瑞星新战略“软硬兼施”份额突破点在创新

近日，甘南公司采取切实措施，推进审计信息化转型创新工作，探索以审计综合管理系统为依托，以在线审计、实时审计为特征的联网跟踪审计方式，进一步增强审计工作能力。推进审计工作转型是适应公司发展的客观需要。为从根本上认识国家电网公司确定的“一强三优”现代公司战略目标，迫切需要内部审计从宏观层面关注公司的内控和风险，为公司的发展提供增值服务。甘南公司结合公司信息化发展实际，通过对现有审计人员的培养，采用传统审计与信息化审计相结合或参与省公司审计项目的方式，有计划的实施人才储备，为系统深化应用提供技术和人才支撑;同时组织审计人员学习ERP系

到审计现场之前，便可通过在线审计监控大屏幕发现疑点，确定审计重点范围。这不是对未来的想象，而是在线审计系统的应用带来的实际效果。“审计不是为了查处问题，而是对问题进行预防、诊断，从而提升企业管理水平。”南方电网公司审计部副主任金昌铉说。2009年，公司启动了全网一体化审计信息系统建设，重点开展审计管理信息系统和在线审计系统建设。经过4年多的努力，审计信息化逐步推进。作为“6+1”系统中综合管理系统的两个子系统，目前，财务在线审计系统已建设完成，审计管理信息系统已升级至3.0版本，实现了审计业务全流程覆盖

12月25日，经三个月调试，辽宁检修分公司ERP审计系统正式上线，为审计工作提供了电力信息化平台。该公司审计工作质量和效率实现全面提升。系统上线前，该公司审计工作主要采取现场审计，人工调阅财务凭证、财务账目、工程量等资料,以判明有关资料的合法性、公允性、一贯性和经济活动的合规性、效益性，并出具审计报告。鉴于审计工作各个环节均由人工处理，存在流程周期长、调阅材料繁琐、审计效率不高等问题，该公司认真贯彻落实辽宁公司提出的应用ERP审计系统进行在线审计的要求，从审计方案、审计证据、审计日记、审计报告、审计档案等五个方面细化了符合系统实际的审计实施程序和标准，

12月25日，经三个月调试，检修分公司ERP审计系统正式上线，为审计工作提供了信息化平台。该公司审计工作质量和效率实现全面提升。系统上线前，该公司审计工作主要采取现场审计，人工调阅财务凭证、财务账目、工程量等资料,以判明有关资料的合法性、公允性、一贯性和经济活动的合规性、效益性，并出具审计报告。鉴于审计工作各个环节均由人工处理，存在流程周期长、调阅材料繁琐、审计效率不高等问题，该公司认真贯彻落实辽宁公司提出的应用ERP审计系统进行在线审计的要求，从审计方案、审计证据、审计日记、审计报告、审计档案等五个方面细化了符合系统实际的审计实施程序和标准，建立了严

近日，国家发展和改革委员会签发《关于2011年信息安全专项项目的复函》文件，由北京国电联合商务网络有限公司(国电信息服务中心)和清华大学软件学院等共同承担研发的《国电数据库审计系统》列入国家高技术产业发展项目计划，并获得国家专项补助资金450万元。这是今年集团公司获得的首个国家级高科技项目，对今后集团公司信息化建设将起到重要的推动作用。 近年来，在集团公司大力支持下，物资集团所属北京国电联合商务网络有限公司(国电信息服务中心)高度重视信息化产品研发、生产和市场推广工作。作为北京国电联合商务网络有限公司(国电信息服务中心)和清华大学软件学院等联合承担研发

3月28日，中国三峡集团工程联网审计系统设计开发立项评审会在成都召开。会议指出，中国三峡集团在国内率先启动大型工程联网审计的尝试工作，旨在为国内大型工程联网审计探索出一条可行之路。联网审计作为全过程跟踪审计的有效手段，在实现审计实施全过程“线上跟踪(数据追踪)与线下跟踪(取证)相结合、线上审计(数据筛查)与线下审计(手工审计)相结合、过程控制与审计实施相结合”的“双跟双审一控制”的理想目标，将在实现工程跟踪审计的规范化、信息化和全程化，提升企业内控水平和效率方面发挥巨大作用。会上,项目发起人、内蒙古审计厅

3月30日获悉，河南省电力公司在圆满完成国家电网公司ERP业务审计系统首家试点任务后，迅速将工作重心由系统建设向系统应用转移，在系统应用管理和在线监督方面走出了一条以审计手段创新促进审计工作创新的道路。据悉，2011年河南公司在国家电网公司系统率先完成ERP业务审计系统试点工作，系统建设管理经验在各网省公司推广。此外，公司积极推进审计创新，完善工作机制，在审计信息化建设等方面探索出一些好的做法，有效发挥了监督保障作用，为公司又好又快发展做出了贡献。一是建立健全信息化管理体系。及时总结审计信息化建设管理经验，着眼长远，探索系统深化应用工作。从建立规范、健

3月15日，宁夏电力公司召开日志审计系统项目验收会，验收委员会现场听取了项目工作报告、技术报告和运行报告，查验了项目立项、招标、合同签订、实施、验收等各阶段基础资料。与会专家一致认为，宁夏公司日志审计系统项目达到了建设目的，建设内容符合要求，同意通过验收。据了解，宁夏公司信息系统硬件设备逐渐增多产生了大量日志，且日志存放分散、数量多，目前信息系统中尚没有日志审计设备。信息安全防护加固—日志审计系统能有效解决这一问题。该系统可对整个信息系统中的各类日志进行集中采集、集中管理、集中审计，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运

近日，刚刚通过验收的吉林公司ERP业务审计系统运行稳定，已成功开展两个地市级公司经济责任审计项目的现场应用。在国家电网公司的统一部署下，吉林公司于2011年5月正式开展ERP业务审计系统推广实施工作。该公司成立了推广实施项目领导小组及工作小组，精心选定了12名关键用户，编制了项目“里程碑”计划。该系统于2011年6月30日上线开始试运行。随着吉林公司ERP业务审计系统成功上线试运行，该公司已经初步构建了数据省级集中、公司本部和各基层单位两级单位应用的统一审计网络平台模式，全面覆盖公司本部、下属公司共14个代码，实现ERP系统覆盖

技术服务部华南中心陈志铭、杨荣进在南方电网深圳第26届世界大学生夏季运动会供电运维任务中表现出高度的责任感与专业技术水平，协助客户实现了大运会供电各项工作的顺利完成，兑现了南方电网公司对“大运会提供世界一流的供电保障”的庄严承诺，为大运会的顺利举办做出积极贡献，获得了客户的高度赞赏和表扬，为公司赢得了荣誉。广东电网公司深圳供电局信息部特意给公司发来了感谢信(见附件)，对江南科技及项目组表示衷心感谢。

提起网络安全的威胁因素，大家第一时间会想到，病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段，再加上杀毒软件厂商的大力引导，不少企业者认为，杀毒软件是保护企业网络安全，防止数据泄密的救世主。以为装入杀毒软件，布上防火墙便能高枕无忧了?其实不然。企业中“泄密贼”杀毒软件的无奈世界上最早的杀毒软件，是在1983年推出的Mcafee，几乎于微软同步。直至今日，杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷：雅虎45万用户信息泄密，苹果iOS应用的个人信息泄露等等。很多企业意识到了病毒的危害性，团购了杀毒软件，但不知道企

2013年8月，中国杀毒软件行业的免费元年已过去5年，“3Q大战”发生了不到两年，行业已经完全变了。中关村中科大厦，老牌杀毒软件厂商瑞星还在这办公。瑞星在中科大厦待了10年左右还没搬走，原因之一是传闻这里的风水好。中科大厦曾是中关村第一楼，如今在鼎好、海龙等高楼的掩盖下有被行人忽略的风险。瑞星在行业的处境和这栋楼有点像：奇虎360用免费模式成了互联网安全行业的第一，市值超80亿美元。金山尽管过去几年被边缘化，但正通过移动互联网的业务布局试图重回主流。另一家老牌杀毒厂商江民，已经基本被人遗忘。瑞星的境况不算好，但也没到最坏：201

 为遵循国家电网公司“以查促教，以查促管，以查促防，严格检查，务求实效，强化管理，完善措施”的原则。以国家电网公司年度督查方案为蓝本，参照《江西省电力公司信息安全技术督查实施细则(试行》的有关规定，12月21日，省电力公司信息安全技术监督检查组对婺源公司信息安全工作进行全面督查。据了解，为提升信息安全工作水平，营造良好的信息安全环境，婺源县供电公司组织开展内部信息安全技术自查整改工作，切实加强内部信息安全管理。公司遵循“以查促教，以查促管，以查促防，严格检查，务求实效，强化管理，完善措施”的原则

 该局网络版Symantec杀毒软件客户端安装工作已顺利完成，现正式运行。该软件的使用，使内、外网计算机病毒库得到了及时升级，防止了应用外网计算机的病毒带入内网计算机破坏计算机操作系统，保障了内、外网计算机的正常使用和各部、室、中心正常的工作业务，提高了局域网系统的可靠性和安全性，从而使局域网系统得到更好的应用。

　　　　“国外一些网站甚至对国内某些机密信息进行高价悬赏，明码标价。利益的驱使成为网站频繁遭遇黑客攻击、木马植入的主要原因。木马记录键盘行为，窃取登陆口令，进而获得相关情报，这对信息要求高度保密的国家部委来说危害极大。信息安全问题已经成为各部委工作任务的重中之重。下一代防病毒软件的境界，已经上升到了事关国家信息安全的高度”，这是中国工程院院士周仲义在9月24日在国家863计划“基于程序行为自主分析判断的实时防护技术”课题组召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上，发出的深刻担心。有此担忧的不仅仅是周院士和其他专家，还有来自关键部

根据江民反病毒中心监测统计，2007年1月7日到2008年1月13日，江民反病毒中心共截获病毒22151种，全国共有725120台计算机感染了病毒，较上周小幅下降了6.11。　　监测结果显示，本周最新截获的“千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。　　与此

韩杀毒公司传播虚假杀毒软件获利近日，一名41岁韩国妇女因涉嫌向近400万互联网用户传播虚假杀毒软件而受起诉。　　LeeShin-ja，前MediaPort公司首席执行官，被指控自2005年起，通过发布虚假安全警告并引导互联网用户购买MediaPort公司每月收费3850韩元（2.05英镑）的杀毒软件“DoctorVirus”，获利超过92亿韩元（接近490万英镑）。　　首尔中央地区检查机构声明，Lee雇佣的两个电脑程序员也因协从参与该事件而受到起诉。　　Sophos高级技术顾问GrahamCluley认为：“越来越多的人开始关心个人电脑的安全，这使得某

--**/据国外媒体报道，德国IT咨询机构N.runs日前提醒用户，当前每一款防病毒产品都存在漏洞，黑客可以利用这些漏洞入侵企业网络，并加载恶意代码。N.runs安全专家称，在过去的几个月中，他们在各种防病毒产品中发现近800处漏洞。N.runs指出，目前，市场上每一款病毒扫描引擎都存在高危漏洞，允许黑客发动拒绝服务攻击，在企业网络上执行恶意代码。此前也有安全人员指出，杀毒软件自身的漏洞可能会给用户带来更严重的安全隐患。作为杀毒软件，它不但拥有管理员权限，而且还必须要打开并扫描计算机中的文件。如果杀毒软件存在漏洞，那么势必将带来更严重的安全威胁。尤其是