网络安全说明报告
网络安全说明报告范文第1篇
关键词:网络财务报告 问题 成因
随着互联网的普及,网络报告作为一种新的披露方式,已经引起了众多财务报告需求者的关注,传统的财务报告披露形式已逐渐被网络财务报告所取代。然而,现行的网络财务报告也存在诸多局限。
现行网络财务报告存在的问题及成因
更新不及时。从理论上讲,利用计算机强大的运算和传输功能,企业可以随时在网上更新报告,用户可以及时获得相关信息,特别是一些无需独立审计且自愿性披露的信息以及非财务信息。但是,由于企业对增加网络披露的内容缺乏积极性,并且无意改变目前的财务呈报模式,致使网络财务报告更新速度慢,信息使用者不能及时得到相关信息。
内容缺乏可靠性。首先,在传统会计环境下导致会计信息失真的原因,也同样会导致网络环境下的会计信息失真;其次,网上财务信息披露没有注册会计师出具的审计报告,信息使用者无法了解网上财务信息的准确性;最后,竞争对手和电脑黑客入侵,对信息进行恶意篡改和伪造,以及计算机病毒的感染,甚至是企业恶意或过失的行为,均可导致网络财务报告信息的不可靠。
缺乏可比性。到目前为止,除要求在证监会指定的国际互联网网站上刊载年度报告外,我国针对网络财务信息没有一套规范的政策法规,这就会造成公司披露财务信息以及非财务信息无章可循,有一定的任意性,造成披露的信息不可比。
披露方式和技术较简单。我国现有的网络财务报告形式还处在发展的初级阶段。公司在网上的财务报告多为PDF和HTML形式,基本还是纸制报告的翻版或替代品。某些上市公司在网络上仅以文字形式摘要说明财务状况,有的则重新选取部分主要财务指标进行披露,报告的方式和技术的简单,使其处在界面的定期报告状态,没有充分体现出信息技术带给会计的快速和便捷,网络的互动功能还有待开发。
数据分析处理不易。信息使用者所获得的信息格式经常是多种多样的,由于信息提供者未能提供使用者网上进行自动分析的工具,使用者即使成功下载信息,其后续分析处理也很不容易,这将加大数据分析和处理的成本,使许多信息使用者望而却步。
路标设置不明显。对于很多公司而言,网站仅是公司宣传新产品和信息的工具,许多公司在主页上把“财务报告”放在“投资者关系”一栏里,要经过几个链接才能找到目标文件,而且在链接过程中不断有公司新产品的广告出现,干扰链接。
信息安全维护成本大。网站的安全问题对于在网上财务信息的公司来说至关重要,因为在信息前,公司内部人员可能会出于利己的目的,对原始会计数据及系统程序进行非法篡改或泄密,造成信息失真;信息后,网络黑客和竞争对手可能会非法修改或恶意篡改网上信息。公司必须花费高额费用设立多层防护屏障的防火墙和入侵监测系统,以及自动恢复系统,防范黑客的侵入,确保公司的年报在网上准确而及时地。
政策法规滞后。财务信息在网上披露的时间、内容、范围及程度等方面,还没有可操作的指南性文件,所以在比较不同公司的网上财务报告时会有很大的差别。同时,报告在网上披露后,对擅自改动报告内容的公司或当事人如何界定其法律责任,目前还没有正式的法规。
披露行为受公司业绩影响大。经研究发现,盈利水平对公司是否披露财务信息以及披露信息的质量成正比关系。业绩好的公司愿意如实披露财务信息。在对上海30家指数公司与ST和PT公司的对比中发现,这30家指数公司年报和中报披露率明显高于一般上市公司,而ST和PT公司年报和中报披露率明显低于一般上市公司,披露的积极性也较差。
完善网络财务报告质量的思路
制定网络财务报告准则。网络财务报告的广泛使用及发展要求制定新的相关会计准则,以解决网络环境下的新问题,规范网络财务报告披露的时间、内容、形式、信息质量标准等。至今,网络财务报告还没有一个国际通用的规范模式,也没有形成体系的规范对其进行约束,这使网络财务报告的质量受到一定的置疑,若相关会计准则不及时出台,网络财务报告的发展将大大受到阻碍。相关机构应尽快制定网络财务报告准则框架,建立电子报告模型,使公司披露信息有章可循,达到规范网络财务报告的目的,克服信息披露的任意性而带来的信息不可比等问题。
加强网上财务信息的监管。传统财务报告不仅要遵循企业会计准则,而且信息内容和格式方面也有诸多的规定。这些有关财务报告格式和披露的规定,其本质是为了避免信息不对称,保护广大投资者的利益并维护证券市场秩序。纵观目前网上财务信息披露的实际,基本仍为企业的自愿行为而缺乏监管机构的介入。因此信息内容的不完整性与不一致性无法避免。目前我国企业在其网上披露财务信息已经十分普遍,所以在我国必须加强对网上财务信息披露的监管,监管部门应加快制定有关网络财务报告的法规和制度,一方面确保网络财务报告的健康发展,另一方面中介机构也应出台相应的措施来保证网上披露内容的真实与可靠。
加强网络审计和审计立法工作。面对网络会计的出现,网络审计应运而生,网络审计的对象、线索、方法、流程、结果等方面均发生了变化,所以应加强网络审计立法,建立网络审计准则,如网络系统内部控制准则、网络系统安全可靠性评价标准、网络审计人员的一般要求等,给网络审计工作提供公认的质量标准,保证网络财务信息的可信性。
研发和使用可扩展企业报告语言(XBRL)。可扩展企业报告语言XBRL是基于可扩展标记语言(XML)的结构,提供一种标准的方法来编制、公司财务报告和其他信息,XBRL对有关财务信息内容增加标签,一旦数据被加上统一的标签,它们就易于识别并获取。对于提供财务信息的企业来说,运用XBRL提高了报表编制的效率,因为财务信息生成后,就可以转换成各种类型的报告在互联网上,这不仅减少了数据输入错误的风险,而且不需要多次以不同格式输入数据,可以降低公司准备及公布财务报告的成本。通过XBRL技术,各个账户都按现行会计准则和有关规定加上标签,企业可以很快将有关账户的数据汇总并形成相应的财务会计信息。财务信息从资料库产生后,直接通过网络进行交换,在信息自动分析和查找上将更具流通性,使用也更便利。同时,使会计信息按需报告成为可能,提高了会计信息的可比性及相关性,使用者根据自己的要求组合信息,避免了信息超载的问题。
加强网络系统安全控制。一是要建立完善的计算机系统内容控制制度。在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。同时系统可自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,并立即报警。二要在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)采取安全防范措施和规则,建立综合的多层次安全体系。在财务软件中提供周到、强大的数据安全保护,包括数据存储、数据操作、数据传输安全性以及数据运用、查询、分析时的安全性。充分利用防火墙、加密技术、数字签名、安全协议等技术措施。三是要完善计算机安全与犯罪的立法工作。计算机安全与犯罪立法,是防治网络财务报告会计信息失真的一个重要措施。通过计算机安全与犯罪立法,一方面可以使计算机会计系统安全措施法律化、规范化、制度化,提高电算化会计信息的可靠性;另一方面可以为打击篡改、伪造以及盗窃网上信息的犯罪分子提供有力的法律依据。企业要把系统风险评估与管理制度化相统一,以保证系统控制方案即安全政策不断随系统本身的发展而不断完善。
网络安全说明报告范文第2篇
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程
。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显着不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险企业审计那样,为网站认证或网站 审计规定新的游戏规则。
3.随着经济环境的变化,注册会计师必须无时无刻地加强自身的专业技能与知识创新,提高职业道德水平。事务所应该努力延伸在网络经济方面的触角,学习新事物,拓展新市场。反观我国注册会计师工作压力重,再学习时间少,全面更新专业技能知识难度大。
4.网站认证的发展壮大依赖于网络经济、电子商务的发展壮大。我国社会主义市场经济的建设事业还没有完全完成,市场经济的规则还不完善,旧的习惯和方法还桎梏着一小部分人的思维,网络经济道途坎坷的情况有待逐步改善。
网络安全说明报告范文第3篇
2010年12月15日,中国金融认证中心(以下简称CFCA)联合2010“放心安全用网银联合宜传年”27家成员单位,在北京民族饭店隆重举行了以“E路同行荣耀分享”为主题的2010中国网上银行年会新闻会,并同期备受关注的《2010中国电子银行调查报告》以及评测奖项和结果。来自公安部、中国人民银行、银监会等主管部门的领导以及多家商业银行的相关负责人出席了本次年会并做重要讲话。
分享
本次年会邀请到公安部网络安全保卫局副局长顾坚和包括工商银行、农业银行、中国银行、中信银行、华夏银行、民生银行等在内的27家联合宣传年成员银行,在此岁尾年终之时,与业内人士一同总结本年度网上银行的发展,共图网上银行的未来发展大计。
在网络日益普及并成为人们生活的一部分的今天,作为基础应用的网络安全身份认证,其重要性尤为突出。对应现实世界中可以追踪到个人的身份证,网络身份认证就相当于现实生活中的身份证。 “没有身份证而无法追踪到个人的网络势必会乱象丛生”,郭宏杰说,“要在社会上普及网络,作为基础架构的网络身份认证一定要完善”。
对于网络身份认证的重要性,公安部网络安全保卫局副局长顾坚从自己多年的工作经验中深有体会,拿网络金融犯罪来说,目前,犯罪团伙呈现出团伙成员沟通网络化及网银盗窃犯罪技术化发展的趋势,“我们希望银行相关的系统能够做到对同一计算机,同一人员多次登陆多个账户予以准确及时的发现,并根据银行卡注册信息、关联信息进行分析追踪和监管,从而减少银行和用户的损失。在此需求下,人民银行和银监会的主管部门共同努力,建构我国的银行保护措施,目前我们已走在世界前列。”
顾坚表示,前段时间在与德国警方交流时发现,目前德国正在使用的动态口令卡等是在我国已遭淘汰的网络技术,他们对我国的技术很感兴趣,并愿意进一步借鉴我国的技术。在网银发展过程中,保护措施越先进,就意味着我国无法借鉴他国的先进经验,这就需要我们自己更加努力探索不断提高自己的技术水平,“因此,在公安机关加大了对违法行为打击力度与银行业、各家银行提高网上银行监管的情况下,我国的网上银行犯罪率明显下降”。
人民银行结算司司长欧阳卫民则对CFCA的工作予以了肯定,他说:“CFCA这些年来,在网银安全认证方面做了大量的工作,也得到各商业银行的支持。”就目前网民和业界关注的热点,欧阳卫民进行了一番解读,“有用户反映,跨行清算系统网上业务手续繁琐。然而,为了保证客户的权益,我们采取了一些必要的防范措施。有的需要对客户进行身份验证,这些确实增长了复杂的程度,影响了客户体验,但同时这对客户的安全来说却是必不可少的。其根本目的在于保护客户的正当权益。因为它是一个新业务,就像换了一个新手机,刚开始使用可能不顺手,过段时间就会好,这是一个适应的过程。”
价值
在本届年会上,CFCA正式了《2010中国电子银行调查报告》。今年的调查报告根据目前电子银行发展状况,新增了手机银行、电话银行和第三方支付用户的调查。报告显示,今年个人手机用户比例有所上升,第三方支付的使用也随着网络购物的兴起而得到用户更多的关注;个人网银用户比例稳步攀升,活跃用户的比例以及网银的使用频率也均有不同程度的提高;企业网银用户比例保持稳定,柜台业务替代率有所增长。随着电子银行功能的日趋完善,越来越多的用户开始将电子银行作为其工作和生活不可或缺的金融服务手段。
手机银行方面,《2010中国电子银行调查报告》表明,2010年全国地级市以上人口中,个人手机银行用户比例为5.3%,比2009年增长了1.5个百分点,这一比例距“起飞期”还有一定距离。账户查询功能是活动用户使用最多的手机银行功能,其次是转账汇款和缴费功能。而手机银行活动用户对目前手机银行不满意的地方主要是功能少、操作响应慢,其次是登录慢和费用问题。在手机银行用户普遍看来,“慢”是非常突出的缺陷。如何改进和完善易用性、安全性的用户体验将是手机银行今后发展的主要目标之一。电话银行用户比例为13.1%,账户查询功能是电话银行用户使用最多的功能,其次是转账汇款和信用卡服务。
同时,2010年,全国第三方支付用户的比例达到19%,在使用第三方支付的用户中,有近80%开通了网上银行,有14%开通了手机银行服务。其中92%的用户使用第三方支付进行过网络购物,其次是手机充值,使用比例为63%。
《2010中国电子银行调查报告》数据还显示:2010年,全国城镇人口中,个人网银用户比例为26.9%:比2009年增长了6个百分点;全国个人网银用户中,活跃用户比例达到80.7%,比2009年增长了4个百分点;交易用户平均每月使用次数高达5.6次,高于2009年的4.8次。同时,网银安全性一直是各界关注的焦点。报告显示,意向用户中有高达71.9%的用户认为个人网银是安全的,证明了市场对于网银安全性的信赖也正稳步提升。此外,个人网银活动用户使用USB数字证书的位列各种网银安全认证手段的第一位,其次为手机短信认证、口令卡/刮刮卡,这表明数字证书已作为一种重要的安全手段被用户认可。据调查,未来个人网银新增用户是25岁以下、月收入3000元以下的学生和公司职员为主的人群,他们将更加重视网银本身的优势。
企业网银方面,2010年,企业网银用户比例为40.9%,与2009年相比保持稳定。企业网银活动用户中,有60.5%的用户使用证书版/高级版/专业版企业网银,明显高于普及版/简易版/查询版的用户比例。无论是活动用户还是交易用户,转账汇款、账户查询是他们使用频率最高的两项企业网银功能,远高于其他网银功能的使用比例,这说明网银的使用在企业用户中得到进一步的发展,已经成为很多企业日常运营的第一选择。
《2010中国电子银行调查报告》是继2005年CFCA联合多家商业银行发起的国内首次就个人和企业对网上银行的态度和使用行为所作的大规模调查以来,连续多年进行的大规模系列调查,是目前行业最权威的调查报告之一。2010年,在保持整个指标体系稳定性和延续性的前提下,对调查内容进行了丰富和完善,为监管机关、商业银行和相关机构的工作提供了参考和决策依据。
网络安全说明报告范文第4篇
据悉,该报告由复旦大学特聘教授李良荣领衔。项目组以新浪微博平台上多元职业、多元社会群体的1800名网络用户,在近两年间所的所有微博文章为样本,就社会议题、社会情绪、群体认同与网络行动、社会思潮等问题,对样本进行了不同社群、年龄、地域、学历等方面的比较研究后形成。
报告显示,在所有议题中,“反腐”以22.9%的提及率排在第二,仅次于教育议题,超越了房价、收入分配、户籍等传统热题。而且,体制归属、教育水平、地域等客观因素,对反腐议题的影响并不显著,表明该议题已经渗入社会各个群体和阶层。其中,社会底层群体(如农民工、普通工人等)和党政军体制内工作者。(如公务员、军人等),对反腐关注的“持续性”最强。
从满意度看,反腐被最多的网络用户认为是最令人满意的议题。相比之下,位列满意度第二的教育议题,“得票”不到前者的四分之一。另有211位用户对“自上而下”的反腐效果作了评论,其中61.6%持有乐观态度,仅有0.9%带有悲观情绪。
报告还对网上负面情绪予以关注。数据显示,“不公平感”和“不安全感”是现今社会相对广泛的负面情绪。网络用户中,持有上述情绪的用户,分别占比44.7%、41.3%,均接近半数。其中,进入中年的“70后”与社会底层群体,往往是上述负面情绪的最强烈表达者。
数据显示,51.2%的“70后”表现出了或强或弱的“不公平感”;64.8%的社会底层在微博中表现出或多或少的“不公平感”,其中25.1%具有强烈的“不公平感”;就教育水平而言,大专(高职)学历的用户表达“不公平感”最强烈。
“不安全感”与之类似,但特性在于:强烈感觉“社会不安全”的“60后”、“50后”,比例同样在半数以上,具有年长化特征。此外,商界精英与高资产人士成为持有“不安全感”情绪的第二大群体,占比45.8%,财富两极人群均表现出较强的焦虑情绪。
网络社会里谁最有“人缘”?报告指出,教授、律师、记者等知识专业技术人员,在不同地域、社群、教育水平、年龄以及体制内外的人气,普遍居首,具有“跨界好感”。而且,学历越高,所获好感度越强,“男女通吃”。数据显示,50.0%的社会底层群体偏爱这些人,14.3%的底层用户明确表示“愿意响应知识技术群体的网络行动号召”。
报告对网络戾气的研究结论,颇引人瞩目。与之前对于互联网上“社会戾气过高”的说法不同,报告发现,网络抗议人数没有想象中高,社会底层组织化程度有限。
报告显示,在1800个样本用户中,仅有14.6%的网络用户在近两年来,采取过价值诉求取向的网络行动抗议;仅3.3%的网络用户担任过某种形式的网络抗议发起人。另外,在可判断的有效样本中,84.0%的网络用户无固定批评对象,仅有6.8%将特定政策、制度或组织作为固定批评对象。
此外,虽然社会底层群体在网络抗议行动上,相比其他群体突出,但其微博动员意愿不强,内部的组织化程度有限。仅有15.9%的社会底层群体在抗议时,会寻求本群体其他人士的支持,是四个群体中同群体动员最弱的;在响应网络行动的群体选择上,仅22.8%的社会底层群体,选择响应本群体的网络行动号召,低于其他群体三成或以上的数据。
网络安全说明报告范文第5篇
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
