返回
法务会计在企业信息资产安全管理中的应用

法务会计在企业信息资产安全管理中的应用

ID:26670292

大小:53.00 KB

页数:7页

时间:2018-11-28

法务会计在企业信息资产安全管理中的应用 _第1页
法务会计在企业信息资产安全管理中的应用 _第2页
法务会计在企业信息资产安全管理中的应用 _第3页
法务会计在企业信息资产安全管理中的应用 _第4页
法务会计在企业信息资产安全管理中的应用 _第5页
资源描述:

《法务会计在企业信息资产安全管理中的应用 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、法务会计在企业信息资产安全管理中的应用进入信息时代,信息成为一项重要资产。以网络为载体,以信息资产为核心的新经济革新了传统的资产运营模式。信息资产蕴涵的价值随着技术的进步不断得到提升。企业需要把信息看作一种战略资源,将其作为资产要素进行有效监管,其中包括了对信息本身、信息技术及设备、从事信息活动的组织和人员的有效管理。确保信息资产正常运营,成为现代企业管理制度中的重要内容。在传统的社会经济活动中,对信息的安全保障实际上已经受到经营者的重视。如:通过加盖公章或签字来确保合同条文不可抵赖;为了保密将公文封装成密文派遣专人发送;在保险柜中存放公司客户资源信息、财务状况、发展战略的商业机密。这些

2、安全防护手段是维系社会经济活动正常运行的有效手段。  法务会计在企业信息资产安全管理中的应用进入信息时代,信息成为一项重要资产。以网络为载体,以信息资产为核心的新经济革新了传统的资产运营模式。信息资产蕴涵的价值随着技术的进步不断得到提升。企业需要把信息看作一种战略资源,将其作为资产要素进行有效监管,其中包括了对信息本身、信息技术及设备、从事信息活动的组织和人员的有效管理。确保信息资产正常运营,成为现代企业管理制度中的重要内容。在传统的社会经济活动中,对信息的安全保障实际上已经受到经营者的重视。如:通过加盖公章或签字来确保合同条文不可抵赖;为了保密将公文封装成密文派遣专人发送;在保险柜中存

3、放公司客户资源信息、财务状况、发展战略的商业机密。这些安全防护手段是维系社会经济活动正常运行的有效手段。  信息化在提高企业管理效率的同时,也使企业同时承受着巨大的信息安全的风险。据统计,全球平均20秒就发生一次计算机病毒入侵;互联网上的防火墙约25%被攻破;窃取商业信息的事件平均以每月260%的速度增加;约70%的网络主管报告了因机密信息泄露而受损失。我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,与上年相比增长45.9%。其中利用计算机实施的违法犯罪有5301起,占案件总数的79.9%。而病毒的泛滥,更让国内众多企业蒙受了巨额的经济损失。因此,加强信息安全建设,已成为

4、目前国内外企业迫在眉睫的大事。信息资产管理,既有别于传统意义上的固定资产管理,也和ERP(企业资源计划)、EAM(企业资产管理)等系统中资产管理的概念有所不同,它更关注于对信息系统及其附属设施中的相关资源进行识别和集中管理,进而实施有效的ISMS(信息安全管理体系)或SOC(安全运营中心),以保证信息系统所承载的企业业务的持续、有效的发展。    一、从业务安全到信息资产安全    企业的业务安全需求不断变化,相关技术也在不断进步。企业不断扩展业务,员工、客户以及合作伙伴越来越多地与企业网络连接,进行移动办公和开展在线业务,这也就意味着对核心信息资产的威胁机会增加。信息安全已经从单独的保

5、护计算机系统发展到保护业务安全。  信息安全问题之所以成为企业管理中很难解决的一个问题的主要原因在于:信息资产与物理资产的差异性。一般而言,信息资产与物理资产的基本区别是,信息资产是动态变化的,而物理资产是固定不变的。信息资产在许多方面表现出动态特征——从信息以运行数据(客户账户、业务交易等)的形式产生开始,直到在各种业务功能和过程中最终的应用(ERP,CRM,商业智能)。IT界为信息生命周期的每一个阶段推出了许多单一性的产品。这些产品分别用于解决生命周期中某个方面的问题,包括信息的生成、处理、分布、存档、检索和处置。某一种信息资产在生命周期的每一个阶段各有其价值。企业的这种动态资产在其

6、进展的每一步中必须受到保护,以防止外部和内部的威胁。但是,这种企业内部开发的功能和目的相对单一的保护手段,常常因开发内容不全面、缺乏统一规划和部署等缺陷,造成企业、特别是中小企业处于一种“头疼医头、脚疼医脚”的被动状况,使得企业在信息资产安全管理上常处于被动和盲目的局面,其信息资产在遭受破坏后常缺乏专门的调查取证和索赔力量而给企业带来巨大损失。    二、法务会计在企业信息资产安全管理中的应用    信息及信息用户的社会属性使得法务会计师为企业提供专业服务成为必要,而法务会计师因其所具备的法律和资产管理方面的独特的知识结构和专业经验,使得其在企业信息安全管理中发挥着独特作用。根据信息安全

7、风险的成因,法务会计师可以因地制宜地制定相关对策。  在企业信息资产保护中,定义信息资产,以信息资产为对象的形式是企业信息资产保护的关键。这是因为在企业信息安全管理中引入资产保护,可以使抽象、复杂的信息管理明朗化。企业信息资产是以多种形式存在的,它可以是有无形的、也可以是有形的,可以是硬件、也可以是软件。因为,信息资产具有不同的价值属性和特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制也各不相同。因此,有必要对企业、机构中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。