【正文】 (7)規(guī)定網(wǎng)絡(luò)審計(jì)日志的保存時(shí)間，以便為可能的安全事件調(diào) (8)明確各類用戶的責(zé)任、義務(wù)和風(fēng)險(xiǎn)，并按照機(jī)構(gòu)制定的審戶和分配權(quán)限，定期檢查用戶實(shí)際權(quán)限與分配權(quán)限的符合性。 (9)對(duì)日志的備份、授權(quán)訪問、處理、保留時(shí)間等方面做出具體規(guī)定，使用統(tǒng)一I網(wǎng)絡(luò)時(shí)間，以確保日志記錄的準(zhǔn)確性。 (10)通過身份鑒別、訪問控制等嚴(yán)格的規(guī)定限制遠(yuǎn)程管理賬戶的操作權(quán)限和登錄行多 (11)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。 7)系統(tǒng)安全管理 (1)指定專人對(duì)系統(tǒng)進(jìn)行管理，刪除或者禁用不使用的系統(tǒng)默認(rèn)賬戶。 (2)制定系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全配置、系統(tǒng)賬戶及審計(jì)日志等方面做出規(guī)是 (3)對(duì)能夠使用系統(tǒng)工具的人員及數(shù)量進(jìn)行限制和控制。 (4)定期安裝系統(tǒng)的最新補(bǔ)丁程序，并對(duì)廠家提供的可能危害計(jì)算機(jī)的漏洞進(jìn)行二時(shí)修補(bǔ)，并在安裝系統(tǒng)補(bǔ)丁前對(duì)現(xiàn)有的重要文件進(jìn)行備份。 (5)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略。系統(tǒng)訪問控制策略J于控制分配信息系統(tǒng)、文件及服務(wù)的訪問權(quán)限。(6)對(duì)系統(tǒng)賬戶進(jìn)行分類管理，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)要求。 (7)對(duì)系統(tǒng)的安全策略、授權(quán)訪問、最小服務(wù)、升級(jí)與打補(bǔ)丁、維護(hù)記錄、日志，以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求。 (8)規(guī)定系統(tǒng)審計(jì)日志的保存時(shí)間，以便為可能的安全事件調(diào)查提供支持。 (9)進(jìn)行系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。 (10)明確各類用戶的責(zé)任、義務(wù)和風(fēng)險(xiǎn)，對(duì)系統(tǒng)賬戶的登記造冊(cè)、用戶名分配、初始口令分配、用戶權(quán)限及其審批程序、系統(tǒng)資源分配、注銷等做出規(guī)定。 (11)對(duì)于賬戶安全管理的執(zhí)行情況進(jìn)行檢查和監(jiān)督，定期審計(jì)和分析用戶賬戶的使用情況，對(duì)發(fā)現(xiàn)的問題和異常情況進(jìn)行相關(guān)處理。8)惡意代碼防范管理 (1)提高所有用戶的防病毒意識(shí)，告知及時(shí)升級(jí)防病毒軟件。 (2)在讀取移動(dòng)存儲(chǔ)設(shè)備（如軟盤、移動(dòng)硬盤、光盤）上的數(shù)據(jù)，以及在網(wǎng)絡(luò)上接收文件或由區(qū)件之前，先進(jìn)行病毒檢查，對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也要進(jìn)行病毒檢查。 (3)指定專人對(duì)網(wǎng)絡(luò)和豐機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄。 (4)建立惡意代碼防范管理制度，對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級(jí)、定期匯報(bào)等做出明確管理規(guī)定。 (5)建立惡意代碼集中防護(hù)的安全管理中心，確保整個(gè)網(wǎng)絡(luò)統(tǒng)一配置、統(tǒng)一升級(jí)、統(tǒng)一控制。 (6)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。 9)密碼管理 建立密碼使用管理制度，密碼算法和密鑰的使用應(yīng)符合國家密碼管理規(guī)定。 10)變更管理 (1)確認(rèn)系統(tǒng)中將發(fā)生的變更，并制定變更方案。 (2)建立變更管理制度，在變更重要系統(tǒng)前，應(yīng)向主管領(lǐng)導(dǎo)申請(qǐng)，變更方案經(jīng)過評(píng)審、審批后方可實(shí)施。 (3)系統(tǒng)變更情況應(yīng)告知所有相關(guān)人員。 (4)建立變更控制的申報(bào)和審批文件化程序，變更影響分析應(yīng)文檔化，變更實(shí)施過程應(yīng)記錄，所有文檔記錄應(yīng)妥善保存。 (5)中止變更并從失敗變更中恢復(fù)程序的過程應(yīng)文檔化，應(yīng)明確過程控制方法和人員職責(zé)，必要時(shí)應(yīng)演練恢復(fù)過程。11)備份與恢復(fù)管理 (1)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等。 (2)規(guī)定備份信息的備份方式（如增量備份或全備份等）、備份頻度（如每日或每周等）、存儲(chǔ)介質(zhì)、保存期等。 (3)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略；備份策略應(yīng)指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ā? (4)指定相應(yīng)的負(fù)責(zé)人定期維護(hù)和檢查備份及冗余設(shè)備的狀況，確保需要接入系統(tǒng)時(shí)能夠正常運(yùn)行。(5)根據(jù)設(shè)備備份方式，規(guī)定備份及冗余設(shè)備的安裝、配置和啟動(dòng)的流程。 (6)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，記錄備份過程，妥善保存所有文件希 (7)根據(jù)系統(tǒng)級(jí)備份所采用的方式和產(chǎn)品，設(shè)定備份設(shè)備的安裝、配置、啟動(dòng)、操作及維護(hù)過程控制的程序，記錄設(shè)備運(yùn)行過程狀況，妥善保存所有文件和記錄。 (8)定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。12)安全事件處置 (1)所有用戶均有責(zé)任報(bào)告自己發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但在任何情況均不應(yīng)嘗試驗(yàn)證弱點(diǎn)。 (2)制定安全事件報(bào)告和處置管理制度，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)。(3)分析信息系統(tǒng)的類型、網(wǎng)絡(luò)連接特點(diǎn)和信息系統(tǒng)用戶特點(diǎn)，了解本系統(tǒng)已發(fā)生的安全事件，識(shí)別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來誤、故障、事故或?yàn)?zāi)難。(4)根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件的等級(jí)劃分方法，以及安全事件在本系統(tǒng)產(chǎn)生的影響，對(duì)本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。 (5)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度及處理方法等。 (6)在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施。在過程中形成的所有文件和記錄均應(yīng)妥善保存。(7)對(duì)造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報(bào)告程序。13)應(yīng)急預(yù)案管理 (1)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程和事后教育和培訓(xùn)等內(nèi)容。(2)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急計(jì)劃的執(zhí)行有足夠的資源保障。 (3)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行培訓(xùn)，使之了解如何及何時(shí)使用應(yīng)急預(yù)案中的控制手段及恢復(fù)策略，對(duì)應(yīng)急預(yù)案的培訓(xùn)至少每年舉辦一次。 (4)應(yīng)急預(yù)案應(yīng)定期演練，應(yīng)根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容確定演練的周期。(5)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照其執(zhí)行。14)風(fēng)險(xiǎn)管理 (1)針對(duì)關(guān)鍵系統(tǒng)資源進(jìn)行定期的風(fēng)險(xiǎn)分析和評(píng)估。(2)向管理層提交風(fēng)險(xiǎn)分析報(bào)告。 (3)建立風(fēng)險(xiǎn)管理的規(guī)范方法和體系。第六章 結(jié)論通過對(duì)國內(nèi)外招投標(biāo)平臺(tái)在管理模式、政策保障、電子招投標(biāo)平臺(tái)構(gòu)建、資格預(yù)審、計(jì)價(jià)模式、評(píng)標(biāo)模式等方面的比較分析，借鑒國外招投標(biāo)平臺(tái)發(fā)展成熟國家的經(jīng)驗(yàn)，結(jié)合我國招投標(biāo)平臺(tái)建設(shè)實(shí)際，從宏觀和微觀層面提出我國招投標(biāo)平臺(tái)建設(shè)的對(duì)策建議，即完善招投標(biāo)法律法規(guī)，轉(zhuǎn)變政府職能，加強(qiáng)監(jiān)督管理，推動(dòng)電子網(wǎng)絡(luò)招投標(biāo)平臺(tái)應(yīng)用，培育投標(biāo)單位市場(chǎng)主體地位，規(guī)范和完善工程造價(jià)信息發(fā)布，發(fā)揮行業(yè)協(xié)會(huì)的管理功能等，以促進(jìn)我國招投標(biāo)市場(chǎng)的開放、有序和競(jìng)爭[21]。在計(jì)算機(jī)網(wǎng)絡(luò)帶來了巨大的利益，企業(yè)的財(cái)務(wù)信息和在同一時(shí)間的日常運(yùn)作和管理，我們也應(yīng)該關(guān)注網(wǎng)絡(luò)金融帶來了潛在的安全風(fēng)險(xiǎn)和威脅。企業(yè)的網(wǎng)絡(luò)財(cái)務(wù)信息安全要求我們從技術(shù)和管理兩個(gè)方面來進(jìn)行防護(hù)，技術(shù)方面主要側(cè)重與計(jì)算機(jī)應(yīng)用軟件和硬件的設(shè)定和配置；而管理方面則是企業(yè)的權(quán)責(zé)分配和信息安全管理。根據(jù)企業(yè)自身的經(jīng)營條件，考慮到安全因素，一套穩(wěn)定和安全的網(wǎng)絡(luò)財(cái)務(wù)信息管理系統(tǒng)，是企業(yè)財(cái)務(wù)管理的重要基礎(chǔ)，也是實(shí)現(xiàn)企業(yè)健康穩(wěn)定發(fā)展的重要前提。參 考 文 獻(xiàn)常用參考文獻(xiàn)編寫項(xiàng)目和順序規(guī)定如下：[1]霍宏建. 網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及防范 .《合作經(jīng)濟(jì)與科技》. [2]董春麗. 淺談企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)與管理策略. 《內(nèi)蒙古科技與經(jīng)濟(jì)》[3]杜曉光. 網(wǎng)絡(luò)財(cái)務(wù)信息的安全策略. 《會(huì)計(jì)之友》.[4]智庫百科電子招投標(biāo)[5]360百科網(wǎng)絡(luò)財(cái)務(wù)[6]胡紅 信息系統(tǒng)安全問題探討《 科技信息（學(xué)術(shù)研究）》 [7]智庫百科財(cái)務(wù)分析[8]劉云楓 易麗君 全過程網(wǎng)絡(luò)招投標(biāo)及其風(fēng)險(xiǎn)識(shí)別 《科技管理研究》 2011[9][J].機(jī)械管理開發(fā),2007[10][J].2011.[11][J].2007.[12]智庫百科信息安全[13] 馬曉敏　網(wǎng)絡(luò)信息安全的分析與對(duì)策　中國煤炭經(jīng)濟(jì)學(xué)院學(xué)報(bào) [14]張艷 IT安全系列：IT安全分析（一） AMT研究院 [15]張艷 莫要引狼入室一網(wǎng)絡(luò)安全問題 AMT研究院 2004。[16]袁國強(qiáng) 企業(yè)網(wǎng)絡(luò)安全整體解決方案的研究與應(yīng)用 [17]王益民、辛耀中、向力、盧長燕、鄒國輝、彭清卿 調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù) [18]孟小愉 電子招投標(biāo)的優(yōu)勢(shì)以及發(fā)展簡析 《現(xiàn)代經(jīng)濟(jì)信息》 [19] 周學(xué)廣 任延珍 孫艷 張立強(qiáng) ．信息內(nèi)容安全．武漢大學(xué)出版社，2012．11[20] 唐曉波．信息安全概論，2010，09．[21]姚正林 高功步 樹友林．企業(yè)財(cái)務(wù)電子化管理．科學(xué)出版社 2004，08．[22]孟衛(wèi)東 劉斌 李嘉明 ．網(wǎng)絡(luò)財(cái)務(wù)．電子工業(yè)出版社，2010，10．致 謝從論文選題到搜集資料，從提綱的完成到正文的反復(fù)修改，我經(jīng)歷了喜悅、聒噪、痛苦和彷徨，在寫作論文的過程中，心情是如此復(fù)雜。如今，伴隨著這篇畢業(yè)論文的最終成稿，復(fù)雜的心情煙消云散，自己甚至還有一點(diǎn)成就感。我要感謝我的導(dǎo)師童乙倫老師。他為人隨和熱情，治學(xué)嚴(yán)謹(jǐn)細(xì)心。從選定的主題，主題，寫作提綱，要反復(fù)修改，直到最后，童老師總是認(rèn)真負(fù)責(zé)地給我一個(gè)深入和詳細(xì)的指導(dǎo)。正是有了老師的無私幫助與熱忱鼓勵(lì)，我的畢業(yè)論文才得以順利完成。我還要感謝我的輔導(dǎo)員趙曉玲老師和班主任劉輝亞老師以及在大學(xué)四年中給我們授課的所有老師們，是他們讓我學(xué)到了很多很多知識(shí)，讓我看到了世界的精彩，讓我學(xué)會(huì)了做人做事。最后感謝四年里陪伴我的同學(xué)、朋友們，有了他們我的人生才豐富，有了他們我在奮斗的路上才不孤獨(dú)，謝謝他們。她治學(xué)嚴(yán)謹(jǐn)，學(xué)識(shí)淵博，視野廣闊，為我營造了一種良好的學(xué)術(shù)氛圍。置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹立了明確的學(xué)術(shù)目標(biāo)，領(lǐng)會(huì)了基本的思考方式，掌握了通用的研究方法，而且還明白了許多待人接物與為人處世的道理。其嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實(shí)無華、平易近人的人格魅力，與無微不至、感人至深的人文關(guān)懷，令人如沐春風(fēng)，倍感溫馨。正是由于她在百忙之中多次審閱全文，對(duì)細(xì)節(jié)進(jìn)行修改，并為本文的撰寫提供了許多中肯而且寶貴的意見，本文才得以成型。 在此特向XXX老師致以衷心的謝意！向她無可挑剔的敬業(yè)精神、嚴(yán)謹(jǐn)認(rèn)真的治學(xué)態(tài)度、深厚的專業(yè)修養(yǎng)和平易近人的待人方式表示深深的敬意！同時(shí)感謝XXX老師、XXX老師、XXX老師等幾年來對(duì)我的栽培和教育。~ 30 ~