部隊信息安全模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇部隊信息安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

2l世紀以來．人類社會進入信息化時代。近幾年．全國公安現役部隊深入貫徹公安部”科技強警”的指示方針．伴隨著公安現役部隊信息化工程的建設與發展，為全體官兵搭上”信息快車”提供了一個平臺。不可否認．科技是一把”雙刃劍”，公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率．但同時也給我們工作人員提出一個新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程．與一般意義上的信息安全相比．公安現役部隊信息安全具有一定的特殊性。

公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統連續可靠正常地運行。

2．信息安全現狀分析

2．1網絡信息安全威脅嚴重

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域．已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明．2009年上半年．瑞星”云安全”系統攔截到的掛馬網頁數累計達2．9億個．共有11．2億人次網民遭木馬攻擊：其中大型網站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長。目前的互聯網非常脆弱．各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站，由于專業性技術人員缺乏．網站大多由第三方公司外包開發，存在缺陷較多，也最容易被掛馬。據統計，2009年1月份受感染型病毒侵襲的網民為106萬．而6月份則達到了395萬．上升了近4倍。

2．2公安現役部隊信息人才缺失

信息安全建設，人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才，邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而．目前我國只有少數大學能夠培養信息安全方向的研究生．部分院校培養本科生．其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止，給部隊計算機網絡和信息安全造成了嚴重威脅，教訓極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪．以及在進行新聞宣傳報道時，隨口說出涉密的重大任務和軍事活動．造成嚴重泄密。

3．公安現役部隊應對策略分析

公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加．而是要通過技術防范與管理相結合．注重整個系統的信息安全建設。

3．1增強安全防范．做到制度技術到位

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎．如果沒有信息安全技術作為支撐，信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎．在選擇設備上應使用國產的．如某設備無國產可選．使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足．加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作．切實從技術手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術人才保障體系．完備技術人才支撐系統

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎，如果沒有信息安全技術作為支撐．信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才．提高從業人員的信息安全水平．公安現役部隊在現有的體制、編制上．通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生，減小供求矛盾．可使公安現役信息安全專項人才不斷補充。煥發生機。

3．3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎．是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系，進行全員的培訓和普及教育，從根本上消除”信息安全事不關己”的錯誤思想．使官兵意識到泄密事件可能通過個人的言行隨時可能引發．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質和意識

3．4提供部隊信息安全下的執法效率

篇2

隨著全球信息化已成為人類發展的重大趨勢，信息技術正在以驚人的速度滲透到武警部隊的各個領域。互聯網的不斷普及應用，手機的廣泛使用，這些先進的技術在“倍增”戰斗力，給官兵生活帶來方便的同時，也給傳統的安全保密帶來了新的問題，新的挑戰，官兵失泄密事件時有發生。部隊存在少部分官兵對當前信息安全保密認識不到位，部隊信息安全保密機制不健全，信息安全保密人才匱乏和信息安全保密防范技術滯后等問題。如何搞好當前形勢下的信息安全保密工作，確保武警部隊信息安全，必須引起高度重視。

 

一、加強安全保密教育，增強信息安全保密意識

 

搞好信息安全保密教育是保守國家和軍事秘密信息安全的治本之策，也是做好信息安全保密工作的基礎和前提。隨著中國上網用戶的增加，上網信息的多元化，不可避免地帶來了泄密隱患，增加了武警部隊信息網絡被“入侵”、被竊密的機會和可能。因此必須提高認識，從打贏信息戰爭的角度重視信息安全保密。在教育內容上要求新。新形勢下保密教育應突出高科技發展的特點，增加高科技知識含量，調整、充實、完善保密教育知識體系，提供適應形勢發展的保密工作新教材，使保密宣傳教育具有時代性、針對性和前瞻性。應針對計算機網絡技術含量高的特點，大力普及計算機網絡安全保密知識，在基本常識、操作程序、防護手段、應急措施上下功夫，實現所學知識向能力方面的轉化。在教育效果上要求實。人是信息安全保密工作的主體，搞好信息安全保密工作，首先是做好人的工作，把“防火墻”建在大家頭腦中，不斷增強做好信息安全保密工作的自覺性。改變只注重教育上了多少課，文件學過了多少個的現象，把教育的實效定位在高科技條件下保密知識多與少，保密意識的強與弱，泄密事件有與無的標尺上，切實在增長知識、強化意識、提高技能上下功夫。

 

二、加強科學管理力度，健全信息安全保密機制

 

“三分技術，七分管理”。各級機關要普遍建立健全安全保密管理機構和保密管理長效機制，每個單位都應設置保密委員會、安全穩定委員會以及安全穩定領導小組和安全員。保密委員會和安全穩定委員會加強對安全保密工作的監督管理，安全穩定領導小組和安全員要結合保密工作需要，持續開展對信息網絡安全工作的監督檢查，建立信息網絡安全責任制。安全穩定委員會以及網管中心負責制定完善有關網絡安全系統的建設，完善網管制度和技防措施，保證計算機網絡安全運行。經常性地開展安全保密形勢教育，宣傳和貫徹安全保密法規政策，增強安全保密意識。同時，業務部門要利用多種渠道對有關領導和安全保密管理人員進行安全保密法規、國家保密標準和專業知識的培訓，增強其安全保密管理能力，提高安全保密業務工作水平。同時要建立完善自查自糾機制，提高自查能力，以查促管，及時發現和解決失泄密隱患。

 

三、培養信息安全人才，建強信息安全保密隊伍

 

高技術條件下的竊密與反竊密斗爭，既是技術的較量，又是管理的較量，但歸根結底是人才的較量。沒有一大批高素質的信息人才，就無法掌握新的武器裝備，無法開發尖端的信息安全技術，也就不可能贏得未來信息化戰爭的勝利。因信息安全保密工作專業性、技術性很強，所以保密干部既要有很高的政治素質，也要具備很強的業務能力和豐富的高科技知識，才能適應形勢發展的需要，才能擔負起維護軍事秘密安全的重任。因此，培養一大批熟悉信息化武器裝備，熟練掌握計算機網絡安全知識和計算機網絡對抗技能的高級專業技術人員，已成為適應未來信息化戰爭的一項迫切任務。

 

在人才培養上，要把著眼點從適應做好一般條件下的保密工作的需要轉到能夠勝任做好高技術條件下的保密工作需要上來，把培養信息安全保密人才，作為實施信息安全保密戰略的重中之重，納入全軍人才發展戰略規劃，制定培訓計劃，建立培訓基地，完善以院校為主渠道的人才培養機制，加強對計算機網絡指揮員、管理員和操作員的培訓，成為解決當前網絡信息安全問題的關鍵所在。只有擁有一支訓練有素、善于信息安全管理的隊伍，才能保證部隊在未來的信息化戰爭中占據主動權。

 

四、完善網絡防范措施，筑牢信息安全保密屏障

 

一是加強內、外網物理隔離。這是物理層安全解決方案，保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。通過物理隔離的方法，采取機房屏蔽，電源接地，布線隱蔽，數據傳輸加密，數據安全存儲等措施，從根本上阻斷內、外網之間的聯系，確保內網運行的涉密或敏感信息不外泄。

 

二是確保網絡終端運行安全。給每臺辦公計算機配備干擾器，安裝殺毒軟件，給網絡系統建起防火墻，身份識別等。對所有辦公計算機設置8位以上混合密碼，計算機硬盤內不得存儲秘密信息，做到專機專用，確保“內網護的嚴，外網隔得開，病毒攻不進”，切實增強計算機網絡系統的安全防護能力。

 

篇3

軍事信息安全管理，是綜合運用各種手段，確保軍事秘密信息、信息設施和設備等安全保密的活動，是信息安全建設的又一重要組成部分。它貫穿于信息系統規劃、設計、建設、運行及維護等各個階段，既包括了行政手段，也包含了技術措施。一般而言，信息安全管理包括信息數據管理、行政管理和人員管理等。

一、信息數據管理

今天，電子信息的廣泛運用，對軍事信息的產生、承載、傳播的方式和途徑產生了革命性的影響。軍事秘密的存在方式，已有紙質為主拓展到聲、光、電、磁等各類載體；保密工作領域，也有地面延伸到海底、天空、太空以及網絡空間。與口耳相傳和紙介質載體時代相比，計算機介質存儲了大量的信息和各種秘密，并且傳遞的速度、效率是過去的成千上萬倍，這種介質實際上已成為一種以信息形式存在的資源，是另一種“金庫”和“機要室”。于是，海量的軍事信息儲存在“盤”內、流動在網上、傳播與空中，是泄密的隱患和漏洞大為增加，造成的危害也越來越大，因此必須大力加強信息數據管理。

（一） 對數據信息進行分類

可按信息數據的關鍵性、敏感性和防護等級等為標準進行分類，也可根據本單位的具體情況進行分類，但必須按照《中國人民保密條例》密級的有關規定劃定，并做上明顯的具有與信息不可分的密級標記和出網標記。分類標記在計算機上顯示時，要再文頭特別字段指明，也可在封裝上用鮮艷的顏色編碼表示。

（二）對重要的信息和數據，必須及時備份和異地存放，并按照其原密集采取相應的安全保護措施

磁介質存放較長時間后，上面記錄的信息的準確性會受到影響。要根據磁介質存儲的環境定期進行循環拷貝，以保證記錄信息的可靠性。

（三）數據庫保護

用于存儲信息和重要數據的數據庫，必須具備相應的安全保密防護措施，確保數據庫系統安全的可信性及其數據庫的完整性。應當根據工作需要和最小授權原則進行存取，設定訪問級別，控制不同部門之間的相互訪問和下級人員對上級人員接觸信息的訪問權限，制止越權訪問，任何單位后個人不得越權調閱、使用、修改、復制、和刪除。要建立并執行一整套科學、合力、嚴密的管理制度，從信息數據形成、處理、傳輸、收集、積累、整理、歸檔，到使用、保管的每一個環節都要堵塞漏洞、進行全過程管理，任何一個環節疏于管理，都有可能導致信息數據的丟失或失真，都會造成無法彌補的損失。

二、 行政管理

所謂行政管理，就是成立專門負責信息安全的行政管理機構，以指定、審查、確定、信息安全措施；確定安全措施實施的方針、政策、策略和原則；具體組織實施安全措施的執行，并協調、監督檢查安全措施的執行情況。加強信息安全的行政管理，是提高信息安全性，減少信息安全事故的重要措施。

（一） 加強信息安全工作的組織

應根據信息安全建設的新形勢，建立一個實體化的權威機構，強化其權限和職能，實行統一管理，避免多頭分散、功能重復和資源浪費，從而提高信息安全工作的整體效能。

（二） 強化信息安全監督檢查

信息安全檢查，是指各級信息安全主管部門按照依法行政的職責要求，以有關法規、標準、為依據，采用一定的形式和手段，調查了解所屬的單位及其人員是否履行維護信息安全的責任和義務，檢驗衡量有關的具體行為是否符合安全要求的一種活動。其目的在于了解、掌握情況，發現、解決問題推動信息安全工作方針、原則、規劃、計劃的落實和各項工作的順利開展。

（三）正確把握信息安全技術與行政管理的關系

我國是計算機技術相對比較落后的國家，自主研制信息技術和安全產品的技術性能和水平，還不能滿足現實信息安全工作的需要。因此，必須著眼新世紀最具挑戰的的現實任務，克服技術上的不足和缺陷，加強行政管理，走好我軍揚管理之長，避技術之短，以劣勝優之路。

三、人員管理

在威脅信息安全的幾大因素之中，人的因素是最大也是最主要的威脅。因為信息系統不僅是由人制造的，也是由人來操作和使用的。據國外有關部門的調查顯示，對計算機網絡最普遍的安全威脅來自系統內部人員，這些威脅之中既有由于操作人員的操作失誤而無意造成的，也有內外勾結蓄意破壞系統、竊取機密和進行犯罪的。因此加強信息安全管理，重在人員管理。

（一） 加強信息安全觀教育

人員的管理問題，首先要加強信息安全觀教育，牢固樹立信息安全保密觀念，使其認識到新時期信息安全保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。各種信息安全保密事故中，大多是由于保密觀念淡漠、安全意識不強造成的，主要表現為“無密可保”和“有密難保”的糊涂認識上。我們時刻不能放松警惕，必須牢固樹立信息安全觀念，加強管理，以確保平時和戰時的信息安全。

（二） 加強對信息系統工作人員的管理

篇4

中圖分類號：TP393.08

1 消防部隊網絡安全工作存在的問題及原因

1.1 網絡管理不嚴，安全保密意識不強。在消防部隊中，很多下發的文件均沒有標注文件的密級，這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件，沒有什么秘密可言，很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解，安全保密意識不強，理解上的偏差，造成管理上的松懈。一是計算機管理有待于規范。在工作中，很多官兵對自己使用的計算機沒有設置開機密碼和屏幕保護的密碼，這在很大程度上會給自己儲存的資料造成泄密；有的干部在使用計算機和數字證書時雖有設置密碼，但是密碼較為簡單，或者密碼長期沒有更換，甚至把數字證書長期插在電腦上，用完后沒有及時收起。有的官兵雖然設有密碼和進行了更改，但別人借其電腦使用時就輕易的將密碼告訴別人，沒有防范措施，這使得通過密碼和數字證書來維護公安網絡數據庫安全的效能大打折扣；二是移動存儲介質管理使用較為混亂。主要表現在對移動存儲介質的交叉使用，將移動存儲介質隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內部數據及資料（即為了工作方便將不的相關資料放在U盤及硬盤上）等方面，這些均給計算機病毒、木馬程序的侵入及失泄密事件的發生創造了條件和空間。

1.2 消防部隊網絡安全性不高。一是互聯網使用管理不規范。消防部隊作為一支地方部隊，在很多工作中都需要使用互聯網，而部分官兵的使用互聯網的過程中，往往將一些部隊內部的材料保存在其計算機中，一旦計算機中毒，很大可能造成資料的泄露；二是周圍空間網絡難以管理。現在很多消防部隊周邊都是居民樓，而居民樓中的wifi信號覆蓋范圍都比較廣，在消防部隊營區內都能收到wifi信號，我這些信號也可能存在安全性問題，一旦連接上后很可能會被監聽等；三是計算機網絡病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點，可通過移動存儲介質、網絡、電子郵件等進行傳播或被隱藏在軟件包內，一旦發作就會沖擊內存、修改或破壞數據與文件，甚至損壞主板、硬盤等硬件設備。計算機病毒已成為計算機系統的公害，同時也正在成為網絡空間作戰的主要手段。目前，由于各級消防部隊公安信息網中使用的軟件來源廣泛、種類繁多，計算機防病毒軟件沒有及時更新，甚至有些電腦都沒有安裝相關殺毒軟件，尤其是網絡環境下的病毒傳播更是防不勝防，更應引起各級消防部隊的高度重視。

1.3 尚未建立網絡安全長效保障機制。一是技術力量保障不足。當前，基層各大、中隊原本人員就緊張，干部或士官的配備率沒有達到需求，從事整個單位的網絡安全檢查及線路維護等工作的人員一般都是中隊的兼職人員，中隊訓練量大、日常性事務多，因而對網絡安全維護管理就顯得心有余而力不足；二是網絡安全機構不健全。各基層消防部隊沒有建立相應的公安網絡安全機構，沒有專門人員和班子，缺乏專業性人才，任務難分解，責任難落實。

2 消防部隊網絡安全建設的建議及對策

2.1 加強保密及網絡安全管理教育工作。一方面是加強官兵保密知識的普及，使全體消防官兵均對保密相關規定、網絡使用規定能夠深入了解和掌握，并能帶頭自覺遵守；全體官兵能夠正確區分秘密、機密、絕密各級文件資料，不出現文件亂擺亂放亂存的現象，只有做好了保密工作和增強了保密意識，網絡安全就打好了基礎。另一方面是加強公安網絡安全知識的普及。現在基層消防官兵和外聘人員的素質參差不齊，公安網絡安全意識淡薄，再加上網絡技術的日新月異等因素，所以各單位要定期組織官兵及工作人員進行培訓和輪訓，重點講解網絡安全的意義、日常計算機維護、安全上網注意事項等相關知識，筑牢公安網絡安全基礎防線。

2.2 加強硬件設施的投入。將公安網絡安全建設納入信息化建設保障的重中之中進行考慮，對保密要求較高的計算機及機房等，引進防電磁幅射、傳輸幅射及其它保護性裝置，盡量減少公安網絡可防性安全事件的發生。

2.3 加強安全保密隊伍建設。依托當地公安機關相關部門，做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術人才普遍缺乏，工作流動性大，安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查，對不規范操作難以及時發現和整改，就連日常的計算機技術維護人員也很缺乏。為此，對于基層消防部隊，必須落實從優待警政策，將那些品行端正、熱愛消防事業、擁有計算機特長的大學畢業生招進來，建立專門網絡安全維護隊伍，經常開展計算機檢查和維護，及時發現和解決計算機應用過程中的各種問題。各單位要落實、明確各級網絡安全主管領導與管理人員。

2.4 明確相關責任。一是領導的責任。明確消防部隊基層各單位領導同志作為公安網絡和信息安全保密工作第一責任人，要在公安網絡和信息化建設中統籌考慮，將安全保密部門放在重要地位。解決安全保密管理組織機構和人員問題，解決安全保密技術手段建設和運行的經費保障問題；二是主管部門的責任。各單位要落實網絡信息管理部門，經常性地開展安全保密教育培訓，對公安信息系統和網絡運行進行安全保密監控；三是使用人的責任。公安消防部隊各部門公安網絡和信息的使用者，要明確“誰使用、誰負責，誰管理、誰負責，專機專網、責任到人”的安全保密管理制度，使用人必須認真落實各項安全保密管理規章制度。

2.5 強化四項措施。一是嚴格入網設備的管理措施。要嚴格各類計算機設備入網前的安全檢查和一機兩用注冊工作，嚴格計算機設備出網前的注銷和清理工作，嚴格設備送修的申報手續；二是嚴格應用系統和網站的管理措施。要嚴格公安應用系統和網站的登記、備案制度，明確管理單位和責任人，嚴格上網內容的審批制度；三是嚴格網絡邊界的管理措施，物理隔絕公安網或因特網。對各級公安信息網與英特網（或終端）的應用接入，要嚴格實行上報審批制度，嚴禁超范圍使用，嚴格核實IP地址，確保一機一個IP地址；四是嚴格信息載體的管理措施。要嚴格執行計算機、網絡、移動存儲介質與英特網物理隔離的規定，嚴禁在非計算機上處理內容，嚴禁在計算機硬盤內存儲絕密級信息，嚴禁將工作用計算機和移動存儲介質帶回家，嚴禁在互聯網上使用移動存儲介質。

2.6 制定切實可行的網絡使用規則和制度。公安信息網和互聯網的使用應加強內部管理和采取技術防范并重。據統計，90%以上的信息安全事件都與疏于內部管理有關。因此，除在網絡設計、軟硬件配置方面增強安全功能，提高防范能力外，更要建立健全各項切實可行使用規則和有關制度，強化對網絡使用的內部管理，確實抓好部隊網絡和信息安全工作。

參考文獻：

[1]馮元.計算機網絡安全基礎[M].北京：科學出版社，2003.

篇5

1.引言

近些年來，為了達到強化消防部隊信息建設的目的，有許多并非是內部的人員都逐漸開始參與到消防安全的研究之中。很多不穩定因素（例如：網絡自身所存在的脆弱、系統缺陷等外部原因和一些個人因素）促使消防部門的計算機系統安全問題花樣百出，而這些問題又反過來使計算機不斷出現病毒與泄密等情況，甚至會出現系統崩潰的問題。計算機系統安全問題如果不能得到很好地解決，那么勢必會引起更加嚴峻的問題，甚至會影響到消防部門電子辦公建設的進程。

2.消防部隊計算機信息系統建設的現狀

消防信息化簡而言之就是借助現代計算機網絡這種工具對有關消防的信息進行分析處理、采集儲存等活動，這樣有利于一切消防資源的高度共享與共用。而它的實質是各個級別的消防部門在每一項消防任務中的實踐活動對其所掌握的的消防資料進行下一步的研究，這樣可以為以后一切有關滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計算機網絡為基礎的通信建設為前提，將“金盾工程”作為依托，他們都差不多完成了有關網絡運行的基本設施建設。到此為止，按照消防部門所接到的統一安排，我國所有的消防部門正在積極的推進“消防業務一體化的信息系統”的任務進程，我們會用信息化的手段對各種消防業務進行整理和整合，在最大程度上實現數據的共享，并且將消防信息的作用發揮到最大，最少要在消防部門中形成一個消防信息安全系統，以期望大幅度的提高消防部門的信息化水準，達到以信息化帶動其他現代化的目的。這樣不僅可以將消防部門工作人員的基層基礎進行夯實，還可以提高消防人員對滅火救援等能力。

3.消防部隊計算機信息系統安全管理方面的問題

3.1 計算機網絡接入環節有一定的安全隱患

隨著現代化的不斷推進，我國消防部門也在推進消防信息化方面的建設，隨之而來的是消防信息網的接入方式也在不斷發展變化，它們已經從傳統意義上的有線與無線的接入方法變成了甚至是可以通過手機進行信息網絡連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會接踵而至。

3.2 消防部門的計算機信息系統安全意識薄弱，安全管理等制度難以全面落實

在我國，各個地區的消防部門為了保護計算機信息系統的安全，都制定了相關的管理制度，并且這些制度在一定程度上是非常嚴格的。可是在實際的操作中卻不是如此，很多人都漠視這些制度，越權使用和泄密等現象是普遍存在的。

3.3 缺少具有專業素質的管理人員

到目前為止，有很多的消防部門都缺少經過培訓后具有專業素養的網絡安全管理人員。因為一旦管理人員沒有必備的網絡安全管理素質，那么就會留下很多的管理漏洞，而這些漏洞將可能成為黑客等網絡不安全因素所攻擊的突破口，這樣會造成很多不必要的損失。并且絕大多數的消防信息安全網絡管理員基本上都是使用靜態的口令來保證系統的安全，一旦靜態口令遺失了，那么很可能就意味著整個消防網絡計算機系統會全面崩潰。

3.4 消防計算機系統缺乏備份系統，會給重建計算機系統帶來麻煩

一旦出現系統崩潰的情況后，有很多的消防計算機網絡信息安全系統在重建的時候，為了經濟考慮而沒有建立一個備份系統，并且建設完成的網絡計算機安全系統沒有隨著系統的更新而更新，這樣會導致網絡系統存在者安全隱患，由于沒有備份系統，一旦出現了問題也很難及時的去修復它。

3.5 網絡安全相關的技術人員比較缺乏，在開發的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進程越來越快，部門內部的技術人員已經到了很難滿足技術需要的程度了，因此會有很多的軟件部門或公司參與到消防部隊計算機信息安全建設中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊的計算機信息安全技術的掌握，給整個系統的安全增加了負擔。

4.對策分析

針對上述的消防部隊計算機信息安全出現的隱患，將會從技術與管理這兩方面提出自己的一點看法。

4.1 技術方面

（1）建立一個全面的網絡安全管理系統，從而對網絡進行監控和掃描評估，并且要查找網絡安全漏洞，再經過修補漏洞和對計算機系統進行優化配置在最大程度上消除安全隱患和修補安全漏洞。

（2）個計算機配置防火墻，利用防火墻的功能來制定安全訪問的控制標準，將自己所允許的數據與訪問人員進入自己的內部網絡系統，而那些不被自己認可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網絡進行訪問，這樣可以有效地防止他們將網絡上的重要數據進行刪改和移除。

（3）首先建立一個科學合理的定期計算機系統安全評估程序，并且可以自動對其進行更新處理，其次要對一些重要的數據進行備份，最后制定一個應對緊急事件的具體可行的措施。必須要為計算機網絡系統的安全提供有力的保障，鑰匙系統隨時都處于安全狀態。

（4）安裝一個“一機兩用”的監控系統，這樣可以對消防計算機網絡新安安全系統進行密切監控，一旦有一些違規接入互聯網事件的發生，可以快速的鎖定計算機并且發出警告，同時還要將監控記錄記錄下來。

（5）在計算機中安裝一個全方面防毒的殺毒軟件，將網絡上的病毒設置與之相對的軟件，通過這些殺毒軟件對電腦進行全方位的保護，并且將它們進行自動升級，這樣也可以是計算機免遭病毒危害。

4.2 管理方面

（1）加大消防部隊見算計信息網絡安全的宣傳力度。在消防部隊內部進行計算機系統安全重要性的基本教育和基礎防范理論的傳播，要讓消防部隊所有人員都知道計算機信息系統安全的重要性，并且了解到基礎防范知識。

（2）要對消防內部計算機信息網絡安全管理人員進行培訓，并且要積極的引進人才。積極的引進計算機人才可以把消防部隊招收人員的范圍擴大到招收大學生的層次上，可以提高消防部隊工作人員的整體知識素養。另一方面還要對內部的計算機人才進行培訓，制定科學的培訓計劃。

（3）制作一套切實可行的安全計劃，和專業的網絡公司簽訂維修保護協議，并且與該網絡公司的人員一起為本消防計算機系統制定可行的安全計劃，可以和具有經驗的網絡工程師進行商談或者直接將其聘請，以指導消防部門進行對計算機信息網絡安全的監察工作。

（4）貫徹實行已經制定的計算機信息網絡安全管理制。制定一些安全管理制度，比如說：外部人員訪問網絡需要登記報備、消防部隊工作人員進出機房的管理制度以及管理人員維護計算機網絡安全的制度等。在指定這些制度的時候，必須要所有人都堅決履行，并且相互監督。

5.結束語

隨著計算機網絡技術的發展，它的安全問題也會作為重大話題出現在會議室等地方，因此為了防止消防部隊計算機系統出現問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計算機系統的安全保護措施，并將其不斷完善。

參考文獻

篇6

Abstract:Fromtheinformationeconomicsandbehavioreconomics,thispaperanalyzestheformingmechanismofBankingcreditcapitalunsafety,definesthecreditcapitalsafetycreatively,andsummarizesfiveasymmetricinformationformsinbankingcreditmarket,inparticular,theasymmetricinformationamongcommercialbanksandbetweencommercialbanksandcreditratingagencies.Ithaspracticalimplicationstoavoidtherisksassociatedwithexcesscreditandotheractivities.

Keywords:asymmetricinformation;capitalsafety;adverseselection;moralhazard

金融是現代經濟的核心，而銀行又是現代金融體系的核心。實踐表明，一個國家經濟金融危機將首先反映在銀行業，由于金融風險的高傳染性，銀行業的危機又將進一步加劇經濟危機的發展力度。而在我國商業銀行目前經營模式下，信貸風險仍是我國商業銀行面臨的最主要和最重要的風險，大約占到了總體風險暴露的60%左右。因此，從某種意義上講，信貸資產的安全直接關系到一個銀行整體運營的安全，嚴重情況下還將影響一個國家金融、經濟、政治的安全。特別是近年來出現的藍田、托普、德隆、普馬系、周正毅等事件給我國銀行信貸資產帶來了巨大的損失，引起了人們對銀行信貸資產安全性的高度關注。影響銀行信貸資產安全的因素是多方面的，如外部宏觀經濟形勢、信貸契約的不完全、借款人的還款能力與還款意愿及銀行自身信貸管理缺陷等，但筆者認為，信息不對稱才是影響銀行信貸資金安全的深層次因素。

一、信貸資產安全內涵的界定

從目前國內外學術界的研究現狀看，專門對資產安全，特別是信貸資產安全的研究文獻并不多，對資產安全還未形成認同程度較高的定義。資金安全概念是干勝道（2006）在《企業資金安全性控制研究》[1]一書中首次提出來的。他認為所謂資產安全性是指資產能夠按照原持有目的正常周轉，價值不發生減損之狀況，并將資金安全性從狹義和廣義兩個角度加以理解。狹義上的資金安全性指的資產安全性，即存量資金安全性。在廣義上，資金安全性還應包括流量資金安全性和增量資金安全性。從靜止的角度看，資產是資金物質形態的具體表現，抽象來源則是負債和所有者權益之和；從運動的角度看，所有的資產都要不停地運動與周轉，由一個運動形態轉化為另一個運動形態，若資產在某種資產形態上靜止不變，則就要發生資產的損失，即產生資產的不安全性。從概念的源泉來看，“安全”一詞屬于國際關系學的范疇，安全是指一種不受威脅，不會產生損失的狀態。因此，我們可以從國際關系學的角度出發，結合金融學、財務管理學的思維方式給銀行信貸資產安全下定義。筆者認為，銀行信貸資產安全是金融安全的微觀層面，是對銀行信貸資產核心價值的維護，是指在商業銀行的經營交易活動中，信貸資產能夠按照資金原持有目的保持正常運轉，債務人（借款企業）能夠按時歸還銀行貸款本息，債權人（貸款銀行）從事先約定好的信貸契約交易中得到的權益（預期現金流量）價值不發生減損的狀況，信貸資產核心價值能夠不斷實現保值、增值的過程。但是實踐中由于許多不確定因素將直接影響借款企業的償債意愿和償債能力，致使借款企業不能按時歸還銀行貸款本息，形成不良信貸資產，嚴重影響信貸資產的安全。美國經濟學家弗蘭克·奈特認為，風險是一種可測量的不確定性。因此，減少不確定性就可以減少風險程度。根據申農的信息理論，市場交易的雙方信息是不完全的、不充分的，交易的一方總比另一方擁有更多的信息。因此，風險的不確定性實質上是由于交易雙方之間的信息不對稱導致的，而信息可以用來消除這種不確定性狀態。如果信息增加，不確定性程度就會減少，相應的風險程度也就會降低，資產安全性也會增強。[2]所以，從這個意義上講，信息不對稱無疑是影響信貸資產安全的主要因素。

二、信息不對稱與商業銀行信貸資產安全分析

(一)商業銀行與借款企業之間的信息不對稱

在銀行信貸交易中，借款企業是資金的實際使用者，對于資金的實際投資項目的收益和風險、貸款償還概率、貸款還款意愿、財務狀況等情況，處于信息優勢地位，而商業銀行作為資金的提供者，不能直接參與和徹底監控資金的實際運作，處于信息劣勢地位。商業銀行與借款企業之間的信息不對稱主要從以下兩方面影響信貸資產的安全：一是“逆向選擇”[3](393-410)風險。因為借款企業比商業銀行擁有更多的信息，當質量好的和質量差的借款企業出現在同一市場上，銀行不能確切地判定和預測單個借款企業的風險水平，而只能根據市場上借款企業的總體平均風險狀況來確定貸款利率，這就導致那些低風險的借款企業由于貸款成本高于其預期水平，進而會改變選擇其他的融資方式，會退出信貸市場。而這樣市場上剩下的就是那些很大程度上屬于風險偏好型的“劣質客戶”，商業銀行將資金貸給這些“劣質客戶”后，借款企業的平均風險水平將會上升，致使銀行進一步提高貸款利率，這樣長期反復進行下去就將導致信貸市場上出現所謂的“劣質客戶驅逐優良客戶”的效應，那些積極爭取貸款的借款者其實就是最可能造成信貸風險的借款者，這就是所謂的“逆向選擇”。該效應將嚴重危機銀行信貸資產的安全。二是道德風險。由于商業銀行與借款企業之間的信息不對稱，貸前借款企業會為了獲取銀行的貸款盡力包裝，千方百計隱藏那些對其申請貸款極為不利的信息，甚至與中介機構“合謀”提供虛假信息，以騙取銀行貸款。而貸后因商業銀行與借款企業在風險承擔和收益獲取方面的不對等，加上銀行不可能全面地對借款人行為實施有效監控，借款企業就有可能為了獲取高額利潤而改變資金的原有用途，直接影響銀行信貸資產的安全。

（二）商業銀行與商業銀行之間的信息不對稱

雖然《商業銀行內部控制指引》第二十二條中規定了“商業銀行應督促授信管理部門與其他商業銀行之間就客戶調查資料的完整性、真實性建立相互溝通機制。對從其他商業銀行獲得的授信信息，授信工作人員應該保密，不得用于不正當業務競爭”。但在實際經營活動中，各商業銀行都把客戶授信、貸款等信息作為重要的商業秘密，不愿意與同行實現信息共享。而借款企業往往利用商業銀行之間信息的這種不對稱性，在多家銀行之間進行談判與博奕，盡量壓低貸款利率，并要求一系列優惠待遇，致使部分銀行間惡性競爭，銀行貸款利率不能有效全面地覆蓋風險，從而增大信貸風險。由于商業銀行間信息的高度不對稱性，一旦貸款出現風險信號，借款企業不能還款時，各家貸款銀行往往從自身利益出發，各自為政，采取簡單的資產凍結、處置等資產保全措施，這種各自為政的行為實質上將給銀行信貸資產整體上帶來更大的損失。

（三）商業銀行所有者與經營管理者之間的信息不對稱

在信息經濟學中，一般將信息占有優勢的一方稱為“人”，信息占有劣勢的一方稱為“委托人”。在兩權分離的條件下，商業銀行所有者和經營管理者之間，經營管理者處于信息優勢地位，是“人”，而所有者處于信息劣勢地位，是“委托人”。因為銀行的經營管理者對于信貸項目的風險與收益、借款人的償還概率以及自己在信貸工作中的努力程度等具有較完全的信息，而作為商業銀行的所有者則處于信息的劣勢地位。由于所有者和經營管理者之間天生的利益目標函數不一致，導致商業銀行所有者所追求的利益目標函數是保持股東權益的保值與增值，實現股東權益的最大化。而經營管理者更多的是追求自身收入、福利、政績等自我效用的最大化。正是因為商業銀行所有者與經營管理者之間信息的不對稱性，特別是目前我國國有銀行資產所有權虛置，產權所有者人格的虛有化，所有者對經營管理者有效監督激勵機制的缺失，導致銀行經營管理者會利用其“人”的信息優勢謀取自身效用的最大化，出現商業銀行“內部人控制”的特殊現象。但當二者利益存在沖突時，還將出現人損害委托人利益的情況，影響銀行信貸資產的安全。如部分商業銀行的經營管理者為了自己的私利，違規放貸，到處“尋租”等行為。

四）商業銀行上下級機構間的信息不對稱

我國商業銀行目前業務機構通常是按照行政區域設置的，基本模式是總行——各省級分行——各市級分行——各縣級支行——信貸員。總行為一級委托關系人，信貸員是最終人。體系內部，各級委托人又是上一級的人。信息不對稱廣泛地存在于商業銀行整個經營管理體系之中。委托人對人從事的信貸經營活動只有一個大致的了解，而人作為具體信貸經營活動的執行者，對信貸項目的風險與收益、借款企業的還款概率與還款意愿及自己工作的努力程度具有較充分的信息，追求的目標是自身效益的最大化。由于目前我國商業銀行普遍還未建立起對人科學、有效的激勵約束機制，因而人往往為了自身利益的最大化，存在嚴重的機會主義傾向與“敗德行為”，嚴重影響著信貸資產的安全。

（五）商業銀行與信用中介評級機構間信息不對稱

我國目前社會信用管理體系十分薄弱，行業規范性的法律法規建設嚴重滯后，信用中介評級機構發育尚不成熟、不規范。商業銀行與信用中介評級機構之間也存在較明顯的信息不對稱現象，信用中介評級機構相對處于信息優勢地位，對被評估的借款企業擁有較多的信息，而商業銀行則處于信息相對劣勢的地位，所獲取的信息和對借款企業的認知了解程度主要來自于信用中介評級機構。商業銀行與信用中介評級機構的目標函數又不一致，商業銀行追求的是信貸資產流動性、安全性和盈利性三性的統一，而信用中介評級機構追求的是自身利益和效用的最大化，具體表現為所收取的評估費用的多少。由于目前信用中介機構行業規范性的法律法規及細則制定還極不完善，對于出具虛假、不實評審報告的中介機構約束不夠，懲處力度不大，因此，實踐中許多信用中介評級機構為了自身效用的最大化，與借款企業“合謀”，提供虛假信息，編制虛假評審報告，騙取銀行信貸資金，嚴重影響銀行信貸資產的安全。

三、信息不對稱條件下加強銀行信貸資金安全管理的對策建議

（一）盡快建立完善企業和個人的資信管理體系，加大對失信違約行為的懲戒力度

和先進國家相比較，當前我國信用管理和信用服務體系建設嚴重滯后，造成了市場各交易主體行為的異化。如美國的信用管理體系已十分完善，已經建立起標準普爾、穆迪、鄧百氏等市場的專業信用評級公司，收集和掌握了美國上千萬家企業和個人的信用資料和數據，銀行可以通過購買專業信用評級公司的信息，實時檢索到借款企業的資信信息，以輔助其信貸決策。因此，為了防范由銀企間信息不對稱所引發的逆向選擇和道德風險，我國要盡快建立和完善企業和個人的資信管理體系，并建立嚴格的失信違約懲戒機制，加大對失信違約行為的處罰力度，提高其失信違約的成本，推進整體信用體系的建設與完善。另外，進一步采取措施，出臺和完善相關法律法規，引導和規范信用審查、評級等中介公司的健康發展，提高資信評級中介機構的專業化水平，加大對出具虛假審計、評級報告的中介機構的懲處力度，利用市場化的運作機制，將其徹底驅逐出市場，并爭取建成一批具有國際專業水平的資信評級公司。引導資信評級中介機構積極開展對企業和個人的資信評級工作，讓資信狀況和信用評級成為企業和個人行為的一個重要的激勵和約束因素。

（二）加強公開信息披露，建立有效的市場約束

公開信息披露，是利用市場無形的約束來加強對企業和銀行監督管理的一種有效手段，有利于事先發現風險，提高信息對稱度，防范道德風險。巴塞爾銀行業監管委員會在《新資本協議》中將信息披露作為新資本監管框架下的三大支柱之一，可見信息披露的重要性。而我國目前商業銀行和企業的公開信息披露還很不充分，很不規范，信息披露不及時、不全面、不真實的狀況還很大程度地存在。因此，必須盡快加強商業銀行和企業公開信息的披露工作，盡快出臺相關法律、法規及規章制度，積極采取措施，進一步規范銀行和企業的信息披露工作，加大對違規信息披露行為的處罰懲戒力度，減少銀行和企業間信息的不對稱程度，利用外部監督者來督促商業銀行和企業提高經營管理和防范風險水平。

（三）建立商業銀行間的信息溝通與協調機制，降低銀行間信息不對稱

篇7

一、引言

近年來,食品安全問題頻頻見諸報端,2008年“三鹿牌嬰幼兒配方奶粉”重大安全事故的發生使人們的視線再次聚焦食品安全問題。

食品安全事故的發生,其根本原因是食品信息的不對稱。美國學者尼爾森等人在197年代提出的理論把商品分為搜尋品、經驗品和信任品三類。食品應該說同時兼具以上三類商品的特性,但最本質的屬性應是信任品。對于食品的信任特性,由于消費者無法判斷,使生產者很難建立質量聲譽,食品市場甚至會出現低質量驅逐高質量的“檸檬”現象。同時我國食品安全監管存在多頭監管的問題,一旦出現安全事故,就易出現“扯皮”現象。根據薩繆爾森的定義,食品安全有嚴格的非競爭性和受益的非排他性,因此也是一種公共品。按照科斯第二定理,如果食品安全公共品的產權能夠得到有效的制度安排,那么資源就能夠有效配置,從而社會的福利實現最大化。否則,就會妨礙資源的有效配置。

二、 信息不對稱下的逆向選擇與道德風險

社會勞動分工和專業化的發生使每個人都擁有完全信息的假定幾乎是不成立的,不對稱信息的存在是社會勞動分工和專業化在經濟信息領域的具體表現。因此,市場信息在市場參與者之間呈不對稱分布,產品市場信息呈不對稱的特性是自然而然的事情。一般來說,消費者在購買之前不能判定想要購買的食品是否是安全的,這種情況決定了在消費者和生產者之間存在食品質量安全信息的不對稱。

1.逆向選擇模型

假設奶粉市場上有優質奶粉和劣質食品兩種商品,它們各占50%。SH和SL分別代表優質食品和劣質食品的供給,DH和DL分別為優質食品和劣質食品的需求。在可以賣得好價錢和買到優質食品的期望下,SH和DH分別高于SL和DL。因此,優質食品的均衡價格(100元)高于劣質食品價格(50元),但優質食品的均衡銷售量(50000件)與劣質食品相同。

由于現實經濟中信息分布的非對稱,食品廠商對食品質量了解高于消費者。如果消費者原先認為買到優質食品的可能性為50%,即消費者預期食品的質量為平均質量,將使圖1中優質食品市場需求線向左移動到DM,但圖2中劣質食品市場的需求線將向右移動到DM,結果,優質食品的銷售量減少為25000盒,劣質食品銷售量增加到75000盒。市場上劣質食品的比例高達75%,高于買主的預期。

據此,消費者將預期進一步修正為:在食品市場中買到優質食品的可能性為25%,即食品質量為中下等。結果,圖1和圖2中優質食品和劣質食品市場的需求曲線均移動到DLM,但這時市場出售的優質食品依然低于消費者的預期,造成市場需求曲線繼續向左邊移動,直到市場上僅僅保留劣質食品為止。結果,市場出清時僅僅有劣質食品在市場上。

2.道德風險

“檸檬”市場的一個重要結論是,在非對稱信息市場中,商品質量依賴于價格,這是“便宜沒好貨”的標準經濟學解釋,但我們看到很多出現質量問題的食品價格并不便宜,還高于一般同類食品,而且是名優產品或免檢產品。三鹿問題奶粉正是國家的“免檢產品”。然而,“免檢”制度要發揮它的預期作用,前提條件是誠信觀念深入人心,生產企業能做到自律。顯然,目前這個前提條件和基礎并不堅實。從而引出另一個問題,即免檢制度下的道德風險。

在食品企業取得“免檢”標志后,由于信息不對稱,政府并不清楚該企業是否和取得免檢標志前一樣注重產品質量,這時就易產生道德風險。由此來看,免檢制度為企業生產劣質產品反而提供了保障,道德風險不可避免。

三、政府與企業博弈

1.食品質量檢查博弈

假設A為廠商生產劣質食品較之生產優質食品所得的利潤(假設其等于要交給政府的各項稅款),C為監管部門的檢查成本,F是廠商被檢查出生產劣質食品所付出的代價(假設其等于政府檢查出劣質食品的收益)。假定C＜A+F。 S為監管部門檢查的概率,E為廠商生產劣質食品的概率。如圖3所示。由于此博弈不存在純戰略納什均衡,所以分析其混合納什均衡。

因為S為監管部門檢查的概率,E為廠商生產劣質食品的概率。給定E,監管部門選擇檢查與否的期望收益為:

K(1,E)=(A+F-C)E+(A-C)(1-E)=EF+A-C

K(0,E)=0E+A(1-E)=A(1-E)

令K(1,E)=K(0,E),得,E=C/(A+F)。所以,如果廠商生產劣質食品的概率小于E,監管部門的最優決策是不檢查,否則相反。

給定S,廠商選擇生產劣質食品與否的期望收益是:

K(S,1)=(-A-F)S+0(1-S)=-(A+F)S

K(S,0)=-AS+(-A)(1-S)=-A

令K(S,1)=K(S,0),得S=A/(A+F),即如果監管部門檢查的概率小S,廠商的最優選擇是生產劣質食品,否則生產優質食品。

該博弈的混合納什均衡是S,E,即監管部門以S的概率檢查,而廠商以E的概率生產劣質食品。

由此可以得出兩點結論:一是加強日常檢查的重要性。二是上述博弈也證明了完全廢除免檢制度也不一定就是最有效率的做法,如果能采取方法讓企業加強自律,企業生產劣質食品的概率降低,那么減少檢查是監管部門的最優決策。

2.監管部門尋租博弈

假設1: 劣質食品廠商在市場上銷售劣質產品所獲取的利潤是L。若被監管者查處,對其的懲罰是P,且P＞L＞0。

假設2: 監督者是風險中性的,其工資收入為w。監管者可以利用手中的權利來尋租,但他收取賄賂的同時可能會因食品安全事故受到懲罰,并將失去工資收入。F 代表監管者因食品安全事故受到的懲罰,λ代表懲罰的概率,0＜λ＜1。

假設3: 當劣質食品廠商決定對監督者行賄時,行賄金額為其所獲利潤的倍,0＜＜1。如果監管者接受假冒偽劣食品廠商給予的賄賂,將會默許其在市場上繼續經營,形成監督者和劣質食品廠商的重復博弈。如果監管者拒絕了賄賂,將對假冒偽劣食品廠商給予更嚴厲的懲罰A’,A’＞A。

假設4: 假冒偽劣食品廠商和監管者都是理性的參與人,博弈的信息結構為雙方的共同知識。

在第一階段,劣質食品廠商被監管者查處,其考慮是否對監督者行賄; 在第二階段,監督者考慮是否接受假冒偽劣食品廠商的賄賂。下面分兩種情況利用逆向歸納法求解此博弈的子博弈完美納什均衡:

情況1: 博弈的第二階段: 若(1-λ)(L+W)-λ(F+W)＞W,監管者因食品安全事故可能受到的懲罰F及被懲罰的概率λ比較小,使其接受賄賂的期望收益大于不接受賄賂的收益w,那么風險中性的監管者將接受賄賂。

博弈的第一階段:(1-)L ＞0＞L-P,即劣質食品廠商行賄優于不行賄。因此,劣質食品廠商將選擇行賄。在此情況下該博弈的子博弈完美納什均衡為{( 假冒偽劣食品廠商賄) ,( 假冒偽劣食品廠商行賄,監管者接受) },“雙贏”的均衡結果使假冒偽劣食品廠商和監管者在食品市場上長期合謀。

情況2: 博弈的第二階段: 若F、λ增大使(1-)L,(1-λ)(L+W)-λ(F+W)＜W,即監管者接受賄賂的期望收益小于不接受賄賂的工資收入,風險中性的監管者將拒絕賄賂。在這種情況下,博弈的子博弈完美納什均衡為{(假冒偽劣食品廠商不行賄) ,(假冒偽劣食品廠商行賄,監管者不接受) }。偽劣食品廠商生產偽劣食品的預期收益為L- A＜0,理性的劣質食品廠商可能不會從事劣質食品的生產,從而達到了政府監管的目的。

我國長期以來對食品實行多部門監管,涉及食品安全監管職責的有工商、質監、衛生、農業、藥監、商務等將近10個部門。按照科斯第二定理,如果食品安全公共品的產權不能得到有效的制度安排,就會妨礙資源的有效配置。我國食品安全公共品的產權并不明確,部門之間容易出現“扯皮”現象, 這在客觀上使一些監管者權力尋租的成本即懲罰F、被懲罰的概率λ比較小。因此,劣質食品廠商與監管者在食品市場上合謀是博弈的均衡結果。一方面形成了同一種食品、同一環節的監管職能為多個監管機構所分割,以及各監管機構間職能范圍交叉重復的現象。另一方面還可能因監管機構間的協調溝通而出現監管的空白,有經濟利益時各監管機構競相爭奪監管權,而出現問題時又都不承擔責任。這種監管體制客觀上使一些監管者權力尋租的成本比較小,接受賄賂、與劣質食品廠商長期合謀是風險中性監管者的理性選擇。

參考文獻:

[1]烏家培 謝 康 肖靜華:信息經濟學[M].北京:高等教育出版社,2007:234-235,246.

[2]岳中剛:信息不對稱、食品安全與監管制度設計[J].河北經貿大學學報,2006(5):36 -39.

[3]喬 娟 李秉龍:信息不對稱條件下食品質量安全問題與監管[J].中國牧業通訊,2006(12):18-22.

[4]盧佳妮 王延輝:食品安全的信息不對稱分析[J].理論界,2007(11) :240-241.

篇8

一、 電算化會計信息安全存在的問題

（一）開放的網絡系統所帶來的信息安全風險

互聯網是一個開放的系統，連接在互聯網上的計算機可以相互間傳遞和共享各種信息資源。當網絡系統應用于企業的財務管理時，會使得會計信息安全存在隱患，一方面現在的黑客和計算機病毒越來越猖獗，黑客的入侵技術日益高超，計算機病毒的破壞力越來越大；另一方面網絡軟件本身的通信線路和后門程序等的缺陷，也使得會計信息安全難以得到保障。

（二）軟件開發和設計的缺陷所帶來的信息安全風險

在軟件的開發和設計過程中，研發人員不可能將可能面臨的風險和問題都考慮在內，一般是根據用戶所提出的具體要求，由專業的計算機人員進行研發。計算機人員缺乏相應的財務管理知識，在對會計信息安全的考慮上會存在一定的偏頗，使得開發的軟件與實際需求不符，同時對系統中存在的各類會計信息沒有采取嚴格的保護措施，使得稍微具有一些數據庫知識的人都可以進入數據庫管理系統，竊取各類會計數據，甚至對企業的會計信息進行修改，這極大地威脅了企業會計信息的安全。

（三）操作制度不完善所帶來的信息安全風險

目前很多企業在使用財務軟件時，本文由收集整理系統密碼成為公開的密碼，軟件的保護功能形同虛設，使得任何人都可以通過系統用戶對會計信息進行瀏覽甚至是修改，同時操作制度不完善，實際工作中不按照制定好的規程來進行操作，系統管理員隨意地將密碼告訴別人甚至是自行修改數據，這些都給會計信息安全帶來了很大的風險。

二、 加強電算化會計信息安全的內部控制對策

（一）員工綜合素質的控制

企業內部會計控制制度是否能夠得到有效實施，關鍵在于員工的綜合素質和職業道德水平。電算化環境對員工的綜合素質提出了更高的要求，要求會計人員不僅要掌握財務知識，還要掌握相應的計算機應用知識。當今時代，計算機技術日新月異，財務知識及相應的法律法規也在發生著很大的變化，因此企業必須構建完善的培訓體系，加強對會計人員的業務培訓和職業道德教育，確保會計人員能夠對財務信息系統進行熟練運用，減少系統運行后出錯的可能性，同時確保會計人員嚴格遵守《會計法》，在實際工作中依法辦事，避免其徇私舞弊。與此同時，還要加強對全體員工的法制教育，讓員工清楚地認識到人為危害電子數據的安全屬于嚴重的違法行為，從而從根本上杜絕企業內部竊取或修改財務信息等違法行為的發生。

（二）信息輸入的控制

作為會計信息系統應用的第一步，信息輸入是實現其他功能的前提，因此企業必須制定標準的操作規范來確保信息輸入的真實、及時和完整。首先，企業要制定信息輸入的細則，如輸入人員、輸入時間、輸入內容、修改數據后原始數據的處理情況，確保操作人員的每項數據輸入都有規可循；其次，企業要制定完善的信息審核制度，不但要審核原始單據的真實性、合規性、完整性和合法性，還要審核輸入的信息是否與原始單據一致、操作人員是否留下確認的標記、信息是否輸入到正確的業務流，從而為信息的下一步處理提供依據。

（三）組織和崗位的控制

電算化環境下，企業原有的會計崗位分工發生了變化，這就需要對各組織和崗位的職責進行重新劃分，確保各司其責。首先，企業要加強部門間的組織控制，將涉及電算化會計信息安全的部門分為系統開發部門和系統使用部門。系統開發部分主要負責會計信息系統的開發和維護，系統使用部分主要負責會計信息系統的日常使用；其次，企業要明確系統管理人員、維護人員、操作人員和審核人員的職責權限，確保各個崗位的人員各司其責，不得兼任。

（四）網絡安全的控制

篇9

現在我們所處的時代是高速發展的信息時代，在這樣的時代當中，對信息的依賴程度是與日俱增的，這就是信息時代帶給人類最直觀的感受，計算機網絡信息已滲透到學習、生活及工作的各各方面，全球化已經普及，信息時代給生活的環境帶來了莫大的便利，但是也該認識到另一方面的問題，就是計算機網絡信息安全問題，電力系統應尤其注意這方面的安全問題，因為只要電力系統計算機網絡信息出現安全隱患，不僅是電力企業本身遭受損失，附帶著人民及周邊企業都會遭受不同程度的影響。

1 電力系統計算機網絡安全問題

計算機網絡信息安全問題主要是指來自外部惡意攻擊及一些破壞，當然也有極個別的內部隱患。如計算機網絡信息出現了隱患，很可能造成相關的保密信息被惡意竊取。在電力系統中一般都是將控制系統與信息系統相分隔，這樣可以避免來自外部的惡意攻擊等外部因素直接造成生產系統的損失。網絡信息中常見的安全隱患有系統的合法用戶或者非法用戶無意或惡意造成的風險，還有在組建系統的過程當中產生的威脅，管理人員的不正確操作、系統和軟件中存在漏洞、設備故障等等物理方面的風險因素，另一方面還有網絡信息中的惡意病毒及木馬的入侵等等，無論哪一種風險所造成的損害，在通常的情況下都會使數據丟失，或者數據準確率降低，這樣就使得數據的可靠性、完整性和保密性大大的降低，所以對于企業來說，確保計算機網絡信息的安全是在信息時代的現階段應首要做的安全防范措施。

2 計算機網絡信息在電力系統中的應用現狀

伴隨著計算機網絡技術的發展，電力系統的生成運行和辦公系統都實現了計算機控制的自動化，計算機網絡信息給人類帶來了巨大的便利，同時層出不窮的木馬、病毒、惡意攻擊事件等都有給電力系統內部網絡的安全帶了需多威脅，一些必須與外網連接的職能部門要能充分的利用外部網絡的豐富信息資源及一些必要的信息交換，在利用外部網絡的同時，保護內網的措施也在同步的進行，如通常的網絡信息安全保護措施有防火墻技術的應用、入侵檢測、病毒查殺等手段，這些措施在很大程度上能保護內部網絡的相對安全，但究其根源來說，只要內網與外網相連接的通道存在，就不可能完全避免一些惡意性的信息攻擊行為，除非切斷內網與外網之間的通道，但是很多部門都有訪問外網的需求，切斷這一措施不是非常實際的做法，所以安全級別更高的網絡信息安全產品和安全的解決策略就非常值得研究、探討。

針對于電力系統來說，接入電力調度數據網的控制系統是越來越多，尤其是電力市場的發展，頻繁的數據交換，使得電力系統中的計算機網絡信息安全的可靠性、安全性必須得到提升，電能關系到每個人的生活和工作，也關系到國民經濟的發展，所以電力系統中的計算機網絡信息安全問題已經提升到國家級戰略安全高度。

3 計算機網絡信息中存在的安全隱患

3.1 隔離強度不夠

目前電力系統一般使用的是防火墻，包過濾、網絡地址轉化—NAT、應用和狀態檢測等防火墻技術對于一般級別的網絡防護已經足夠，但是對于核心的控制系統來說顯得有些不足，因為防火墻是邏輯實體，也有控的可能性，而且對于專用的通信協議和規約不能很好的適應，所以相對來說無法滿足高度網絡數據信息的安全，所以要保證泄密網的網絡信息的安全就必須建立一道絕對安全的“門”。

3.2 整體防御方案部署不足

計算機網絡信息安全的防范是一個龐大的系統工程，是長期的，不是短暫一時的，計算機網絡信息是開放性的，而且發展的速度是迅猛的，在這樣的前提下，生產控制系統也就相對越來越龐大，安全性就相對越來越低，計算機技術也在不斷的更新，黑客的工具發展也是日新月異，防火墻或隔離裝置安全策略也不可能一成不變，在技術不斷發展和信息大量涌入的情況下必然會慢慢出現漏洞，所以技術要緊跟時代步伐，不斷跟新和完善安全策略，發現并處理可能出現的漏洞，確保計算網絡信息的安全。

3.3 軟件應及時更新

服務器的啟用必定會開發一些端口，而服務端口的軟件漏洞是比較多的，無論是系統軟件或者是應用軟件，都必須及時更新補丁，及時的更新軟件補丁不僅可以增加功能，還能修改軟件中的漏洞，并且起到防病毒的作用。

4 策略

4.1 安全風險評估

電力系統安全風險評估應聘請具有專業權威的信息安全機構，組織企業內部專業人員和信息人員全程參與，對信息安全進行全面的評估，找出漏洞，并制定相應的策略，在實施完成后還需進行定期的評估和一系列改進。電力系統計算機網路信息安全系統建設著重點在安全和穩定.所以要選用相對成熟的技術產品，絕不能一味的追求全新的技術產品，著重培養信息安全的專業人員，加強信息安全管理工作必須與電力系統信息安全防護系統建設同步進行，才能真正發揮電力系統的信息安全防護系統和設備的作用。

4.2 物理設備安全

計算機網絡的物理安全指的是對計算機硬件的安全保護，如系統、服務器、打印機等硬件，還包括了各種連接設備的安全保護，避免因人為和自然災害帶來的破壞。計算機系統在工作時，系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發生信息的電磁泄漏，而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。一般的措施有對計算機設備內部產生和運行串行數據信息的部件、線路和區域采取電磁輻射發射抑制措施和傳導發射濾波措施，并根據需要在此基礎上對整機采取整體電磁屏蔽措施，減小全部或部分頻段信號的傳導和輻射發射，對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施，盡可能的做到抑制電磁信息泄漏源發射，還有是利用噪聲進行擾法，也就是說在信道上增加噪聲，可以降低竊收系統的信噪比，這樣就可以加大嘻嘻泄露并還原的難度。

4.3 設置訪問限制

將電力企業信息資源分層次、等級實施保護，訪問控制是進行網絡安全防范和保護網絡的重要手段之一，可以避免網絡資源受到非法使用或者非正常的訪問，訪問限制也是對網絡信息安全的進行保護的核心策略。

4.4 數據加密

電力企業內部必定會有一些保密信息，保護信息的使用和傳播必定要受到限制，數據加密的目的正是于此，對于網絡信息數據的加密方法一般有三種，鏈路加密、端點加密及節點加密。

5 結語

計算機網絡的應用對于電力企業有著是非重要的積極作用，然而對于電力系統中計算機網絡信息安全的安全防護問題，電力企業還要做許多的工作，網絡信息的應用是一個發展的過程，這就要求了計算機網絡信息安全也必須是以個動態的過程，需要定期的檢測、評估、改進，計算機網絡信息安全是一個系統工程，不是僅僅靠單一的產品或者技術就能完全解決并一勞永逸的。這些問題都需要電力企業的全體員工共同努力，計算機網絡信息安全的問題是電力系統應用發展的永恒話題。

參考文獻：

篇10

【中圖分類號】R47【文獻標識碼】B【文章編號】1671-8801（2013）02-0185-02

心血管系統疾病是威脅到人民健康的重要疾病之一，患病率在逐年上升，由其引起的心、腦、肺、腎等臟器的損害和并發癥逐年增高，明顯降低了患者的生活質量，并嚴重危及患者的生命安全。心血管內科是醫院中高風險的專科之一，由于心血管系統疾病種類繁多，病因復雜，來勢兇猛，有時病情突然惡化甚至發生在病情已獲改善的情況下，使得護理風險伴隨著整個醫療活動的全過程，因此，探討心血管內科護理工作中潛在的不安全因素，尋求相應的改進措施，增加護理人員的抗風險能力，并提高護理質量，是擺在心血管內科護理人員面前的首要任務。

1影響心血管內科護理的不安全因素

根據筆者對于心血管內科護理過程中的不安全因素研究發現，患者自身、護理人員和院方是主要的影響方面，經過分析，其具體影響因素主要有幾下幾方面：

1.1疾病因素。心血管、呼吸內科的患者多為老年人，住院期間發生意外的潛在風險概率較高，此外，心血管、呼吸專科病房面臨的大都是發病急且進展迅速的疾病，對護理提出了很高的要求。同時，患者往往又患有慢性病，一年之中反復多次住院，病程又長，精神壓力大，也給護理增加了難度。

1.2來自患者自身的不安全因素。當患者不遵守醫囑進行藥物服用或飲食調理而使治療效果不明顯時，就會產生消極的心理情緒，從而影響后期的康復治療。而當病癥稍微得到緩解之后，患者往往會對疾病產生輕視心理，甚至做出如擅自離開病房的舉動。因心血管疾病具有發病急和變化快的特點，在患者沒有護理工作者監護的情況下很容易出現嚴重的發病狀況。同時，因大部分患者及家屬都對于治療結果有著很高的期望值。當病情出現惡化時，常會將責任歸咎于接觸最多的醫護人員，從而導致患者及家屬對治療護理產生不信任，最終引發不安全因素的發生。

1.3護理記錄與書寫方面存在的不安全因素。盡管大部分心血管內科護理工作者都已經認識到了病歷記錄的重要性，但仍然有部分護理工作者對于患者的病情變化不能夠進行準確的記錄或者出現漏記現象，致使患者的護理記錄與患者真實的生命體征不完全吻合。同時，因心血管內科患者大都是發病急、需要立即搶救的患者，如果搶救時間與登記時間相差太多，護理人員只能靠記憶或感覺來進行記錄，這在造成信息失真的同時，也會引發一定的醫療護理糾紛。

1.4護理人員自身因素。護理工作中，新業務的開展，對護士護理水平提出更高要求，若護士經驗不足或技術水平不達標，很容易給情緒不穩定的患者帶來焦慮感，導致風險發生。并且心血管疾病病情善變，治療周期長，護士除要執行醫囑之外，還應多了解自己所管轄患者的生活、性格特點，及時與患者進行溝通，善于發現患者的心理動態，若護士缺乏耐心的解釋或態度冷淡容易引發糾紛，產生不必要的矛盾。患者暫時欠繳醫療費，而護士卻言辭犀利向患者催款，導致患者情緒異常波動，很容易引發糾紛，產生不良影響。

1.5與醫院環境及設施有關的風險：心臟病人特別需要一個安靜舒適的修養環境，如果病房管理不到位，導致病人家屬過多、說話聲音大，在一定程度上會影響了病人的休息、康復。如果病人受此影響而引緒激動，進而發生病情變化就會發生護理糾紛。而當醫院設施不健全不完善，比如經常停水停電，或熱水袋過燙，光線不足，地面濕滑導致病人摔跤等均可能導致不小的醫療糾紛。

1.6與健康教育有關的潛在風險。護患之間缺少溝通是導致護患關系緊張或演變為護患糾紛的重要因素。如沒有及時告知高血壓患者服藥時間、注意事項，導致血壓控制不良，介入手術的患者術前健康教育不充分，導致患者術后不習慣床上排便而導尿，對心絞痛的患者，未告知便秘時勿用力而導致心肌梗死或猝死等。

1.7與醫療費用有關的潛在風險。費用問題是當前較敏感的問題，患者及家屬都很關注醫療費用問題，若由于護士粗心大意重復記帳或記錯賬，損害患者利益，介入手術的大額費用如不事先告知患者或家屬所需費用，或患者欠款不注意催款技巧，極易引起護患糾紛。

2心血管內科護理質量安全管理措施

2.1掌握心血管的基本常識。要能夠掌握心血管的基本常識，常用藥物的劑量、方法、作用及副作用。如應用洋地黃類藥物時應準確掌握劑量、用藥前后密切注意心率、心律變化；利尿劑應用中應注意尿量及電解質變化；擴血管藥物應用時應定期測量血壓、準確控制和調節藥物的濃度與使用速度；抗凝藥物使用時應注意患者有無出血現象。

2.2合理飲食。在不斷提高基礎護理的同時，生活護理是關鍵。心血管疾病在飲食上往往要求低熱量、低鹽、低膽固醇、低脂飲食，多食蔬菜水果和粗纖維的食物，避免暴飲暴食，以少量多餐為主。這種治療性飲食老年人不易接受，老年人牙齒松動，咀嚼不便，味覺減退，應盡量給予軟、易咀嚼、易消化的含纖維較多色澤鮮艷的多樣化食物，禁煙酒，多食蔬菜水果同時要防止發生便秘，適當使用緩瀉劑，促進糞便軟化排出。對心肌梗死患者，囑咐其排便時不宜用力，以免加重病情。已發生便秘者可用肥皂水灌腸或內使用開塞露促使排便。

2.3提高心血管內科護理人員的工作質量。提高心血管內科護理人員的工作質量能夠在很大程度上杜絕在護理過程中所出現的不安全因素。這就要求護理人員對新藥的使用方法、不良反應、注意事項等進行熟練掌握，同時還應積極加強對于新技術的學習。如心臟介入手術的技術更新較快，如護理工作者不能夠對術后護理工作進行及時的學習與掌握，就會導致在實際工作中不安全因素的發生。因此，應定期對護理工作者進行相應的專業培訓，根據培訓結果進行嚴格的考核。對于護理工作者自身而言，還應通過護理查房、業務學習、同事交流以及進修等形式來不斷學習新知識，以提高自身護理水平。

2.4注重患者的常規檢查。心血管內科護理人員應對患者的發病時間、發病史以及一般癥狀等信息進行充分的了解與掌握。同時，還應借助心電圖、胸透、心臟彩超、動態血壓等輔助檢查來對患者的病癥進行詳細的掌握。另外，還應對患者的體重、心率、血壓等數據進行熟練掌握。

2.5心理護理。病人住進醫院，對周圍的一切都是陌生的，加上對疾病的恐懼和憂慮，就會導致病人情緒的改變，這就需要我們仔細觀察，研究各種病人的心理狀態，解除情緒的干擾，使病人的心理處于治療和康復的最佳狀態。為減輕病人的焦慮和不安，應多關心病人，耐心向其解釋病情。對患者應多鼓勵、多肯定，同時做好家屬的工作，以取得家屬的支持和合作。

2.6為病人營造安靜和諧的休息環境。為了病人早日康復，醫護人員要以身作則，從我做起，杜絕醫源性噪音，發揮主人翁的作用，對影響病人休息的各種現象要委婉制止，樹立良好醫護形象。

3結語

綜上所述，為了杜絕心血管疾病患者在整個住院期間所可能出現的不安全因素，護士不僅要有良好的護理態度，高尚的道德情操，而且要具備合理的知識結構，比較系統完整的專業理論知識和精湛的護理技術，從而真正為患者提供高質量的護理服務。參考文獻