完善網(wǎng)絡(luò)安全制度建設(shè)范文

時間:2024-03-15 11:04:10

導(dǎo)語:如何才能寫好一篇完善網(wǎng)絡(luò)安全制度建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

完善網(wǎng)絡(luò)安全制度建設(shè)

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng),都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會及法律規(guī)則的集合,它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中,支配經(jīng)濟(jì)活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境,它作為經(jīng)濟(jì)活動的外生變量是人們無法選定的既成事實,但對于具體的制度安排,人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分,已逐漸滲透到社會的各個領(lǐng)域,在未來的軍事對抗和經(jīng)濟(jì)競爭中,因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗,已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系,也就是能促進(jìn)網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi-dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性,才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看,通過市場機(jī)制自身對經(jīng)濟(jì)活動外部性的克服主要是通過三個方面進(jìn)行的。一是組織一個足夠大的經(jīng)濟(jì)實體,即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化;二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu);三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先,電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè),其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明:網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加,無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級數(shù)擴(kuò)散,其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。

其次,通過界定和清晰產(chǎn)權(quán),不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題??扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源,使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息,這種對公共資源均等使用的權(quán)力,使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用,而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后,以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護(hù)和驅(qū)動來實現(xiàn),幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此,只有通過制度建設(shè),才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看,絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張,實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體,而且是各種信息特別是知識和娛樂信息的寶庫,它既給人類社會的發(fā)展帶來了巨大的福利,同時也向人們打開了一個潘多拉的盒子,而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此,靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮,政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟(jì)繁榮。因此,圍繞著網(wǎng)絡(luò)安全問題,各國都進(jìn)行了一系列的制度建設(shè),從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外,最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排,從而使網(wǎng)絡(luò)自身缺少一層制度屏障,降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面:

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施,在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展,電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合,如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全,將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò),是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層,也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀(jì)90年代中期,政府再一次啟動電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始,上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi),由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止,嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截,造成了網(wǎng)間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象,轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段,甚至出現(xiàn)了主導(dǎo)運營商不再對一個局向或者一個號段全部進(jìn)行干擾攔截的方式,而是針對個別用戶特別是高端用戶直接進(jìn)行攔截干擾,手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭,來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn),國外電信運營商及外資的進(jìn)入,會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則,會使無序的惡性競爭愈演愈烈,這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此,沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化,有利于網(wǎng)絡(luò)安全運營及經(jīng)濟(jì)效率的提高,那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當(dāng)然,制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本,也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會成本,這種機(jī)會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例,廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來,歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理,美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理,國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線,電磁和光的設(shè)備,發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因,廣播電視屬于意識形態(tài)重要宣傳機(jī)構(gòu),不能劃歸信息產(chǎn)業(yè)部,使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展,并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷,人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題,各國電信引入多家競爭機(jī)制以后,原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此,各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國,競爭規(guī)則等一系列制度安排的缺失,導(dǎo)致網(wǎng)絡(luò)安全運營成本較高。目前,RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度,即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter-net Insecurity Index)。計數(shù)方法從1到10,顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5,說明網(wǎng)絡(luò)安全運行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的,筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全,則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系:網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成:

S=(I,T,R,K,L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下,網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸,致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時,人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟(jì)效益。例如,聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議,電信公司出售“手機(jī)休息站”設(shè)備攔截移動手機(jī)業(yè)務(wù)量,全國手機(jī)與固定電話互通結(jié)算問題,用戶駐地網(wǎng)糾紛,全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ),其安全方面的某一弱點可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞,除了對社會和國家經(jīng)濟(jì)造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上,特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題,經(jīng)過30多年的發(fā)展,在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護(hù)計算機(jī)安全法問世以來,各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有:《計算機(jī)軟件保護(hù)條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護(hù)屏障,也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺,也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn),暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性,使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài),從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設(shè),是市場經(jīng)濟(jì)制度的必然要求,也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中;美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點,其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國國情制定的計劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級的。要重點保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中,密級分類、等級保護(hù)就是把信息資產(chǎn)分為不同等級,根據(jù)信息資產(chǎn)不同的重要等級,采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下,確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機(jī)制,推動生產(chǎn)力的快速發(fā)展,而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應(yīng)電信飛速發(fā)展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會,在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域,沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看,在電信網(wǎng)和國際互聯(lián)網(wǎng)中,決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本,即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之,關(guān)于網(wǎng)絡(luò)安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會在既定的管制水平、資本投入量和人力資本條件下,挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力,建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋:

①趙平:“河南互聯(lián)互通問題鐵幕調(diào)查,要如何保衛(wèi)錢袋”,《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North):《制度變遷與經(jīng)濟(jì)增長》,引自盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,第290頁,北京大學(xué)出版社2003年版。

參考文獻(xiàn):

①盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,北京大學(xué)出版社2003年版。

②李 娜:“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”,《世界電信》2002年第6期。

③吳瑞堅:“我國互聯(lián)網(wǎng)信息政府管制制度探析”,《探求》2004年第3期。

篇2

近幾年來,我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛,電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善,電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對較高,電網(wǎng)企業(yè)各部門人員都使用計算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營銷管理系統(tǒng)應(yīng)用廣泛,我國各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng),電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高,我國電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來,并在一定程度上得到推廣,國家電網(wǎng)企業(yè)大力開展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè),在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng),電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng),電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位,旨在通過信息技術(shù)推動電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒有受到足夠的重視,電網(wǎng)企業(yè)信息管理部門沒有在企業(yè)內(nèi)部設(shè)置專門的信息化機(jī)構(gòu),電網(wǎng)企業(yè)沒有科學(xué)合理的信息管理崗位,電網(wǎng)企業(yè)信息管理部門建設(shè)落后,信息化機(jī)構(gòu)建設(shè)尚不完善,電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國信息技術(shù)的發(fā)展和應(yīng)用相比,國家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對較低,電網(wǎng)企業(yè)沒有對網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新,雖然我國很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運用到企業(yè)運營中,但是并沒有及時對電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善,這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對我國電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問題進(jìn)行全面考慮,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃,建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系,能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分,根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級和安全規(guī)劃對網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分,通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分,即重點防范區(qū)域、一般防范區(qū)域和完全開放區(qū)域,這樣才能實現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理,使得個網(wǎng)絡(luò)區(qū)域的工作能夠順利開展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好,電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點內(nèi)容,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計,充分利用防火墻和入侵檢測系統(tǒng)的審計功能,對電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè),明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù),制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序,加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè),確保網(wǎng)絡(luò)信息系統(tǒng)運行環(huán)境良好,電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計,確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好,運行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對網(wǎng)絡(luò)信息安全具有極大的影響,電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn),提高網(wǎng)絡(luò)信息高級管理人員的綜合能力,使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo),制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運行管理和維護(hù)人員綜合能力的培訓(xùn),使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略,掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程,獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識,提高網(wǎng)絡(luò)信息管理人員的安全意識和技能,確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高,綜合素質(zhì)良好,使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行、管理和維護(hù)上充分發(fā)揮自己的職能。

四、總結(jié)

篇3

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結(jié)合自己單位實際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇4

【關(guān)鍵詞】高校;網(wǎng)絡(luò)管理;問題;對策

1.高校網(wǎng)絡(luò)管理工作的重要性

網(wǎng)絡(luò)技術(shù)高速發(fā)展,互聯(lián)網(wǎng)已成為高校的重要組成部分,教師通過網(wǎng)絡(luò)可以方便地進(jìn)行教學(xué)科研工作,對學(xué)生來說,網(wǎng)上大量的資源也成為其獲取知識的一個重要途徑,管理部門通過網(wǎng)上辦公,則可以極大地提高工作辦事效率。網(wǎng)絡(luò)也是高校對外宣傳、樹立良好社會形象的一個有效途徑,加強(qiáng)網(wǎng)絡(luò)管理,也是高校招生和就業(yè)工作的需要,可以加深學(xué)生對學(xué)校的了解,吸引更多的生源,也能給學(xué)生提供便捷的求職服務(wù),更好地促進(jìn)學(xué)校的就業(yè)工作。同時,高校網(wǎng)絡(luò)環(huán)境日益復(fù)雜,面臨的威脅日益嚴(yán)峻,必須加強(qiáng)網(wǎng)絡(luò)管理工作來保障高校的正常工作。

2.目前高校網(wǎng)絡(luò)管理面臨的主要問題

2.1高校對網(wǎng)絡(luò)管理工作的重視程度不夠

相對于網(wǎng)絡(luò)管理,高校一般更注重的是網(wǎng)絡(luò)的建設(shè),這是由于其對高校的發(fā)展效果比較明顯,而網(wǎng)絡(luò)管理工作卻得不到足夠的重視,學(xué)校往往認(rèn)為網(wǎng)絡(luò)管理就是用戶的管理以及簡單的設(shè)備維護(hù)。實際上,網(wǎng)絡(luò)管理對高校的發(fā)展和正常運作都有著重要的意義,管理者必須能合理控制學(xué)校的整體網(wǎng)絡(luò)環(huán)境,科學(xué)設(shè)置網(wǎng)絡(luò)管理權(quán)限,控制好網(wǎng)絡(luò)中傳輸?shù)男畔?,適當(dāng)屏蔽不良信息。計算機(jī)病毒、網(wǎng)絡(luò)攻擊嚴(yán)重影響高校的網(wǎng)絡(luò)安全,必須及時處理,并在平時做好預(yù)防工作。以上這些,學(xué)校并沒有真正重視起來,給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

網(wǎng)絡(luò)技術(shù)已經(jīng)在高校得到了普遍應(yīng)用,但是大部分高校對核心網(wǎng)絡(luò)技術(shù)的投入力度不夠。高校應(yīng)用系統(tǒng)繁多,數(shù)據(jù)信息量巨大,面臨著各種不安全因素的威脅,網(wǎng)絡(luò)管理部門需要大量的資金用于網(wǎng)絡(luò)安全的防護(hù),但經(jīng)常由于學(xué)校資金投入有限而受到制約。此外,對網(wǎng)絡(luò)管理制度建設(shè)和人力資源的分配不夠科學(xué),高校網(wǎng)絡(luò)工作具有高強(qiáng)度、高復(fù)雜度的特點,網(wǎng)絡(luò)管理人員有限,沒有明確的崗位職責(zé),往往是身兼數(shù)職,對自己的職責(zé)缺乏明確的認(rèn)識,嚴(yán)重影響了網(wǎng)絡(luò)管理工作的效率。

2.3缺乏專業(yè)的網(wǎng)絡(luò)管理人員

網(wǎng)絡(luò)在高校的應(yīng)用越來越廣泛,師生的工作、學(xué)習(xí)、科研和生活的各個方面都已經(jīng)沒法離開網(wǎng)絡(luò)。與此同時,高校網(wǎng)絡(luò)面臨的威脅也越來越嚴(yán)重,近年來高校網(wǎng)絡(luò)安全事件頻發(fā),一般都會造成某些系統(tǒng)無法正常使用,嚴(yán)重時可引起整個校園網(wǎng)癱瘓,后果不堪設(shè)想。這就要求必須有專業(yè)的技術(shù)人員來應(yīng)對網(wǎng)絡(luò)攻擊,做好網(wǎng)絡(luò)安全的防護(hù)工作,而多數(shù)高校人才引進(jìn)比較滯后,實際上往往是普通管理人員以兼職的方式進(jìn)行這些工作,難以實現(xiàn)對網(wǎng)絡(luò)的高效管理。

3.加強(qiáng)高校網(wǎng)絡(luò)管理工作的對策

3.1高度重視網(wǎng)絡(luò)管理工作

高校應(yīng)該清楚地認(rèn)識到網(wǎng)絡(luò)管理工作對學(xué)校發(fā)展的重要性,從學(xué)校的層面對此項工作高度重視,并具體落實到相關(guān)政策的制定和實施。高校應(yīng)合理安排網(wǎng)絡(luò)管理工作,實行網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理并重。學(xué)校要加強(qiáng)網(wǎng)絡(luò)管理人員的思想建設(shè),對網(wǎng)絡(luò)管理工作進(jìn)行有效的監(jiān)督和鼓勵,努力為網(wǎng)絡(luò)管理提供一個良好的工作氛圍,使管理者能以全局的視野對待自身的工作,從思想上認(rèn)識到網(wǎng)絡(luò)管理與學(xué)校發(fā)展的關(guān)系,為廣大師生提供高效的網(wǎng)絡(luò)服務(wù),更有利于促進(jìn)高校的長遠(yuǎn)發(fā)展。

3.2加大對網(wǎng)絡(luò)管理的投入力度

高校的網(wǎng)絡(luò)管理部門承擔(dān)著學(xué)校的資源及應(yīng)用系統(tǒng)建設(shè)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全管理等多項工作,需要足夠的軟硬件設(shè)備作支撐,同時設(shè)備的維護(hù)、網(wǎng)絡(luò)安全管控也都需要大量的人力成本,沒有足夠的資金作保障將會直接影響學(xué)校的網(wǎng)絡(luò)安全。同時,高校還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè),很多網(wǎng)絡(luò)安全事故都是由于網(wǎng)絡(luò)使用者不嚴(yán)格遵守相關(guān)規(guī)章制度而進(jìn)行的非法操作造成的,因此高校應(yīng)實施網(wǎng)絡(luò)管理實名制,完善網(wǎng)絡(luò)安全監(jiān)管體制,通過制定健全的規(guī)章制度,確保網(wǎng)絡(luò)的管理和維護(hù)工作順利進(jìn)行。

3.3加強(qiáng)專業(yè)網(wǎng)絡(luò)人才的引進(jìn)和培養(yǎng)

高校網(wǎng)絡(luò)的復(fù)雜性和重要性對專業(yè)型網(wǎng)絡(luò)技術(shù)人才提出了需求。高校應(yīng)通過各種激勵措施,引進(jìn)高層次專業(yè)型人才,重視網(wǎng)絡(luò)管理隊伍建設(shè),對現(xiàn)有人員進(jìn)行針對性的培訓(xùn),使其專業(yè)技術(shù)水平能與網(wǎng)絡(luò)的建設(shè)發(fā)展相適應(yīng)。同時還要重視網(wǎng)絡(luò)管理人員的思想建設(shè),充分調(diào)動其工作積極性,使其能充分認(rèn)識到網(wǎng)絡(luò)管理工作的重要性,不僅要具備良好的工作能力,更要有強(qiáng)烈的責(zé)任意識和服務(wù)意識。高校要努力打造一支專業(yè)能力過硬、責(zé)任心強(qiáng)的網(wǎng)絡(luò)管理隊伍,為校園網(wǎng)絡(luò)的安全、可靠運行保駕護(hù)航。

4結(jié)語

網(wǎng)絡(luò)管理是信息化時代高校的重要工作,是高校對外宣傳、招生的需要,也是高校正常辦公、教學(xué)的基本需求,與師生的工作、學(xué)習(xí)和生活息息相關(guān)。高校應(yīng)高度重視網(wǎng)絡(luò)管理工作,提高政策和資金方面的支持力度,注重人才的引進(jìn)和培養(yǎng),通過各種舉措最大程度地發(fā)輝網(wǎng)絡(luò)的積極作用,更好地推動高校教育事業(yè)的科學(xué)發(fā)展。

參考文獻(xiàn):

[1]劉敬敬.高校網(wǎng)絡(luò)管理與維護(hù)工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網(wǎng)絡(luò)管理與防護(hù)工作的優(yōu)化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強(qiáng)高校網(wǎng)絡(luò)管理工作措施探討[J].軟件導(dǎo)刊,2012(7).

[4]韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3).

[5]柴瑛.學(xué)校網(wǎng)絡(luò)管理摘記[J].中國信息技術(shù)教育,2011(1).

篇5

關(guān)鍵詞:國庫資金;風(fēng)險防范;內(nèi)控

中圖分類號:F830 文獻(xiàn)標(biāo)識碼:B 文章編號:1007-4392(2011)02-0065-02

一、當(dāng)前國庫資金風(fēng)險的表現(xiàn)形式

國庫資金風(fēng)險,是指國庫資金在流轉(zhuǎn)的過程中,遭受損失的可能性。主要表現(xiàn)為制度風(fēng)險、系統(tǒng)風(fēng)險、操作風(fēng)險、監(jiān)督管理風(fēng)險和人員風(fēng)險等。這些風(fēng)險的存在,勢必造成國庫資金的安全隱患。

(一)制度風(fēng)險

隨著國庫會計核算方式及業(yè)務(wù)操作手段的更新和變化,國庫會計各項制度也在不斷補(bǔ)充和完善,近幾年來,盡管一系列國庫制度不斷重新修改和制定,但是隨著國庫會計核算系統(tǒng)的不斷升級,集中支付、國庫直撥、財稅庫銀橫向聯(lián)網(wǎng)和國庫會計數(shù)據(jù)集中系統(tǒng)即將上線運行,這些制度和辦法遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前國庫會計核算發(fā)展的需要。雖然我們對國庫制度建設(shè)空前關(guān)注,但是國庫的現(xiàn)行制度仍不能涵蓋整個國庫核算業(yè)務(wù)的全過程,在一定程度上還存在制度的空白點和真空,制度的制定和完善還滯后于業(yè)務(wù)的發(fā)展,在實際操作中已經(jīng)造成資金風(fēng)險。

(二)系統(tǒng)及網(wǎng)絡(luò)風(fēng)險

國庫會計核算從原始手工到使用計算機(jī)、到發(fā)展網(wǎng)絡(luò)資金匯劃是一大飛躍。一隨著國庫會計核算系統(tǒng)、國庫統(tǒng)計分析系統(tǒng)、國債系統(tǒng)、同城票據(jù)交換系統(tǒng)、國庫集中支付系統(tǒng)和剛剛上線的國庫信息管理系統(tǒng)、財稅庫銀橫向聯(lián)網(wǎng)系統(tǒng)等系統(tǒng)的推廣使用,國庫現(xiàn)代化支付手段越來越多樣化,國庫業(yè)務(wù)對計算機(jī)和網(wǎng)絡(luò)的依賴性也不斷增強(qiáng),因此,網(wǎng)絡(luò)和計算機(jī)系統(tǒng)安全成為國庫資金風(fēng)險防范工作中的重要內(nèi)容。國庫系統(tǒng)及網(wǎng)絡(luò)安全隱患主要體現(xiàn)在:一是目前國庫業(yè)務(wù)處理對網(wǎng)絡(luò)的依賴性較強(qiáng),一旦計算機(jī)遭受病毒入侵或網(wǎng)絡(luò)遭受非法侵害,將嚴(yán)重影響國庫業(yè)務(wù)的處理;二是國庫計算機(jī)網(wǎng)絡(luò)是利用人民銀行內(nèi)聯(lián)網(wǎng)這種半開放式的網(wǎng)絡(luò)平臺,國庫應(yīng)用系統(tǒng)本身的設(shè)計對系統(tǒng)訪問的控制不夠嚴(yán)密,又無備份網(wǎng)絡(luò),易產(chǎn)生系統(tǒng)和網(wǎng)絡(luò)方面的風(fēng)險;三是國庫系統(tǒng)還未建立完整有效、嚴(yán)密的防御體系,如遇到突發(fā)狀況發(fā)生,很難采取積極有效的應(yīng)對措施。

(三)操作風(fēng)險

國庫加入現(xiàn)代化支付系統(tǒng)進(jìn)程加快后,資金匯劃渠道也發(fā)生了重大改變,如橫向聯(lián)網(wǎng)系統(tǒng)運行后,稅款繳庫方式也發(fā)生了較大變化。但是由于目前稅款入庫沒有完全實現(xiàn)無紙化,傳統(tǒng)的稅款繳庫方式和通過橫聯(lián)系統(tǒng)進(jìn)行繳稅同時進(jìn)行,這不僅帶來了國庫工作量的增加,也加大了產(chǎn)生國庫資金風(fēng)險的機(jī)率。一是由于新系統(tǒng)運行時間較短,一些國庫人員還不能系統(tǒng)熟練地掌握,工作中難免因技術(shù)操作不當(dāng)產(chǎn)生操作風(fēng)險;二是制度學(xué)習(xí)掌握不全面,執(zhí)行不到位,容易在辦理業(yè)務(wù)過程中產(chǎn)生風(fēng)險。

(四)監(jiān)督檢查風(fēng)險

國庫在現(xiàn)代化支付系統(tǒng)的依托下,辦理資金匯劃的速度和效率不斷提高,而國庫事后的監(jiān)督工作仍停留在手工翻閱憑證、查對賬簿的階段,“賬平表對”是其監(jiān)督的標(biāo)準(zhǔn),事后監(jiān)督人員不能登錄國庫業(yè)務(wù)系統(tǒng)對會計流程、國庫資金風(fēng)險點進(jìn)行實時監(jiān)督,造成國庫會計事后監(jiān)督的盲點;其次,近年來隨著國庫新業(yè)務(wù)相繼開展,國庫事后監(jiān)督人員難以準(zhǔn)確掌握監(jiān)督范圍和標(biāo)準(zhǔn),同時,手工監(jiān)督效率低,勞動強(qiáng)度大,導(dǎo)致監(jiān)管工作流于表面,監(jiān)管重點失控,這些都是造成國庫資金風(fēng)險的主要原因。

(五)人員風(fēng)險

近年來,國庫部門結(jié)合國庫資金風(fēng)險案例不斷組織國庫人員學(xué)習(xí),加強(qiáng)國庫人員提高資金風(fēng)險防范意識的教育,但是國庫資金違法案件仍時有發(fā)生。一方面是由于國庫管理體制改革和國庫業(yè)務(wù)的不斷發(fā)展,對國庫人員的綜合素質(zhì)提出了更高的要求:另一方面是有些國庫人員的道德素質(zhì)較差,抵御社會不良風(fēng)氣和防腐拒變能力較弱,造成國庫資金安全的無形隱患。

二、構(gòu)建國庫資金風(fēng)險防范體系的措施

(一)加強(qiáng)制度建設(shè),建立內(nèi)控長效機(jī)制

制度建設(shè)是加強(qiáng)內(nèi)控、抵御風(fēng)險的根本。一是針對制度與現(xiàn)行業(yè)務(wù)不配套、滯后的情況,對現(xiàn)有國庫制度進(jìn)行修改、補(bǔ)充和完善,對于國庫創(chuàng)新業(yè)務(wù)仍處于真空的規(guī)章制度應(yīng)盡早出臺;二是建立自控、互控相結(jié)合的內(nèi)控長效機(jī)制?!白钥亍笔腔A(chǔ),國庫人員在辦理業(yè)務(wù)過程中要自覺遵守制度,建立“以人為本”的制約機(jī)制,杜絕“一手清”、越權(quán)代辦、違規(guī)操作等現(xiàn)象的發(fā)生,形成嚴(yán)于律己、按章辦事的良好局面;“互控”是補(bǔ)充,國庫人員在做好本職工作的同時,又要監(jiān)督他人,形成崗位環(huán)環(huán)監(jiān)督、業(yè)務(wù)處理流程完整的風(fēng)險防范機(jī)制,通過自控、互控的有機(jī)結(jié)合,全面實現(xiàn)國庫資金風(fēng)險防范。

(二)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

在制定和完善計算機(jī)網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上,不斷提高自身網(wǎng)絡(luò)安全技術(shù)水平。一是應(yīng)將現(xiàn)運行的國庫會計核算系統(tǒng)與人民銀行內(nèi)聯(lián)網(wǎng)進(jìn)行分離,設(shè)置單獨的IP地址,只有經(jīng)過授權(quán)的用戶才能進(jìn)入,限制非國庫人員的訪問權(quán)限:二是將所有業(yè)務(wù)用機(jī)安裝殺毒軟件,并且對殺毒軟件隨時進(jìn)行更新;三是對系統(tǒng)數(shù)據(jù)備份實行異地備份,以防在遇到突發(fā)事件情況下無法對數(shù)據(jù)進(jìn)行及時恢復(fù),導(dǎo)致系統(tǒng)運行癱瘓。

(三)進(jìn)一步強(qiáng)化國庫人員的系統(tǒng)操作訓(xùn)練

國庫部門要針對新開展的業(yè)務(wù),及時組織國庫人員對系統(tǒng)操作手冊進(jìn)行學(xué)習(xí),分清崗位設(shè)置,明確崗位職責(zé),只能按照所授予的權(quán)限、遵循一定的操作規(guī)程對系統(tǒng)進(jìn)行操作,不得超越權(quán)限接觸系統(tǒng)。堅決杜絕因系統(tǒng)掌握不熟練,技術(shù)操作不當(dāng)造成國庫資金風(fēng)險的情況發(fā)生。

(四)創(chuàng)新事后監(jiān)督手段,提高監(jiān)督檢查效能

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷成熟,國庫事后監(jiān)督的技術(shù)手段也應(yīng)不斷提高,不能長期停留在傳統(tǒng)的手工操作上,應(yīng)積極依靠科學(xué)技術(shù),結(jié)合國庫事后監(jiān)督發(fā)展的新要求,開發(fā)一套符合業(yè)務(wù)發(fā)展和操作需要的國庫事后監(jiān)督系統(tǒng),使國庫數(shù)據(jù)能與事后監(jiān)督共享。對國庫業(yè)務(wù)進(jìn)行實時監(jiān)督,提高事后監(jiān)督對國庫業(yè)務(wù)監(jiān)督的時效性,這樣既能降低事后監(jiān)督人員工作的勞動強(qiáng)度,又能掃除國庫業(yè)務(wù)監(jiān)督盲點,從而達(dá)到全方位、多角度地防范國庫資金風(fēng)險。

(五)提高國庫人員綜合素質(zhì)和職業(yè)道德修養(yǎng)

篇6

關(guān)鍵詞:網(wǎng)絡(luò)安全

中圖分類號:R197.324 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗,與大家共同探討。

1、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1 計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞:任何一個操作系統(tǒng)或者計算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機(jī)軟硬件正常運行、破壞計算機(jī)功能或者數(shù)據(jù)的計算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2 沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時進(jìn)行防護(hù)策略調(diào)整。

1.3 信息安全意識性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機(jī)網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1 安全管理制度建設(shè)

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識,對上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實落實到每個人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機(jī)系統(tǒng)故障點”,由網(wǎng)絡(luò)工程師對故障進(jìn)行分析,并提出相應(yīng)的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3 通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求,計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn),也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4 加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。

2.5 對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進(jìn)行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.

篇7

【關(guān)鍵詞】數(shù)字圖書館 網(wǎng)絡(luò)安全 信息安全 管理責(zé)任 措施

目前,我國國內(nèi)數(shù)字圖書館網(wǎng)絡(luò)信息安全(以下簡稱為網(wǎng)絡(luò)信息安全)應(yīng)用研究方面,大多都側(cè)重于技術(shù),認(rèn)為信息安全是一個技術(shù)性的問題,其所有出現(xiàn)的問題都依賴于先進(jìn)技術(shù)。但信息技術(shù)無論多么完善,它都無法回答如下問題:管理主體、制度在信息安全中的責(zé)任;技術(shù)、人、制度三者之間的關(guān)系;如何能夠解決信息安全可持續(xù)發(fā)展問題;為什么在信息技術(shù)很發(fā)達(dá)的情況下,信息安全問題依然存在,事故依然頻繁發(fā)生等等??梢?,信息安全除了信息技術(shù)影響之外必有其他方面深層次的原因。僅側(cè)重于技術(shù)的應(yīng)用研究,還不能適應(yīng)信息安全實踐發(fā)展的需求,信息安全研究仍有繼續(xù)深化的必要。

網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思,信息的安全是指保護(hù)基礎(chǔ)運行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性,同時還需要對信息風(fēng)險和信息控制之間的最優(yōu)平衡有非凡的理解。機(jī)密性要求保證信息不泄露給未經(jīng)授權(quán)的人。完整性要求防止信息被未經(jīng)授權(quán)的篡改和破壞??捎眯允侵副WC訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進(jìn)行訪問和使用。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備中的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的正常狀態(tài)和安全運行。概括地講,網(wǎng)絡(luò)信息安全就是指采用技術(shù)、管理等多種措施,保護(hù)網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運行,保護(hù)各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實現(xiàn)信息安全的重要手段,許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來實現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項安全技術(shù),為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

制度和制度執(zhí)行力。制定嚴(yán)格有效的安全管理制度規(guī)范人的行為,使人遵守規(guī)則,這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術(shù)手段才能得以實現(xiàn),卻又是制度所不能解決的。在信息安全實踐中,技術(shù)與制度二者不能斷然分開,是相輔相成的,技術(shù)是一種硬手段,制度是一種規(guī)范性的軟手段。目前,國內(nèi)數(shù)字圖書館在安全管理制度建設(shè)方面存在著諸多問題。一是制度不完善。我國數(shù)字圖書館安全管理制度還不健全,缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書館館員以及用戶安全意識薄弱,網(wǎng)絡(luò)安全知識缺乏,知識產(chǎn)權(quán)保護(hù)意識不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全,將導(dǎo)致安全管理制度流于形式,圖書館無法及時找出安全管理漏洞和不足,無法對安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設(shè)來看,不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度,缺少的是對規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依,獎懲不嚴(yán)、問責(zé)流于形式,安全督查不到位等種種問題。制定的制度是為了執(zhí)行,因為只有執(zhí)行才能把制度確定的各項要求落到實處,得不到執(zhí)行的制度是毫無用處的,制度也就名存實亡。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人,客體是網(wǎng)絡(luò)信息安全防御體系,網(wǎng)絡(luò)信息安全實際上就是主客體互動的過程。技術(shù)研究的對象是物,而物是沒有目的、沒有意義可言的,它不涉及人及其行為。技術(shù)只是一種手段,網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系,包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進(jìn)行安全意識教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下,才能得以較好地實施??梢姡瑖?yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入,網(wǎng)絡(luò)信息安全問題日趨凸顯。目前,國內(nèi)過多地強(qiáng)調(diào)技術(shù)的作用,將建設(shè)的重點放在技術(shù)上,致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研,發(fā)現(xiàn)在已發(fā)生的安全事件中,三分之一的安全事件是由安全管理機(jī)制不夠完善引起的,而事件發(fā)生原因中管理因素高達(dá)70%以上??梢?,安全管理上的缺失已成為數(shù)字圖書館整個網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一,對數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對人的管理問題,人的認(rèn)識和觀念問題。著名的前黑客凱文?米蒂尼說過,盡管很多公司采取了安全防護(hù)措施,但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊,原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)――人的因素。數(shù)字圖書館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施,但卻有可能緣于人而產(chǎn)生失誤,致使安全管理存在諸多隱患和不足,從而導(dǎo)致數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序;網(wǎng)絡(luò)信息系統(tǒng)運行不正常甚至癱瘓,信息外泄,無法應(yīng)對新出現(xiàn)的信息安全突發(fā)事件等,這與相關(guān)人員特別是一些負(fù)責(zé)人員對安全管理的不重視、認(rèn)識不足以及責(zé)任感缺失有關(guān)。

圖書館管理者的安全管理理念的滯后,對安全管理的重要性缺乏深層的認(rèn)識,導(dǎo)致決策上的失誤或管理不足,將給數(shù)字圖書館的網(wǎng)絡(luò)信息安全帶來不可估量的損失。如有的管理者的管理理念,還停留在傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式上,并沒有認(rèn)識到數(shù)字圖書館更為開放的環(huán)境將面臨更趨嚴(yán)峻的網(wǎng)絡(luò)安全問題,致使在網(wǎng)絡(luò)信息安全事件防御方面處于被動狀態(tài),有的管理者雖然認(rèn)識到網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性,但卻認(rèn)為只要加大對安全產(chǎn)品的投入,購買并安裝了最先進(jìn)的安全技術(shù)產(chǎn)品,就可以高枕無憂了,或誤認(rèn)為到了信息技術(shù)特別發(fā)達(dá)的時候,網(wǎng)絡(luò)信息安全維護(hù)管理是管理員的事情,與其他館員無關(guān)。或誤認(rèn)為安全維護(hù)與管理都是服務(wù)提供商的事,圖書館只管應(yīng)用就行了。不重視安全責(zé)任意識教育與技能培訓(xùn),導(dǎo)致一些安全管理技術(shù)人員思想麻痹大意,安全責(zé)任意識不強(qiáng),不知道網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不了解保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任以及在對付入侵行為方面的責(zé)任。

沒有安全責(zé)任和責(zé)任分配機(jī)制,對信息安全責(zé)任人的責(zé)任內(nèi)容、范圍、責(zé)任分配不清楚。圖書館管理者制定的員工崗位責(zé)任書,責(zé)任劃分不明、工作內(nèi)容描述不清,導(dǎo)致館員不清楚應(yīng)在什么范圍和限度內(nèi)對自己的職業(yè)行為負(fù)有責(zé)任,應(yīng)該承擔(dān)何種責(zé)任和義務(wù)。致使出現(xiàn)安全管理問題時,不是相互推諉,就是聽之任之。不重視對高素養(yǎng)、高技能安全管理技術(shù)人才的引進(jìn)與培養(yǎng),一些圖書館的館內(nèi)安全管理工作多為業(yè)務(wù)培訓(xùn),但缺乏全面的安全管理知識和技能,對不斷發(fā)展的新技術(shù)缺少深入和細(xì)致的了解和掌握,應(yīng)付網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警能力不夠強(qiáng)。由于安全知識與技能的欠缺,導(dǎo)致他們無法應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)安全突發(fā)事件。應(yīng)該清楚地看到,人是具有理性和非理性的,要使人的理于信息安全,必須要借助于制度規(guī)范,使人沿著信息安全正確的規(guī)定自覺行動。

應(yīng)該指出,制度只是一種方法,是有邊界的,并不是萬能的。無論多么完善的制度,如果不被執(zhí)行也形同一張廢紙。同時,制度具有剛性,它不能時刻隨著網(wǎng)絡(luò)信息安全的變化而變化,落后的制度有可能阻礙網(wǎng)絡(luò)信息安全的建設(shè)。綜上所述,制度、技術(shù)和管理人員的責(zé)任意識都有自己的邊界,如若單一運行制度、技術(shù),即便是極為負(fù)責(zé)任的管理人員,也不可能完善地解決信息安全問題。因此,技術(shù)、制度、管理主體(人)的責(zé)任應(yīng)三管齊下,才能真正預(yù)防和因減少技術(shù)、管理等因素所導(dǎo)致的網(wǎng)絡(luò)信息安全問題,最大程度地保護(hù)網(wǎng)絡(luò),使其安全運行,并最大限度地挽回網(wǎng)絡(luò)信息系統(tǒng)損失。

網(wǎng)絡(luò)信息安全保障措施

網(wǎng)絡(luò)信息安全需要技術(shù)(支撐)和管理(落實)的雙重保證。從安全防范技術(shù)層面上講,國內(nèi)的數(shù)字圖書館都有較為成熟的防御體系,但在安全管理方面,數(shù)字圖書館還須做諸多努力。

加強(qiáng)網(wǎng)絡(luò)信息安全教育與培訓(xùn),樹立安全責(zé)任意識。圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念,樹立全新的安全管理理念,針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現(xiàn)狀,組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對安全防范措施檢查的力度,開展崗前培訓(xùn)、現(xiàn)場網(wǎng)絡(luò)安全教育與技能培訓(xùn),提倡自主學(xué)習(xí),派送技術(shù)骨干再深造等。定期或不定期舉辦網(wǎng)絡(luò)信息安全教育與技能培訓(xùn)講座,將促使館員熟知圖書館相關(guān)的安全管理規(guī)章制度,掌握相關(guān)設(shè)備的正確操作規(guī)程,以及確保系統(tǒng)和數(shù)據(jù)安全的操作方法。定期或不定期地組織館內(nèi)工作人員學(xué)習(xí)相關(guān)的法律法規(guī)和政策,使他們具有較強(qiáng)的安全防范意識,以及執(zhí)行制度的意識和能力。圖書館要經(jīng)常派遣館內(nèi)重點培養(yǎng)的年輕技術(shù)管理骨干參加國內(nèi)外信息安全方面的技術(shù)培訓(xùn),鼓勵他們自主學(xué)習(xí),及早掌握安全技術(shù)與管理新理論、新技術(shù)、新方法,掌握新的網(wǎng)絡(luò)及安全產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化攻擊手段。安全管理員要定期對網(wǎng)絡(luò)信息安全狀況進(jìn)行風(fēng)險評估,及時修正安全缺陷、評估缺失,及早采取補(bǔ)救措施。安全維護(hù)僅僅依靠館內(nèi)為數(shù)不多的安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,它還需要依靠全體館員、用戶(讀者)的同心協(xié)力。通過安全意識教育,使全體館員及用戶明確自身權(quán)限和義務(wù),嚴(yán)格、自覺地遵守圖書館上網(wǎng)規(guī)定,不越權(quán)、不隨意下載和安裝盜版或共享軟件,同時保管好自己的密碼,經(jīng)常加固系統(tǒng),提高系統(tǒng)的安全性。

強(qiáng)化制度建設(shè),提高制度執(zhí)行力。制度的貫徹落實,不但要求制度本身的科學(xué)合理,還要求對制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力,首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學(xué)合理,對制度執(zhí)行力大小有著根本性的影響。因此,對具有嚴(yán)肅性和不可違反性的包含有操作程序、技術(shù)要求、安全條例等項內(nèi)容的規(guī)章制度,數(shù)字圖書館要不斷根據(jù)網(wǎng)絡(luò)信息安全發(fā)展中出現(xiàn)的新問題、新情況,對不合時宜的制度及時進(jìn)行修正和補(bǔ)充。制度完善不能盲目跟風(fēng),各個圖書館必須結(jié)合自身特點,不斷總結(jié)制度建設(shè)中的經(jīng)驗教訓(xùn),改革創(chuàng)新完善制度建設(shè)的內(nèi)容,力求實現(xiàn)制度的可持續(xù)發(fā)展。另外,建立監(jiān)督審計機(jī)制,強(qiáng)化責(zé)任監(jiān)督,確保網(wǎng)絡(luò)信息安全管理效能。數(shù)字圖書館安全防護(hù)體系要做到“事前防范、事中控制、事后審計”,在制度上就必須做出預(yù)先的安排,以檢測危機(jī)事件,并做出預(yù)警準(zhǔn)備,以事前預(yù)防和控制替代事后的責(zé)任威懾。設(shè)立專門的主管部門,通過網(wǎng)絡(luò)信息安全主管部門這一監(jiān)督主體,加大對安全管理制度的監(jiān)督審計,通過及時修正完善各項安全管理規(guī)章制度,加強(qiáng)對安全工作的督查檢查,以提高相關(guān)工作人員遵章守紀(jì)的安全意識。其次,要提高制度主體(人)的執(zhí)行力。任何制度要達(dá)到有效的管理效能,就必須通過制度主體相關(guān)人員的具體行為實現(xiàn)。而相關(guān)人員的責(zé)任心、態(tài)度、素質(zhì)及能力水平,直接影響著制度執(zhí)行行為和方式的選擇,直接關(guān)系著制度執(zhí)行力的高低。主體要提高執(zhí)行力,就必須強(qiáng)化制度認(rèn)知。網(wǎng)絡(luò)信息安全管理體系的建設(shè),離不開不斷創(chuàng)新和完善的規(guī)章制度和制度的落實。對制度有準(zhǔn)確認(rèn)知,制度才有可能落在實處。為此,數(shù)字圖書館要特別組織相關(guān)負(fù)責(zé)人員及館員認(rèn)真學(xué)習(xí)相關(guān)的政策、法律法規(guī)和安全管理規(guī)章制度,使他們對制度的實現(xiàn)目標(biāo)、內(nèi)容、作用、邊界等準(zhǔn)確認(rèn)知。特別是對各自的責(zé)任和義務(wù)等的準(zhǔn)確認(rèn)知,如明確崗位職責(zé),使每一位管理人員按照自己的崗位和職權(quán)管理使用系統(tǒng);明確責(zé)任,使安全管理技術(shù)人員懂得他們是技術(shù)責(zé)任第一人,懂得自己責(zé)任邊界及范圍。使圖書館管理者明確他們是安全管理責(zé)任第一人,是安全制度的制定者又是安全制度的督察者。主體對制度內(nèi)容、邊界等準(zhǔn)確認(rèn)知,才能對照制度找差距,發(fā)現(xiàn)薄弱環(huán)節(jié)和問題,及時糾正,才能將責(zé)任認(rèn)識內(nèi)化為行為準(zhǔn)則,最終上升為自覺行為。主體要提高執(zhí)行力,需增強(qiáng)對制度認(rèn)同。通過自主學(xué)習(xí)、教育培訓(xùn)、有針對性的實踐活動不斷提高制度主體的素質(zhì),提高執(zhí)行制度能力水平,從而增強(qiáng)全體館員特別是安全管理技術(shù)人員對管理制度中包含操作規(guī)程、技術(shù)要求、安全條例等項內(nèi)容的硬性管理規(guī)章制度的認(rèn)同。如系統(tǒng)安全責(zé)任與監(jiān)管制度;重要軟件系統(tǒng)和關(guān)鍵硬件設(shè)備的操作制度;系統(tǒng)管理人員、操作人員責(zé)任制度;用戶權(quán)限分配和管理制度;系統(tǒng)災(zāi)難應(yīng)急預(yù)案;事故責(zé)任認(rèn)定和責(zé)任追究制度等制度的認(rèn)同。主體要提高執(zhí)行力,還需堅持說服教育與強(qiáng)制執(zhí)行相結(jié)合,綜合利用多種執(zhí)行手段,有效推動制度執(zhí)行。

篇8

【關(guān)鍵詞】高校財務(wù)信息化 現(xiàn)狀 建設(shè)

一、引言

財務(wù)項目管理是高校財務(wù)管理的重要內(nèi)容,受實際工作中校內(nèi)預(yù)算與部門預(yù)算兩張皮的管理體制影響,高校財務(wù)向服務(wù)型財務(wù)轉(zhuǎn)變已經(jīng)成為適應(yīng)現(xiàn)代大學(xué)制度建設(shè),重新定位高校財務(wù)戰(zhàn)略地位的必然趨勢。

二、高校財務(wù)信息化建設(shè)現(xiàn)實意義

隨著計算機(jī)技術(shù)的發(fā)展,高校財務(wù)信息化建設(shè)成為促進(jìn)數(shù)字化校園網(wǎng)絡(luò)的重要舉措,高校運用網(wǎng)絡(luò)通訊、共享平臺等途徑,幫助不同的需求者及時獲取準(zhǔn)確的財務(wù)信息,促進(jìn)了財務(wù)信息的快速流通,提高了財務(wù)工作的效率,可以說,這項措施是高校財務(wù)工作中的一項創(chuàng)新。

隨著高校資金的籌措資金多元化,很多高校存在不少校區(qū),各學(xué)校的分級管理比較普遍,這給高校的財務(wù)管理工作、集中核算帶來了很多新問題。而通過財務(wù)信息化建設(shè),對高校的財務(wù)工作進(jìn)行集中管理,有利于多校區(qū)、多部門之間的財務(wù)資料及時核算和傳遞,促進(jìn)財務(wù)工作的高效管理。

高校財務(wù)信息化建設(shè)系統(tǒng)的應(yīng)用,不僅局限于財務(wù)人員,師生可以通過校網(wǎng)登陸訪問財務(wù)系統(tǒng),幫助需求者進(jìn)行財務(wù)查詢,及時有效地跟蹤學(xué)校的業(yè)務(wù)情況,有利于對高校財務(wù)工作的監(jiān)督管理;與財務(wù)部門相關(guān)的校外機(jī)構(gòu),如銀行、審計、財政等部門,也能夠通過網(wǎng)絡(luò)查詢高校信息,了解該學(xué)校財務(wù)政策的落實情況。

通過利用網(wǎng)絡(luò)通信技術(shù)可以將高校財務(wù)資源進(jìn)行整合,全校師生通過身份識別系統(tǒng)查閱資金情況,可以提高經(jīng)費使用效益,還可以降低資金使用的不安全因素,另外,學(xué)校領(lǐng)導(dǎo)階層通過訪問財務(wù)信息,可以及時全面地掌握學(xué)校的資金流向,便于領(lǐng)導(dǎo)階層做出科學(xué)決策。

高校財務(wù)信息化建設(shè),加強(qiáng)了高校之間的信息交流和相互學(xué)習(xí)。以往高校受地理環(huán)境、辦學(xué)條件等方面的限制,學(xué)校財務(wù)管理方面存在差異,通過網(wǎng)絡(luò)平臺,高校財務(wù)之間可以互相學(xué)習(xí),彼此之間交流財務(wù)工作經(jīng)驗,對改善高校財務(wù)管理水平有很大的幫助。

三、高校財務(wù)管理原則

(一)系統(tǒng)控制原則

傳統(tǒng)的高校財務(wù)成本管理往往只注重事業(yè)經(jīng)費的支出預(yù)算與核算,并且支出的預(yù)算不具有科學(xué)性,會導(dǎo)致部門多預(yù)算,會閑置和浪費資金。如何合理利用并在恰當(dāng)?shù)沫h(huán)境中使用是必須系統(tǒng)考慮的。在薪酬上教師收入與付出應(yīng)成正比。因此,學(xué)校應(yīng)從整體上進(jìn)行成本控制。

(二)全面成本控制原則

傳統(tǒng)的高等學(xué)校的財務(wù)成本控制,是單個責(zé)任部門和財務(wù)部門來完成的,一般不會過多控制具體執(zhí)行人,財務(wù)部門也不參與支出的過程,僅僅按照財務(wù)制度進(jìn)行形式審查。全面成本控制就是要具體到每一個支出環(huán)節(jié),每一個人員的行為,從預(yù)算到執(zhí)行直至完成都施行控制,也稱為全員全過程控制,但會增加控制成本,降低效率。

(三)科學(xué)性原則

要求評價指標(biāo)不重復(fù)、不遺漏,指標(biāo)之間相互具有獨立性,又互為補(bǔ)充,能基本檢查和監(jiān)測高校的財務(wù)成本使用情況。高校應(yīng)將事業(yè)發(fā)展、基本建設(shè)、校辦產(chǎn)業(yè)和后勤服務(wù)等作為一個整體,用科學(xué)的指標(biāo)來全面評價財務(wù)資金使用情況。

(四)激勵與約束原則

學(xué)校應(yīng)建立關(guān)于成本費用控制的激勵與約束機(jī)制,激勵和約束成本責(zé)任中心與責(zé)任人盡力降低支出,定期進(jìn)行綜合評價,結(jié)果為科學(xué)的支出或者比預(yù)算支出少,可以給予獎勵,超過了預(yù)算,理由不充分,可以給予懲罰。當(dāng)然,審查預(yù)算執(zhí)行的激勵與約束機(jī)制,如果審查出不合理的超預(yù)算,或經(jīng)過執(zhí)行審查和規(guī)范,使實際支出低于預(yù)算,可以給予獎勵。

(五)成本效益原則

加強(qiáng)成本控制需要增加人力、物力,會增加控制成本的支出,一方面要看增加成本控制所發(fā)生的費用是否超過增加的支出; 另一方面要看學(xué)校支出一項資金,能否產(chǎn)生相應(yīng)的效果極其大小,或者不支出也沒影響,即支出是否存在必要性。

四、高校信息化建設(shè)的探究

(一)提高網(wǎng)絡(luò)信息認(rèn)識,轉(zhuǎn)變陳舊觀念

在信息化潮流中落伍,就會被時代所淘汰。因此,高校在進(jìn)行信息化建設(shè)時,必須及時更新其管理理念,樹立科學(xué)的信息發(fā)展觀,以積極主動的態(tài)度進(jìn)行信息化建設(shè),并將發(fā)展成果充分應(yīng)用至各學(xué)校管理領(lǐng)域。網(wǎng)絡(luò)信息化建設(shè)目的不是網(wǎng)絡(luò)信息化本身,而是利用網(wǎng)絡(luò)信息技術(shù)以全面推進(jìn)教學(xué)、科研和管理等方面的現(xiàn)代化、自動化和高效化。校園網(wǎng)絡(luò)信息化建設(shè)是一項長期性工作,不可能一蹴而就,而且隨著時代的不斷發(fā)展以往先進(jìn)的技術(shù)會逐漸淘汰,對校園網(wǎng)絡(luò)信息化建設(shè)持包容態(tài)度。

(二)夯實基礎(chǔ)設(shè)施建設(shè),保障正常運行

高校信息化建設(shè)是一項巨大的、復(fù)雜的系統(tǒng)工程,雖然已經(jīng)取得一些成績,但是隨著網(wǎng)絡(luò)信息技術(shù)發(fā)展和高校的發(fā)展需求,對基礎(chǔ)設(shè)施的要求會越來越高。因此,要不斷增加基礎(chǔ)設(shè)施更新和升級資金投入,確?;A(chǔ)設(shè)施持續(xù)保持領(lǐng)先水平;要不斷增強(qiáng)網(wǎng)絡(luò)可用性,提升網(wǎng)絡(luò)性能,不斷優(yōu)化核心的網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施,優(yōu)化信息化學(xué)習(xí)環(huán)境。

(三)加強(qiáng)人才隊伍培訓(xùn),提高應(yīng)用能力

在網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議指出,建設(shè)網(wǎng)絡(luò)強(qiáng)國,要有自己的技術(shù),有過硬的技術(shù);要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍。實施數(shù)字化校園發(fā)展目標(biāo),建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊伍是關(guān)鍵:一是要加強(qiáng)對教師應(yīng)用網(wǎng)絡(luò)信息技術(shù)應(yīng)用能力培訓(xùn),提高教師信息化教學(xué)設(shè)計能力和信息技術(shù)應(yīng)用水平;二是要加強(qiáng)行政管理人員自動化辦公能力培訓(xùn),提高管理服務(wù)水平;三是加強(qiáng)專業(yè)信息人才隊伍建設(shè),以提高網(wǎng)絡(luò)運行保障能力,根據(jù)需求合理引進(jìn)高層次人才,增強(qiáng)網(wǎng)絡(luò)信息化理論研究能力。

(四)完善信息管理機(jī)制,破除信息孤島

高校信息化建設(shè)是一個動態(tài)發(fā)展的過程,對學(xué)校的各方面要求較高。學(xué)校只有立足自身發(fā)展實際,進(jìn)一步優(yōu)化資源配置,加快校園信息建設(shè),培養(yǎng)一批高質(zhì)量的信息專業(yè)化人才隊伍,才能有效應(yīng)對信息化環(huán)境下來自各方面的挑戰(zhàn)。而要想實現(xiàn)這一目標(biāo),學(xué)校就必須進(jìn)一步完善其信息管理機(jī)制,保障網(wǎng)絡(luò)信息化規(guī)劃順利進(jìn)行。學(xué)校要建立有效的領(lǐng)導(dǎo)機(jī)制,高校黨政領(lǐng)導(dǎo)全面負(fù)責(zé)信息化推進(jìn)的計劃和規(guī)劃;成立信息化建設(shè)相關(guān)領(lǐng)導(dǎo)小組,小組成員分工明確,協(xié)同推進(jìn);健全工作機(jī)制和制度,加快制定信息執(zhí)行標(biāo)準(zhǔn),加強(qiáng)部門合作,破除信息孤島,實現(xiàn)管理制度的規(guī)范化、制度化、科學(xué)化。

(五)構(gòu)建信息化大數(shù)據(jù),實現(xiàn)資源共享

信息資源與數(shù)據(jù)庫體系是高校信息化體系建設(shè)的核心內(nèi)容和基礎(chǔ)條件。構(gòu)建信息化大數(shù)據(jù)是推動高校未來發(fā)展的一項具有戰(zhàn)略眼光的事業(yè),其有助于研究學(xué)生學(xué)習(xí)行為,完善教育教學(xué)體系,探究教育新規(guī)律;在管理行為上有助于作出更加科學(xué)而非經(jīng)驗判斷式?jīng)Q策,提高管理服務(wù)水平。大數(shù)據(jù)的構(gòu)建需要不斷完善教師數(shù)據(jù)庫等基礎(chǔ)數(shù)據(jù)庫,共享公共信息與資源庫。

(六)建設(shè)安全信息平臺,保障運行安全

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)用戶不斷增加、網(wǎng)絡(luò)監(jiān)管越來越難、網(wǎng)絡(luò)黑客越來越強(qiáng),高校網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)。為此,要自覺規(guī)范上網(wǎng)行為,提高對信息泄密、網(wǎng)絡(luò)病毒、輿論傳播等認(rèn)識和警惕。加快建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運行安全等方面的綜合安全保障系統(tǒng)平臺,確保高校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力。實施進(jìn)行科學(xué)化管理防范網(wǎng)絡(luò)惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用,保證關(guān)鍵區(qū)域級關(guān)鍵服務(wù)應(yīng)用。

五、加強(qiáng)高校財務(wù)信息化建設(shè)的建議

(一)完善高校財務(wù)會計電算化建設(shè)

其是加強(qiáng)高校財務(wù)信息化建設(shè)的基礎(chǔ)和前提。這一過程中,需要學(xué)校加大對計算機(jī)等硬件設(shè)備的投入,聘請高技術(shù)的會計電算化人才,重視財務(wù)人員的素質(zhì)修養(yǎng),提高高校的財務(wù)管理水平和財務(wù)信息的準(zhǔn)確度。

(二)完善財務(wù)管理體制, 進(jìn)一步規(guī)范內(nèi)部控制制度

高校要按照現(xiàn)行法規(guī)制度的要求,結(jié)合高校的實際情況和事業(yè)發(fā)展需要,健全高校財務(wù)管理制度,使財務(wù)管理工作覆蓋高校的各個方面,不留死角;要在保證財務(wù)核算質(zhì)量的基礎(chǔ)上,切實搞好財務(wù)分析,在高校財務(wù)管理效益方面實施跟蹤的動態(tài)化管理,及時提出財務(wù)管理建議及改進(jìn)措施,當(dāng)好高校決策者的參謀;在制定內(nèi)部控制制度方面,應(yīng)依靠程序預(yù)防制約,真正做到職務(wù)相互分離、相互制約、相互監(jiān)督,明確經(jīng)濟(jì)責(zé)任,確保高校財務(wù)安全。在資產(chǎn)處置、資金調(diào)度和對外投資等重大經(jīng)濟(jì)事項的決策和執(zhí)行過程中,高校應(yīng)設(shè)立互相監(jiān)督、制約程序,加強(qiáng)風(fēng)險預(yù)防和控制,防止出現(xiàn)盲目投資及管理失控的現(xiàn)象;要進(jìn)一步完善財務(wù)管理體制與運行機(jī)制,建立科學(xué)的績效評價制度,切實提高資金的使用效益。

(三)引起高校組織領(lǐng)導(dǎo)的高度重視是推動高校財務(wù)信息化

建設(shè)的重要保障。財務(wù)信息化建設(shè)是一項需要創(chuàng)新管理理念的系統(tǒng)性工程,這離不開高校領(lǐng)導(dǎo)階層的支持,學(xué)校領(lǐng)導(dǎo)和相關(guān)部門要根據(jù)學(xué)校的穩(wěn)定發(fā)展和時代的要求,統(tǒng)籌規(guī)劃,突出重點項目,并給予經(jīng)費上的支持,保證高校財務(wù)信息化建設(shè)有序地開展。

(四)提高財務(wù)人員綜合素質(zhì),優(yōu)化人員結(jié)構(gòu)

財務(wù)人員是財務(wù)工作的執(zhí)行者和負(fù)責(zé)者,財務(wù)人員自身素質(zhì)的高低對財務(wù)管理水平有著直接的影響,只有提升財務(wù)人員的各項能力和修養(yǎng),不斷引進(jìn)和培養(yǎng)新的復(fù)合型人才,才能促進(jìn)財務(wù)人員盡快適應(yīng)信息技術(shù)環(huán)境的工作環(huán)境。另外,合理的人員結(jié)構(gòu)調(diào)整,可以為財務(wù)信息化建設(shè)儲備更多的力量。

(五)做好維護(hù)網(wǎng)絡(luò)安全的措施,保持信息暢通

保護(hù)網(wǎng)絡(luò)安全,維護(hù)財務(wù)網(wǎng)絡(luò)安全,適應(yīng)網(wǎng)絡(luò)環(huán)境,保證財務(wù)信息順利流通,是財務(wù)人員的重要任務(wù)。要重視網(wǎng)絡(luò)信息安全的宣傳工作,幫助財務(wù)人員樹立良好的網(wǎng)絡(luò)信息安全意識,定期對財務(wù)人員進(jìn)行網(wǎng)絡(luò)安全教育,普及網(wǎng)絡(luò)安全維護(hù)知識。另外,在財務(wù)處和校園網(wǎng)接口處建立訪問控制系統(tǒng),對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾,防止非法用戶的訪問。還有,財務(wù)人員要對財務(wù)數(shù)據(jù)進(jìn)行定期備份,保證財務(wù)數(shù)據(jù)在意外損壞后還可以及時恢復(fù)。

(六)健全財務(wù)信息化精細(xì)管理,規(guī)范進(jìn)行權(quán)限管理

健全財務(wù)信息化精細(xì)管理,配備現(xiàn)代化信息操作系統(tǒng),及時對財務(wù)系統(tǒng)進(jìn)行系統(tǒng)維護(hù)和升級,提升財務(wù)人員素質(zhì),提高工作效率。目前我國高?;旧蠈嵭辛藭嬓畔㈦娝慊芾砟J?,對此要健全和完善財務(wù)信息管理制度,制定操作規(guī)程,進(jìn)行分權(quán)限設(shè)置,實現(xiàn)軟件系統(tǒng)的內(nèi)部控制,并做好信息系統(tǒng)的安全性建設(shè)。對大額支出加強(qiáng)多次復(fù)核權(quán)限設(shè)置,科研項目支出內(nèi)容范圍可以通過科目控制或額度控制,實現(xiàn)預(yù)決算的相互統(tǒng)一,保證經(jīng)費支出安全性和合規(guī)性。財務(wù)信息化建設(shè)過程中,還要加強(qiáng)財務(wù)隊伍建設(shè),尤其是既懂財務(wù)又懂信息技術(shù)的復(fù)合型人才。因為崗位的特殊性,財務(wù)人員經(jīng)常要與資金打交道,因此要定期進(jìn)行職業(yè)道德教育,加強(qiáng)內(nèi)部控制,努力提升財務(wù)管理水平。

應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù),建立以財務(wù)部門為中心,上至學(xué)校決策層、下到各系、部的財務(wù)信息傳遞與反饋網(wǎng)絡(luò),是實施財務(wù)精細(xì)化管理的重要技術(shù)保障。信息平臺既對整個學(xué)校及下屬各系、部的財務(wù)計劃及執(zhí)行情況進(jìn)行實時監(jiān)控,發(fā)現(xiàn)問題立刻預(yù)警或禁止,也可將整個學(xué)校和各系、部的財務(wù)信息傳遞給學(xué)校決策者和各責(zé)任單位,使他們能及時了解相關(guān)信息,做出相應(yīng)決策。

(七)構(gòu)建信息化大數(shù)據(jù),實現(xiàn)資源共享

信息資源與數(shù)據(jù)庫體系是高校信息化體系建設(shè)的核心內(nèi)容和基礎(chǔ)條件。構(gòu)建信息化大數(shù)據(jù)是推動高校未來發(fā)展的一項具有戰(zhàn)略眼光的事業(yè),其有助于研究學(xué)生學(xué)習(xí)行為,完善教育教學(xué)體系,探究教育新規(guī)律;在管理行為上有助于作出更加科學(xué)而非經(jīng)驗判斷式?jīng)Q策,提高管理服務(wù)水平。大數(shù)據(jù)的構(gòu)建需要不斷完善教師數(shù)據(jù)庫等基礎(chǔ)數(shù)據(jù)庫,共享公共信息與資源庫。

(八)建設(shè)安全信息平臺,保障運行安全

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)用戶不斷增加、網(wǎng)絡(luò)監(jiān)管越來越難、網(wǎng)絡(luò)黑客越來越強(qiáng),高校網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)。為此,要自覺規(guī)范上網(wǎng)行為,提高對信息泄密、網(wǎng)絡(luò)病毒、輿論傳播等認(rèn)識和警惕。加快建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運行安全等方面的綜合安全保障系統(tǒng)平臺,確保高校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力。實施進(jìn)行科學(xué)化管理防范網(wǎng)絡(luò)惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用,保證關(guān)鍵區(qū)域級關(guān)鍵服務(wù)應(yīng)用。

六、結(jié)語

綜上所述,建設(shè)創(chuàng)新型國家、保障校園網(wǎng)絡(luò)信息安全和實現(xiàn)教育現(xiàn)代化,高校應(yīng)努力提高對網(wǎng)絡(luò)信息化認(rèn)識,轉(zhuǎn)變陳舊觀念,不斷夯實信息基礎(chǔ)設(shè)施,提高人才隊伍應(yīng)用信息化能力,不斷完善信息管理機(jī)制,破除信息孤島,實現(xiàn)資源共享、保障運行安全。

參考文獻(xiàn)

[1]季伶斌.高校財務(wù)信息化建設(shè)的思考及設(shè)計──以D大學(xué)為例[J].行政事業(yè)資產(chǎn)與財務(wù),2014,18:20-21.

篇9

關(guān)鍵詞:高校;財務(wù)管理;信息化建設(shè);研究

中圖分類號:G647 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2014)06-0-01

一、高校財務(wù)管理信息化的內(nèi)涵

隨著IT技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,高校的財務(wù)管理和經(jīng)濟(jì)運行出現(xiàn)了許多新的特征,高校財務(wù)管理信息化建設(shè)作為高校數(shù)字化校園網(wǎng)絡(luò)的重要組成部分,是對傳統(tǒng)財務(wù)管理模式的創(chuàng)新,是高校財務(wù)管理改革的重要內(nèi)容,對促進(jìn)高校教育事業(yè)的持續(xù)健康發(fā)展起著重要作用。

高校財務(wù)管理信息化是以先進(jìn)網(wǎng)絡(luò)技術(shù)和信息管理技術(shù)為手段,對高校財務(wù)工作系統(tǒng)模式和資源進(jìn)行升級改造,對高校財務(wù)管理活動與以計算機(jī)軟硬件系統(tǒng)信息技術(shù)進(jìn)行整合重組,將財務(wù)信息有效集成和優(yōu)化,實現(xiàn)對學(xué)校內(nèi)部各項信息資源的共享,以提高高校財務(wù)管理效率和服務(wù)質(zhì)量[1]。高校財務(wù)管理信息化內(nèi)容主要包括會計核算信息化、預(yù)算管理信息化、經(jīng)費管理信息化、固定資產(chǎn)管理信息化、工資核算信息化、學(xué)費收繳信息化、校園一卡通信息化等。

二、高校財務(wù)管理信息化建設(shè)存在的問題

1.觀念認(rèn)識存在不足

部分高校對財務(wù)管理信息化建設(shè)認(rèn)識有待提高。一些高校決策層對財務(wù)信息化重視不夠,缺乏創(chuàng)新意識和創(chuàng)新理念,沒有認(rèn)識到財務(wù)信息化對高校的持續(xù)發(fā)展所起的重要作用,思想上仍存在著重核算、輕管理的理念,認(rèn)為財務(wù)管理信息化就是會計電算化,忽視了對財務(wù)控制、財務(wù)分析以及財務(wù)決策等信息化方面的投入,在決策層面經(jīng)常憑借個人經(jīng)驗和主觀意志來做出判斷,時常出現(xiàn)財務(wù)信息與教學(xué)、科研等信息方面沖突,無法適應(yīng)新形勢下高校發(fā)展的需要。

2.內(nèi)部控制制度落后

隨著IT技術(shù)和網(wǎng)絡(luò)技術(shù)的引入,高校財務(wù)內(nèi)部控制的重點和范圍發(fā)生了明顯變化,傳統(tǒng)內(nèi)部控制對象是高校財務(wù)人員,通過建立完善的內(nèi)部控制制度和崗位責(zé)任制來保證財務(wù)信息的準(zhǔn)確性和安全性。財務(wù)管理信息化以后,增設(shè)了對網(wǎng)絡(luò)系統(tǒng)管理員和維護(hù)員的控制。內(nèi)部控制的重點轉(zhuǎn)移對財務(wù)信息數(shù)字化控制、人機(jī)交互處理授權(quán)控制以及信息傳輸控制等方面,范圍涉及到計算機(jī)數(shù)據(jù)處理職能和會計職能等方面[2],增加了內(nèi)控難度,制約了財務(wù)管理信息化的發(fā)展。

3.技術(shù)網(wǎng)絡(luò)條件制約

目前,部分高校財務(wù)軟件功能尚不完善,信息網(wǎng)絡(luò)存在安全隱患。一方面,

一些高校財務(wù)管理軟件缺乏針對性和靈活性,不能直接有效地生成決策所需要的信息數(shù)據(jù),一定程度上降低了信息反饋的時效性。同時,財務(wù)軟件之間、部門系統(tǒng)之間兼容度不高,信息共享有限,降低了工作效率。另一方面,網(wǎng)絡(luò)安全也面臨風(fēng)險。財務(wù)管理信息化幾乎完全依賴于網(wǎng)絡(luò),如果系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障癱瘓問題,或者面臨病毒侵?jǐn)_,就會嚴(yán)重影響高校財務(wù)的日常報銷和業(yè)務(wù)活動。

4.專業(yè)人才面臨短缺

一方面,目前很多高校財務(wù)人員綜合素質(zhì)不高,只專注平時的報銷業(yè)務(wù),習(xí)慣于傳統(tǒng)的工作方式和思維方法,對網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)了解很少,缺乏較強(qiáng)的創(chuàng)新能力,軟件的應(yīng)用技能不強(qiáng),對現(xiàn)代財務(wù)管理信息技術(shù)和管理手段有排斥和抵觸情緒,一定程度上影響了財務(wù)管理信息化建設(shè)。另一方面,高校財務(wù)內(nèi)部懂計算機(jī)的人只注重系統(tǒng)維護(hù)和計算機(jī)應(yīng)用等方面的技能,但財務(wù)管理知識相對缺乏,信息不對稱造成理解偏差,從根本上限制了財務(wù)信息化進(jìn)程。

三、高校財務(wù)管理信息化建設(shè)的解決對策

1.創(chuàng)新管理觀念,提高思想認(rèn)識

首先,高校管理者要更新管理理念,提高對財務(wù)管理信息化建設(shè)的認(rèn)識,加大宣傳力度,重視和支持財務(wù)信息化建設(shè)工作,從思想上高度重視。其次,應(yīng)結(jié)合學(xué)校的具體情況和未來的發(fā)展方向,咨詢相關(guān)學(xué)者和專家,研討相關(guān)的財務(wù)管理制度,制定有效可行的信息化管理規(guī)則,對人力、物力和財力等方面加大投入,積極開展信息化建設(shè)。最后,采用先進(jìn)的管理思想,運用財務(wù)信息化相關(guān)數(shù)據(jù)來進(jìn)行判斷和決策,避免出現(xiàn)主觀臆斷,積極與學(xué)校各部門之間進(jìn)行溝通和合作,協(xié)調(diào)解決各種問題,推動財務(wù)管理信息化建設(shè)工作順利開展。

2.加強(qiáng)制度建設(shè),消除內(nèi)控隱患

一要制定信息規(guī)范制度。打破局域內(nèi)部間的信息規(guī)則壁壘,使信息編碼方式統(tǒng)一化,確保財務(wù)信息系統(tǒng)里的數(shù)據(jù)具有可比性和交換性,保證數(shù)據(jù)信息的共享,以達(dá)到對信息的全面監(jiān)控[3]。二要完善內(nèi)部控制制度。規(guī)范信息化系統(tǒng)中的崗位責(zé)任制、數(shù)據(jù)管理權(quán)限制以及內(nèi)部審計制度,規(guī)范業(yè)務(wù)操作流程和信息管理模式,進(jìn)行信息監(jiān)督和崗位牽制。三要建立跟蹤保護(hù)制度。應(yīng)對財務(wù)信息數(shù)據(jù)進(jìn)行妥善保管和定期備份,建立財務(wù)網(wǎng)絡(luò)管理檔案,確保信息系統(tǒng)的安全可靠,防止因管理不善造成財務(wù)信息數(shù)據(jù)的破壞和丟失。

3.完善技術(shù)支持,維護(hù)網(wǎng)絡(luò)安全

首先,開發(fā)和完善財務(wù)管理信息系統(tǒng),提供強(qiáng)力技術(shù)支持。將財務(wù)會計核算系統(tǒng)與工資管理、固定資產(chǎn)管理、收費管理有機(jī)結(jié)合起來,提升軟件的分析和預(yù)測等決策功能。同時,增加查詢服務(wù)功能,實現(xiàn)財務(wù)管理系統(tǒng)的全面信息化,達(dá)到信息共享,保持通道暢通。其次,維護(hù)信息網(wǎng)絡(luò),確保數(shù)據(jù)安全。嚴(yán)格規(guī)范信息系統(tǒng)各類操作人員的權(quán)限設(shè)置問題,提高系統(tǒng)使用的安全性和保密性,防范和控制信息系統(tǒng)風(fēng)險。制定網(wǎng)絡(luò)安全訪問策略和合理規(guī)劃網(wǎng)絡(luò)、實行多級訪問控制、建立病毒防護(hù)體系、采用數(shù)據(jù)備份和恢復(fù)技術(shù)等[4]。

4.提高人員素質(zhì),強(qiáng)化培訓(xùn)教育

第一,加強(qiáng)財務(wù)人員業(yè)務(wù)培訓(xùn)。努力增強(qiáng)財務(wù)人員的理論素養(yǎng)和實踐操作能力,重新審視在信息化條件下的工作職責(zé),逐漸培養(yǎng)一支素質(zhì)和能力成熟的信息化隊伍。第二,積極引進(jìn)人才。積極引進(jìn)適應(yīng)高校財務(wù)管理信息化建設(shè)的專業(yè)人才,引進(jìn)兼具管理、軟件開發(fā)、系統(tǒng)維護(hù)以及計算機(jī)應(yīng)用等方面的復(fù)合型人才[5],為信息化建設(shè)提供智力支持。第三,努力開展對外交流。向財務(wù)人員提供交流和學(xué)習(xí)的機(jī)會和平臺,使其了解和學(xué)習(xí)財務(wù)管理信息化建設(shè)的先進(jìn)做法和管理經(jīng)驗,進(jìn)一步提升財務(wù)管理水平和服務(wù)質(zhì)量,加速財務(wù)管理信息化的步伐。

參考文獻(xiàn):

[1]李青春.對高校財務(wù)管理信息化建設(shè)的思考.會計之友,2012(7).

[2]盧黎.高校財務(wù)管理信息化建設(shè)探析.經(jīng)濟(jì)師,2013(7).

[3]徐慶.淺析高校財務(wù)管理的信息化建設(shè).當(dāng)代經(jīng)濟(jì),2012(11).

[4]馮漢杰.淺論高校財務(wù)管理信息化建設(shè). 經(jīng)濟(jì)師,2013(7).

[5]王潔.淺議高校財務(wù)管理信息化建設(shè).現(xiàn)代商業(yè),2013(5).

注: 基金項目:遼寧省一般課題

篇10

關(guān)鍵詞:會計信息環(huán)境;內(nèi)部控制;調(diào)查;分析

電子商務(wù)的觀念深入人心,并成為企業(yè)發(fā)展的新型領(lǐng)域。會計信息化很好的適應(yīng)這一現(xiàn)狀,將企業(yè)業(yè)務(wù)和財務(wù)進(jìn)行一體化管理,提升了管理效率,降低了企業(yè)成本。然而,隨著信息化程度的提高,會計信息化的廣泛使用,信息系統(tǒng)的安全性和可靠性變得尤為重要,信息安全隱患和風(fēng)險日益增長。所以,建立一套安全可靠的內(nèi)部控制系統(tǒng)十分必要。健全的內(nèi)部信息控制系統(tǒng)不僅可以達(dá)到企業(yè)北部制衡、企業(yè)內(nèi)部監(jiān)督的目的,而且成為企業(yè)在信息化環(huán)境下賴以生存和發(fā)展的保證。

一、會計信息化下內(nèi)部控制的含義

會計信息化是以會計信息作為信息管理資源,通過計算機(jī)、網(wǎng)絡(luò)、多媒體等信息技術(shù)對會計信息進(jìn)行的獲取、加工、儲存、應(yīng)用等處理,為企業(yè)經(jīng)營決策、財務(wù)管理提供充足有效的信息資源的支持,更好的完成提高企業(yè)運行效率,降低經(jīng)營成本,保證企業(yè)經(jīng)濟(jì)運作方向正確的會計目標(biāo)。

會計信息化下的內(nèi)部控制要求企業(yè)充分利用信息技術(shù)改善以往內(nèi)部控制的操作程序、增加內(nèi)部控制的手段,將信息技術(shù)有效的運用到內(nèi)部控制工作中,借助信息技術(shù)完善內(nèi)部控制的措施,提高內(nèi)部控制的水平,降低信息化帶來的經(jīng)營風(fēng)險,在很大程度上提高內(nèi)部控制在會計信息化環(huán)境下的有效運用。

二、會計信息化環(huán)境下內(nèi)部控制存在的問題

同傳統(tǒng)的手工會計處理方式相比,會計信息化在很大程度上為企業(yè)財務(wù)管理和經(jīng)濟(jì)運作提供了便利。然而,由于信息化程度的提高和開放性的增加,改變了企業(yè)經(jīng)營管理方式、組織結(jié)構(gòu)、運作程序、章程規(guī)范等,這也給內(nèi)部控制帶來諸多新問題:

1.信息化基礎(chǔ)薄弱

信息化的推廣在很大程度上減少了會計工作人員的工作量,減輕了會計實務(wù)操作難度,提高了實際正確率,但同時也增加了操作崗位和維護(hù)崗位,給內(nèi)部控制的有效性給出挑戰(zhàn)。這就要求企業(yè)和政府建立一套健全有效的內(nèi)部控制機(jī)制,避免由于信息化引發(fā)的安全漏洞。然而,我國會計信息化發(fā)展還處于初始階段。一方面,企業(yè)內(nèi)部缺乏相應(yīng)的內(nèi)部規(guī)章制度,存在著崗位分工不明確、權(quán)限劃分不合理、操作流程不規(guī)范、員工意識薄弱等問題,企業(yè)內(nèi)部的基礎(chǔ)管理工作不到位。另一方面,國家相關(guān)專業(yè)法規(guī)不健全,致使不足以引起相關(guān)部門重視,犯罪懲處方式不明確,不能有效遏制竊取信息等犯罪行為的發(fā)生,最終給企業(yè)和國家?guī)聿豢晒懒康慕?jīng)濟(jì)損失。

2.操作程序漏洞多

對于企業(yè)來說,財務(wù)信息屬于保密信息,在很大程度上財務(wù)數(shù)據(jù)關(guān)系到企業(yè)的發(fā)展和生死存亡。企業(yè)也很重視會計信息化系統(tǒng)功能的完善和升級,以期能更好的為企業(yè)發(fā)展服務(wù)。但在很多時候卻忽視了會計信息的安全性和保密性,不能切實保證數(shù)據(jù)保密。加密系統(tǒng)只是對軟件本身進(jìn)行加密,不能真正意義上實現(xiàn)數(shù)據(jù)的安全保密。除此之外,面對很多以外情況,例如計算機(jī)病毒、系統(tǒng)癱瘓、斷電等,都很難保證數(shù)據(jù)的原始完整,恢復(fù)原始數(shù)據(jù)。由于會計實現(xiàn)信息化,原始的手工票據(jù)憑證逐漸減少甚至消失,這就使得遺失的數(shù)據(jù)再也無法恢復(fù),操作步驟無法保留操作痕跡,致使缺少具體操作記錄,對于違規(guī)操作無法追蹤責(zé)任人,出現(xiàn)安全問題無法解決,這些現(xiàn)象都說明信息安全漏洞問題嚴(yán)重。

3.數(shù)據(jù)信息安全風(fēng)險增加

會計信息化加強(qiáng)了財務(wù)部門和其他部門聯(lián)系性,以及同客戶信息、商業(yè)信息等數(shù)據(jù)信息的交流,這就大大增加了會計信息的開放性。再加之,信息環(huán)境下,資源共享程度有了很大提高,網(wǎng)絡(luò)化辦公環(huán)境更使得會計信息的安全風(fēng)險增加,給財務(wù)數(shù)據(jù)的安全帶來巨大挑戰(zhàn)。首先,在信息化環(huán)境下,會計信息通過互聯(lián)網(wǎng)進(jìn)行傳輸、儲存,途徑很多地區(qū),面對開放的網(wǎng)絡(luò)世界,很可能在傳輸途中發(fā)生被竊取、篡改、泄露的問題,破壞數(shù)據(jù)信息的原始性和保密性。其次,由于互聯(lián)網(wǎng)本身固有的安全問題,無法保證網(wǎng)絡(luò)系統(tǒng)的絕對安全,不免受到黑客技術(shù)的攻擊,致使數(shù)據(jù)庫系統(tǒng)癱瘓,數(shù)據(jù)外漏。再次,計算機(jī)病毒日益升級,可以通過網(wǎng)絡(luò)更加隱秘的進(jìn)行攻擊,破壞性更強(qiáng)、傳染性更快,一旦發(fā)生無法立即消滅。

4.內(nèi)部稽核難度加大

企業(yè)內(nèi)部制度嚴(yán)格與否在很大程度上影響到企業(yè)信息的安全,這就要求企業(yè)十分重視內(nèi)部審核。然而,信息化環(huán)境下,在一定程度上增加了信息泄露的可能,信息保密環(huán)節(jié)大幅度增加,這樣一來,給內(nèi)部稽核提出了新的挑戰(zhàn)。內(nèi)部稽核不同于以往,不能只對會計崗位進(jìn)行審查,還要注意與會計信息任何相關(guān)部門的審查,稽查范圍廣泛,稽查難度增加。面對信息化現(xiàn)狀,傳統(tǒng)的內(nèi)部稽查技術(shù)院不能適應(yīng)信息技術(shù)工作的審查,這些問題都直接增加了內(nèi)部稽核的難度。

三、改進(jìn)內(nèi)部控制的建議和措施

1.建立健全規(guī)范制度建設(shè)

“無規(guī)矩不成方圓”,只有加強(qiáng)制度建設(shè)才能從根本上約束不規(guī)范操作行為。企業(yè)作為會計信息化最直接的利益關(guān)系者,要首先加強(qiáng)規(guī)范化建設(shè)的意識,建立專業(yè)的企業(yè)內(nèi)部規(guī)章制度,設(shè)置專職部門進(jìn)行監(jiān)督和執(zhí)行,切實保障各項措施保證落實。健全管理方式,將規(guī)范操作和員工獎勵機(jī)制有效結(jié)合,將員工獎勵制度和部門效績掛鉤,實行嚴(yán)格的責(zé)任制度。國家相關(guān)部門出臺專門的法律法規(guī),加強(qiáng)會計信息化制度的法制建設(shè),明確具體行為規(guī)范標(biāo)準(zhǔn)。

所以,在信息化環(huán)境下,僅僅依靠原有的職業(yè)道德規(guī)范和會計法規(guī)是遠(yuǎn)遠(yuǎn)不夠的,必須制定專業(yè)、詳細(xì)、有效的法規(guī),建立健全管理機(jī)制,才能保證會計信息的安全合法使用。

2.完善監(jiān)督管理機(jī)制

企業(yè)財務(wù)部門對操作人員、操作權(quán)限、口令進(jìn)行嚴(yán)格的監(jiān)督,提高授權(quán)級別,將授權(quán)交給指定負(fù)責(zé)人,要求責(zé)任人嚴(yán)格遵守保密協(xié)議,定期更換密碼,出現(xiàn)安全問題及時向上級報告。

企業(yè)可以要求注冊會計師定期對內(nèi)部會計信息進(jìn)行審計并出具審計報告,這樣一來既降低了企業(yè)運營風(fēng)險,又能提高企業(yè)運行效率。

此外,為避免意外情況出現(xiàn),企業(yè)要完善會計檔案的管理,健全會計檔案保管制度,嚴(yán)格遵守檔案管理期限,保證會計原始數(shù)據(jù)有據(jù)可查。

3.加強(qiáng)網(wǎng)絡(luò)安全控制

為減少會計信息網(wǎng)絡(luò)安全隱患,企業(yè)必須建立強(qiáng)有力的網(wǎng)絡(luò)安全控制機(jī)制。首先,安裝正規(guī)、正版的軟件系統(tǒng),提高系統(tǒng)運行效率,盡量減少因為系統(tǒng)本身原因造成的安全漏洞。其次,定期對系統(tǒng)進(jìn)行專業(yè)檢查,測試系統(tǒng)安全性,并及時更新系統(tǒng),對重要軟件進(jìn)行升級,一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)破壞痕跡,立即進(jìn)行系統(tǒng)修復(fù)、數(shù)據(jù)備份等應(yīng)急機(jī)制。再次,采取有效的防范措施防止系統(tǒng)入侵,例如可以設(shè)置不同的網(wǎng)絡(luò)區(qū)域,區(qū)分內(nèi)外網(wǎng),明確各網(wǎng)絡(luò)區(qū)域的分工,內(nèi)網(wǎng)只供企業(yè)內(nèi)部人員進(jìn)行業(yè)務(wù)使用,外網(wǎng)可以為客戶提供企業(yè)可供查詢的信息,嚴(yán)格控制內(nèi)外網(wǎng)的使用權(quán)限和授權(quán),并進(jìn)行定期檢查更新。同時,建立網(wǎng)絡(luò)防火墻,利用專業(yè)技術(shù)對計算機(jī)信息進(jìn)行隔離保護(hù)。防火墻是對被保護(hù)的信息與外部信息進(jìn)行隔離達(dá)到保護(hù)信息安全的效果,設(shè)置防火墻可以限制違規(guī)的操作,限制外部用戶進(jìn)行非法訪問,提高網(wǎng)絡(luò)安全。

4.完善內(nèi)部審計

內(nèi)部稽核難度的增加,就要求企業(yè)完善內(nèi)部審計,以更好適應(yīng)信息化環(huán)境下企業(yè)的內(nèi)部稽核工作。要切實保證內(nèi)部審計的獨立性和權(quán)威性,提高審計部門的地位,增加審計權(quán)限,真正發(fā)揮內(nèi)部審計的作用。首先,在會計信息化的大環(huán)境下,內(nèi)部審計工作不再局限于審查操作錯誤、作弊問題,而是要對會計工作的整個流程進(jìn)行稽查。不能錯過任何一個環(huán)節(jié),包括內(nèi)部控制、內(nèi)部風(fēng)險、內(nèi)部系統(tǒng)等環(huán)節(jié)。其次,提高審計技術(shù),規(guī)范審計程序。面對會計信息的網(wǎng)絡(luò)化,內(nèi)部審計要熟悉操作流程的每個環(huán)節(jié),稽查有可能出現(xiàn)的任何問題,防范任何出現(xiàn)的違規(guī)操作。同時,審計工作要深入到財務(wù)工作的各個環(huán)節(jié),將事前、事中、事后財務(wù)收支審計結(jié)合到一起,對財務(wù)信息進(jìn)行綜合管理,保證審計工作的系統(tǒng)化和一體化。審計工作中,要充分利用原始信息檔案,認(rèn)真比對原始數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù),保證會計信息的原始完整性,避免會計信息的缺失。內(nèi)部審計人員要嚴(yán)格遵守審計程序,嚴(yán)格按照企業(yè)制定的審計規(guī)章開展工作,積極主動參與到企業(yè)經(jīng)濟(jì)管理活動中,發(fā)現(xiàn)任何問題及時向上級匯報,保證審計信息的及時有效性,最大限度發(fā)揮內(nèi)部審計的監(jiān)督稽核作用。

結(jié)語:會計信息化是今后企業(yè)發(fā)展不可阻擋的趨勢,但目前仍然存在很多問題。在這樣的環(huán)境下,改善企業(yè)內(nèi)部控制,規(guī)避信息風(fēng)險,這將為企業(yè)提高經(jīng)濟(jì)效益,降低企業(yè)運營成本,實現(xiàn)企業(yè)效益最優(yōu)化。(作者單位:綏化學(xué)院經(jīng)濟(jì)管理學(xué)院)

參考文獻(xiàn):

[1]趙妙如,葉明.信息化對內(nèi)部控制的影響與審計對策[J]. 合作經(jīng)濟(jì)與科技. 2009(02)