网络招投标财务信息安全的问题与对策.docx
《网络招投标财务信息安全的问题与对策.docx》由会员分享,可在线阅读,更多相关《网络招投标财务信息安全的问题与对策.docx(36页珍藏版)》请在冰豆网上搜索。
网络招投标财务信息安全的问题与对策
摘要
随着计算机通信和网络技术的发展,通过计算机、网络等信息技术,来进行招投标业务,已成为当前投资经济的重要手段。
本文关注如何优化重组工作流程,规范在网络上执行在线招标、投标、开标、评标和监督监察等一系列业务操作,最终实现高效、专业、规范、安全、低成本的招投标管理。
通过对招投标中网络财务运用、管理的相关分析,本文结论表明:
1、网络财务不仅彻底改变了财务工作方式和管理模式,极大地提高了工作效率,而且保证了财务信息的准确性、完整性和及时性,同时,也给网络招投标财务信息的安全带来了一定风险。
2、在信息化发展过程中,如何运用企业控制策略,将业务、信息系统(信息处理)、控制活动融合在一起,有效控制风险,促进企业自身管理目标的实现,具有十分重要的现实意义。
3、通过建立各种管理制度、在软件功能上施加必要的控制手段,乃至建立网络财务的内部控制措施等,是网络技术下财务信息安全问题的重要解决方案;据此,本文提出了基于分析的政策建议。
关键词:
网络招投标;网络财务;信息安全;
ABSTRACT
Withthedevelopmentofcomputer communicationandnetworktechnologycomputer network, informationtechnology, tomake biddingbusiness, hasbecomeanimportantmeansof investment economy. Thispaper focusonhowtooptimize workflow, normsintheimplementationof online bidding, bidopeningevaluationand supervision andaseriesof operations inthenetwork, efficient,professional, standard, safety, lowcostof biddingmanagement. Throughcorrelationanalysisof financialapplication, networkmanagementfor biddinginthe conclusionsshow:
1, thenetworkfinance notonlychangedthe wayoffinancialwork andmanagementmode, whichgreatlyimprovestheworkefficiency, and ensure theaccuracyoffinancialinformation, integrity and, atthesametime, brings certainrisks to thenetwork bidding financeinformationsecurity. 2, intheinformationtechnologydevelopmentprocess, howtousenterprise strategy, business, informationsystems (informationprocessing),controlactivities together, tocontroltheriskeffectively, promotetherealizationofmanagementobjectives oftheenterprise, hastheextremelyimportantpracticalsignificance. 3, throughtheestablishmentof variousmanagementsystems, thesoftwarefunction isapplied tocontrol themeansnecessary, andtobuild theinternalcontrolmeasures offinancialnetwork, isanimportantsolutionto thefinancial problemsofinformationsecurity underthenetworktechnologytherefore, thispaperpresentstheanalysisof policyrecommendationsbasedonthe.
Keywords:
networkbidding; networkfinance; informationsecurity;
目录
第一章前言………………………………………………………………………………4
第二章招投标与管理………………………………………………………………5
2.1我国网络招投标大致有以下四个阶段:
……………………………………5
2.1.1招标信息发布、投标企业查阅招标信息阶段…………………………5
2.1.2投标企业制作投标书参加投标阶段……………………………………5
2.1.3开标、评标阶段…………………………………………………………5
2.1.4招标结果发布阶段………………………………………………………5
2.2网络招投标的优势分析………………………………………………………6
2.2.1积累经验数据,提高办事效率…………………………………………6
2.2.2便于政府部门管理,减少暗箱操作……………………………………6
2.2.3有利于降低招投标成本…………………………………………………6
2.2.4有利于建立公平、公正的招投标市场秩序…………………………6
2.2.5充分实现招投标资源信息库管理………………………………………7
第三章 网络信息安全…………………………………………………8
3.1网络信息安全的内容…………………………………………………………8
3.1.1.硬件安全。
………………………………………………………………8
3.1.2软件安全。
………………………………………………………………8
3.1.3运行服务安全。
…………………………………………………………8
3.1.4.数据安全。
………………………………………………………………8
第四章网络招投标财务信息安全的问题……………………………9
4.1网络风险
4.2系统风险
4.3信息风险
第五章网络招投标财务信息安全的问题对策……………………14
5.1风险防范非体系的设计……………………………14
5.2风险防范技术…………………………………………………15
5.3风险管理制度
第六章结论…………………………………………………………………………17
参考文献…………………………………………………………………………………18
致谢………………………………………………………………………………………19
附录A…………………………………………………………………………………
第1章前言
电子招投标是指通过计算机、网络等信息技术,对招投标业务进行重新梳理,优化重组工作流程,在网络上执行在线招标、投标、开标、评标和监督监察等一系列业务操作,最终实现高效、专业、规范、安全、低成本的招投标管理[4]。
电子招投标以网络为媒介,利用信息技术进行招投标业务的协同作业,是电子招投标与传统招投标业务的本质不同[4]。
网络的实时性和同步性打破了传统意义上的地域差别和空间限制,只要所处之地能够上网,用户可以随时向千里之外的客户发起交易并能得到实时的响应。
基于这一点,电子招投标帮助招投标参与各方节约了大量的时间和经济成本;信息得以及时沟通,自然也就加快了招投标活动的整体进程。
信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露[12]。
这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看做是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。
所谓网络财务是一种基于网络计算的技术,以整合实现企业电子商务为目标,能够替代互联网环境下会计核算、财务管理模式及其各种功能的财务管理软件系统[5]。
网络财务下的财务管理是用电子信息技术将财务活动和网络联系起来,在网络上实现WEB记账、实时查帐、在线资金往来、动态报表,并通过财务和业务协同实现资金统筹使用、财务结算高效、业务处理一体化。
网络财务必须要有信息系统的支撑,才能正常高效地运转。
由于信息系统的开放性,面临着网络风险、系统风险、信息风险的威胁,因此,网络财务信息系统的风险防范至关要。
应该了解和掌握网络财务信息的风险识别;网络财务信息风险防范体系的设计。
网络财务信息风险防范技术及网络财务信息风险管理等内容。
网络财务信息系统风险防范的手段,主要依赖于两个方面,一方面是采用一些安全设备、信息技术;另一方面是制定科学合理的安全管理制度。
霍宏建的《网络财务信息安全风险及防范》中全面的概括了网络财务所会遇到的各种风险以及防范的办法。
而董春丽在《浅谈企业会计信息化的风险与管理策略》中则从信息化的方面的风险和管理。
刘云枫、易丽君在《全过程网络招投标及其风险识别》中重点阐述了网络招投标相较于以往的方式的优势。
以及存在的不足。
孟卫东、刘斌、李嘉明在《网络财务》一书中,介绍了网络财务的基本概念,讲解信息处理与信息披露,描述网络财务信息的内部控制和风险防范。
本文着重描述了网络招投标财务信息安全的问题与对策。
第二章 招投标与管理
网络招投标,也称网上招标采购,是指通过专用招标投标电子商务平台,供应商、招标方通过网上传递投标数据,开标、评标均采用电子手段,通过网络发布中标结果的一种招投标方式[9]。
我国现阶段,网络招投标还没有普遍使用,不仅是由于技术水平,管理规则等方面限制,也是因为在进行网络招投标的过程中存在各种风险,将可能对利益相关方造成损失,所以使得人们对其持着望而却步的态度。
[8]因此,本文将从多方面,多角度,全面的分析在实施全过程网络招投标中所面临的各种风险,到达对网络招投标风险识别的目的。
2.1我国网络招投标的四个阶段
2.1.1招标信息发布阶段
招标代理机构可以利用网络平台提供的各种文件,招标投标招标文件并上传到服务器,自动发布招标公告的媒介,资格审查和决定是否出售招标。
2.1.2投标企业参与投标阶段
通过招标代理机构的资格考试,投标人可以下载招标文件,填写表格。
将招标文件的电子版本上传到服务器。
用于开标时使用。
2.1.3开标、评标阶段
招标方在网络招投标平台的专家数据库中随机抽取有资格评标专家。
在规定开标时间后,由各投标方解密投标文件,统一公开投标内容[10]。
网络招投标平台可根据事先规定的评分方法进行系统打分,或直接交由评标小组进行在线评标工作,并确定中标单位。
2.1.4招标结果发布阶段
主要是对所有投标单位的综合信息的快速查询。
投标人可在网上查看中标公示、中标结果及招标人要通知各投标单位的其他有关信息[10]。
招投标双方可将历次招投标项目归档管理,并且可以随时查看其全部过程和文件。
2.2网络招投标的优势分析
2.2.1积累经验数据提高办事效率
虽然投标已成为国内采购的常见方式,国家已经出台的规则。
但是由于招标工作的严性,绝大多数企业没有自行招标的经验和能力[11]。
网络招投标平台供应各行业必需的文献模板,保留历次招标的所有文件,节约了招标人编制招标文件的大量人力和时间。
通过网络进行沟通,大大提高了办事效率,缩短了招投标的时间。
2.2.2便于管理减少暗箱操作
每个项目都是保持完全的控制和备份,便于相关部门的审查,没有遗漏任何情况,也不允许手动修改。
在运用网络进行招投标的过程中,双方人员能够不见面,使得暗箱操作的机率降低了;也使整个招投标过程更加透明,体现了公开、公平、公正的招投标理念。
2.2.3有利于降低招投标成本
传统的纸质招投标方式在资源消耗方面存在极大的问题,如重复投入,各类人力、物力、时间方面的消耗等等。
并且目前几乎都是采用人工形式操作,工作效率较低[11]。
而如果采用网络化的招投标方式,就能够利用网络和信息化手段提升工作效率,将一切纸质文书转化为电子数据,从而降低各类手续的成本消耗。
同时通过网络资源的共享功能,可避免不必要的重复投入,缓解因为采用传统招投标方式而引起的社会资源大量消耗的问题。
2.2.4有利于建立公平公正的招投标市场秩序
权威的整个过程的工程招投标,评标,有权决定对链路的校准,是一个临时的一个强大的机制。
在实际过程中,很多的评标委员会实际上是一个“傀儡”。
某些与招标项目直接或间接相关的当局领导、招标单位领导、招标单位具体负责人等,控制着中标的成果,实际上他们才是招标的实权人。
评标委员会成为他们的意图非法工具。
评标专家,绝大多数将根据招标单位审查,更重要的是,招标单位将准备好几种不同的笔迹专家评分表,只要签名就可以了。
碰到个别认真的专家,招标单位也会利用增加评标专家的评标费等解决办法。
传统的招投标方式,因为有较多人为因素存在,所以一直以来存在着诸如暗箱操作、钱权交易、监督制约缺失等问题,从而造成了招投标市场的混乱局面。
为了杜绝这些现象,要加快信息网络建设,建立统一的招投标信息网络系统,实现招投标活动的主体、监督执法主体和交易场所三方信息联网,逐步实现网上信息发布、评标结公示、评标专家抽取,以及网上招标、投标、评标和备案等功能。
充分运用现代化信息技术,减少人为因素,为招投标活动提供公开、公正、平等竞争的市场环境。
网络化招投标方式的施行,将一切招投标程序放到了网络上,避免了过多人为因素的干预,从而极大缓解了上述这些问题,促使我国的招投标市场秩序逐渐向着公平公开、法制监督的方向健康发展。
2.2.5充分利用招投标信息资源
在传统的招标,投标数据只能通过手动注册或重新进入的方式管理。
不单单因重复劳动而浪费人力,而且会由于数据更新不相同、关联性差,形成交易与治理的脱节。
在业务的网络招投标平台过程直接收集相关信息和数据,这些数据是紧密相连的,具有强大的联动效应。
招投标过程的严谨性,保证了数据信息的准确、可靠。
经过一定时间的积累所累计的招投标信息资源库,有利于招标机构分析总结招标采购工作,提升业务管理水平[6]。
同时,为政府监管部门实时掌握行业发展现状和趋势,科学进行宏观经济决策提供有效的数据支持。
第三章 网络信息安全
3.1硬件安全。
即网络硬件和存储媒休的安全。
要保护这些硬设施不受损害,能够正常工作。
3.2软件安全。
即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.3运行服务安全。
信息系统网络的正常运行,通过网络交换信息的正常。
通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
3.4.数据安全。
即网络中存在及流通数据的安全。
保护网络的数据不被篡改,非法添加删除,复制,显示,使用解密等。
它是保障网络安全最根本的目的
第四章网络招投标财务信息的安全问题
4.1全过程网络招投标的发展现状及问题
我国网络建设正处于初级阶段,与发达国家相比较我们无疑是落后的,网络应用还不够广泛,金融电子化水平还不理想,物流配送体系也正在逐步完善之中,网络招标仅适用于少数企业。
但随着互联网在中国的快速发展和基础设施,不断提高网络的逐渐普及,网络招投标发展迅速。
自2005年4月1日颁布实施5电子签名法6以来,相关网络招投标的各种建议以及试验性计划比较多,全过程网络招投标无疑是招标行业的发展方向。
但是,就当前商务环境、法律环境、技术支撑和管理手段而言,一步到位进入全过程网络招投标时代是不可行的,而如今正是从传统招标向全过程网络招投标的过渡期。
在这个时代,网络招投标主要有以下几点需要注意的问题:
4.1.1网络招投标中的信息安全问题
信息化给人们带来了方便、快捷操作感受,网络缩短了人们之间的距离。
但是我们必须考虑到以如何保证系统的安全可靠性问题。
作为一种智能双向的大众媒体,网络从诞生之初就不可避免的伴随着这样或那样的安全问题[11]。
设备故障、病毒、网络黑客的攻击,乃至是内部人员的破坏,都可能给网络招投标业务带来很大的危害,影响招投标工作的顺利进行。
网络招标系统是一种网络信息系统,它具有其它类似系统的信息安全问题。
4.1.2网络招投标中的法律责任问题
前几年,电子商务、电子政务相关工作的人,取利用签名盖章等手段来确定法律责任。
因此,我国《合同法》及其他有关法律是在与手写签名和业务数据流的制定依据。
。
随着互联网的影响日益增大,网上交易技术的日渐成熟,从事网上交易的人日趋增多。
重要的商务活动要求提供和保存相关原件,在发生纠纷的仲裁或诉讼事件时,要求用原件作为证据。
而电子商务以数据电文的形式在计招投标与管理.
4.1.3规则问题
是否允许纸介质文件以及与数据电文的地位界定纸介质文件的存在,将是一个长期的问题。
不仅在过渡时期,即使在网络招投标阶段的全过程,纸质媒体仍然具有不可替代的作用和价值。
所以在现有的技术和管理条件下,可行的网络招投标是两个媒体的共存,同时使用纸质文件和电子数据。
虽然它是完全取代纸质文件不能的情况下,网络招标的优势体现不充分,但增加了招投标工作。
但是任何一种新技术的发展,都需要一个过程。
在任何一个行业、企业中,信息技术的导入期,是不可能带来效益和效率的,而目前中国网络招投标正处于导入期。
在这个阶段,也是纸张的使用和数据信息,但是他们的地位是不同的。
可以在招投标行业进行研究,在一定的时间内,纸为主,辅以数据消息;之后,随着网络的各种因素投标技术和管理成熟度,主要作为数据信息备份,纸介质。
在传统的业务流程中,有很多的文件和证据,如工商,税务和资质(资格)证书,业绩,信用信息的资格证书。
这些文件,因为它的使用频率不高,可在头文件(原件),和电子,到相应的数据库,然后,你可以使用电子版的资料。
但是,这也就要求企业不断更新,否则,纸质和电子版的差异,在合同条款中明确该责任由企业自己负责。
4.1.4管理问题
第一,网络招投标的监管问题。
网络招标的全过程具有以下特点,网络化,这是在一个很大的网络中的链接进行分配;数字化;采购过程的文件,是电子文件。
虚拟化;身份认证和数据加密解密,都是由软件自动实现的,过程不可见。
这些特点也就决定了全过程网络招投标在一定程度上存在着复杂性、不易控制性。
然而,这些特征并不带来网络招标投标监督难的主要原因是不到位,缺乏监督,它是网络招投标监督的一个大问题。
因此加强招标行业的监管是网络招投标发展的重要问题。
目前,招标监督,主要是产业部门和纪检监察部门,但是,由于上级主管部门和纪检监察部门,还有更多的工作要做,所以,招投标行业更多依企业自律实施自我监管。
但监管问题,并不是因为对网络招投标全过程的实现。
第二,如何实施有效监管根据当前的网络招投标行业特点,实施有效的监督管理机制,应该从两个方面第一,在传统招标采购中,是否存在有效的监督机制;第二,如何在网络招投标中,借鉴传统招标采购的经验,并将网络招投标的监管工作做得更好。
其中,第一个问题是完善监督和管理机制的基础,第一个问题不解决,或者解决的不好,第二个问题,也就无从谈起,因为,电子化、网络化、数字化的技术手段始终是按照人的意志来实施的。
第三,技术问题
远程评标和电子评标的可行性问题。
在我国现有的科技技术水平下,电子评标是可行的。
但评价的全过程应集中在一个相对封闭的,可控的网络环境中。
但暂时还未采用远程评估。
是因为在公开,透明,安全评价过程的远程评估可以记录,可追溯性和相互作用,没有良好的技术支持是不可能做到的。
在我国现阶段,网络招投标中的电子评标可推行,但远程评标的实施还需要各方面的努力。
全过程网络招投标各环节的电子化程度问题。
如果将招投标各环节再细分的话,包括:
招标公告、投标报名、资格预审、投标、开标、定标、中标公示等10多个招投标环节。
在这一过程中,除了在评标阶段,可以在网络环实现,没有技术问题和管理漏洞。
但在我国现阶段,由于技术上的实施和管理的问题,评标中最重要的环节,仍然需要传统的方式实施的帮助,而不是完全电子化的,这也使得网络招投标尚未实现在线的全过程。
4.1网络财务信息系统的风险识别
随着网络和信息技术的不断进步,网络经济迅猛发展,电子商务正在改变着人们的消费模式,对经济的增长产生了前所未有的影响。
对于电子商务而言,传统的会计核算方式已经无法满足需要,新兴的网络财务正在不断得到完善和发展。
由于工作环境、工做流程、操作方法、结算方式等方面的改变,网络财务必须要有信息系统的支撑,才能正常运转。
由于信息系统的开放性,网络财务信息系统的安全更易受到威胁。
因此,网络财务信息系统的风险防范是至关重要的。
4.1.1网络风险
可以说,从体会到网络给我们的生活和工作带来方便和快捷的同时,网络风险就开始出现并一直伴随着我们。
网络风险也是网络财务面临的主要风险。
网络的安全问题实际上包括两个方面的内容:
一是网络的系统安全;二是网络的信息安全。
而保护网络的信息安全是最终目的。
从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
从技术角度看,网络安全是一个涉及计算机技术、网络技术、通信技术,密码技术、信息安全、应用数学、数论、信息论等多种学科的边缘性综合学科。
计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点,通常很难留下犯罪证据,这大大刺激了利用计算机进行高技术犯罪的发生。
同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验,所以增加网络信息的安全非常必要。
对于电子商务产业和为之服务的网络财务来说,首先要考虑的也是安全问题。
网络风险的威胁主要来源于以下几个方面。
1)网络实体的安全风险
对于网络财务而言,由于支撑整个业务流转的关键点在网络机房,所以机房的安全至关重要,要着重考虑诸如水灾、火灾、地震、电磁辐射等对机房的影响。
另外,计算机及大量网络设备的安全也非常重要。
2)人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与他人共享等,都会给网络安全带来威胁。
3)黑客的恶意攻击
黑客的恶意攻击是计算机网络所面临的主要的和最大的威胁。
此类攻击又可以分为两种,一种是主动攻击,主要是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、设置病毒等;另一种是被动攻击,是指在不影响网络正常工’作的情况下,进行监听、截获、窃取、破译和业务流量分析等。
这两种攻击均可对计算机网络造成极大的危害,并会导致机密数据的泄露。
主要的网络攻击手段有如下几种。
(1)间谍软件。
所谓间谍软件,是指在不知会计算机主人、未获得计算机主人许可的情况下,就偷偷安装在系统中的软件。
根据反间谍软件生产商WebrootSoftware公司有关间谍软件的统计报告,每10台连到因特网的计算机中,.就有9台受到过间谍软件的侵染;而在公司计算机中,大约有87%感染过各种类型的间谍软件。
间谍软件侵入用户计算机的方法有很多种,它可以通过电子邮件中的可执行附件,也可以通过网站上的“恶意代码,还可以通过其他软件自身的安全漏洞,将其自身埋藏到其到其他软件的下载程序中。
间谍软件轻则使系统性能大坏。
它还可通过监控记录用户的
升级会员 