安全性

确保会计信息安全的首要前提是完善管理制度，企业需要在审度相关法律、法规的基础上制定和完善本企业内部档案管理制度，实行分级管理，管理人员各司其职，对不同岗位赋予不同的权限，严格岗位责任制，加强相互监督和约束。

企业还需要建立内置系统级的安全策略。给计算机设置入网访问控制，访问是需要验证用户账号和口令，另外设置防护关口，譬如防火墙。对信息查看者做查看记录，定期检查存储介质的情况和防护软件的效果。对传输、存档的会计信息化档案要提供保密功能，最好使用相关的档案管理软件能对产生的会计数据提供相应的加密措施，即使数据丢失，没有特定软件解密仍不能读取数据，保证其不会泄密。对一些内部重要财务信息要与互联网断开，只接入财务系统内部局域网，这样可以有效防止信息泄露。

3.2建立数据安全系统

通过准则类法规对会计信息化进一步约束，使会计信息化工作走上规范化的道路。应注意数据库的加密技术，防范非法人员的入侵，设计增加在重要数据修改前的自动备份功能。严格机构和人员的管理与控制，严格系统操作环境管理和控制系统。操作环境包括两个方面：系统操作过程和系统的维护。操作过程控制主要通过制订一套完整且严格的操作规定来实现。操作规程应明确职责、操作程序和注意事项，并形成一套信息化系统文件。建立计算机机房管理制度，给计算机设备创造一个良好的运行环境，保护机器设备，同时防止各种非法人员进人机房，保护会计运行程序和数据的安全。

结语：

我国会计电算化事业的蓬勃发展，会计业务的执行主体也相应地发生了改变，现代化会计档案管理工作也随之发生变化。计算机网络信息技术的快速发生推动着企业会计工作逐步走向信息化，企业财务人员也从传统的手工记账纸质凭证中解放出来，转而实现了会计档案管理的电子化、数字化。

企业在享受网络带来的便利性的同时也要注意防范风险，重视信息化的安全，才能使计算机技术在企业信息化档案管理中发挥越来越多的作用，才能确保企业安全、稳定地发展。

【参考文献】

[1]孙瑾. 会计信息化档案管理中的问题及对策[J]. 人力资源管理，2010，04：269.

[2]张雪珍. 会计信息化档案安全与维护问题及对策[J]. 财会通讯，2010，13：148-149.

篇9

一、世界加密规则研究

各国对加密术和加密产品的管制状态分为三种:一是对进出口完全不加限制。这样的国家很少。二是需要许可证限制其进出口和使用。这又可以进一步分为:只限制出口，但是对于国内使用加密术不加限制，例如美国，中国香港等;进出口都限制，例如中国，伊朗。三是完全禁止加密术的进出口和使用，例如伊拉克，白俄罗斯等。对此，美国电子隐私资讯中心和全球网络自由运动联盟对世界各国的加密进出口限制情况做了一个报告，该报告用不同颜色来表示不同的限制水平，其中绿色代表无限制，黄色代表进口或出口需要许可证，即受限制，而红色则代表完全禁止。该表中红色的只有蒙古、缅甸、朝鲜、伊拉克等少数民主权利保护不充分的国家。大多数国家为黄色，比如美国、中国、法国、日本等。而完全标注为绿色的国家只有新加坡、加纳和沙特阿拉伯。

由此可见，世界上多数的主要国家都对加密进行了管理，只是管理的程度不同。加密需要被管理，因为加密是一项既促进商业，又能用于犯罪双向使用的技术。美国在冷战时期就被两大对立意识所驱使率先开始了加密的管理，美国认为，加密术既可以用于高新企业与国外市场竞争，也能被不法分子利用，甚至威胁国家安全。而其他国家也因为不同的利益原因开始监管加密，例如，检测和限制国内语音通讯。这种利益铸就的监管条款给国际经营的公司带来了不小的麻烦。

为了协调由不同进出口条例带来的冲突，许多国家间达成了瓦森纳协定。瓦森纳协定订立的目的是为了地区和国际安全和稳定，提高成员国间常规武器、双向使用物品及技术转让的透明度，并对转让的常规武器和双向使用物品及技术负责加密术被列入了双向使用物品名单之中。瓦森纳协定规定对称加密产品最多只能使用56位密码，而非对称加密产品至多使用512位密码，参与国之问没有出口限制。此外，瓦森纳协定包括一项个人使用免责条款，允许在境外旅游时携带他们的加密设备为他们私人所用。但是，其他加密产品依旧属于受限制行列。瓦森纳协定设定了常规参数来控制成员国的进出口;然而，瓦森纳协定对成员国不具有约束力，并且其协定由成员国政府自由实现。

二、加密条例的影响

对加密术的限制至少对以下三个团体不利:1)想要在国际市场中竞争的信息技术与安全公司;2)想要利用加密术保护数据和通信安全的海外经营的公司;3)想要保护其数据免受社会团体或政府干涉的限制使用加密术国家的团体和个人。

(一)对IT产业的影响

各国不同的加密条例阻碍了信息技术和安全公司在国际新市场的扩张。因为，出口控制不仅要求IT公司遵照本国法律、要求出口，还要符合不同出口国的进口要求，IT公司必须支付高额的费用来调整。然后，就几个主要市场的加密条例来说(比如中国)，其抑制加密服务的程度对信息安全公司是很不利的。

加密条例对IT公司的影响还体现在对加密软件的市场限制。许多信息技术产品，服务和交易都建立在强加密术运用的基础上。例如，电子商务(例如美国的Amazon.com)，当初客户每次网上购物都要担心信用卡信息泄漏，电子商务就不会迎来如今的繁荣兴旺;如今这种担心却因为信息传输过程中缺少强加密术的保护而名副其实，不得不说，国家限制加密术的使用，阻碍了IT业和电子商务市场的发展。

(二)对海外交易活动的影响

加密术的限制进口和使用将导致出口的知识产权面临巨大的风险。如果不能使用加密设备保护数据和通信安全，公司将会陷入两难境地:对条例妥协不使用加密术，但会将其数据推向泄露的深渊;或者使用加密，但会让自己受到法律的制裁。这在规定尚不明确和执行不一致的国家，情况将会更糟，比如在中国，俄罗斯等;在这种情况下，这种监管方面的不确定性将会导致以牺牲市场新来者为代价支持著名的企业，破坏市场竞争，阻止新进入者。

三、对中国海外经营公司的建议及实务设计

(一)遵照中国出口条例

中国出口条例具有复杂性，违反的后果也很严峻。中国任何海外经营的公司，在海外销售加密术产品或是将加密术作为产品出口销售，除满足我国《商用密码管理条例》之外，都还应该由公司成立合规部进行内部监督管理。监督管理的内容可以参照美国商务部工业安全局的标准，其主要成分包括:1)对遵守所有出口控制法律法规的重要性做书面的公司政策声明2)内部程序，根据其适用的监管分类来正确分类所有产品，并确保将这种分类告知其销售人员;3)审查程序，审查客户是否属于对禁止/限制国家的列表，或禁止个人和实体的列表(特别指定国民);4)监督程序，监督本国法人和海外子公司的活动，及公司的海外子公司的活动;5)在交付产品之前必须逐步完成以上程序，并在每次交付时都保持记录下的程序步骤;6)培训并审计相关人员;7)对企业事务，包括他国并购进行尽职调查;8)所有违反或涉嫌违反条例的通知和执行程序。美国由于实行加密产品出口自测，即使是疏忽大意造成的非法出口也会面临严峻的惩罚，所以这些程序相对其他国家尤其严谨和规范，值得本国学习借鉴。

为了确保公司直接面向客户的产品和服务输出符合本国出口法律法规，公司必须采取措施来防止内部系统，尤其是IT系统，避免由于疏忽大意而违反出口法。其中，出口的含义在本国的《商用密码管理条例》中并没有准确的定义，借鉴美国加密出口条例中出口一词的含义得到，出口是指:1)将数据或软件以电子邮件或者其他通过电脑传输至国外接入点;2)输出或存储在如公司内网、公用图书馆网络数据库中的信息被中国以外的区域人员访问;3)外国人对网络数据和软件的访问，包括在国外的外国人和居住在中国的外国人。因此，简单只是从中央服务器提供软件安装在联网的个人电脑中一公司网络的标准配置一如果该软件包含了强大的加密术，便可以将该公司置于违反出口规定的境地，因为该公司网络接入了国外位置的访问。柯尔推荐四重合规计划来管理这样的系统:1)识别网络上所有可能受出口管制的数据和软件;2)隔离受出口管制的数据和软件(例如，把他们放在一个单独的网络驱动口; 3)限制非本国人和实体进入那些隔离的区域;4)直接向内部指定的合规部管理人员申请获得受管制的技术。

(二)符合出口国加密规则

本国法尚且难守，国外法更加难循。许多国家对进口、出口和使用加密没有明确的规定指导方针，甚至那些有明确指导方针的国家经常还有不一致的执行结果。因此，依据各个国家监管环境的不同、公司对该国的需求不同、在该管辖区缺少加密术的风险不同来制定国别政策非常重要。

若公司决定不在限制加密的国家使用加密术，则必须采取其他措施来保护其数据和知识产权不被泄露。其中最重要的注意事项就是要慎重选择网络连通提供商。在公司或个人可以使用强加密来保护网络通信时，网络提供商的可信度和可靠性似乎并不影响数据的安全性。但例如电子邮件和语音通信等数据只能以非加密的方式通过网络，那么，选择一个既值得信赖的，并具有较强的安全系统和适当程序的网络提供商就至关重要了。

篇10

关键词：生产数据备份恢复

Liaohe oil field development and production database backup and recovery Lu Tao PetroChina Liaohe Oilfield Company Abstract: Liaohe oil field development and production database after years of construction and improvement of the database content has been covering research, production, management and other professional, a flood of information resources for the DBA to manage and maintain the database system proposed strict requirements. This paper has accumulated through long-term practical work and experience, introduced as the DBA through the development and implementation of thorough database backup, restore strategy to ensure long-term oil field development and production databases safe and efficient running smoothly. Keywords: production data backup and recovery

前言

随着办公自动化和电子商务的飞速发展，企业对信息系统的依赖性越来越高，数据库作为信息系统的核心担当着重要角色，当我们不断的将所有重要生产数据都存储其中，使用时总希望数据库的内容是可靠的、正确的、完整的。但由于计算机系统的故障（包括机器故障、介质故障、误操作等），数据库有时也能遭到破坏。由此，制定一整套适合企业自己的数据库备份、恢复策略是十分必要，也是企业信息系统安全、稳定运行的保证。

一、数据库应用情况

辽河油田网络经过不断的改造升级，主干全部为千兆，桌面达千兆/百兆，在高效的网络平台支持下，数据库服务器集中在油田信息中心统一管理，数据全部由数据源头直接进库；为便于规范化管理，通过应用系统升级改造，将SQL SERVER、MYSQL等数据库统一到ORACLE 920数据库平台。目前各采油厂开发生产数据库支持的应用覆盖了油田地质静态、开发动态、地质月报、监测化验、天然气开发、采油生产、井下作业、注汽管理、油气集输等专业系统及综合办公应用系统；通过信息整合及二次开发，拓展了油水井施工设计、新井措施井运行跟踪、生产调度等应用，海量的信息存储以每日近20M的速度不断增加。

庞大的数据库支持着油田各专业系统的运行，数据资源的宝贵在企业中越来越被广泛认可，为及时反映油田每日的科研、开发、生产、管理动态，数据库要求7×24小时不间断运行，并且要保证信息安全，尽可能减少一切因素带来的信息损失。这些都给DBA人员提出了严格的工作要求，要求数据库管理员制定周密的数据备份、恢复策略。

二、数据库常见故障分析

开发生产数据的安全性受到油田技术、管理人员和各级领导的高度重视，我们也做了一些有预见性的防护工作，但这也不能完全阻止数据库故障的发生。数据库的错误和故障是复杂多样的，有些故障可直接导致数据库的无法使用，通过多年应用实践，并查阅相关资料，总结数据库常见的故障有：

1、用户失误。用户失误删除一行或删除表。

2、语句失效。可以定义为Oracle无法执行某一条SQL语句。

3、进程失效。进程失效是进程异常终止，这有可能是Oracle本身引起，也可能是用户（如用户从SQL*PLUS发出一个C命令）引起的。

4、网络失效。网络失效可能在使用多个数据库服务器时，通过通信网络连结的客房/服务器配置或分布式数据库系统时产生。

5、实例失效。实例失效可能由物理（硬件）或设计（软件）问题引起。例如，当某一数据库后台进程检测到硬盘上有问题无法写入时，后台进程就会全部终止。

6、介质失效。介质失效是最危险的错误，不仅由于没有执行合适的备份过程，可能会丢失数据，而且它通常比其它失效的恢复时间更长。介质失效的典型例子是磁盘控制器失效或磁头损坏，这将导致丢失该磁盘上所有Oracle数据库文件。

通过分析发现，在常见错误及故障中，轻者可导致生产数据丢失，严重的可失掉全部数据，这是非常可怕的事情，后果将很严重，所以做好开发生产数据库的备份刻不容缓。

三、备份策略及实施

为了最大限度的进行数据库恢复，保证数据库安全运行，就要制定一套确实可行的备份与恢复策略，要选择最合理的备份方法，来防止介质失败导致用户数据丢失。而Oracle数据库自身就提供了几种很好的备份工具和方法：

1、物理备份。物理备份又可分为非归档的操作系统备份和归档的操作系统备份（Hot Backup），用归档的操作系统备份方法可以将数据库恢复到介质失败后的失败点，而其它方法只能将数据库恢复到介质失败的最后一次备份点。

2、逻辑备份。逻辑备份(logical backup)是创建一个直接的数据库备份文件，它不能与归档日志文件组合使用。备份时使用Export工具进行备份，使用Import工具进行恢复，其方法虽简单易行，但备份恢复时间较长。

我们制定的备份目标是：“正确备份，安全存放”。综合这三种备份类型的利弊，根据各采油厂开发生产数据库实际运行情况及数据量大小，决定采用归档的操作系统备份（Hot Backup）和逻辑备份（Export）相结合的策略，并把备份时间安排在数据库使用率最低、网络负担最轻的中午和晚间进行。

我们在较好的硬件支持环境下，实现了双/多机、异地存放备份数据构想。目前的开发生产数据库服务器采用多台SUNV880服务器，其中一部分正常运转，另一部分作为备用服务器。把备份时间安排在每天12:00和19:00各进行一次全库方式的逻辑备份（Export），同时为弥补全库方式逻辑的备份文件大、恢复速度慢等不足，在全库Export后对开发动态、采油生产、井下作业等更新率较高的数据进行用户方式的Export，然后将备份数据拷贝到备份服务器上。

（1）每晚24：00对数据库所有表空间和控制文件做联机热备份，然后将备份数据拷贝到信息中心内的备用服务器上；

（2）每半年（月数据处理完）将全库逻辑备份（Export）数据刻到光盘上，送档案室保存；

（3）每月10日左右在备用服务器上对备份数据进行恢复测试，以检验其备份的正确性。

图1 备份数据存放流程图

3、Hot Backup（热备份）。

（1）改归档方式。数据库运行过程中对日志的处理方式不同，Oracle数据库可运行在两种不同的方式下，即非归档方式（NOARCHIVELOG）和归档方式（ARCHIVELOG）。Oracle数据库缺省的运行方式是非归档方式，但我们备份策略中选择归档的操作系统备份（Hot Backup），所以首先要改变数据库的运行方式。修改数据库的参数文件，用ORACLE的管理工具Enterprise Manager Console更直观、更方便，分别改动以下（图2）、（图 3）中的参数。

图2更改数据库参数文件界面图

图3更改数据库参数文件界面图

（2）重启数据库启动归档方式

SQL>shutdown immediate；

SQL>startup mount；

SQL>alter database archivelog；

SQL>alter database open；

（3）联机备份表空间

首先标记联机表空间回收的开始

SQL>alter tablespace 表空间名 begin backup；

用操作系统命令备份数据文件

最后标记联机的表空间回收结束

SQL>alter tablespace 表空间名 end backup；

循环用此方法将数据库中所有表空间备份出来。

（4）联机备份控制文件

SQL>alter database backup controlfile to '文件名' reuse;

每天晚间让系统自动执行第3步联机备份表空间和第4步联机备份控制文件，将数据库中所有数据文件和控制文件备份出来，然后拷贝到异地的服务器上，并每隔一小时向异地服务器上拷贝一次归档的日志文件。

4、Export（逻辑备份）。命令格式如下：

Exp 用户名/口令 file=db_back log= exp_back.log bueeer=4096 full=y

四、恢复方法

数据库的恢复可分为两大类：完全恢复、不完全恢复。完全恢复指将数据库恢复到发生故障的时间点，不丢失任何数据。不完全恢复指将数据库恢复到发生故障前的某一个时间点，此时间点以后的所有改动将会丢失。Oracle数据库恢复过程分两步进行，首先把存放在重做日志文件中的所有重做运用到数据文件，之后对重做中所有未提交的事务进行回滚，这样所有数据就恢复到发生灾难那一时刻了。数据库的恢复只能在发生故障之前的数据文件上运用重做，将其恢复到故障时刻，而不能将数据文件反向回滚到之前的某一个时刻。

我们设计数据库恢复方案时，充分结合ORACLE恢复的特点和以往数据库出现的错误，以及我们能够预想到的故障，把这些错误进行分类，然后对备份策略进行恢复测试。因为对数据库的控制文件和联机日志文件都在不同的磁盘上做了镜像，所以对这两种类型的文件的恢复基本上不用去考虑了，下面主要说一下用户级错误、数据文件、所有文件丢失的恢复方法。

1、用户误操作的恢复。由于用户误操作造成数据及表的丢失，其补救措施主要是导入最新的逻辑备份。命令格式：

IMP 用户名/口令 file=db_back log= imp_back.log bueeer=4096 fromuse=cxxt touser=cxxt tables=表名

2、恢复数据文件。当发生介质失效时，该磁盘上所有Oracle数据库文件将丢失，当介质修复后，需要对该磁盘上的数据库文件进行恢复（只描述数据文件的恢复过程）。

・关闭数据库：

SQL>shutdown immediate

・启动数据库到MOUNT方式：

SQL>startup mount

・脱机丢失的数据文件：

SQL>alter database datafile ‘home3/oradata/cxxt.dbf’ offline;

然后拷贝此数据文件的热备；

・恢复数据文件，然后将其联机：

SQL>recover datafile‘home3/oradata/cxxt.dbf’;

SQL>alter database datafile ‘home3/oradata/cxxt.dbf’ online;

・打开数据库：

SQL> alter database open;

3、将数据库恢复到另一台服务器上。当发生介质失效，而又不能及时修复时，我们会将数据库恢复到另一台备份服务器上。

・关闭数据库

SQL>shutdown immediate

拷贝所有数据文件和控制文件的热备份到新服务器上（数据库文件所存放的目录最好与损坏的数据库相同）。

・启动数据库到MOUNT方式

SQL>startup mount

・恢复数据库，然后打开数据库

SQL>recover database until cancel using backup controlfile;

SQL> alter database open resetlogs;

4、几点注意事项：

(1) 本文讨论所有情况的默认前提是数据库运行在归档(ARCHIVELOG)方式下，并只涉及到一般常见的情况和最基本的恢复方法。

(2) 一旦数据库发生灾难，最好在进行恢复之前做一次完全的冷备份，以便在进行恢复时产生差错还可以进行补救。其实很大一部分数据丢失是由于不正确的恢复操作所引起的。

(3) 当数据库完成恢复之后，尤其是使用resetlogs选项打开数据库之后，要马上备份数据库。

(4) 要特别注意当进行数据库完全恢复，从发生故障的时间点前的备份中恢复损坏文件时，一定不要使备份中的redo log文件覆盖当前的redo log文件，否则就只能进行不完全恢复并，且要丢失一部分数据了。

(5) 按ORACLE公司建议，做联机日志和控制文件的镜像。

6 结束语

Oracle 提供的备份、恢复功能非常健全，方式、方法也很多，给DBA提供了较大的选择空间，备份计划越好，在恢复过程中选择的余地越大。以上谈到的备份、恢复策略及方法主要是根据辽河油田实际生产情况，综合企业信息资源及员工情况而制定的，通过实际验证能够适应我厂开发生产数据库的运行状况，且简便、易行，但距7×24小时不间断运行的要求还有差距，能够实现真正的双机容错备份也是我们的一个愿望。从企业信息化角度来讲，油田开发生产数据库的安全机制不仅仅是数据库管理员、信息中心或是信息工作者的职责，更是企业硬件环境、员工素质、协作精神等多方面因素综合考验。

参考文献

[1]（美）瓦普瑞(Velpuri,K.)等.何江华等编译.Oracle8备份与恢复手册.第一版.北京：机械工业出版社，1998.10.

[2]滕永昌.Oracle9i数据管理员. 2002.02

作者介绍：

篇11

2000年,在飞歌空调负责组建企业局域网,实施财务电算化系统,开发人事管理信息系统等,并培训电脑用户;在协力仪表负责组建企业局域网和培训电脑用户。

2002年,在洽洽瓜子负责组建总部企业局域网,组建集团广域网,实施办公自动化系统、防伪防窜货系统等。

2007年,在燕之坊食品负责规划设计企业营销管理工作流程,组建企业局域网,实施营销配货计划管理信息系统。

2008年,在富煌钢构负责优化组织结构,改造主营业务管理流程,制定信息化管理制度,开发货款回收管理信息系统、办公自动化系统、财务电算化系统等。

2009年,在三联泵业负责指导企业局域网建设和 ERP系统实施。

2010年,在安徽军工集团负责集团信息化规划设计,并指导信息化项目实施。

协力公司解决现有企业局域网问题的9个步骤

协力公司在企业局域网组建完毕后出现了一些问题,比如:每次共享文件只能靠电脑用户自己设置需要共享出的文件,不仅重复操作,而且容易出现文件被误删、修改和拷贝的现象;共享打印机时常被不知名的电脑用户设为共享,自动打印一些无需打印的文件,而真正共享打印机的电脑用户只有在打印队列中排队等待;网速不稳定、断网……

原因分析

经过分析,可得出协力公司企业局域网出现问题的原因:电脑主机房里的网络服务器在安装Windows网络操作系统时,组网方式选择的是工作组模式,而不是域模式。

在Windows网络操作系统工作组模式的对等网络中,每台电脑的地位是平等的,电脑用户登录网络时不需要密码,操作文件不受限,如同操作自己电脑里的文件。而且,电脑用户使用互联网也不受任何限制和监管。

集中管理是解决办法

找出原因之后,协力公司必须重新配置安全级别较高的单主域模式的域控制网络系统,组建企业局域网。这样,网络管理员就可以集中管理企业局域网的所有工作,如文件共享、打印服务、信息调用、网络管理等;为电脑用户提供网络资源共享和各种网络服务,电子文件资料通过网络实现信息交互和数据共享,不仅提高了信息传递、存储和调阅的效率,降低了文件的差错率,而且能够做到有据可查,追踪到人。它还至少起到以下6个主要作用:

1.文件共享:电脑用户在局域网内共享电子文件,控制病毒感染传播。

2.打印共享:电脑用户在局域网内共享打印文件,提高打印机利用率,减少打印机和耗材购置、维修费用。

3.宽带共享上网:电脑用户在局域网内共享宽带上网,不仅能够合理分配局域网络和互联网的网络资源,减少网络带宽需求量以及由此产生的宽带租用费,而且通过互联网上网管理软件合理分配各电脑用户的互联网上网带宽,记录电脑用户互联网上网内容,特别是不良网上行为。这样,既提高了网络利用率和稳定性,减少网速慢、网络中断、感染病毒等网络不正常现象,以及降低由此产生的大量网络维护量和维修费用,又规范了电脑用户的上网行为。

4.自建企业网站:通过共用企业局域网的电脑机房、网络服务器、Windows网络操作系统、网络版防病毒软件和电信运营商的共享宽带静态IP地址,自建企业网站。这不仅可方便网站管理员对网站程序和网页内容的更新及存储的管理维护,而且可以省掉企业网站托管费用和为此产生的与网站托管供应商的常态工作交往和协作事务。

5.自建企业电子邮局:购置一套内部电子邮局系统和外部电子邮局系统,自建企业电子邮局。这样,不仅方便电子邮局管理员统一管理和维护包括电子邮件通讯录在内的电子邮箱账号的开通、更名、禁用与删除,以及批量清理无效电子邮件和垃圾电子邮件,而且可以根据电脑用户的不同工作岗位设置不同容量的电子邮箱上传附件和接收邮件内容的大小,以及对电子邮局内电子邮件定期备份和加密,更省掉了电子邮局托管费用和为此产生的与电子邮局托管供应商的工作交往和协作事务。

6.企业广域网:借助电信运营商的光纤数据专线,把公司分布在各地的主要分支机构的综合网络布线系统接入企业局域网,实现集团化网络管控和信息化系统一体化。

通过对企业局域网的现状分析和用途定位,笔者为协力公司制订出一份解决现有企业局域网问题的工作任务单,为了充分发挥企业局域网作用,还制订了后续工作规划。这样才能够构建出一套完整的办公电脑和网络化工作体系,并逐步建立协力公司的电脑化工作秩序和以电脑网络化办公模式为主的企业办公方式,用来弥补手写文件、人工张贴、电话沟通、传真复印等传统办公方式的不足。

后续工作

规划为了解决协力公司局域网存在的问题,我制订了“协力公司解决现有企业局域网问题的9个步骤”(见上表:协力公司解决现有企业局域网问题的9个步骤”)。

除此之外,为了保证协力公司企业局域网高效运行,我还制订了后续工作规划,以下是具体内容:

1.搬迁企业网站:

将协力公司的企业官方网站从网站托管供应商处搬回协力公司的电脑主机房。

2.建立企业电子邮局

(1)建立以协力公司域xlyibiao为后缀名的企业内部电子邮箱系统,方便电脑用户在企业局域网内部进行电子通信和信息交流;

(2)建立以协力公司的企业网站域名为电子邮箱地址的企业外部电子邮箱,统一规范协力公司各部门在宣传物、名片、包装物上的电子邮件VI标识。

8.出台网络信息安全管理规定,编写办公电脑连网初始化配置指南和企业局域网使用手册及注意事项,共享到企业局域网的文件服务器中,对开通域账号的电脑用户开放访问权限,以此材料培训并考核电脑用户。

3.扩展企业广域网

借助电信运营商的2M数据专线或10M共享宽带专线,把协力公司园区以外的主要分支机构的网络综合布线系统接入协力公司的企业局域网,共享一条百兆宽带,实现集团化网络管控。这样,各外地主要分支机构既不需要建电脑机房,也不需要购置电脑服务器和防病毒软件,更不需要配备专职的网络管理员,从而有效支撑集团化网络管控模式,并实现信息系统一体化。

当协力公司董事长了解到企业局域网建设的难点不在于技术本身,而在于通过有序规划和有效管理,使其充分发挥作用时,他明白了协力公司在企业信息化的最初阶段真正需要的是构建一套以企业局域网为核心系统的办公电脑和网络化工作体系,而建立以Windows域控制系统为核心的企业局域网仅是其中一项,更多的是后续关键信息系统的规划与建设,这包括因为建设企业局域网而需要配置相关人、财、物等资源,如IT人员招聘、信息部门设置、电脑资产购置、办公场地布置等,以及由此产生的协作性管理和维护工作。

在认识到还有如此多之前应该完成而目前还没有开始的工作后,协力公司董事长非常着急,因为搬迁新址的请帖已经在15天前发出了。

篇12

关键词：农网科技进步；供电质量；线损率

中图分类号：F426 文献标识码：A 文章编号：1009-2374（2012）06-0147-03

任丘市电力局紧紧围绕企业改革发展大局，实施科技兴企战略，以国家电网公司“科技进步先进（县）供电企业”建设为契机，以提高企业精益化管理水平为目标，以打造坚强智能电网为核心，以优化“三率”为主线，合理安排，有序推进，取得了较好的经济效益和社会效益。2011年12月，顺利通过了国家电网公司组织的“科技进步先进（县）供电企业”验收，企业的科技进步工作再上新台阶。

近年来，任丘市电力局始终坚持一流工作常态化，利用科技手段提升一流水平，供电能力和服务水平逐年提升，获得国家电网公司一流县供电企业称号，并顺利通过新农村电气化县验收和国家电网公司农网智能化试点工程验收。

一、开展的主要做法

（一）建立完善的科技进步工作机制

建立完善的科技进步机制，建立科技进步工作领导小组，研究并制定科技发展规划及重点科技项目的实施方案，同时指派具有一定水平的专业人员为科技专责人。建立良性循环的科技投入机制，实现农村电网的可持续发展，为科技进步工程的实施提供了资金保障。

（二）科技进步与电网建设同步

按照科技进步工作与电网发展规划相结合的指导思想，以国家电网公司“十二五”科技发展规划为导向，在全面总结 “十一五”农网科技进步规划落实情况的基础上，根据当前农网发展的新形势和新要求，编制完成了任丘“十二五”科技进步规划，明确了建设目标、实施步骤和保障措施，使科技进步与农网发展融为一体，为企业的发展奠定了坚实基础。

（三）农网科技进步坚持高标准、高水平

要搞好农电科技进步工作必须及时了解、掌握国内、外电力前沿技术和最新电力科技动态，农电科技进步项目要始终向高水准看齐。实际工作中，我们坚持把任丘局的农电科技工作与省公司科技发展目标的相结合，使我局的科技管理工作得到了进一步规范和加强。

（四）大范围推广实用科技成果成效显著

任丘局注重建设和完善科技创新常态机制，积极参与科技研发和项目推广工作，积累了一大批实用科技应用成果，已经涉及《农网科技进步支撑框架》技术部分全部8个专题22项技术，覆盖《农网科技进步支撑框架》成果部分6个专题16项成果，应用《国家电网公司科技成果推广目录》5项成果。

（五）加强科技项目的全过程管理

我们对科技项目的管理，着重加强科技立项，项目实施和竣工验收等全过程管理。首先，加强立项前的调研，捕捉适合任丘农网的高新技术。同时，深入基层，现场考察，明确项目开发目标，规范功能，注重实用，避免重复投资。其次，实行项目负责人和管理人制度，各负其责，及时掌握项目实施进度，协调解决实施过程中的各种问题，认真执行管理程序，确保科技项目按期优质完成。项目竣工投产后，组织专家组进行工程验收，并在运行一年后进行实用化验收。

二、取得的主要成效

（一）提高供电可靠率，满足客户用电需求

1．坚持全力实施配网自动化建设。在线路上安装具有通信模块的线路故障指示仪，利用电力线路运行在线监测系统明确故障区域；安装小电流接地保护开关，实现部分配电线路故障报警和故障自动隔离功能；在城区主干线上安装配网自动化终端，并通过EPON实现了“三遥”功能。

2．积极开展10kV配网带电作业。购置带电作业车及带电作业专用工具、设备，组成了10人带电作业队，实现河北南网首家县级供电企业应用带电作业车进行带电作业的突破。

3．实施变电站智能化改造。按照智能化变电站技术特点，对北开35kV变电站自动化技术进行充实，应用变电站一次设备在线检测系统，无功自动补偿装置，对变压器油色谱、开关柜触头温度、容性设备绝缘、环境温湿度等非电量参数进行实时监测，通过光纤网络将数据传输到监控中心，实现变电站远程可视化管理和基于状态检修的设备全寿命周期优化管理。

（二）提高电压合格率，提升供电质量

引入电压无功优化AVC系统实现全网无功优化，通过加装变电站和线路无功自动补偿装置，实现无功补偿顺滑调节，优化无功配置，10kV线路功率因数均达到0.9以上，母线电压合格率提高0.41个百分点。安装使用电压质量远程测量与分析系统，设立119台电压监测点，其中A类20个，B类1个，C类6个，D类92个，及时了解电压状况及监测运行情况，并采取措施，改善电压质量，提高电压合格率。

（三）降低线损率，提高企业效益

加大新技术的引进和使用，有载调压变，非晶合金配变、调容变压器、集束导线得到了广泛应用，有效降低线损率。对配电台区进行智能化改造，实现对原始数据的监测和分析，对降低线损水平、提高供电质量和可靠性起到积极地促进作用。安装智能电表，突破长期以来无法同步抄表的难题，杜绝估抄、漏抄和人为改变抄表数据现象。

（四）整合营配一体化系统，构建大营销平台

1．积极开展农网智能化试点建设工作，把智能化建设与创一流供电企业相结合，与新农村电气化建设相结合，与农网升级改造相结合。农网智能化试点项目覆盖城区和乡村，实现对农网变电站关口电能量信息、专变用户信息、公配变信息、居民用户信息的全部覆盖与采集，通过多种通信技术实现数据上传。

2．以建设用电信息采集试点为契机，结合“三集五大”体系建设要求，适当扩大了试点规模，建设了基于统一数据采集平台和智能化台区的营配一体化分析与管理平台，为GIS系统提供了台区实时数据，为实现线损计算提供了数据基础，降低了线损管理人员的劳动强度，提高了工作效率和线损理论计算结果的准确度。运行以来，营配一体化分析与管理系统解决公变三相电流不平衡问题21次，发现和处理异常电量用户15户，把发现的问题台区及时上报，最短时间解决异常，提高了供电质量。

（五）应用科技成果，提升企业安全管理水平

安全是电力生产正常运营的基础，是企业发展的前提。我们一直坚持“安全第一，预防为主、综合治理”的方针，积极应用多种科技成果，构建企业安全生产防护网；一是利用农网安全现场仿真培训平台，以虚拟仿真这种新颖培训方式，使各级安全监督和施工人员迅速熟悉本专业的操作规范和安全注意事项，做到防患于未然；二是利用现场标准化作业辅助系统，结合各类具体条件，给出《现场标准化作业指导卡》，利用信息技术支撑现场标准化作业；三是利用网络化微机五防系统、PDA巡检系统、车辆定位系统和3G视频系统，加强对设备操作、检修的现场跟踪能力和控制能力，使安全生产可控、能控、在控。

四是利用科技技术提高安全防护水平。在变电站全部安装了电子围栏系统，防止了小动物进入和外人非法入侵。在偏僻地区安装了110个变压器防盗报警装置，减少了设备丢失。并通过安装网络终端安全管理系统，进一步完善了网络信息安全防止了恶意入侵和网络泄密。

（六）依托SG186营销系统，提升企业营销业务管理水平

随着2010年6月，河北省电力公司SG186上线运行，任丘市电力局进一步规范了业扩报装工作行为，对各类业扩报装业务的流程及时限进行了细致的分析，就高、低压新装等31项报装业务的工作内容进行了全面梳理。规范了业务受理、现场勘查、部门审批等各项业务全过程的工作内容和流程时限，并在系统中就各环节业务的处理时限进行了预警和考核设置。SG186营销系统的应用进一步提升了任丘市电力局集约化、精益化管理水平，使我局营销信息化建设迈上了一个新台阶。

（七）利用科技手段，提升企业服务水平

全面取消“走收”电费模式，实行营业厅坐收、社会化代收、自助缴费等多元化收费方式。我们设立了103个社会化电费代收点，开通了45个邮政“一站通”电费代收点，设置了10台自助售电机，为122个大用户安装了远程预付费表，安装了36000户低压预付费表，还在22个营业厅安装了银联卡POS机，实现了网上银行缴费。截止到目前，银电联网、预付费、网上银行缴费已占我局电费回收比例的12.38%， 10分钟电力缴费服务圈已经在全市形成，客户缴费得到了极大方便。

（八）利用科技技术，提升企业信息化水平

把信息化作为提升企业竞争力的必经之路，通过多年的通信网络建设与完善，建成具备双环自愈功能的光纤通信网络，变电站、供电所光纤覆盖率达到100%，形成主干千兆，桌面百兆的信息网络。在智能试点项目中，积极应用WiFi无线网络技术，目前，已完成主站和2座基站的建设任务，实现了WiFi试点区域的用电信息采集的数据传输，为我局今后智能化电网数据、语音、视频等业务需求提供快速通道。

近年来，先后上线运行调度自动化系统、地理信息系统、安全生产管理系统、OA办公系统、物资管理系统、预算管理系统、视频会议系统、视频考勤系统、远程网络培训系统、异地数据备份等一批系统，促进了各部门、各单位之间的信息共享和交换，实现了数据信息维护流程的闭环管理，确保了数据信息的实时性、准确性，提高了工作效率，降低了办公费用。

篇13

1现状研究分析

消费者在B2C电子商务中处于弱势地位，在电子商务交易过程中，其权益保护成为研究B2C电子商务的重要内容。StevenE等［3］提出了一种Web可信保障服务模型，旨在通过建立信任链降低消费者被侵权可能。刘青［4］就电子商务中隐私权与知情权的冲突与协调展开了讨论并提出协调解决问题的原则。廖善康等［5］就B2C电子商务中消费者的部分权益保护进行了分析。许晓峰等［6］对B2C中常出现的侵害消费者权益现象进行了较细的总结，但对于侵权行为背后涉及的消费者权益分析不甚清楚。国内外对于B2C电子商务中消费者权益保护的研究颇多，但对B2C中消费者权益构成不够清晰；对于解决侵权行为建议颇多，成功的可行性方案甚少。这主要由于B2C电子商务领域知识交叉度极高，覆盖法学、经济学、信息安全学及计算机科学等学科，仅从各自角度出发的研究难以达成共识。本文采用实证方法，从B2C平台交易侵权行为出发，概定B2C电子商务中消费者权益构成，并提出相关的保护措施。2B2C电子商务中消费者权益构成中国B2C电子商务发展过程中消费者权益被侵害的表现形式颇多。根据我国对公民人身权利的相关规定，通过面向B2C交易平台的数据分析，将B2C中消费者的权益结构定义为知情权、公平交易权、隐私权、安全保障权和求偿权的集合。下文通过实证分析中国前三大B2C企业最近1年发生的侵权事件，对上述五项消费者权益在B2C特定环境下进行说明。

2．1知情权

我国《消费者权益保护法》［7］第8条规定：“消费者享有知悉其购买、他用的商品或者接受的服务的真实情况的权利，消费者有权根据商品或服务的不同情况要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成分、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务或者服务的内容、规格、费用等有关情况”。通过对中国商务信用平台2010年12月～2011年10月的3632条投诉进行投诉对象的分类统计，投诉对象占比分布见图1，其中涉及知情权投诉超过69％。B2C电子商务活动中，消费者知情权侵害的主要表现有：（1）图片及文字描述与实物不符，避拙就优，产品缺陷被粉饰和掩盖；（2）商场未能在网站以醒目的方式对消费者购买注意事项进行说明，尤其是关于退换货款行为中消费者需要承担的责任和应有的义务；（3）消费者在连续下一步点击过程中，被动接受了明显倾向企业经营者的格式条款。B2C电子商务中的知情权应当更加强调B2C网商的告知义务和告知手段。

2．2公平交易权

我国《消费者权益保护法》［7］第10条规定：“消费者在购买商品或接受服务时，有权获得质量保障、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为。”由于网购主要以低于市场流通价格的模式来吸引消费者，定价与产品服务之间的对应关系往往被扭曲。B2C商家试图构造低价与“霸王条款”之间的因果关系，破坏公平交易性。特别是在B2C网购过程中，商家与消费者的沟通有限，商家就利用控制交易条款的优势，设定偏向自身利益的格式条款。消费者在低价交易时存在“占便宜”的负罪心理，B2C商家通常利用这种心理对消费者进行绑架和要挟，理直气壮地实施不公平交易行为。在中国商务信用平台2010年12月～2011年10月的3632条投诉中只有12％的投诉得到解决，主要原因就是商家对公平交易权的漠视。B2C电子商务中的公平交易权应当注意“低价”不是“霸王条款”的理由。

2．3隐私权

根据我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事侵犯其他网络和他人合法权益的活动。”在B2C电子商务中消费者隐私权被侵犯主要有3种形式：（1）过度收集消费者信息。由于网络的虚拟性，B2C商家需要对消费者信息进行确认以保证其交易安全，但信息收集必须是在得到消费者允许的情况下进行，任何欺骗、胁迫等行为应视为损害消费者隐私权之行为。（2）非法分析利用消费者数据。随着数据分析技术的发展，B2C网站通过数据挖掘、协同过滤等方式对消费者个人信息、消费行为进行分析并向消费者进行商品或服务的推荐，这本是一种创新的信息服务，对商家和消费者是互利互惠的事情。不过，商家通过用户数据进行分析得出用户未透露信息并进行生产经营，则视为侵犯消费者隐私权，比如未经消费者同意对消费者实施邮件营销之行为。（3）消费者数据非法交易。消费者数据非法交易目前有两种形式：①公司之间相互交换消费者信息；②消费者数据买卖，出售消费者信息的可能是交易平台或电子商务企业具有相应权限的人员，也可能是恶意收集网络数据的网络攻击者，俗称黑客。B2C电子商务中的隐私权要求商家必须以消费者的显示意愿作为一切涉及消费者信息活动的前提。

2．4安全保障权

《消费者权益保护法》［7］第7条规定：“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。消费者有权要求经营者提供的商品和服务，符合保障人身、财产安全的要求。”由于B2C电子商务交易依赖的开放网络的虚拟性和隐匿性，致使电子商务环境下的消费者安全保障权遇到更多困难。2010年3月，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）在京联合《2009年中国网民网络信息安全状况调查系列报告》，报告显示，2009年52％的网民曾遭遇过网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。《第28次中国互联网络发展状况统计报告》数据显示，2011年上半年，遇到过病毒或木马攻击的网民达到2．17亿，比例为44．7％，有过账号或密码被盗经历的网民达到1．21亿人，比例为24．9％，8％网民在网上遭遇过消费欺诈，该群体规模达到3880万人。可见，在B2C电子商务中消费者安全权有着更广泛的内涵。除《消费者权益保护法》的相关规定外，交易环境的安全性极为重要。

2．5求偿权《消费者权益保护法》［7］

第11条规定：“消费者因购买、使用商品或者接受服务受到人身、财产损害的，享有依法获得赔偿的权利。”通过对维权网、中国消费者网、红网等投诉维权网站的数据分析，针对B2C电子商务网站的求偿投诉占据投诉案件的最大比重，矛盾非常突出；与此同时，消费者的求偿之路也极其曲折坎坷，主要原因在于网络取证难度和相关法规网络适应性的争议。在B2C电子商务中，求偿权源于商家对自身品牌的重视程度和整个B2C电子商务产业的成熟程度。

3面向B2C电子商务的消费者权益保护

保护消费者权益不仅是B2C电子商务应该关注的重点，也是整个电子商务行业发展的重要内容。消费者权益保护在传统商务中尚未获取完全有效的解决方案，针对B2C电子商务模式中参与主体以及交易方式的特殊性，消费者权益保护应该充分利用传统商务中已初见成效的方法，诸如315投诉、质检部门等的作用。另外，B2C电子商务侵害消费者权益案件中源于网络的问题需治于网络，以网络技术治理网络问题，诸如针对开放的网络环境采用信息安全技术保证数据机密性、完整性和可用性，以及通过交易流程存档管理技术降低取证难度。对于B2C电子商务中消费者权益的保护，应着手于3方面：1）国家针对B2C电子商务消费者权益保护的相关法律法规的确立与颁布；2）交易平台和网商在其B2C电子商务交易过程中的行为约束；3）消费者对其权益保护意识的加强，以及对参与B2C电子商务行为相关知识和技术的掌握。基于B2C电子商务下消费者权益构成，下面就5项权益集合的保护措施进行说明。

3．1知情权保护

为保障消费者知情权，国家部委和行业主管应明确B2C电子商务企业的信息披露制度。披露内容包括经营者信息、企业信息、企业从事特定范围营业的行政许可证明等商家信息；商品的材料、用途、使用限制条件、规格、价格、有效期、真假鉴定方法等商品描述信息；支付方式、售后服务、意外处理方式、送货方式及联系方法等交易服务信息；服务的效果、服务范围、服务质量鉴定方法、价格、规格等售后服务信息。交易流程需以通俗易懂的方式告知消费者，并且附加图片或者视频演示。同时，要求消费者在网购时仔细阅读网站提供的商品或服务描述信息和交易指导信息；通过搜索引擎、论坛、社交网络等网络资源获取预购商品或服务的应尽可能全面信息以帮助甄别；以截图、拍照等方式尽可能详细地记录交易过程中的关键信息点，如商品描述、支付、验货等，形成知情权保护的意识和手段。

3．2公平交易权保护

在B2C电子商务中，商家在交易行为中具有明显的优势，平衡交易双方在交易行为中的不平等地位成为保障消费者公平交易权的关键。具体的应从5个方面入手：1）修缮《消费者权益保护法》和《合同法》，《消费者权益保护法》［7］于1993年颁布，1994年实施，主要用于有形商品交易行为中消费者权益的保护，而不适用于电子商务经常出现的无形商品或服务；明确交易平台责任承担的细节，如进行商家和交易平台在何时、何种条件下应当承担何种责任。2）赋予消费者对B2C企业经营者订立合同、条款的任意解除权，为此可学习欧盟的《消费者保护（远距离销售）规则》［8］，提升消费者在B2C电子商务中的地位。3）建立第三方监督机制，由消费者协会或者电子商务协会组织专家，对于商家在B2C电子商务行为中设定的合同、条款的内容进行权威认证，旨在排除其间不公平、不合理、不清晰、损害消费者权益的条款。4）鼓励交易平台在相应位置添加法律指导功能链接，以增加消费者的法律知识和自我保护意识。5）交易平台应尽可能方便地向消费者提供更正错误输入的机会，如购物信息在一定时间内可更改，出现明显输入错误应予以提示等。

3．3隐私权保护

消费者隐私权的保护，首先法律法规应当明确规定可被电子商务企业收集的消费者个人信息和消费行为信息内容，允许的收集方式，消费者信息使用环境，如储存消费者信息的数据库、调用消费者信息的应用程序以及消费者信息可视对象等；对消费者数据被泄露责任承担主体、消费者维权方式进行规定。其次消费者在参与B2C电子商务交易过程中，应加强对个人隐私信息的保护意识和知识，在提交个人隐私数据给交易平台前应阅读交易平台上提供的说明信息；积极安装交易平台提供的安全控件，规避IPV4安全设计缺陷所导致的数据截获。在隐私权受侵害时，消费者应当冷静取证、勇敢维权。最后交易平台一方面要保证平台主体本身不侵犯消费者隐私权，另一方面要保证交易平台运行安全与数据流通安全；交易平台应当提供消费者选择个人信息、消费行为信息是否公开的表单；交易平台应当遵循消费者的隐私保护设置，如须在交易流程中引用要显示告知。平衡消费者根本权益保护和交易平台及商家的经营活力和创新精神是政策、立法之根本宗旨。

3．4安全保障权保护

根据B2C电子商务中侵害消费者安全保障权的主要方式，其保护措施的根本在于制订相关法律法规以明确交易平台、商家和消费者在发生侵害时各方应承担的责任。主要保护手段应当建立在交易平台的信息安全技术和质量监督技术应用之上，交易平台应当实现数据跟踪功能，安装防火墙、杀毒软件，严格端口管理制度和登录认证制度，加强流通环节中产品质量管理和监控。作为消费者，也应该提高安全防范意识，要对平台登录口令、支付口令、支付证书及证书载体需妥善保管，要在安全的计算机上进行网购行为，应对商品或服务的使用要根据相关说明执行。

3．5求偿权保护

对于消费者求偿权的保护，关键在于求偿过程中有法可依、有据可循、求偿有路、赔偿可行。在执行保障消费者求偿权过程中，则要对预防、求偿处理进行双管齐下。完善法律法规，明确B2C电子商务中的赔偿主体，是消费者求偿权得以保障的基础。在B2C电子商务中应该根据交易平台和商家之间的关系来确定赔偿主体，如二者同属于一家企业，如苏宁易购，赔偿主体应该确定为苏宁电器；而当二者之间属于租赁关系，则应对消费者权益受侵害环节进行细节定义，对交易平台和交易商家各须承担的责任环节进行定义，以避免二者相互“踢皮球”而耽误消费者的正当求偿。国内电子商务市场，采用B2C模式的企业越来越多，市场竞争本身能够为消费者求偿权保障起到积极作用。消费者在网购时，应理智选择对于赔偿解析清楚明了的网站，通过市场优胜劣汰规则，将不注重消费者求偿权保障的交易平台和商家淘汰，促使其注重对于消费者求偿的处理效力。

篇14

关键词：外贸会计；专业性强；外贸企业核心

中图分类号：F23 文献标识码：A

收录日期：2015年10月20日

据海关统计，2014年我国进出口总值为26.43万亿元人民币，比2013年增长2.3%。其中，出口14.39万亿元，增长4.9%；进口12.04万亿元，下降0.6%；贸易顺差2.35万亿元，扩大45.9%。按美元计价，2014年我国进出口、出口和进口分别增长3.4%、6.1%和0.4%。由此看出，进出口贸易在我国的经济地位更加重要。从国际看，各国应对经济危机政策力度加大，欧债危机回暖，美国经济呈稳定复苏态势，但发达国家经济增长潜力恢复缓慢，贸易投资保护主义加剧，新兴经济体发展困难诸多，因此世界经济仍将持续高风险低增长态势。在一系列严峻的国内外经济大背景下，我国外贸企业将面临更复杂的经济环境，外贸会计的责任也更加重大。

一、外贸企业会计概述

外贸企业会计采用复式记账法，以提高经济效益为目标，运用一系列专门方法，对企业的国际贸易业务进行核算、分析、预测、监督和控制的工作。具体包括：一般贸易进出口退税业务、来料加工业务进出口业务操作、进料加工业务进出口业务操作、深加工方式下进出口业务操作、配套相关理论知识与注意事项，除了这些，还涉及到报关、商检、核销、电子口岸、软件操作、免抵退税申报等相关知识。在具备会计知识的基础上，外贸企业会计还需具备外汇业务核算、出口业务会计、出口商品收购的核算、出口货物退（免）税的核算、进口业务会计、加工贸易会计、工业企业成本会计、进出口企业的会计报表等业务能力。因外贸会计行业的特点，其科目设置相对工业会计要简单。主要是按照业务种类或合同设置明细账，进行业务的明细核算，若涉及出口退税在进行增值税核算时，按出口商品的退税税率，核算进项税时按明细核算。外贸会计需要反映和监督企业是否遵从并严格执行国家财经政策、法令和制度；反映和监督企业所有财产物资的保管及使用情况，确保企业财产物资的完整安全；反映和监督企业外汇收支业务，收汇付汇迅速合理，公正公平的维护国家和企业的利益。

二、外贸企业会计存在的问题

（一）外贸企业反倾销措施不当。当前，中国的主要贸易伙伴分别为美国、欧盟、东盟、日本等，所以向中国提起反倾销诉讼案件的主体大多集中于这几类世贸组织成员。如2012年欧盟瓷砖反倾销案、美国特异性硅砖反倾销调查；2014年欧盟对中国出口光玻璃、光伏反倾销调查；2015年美对中轮胎反倾销案。截至2015年7月，中国已连续19年成为全球遭受反倾销调查最多的国家，连续9年成为全球遭受反补贴调查最多的国家。可以说，中国仍是贸易保护主义的最大受害国。造成如此众多的反倾销调查的原因，除了经济环境、国际政治等因素，我国外贸企业也有许多不足之处，主要体现为以下几点：

1、国际不认可我国外贸企业会计资料。虽然我国会计准则已经进行了多次大大小小的修订来更好地适应国际贸易大环境，但因其首先要符合本国的政治经济特点和经济发展规律，因此我国的会计准则与国际通用准则仍有差距，以此准则为基础编制的财务报表所披露的财务数据，如核算出口产品成本等内容，因其缺乏国际信任度而受他国质疑。

2、外贸企业会计未准确合理评估反倾销损失。当前形势为世界经济激烈竞争、国际社会产业保护斗争持续升温以及越来越多的产业经济安全任务，因此要做到正确评估反倾销损失。但企业自身不熟悉反倾销法规，会计人员未认识到评估反倾销损失的重要性，把针对本企业的反倾销调查当作突发事件，没有从本质上分析问题原因，因此不但不能有效减少反倾销损失，还加大了再次反倾销调查的风险。

（二）外贸企业信息化建设投入不足。随着国内经济的迅猛发展，我国当前有很多外贸企业虽然实现了会计信息化，但会计信息化建设仍不健全。

外贸会计与企业日常实际业务未实现有效连接。很多已实现会计信息化的外贸企业，资源配置混乱，会计信息系统中未纳入业务信息，致使业务与会计信息相分离，信息无法及时交流沟通，降低工作效率，导致外贸业务产生管理上的失误。

信息化建设再投入不足。企业会计大多采用电算化进行日常业务核算，可自动化处理数据，将当代电子技术与传统手工会计信息系统相结合，以更高的效率完成会计活动。会计电算化是实现会计信息化的手段，而会计信息化则要求企业考虑自身经营特点，市场的多变性和信息安全性，持续投入资金进行软件升级、维护及网络更新。但许多外贸企业只是购买高档计算机设备，建立企业网站，后续不再投入资金，从而导致会计信息化系统落后于企业的发展步伐。

（三）外贸企业核算方法简单。为了进一步与国际会计制度接轨，2014年我国财政部再度修订现有会计准则。例如，实际成本法下计价方法取消了过去的后进先出法，而应采用先进先出法、加权平均法或者个别计价法；固定资产预计的处置费用计入成本，计提折旧，后续支出的确定原则取消；企业内部研究开发项目研究阶段支出，在发生时计入当期损益；使用寿命不确定的无形资产不予摊销，期末进行减值测试，计提减值准备；财务报告至少由六部分组成：资产负债表、利润表、所有者权益表、现金流量表、附表及会计报表附注和财务情况说明书；资产和负债、收益和费用在列报时不能相互抵消等。全面履行会计职能的关键是会计方法的完整性及科学性，但是许多外贸企业会计未深刻领悟这一点，会计核算及监督方法未及时更新，最终导致为企业提供的会计数据不准确，使企业管理层无法作出正确决策。

三、建议

（一）反倾销问题的解决措施。首先，外贸企业会计应提供支持产品出口价格的信息。倾销与否，核心是价格问题。2015年10月13日海关总署统计我国出口商品主要为机电产品（手机、蓄电池、医疗仪器及器械等产品）和纺织品、服装、箱包、鞋类、玩具、家具、塑料制品等7大类传统劳动密集型产品。也就是说，我国仅仅凭借廉价劳动力的成本优势才成为全球制造业加工工厂。而低价的劳动密集型的产品相较于高附加值的产品更容易受到国际反倾销的指控。因此，外贸企业会计人员需及时全面地了解到所售产品的国际市场价格及其他信息，认真分析预测价格趋势，从而尽量准确地为出口产品定价；其次，企业需认识到反倾销法规的重要性，加强会计人员国际反倾销法规相关知识的培训，对于日常工作中可能发生的反倾销调查多思考，不再将其看作突发事件。近年来，许多国家不再对我国所有企业采用统一的反倾销税率，对符合条件的应诉企业采取分别裁决措施，统一税率只针对不积极应诉以及在应诉中不予配合的外贸企业。因此，外贸会计要善于日常监督，掌握有力的证据材料，为企业争取免征反倾销税或者适用较低的反倾销税率。在我国企业应诉反倾销调查时，一般期限为30个工作日，在此期间可自行搜集有力证据，此时外贸企业会计人员要填写相关反倾销调查问卷，此问卷可能涉及多达百页的会计资料，若企业有应对反倾销的会计系统，且会计人员日常工作中积累了相关材料信息，就能为高效地应对反倾销调查提供有效的证据。

（二）加强外贸企业会计信息化建设。首先，加强资金后续投入。外贸企业可设立会计信息化专项资金，定期对会计信息系统进行监测，拨款升级维护会计信息化系统，使会计信息化系统与企业同步发展。对于适用性较广的信息化项目，企业可以吸收投资来开发建设，推广会计信息化系统，并向使用该项目的单位收费，项目良性发展的同时加强了自身的信息化建设；其次，加强重视信息人才的培养。外贸企业若要实现信息化建设，必定需要专业信息人才。企业应组织会计人员进行计算机知识培训，培养外贸企业会计人才，鼓励会计人员参加国家外贸会计证书考试，提升外贸会计的专业素质，增强工作效率，从而实现外贸企业的经济化建设。

（三）注重培养外贸企业会计人员。外贸企业会计人员应与时俱进，领悟新会计准则的内容。例如：新准则规定已计提的固定资产减值准备不得转回，所以外贸企业再不能通过固定资产减值准备项目使利润在不同期间转移。另外，新准则也修订了有关外币折算核算、借款费用核算、债务重组核算的内容。这些修订，使我国会计准则更趋向于国际会计准则，因此外贸企业会计人员要及时针对本企业使用正确的核算方法，使企业财务报告数据更真实可信，这样也可降低本企业反倾销的风险。

建立适应外贸企业会计的岗位责任制。外贸企业因其业务特殊性，除一般会计核算岗位外，还可设置外汇资金岗位、出口会计岗位、出口退税岗位、进口结算岗位。外贸企业业务复杂，因此应加强资源分配，做到业务分流，使每一个会计人员更好地发挥作用。

四、结论

外贸企业是国内市场与国际市场的纽带，若外贸企业发展得好，可迅速地带动我国国民经济的发展。而外贸企业会计面对着国内与国际两个市场，使用本币和外币两种货币，置身于“买中有买，卖中有卖”这样复杂的工作环境中，其工作不仅关系到企业自身发展和内控管理水平的提高，也深深影响着国家经济的走向，因此做好外贸企业会计工作是有着重要意义的。作为外贸企业会计工作人员，必须要认识会计工作的及时和重要性，时时关注我国会计准则和法规的变化，并时刻关注国际会计准则，把握好国内国际两个市场，加强外贸会计知识的学习，及时发现问题，并积极主动地解决问题，做好自己的本职工作，促使企业又好又快发展，进而促进我国经济又好又快发展。

主要参考文献：

[1]会计实务教案.

[2]外贸企业会计.