序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇大數(shù)據(jù)審計論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、大數(shù)據(jù)審計思路

(一)樹立大數(shù)據(jù)審計的理念。將大數(shù)據(jù)審計的貫穿到每個審計項目中，不斷研究新思路、新經(jīng)驗和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場延伸調(diào)查相結(jié)合的方式，更精準(zhǔn)的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數(shù)據(jù)審計資源。定期采集包括財政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動數(shù)據(jù)采集規(guī)范化建設(shè)；推動大數(shù)據(jù)審計方法庫的構(gòu)建，使計算機(jī)審計方法的應(yīng)用更為便利、快捷。

(三)強(qiáng)化大數(shù)據(jù)審計隊伍建設(shè)。運用計算機(jī)和大數(shù)據(jù)進(jìn)行審計應(yīng)動員全局力量，而不僅僅局限在計算機(jī)人員。加強(qiáng)復(fù)合型人才的培養(yǎng)，審計人員不僅要懂得數(shù)據(jù)庫的知識，還要懂得審計實務(wù)；加強(qiáng)數(shù)據(jù)分析能力和業(yè)務(wù)知識的學(xué)習(xí)培訓(xùn)，提升綜合素質(zhì)。

二、提高大數(shù)據(jù)審計的措施

(一)前期數(shù)據(jù)調(diào)查

對全市各部門(單位)所運用的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行調(diào)查了解，摸清各部門的業(yè)務(wù)數(shù)據(jù)內(nèi)容及其存儲情況，為采集業(yè)務(wù)數(shù)據(jù)和審計項目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準(zhǔn)備。接入用友財務(wù)統(tǒng)一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務(wù)數(shù)據(jù)采集提供服務(wù)。

(二)積極配合項目組

在項目實施前積極與組長、主審進(jìn)行溝通，如何開展計算機(jī)審計、項目組需要什么、項目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計方向和重點，并將相關(guān)的審計內(nèi)容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發(fā)現(xiàn)的疑點、采集到的數(shù)據(jù)方面存在的問題、以及審計思路的變化，及時與主審反饋，以調(diào)整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數(shù)據(jù)分析外，通過參與其他審計內(nèi)容，熟悉財務(wù)知識、財經(jīng)法規(guī)以及其他業(yè)務(wù)方面知識，盡快地提升自身業(yè)務(wù)能力，積累經(jīng)驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機(jī)審計方法

在審計項目完成后，總結(jié)項目實施過程中所采用的計算機(jī)審計方法，并編寫計算機(jī)審計方法或案例，為以后的審計項目開展打好基礎(chǔ)。

篇(2)

關(guān)鍵詞：人力資源管理模式；大數(shù)據(jù)；社交網(wǎng)絡(luò)招聘；績效考核；循證管理

中圖分類號： F2 文獻(xiàn)標(biāo)識碼：A 文章編號：16723198（2014）17002402

0 引言

1980年阿爾文?托夫勒等人就預(yù)見性地指出大數(shù)據(jù)即將到來。Gartner認(rèn)為大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。世界型權(quán)威期刊也于2008年后陸續(xù)刊載有關(guān)大數(shù)據(jù)的論文如Graham-Rowe等在NATURE發(fā)表了“Big data： The next Google”，闡述大數(shù)據(jù)與谷歌的關(guān)系和發(fā)展；Science在2011年刊登了文章“Dealing the data”，闡述數(shù)據(jù)洪流能夠加速推進(jìn)社會發(fā)展。可見大數(shù)據(jù)已滲透到現(xiàn)代信息化的各個領(lǐng)域，在人力資源管理領(lǐng)域，大數(shù)據(jù)也逐漸突顯其量化的指導(dǎo)性作用。當(dāng)下該如何把握大數(shù)據(jù)以實現(xiàn)人力資源管理的創(chuàng)新是人力資源管理系統(tǒng)迫切需要探索的問題。

1 大數(shù)據(jù)與人力資源管理的關(guān)系

現(xiàn)階段的人力資源管理中存在海量個人、流程數(shù)據(jù)，且結(jié)構(gòu)規(guī)模符合大數(shù)據(jù)的要求，因此大數(shù)據(jù)在人力資源管理職能中具有重要的作用。

1.1 人力資源管理中大數(shù)據(jù)的來源

不同領(lǐng)域的大數(shù)據(jù)內(nèi)容各不相同。人力資源管理中的“大數(shù)據(jù)”源自于人力資源部門在開展“人”與“事”的各類工作中，所產(chǎn)生的業(yè)務(wù)、資料、政策、行為、過程等各項信息內(nèi)容。具體能夠構(gòu)成大數(shù)據(jù)的數(shù)據(jù)類型包括基礎(chǔ)、能力、效率、潛力4類數(shù)據(jù)，如表1所示。

表1 人力資源管理中構(gòu)成大數(shù)據(jù)的數(shù)據(jù)類型

1.2 人力資源管理系統(tǒng)的新模塊

傳統(tǒng)的人力資源管理系統(tǒng)主要關(guān)注人力資源招聘、規(guī)劃、績效、薪酬、培訓(xùn)及員工關(guān)系六大模塊。然而，如何深化人力資源管理職能的效用和價值，為其注入新的驅(qū)動能量，數(shù)據(jù)扮演了重要的角色，勢必將成為人力資源管理系統(tǒng)發(fā)展和轉(zhuǎn)型的有效載體。有人提出，大數(shù)據(jù)將成為人力資源管理系統(tǒng)發(fā)展的第七個模塊，凝聚著管理的智慧。第七模塊需滲透到前六大模塊中，為每一部分提供過硬的數(shù)據(jù)支撐。

2 現(xiàn)階段人力資源管理發(fā)展存在的問題

上一階段戰(zhàn)略性人力資源管理與企業(yè)戰(zhàn)略目標(biāo)縱向匹配的研究已經(jīng)較為完善，尤其在定性研究中成果顯著。但進(jìn)入移動互聯(lián)網(wǎng)高速發(fā)展、數(shù)據(jù)激增的時代，對數(shù)據(jù)處理要求更高，人力資源管理在定量處理方面的發(fā)展逐漸暴露出劣勢。

2.1 人力資源管理處理各類數(shù)據(jù)的觀念固化

首先，我們討論了人力資源部門在履行職能中處理的數(shù)據(jù)類型眾多，且數(shù)量不斷增多，然而目前多數(shù)人力資源部門對數(shù)據(jù)大都予以主觀判斷的輕重選擇方式，即部分?jǐn)?shù)據(jù)在未經(jīng)審核比較的前提下就被“忽略”。改變?nèi)肆Y源部門對數(shù)據(jù)篩選處理的觀念，將有用信息全部進(jìn)行數(shù)據(jù)化處理并輔以深度加工是目前需要解決的問題之一。

2.2 人力資源管理模式落后于“現(xiàn)代化工具”

人力資源管理在發(fā)展中經(jīng)歷了商務(wù)軟件應(yīng)用階段、ERP應(yīng)用階段，逐漸形成了人力資源管理系統(tǒng)。然而最近短短幾年間先后出現(xiàn)了大數(shù)據(jù)、云計算等概念，同時伴隨而來的信息化技術(shù)如Map-Reduce、Hadoop等也被應(yīng)用于諸多領(lǐng)域。相反的人才資源基數(shù)逐年增大，傳統(tǒng)的人力資源管理部門對相關(guān)信息的處理手段過于主觀粗糙化，很難從綜合角度評價人才素質(zhì)、績效結(jié)果等指標(biāo)，且管理效率逐漸下降。面對當(dāng)下的信息時代，人力資源管理需要跟上步伐并合理結(jié)合現(xiàn)代化工具。

2.3 數(shù)據(jù)分析及趨勢預(yù)測效果不佳

目前的信息管理系統(tǒng)，在預(yù)測企業(yè)未來的人力資源走勢，預(yù)判員工的成長曲線、離職傾向等方面操作十分困難。人力資源需求的預(yù)測方法一般為主觀判斷法、德爾菲法、趨勢預(yù)測法等，供給需求預(yù)測方法則包括人員替換圖、馬爾科夫模型等。這些方法一類屬于主觀性強(qiáng)、受控程度弱的主觀方法，另一類則是數(shù)據(jù)量大、統(tǒng)計分析過程迭代復(fù)雜的圖表式方法。兩類方法在當(dāng)前的數(shù)據(jù)可視化、復(fù)雜結(jié)構(gòu)數(shù)據(jù)處理技術(shù)盛行的情況下略顯繁雜，如何實現(xiàn)趨勢預(yù)測與現(xiàn)實的高擬合度是當(dāng)下研究的熱門問題。

3 人力資源大數(shù)據(jù)的創(chuàng)新管理模式

根據(jù)以上提出的問題筆者結(jié)合大數(shù)據(jù)提出了四類管理的創(chuàng)新模式，管理模型如圖1所示。

圖1 基于大數(shù)據(jù)的人力資源管理創(chuàng)新模式結(jié)構(gòu)圖 3.1 結(jié)合社交網(wǎng)絡(luò)的招聘新模式

在大數(shù)據(jù)爆發(fā)的背景下，新的招聘正在不斷的融合社交網(wǎng)絡(luò)從而立體化。這其中較為成功的社交網(wǎng)絡(luò)就是LinkedIn，它能夠借助社交基因以彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)單向招聘的不足，既令雇主與應(yīng)聘者之間彼此進(jìn)行深度了解，又節(jié)約招聘成本，提高應(yīng)聘效率。

對人力資源部門而言，一方面不斷匯聚生成人才簡歷信息以及報考職位信息，結(jié)合人力資源數(shù)據(jù)庫當(dāng)前狀況，為招聘工作的“大數(shù)據(jù)”分析夯實了基礎(chǔ)。在此之上，部門能夠得到關(guān)于招考人員情況、就業(yè)傾向等系列分析成果，將為今后招聘工作的開展提供有力依據(jù)，使得招聘流程更有成效。另一方面，由于社交網(wǎng)絡(luò)是目前擁有大數(shù)據(jù)集群最大的主體，企業(yè)能夠借助社交網(wǎng)絡(luò)的大數(shù)據(jù)能夠直接獲取應(yīng)聘者的各類信息，無論是工作信息、生活狀況、社會關(guān)系、能力情況都可能被人力資源部門所掌握了解，從而形成關(guān)于應(yīng)聘者的立體信息，實現(xiàn)精準(zhǔn)的“人崗匹配”。

3.2 大數(shù)據(jù)處理技術(shù)支撐的人才測評標(biāo)準(zhǔn)

人才測評作為當(dāng)前人力資源管理的一項專門技術(shù)，已愈發(fā)受到人力資源部門的重視。目前，多數(shù)人才測評主要采取了專家評估、綜合考評等方式進(jìn)行，而此類方法尤其應(yīng)用于績效考核時常出現(xiàn)首因效應(yīng)、像我效應(yīng)等誤區(qū)，導(dǎo)致測評結(jié)果受人的主觀影響過多。為此，大數(shù)據(jù)技術(shù)對人才績效考核、人才選拔及分類等問題進(jìn)行改進(jìn)，通過收集被測者測評期內(nèi)的復(fù)雜結(jié)構(gòu)數(shù)據(jù)，組織聚合出更為人性化、可信度高的測評指標(biāo)，運用可視化數(shù)據(jù)分析技術(shù)如標(biāo)簽云（tag cloud）、歷史流（history flow）、空間信息流（spatial information flow）等構(gòu)建圖形化、流程化分析結(jié)果，幫助人力資源部門更加客觀化的甄選人才。

3.3 定量化處理的人才決策模式

在人力資源戰(zhàn)略中，管理決策是最需要大量數(shù)據(jù)支撐的部分，它既掌控當(dāng)前實時動態(tài)，又對未來一段時間內(nèi)的發(fā)展做趨勢性分析。傳統(tǒng)的領(lǐng)導(dǎo)決策支持更加依賴各類人事統(tǒng)計數(shù)據(jù)及報表。在技術(shù)層面上，主要利用BI（商業(yè)智能）工具實現(xiàn)對人力資源信息的分析挖掘。隨著大數(shù)據(jù)技術(shù)的發(fā)展，通過匯聚更多的組織人事信息資源，實現(xiàn)對其中組織、崗位、人員、業(yè)務(wù)等全面的關(guān)聯(lián)性分析，各項人才決策將更加有數(shù)可考、有據(jù)可憑。

目前在該領(lǐng)域，最為典型的是新華社借助大數(shù)據(jù)做出的人力資源管理嘗試。新華社建成了以《全國組織人事管理信息系統(tǒng)信息結(jié)構(gòu)與體系標(biāo)準(zhǔn)》為基礎(chǔ)，涵蓋各類人員的人力資源數(shù)據(jù)庫，內(nèi)容包括社員基本信息以及相關(guān)業(yè)務(wù)信息，累計數(shù)據(jù)量達(dá)到百萬級以上，奠定了新華社人力資源高質(zhì)量大數(shù)據(jù)的基礎(chǔ)。

3.4 人力資源管理的循證新模式

循證人力資源管理的核心所在，即運用數(shù)據(jù)、事實、分析方法、科學(xué)手段、有針對性的評價以及準(zhǔn)確的評價性研究或案例研究，為自己提出的人力資源管理方面的建議、決策、實踐以及結(jié)論提供支持。

（1）人力資源管理審計。審計活動能夠指導(dǎo)組織者辨別目前的管理狀態(tài)，指導(dǎo)修正管理職能。通過信息化技術(shù)企業(yè)可以收集到諸如雇傭、績效評價、薪酬等復(fù)雜結(jié)構(gòu)的數(shù)據(jù)集，專業(yè)人員對這些數(shù)據(jù)進(jìn)行審計，將本組織的人力資源管理實踐評估結(jié)果與相應(yīng)標(biāo)桿進(jìn)行對比，向高層管理者提供審計結(jié)果反饋。

（2）人力資源管理衡量指標(biāo)和標(biāo)桿管理。企業(yè)間的定標(biāo)比超可用于比對人力資源管理的結(jié)果如招聘人才質(zhì)量、人員績效考核等指標(biāo)。大數(shù)據(jù)時代，企業(yè)的信息管理系統(tǒng)可以輕松收集到公司一些基本的財務(wù)指標(biāo)和非財務(wù)指標(biāo)，將這些指標(biāo)與企業(yè)預(yù)先設(shè)定好的一些衡量指標(biāo)進(jìn)行比較，得出本企業(yè)與標(biāo)桿企業(yè)的差異，然后進(jìn)行相應(yīng)調(diào)整。

4 人力資源管理融入大數(shù)據(jù)時代應(yīng)注意的問題

4.1 權(quán)衡大數(shù)據(jù)帶來的收益與支出

首先企業(yè)要明確自身發(fā)展規(guī)模及資產(chǎn)實力，分析將人力資源管理融入企業(yè)大數(shù)據(jù)管理的收益與成本的關(guān)系，力求實現(xiàn)企業(yè)利益最大化。

目前多數(shù)的中小型企業(yè)，由于盲目、跟風(fēng)等觀念，認(rèn)為只要擁有大數(shù)據(jù)就是擁有先機(jī)，不能明確大數(shù)據(jù)（主要為半結(jié)構(gòu)及非結(jié)構(gòu)化數(shù)據(jù)）的含義單純?yōu)閯?chuàng)建大數(shù)據(jù)而收集諸多無用信息，同時消耗大量經(jīng)費將信息數(shù)據(jù)化、構(gòu)建基于大數(shù)據(jù)的信息管理系統(tǒng)并對其維護(hù)，這一行為完全忽視了收益結(jié)果，最終很可能導(dǎo)致企業(yè)的得不償失。因此企業(yè)在今后的發(fā)展過程中應(yīng)提前衡量自身的人力資源管理與大數(shù)據(jù)結(jié)合的必要性，盲目結(jié)合易導(dǎo)致企業(yè)原有的人力資源管理模式混亂，人才管理系統(tǒng)癱瘓。

4.2 人力資源的共享與安全問題

目前針對大數(shù)據(jù)安全問題的應(yīng)對措施及技術(shù)不斷推出，但共享與安全問題仍然存在。基于大數(shù)據(jù)的人力資源開發(fā)和管理創(chuàng)新不僅是重要的經(jīng)濟(jì)發(fā)展，也是科技、社會文化和環(huán)境發(fā)展。這其別是跨國公司，他們的創(chuàng)新在制定人力資源管理模式中起到重要作用。那么如果此類公司在人力資源管理中引入大數(shù)據(jù)，這些關(guān)于應(yīng)聘者和員工的種種數(shù)據(jù)歸屬于哪一方，被訪問的權(quán)限如何設(shè)置，它們與企業(yè)競爭情報的關(guān)系，數(shù)據(jù)泄露、丟失等安全問題如何保障就成了主要的發(fā)展問題之一。因此這一類問題在今后的建設(shè)中應(yīng)引起企業(yè)的重視。

5 結(jié)語

通過總結(jié)當(dāng)前環(huán)境下人力資源管理存在的問題，將大數(shù)據(jù)概念融入人力資源管理提出了四類管理創(chuàng)新模式，并提出了人力資源管理模式發(fā)展中應(yīng)注意的大數(shù)據(jù)帶來的經(jīng)濟(jì)和安全沖擊。筆者在行文中僅提到四種創(chuàng)新模式，相信在今后研究中還會有更多的創(chuàng)新變革。

參考文獻(xiàn)

[1]托夫勒.第三次浪潮[M].北京：中信出版社，2006.

[2]Big data[EB/OL].http：///itglossary/bigdata.

[3]Buxton B，Hayward V，Pearson I，et al.Big data： the next Google.Interview by Duncan GrahamRowe[J].Nature，2008，455（7209）：8.

[4]Kum H C，Ahalt S，Carsey T M. Dealing with data： governments records[J].Science（New York，NY），2011，332（6035）：1263.

[5]劉芳，吳歡偉，劉卓.國內(nèi)人力資源管理研究綜述[J].科學(xué)管理研究，2006，24（4）：8689.

[6]杜鵬程，李敏，童雅.云計算時代企業(yè)人力資源管理的適應(yīng)性變革[J].中國人力資源開發(fā)，2013，（15）：1418.

[7]何潔.社交網(wǎng)絡(luò)招聘――企業(yè)招聘的新方式[J].經(jīng)營與管理，2013，（4）：4042.

[8]孟小峰，慈祥.大數(shù)據(jù)管理：概念，技術(shù)與挑戰(zhàn)[J].計算機(jī)研究與發(fā)展，2013，50（1）：146169.

[9]杜金龍.基于商業(yè)智能的人力資源統(tǒng)計分析系統(tǒng)研究與實現(xiàn)[D].沈陽：東北大學(xué)，2008.

篇(3)

【關(guān)鍵詞】在線審計 數(shù)據(jù)挖掘 預(yù)處理

1 引言

隨著世界經(jīng)濟(jì)的全球化、一體化的發(fā)展，企業(yè)規(guī)模越來越大，經(jīng)營的業(yè)務(wù)也日漸復(fù)雜，傳統(tǒng)的審計模式已經(jīng)不能夠達(dá)到預(yù)期的效果，導(dǎo)致世通、安然等產(chǎn)生大量的財務(wù)舞弊事件，這些財務(wù)舞弊事件給世界經(jīng)濟(jì)的發(fā)展帶來了嚴(yán)重的危害，也凸顯了傳統(tǒng)的人工審計、分期審計模式存在許多的缺陷和問題，人們亟需引入新的設(shè)計方法或模式，彌補(bǔ)傳統(tǒng)審計存在的風(fēng)險。光纖通信、移動通信、數(shù)據(jù)倉庫等信息技術(shù)的發(fā)展促進(jìn)人們進(jìn)入“互聯(lián)網(wǎng)+”時代，人們提出了許多的自動化審計系統(tǒng)，這些審計系統(tǒng)能夠?qū)崿F(xiàn)自動化、持續(xù)化、實時化的審計管理，系統(tǒng)的運行積累了海量的數(shù)據(jù)資源，激增的數(shù)據(jù)隱藏著更多的有價值的信息，能夠幫助人們識別財務(wù)舞弊線索，但是也帶來了較為嚴(yán)重的問題，這些問題包括以下幾個方面：

（1）數(shù)據(jù)量過大，無法實時的獲取有用的信息。審計系統(tǒng)經(jīng)過多年的運行，由于這些系統(tǒng)運行積累了海量的數(shù)據(jù)資源，這些數(shù)據(jù)量非常大，一般的審計系統(tǒng)無法很好地利用這些信息，因此不能夠?qū)徲嫑Q策作出幫助。

（2）數(shù)據(jù)格式不一致，難以處理。不同的企業(yè)、經(jīng)濟(jì)體運行均采用不同的審計系統(tǒng)，因此審計系統(tǒng)產(chǎn)生的數(shù)據(jù)格式不一致，這些信息難以整合在一起，不利于人們進(jìn)行統(tǒng)計和分析。

（3）數(shù)據(jù)不斷運行和發(fā)展，但是財務(wù)舞弊的模型較為固定，沒有自學(xué)習(xí)功能，因此許多的數(shù)據(jù)審計模式都是滯后的，這種不同步性給財務(wù)舞弊風(fēng)險識別帶來了巨大的風(fēng)險，更加不利于審計發(fā)現(xiàn)。

（4）審計分析方法落后。傳統(tǒng)的數(shù)據(jù)分析方法較為落后，僅僅采用固定的模式，因此這些工具不能夠?qū)崟r的從廣度和深度進(jìn)行學(xué)習(xí)和分析，為在線審計提供了強(qiáng)大的接口，但是在線審計系統(tǒng)的電子化、網(wǎng)絡(luò)化發(fā)展和普及應(yīng)用也為財務(wù)舞弊隱藏的更深，這樣就難以識別。

因此，為了能夠解決上述問題，人們提出在在線審計系統(tǒng)中引入數(shù)據(jù)挖掘技術(shù)，構(gòu)建一種動態(tài)學(xué)習(xí)的審計模型，可以實時的發(fā)現(xiàn)數(shù)據(jù)中隱藏的有價值的信息，這些模式均隱藏在大型數(shù)據(jù)庫、數(shù)據(jù)倉庫中，其可以為數(shù)據(jù)集提供一個全面而深刻的認(rèn)知，高度抽象和概況數(shù)據(jù)信息內(nèi)容，將人們對數(shù)據(jù)的感性認(rèn)識提升到理性認(rèn)識，因此將數(shù)據(jù)挖掘技術(shù)應(yīng)用于審計工作具有重要的作用和意義。

2 相關(guān)背景理論

數(shù)據(jù)挖掘是一種大數(shù)據(jù)分析方法，其可以從數(shù)據(jù)中尋找隱藏的知識信息，數(shù)據(jù)挖掘的結(jié)果通常劃分為兩種模型，分別是描述型和預(yù)測型。描述型的數(shù)據(jù)挖掘任務(wù)可以從刻畫數(shù)據(jù)庫中相關(guān)的數(shù)據(jù)相關(guān)特性，預(yù)測數(shù)據(jù)可以針對海量數(shù)據(jù)中隱藏的知識進(jìn)行預(yù)測和推斷。數(shù)據(jù)挖掘的主要功能包括以下幾個方面，分別是聚類分析、分類和預(yù)測、偏差檢測、關(guān)聯(lián)序列分析等。

2.1 關(guān)聯(lián)和序列分析功能

數(shù)據(jù)庫中保存著海量的審計數(shù)據(jù)信息資源，并且這些審計數(shù)據(jù)信息資源存在極大的關(guān)聯(lián)關(guān)系，并且也是變量之間存在的某種相關(guān)規(guī)律，關(guān)聯(lián)的功能主要是尋找潛在的相關(guān)審計知識內(nèi)容。分析內(nèi)容的相關(guān)性可以增加時間屬性，因此數(shù)據(jù)挖掘功能可以實現(xiàn)的關(guān)聯(lián)分析與序列發(fā)現(xiàn)功能，一種是簡單關(guān)聯(lián)關(guān)系、一種是時序關(guān)聯(lián)關(guān)系，為了能夠更加清晰的展示簡單關(guān)系，比如在企業(yè)審計過程中，企業(yè)購買車輛的同時肯定會購買車輛保險，這就是一個簡單關(guān)聯(lián)關(guān)系；企業(yè)為了辦公方便，購買激光打印機(jī)一個月之后，肯定會采購硒鼓，這就是時序關(guān)聯(lián)關(guān)系，在大型數(shù)據(jù)集中，產(chǎn)生關(guān)聯(lián)的規(guī)則非常多，一般可以使用可信度和支持度進(jìn)行篩選。

2.2 分類和預(yù)測功能

數(shù)據(jù)挖掘最為關(guān)鍵的功能之一是數(shù)據(jù)分類，在線審計過程中，政企單位最期望的就是能夠分類審計數(shù)據(jù)內(nèi)容，并且預(yù)測未來的審計，按照不同的屬性將審計內(nèi)容劃分到一個個的分類模型，這樣就可以更好的利用專家知識實現(xiàn)審計內(nèi)容分類化、清晰化管理。預(yù)測管理可以利用審計內(nèi)容上下文信息，預(yù)測審計對象的發(fā)展趨勢。

2.3 聚類

如果一個審計內(nèi)容數(shù)據(jù)集缺乏詳細(xì)的描述信息，無法采用任何已知的在線審計分類模式對其進(jìn)行篩選，此時可以采用聚類分析方法，在無監(jiān)督學(xué)習(xí)環(huán)境中，將審計內(nèi)容劃分為多個簇，同時保證簇間的相異性，盡可能的保持簇內(nèi)高度相似性、同構(gòu)性，把符合發(fā)展規(guī)律的審計數(shù)據(jù)劃分到一個類別，把不同類別的數(shù)據(jù)劃分為一個類別，這樣就可以區(qū)分正常數(shù)據(jù)和異常數(shù)據(jù)。

2.4 偏差檢測

偏差檢測又被稱為離群點檢測，可以發(fā)現(xiàn)正常數(shù)據(jù)流中存在的一個重要功能，并且可以發(fā)現(xiàn)企業(yè)財務(wù)舞弊過程中的不正常內(nèi)容，可以從正常的數(shù)據(jù)中發(fā)現(xiàn)奇異點，這樣就可以及時的發(fā)現(xiàn)偏差檢測功能。目前，偏差檢測可以采用的技術(shù)包括反常實例、觀測結(jié)果、例外模式等信息，并且可以對用戶的期望值進(jìn)行有效地分析，詳細(xì)的揭示非正常數(shù)據(jù)內(nèi)容的感興趣的模式，更好的對用戶信息進(jìn)行專家分析。

3 在線審計系統(tǒng)功能分析

在線審計系統(tǒng)功能主要包括以下幾個方面：

3.1 降低審計風(fēng)險

在線審計系統(tǒng)引入數(shù)據(jù)挖掘技術(shù)之后，審計對象可以從原來的紙質(zhì)賬簿發(fā)展到海量電子數(shù)據(jù)，接著從海量數(shù)據(jù)中進(jìn)行挖掘潛在的有價值信息，這樣就可以降低人工審計的幾率，弱化或消除審計風(fēng)險，從而可以有效地位審計人員提供一個量化的、科學(xué)的分析結(jié)果，進(jìn)而可以進(jìn)行審計決策，大大的降低在線審計系統(tǒng)自身存在的風(fēng)險，可以提升審計系統(tǒng)的操作效率。

3.2 拓寬審計范圍，全面開展審計監(jiān)督

在線審計系統(tǒng)可以拓寬審計數(shù)據(jù)的覆蓋范圍，促進(jìn)企業(yè)全面開展審計工作。審計人員可以采用在線審計系統(tǒng)抽取數(shù)據(jù)樣本，利用數(shù)據(jù)挖掘發(fā)現(xiàn)異常的財務(wù)項目，對這些項目進(jìn)行重點審計，快速定位每一個審計業(yè)務(wù)操作的相關(guān)的內(nèi)容，審計人員可以有效地縮小審計時間、工作量，便于降低和縮小審計范圍，這樣就可以積極的利用在線審計系統(tǒng)開展事前審計、事中審計、效益審計，充分的發(fā)揮在線審計系統(tǒng)和數(shù)據(jù)挖掘技術(shù)的快速、準(zhǔn)確特點，提高審計工作的質(zhì)量和結(jié)果，減少審計存在的風(fēng)險，形成了一個全面審計。

3.3 科學(xué)統(tǒng)計和抽樣，提高審計工作效率

在線審計系統(tǒng)采用電子化、數(shù)據(jù)化模式，對于一個不懂計算機(jī)的審計人員來講，可以對在線審計進(jìn)行科學(xué)的統(tǒng)計和抽樣，數(shù)據(jù)處理有快速又準(zhǔn)確，使用數(shù)據(jù)挖掘技術(shù)完成審計資料的審核和分析，從而可以提高審計工作效率。

3.4 自主學(xué)習(xí)，動態(tài)維護(hù)審計模型

在線審計系統(tǒng)引入數(shù)據(jù)挖掘技術(shù)之后，數(shù)據(jù)挖掘技術(shù)具有自主學(xué)習(xí)功能，可以動態(tài)的維護(hù)審計模型，能夠為歷史數(shù)據(jù)信息進(jìn)行挖掘，發(fā)現(xiàn)數(shù)據(jù)中潛藏的規(guī)則、規(guī)律和相關(guān)的模式，并且可以形成在線審計模型，構(gòu)建相關(guān)的審計模型知識庫，為在線審計的判別和分析提供一個有效地的支撐和依據(jù)，審計分析新產(chǎn)生的數(shù)據(jù)內(nèi)容，又可以進(jìn)行動態(tài)的驗證，將生成的知識內(nèi)容添加到數(shù)據(jù)庫中，可以適應(yīng)現(xiàn)代企業(yè)審計需求，不斷的滿足審計信息化的需求。

4 數(shù)據(jù)挖掘在在線審計模型中的應(yīng)用設(shè)計

數(shù)據(jù)挖掘在在線審計模型中的應(yīng)用主要包括五個關(guān)鍵步驟，分別是收集原始審計數(shù)據(jù)、數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘分析、審計處理、新增審計數(shù)據(jù)等，基于數(shù)據(jù)挖掘的審計系統(tǒng)模型如圖1所示。

4.1 收集原始審計數(shù)據(jù)

通過對各個行業(yè)、企業(yè)審計系統(tǒng)運行的數(shù)據(jù)進(jìn)行采集，以便能夠?qū)攵嘈袠I(yè)審計數(shù)據(jù)，這樣就可以更加全面的獲取審計模型。

4.2 數(shù)據(jù)預(yù)處理

采集的原始審計數(shù)據(jù)存在很多的噪聲信息，采用數(shù)據(jù)清洗和整理等方法，進(jìn)一步提高在線審計數(shù)據(jù)的質(zhì)量，數(shù)據(jù)預(yù)處理可以將不同的審計系統(tǒng)運行產(chǎn)生的數(shù)據(jù)進(jìn)行一致化操作，這樣就可以約簡數(shù)據(jù)中的稀疏屬性，這些屬性對審計模型挖掘貢獻(xiàn)較低或無貢獻(xiàn)，因此將數(shù)據(jù)屬性進(jìn)行約簡，可以降低數(shù)據(jù)的稀疏性，并且能夠提高數(shù)據(jù)的計算復(fù)雜度，提升審計的效率。

4.3 數(shù)據(jù)挖掘分析

審計系統(tǒng)導(dǎo)入的數(shù)據(jù)經(jīng)過預(yù)處理之后，可以利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進(jìn)行挖掘和分析，常用的數(shù)據(jù)挖掘技術(shù)包括K均值算法、支持向量機(jī)、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法等技術(shù)，可以針對這些審計數(shù)據(jù)進(jìn)行分析，獲取數(shù)據(jù)集中隱藏的模式。比如，可以采用支持向量機(jī)技術(shù)分析數(shù)據(jù)的相關(guān)關(guān)系，找出審計數(shù)據(jù)中隱藏的關(guān)聯(lián)網(wǎng)，對財務(wù)審計數(shù)據(jù)進(jìn)行或經(jīng)濟(jì)數(shù)據(jù)進(jìn)行審計過程中，可以針對同一類或不同類之間存在的潛在關(guān)系進(jìn)行建模，比如可以對企業(yè)的資產(chǎn)負(fù)債表、企業(yè)經(jīng)營利潤表、企業(yè)現(xiàn)金流量表之間存在的勾稽關(guān)系；如果按照相關(guān)的非財務(wù)邏輯思維慣性進(jìn)行查找和挖掘，其可以從中發(fā)現(xiàn)事務(wù)中隱藏的經(jīng)濟(jì)活動，利用在線挖掘存在的內(nèi)容進(jìn)行分析，可以從中發(fā)現(xiàn)潛在的審計決策知識，提供較多的參考知識，比如企業(yè)可以發(fā)現(xiàn)養(yǎng)路費、車輛數(shù)目、車輛保險費用之間存在的關(guān)系，查看養(yǎng)路費或保險費的多少就可以發(fā)現(xiàn)企業(yè)是否購置了車輛，這樣就可以從中發(fā)現(xiàn)企業(yè)是否私建了小金庫。在數(shù)據(jù)挖掘中，離群數(shù)據(jù)分析與挖掘是一項非常重要的應(yīng)用點，因此在審計過程中可以發(fā)現(xiàn)海量數(shù)據(jù)中與一般數(shù)據(jù)模型不相符的數(shù)據(jù)內(nèi)容，離群數(shù)據(jù)實踐結(jié)果表明真是的財務(wù)報表在形成之后可以揭示一定的規(guī)律，在線審計結(jié)束之后，用戶就可以發(fā)現(xiàn)數(shù)據(jù)中隱藏的異?，F(xiàn)象，也可以發(fā)現(xiàn)數(shù)據(jù)中存在的虛假成分，因此離群數(shù)據(jù)挖掘就可以發(fā)現(xiàn)財務(wù)舞弊、違背規(guī)律等相關(guān)的行為，這樣就可以表現(xiàn)出來的數(shù)據(jù)操作之后進(jìn)行分析，通過對離群數(shù)據(jù)進(jìn)行描述，發(fā)現(xiàn)例外模式，挖掘異常的審計結(jié)果，為投資者提供最佳的決策依據(jù)。

4.4 審計處理

在線審計模型挖掘訓(xùn)練和學(xué)習(xí)之后，可以得到相關(guān)的審計決策模型，這些模型可以從海量的源數(shù)據(jù)獲取審計結(jié)果，這些結(jié)果可以對審計內(nèi)容進(jìn)行量化分析和描述，如果這些數(shù)據(jù)存在問題，可以及時的進(jìn)行處理，并且可以通過再分析、解釋描述、使用人員溝通等過程，形成有益于財務(wù)審計的新知識，將這些知識加入到?jīng)Q策庫中，以便能夠更好的指導(dǎo)企業(yè)運行。

4.5 新增審計數(shù)據(jù)處理

在線審計模型運行的數(shù)據(jù)是動態(tài)的，因此審計模型也需要具有自動化的學(xué)習(xí)和管理功能，以便能夠?qū)π略鰯?shù)據(jù)進(jìn)行操作和關(guān)系，針對數(shù)據(jù)進(jìn)行預(yù)處理、數(shù)據(jù)挖掘分析，形成新的有價值的審計模型，從中挖掘更加新型的知識。

5 結(jié)束語

在線審計系統(tǒng)經(jīng)過多年的運行積累了海量的數(shù)據(jù)資源，傳統(tǒng)的審計專家、固定的系統(tǒng)審計模型已經(jīng)無法支持多源數(shù)據(jù)融合能力，亟需結(jié)合現(xiàn)代數(shù)據(jù)挖掘技術(shù)，引入自學(xué)習(xí)模式，設(shè)計新的審計系統(tǒng)模型，可以大幅度提升審計準(zhǔn)確度和效率。

參考文獻(xiàn)

[1]王忠，武哲.數(shù)據(jù)挖掘在審計信息分析中的應(yīng)用[J].計算機(jī)應(yīng)用研究，2005，22（02）：167-169.

[2]陳丹萍.數(shù)據(jù)挖掘技術(shù)在現(xiàn)代審計中的運用研究[J].南京審計學(xué)院學(xué)報，2009，06（02）：57-61.

[3]曾德勝，彭燦明，陳源，等.基于數(shù)據(jù)挖掘的審計系統(tǒng)研究[J].長春工程學(xué)院學(xué)報（自然科學(xué)版），2011，12（01）：124-127.

[4]趙保卿，王嘉瑋.數(shù)據(jù)挖掘方法在經(jīng)濟(jì)責(zé)任審計評價中的應(yīng)用[J].商業(yè)會計，2013，41（23）：30-32.

[5]荊霞，張金城，黃作明.基于數(shù)據(jù)挖掘的審計數(shù)據(jù)分析[J].中國管理信息化，2011，14（17）：57-60.

篇(4)

【 關(guān)鍵詞 】 大數(shù)據(jù)；電網(wǎng)安全；防護(hù)策略

1 引言

電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動電網(wǎng)企業(yè)不斷發(fā)展的同時，也帶來了一系列安全問題，構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全，系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅，并針對性地提出安全防護(hù)策略，為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。

2 大數(shù)據(jù)發(fā)展現(xiàn)狀

2.1 大數(shù)據(jù)推動社會進(jìn)步

大數(shù)據(jù)（Big Data）是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時間內(nèi)達(dá)到截取、管理、處理，并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。

2011年，全球知名咨詢公司麥肯錫的研究報告，引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究，并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品，例如Google公司的MapReduce、GFS，Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年，美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計劃”，標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面，該計劃共投入了155個項目種類，涉及國防、醫(yī)療、能源等多個領(lǐng)域。

我國也在不斷提高對大數(shù)據(jù)的認(rèn)識與應(yīng)用，認(rèn)為大數(shù)據(jù)在降低經(jīng)濟(jì)社會運行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間，許多呼聲要求盡快出臺中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進(jìn)行大數(shù)據(jù)創(chuàng)新實踐與應(yīng)用，著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換，輔助優(yōu)化企業(yè)運營與效率提升。

2.2 大數(shù)據(jù)推動電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷突破，智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向，并多次出現(xiàn)在政府工作報告中。智能電網(wǎng)（Smart Grid）是以物理電網(wǎng)為基礎(chǔ)，將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個電網(wǎng)企業(yè)的資源配置，實現(xiàn)電力的可靠、安全、經(jīng)濟(jì)、高效運行和安全使用，支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展，電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴(kuò)增，結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運行，形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合，這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源，對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式，向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動作用。

當(dāng)前，國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點研究階段，其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運檢、營銷、運監(jiān)等各個環(huán)節(jié)，通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律，提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用，實現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測，實時分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù)，及時發(fā)現(xiàn)電網(wǎng)企業(yè)運行異常，為電網(wǎng)調(diào)度、交易和檢修提供支撐，提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析，實時反饋客戶購電與用電信息，建立合理的分時階梯電價模型，促進(jìn)電力效能的整體優(yōu)化。同時，電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟(jì)等社會數(shù)據(jù)相融合，為經(jīng)濟(jì)宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。

3 電網(wǎng)企業(yè)大數(shù)據(jù)分析

3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征

電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進(jìn)行分析與處理，實現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類：一是電網(wǎng)企業(yè)的設(shè)備運行數(shù)據(jù)，主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等；二是電網(wǎng)企業(yè)的管理數(shù)據(jù)，主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財務(wù)數(shù)據(jù)等；三是電網(wǎng)企業(yè)的運營數(shù)據(jù)，主要包括客戶信息、客戶用電數(shù)據(jù)、電費數(shù)據(jù)等。電力信息化委員會進(jìn)行了專項研究，并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。

（1）數(shù)據(jù)體量大（Volume）：電網(wǎng)企業(yè)數(shù)據(jù)體量超大，并隨著智能電網(wǎng)的發(fā)展不斷擴(kuò)增。當(dāng)前，中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù)，并以每年90TB的數(shù)據(jù)在不斷增長，規(guī)模十分龐大。

（2）數(shù)據(jù)類型多（Varity）：隨著智能電網(wǎng)的不斷發(fā)展，電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴(kuò)增，除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長，這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。

（3）數(shù)據(jù)速度快（Velocity）：電力生產(chǎn)、傳輸、使用速度十分迅速，其產(chǎn)生的相關(guān)數(shù)據(jù)對“實時性”需求也十分緊迫，例如電力調(diào)度、運維數(shù)據(jù)必須進(jìn)行實時處理，這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。

（4）數(shù)據(jù)即能量（Energy）：電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用，就是電力能量不斷的釋放過程，對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化，就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進(jìn)。

（5）數(shù)據(jù)即交互（Exchange）：電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用，實質(zhì)上是與外部國民經(jīng)濟(jì)、社會成員不斷的數(shù)據(jù)交互，其具有顯著的交互特性。

（6）數(shù)據(jù)即共情（Empathy）：電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè)，應(yīng)不斷改進(jìn)電網(wǎng)企業(yè)工作模式，建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系，增進(jìn)兩者共情。

3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析

大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求，電網(wǎng)企業(yè)大數(shù)據(jù)勢必會推動電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進(jìn)。同時，大數(shù)據(jù)時代的到來，對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn)，如何構(gòu)建多層次的安全防護(hù)體系，是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。

大數(shù)據(jù)時代下電網(wǎng)企業(yè)工作模式如圖1所示：（1）電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式，主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作，并利用設(shè)備監(jiān)控系統(tǒng)不斷實時采集所需數(shù)據(jù)，傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時，企業(yè)應(yīng)用平臺所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心，為應(yīng)用平臺的運行提供數(shù)據(jù)支撐；（2）電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲與云計算功能（也可將兩者分離），為企業(yè)應(yīng)用平臺提供所需的數(shù)據(jù)與計算服務(wù)；（3）面向不同的應(yīng)用（電力運維、電力分配、企業(yè)管理、市場分析等），企業(yè)應(yīng)用平臺進(jìn)行相應(yīng)的數(shù)據(jù)分析與處理，自動優(yōu)化與管理電力物理設(shè)施，提高電網(wǎng)企業(yè)的運行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進(jìn)行了系統(tǒng)分析，主要包括三個方面內(nèi)容。

（1）電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備，包括變電站、輸配電線路等物理設(shè)備，這些設(shè)備是電網(wǎng)企業(yè)的核心，其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)（CPS：Cyber Physical Systems）與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用，越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）是承載電力物理實體與網(wǎng)絡(luò)空間的連接紐帶，往往成為物理攻擊的重點突破方向。2010年，“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動攻擊，導(dǎo)致伊朗濃縮鈾工程約1/5的離心機(jī)報廢，極大延遲了伊朗的核進(jìn)程，并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。

（2）電網(wǎng)企業(yè)平臺安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高，除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)（DMIS）、企業(yè)管理信息系統(tǒng)（MIS）、企業(yè)辦公自動化系統(tǒng)（OAS）等信息平臺之外，電網(wǎng)企業(yè)大數(shù)據(jù)平臺將會成為未來電網(wǎng)企業(yè)的核心公共平臺，它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)接入，通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè)，實現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時，以上電網(wǎng)企業(yè)平臺連接于不同安全等級的網(wǎng)絡(luò)中，在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患，隨著病毒、木馬、DDOS攻擊、APT攻擊等先進(jìn)網(wǎng)絡(luò)攻擊手段的技術(shù)提升，電網(wǎng)企業(yè)平臺安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運行的關(guān)鍵。

（3）電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進(jìn)行集中匯總，實現(xiàn)數(shù)據(jù)采集、存儲、分析與應(yīng)用等服務(wù)。同時，大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用，主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題，這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。

4 電網(wǎng)企業(yè)縱深防護(hù)策略

針對大數(shù)據(jù)時代下電網(wǎng)企業(yè)的安全威脅，根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況，本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面提出如圖2所示的縱深防護(hù)策略，形成具有層次特性的電網(wǎng)企業(yè)安全防護(hù)體系，提高大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全。與此同時，在管理層面開展相關(guān)的保障措施以保證防護(hù)工作的順利開展。

4.1 物理環(huán)境安全防護(hù)

電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。大數(shù)據(jù)時代下的電網(wǎng)企業(yè)物理環(huán)境安全防護(hù)策略具體所述。

（1）室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護(hù)總體方案，并按照等級保護(hù)對應(yīng)安全等級的物理安全要求進(jìn)行防護(hù)，確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。

（2）室外物理設(shè)備如采集器、集中器、表計、信息采集類終端等，其主體需安裝于室外設(shè)備機(jī)柜/機(jī)箱中，其安全防護(hù)要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時，室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。

4.2 終端安全防護(hù)

電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計算機(jī)、移動作業(yè)類設(shè)備等多種類型終端，對于不同終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施，具體的終端安全防護(hù)策略如下所述。

（1）配電網(wǎng)子站終端需要配置安全模塊，對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施，以防范冒充主站對子站終端進(jìn)行攻擊，惡意操作電氣設(shè)備。

（2）信息內(nèi)外網(wǎng)辦公計算機(jī)終端需按照國家信息安全等級保護(hù)的要求實行分類分級管理，根據(jù)確定的等級實施必要的安全防護(hù)措施。例如，內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險的服務(wù)，統(tǒng)一安裝殺毒軟件，定時更新病毒庫與漏洞補(bǔ)丁，有效防范木馬、蠕蟲等惡意程序入侵。

（3）移動作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入，確保移動終端的接入安全。

4.3 邊界安全防護(hù)

電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點，例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū)，用于企業(yè)管理的管理信息大區(qū)等，在不同區(qū)的網(wǎng)絡(luò)邊界需要加強(qiáng)安全防護(hù)，使邊界的內(nèi)部不受來自外部的攻擊，具體的防護(hù)策略涉及幾個方面。

（1）在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。對于重點防護(hù)的調(diào)度中心、發(fā)電廠、變電站，在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處，應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置，或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

（2）在管理信息大區(qū)內(nèi)部，審核不同業(yè)務(wù)網(wǎng)絡(luò)密級與安全等級，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、用途以及實時性需求等評價指標(biāo)，對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進(jìn)行安全隔離，實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中，可以采用的安全隔離技術(shù)包括三類：（a）物理隔離技術(shù)，在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)外網(wǎng)之間的連接；（b）協(xié)議隔離技術(shù)，在內(nèi)外網(wǎng)的連接端點處，配置協(xié)議隔離器實現(xiàn)內(nèi)外網(wǎng)的連通與阻斷；（4）防火墻隔離技術(shù)，在內(nèi)外網(wǎng)之間設(shè)置防火墻，利用防火墻配置實現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷，實現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。

4.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境，是整個電網(wǎng)企業(yè)正常運轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù)，并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級與安全等級，需要采取不同的防護(hù)策略。大數(shù)據(jù)時代下，電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會不斷拓展，安全風(fēng)險不斷增加，具體的防護(hù)策略如下所述。

（1）對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強(qiáng)安全防護(hù)，采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、入侵檢測、資源控制等措施進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)。

（2）針對信息資源的安全交換需求，構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)（VPN）。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中，有些重要數(shù)據(jù)與信息需要安全通信，考慮成本因素，建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機(jī)制，此時應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù)，建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸，能夠有效防止敏感數(shù)據(jù)的竊取。

（3）采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，增強(qiáng)網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力，建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機(jī)制，采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。

4.5 應(yīng)用平臺安全防護(hù)

電網(wǎng)企業(yè)應(yīng)用平臺安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運行，對電網(wǎng)企業(yè)應(yīng)用平臺進(jìn)行安全防護(hù)，可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此，本文提出幾種防護(hù)策略。

（1）加強(qiáng)應(yīng)用平臺的安全測評，確保應(yīng)用平臺的安全可靠。在應(yīng)用平臺投入使用前，應(yīng)依賴第三方開展測評，對應(yīng)用系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險評估，并制定相應(yīng)的安全保障措施，確保應(yīng)用平臺的安全可靠。

（2）加強(qiáng)應(yīng)用平臺的訪問權(quán)限與訪問控制?？梢赃x擇采用下列訪問控制技術(shù)：基于動態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。

（3）記錄應(yīng)用平臺操作日志，便于調(diào)查取證與追蹤溯源?？梢詫τ脩舻脑L問記錄、操作記錄等信息進(jìn)行歸檔存儲，防范內(nèi)部人員進(jìn)行異常操作，為安全事件分析提供取證與溯源數(shù)據(jù)。

4.6 數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時代下電網(wǎng)企業(yè)，是以數(shù)據(jù)為中心進(jìn)行電力的生產(chǎn)、傳輸與應(yīng)用，因此，數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源，需要受到高度重視。目前，大數(shù)據(jù)的應(yīng)用尚不成熟，相關(guān)技術(shù)產(chǎn)品也存在很多安全問題，尤其是大數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略，用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。

（1）加強(qiáng)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù)，這些數(shù)據(jù)不僅包含個人的隱私信息，而且還包括個人、家庭的電力消費行為信息，如果數(shù)據(jù)不妥善處理，會對用戶造成極大的危害。為了保護(hù)電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全，此處可采用的措施包括：（a）數(shù)據(jù)分享、分析、時進(jìn)行匿名保護(hù)；（b）隱私數(shù)據(jù)存儲加密保護(hù)。

（2）強(qiáng)化數(shù)據(jù)存儲安全，提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲，主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性，在對云存儲環(huán)境進(jìn)行安全防護(hù)的前提下，還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進(jìn)行冗余備份，提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲的安全性能。

（3）嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀，對大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，明確各角色的數(shù)據(jù)訪問權(quán)限，規(guī)范各級用戶的訪問行為，確保不同等級密級數(shù)據(jù)的讀、寫操作，有效管理云存儲環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。

4.7 大數(shù)據(jù)安全技術(shù)

應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究，提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面，內(nèi)部威脅大于外部威脅，應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運用圖形分析和認(rèn)知主動發(fā)現(xiàn)威脅技術(shù)等；另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù)，開發(fā)加密數(shù)據(jù)編程計算技術(shù)，使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中，客服大數(shù)據(jù)云計算環(huán)境中的信息安全問題；開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具，包括用于自動識別重大異常事件的大數(shù)據(jù)云存儲與分析技術(shù)，提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性，任務(wù)數(shù)據(jù)的可用性與可靠性性，減少對審計日志的時間和資源消耗，實現(xiàn)多種分析方法，提供日志腳本的實現(xiàn)、開發(fā)與支持；針對外部威脅，定義惡意軟件和定向攻擊等漏洞，創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。

4.8 管理層面

在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中，應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護(hù)策略，規(guī)范電力企業(yè)的總體安全防護(hù)能力，約束與管理整個行業(yè)的安全操作行為，確保物理安全與管理安全。

（1）著眼統(tǒng)一認(rèn)識，明確安全防護(hù)遵循原則，制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理，應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究，從安全認(rèn)識、建設(shè)原則、工作思路等多個方面進(jìn)行專項研究，制定整個行業(yè)的安全管理規(guī)定，宏觀指導(dǎo)大數(shù)據(jù)時代下各電力企業(yè)的建設(shè)、管理與工作。

（2）制定行業(yè)標(biāo)準(zhǔn)，指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā)，制定電力行業(yè)信息安全系列標(biāo)準(zhǔn)，對不同的應(yīng)用與系統(tǒng)進(jìn)行分類，并設(shè)置不同的安全等級與防護(hù)措施，指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。

（3）聚焦關(guān)鍵設(shè)施，建設(shè)專職安全防護(hù)力量，確保電力系統(tǒng)穩(wěn)定運行。為了有效防護(hù)電力系統(tǒng)安全，應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行隔離保護(hù)，設(shè)置安全管理機(jī)構(gòu)，建立專職的安全運維與防護(hù)力量，保證電力系統(tǒng)的穩(wěn)定運行。

（4）加強(qiáng)崗位培訓(xùn)，提高電力員工信息安全防護(hù)能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度，分別對管理層、技術(shù)層和職工層進(jìn)行針對性的安全教育與培訓(xùn)，對關(guān)鍵崗位人員、專業(yè)防護(hù)人員進(jìn)行信息安全知識和安全法規(guī)教育，并定期進(jìn)行安全檢查與考核。

5 結(jié)束語

大數(shù)據(jù)在推動電網(wǎng)企業(yè)不斷向前發(fā)展的同時，也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進(jìn)行了系統(tǒng)分析，從電網(wǎng)企業(yè)的物理環(huán)境安全防護(hù)、終端安全防護(hù)、邊界安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用平臺安全防護(hù)、數(shù)據(jù)安全防護(hù)等技術(shù)層面，提出了相應(yīng)的安全防護(hù)策略。本文的研究能夠為未來電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo)，相應(yīng)的防護(hù)策略與方法有待在進(jìn)一步探索與實踐中不斷優(yōu)化與改進(jìn)。

參考文獻(xiàn)

[1] James Manyika，MichaelChui，BradBrown，etc. Big data：The next frontier for innovation， competition， and productivity[R]. USA：McKinsey Global Institute，2011.

[2] 中國電機(jī)工程學(xué)會電力信息化委員會.中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社，2013.

[3] 張培，楊華飛，許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機(jī)工程學(xué)報，2014（z1）：85-92.

[4] 高新華，王文，馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，27（9）69-72.

[5] 王保義，王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化，2007，31（7）：81-84.

[6] Celia Li，Cungang Yang，Todd Mander，Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting，2005，1115-1122.

作者簡介：

蔣明（1979-），男，安徽淮北人，華北電力大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)，工學(xué)學(xué)士，現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運檢中心副主任，高級工程師；主要工作業(yè)績： 負(fù)責(zé)電力信息化運行和管理工作，多次獲得安徽省電力公司科技進(jìn)步獎和群眾性創(chuàng)新獎。

篇(5)

關(guān)鍵詞：XBRL；會計信息質(zhì)量；事件研究

引言

XBRL（可擴(kuò)展商業(yè)報告語言）是基于XML發(fā)展起來的專門用于財務(wù)報告編制的一種商業(yè)語言，XBRL將會計準(zhǔn)則與計算機(jī)語言相結(jié)合，是目前用于商業(yè)信息交換公認(rèn)的最新標(biāo)準(zhǔn)和技術(shù)。自1998年查爾斯?霍夫曼（Charles Hoffman）提出XML（可擴(kuò)展標(biāo)記語言）在財報中的應(yīng)用價值以來，以XML為基礎(chǔ)的XBRL（eXtensible Business Reporting Language）財務(wù)報告迅速發(fā)展起來。但目前應(yīng)用的XBRL財務(wù)報告是否能夠改善會計信息質(zhì)量值得我們研究。

一、基于XBRL財務(wù)報告會計信息質(zhì)量理論研究

XBRL財務(wù)報告相對于傳統(tǒng)財務(wù)報告具有非常明顯的優(yōu)勢，在成本效率上，XBRL財務(wù)報告大大降低了重復(fù)性成本，節(jié)約了編制時間，為實現(xiàn)實時性財務(wù)報告提供了可能，提高編制效率；在準(zhǔn)確性和數(shù)據(jù)一致性方面，由于XBRL編制依據(jù)的是XBRL技術(shù)規(guī)范和分類標(biāo)準(zhǔn)，所有數(shù)據(jù)都要經(jīng)過合規(guī)性和準(zhǔn)確性檢驗，保證了數(shù)據(jù)自始至終的一致性。

（一）對基本質(zhì)量特征的改善

1、相關(guān)性。XBRL具有數(shù)據(jù)挖掘功能，XBRL財務(wù)報告可以針對同一項目從不同層面進(jìn)行分析，同時，XBRL自身的標(biāo)簽可以提高數(shù)據(jù)之間的關(guān)聯(lián)，增加財務(wù)信息的相關(guān)性。

2、如實反映。如實反映涵蓋了可靠性的全部內(nèi)涵，在聯(lián)合概念框架ED中無可靠性，而選擇了如實反映對其代替，其框架認(rèn)為財務(wù)報告的經(jīng)營實質(zhì)已經(jīng)被全面真實反映。對于XBRL財務(wù)報告來說，首先，XBRL實例文檔可以在不同系統(tǒng)間交換，無需再次轉(zhuǎn)換，同時XBRL實例文檔自動生成，這就縮小了錯誤的概率；其次，XBRL的可驗證性和一致性可以確保數(shù)據(jù)從始至終真實性，可靠性；最后，應(yīng)用XBRL對企業(yè)內(nèi)控設(shè)計有更高的要求，企業(yè)也必須加大對會計信息化的建設(shè)，這也使會計信息質(zhì)量的如實反映能力得到提高。

（二）對增進(jìn)質(zhì)量特征的改善

1、可比性。XBRL財務(wù)報告能夠?qū)ζ髽I(yè)數(shù)據(jù)進(jìn)行跨年度縱向比較和行業(yè)之間的橫向比較，在會計政策使用方面XBRL財務(wù)報告披露的更為詳細(xì)，滿足不同財務(wù)信息使用者對信息的不同需求。

2、可驗證性。XBRL財務(wù)報告內(nèi)部校驗機(jī)制可以對向上綜合信息和向下挖掘詳細(xì)信息分別檢驗，并且 XBRL財務(wù)報告不存在格式轉(zhuǎn)換，會計信息的可驗證會得到一定的提高。

3、及時性。XBRL財務(wù)報告中的會計信息自動生成，提高了財務(wù)報告編制效率，實時生成實例文檔，隨著我國XBRL在我國的不斷發(fā)展，真正意義上的XBRL財務(wù)報告定會使會計信息及時性有明顯的提升。

4、可理解性。XBRL財務(wù)報告體現(xiàn)出的會計信息更加詳細(xì)，雖然在后臺數(shù)據(jù)以代碼的形式錄入，但展示在使用者面前的XBRL財務(wù)報告是以通俗的會計語言為基礎(chǔ)。

二、基于XBRL財務(wù)報告會計信息質(zhì)量實證研究

（一）研究設(shè)計

1、樣本選擇和數(shù)據(jù)來源

本文選取中國石油（601857）2013年至2015年財務(wù)報告為樣本數(shù)據(jù)，對XBRL財務(wù)報告有效信息含量進(jìn)行研究。選擇中國石油主要是基于以下考慮：一是中國石油XBRL編制基礎(chǔ)較好；二是中國石油內(nèi)控健全，實施XBRL相對比較規(guī)范，XBRL年報報送及時。本文所涉及的數(shù)據(jù)主要來源于國泰安數(shù)據(jù)庫。

2、事件研究法和模型構(gòu)建

本文采用事件研究法，以市場調(diào)整模型為基礎(chǔ)計算CAR，分為如下四步：

（1）定義事件發(fā)生日、窗口期及估計期。由于我國XBRL財務(wù)報告并不是利用XBRL技術(shù)編報，而是直接由PDF格式得到，所以不考慮信息泄露問題，故將XBRL財務(wù)報告披露日定義為事件日，窗口期為[-1，1]，估計期為[-30，-1]。

（2）計算中國石油個股日收益率和當(dāng)日市場指數(shù)的日收益率：

其中，Ri，t為股票i在t日的收盤價；Rmt為市場在t日的綜合指數(shù)。

（3） 計算非正常報酬率AR 的公式如下：

（4） 計算窗口期[-1，1]累計超額收益率CAR

（二）實證結(jié)果分析

本文選取中國石油2013年至2015年財務(wù)數(shù)據(jù)，采用上述公式計算CAR，數(shù)據(jù)運算及分析軟件使用SPSS 19.0和Excel 2010，中國石油2013年至2015年3年間XBRL財報披露日前后CAR的變化如表2所示。

從上表可以看出，XBRL財報披露日前3期均值為-0.029070，XBRL財報披露日后5期披露均值為-0.025598超額收益CAR有所提高，但并非明顯提高。

三、結(jié)論

實證結(jié)果原因可能是：目前我國XBRL財務(wù)報告生成是根據(jù)PDF格式轉(zhuǎn)換形成，并非真正意義上的利用XBRL技術(shù)編制的XBRL財務(wù)報告，所以無法明顯體現(xiàn)出XBRL財務(wù)報告對會計信息質(zhì)量的提升；二是，本文選取的樣本單一，只選取了中國石油3年財務(wù)報告為樣本數(shù)據(jù)，并且本文并未剔除年報披露前后影響CAR的諸多因素的影響，導(dǎo)致實證結(jié)果存在一定的局限性。

基于上述分析，在以后的研究中可以從以下兩點進(jìn)行完善：一是對XBRL財務(wù)報告的審計要更加規(guī)范，以確保會計信息質(zhì)量；二是選取更多的實證樣本，更加可靠的研究不同行業(yè)XBRL財務(wù)報告所提供的會計信息質(zhì)量。（作者單位：哈爾濱商業(yè)大學(xué)）

參考文獻(xiàn)：

[1] 閆萍. XBRL 網(wǎng)絡(luò)財務(wù)報告模式在我國的應(yīng)用與管制[J].財會研究，2010（06）：51-52.

篇(6)

【關(guān)鍵詞】國有企業(yè)；核心競爭力；財務(wù)管理；信息化

1財務(wù)信息化概論

1.1財務(wù)信息化的含義及發(fā)展方向

作為一種新型的管理理念，財務(wù)信息化能夠?qū)⒓韶攧?wù)信息、深度挖掘等技術(shù)手段充分結(jié)合起來，進(jìn)而為凸顯財務(wù)管理的創(chuàng)新性奠定良好基礎(chǔ)。尤其在現(xiàn)代市場競爭程度不斷提升的背景下，財務(wù)信息化內(nèi)容更加需要從內(nèi)容的廣度和管理價值2個方面來提升，因此，國有企業(yè)在開展財務(wù)管理信息化的過程中，需要做好業(yè)務(wù)工作與財務(wù)工作的融合，進(jìn)而使得財務(wù)信息能夠在共享利用中得到最大效用的發(fā)揮。

1.2企業(yè)財務(wù)信息化的重要性

財務(wù)管理信息化在國有企業(yè)發(fā)展過程中發(fā)揮著較大的優(yōu)勢：一方面，借助強(qiáng)大的信息技術(shù)可以對財務(wù)數(shù)據(jù)進(jìn)行高效處理，保證符合規(guī)范的財務(wù)信息輸出，減少財務(wù)人員的工作量和負(fù)擔(dān)。另一方面，借助信息技術(shù)也可以構(gòu)建更加完善的財務(wù)管理信息系統(tǒng)，促使財務(wù)信息與企業(yè)戰(zhàn)略發(fā)展能夠保持高度統(tǒng)一，進(jìn)而為企業(yè)實現(xiàn)經(jīng)營目標(biāo)作出貢獻(xiàn)。

2信息化時代背景下財務(wù)管理特點的分析

如何在財務(wù)管理工作中合理地運用信息技術(shù)來提高工作效率是目前許多企業(yè)財務(wù)管理部門面對的主要難題，這就使得財務(wù)管理在大數(shù)據(jù)背景下有了新的特征，總的來說，新時代下財務(wù)管理有以下幾個新的特點。

2.1信息資源得到共享

通過網(wǎng)絡(luò)平臺和大數(shù)據(jù)平臺，不同單位的工作人員通過網(wǎng)絡(luò)和計算機(jī)都能夠在任何地點、任何時間對企業(yè)的財務(wù)數(shù)據(jù)信息進(jìn)行查看，并實現(xiàn)信息數(shù)據(jù)的實時性共享，這樣財務(wù)人員可以相互配合，更高效地進(jìn)行財務(wù)管理工作。另外，不同的數(shù)據(jù)分析管理人員可以同步分享數(shù)據(jù)信息，大大提高數(shù)據(jù)的準(zhǔn)確性和可靠性。

2.2財務(wù)管理范圍被拓寬

受到審計目標(biāo)和對象的限制，傳統(tǒng)的財務(wù)管理涉及的范圍小，但隨之網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展和運用的范圍不斷地擴(kuò)展，財務(wù)管理的范圍也被不斷地拓寬了，且更具有開放性，應(yīng)用范圍也變得越來越大。這要求企業(yè)財務(wù)人員要進(jìn)行更頻繁的信息交流互動，企業(yè)的監(jiān)管水平也要不斷地提升，進(jìn)而促進(jìn)企業(yè)的快速進(jìn)步和發(fā)展。

2.3財務(wù)管理的時效性提升

傳統(tǒng)的財務(wù)管理不能夠及時地發(fā)現(xiàn)企業(yè)財務(wù)管理中存在的問題，使得財務(wù)管理工作的監(jiān)管力度不高。在大數(shù)據(jù)的運用中，企業(yè)財務(wù)管理更具有時效性，并且可以進(jìn)行隨時隨地的財務(wù)管理工作的審查，企業(yè)管理人員可以方便快速地了解到企業(yè)的財務(wù)狀況，大大提高了企業(yè)財務(wù)管理力度。信息技術(shù)的發(fā)展和運用為企業(yè)財務(wù)管理工作帶來了巨大的壓力和挑戰(zhàn)，企業(yè)財務(wù)管理部門應(yīng)該努力抓住這個機(jī)遇，突破傳統(tǒng)的工作模式和思維模式，攻克技術(shù)難關(guān)，讓信息技術(shù)更好地融入企業(yè)的財務(wù)管理工作中，提高工作質(zhì)量和工作效率，讓信息技術(shù)真正地服務(wù)到企業(yè)，提高企業(yè)的市場競爭力，使企業(yè)更具有發(fā)展前景。

3國有企業(yè)財務(wù)信息化存在的問題

3.1對財務(wù)信息化的認(rèn)知局限

當(dāng)前大多數(shù)國企職工都具有財務(wù)管理信息化的意識，但在某些企業(yè)中，財務(wù)信息化認(rèn)識水平較低的現(xiàn)象也時有發(fā)生。具體地說，管理層對財務(wù)信息化認(rèn)識不夠，進(jìn)而使得信息化技術(shù)難以與傳統(tǒng)的財務(wù)管理方法實現(xiàn)高效融合，這將導(dǎo)致國有企業(yè)無法積極開展財務(wù)管理方法的探索與創(chuàng)新。除此之外，財務(wù)人員的信息化意識不強(qiáng)，對于現(xiàn)代化的財務(wù)管理系統(tǒng)以及方法難以做好實踐運用工作，同時在自身信息化技術(shù)水平尚未得到提升的情況下，也難以為國有企業(yè)提供高質(zhì)量的財務(wù)信息化服務(wù)。在新時代和新技術(shù)剛到來的背景下，不是所有的企業(yè)都有勇氣面對新技術(shù)的運用，大多數(shù)企業(yè)都更樂意駐足觀看，不敢于打破自身的傳統(tǒng)工作模式和思維模式，企圖在其他企業(yè)的革新中尋找成功或者失敗的經(jīng)驗，害怕失敗而選擇安于現(xiàn)狀，使得企業(yè)審計工作缺乏創(chuàng)新思維和創(chuàng)新意識，導(dǎo)致企業(yè)的財務(wù)管理工作創(chuàng)新不足，跟不上新時展的腳步，完成審計工作的革新，提高工作效率。

3.2信息化管理體系構(gòu)建不合理

國企財務(wù)信息化建設(shè)需要契合市場發(fā)展行情的系統(tǒng)作為保障，但由于國有企業(yè)在財務(wù)信息體系構(gòu)建過程中存在不合理的現(xiàn)象，這將使得國有企業(yè)的財務(wù)信息化進(jìn)程受到限制。除此之外，由于企業(yè)沒有掌握并結(jié)合實際的業(yè)務(wù)情況和發(fā)展要求，造成信息管理系統(tǒng)建設(shè)的起始點與實際不符。部分國有企業(yè)業(yè)務(wù)需求難以與現(xiàn)代化的經(jīng)營管理模式相契合，由此使得財務(wù)信息在運用的過程中出現(xiàn)利用率低下的現(xiàn)象，這將難以保障財務(wù)管理水平的優(yōu)化提升。在新時代快速發(fā)展的情況下，企業(yè)財務(wù)、資金等方面已經(jīng)完全數(shù)據(jù)化和數(shù)字化，財務(wù)信息以數(shù)字的形式存儲在網(wǎng)絡(luò)或計算機(jī)中，數(shù)據(jù)化是對信息數(shù)字化后的更高運用，許多企業(yè)沒能意識到數(shù)字化和數(shù)據(jù)化的不同，沒有構(gòu)建企業(yè)自身的數(shù)據(jù)庫，對信息的收集、匯總、整理以及存儲工作不足，導(dǎo)致大數(shù)據(jù)技術(shù)沒有數(shù)據(jù)庫的支撐，難以在財務(wù)管理工作中發(fā)揮作用。

3.3企業(yè)財務(wù)信息整合程度不足

國有企業(yè)財務(wù)信息化工作開展過程中，由于缺乏整合財務(wù)信息，使其作用得不到充分發(fā)揮。同時部分財務(wù)管理人員在受到傳統(tǒng)觀念限制的過程中忽略對現(xiàn)代化技術(shù)的融入，進(jìn)而將使得企業(yè)財務(wù)信息的整合效果難以得到提升。除此之外，部分財務(wù)管理人員對會計思想與方法的重視不夠，僅僅用技術(shù)代替人工，并未充分做好相應(yīng)的利弊權(quán)衡工作，這將使得企業(yè)的經(jīng)營決策難以得到?jīng)Q策支撐，財務(wù)管理工作的效果也難以得到提升。在傳統(tǒng)國有企業(yè)財務(wù)管理機(jī)制的影響下，大部分的國有企業(yè)在財務(wù)成本控制的過程中依然以收付實現(xiàn)制為主，而在當(dāng)前市場經(jīng)濟(jì)不斷發(fā)展的背景下，其財務(wù)管理的方式依然較為滯后，由此將難以為滿足市場發(fā)展需求提供良好的基礎(chǔ)保障。同時在不完善的財務(wù)成本管理體制下，也將使得初期階段的成本管理資料出現(xiàn)不精確、不合理等問題，進(jìn)而將使得國有企業(yè)的財務(wù)成本控制方案難以得到實施。除此之外，由于國有企業(yè)所涵蓋的業(yè)務(wù)種類較多，由此將使得成本管理難以得到統(tǒng)一化處理，進(jìn)而將使得成本費用支出情況難以得到控制。同時在相關(guān)制度尚未得到規(guī)范的情況下，也將使得工作展開的內(nèi)容具有一定的隨意性，進(jìn)而將導(dǎo)致最終審核業(yè)績難以得到可靠依據(jù)的支撐。

3.4財務(wù)管理架構(gòu)設(shè)計存在風(fēng)險

財務(wù)管理體系結(jié)構(gòu)設(shè)計是國有企業(yè)財務(wù)信息化建設(shè)的重要組成部分，因此在架構(gòu)設(shè)計的過程中需要做好風(fēng)險的評估和管理工作，進(jìn)而為促進(jìn)國有企業(yè)的現(xiàn)代化發(fā)展奠定良好的基礎(chǔ)。其中在財務(wù)管理架構(gòu)設(shè)計過程中存在著以下2個方面的風(fēng)險：①體系結(jié)構(gòu)設(shè)計和財務(wù)信息化模式不匹配，國有企業(yè)在展開財務(wù)管理工作的過程中尚未與企業(yè)需求充分結(jié)合起來，進(jìn)而使得企業(yè)財務(wù)的管理效果難以得到提升。②管理組織體系結(jié)構(gòu)的功能模塊不清楚，使得企業(yè)財務(wù)管理信息化過程缺乏明確的模塊職能劃分，由此將使得財務(wù)管理的進(jìn)程受到限制。

4提高財務(wù)信息化水平的策略

4.1全面樹立財務(wù)信息化意識

為更好地提升國有企業(yè)的財務(wù)管理效果，就需要做好觀念上的更新和轉(zhuǎn)變，期間首先要充分認(rèn)識到財務(wù)信息化的重要性。管理人員應(yīng)學(xué)習(xí)并理解先進(jìn)的管理思想和技術(shù)，從而促進(jìn)企業(yè)信息化的發(fā)展。期間企業(yè)內(nèi)部可以通過宣講會、講座以及培訓(xùn)等方式使得企業(yè)員工增強(qiáng)對企業(yè)財務(wù)信息的認(rèn)知和理解，進(jìn)而為推動財務(wù)信息化做好準(zhǔn)備。國有企業(yè)也需要特別重視強(qiáng)化財務(wù)信息化和會計電算化之間的差異，要求管理層及員工對財務(wù)管理信息化的目標(biāo)進(jìn)行深入研究，確保其在充分認(rèn)知信息化建設(shè)目標(biāo)的指導(dǎo)下，正確運用財務(wù)信息化技術(shù)執(zhí)行業(yè)務(wù)。除此之外，財務(wù)管理工作人員素質(zhì)水平的提高能直接影響到財務(wù)管理工作的工作質(zhì)量和工作效率。因此，需要切實加強(qiáng)思想教育，提高工作人員職業(yè)道德素質(zhì)，針對一些財務(wù)管理人員職業(yè)道德素質(zhì)低下、法律意識淡薄的現(xiàn)象，企業(yè)應(yīng)加強(qiáng)對工作人員的思想教育和司法教育，利用相關(guān)的違法處罰案例警醒和鞭策工作人員規(guī)范工作流程，樹立正確的價值觀，提高職業(yè)道德素養(yǎng)。其次，加強(qiáng)工作人員的業(yè)務(wù)培訓(xùn)，對財務(wù)管理工作人員進(jìn)行業(yè)務(wù)培訓(xùn)，讓其能適應(yīng)新時代下的工作模式的轉(zhuǎn)變，成為符合時展的人才，能更好地勝任財務(wù)管理工作。

4.2構(gòu)建契合實際的財務(wù)體系

要有效地保證國企財務(wù)管理信息化的順利進(jìn)行，就必須結(jié)合企業(yè)的實際情況，建立科學(xué)的財務(wù)管理制度。建立現(xiàn)實可行的財務(wù)管理制度，應(yīng)從以下幾個方面著手：①企業(yè)要針對現(xiàn)代企業(yè)的財務(wù)管理需求與傳統(tǒng)業(yè)務(wù)進(jìn)程之間的區(qū)別，通過構(gòu)建完善的財務(wù)管理體系滿足現(xiàn)代財務(wù)管理信息化建設(shè)的需求；②企業(yè)要掌握現(xiàn)有的財務(wù)管理模式及特點，深入分析財務(wù)信息資源和財務(wù)管理工作性質(zhì)，進(jìn)而使其能夠在精準(zhǔn)的財務(wù)信息模式定位的基礎(chǔ)上實現(xiàn)對企業(yè)業(yè)務(wù)管理工作模式的優(yōu)化。期間需要做好以下工作：首先，確保數(shù)據(jù)的來源規(guī)范，提高數(shù)據(jù)的準(zhǔn)確度；其次，了解審計單位的各項特征，分析出數(shù)據(jù)信息的特點，方便對數(shù)據(jù)的整理、分析和匯總，對于零散的數(shù)據(jù)信息，定位疑點數(shù)據(jù)和重要信息，進(jìn)行數(shù)據(jù)綜合利用，提高數(shù)據(jù)的分析效率；最后，實時收集和更新數(shù)據(jù)庫，確保數(shù)據(jù)的時效性，保證數(shù)據(jù)運用的效果。

4.3推進(jìn)企業(yè)業(yè)財融合

國有企業(yè)信息系統(tǒng)具有“多系統(tǒng)、智能檢索”的特點，科內(nèi)信息系統(tǒng)并不存在一定的交叉性，這些系統(tǒng)主要是部門需求，但各系統(tǒng)之間缺乏必要的聯(lián)系，由此將極易導(dǎo)致各部門之間的數(shù)據(jù)難以得到追溯以及連接，進(jìn)而形成信息孤島，這將不利于推進(jìn)國有企業(yè)的預(yù)算過程。財務(wù)會計多處于經(jīng)濟(jì)業(yè)務(wù)的末端，無法實現(xiàn)對財務(wù)管理系統(tǒng)的事前控制、事后分析和綜合集成。以政府會計系統(tǒng)與國有企業(yè)會計系統(tǒng)對接為契機(jī)，期間可以通過相對成熟的數(shù)據(jù)接口技術(shù)將財務(wù)信息與業(yè)務(wù)信息充分結(jié)合起來，將能夠使得各種數(shù)據(jù)對接和各種信息系統(tǒng)實現(xiàn)二次開發(fā)，進(jìn)而為提升全面預(yù)算管理水平奠定良好基礎(chǔ)。期間財務(wù)部門可通過財務(wù)系統(tǒng)對預(yù)算數(shù)據(jù)進(jìn)行轉(zhuǎn)換，業(yè)務(wù)數(shù)據(jù)可由財務(wù)系統(tǒng)轉(zhuǎn)換，而后反饋給業(yè)務(wù)部門預(yù)算執(zhí)行，進(jìn)而使得業(yè)務(wù)部門能夠以財務(wù)部門的預(yù)算情況作為基本依據(jù)，達(dá)到全面預(yù)算管理的最終目的。在業(yè)財融合背景下需要明確各部門的職能范圍以及參與程序，使得業(yè)務(wù)部門能夠與財務(wù)部門構(gòu)建跨部門協(xié)作工作體系，進(jìn)而增強(qiáng)預(yù)算執(zhí)行力，同時為實現(xiàn)國有企業(yè)的財務(wù)目標(biāo)奠定良好基礎(chǔ)。

4.4合理設(shè)計財務(wù)的管理架構(gòu)

沒有合理的組織結(jié)構(gòu)的支持，就無法保證國有企業(yè)財務(wù)信息化的順利進(jìn)行，而這又是財務(wù)信息化所必需的準(zhǔn)備工作。企業(yè)應(yīng)該考慮并明確管理體系結(jié)構(gòu)的內(nèi)容，深入探討企業(yè)財務(wù)管理現(xiàn)狀、信息化建設(shè)目標(biāo)、模式，并以此為切入點，合理設(shè)計財務(wù)管理體系結(jié)構(gòu)內(nèi)容。此外，應(yīng)該給予組織架構(gòu)一些彈性。對于組織結(jié)構(gòu)的設(shè)計，不可能一步一個腳印地將各種影響因素考慮在內(nèi)，即使可以考慮，那隨著企業(yè)經(jīng)營管理狀況的變化，也會造成管理組織結(jié)構(gòu)的落后。為此，企業(yè)應(yīng)結(jié)合財務(wù)管理工作的特點和要求，不斷完善組織結(jié)構(gòu)，保證它能更好地適應(yīng)企業(yè)實際和財務(wù)信息化需要。公司可以在內(nèi)部建立監(jiān)督反饋機(jī)制，規(guī)避組織體系結(jié)構(gòu)中存在的風(fēng)險，并定期進(jìn)行調(diào)整。國有企業(yè)從意識層面上認(rèn)識到需要融合，轉(zhuǎn)變國有企業(yè)業(yè)務(wù)部門與財務(wù)部門各司其職的工作模式，建立良好的溝通機(jī)制和平臺，使財務(wù)部門對國有企業(yè)的運作有更多的了解，對自身財務(wù)狀況有更多的了解，從而實現(xiàn)精準(zhǔn)化管理，財務(wù)和業(yè)務(wù)數(shù)據(jù)成為一種共享服務(wù)，同時也為國有企業(yè)決策和資源配置提供強(qiáng)有力的依據(jù)。

5結(jié)語

總而言之，將財務(wù)信息化融入國有企業(yè)運行過程中能夠更好地提升整體的規(guī)劃和整理效果，因此，國有企業(yè)應(yīng)提高財務(wù)管理信息化的效率，使其契合市場的發(fā)展需求，進(jìn)而推動國有企業(yè)的健康可持續(xù)發(fā)展。

【參考文獻(xiàn)】

【1】顏丙國.淺談國有企業(yè)財務(wù)信息化管理問題[J].商訊,2020(09):71-72.

【2】陶付琴.國有企業(yè)財務(wù)信息化建設(shè)面臨的問題及對策[J].中國集體經(jīng)濟(jì),2020(14):148-150.

【3】吳曉峰.關(guān)于國有企業(yè)財務(wù)信息化的探討[J].商訊,2021(01):55-56.

篇(7)

相關(guān)熱搜：信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

論文首先簡要概述了信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和發(fā)展方向，提出了“人防、物防、技防、制防”四防并重的安全防護(hù)體系，并搭建一體化的信息安全管理平臺，保障信息安全資源的最優(yōu)利用，最大可能實現(xiàn)重要業(yè)務(wù)的可持續(xù)性。

 

1 引言

 

現(xiàn)在隨著企業(yè)發(fā)展越來越依賴信息化，信息化已成為各單位發(fā)展的重要技術(shù)支撐和必要工作手段，同時也是實現(xiàn)可持續(xù)化發(fā)展和提高競爭力的重要保障。然而在信息化帶來便捷的同時，網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險也在增加，尤其是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)的應(yīng)用帶來了信息安全方面新的嚴(yán)峻挑戰(zhàn)。與此同時，信息系統(tǒng)的安全防護(hù)水平在技術(shù)與管理等方面仍處于較低水平，因此落后的安全防護(hù)與新技術(shù)快速應(yīng)用之間的矛盾，成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。

 

2 信息安全防護(hù)存在的問題

 

盡管信息化發(fā)展迅速，然而由于在建設(shè)初期缺乏統(tǒng)一頂層設(shè)計和總體策劃，諸如不同建設(shè)時期、不同需求導(dǎo)向、不同開發(fā)工具、不同系統(tǒng)架構(gòu)技術(shù)路線等建設(shè)而成的網(wǎng)絡(luò)與信息系統(tǒng)形成了異構(gòu)、復(fù)雜的系統(tǒng)狀態(tài)，因此企業(yè)信息系統(tǒng)存在基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)建設(shè)各自為政，缺乏有效數(shù)據(jù)交換手段，造成的利用率不高、缺乏終端安全防護(hù)措施和完善的計算機(jī)入網(wǎng)監(jiān)管手段以及防病毒和防木馬的意識薄弱等諸多問題。

 

同時信息化建設(shè)是隨著需求的改變不斷發(fā)展變化的，信息安全防護(hù)也是一個動態(tài)的體系，這就決定了任何技術(shù)或手段都不可能一次性地解決信息安全防護(hù)中的所有問題，想要打破以前，重新統(tǒng)一規(guī)劃信息化基礎(chǔ)設(shè)施和安全體系建設(shè)，以提升信息化基礎(chǔ)支撐能力和信息系統(tǒng)安全運行能力的想法也難以實現(xiàn)。如何在現(xiàn)有復(fù)雜異構(gòu)的信息系統(tǒng)中，建立一個涵蓋信息化各層面的安全防護(hù)體系，及時有效地保障當(dāng)前的信息安全是亟待解決的難題。

 

3 信息安全防護(hù)體系

 

信息安全防護(hù)體系是由信息系統(tǒng)、信息安全技術(shù)、人、管理、操作等元素有機(jī)結(jié)合，能夠?qū)π畔⑾到y(tǒng)進(jìn)行綜合防護(hù)，保障信息系統(tǒng)安全可靠運行，保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護(hù)只限于技術(shù)防護(hù)手段上，普遍重技術(shù)、輕管理，甚至有的單位還存在以事故推動的現(xiàn)象。本文以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，并根據(jù)安全等級保護(hù)要求以及安全體系特點，從人員、物理設(shè)施、安全技術(shù)、管理制度四個方面，建立一套適合自身建設(shè)規(guī)范與信息安全管理規(guī)范的安全防護(hù)體系，突出“人防、物防、技防、制防”四防并重特點，并以安全等級保護(hù)制度和該安全防護(hù)體系搭建信息安全管理平臺，實現(xiàn)安全管理的信息化、流程化與規(guī)范化。

 

3.1 物理安全

 

物理安全主要包括基礎(chǔ)設(shè)施、環(huán)境及安全防護(hù)設(shè)備等方面，重點做好主機(jī)房等場所設(shè)施的安全防范工作，例如采用室內(nèi)監(jiān)控技術(shù)、用戶訪問登記以及自動報警系統(tǒng)等記錄用戶登錄及其訪問情況，方便隨時查看。此外，對于主機(jī)房以及重要信息存儲設(shè)備來說，要通過采用多路電源同時接入的方式，保障電源的可持續(xù)供給，以防因斷電造成安全威脅。

 

3.2 人員安全

 

人員安全主要是指建立適合自身各級系統(tǒng)的領(lǐng)導(dǎo)組織機(jī)構(gòu)與責(zé)任部門，明確崗位設(shè)置與職責(zé)，完善培訓(xùn)制度，如圖1所示，加強(qiáng)從業(yè)人員的信息安全教育，增強(qiáng)從業(yè)人員的信息安全等級保護(hù)意識。通過定期組織培訓(xùn)、業(yè)務(wù)交流、技術(shù)考核等多種方式，不斷強(qiáng)化各類人員信息安全和風(fēng)險防范的觀念，樹立信息安全等級保護(hù)的意識，確保在日常運行維護(hù)和應(yīng)急處置過程中，能夠?qū)⒏黝愘Y源優(yōu)先集中在等級保護(hù)級別更高的系統(tǒng)。

 

3.3 安全技術(shù)

 

信息安全等級保護(hù)工作的核心是對信息系統(tǒng)分等級實行安全保護(hù)，對信息安全產(chǎn)品實行按等級管理，對發(fā)生的事情按等級分類并進(jìn)行相應(yīng)處置。根據(jù)信息系統(tǒng)級別的差異，有效規(guī)劃安全產(chǎn)品布局，在信息系統(tǒng)中正確地配置其安全功能，通過身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等主要技術(shù)保護(hù)措施確保網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)的安全性。同時，制定相應(yīng)的應(yīng)急處置預(yù)案、應(yīng)急協(xié)調(diào)機(jī)制，建立安全監(jiān)測和災(zāi)難恢復(fù)機(jī)制，落實信息系統(tǒng)安全監(jiān)測、災(zāi)難備份措施，并不斷梳理完善系統(tǒng)的運維監(jiān)控體系和應(yīng)急處置方案，確保各類信息安全資源能夠按照信息系統(tǒng)等保的級別合理分配，優(yōu)先監(jiān)控和保障級別高的信息系統(tǒng)安全穩(wěn)定運行。

 

3.4 管理制度

 

管理制度主要包括安全策略、安全技術(shù)規(guī)范、安全操作指南、系統(tǒng)建設(shè)、安全管理、運維、安全檢查與評估、應(yīng)急響應(yīng)等方面，同時將信息系統(tǒng)的定級、備案、測評、整改等工作納入流程管理機(jī)制，確保等級保護(hù)工作常態(tài)化和制度化。

 

4 信息安全管理平臺

 

本文以等級保護(hù)制度與安全防護(hù)體系作為基礎(chǔ)，信息安全管理為主線，搭建信息安全管理平臺，從而實現(xiàn)信息安全管理過程清晰，管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。

 

信息安全管理平臺包含信息應(yīng)用管理平臺、信息安全管理平臺和基礎(chǔ)設(shè)施管理平臺，主要涉及機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運行維護(hù)管理、系統(tǒng)安全風(fēng)險管理、資產(chǎn)和設(shè)備管理、信息安全建設(shè)管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測管理、信息安全評估管理、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計管理等功能模塊，平臺架構(gòu)如圖2所示。

 

通過信息安全管理平臺，規(guī)范安全保護(hù)設(shè)施的建設(shè)，實現(xiàn)在規(guī)劃新建、改建、擴(kuò)建信息系統(tǒng)時同步完成對系統(tǒng)的等級保護(hù)定級工作，同時按照預(yù)定的等保級別規(guī)劃和設(shè)計安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng);加強(qiáng)信息安全評估管理，定期開展等級測評工作，開展風(fēng)險評估工作。在評估過程中將信息系統(tǒng)安全等級保護(hù)工作與單位的信息安全基線工作相結(jié)合，把信息系統(tǒng)等級保護(hù)工作中發(fā)現(xiàn)的安全隱患和需整改的問題，納入信息安全基線的范圍，通過本單位信息安全基線的定期評估和整改，逐步提升重要信息系統(tǒng)的安全保障能力水平。

 

信息安全防護(hù)是一項不斷發(fā)展變化的過程，只有充分熟悉信息安全等級保護(hù)制度的基礎(chǔ)，對系統(tǒng)正確的定級，準(zhǔn)確的風(fēng)險評估，才能實現(xiàn)信息系統(tǒng)安全持續(xù)的建設(shè)和運維。

 

5 結(jié)束語

 

本文簡要介紹了現(xiàn)有信息安全防護(hù)存在的問題，并以信息系統(tǒng)安全等級保護(hù)制度為指南，結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向，建立“人防、物防、技防、制防”四防并重的安全防護(hù)體系，搭建一體化的信息安全防護(hù)管理平臺，通過等級保護(hù)制度，不斷完善優(yōu)化運維管理機(jī)制，保障信息安全資源的最優(yōu)利用，最大可能實現(xiàn)重要業(yè)務(wù)的可持續(xù)性。