【正文】 (5)有指定的部門負(fù)責(zé)機(jī)房安傘，并配囂電子門禁系統(tǒng)，對(duì)機(jī)房來(lái)訪人記錄和電子記錄雙重備案管理。 (3)對(duì)于需要送出維修或銷毀的介質(zhì)，應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，防止信息的非法泄露。 (2)對(duì)信息系統(tǒng)的各種軟、硬件設(shè)備的選型、采購(gòu)、發(fā)放或領(lǐng)用等過(guò)程建立基于申報(bào)、審批和專人負(fù)責(zé)的管理制度。 (3)嚴(yán)格管理運(yùn)行過(guò)程文檔，包括責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并確保文檔的完整性和一致性。 (9)對(duì)日志的備份、授權(quán)訪問(wèn)、處理、保留時(shí)間等方面做出具體規(guī)定，使用統(tǒng)一 I 網(wǎng)絡(luò)時(shí)間，以確保日志記錄的準(zhǔn)確性。 (7)對(duì)系統(tǒng)的安全策略、授權(quán)訪問(wèn)、最小服務(wù)、升級(jí)與打補(bǔ)丁、維護(hù)記錄、日志，以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具 體要求。 (4)建立惡意代碼防范管理制度，對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等做出明確管理規(guī)定。 (5)中止變更并從失敗變更中恢復(fù)程序的過(guò)程應(yīng)文檔化，應(yīng)明確過(guò)程控制方法和人員職責(zé)，必要時(shí)應(yīng)演練恢復(fù)過(guò)程。 12)安全事件處置 (1)所有用戶均有責(zé)任報(bào)告自己發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但在任何情況均不應(yīng)嘗試驗(yàn)證弱點(diǎn)。 湖南科技大學(xué)瀟湘學(xué)院本科生畢業(yè)設(shè)計(jì)（論文） ~ 25 ~ 13)應(yīng)急預(yù)案管理 (1)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案。 (3)建立風(fēng)險(xiǎn)管理的規(guī)范方 法和體系。 我要感謝我的導(dǎo)師童乙倫老師。其嚴(yán)以律己、寬以待人的崇高風(fēng)范 ，樸實(shí)無(wú)華、平易近人的人格魅力，與無(wú)微不至、感人至深的人文關(guān)懷，令人如沐春風(fēng)，倍感溫馨。 她治學(xué)嚴(yán)謹(jǐn)，學(xué)識(shí)淵博，視野廣闊，為我營(yíng)造了一種良好的學(xué)術(shù)氛圍。 [16]袁國(guó)強(qiáng) 企業(yè)網(wǎng)絡(luò)安全整體解決方案的研究與應(yīng)用 碩士論文 [17]王益民、辛耀中、向力、盧長(zhǎng)燕、鄒國(guó)輝、彭清卿 調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù) [18]孟小愉 電子招投標(biāo)的優(yōu)勢(shì)以及發(fā)展簡(jiǎn)析 《現(xiàn)代經(jīng)濟(jì)信息》 [19] 周學(xué)廣 任延珍 孫艷 張立強(qiáng) ．信息內(nèi)容安全．武漢大學(xué)出版社， 2020． 11 [20] 唐曉波．信息安全概論， 2020， 09． [21]姚正林 高功步 樹友林．企業(yè)財(cái)務(wù)電子化管理．科學(xué)出版社 2020， 08． [22]孟衛(wèi)東 劉斌 李嘉明 ．網(wǎng)絡(luò)財(cái)務(wù)．電子工業(yè)出 版社， 2020， 10． 湖南科技大學(xué)瀟湘學(xué)院本科生畢業(yè)設(shè)計(jì)（論文） ~ 28 ~ 致 謝 從論文選題到搜集資料，從提綱的完成到正文的反復(fù)修改，我經(jīng)歷了喜悅、聒噪、痛苦和彷徨，在寫作論文的過(guò)程中，心情是如此復(fù)雜。 14)風(fēng)險(xiǎn)管理 (1)針對(duì)關(guān)鍵系統(tǒng)資源進(jìn)行定期的風(fēng)險(xiǎn)分析和評(píng)估。在過(guò)程中形成的所有文件和記錄均應(yīng)妥善保存。 (6)建立控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，記錄備份過(guò)程，妥善保存所有文件希 (7)根據(jù)系統(tǒng)級(jí)備份所采用的方式和產(chǎn)品，設(shè)定備份設(shè)備的安裝、配置、啟動(dòng)、操作及維護(hù)過(guò)程控制的程序，記錄設(shè)備運(yùn)行過(guò)程狀況，妥善保存所有文件和記錄。 (3)系統(tǒng)變更情況應(yīng)告知所有相關(guān)人員。 (2)在讀取移動(dòng)存儲(chǔ)設(shè)備（如軟盤、移動(dòng)硬盤、光盤）上的數(shù)據(jù)，以及在網(wǎng)絡(luò)上接收文件或由區(qū)件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也要進(jìn)行病毒檢查。系統(tǒng)訪問(wèn)控制策略 J 于控制分配信息系統(tǒng)、文件及服務(wù)的訪問(wèn)權(quán)限。 (6)對(duì)網(wǎng)絡(luò)設(shè)備的安全策略、授權(quán)訪問(wèn)、最小服務(wù)、升級(jí)與打補(bǔ)丁、維 j 志，以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求。 5)監(jiān)控管理 湖南科技大學(xué)瀟湘學(xué)院本科生畢業(yè)設(shè)計(jì)（論文） ~ 22 ~ (1)進(jìn)行主機(jī)運(yùn)行監(jiān)視，包 括監(jiān)視主機(jī)的 CPU、硬盤、內(nèi)存和網(wǎng)絡(luò)等資源的使用情況。 (9)對(duì)存放在介質(zhì)庫(kù)中的介質(zhì)定期進(jìn)行完整性和可用性檢查，確認(rèn)其數(shù)據(jù)或軟件沒(méi)有受到損壞或丟失。 3)介質(zhì)管理 (1)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面做出規(guī)定。 (2)配備機(jī)房安全管理人員， 對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管 (3)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問(wèn)，物品帶進(jìn)、帶出機(jī)房和機(jī)磊境安全等方面做出規(guī)定。 (2)由系統(tǒng)建設(shè)方完成對(duì)委托建設(shè)方的運(yùn)維技術(shù)人員的培訓(xùn)。 (4)制定工程實(shí)施方面的管理制度，明確 說(shuō)明實(shí)施過(guò)程的控制方法和人員行為準(zhǔn)則。 (4)確保開發(fā)人員和測(cè)試人員的分離，測(cè)試數(shù)據(jù)和測(cè)試結(jié)果應(yīng)受到控制 a (5)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南。 3)產(chǎn)品采購(gòu) (1)確保安全產(chǎn)品的使用符合國(guó)家的有關(guān)規(guī)定。 (4)以書面的形式確定一個(gè)信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法 (5)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)的定行論證和審定。 (4)針對(duì)不同崗位制定不同培訓(xùn)計(jì)劃。 經(jīng)機(jī)構(gòu)人事部門辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開。 （ 4)響應(yīng)（ R）．指 對(duì)危機(jī)安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求使系統(tǒng)提供正常服務(wù)。 1．安全管理模型 對(duì)于網(wǎng)絡(luò)財(cái) 務(wù)來(lái)說(shuō)，在管理方案的制定上一般采用的是以安全管理為中心的MPDR 模型 o MPDR (Management Protection Detection Response,MPDR)模型就是體現(xiàn)主動(dòng)防御思想的安全模型。防火墻的主要目的就是根據(jù)本單位的安全策略 ,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查 ,符合的放行 ,不符合的拒之門外。試想，假如打開一份招標(biāo)公告或者上傳一份招標(biāo)文件都需要耗時(shí)十分鐘以上，那么網(wǎng)絡(luò)招投標(biāo)也就失去了其高效便捷的優(yōu)勢(shì)。由于解密密鑰不會(huì)在網(wǎng)絡(luò)上傳輸，并通過(guò)加密密鑰和解密密鑰不出，所以黑客無(wú)法獲得解密密鑰，也無(wú)法獲取加密信息。 2)電子商務(wù)交易信息風(fēng)險(xiǎn) 全面防范電子商務(wù)的安全威脅是富有挑戰(zhàn)性的工作，其中交易信息風(fēng)險(xiǎn)防范對(duì)于為 電子商務(wù)服務(wù)的網(wǎng)絡(luò)財(cái)務(wù)而言尤為重要。 （ 5）各種病毒對(duì)操作系統(tǒng)地破壞。 6)信息泄露或丟失 信息泄露或丟失是指敏感數(shù)據(jù)被有意或無(wú)意地泄露出去或者丟失，通常也包括信息傳輸中的丟失或泄露。病毒和間諜軟件主要是在用戶之間傳遞文件時(shí)進(jìn)行傳播的。在電子商務(wù)企業(yè)中，這類攻擊后果尤為嚴(yán)重。 網(wǎng)頁(yè)漏洞攻擊試圖通過(guò) Web 服務(wù)器來(lái)破壞信息系統(tǒng)的安全防護(hù)，它可以完全控制系統(tǒng)，且可不經(jīng)授權(quán)訪問(wèn)目錄列表并建立新的賬號(hào)，或者對(duì)數(shù)據(jù)進(jìn)行讀取、修改或者刪除。間諜軟件輕則使系統(tǒng)性能大壞。 3)黑客的惡意攻擊 黑客的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要的和最大的威脅。從技術(shù)角度看，網(wǎng)絡(luò)安全是一個(gè)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，密碼技術(shù)、信息安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。由于工作環(huán)境、工做流程、操作方法、結(jié)算方式等方面的改變，網(wǎng)絡(luò)財(cái)務(wù)必須要有信息系統(tǒng)的支撐，才能正常運(yùn)轉(zhuǎn)。是因?yàn)樵诠_，透明，安全評(píng)價(jià)過(guò)程的遠(yuǎn)程評(píng)估可以記錄，可追溯性和相互作用，沒(méi)有良好的技術(shù)支持是不可能做到的。但監(jiān)管問(wèn)題，并不是因?yàn)閷?duì)網(wǎng)絡(luò)招投標(biāo)全過(guò)程的實(shí)現(xiàn)。 網(wǎng)絡(luò)招標(biāo)的全過(guò)程具有以下特點(diǎn)，網(wǎng)絡(luò)化，這是在一個(gè)很大的網(wǎng)絡(luò)中的鏈接進(jìn)行分配；數(shù)字化 。 但是任何一種新技術(shù)的發(fā)展 ,都需要一個(gè)過(guò)程。 網(wǎng)絡(luò)招投標(biāo)中的法律責(zé)任問(wèn)題 前幾年，電子商務(wù)、電子政務(wù)相關(guān)工作的人，取利用簽名蓋章等手段來(lái)確定法律責(zé)任。但隨著互聯(lián)網(wǎng)在中國(guó)的快速發(fā)展和基礎(chǔ)設(shè)施，不斷提高網(wǎng)絡(luò)的逐漸普及，網(wǎng)絡(luò)招投標(biāo) 發(fā)展迅速。 即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。在業(yè)務(wù)的網(wǎng)絡(luò)招投標(biāo)平臺(tái)過(guò)程直接收集相關(guān)信息和數(shù)據(jù)，這些數(shù)據(jù)是緊密相連的，具有強(qiáng)大的聯(lián)動(dòng)效應(yīng)。評(píng)標(biāo)專家，絕大多數(shù)將根據(jù)招標(biāo)單位審查，更重要的是，招標(biāo)單位將準(zhǔn)備好幾種不同的筆跡專家評(píng)分表，只要簽名就可以了。 有利于降低招投標(biāo)成本 傳統(tǒng)的紙質(zhì)招投標(biāo)方式在資源消耗方面存在極大的問(wèn)題，如重復(fù)投入，各類人力、物力、時(shí)間方面的消耗等等。投標(biāo)人可在網(wǎng)上查看中標(biāo)公示、中標(biāo)結(jié)果及招標(biāo)人要通知各投標(biāo)單位的其他有關(guān)信息 [10]。 我國(guó)網(wǎng)絡(luò)招投標(biāo)的四個(gè)階段 招標(biāo)信息發(fā)布階段 招標(biāo)代理機(jī)構(gòu)可以利用網(wǎng)絡(luò)平臺(tái)提供的各種文件，招標(biāo)投標(biāo)招標(biāo)文件并上傳到服務(wù)器，自動(dòng)發(fā)布招標(biāo)公告的媒介，資格審查和決定是否出售招標(biāo)。而董春麗在《淺談企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)與管理策略》中則從信息化的方面的風(fēng)險(xiǎn)和管理。 所謂網(wǎng)絡(luò)財(cái)務(wù)是一種基于網(wǎng)絡(luò)計(jì)算的技術(shù)，以 整合 實(shí)現(xiàn)企業(yè) 電子商務(wù) 為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下 會(huì)計(jì)核算 、財(cái)務(wù)管理模式及其各種功能的財(cái)務(wù)管理軟件系統(tǒng) [5]。 ………………………………………………………………8 運(yùn)行服務(wù)安全。 通過(guò)對(duì) 招投標(biāo)中網(wǎng)絡(luò)財(cái)務(wù) 運(yùn)用、管理的相關(guān)分析 ， 本文 結(jié)論 表 明 ： 網(wǎng)絡(luò)財(cái)務(wù)不僅徹底改變了財(cái)務(wù)工作方式和管理模式，極大地提高了工作效率，而且保證了財(cái)務(wù)信息的準(zhǔn)確性 、 完整性和及時(shí)性，同時(shí) ， 也給網(wǎng)絡(luò)招投標(biāo)財(cái)務(wù)信息 的 安全帶來(lái)了 一定 風(fēng)險(xiǎn)。 關(guān)鍵詞 ： 網(wǎng)絡(luò)招投標(biāo)；網(wǎng)絡(luò)財(cái)務(wù)；信息安全； 湖南科技大學(xué)瀟湘學(xué)院本科生畢業(yè)設(shè)計(jì)（論文） ~ 2 ~ ABSTRACT With the development of puter munication and work technology puter work, information technology, to make bidding business, has bee an important means of investment economy. This paper focus on how to optimize workflow, norms in the implementation of online bidding, bid opening evaluation and supervision and a series of operations in the work, efficient, professional, standard, safety, low cost of bidding management. Through correlation analysis of financial application, work management for bidding in the conclusions show: 1, the work finance not only changed the way of financial work and management mode, which greatly improves the work efficiency, and ensure the accuracy of financial information, integrity and, at the same time, brings certain risks to the work bidding finance information security. 2, in the information t e c h n o l o g y d e v e l o p m e n t p r o c e s s , h o w t o u s e nterprise strategy, business, information systems (information processing),control activities together, to cont