完善網(wǎng)絡(luò)安全制度建設(shè)范文

時(shí)間:2024-03-15 11:04:10

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇完善網(wǎng)絡(luò)安全制度建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

完善網(wǎng)絡(luò)安全制度建設(shè)

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無(wú)論是電信網(wǎng)還是互聯(lián)網(wǎng),都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合,它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中,支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境,它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無(wú)法選定的既成事實(shí),但對(duì)于具體的制度安排,人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分,已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來(lái)的軍事對(duì)抗和經(jīng)濟(jì)競(jìng)爭(zhēng)中,因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗,已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系,也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi-dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營(yíng)的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性,才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看,通過(guò)市場(chǎng)機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過(guò)三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體,即一體化經(jīng)濟(jì)組織來(lái)將外部成本或收益內(nèi)部化;二是通過(guò)界定并保護(hù)產(chǎn)權(quán)而使市場(chǎng)交易達(dá)到帕累托最優(yōu);三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先,電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè),其面臨的外部性不可能通過(guò)一體化效應(yīng)來(lái)使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過(guò)麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來(lái)。麥特卡爾夫定律表明:網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加,無(wú)論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散,其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國(guó)界、民族及地域的超越,使通過(guò)一體化來(lái)解決外部性問(wèn)題成本極大。

其次,通過(guò)界定和清晰產(chǎn)權(quán),不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問(wèn)題。科斯定理(Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源,使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息,這種對(duì)公共資源均等使用的權(quán)力,使市場(chǎng)機(jī)制無(wú)法在這一領(lǐng)域充分發(fā)揮作用,而必須通過(guò)政府的制度建設(shè)克服人們對(duì)公共資源的濫用。

最后,以道德力量來(lái)建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與,隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問(wèn)題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過(guò)倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來(lái)實(shí)現(xiàn),幾乎像現(xiàn)實(shí)世界沒(méi)有國(guó)防、司法制度就可以保障一個(gè)國(guó)家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此,只有通過(guò)制度建設(shè),才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看,絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見(jiàn)和主張,實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體,而且是各種信息特別是知識(shí)和娛樂(lè)信息的寶庫(kù),它既給人類社會(huì)的發(fā)展帶來(lái)了巨大的福利,同時(shí)也向人們打開(kāi)了一個(gè)潘多拉的盒子,而中立的技術(shù)無(wú)法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此,靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮,政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國(guó)家立法的重要內(nèi)容。

二、我國(guó)網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問(wèn)題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此,圍繞著網(wǎng)絡(luò)安全問(wèn)題,各國(guó)都進(jìn)行了一系列的制度建設(shè),從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國(guó)的網(wǎng)絡(luò)安全外,最大的風(fēng)險(xiǎn)是我國(guó)網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排,從而使網(wǎng)絡(luò)自身缺少一層制度屏障,降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面:

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國(guó)家信息化的基礎(chǔ)設(shè)施,在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展,電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合,如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全,將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò),是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問(wèn)題之一。

市場(chǎng)經(jīng)濟(jì)的典型特征是政府通過(guò)一系列制度安排來(lái)規(guī)范市場(chǎng)主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層,也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場(chǎng),我國(guó)政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國(guó)就組織起草過(guò)電信法,幾上幾下之后,最終未能修成正果。上世紀(jì)90年代中期,政府再一次啟動(dòng)電信法的起草工作,千呼萬(wàn)喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開(kāi)始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排,法律制度的缺失使政府無(wú)法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開(kāi)始,上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億

元的間接損失①。在全國(guó)范圍內(nèi),由于惡性競(jìng)爭(zhēng)而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止,嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對(duì)競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截,造成了網(wǎng)間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競(jìng)爭(zhēng)手段使本市27萬(wàn)手機(jī)用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象,轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段,甚至出現(xiàn)了主導(dǎo)運(yùn)營(yíng)商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式,而是針對(duì)個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾,手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無(wú)序競(jìng)爭(zhēng),來(lái)自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來(lái)越高。隨著我國(guó)在WTO中電信承諾表的兌現(xiàn),國(guó)外電信運(yùn)營(yíng)商及外資的進(jìn)入,會(huì)使競(jìng)爭(zhēng)更加激烈。允許競(jìng)爭(zhēng)但卻缺乏競(jìng)爭(zhēng)規(guī)則,會(huì)使無(wú)序的惡性競(jìng)爭(zhēng)愈演愈烈,這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此,沒(méi)有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國(guó)的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場(chǎng)容量最大化,有利于網(wǎng)絡(luò)安全運(yùn)營(yíng)及經(jīng)濟(jì)效率的提高,那么就可以說(shuō)該國(guó)具有高的制度資本。不利于網(wǎng)絡(luò)市場(chǎng)交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當(dāng)然,制度成本不僅僅指在網(wǎng)絡(luò)市場(chǎng)交易發(fā)生過(guò)程中實(shí)際要支付的成本,也包括由于制度障礙而根本無(wú)法進(jìn)行或選擇放棄的市場(chǎng)交易所帶來(lái)的機(jī)會(huì)成本,這種機(jī)會(huì)成本包括“本來(lái)可深化的市場(chǎng)”因制度障礙而只能半途而廢的情況,以及市場(chǎng)勉強(qiáng)得到發(fā)展的情況。根據(jù)國(guó)際慣例,廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來(lái),歐洲多數(shù)國(guó)家和日本的廣播電視業(yè)都?xì)w口國(guó)家郵電部直接管理,美國(guó)則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理,國(guó)際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無(wú)線,電磁和光的設(shè)備,發(fā)射、傳輸、接收任何語(yǔ)音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國(guó)某些歷史原因,廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu),不能劃歸信息產(chǎn)業(yè)部,使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展,并使不同網(wǎng)絡(luò)之間由于管理歸口問(wèn)題而紛爭(zhēng)不斷,人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題,各國(guó)電信引入多家競(jìng)爭(zhēng)機(jī)制以后,原來(lái)由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來(lái)共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營(yíng)商之間形成既競(jìng)爭(zhēng)又合作的關(guān)系。因此,各國(guó)都通過(guò)電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來(lái)協(xié)調(diào)各運(yùn)營(yíng)商之間的行為和利益關(guān)系。在我國(guó),競(jìng)爭(zhēng)規(guī)則等一系列制度安排的缺失,導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營(yíng)成本較高。目前,RSA信息安全公司了一項(xiàng)新的指數(shù)來(lái)反映網(wǎng)絡(luò)的不安全程度,即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter-net Insecurity Index)。計(jì)數(shù)方法從1到10,顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5,說(shuō)明網(wǎng)絡(luò)安全運(yùn)行狀況越來(lái)越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來(lái)衡量網(wǎng)絡(luò)安全的,筆者認(rèn)為若直接從安全角度來(lái)衡量網(wǎng)絡(luò)安全,則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系:網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫(xiě)成:

S=(I,T,R,K,L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下,網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸,致使我國(guó)網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場(chǎng)交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營(yíng)的一系列法律規(guī)章制度。當(dāng)一國(guó)的制度機(jī)制不利于市場(chǎng)交易時(shí),人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒(méi)有形成社會(huì)經(jīng)濟(jì)效益。例如,聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭(zhēng)議,電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量,全國(guó)手機(jī)與固定電話互通結(jié)算問(wèn)題,用戶駐地網(wǎng)糾紛,全國(guó)電話卡出售與結(jié)算矛盾等問(wèn)題此起彼伏、接連不斷。制度成本過(guò)高致使我國(guó)為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國(guó)網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國(guó)家信息網(wǎng)的基礎(chǔ),其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞,除了對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)造成重大損失外,還可能使國(guó)家安全受到威脅,因此,各國(guó)都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國(guó)際上,特別是美國(guó)、英國(guó)等西方發(fā)達(dá)國(guó)家從20世紀(jì)70年代中期就開(kāi)始高度關(guān)注網(wǎng)絡(luò)與信息安全問(wèn)題,經(jīng)過(guò)30多年的發(fā)展,在理論研究、產(chǎn)品開(kāi)發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái),各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有:《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的第一道防護(hù)屏障,也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的基礎(chǔ)中的基礎(chǔ)。在我國(guó)由于電信法至今仍未出臺(tái),也就無(wú)法從法律制度的角度來(lái)規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn),暴露了我國(guó)新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性,使我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài),從而對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場(chǎng)制度健全的國(guó)家更多的人力物力和財(cái)力,才能對(duì)沖阻礙市場(chǎng)交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設(shè),是市場(chǎng)經(jīng)濟(jì)制度的必然要求,也是在國(guó)際互聯(lián)網(wǎng)中布設(shè)保證國(guó)內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”,建立有效的國(guó)家信息安全管理體系。例如,美國(guó)已將信息安全戰(zhàn)略納入國(guó)家安全的整體戰(zhàn)略之中;美國(guó)的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn),其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國(guó)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國(guó)國(guó)情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中,密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí),根據(jù)信息資產(chǎn)不同的重要等級(jí),采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下,確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制,推動(dòng)生產(chǎn)力的快速發(fā)展,而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國(guó)缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段,國(guó)家的信息就有可能完全被葬送。例如,為適應(yīng)電信飛速發(fā)展的要求,美國(guó)電信法幾次修改,歐洲大部分國(guó)家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì),在涉及國(guó)計(jì)民生和千家萬(wàn)戶的越來(lái)越重要的網(wǎng)絡(luò)領(lǐng)域,沒(méi)有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國(guó)電信領(lǐng)域出現(xiàn)的許多問(wèn)題都與制度安排有關(guān)。由于沒(méi)有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無(wú)策。即使已有了較完善的制度安排,各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場(chǎng)的歷史原因”②。從長(zhǎng)遠(yuǎn)來(lái)看,在電信網(wǎng)和國(guó)際互聯(lián)網(wǎng)中,決定一國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最基本的要素是其制度資本,即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之,關(guān)于網(wǎng)絡(luò)安全問(wèn)題,需要政府和各部門從上到下充分重視,并從國(guó)家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來(lái)設(shè)置防線。必須在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場(chǎng)交易的制度成本。這種制度資本投資的增加,將會(huì)在既定的管制水平、資本投入量和人力資本條件下,挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力,建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋:

①趙平:“河南互聯(lián)互通問(wèn)題鐵幕調(diào)查,要如何保衛(wèi)錢袋”,《中國(guó)經(jīng)營(yíng)報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North):《制度變遷與經(jīng)濟(jì)增長(zhǎng)》,引自盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,第290頁(yè),北京大學(xué)出版社2003年版。

參考文獻(xiàn):

①盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,北京大學(xué)出版社2003年版。

②李 娜:“世界各國(guó)有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”,《世界電信》2002年第6期。

③吳瑞堅(jiān):“我國(guó)互聯(lián)網(wǎng)信息政府管制制度探析”,《探求》2004年第3期。

篇2

近幾年來(lái),我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息發(fā)展迅猛,電網(wǎng)企業(yè)信息化基礎(chǔ)設(shè)施較為完善,電網(wǎng)企業(yè)和其他企業(yè)相比信息化程度相對(duì)較高,電網(wǎng)企業(yè)各部門人員都使用計(jì)算機(jī)進(jìn)行辦公。電網(wǎng)企業(yè)營(yíng)銷管理系統(tǒng)應(yīng)用廣泛,我國(guó)各地區(qū)電網(wǎng)企業(yè)都建立了網(wǎng)絡(luò)信息管理系統(tǒng),電網(wǎng)企業(yè)業(yè)務(wù)受理都呈現(xiàn)出信息化特征。隨著信息技術(shù)的不斷提高,我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)管理信息系統(tǒng)逐漸建立起來(lái),并在一定程度上得到推廣,國(guó)家電網(wǎng)企業(yè)大力開(kāi)展網(wǎng)絡(luò)管理信息系統(tǒng)建設(shè),在電力生產(chǎn)、電力設(shè)備使用、安全監(jiān)督和電力營(yíng)銷等方面都應(yīng)用到網(wǎng)絡(luò)管理信息系統(tǒng),電網(wǎng)企業(yè)的網(wǎng)絡(luò)化和信息化增強(qiáng),電網(wǎng)企業(yè)將網(wǎng)絡(luò)信息建設(shè)和管理放到首位,旨在通過(guò)信息技術(shù)推動(dòng)電網(wǎng)企業(yè)的可持續(xù)發(fā)展。

二、電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題

1.信息化機(jī)構(gòu)建設(shè)尚不完善。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息部門沒(méi)有受到足夠的重視,電網(wǎng)企業(yè)信息管理部門沒(méi)有在企業(yè)內(nèi)部設(shè)置專門的信息化機(jī)構(gòu),電網(wǎng)企業(yè)沒(méi)有科學(xué)合理的信息管理崗位,電網(wǎng)企業(yè)信息管理部門建設(shè)落后,信息化機(jī)構(gòu)建設(shè)尚不完善,電網(wǎng)企業(yè)缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型人才。

2.電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平低下。和我國(guó)信息技術(shù)的發(fā)展和應(yīng)用相比,國(guó)家電網(wǎng)企業(yè)網(wǎng)絡(luò)信息化管理水平相對(duì)較低,電網(wǎng)企業(yè)沒(méi)有對(duì)網(wǎng)絡(luò)信息化管理進(jìn)行不斷優(yōu)化和革新,雖然我國(guó)很多電網(wǎng)企業(yè)都將先進(jìn)的信息系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)運(yùn)用到企業(yè)運(yùn)營(yíng)中,但是并沒(méi)有及時(shí)對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息管理模式進(jìn)行革新和完善,這就導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)不能達(dá)到預(yù)期的使用效果。

三、加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理的有效措施

1.重視電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全規(guī)劃。對(duì)我國(guó)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息進(jìn)行規(guī)劃的主要目的是提升網(wǎng)絡(luò)信息系統(tǒng)的安全性,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題進(jìn)行全面考慮,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)合理的規(guī)劃,建立全面統(tǒng)一的網(wǎng)絡(luò)信息安全管理體系,能在一定程度上提高電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性。

2.合理劃分網(wǎng)絡(luò)安全區(qū)域。要對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行合理劃分,根據(jù)電網(wǎng)企業(yè)各部分網(wǎng)絡(luò)信息的安全密級(jí)和安全規(guī)劃對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)合理的劃分,通常情況下可以將電網(wǎng)企業(yè)網(wǎng)絡(luò)安全區(qū)域劃分為三部分,即重點(diǎn)防范區(qū)域、一般防范區(qū)域和完全開(kāi)放區(qū)域,這樣才能實(shí)現(xiàn)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全管理,使得個(gè)網(wǎng)絡(luò)區(qū)域的工作能夠順利開(kāi)展。

3.加強(qiáng)網(wǎng)絡(luò)信息安全管理和制度建設(shè)。為確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息的安全性良好,電網(wǎng)企業(yè)應(yīng)該將網(wǎng)絡(luò)信息安全管理和相關(guān)制度建設(shè)當(dāng)做重點(diǎn)內(nèi)容,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行嚴(yán)格管理和安全審計(jì),充分利用防火墻和入侵檢測(cè)系統(tǒng)的審計(jì)功能,對(duì)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息日志進(jìn)行準(zhǔn)確記錄。重視并加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理制度建設(shè),明確電網(wǎng)企業(yè)從業(yè)人員的職責(zé)和義務(wù),制定網(wǎng)絡(luò)信息安全事故應(yīng)急處理程序,加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理基礎(chǔ)設(shè)施建設(shè),確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行環(huán)境良好,電網(wǎng)企業(yè)應(yīng)該做好防火防水設(shè)計(jì),確保電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全性能良好,運(yùn)行可靠。

4.加強(qiáng)電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn)。電網(wǎng)企業(yè)網(wǎng)絡(luò)信息管理人員的專業(yè)水平和綜合素質(zhì)對(duì)網(wǎng)絡(luò)信息安全具有極大的影響,電網(wǎng)企業(yè)必須重視并加強(qiáng)網(wǎng)絡(luò)信息管理人員的綜合培訓(xùn),提高網(wǎng)絡(luò)信息高級(jí)管理人員的綜合能力,使其了解網(wǎng)絡(luò)信息安全管理的策略及目標(biāo),制定科學(xué)合理的電網(wǎng)企業(yè)網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行管理和維護(hù)人員綜合能力的培訓(xùn),使其能夠充分理解電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全管理策略,掌握網(wǎng)絡(luò)信息系統(tǒng)安全操作和維護(hù)技術(shù)。讓網(wǎng)絡(luò)信息管理人員充分了解網(wǎng)絡(luò)信息安全操作流程,獲得全面的電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全知識(shí),提高網(wǎng)絡(luò)信息管理人員的安全意識(shí)和技能,確保網(wǎng)絡(luò)信息管理人員專業(yè)水平較高,綜合素質(zhì)良好,使其在電網(wǎng)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、管理和維護(hù)上充分發(fā)揮自己的職能。

四、總結(jié)

篇3

網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問(wèn)題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問(wèn)題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問(wèn)題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開(kāi)發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問(wèn)權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問(wèn)題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇4

【關(guān)鍵詞】高校;網(wǎng)絡(luò)管理;問(wèn)題;對(duì)策

1.高校網(wǎng)絡(luò)管理工作的重要性

網(wǎng)絡(luò)技術(shù)高速發(fā)展,互聯(lián)網(wǎng)已成為高校的重要組成部分,教師通過(guò)網(wǎng)絡(luò)可以方便地進(jìn)行教學(xué)科研工作,對(duì)學(xué)生來(lái)說(shuō),網(wǎng)上大量的資源也成為其獲取知識(shí)的一個(gè)重要途徑,管理部門通過(guò)網(wǎng)上辦公,則可以極大地提高工作辦事效率。網(wǎng)絡(luò)也是高校對(duì)外宣傳、樹(shù)立良好社會(huì)形象的一個(gè)有效途徑,加強(qiáng)網(wǎng)絡(luò)管理,也是高校招生和就業(yè)工作的需要,可以加深學(xué)生對(duì)學(xué)校的了解,吸引更多的生源,也能給學(xué)生提供便捷的求職服務(wù),更好地促進(jìn)學(xué)校的就業(yè)工作。同時(shí),高校網(wǎng)絡(luò)環(huán)境日益復(fù)雜,面臨的威脅日益嚴(yán)峻,必須加強(qiáng)網(wǎng)絡(luò)管理工作來(lái)保障高校的正常工作。

2.目前高校網(wǎng)絡(luò)管理面臨的主要問(wèn)題

2.1高校對(duì)網(wǎng)絡(luò)管理工作的重視程度不夠

相對(duì)于網(wǎng)絡(luò)管理,高校一般更注重的是網(wǎng)絡(luò)的建設(shè),這是由于其對(duì)高校的發(fā)展效果比較明顯,而網(wǎng)絡(luò)管理工作卻得不到足夠的重視,學(xué)校往往認(rèn)為網(wǎng)絡(luò)管理就是用戶的管理以及簡(jiǎn)單的設(shè)備維護(hù)。實(shí)際上,網(wǎng)絡(luò)管理對(duì)高校的發(fā)展和正常運(yùn)作都有著重要的意義,管理者必須能合理控制學(xué)校的整體網(wǎng)絡(luò)環(huán)境,科學(xué)設(shè)置網(wǎng)絡(luò)管理權(quán)限,控制好網(wǎng)絡(luò)中傳輸?shù)男畔ⅲm當(dāng)屏蔽不良信息。計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊嚴(yán)重影響高校的網(wǎng)絡(luò)安全,必須及時(shí)處理,并在平時(shí)做好預(yù)防工作。以上這些,學(xué)校并沒(méi)有真正重視起來(lái),給網(wǎng)絡(luò)信息安全帶來(lái)了一定的隱患。

網(wǎng)絡(luò)技術(shù)已經(jīng)在高校得到了普遍應(yīng)用,但是大部分高校對(duì)核心網(wǎng)絡(luò)技術(shù)的投入力度不夠。高校應(yīng)用系統(tǒng)繁多,數(shù)據(jù)信息量巨大,面臨著各種不安全因素的威脅,網(wǎng)絡(luò)管理部門需要大量的資金用于網(wǎng)絡(luò)安全的防護(hù),但經(jīng)常由于學(xué)校資金投入有限而受到制約。此外,對(duì)網(wǎng)絡(luò)管理制度建設(shè)和人力資源的分配不夠科學(xué),高校網(wǎng)絡(luò)工作具有高強(qiáng)度、高復(fù)雜度的特點(diǎn),網(wǎng)絡(luò)管理人員有限,沒(méi)有明確的崗位職責(zé),往往是身兼數(shù)職,對(duì)自己的職責(zé)缺乏明確的認(rèn)識(shí),嚴(yán)重影響了網(wǎng)絡(luò)管理工作的效率。

2.3缺乏專業(yè)的網(wǎng)絡(luò)管理人員

網(wǎng)絡(luò)在高校的應(yīng)用越來(lái)越廣泛,師生的工作、學(xué)習(xí)、科研和生活的各個(gè)方面都已經(jīng)沒(méi)法離開(kāi)網(wǎng)絡(luò)。與此同時(shí),高校網(wǎng)絡(luò)面臨的威脅也越來(lái)越嚴(yán)重,近年來(lái)高校網(wǎng)絡(luò)安全事件頻發(fā),一般都會(huì)造成某些系統(tǒng)無(wú)法正常使用,嚴(yán)重時(shí)可引起整個(gè)校園網(wǎng)癱瘓,后果不堪設(shè)想。這就要求必須有專業(yè)的技術(shù)人員來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,做好網(wǎng)絡(luò)安全的防護(hù)工作,而多數(shù)高校人才引進(jìn)比較滯后,實(shí)際上往往是普通管理人員以兼職的方式進(jìn)行這些工作,難以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的高效管理。

3.加強(qiáng)高校網(wǎng)絡(luò)管理工作的對(duì)策

3.1高度重視網(wǎng)絡(luò)管理工作

高校應(yīng)該清楚地認(rèn)識(shí)到網(wǎng)絡(luò)管理工作對(duì)學(xué)校發(fā)展的重要性,從學(xué)校的層面對(duì)此項(xiàng)工作高度重視,并具體落實(shí)到相關(guān)政策的制定和實(shí)施。高校應(yīng)合理安排網(wǎng)絡(luò)管理工作,實(shí)行網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理并重。學(xué)校要加強(qiáng)網(wǎng)絡(luò)管理人員的思想建設(shè),對(duì)網(wǎng)絡(luò)管理工作進(jìn)行有效的監(jiān)督和鼓勵(lì),努力為網(wǎng)絡(luò)管理提供一個(gè)良好的工作氛圍,使管理者能以全局的視野對(duì)待自身的工作,從思想上認(rèn)識(shí)到網(wǎng)絡(luò)管理與學(xué)校發(fā)展的關(guān)系,為廣大師生提供高效的網(wǎng)絡(luò)服務(wù),更有利于促進(jìn)高校的長(zhǎng)遠(yuǎn)發(fā)展。

3.2加大對(duì)網(wǎng)絡(luò)管理的投入力度

高校的網(wǎng)絡(luò)管理部門承擔(dān)著學(xué)校的資源及應(yīng)用系統(tǒng)建設(shè)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全管理等多項(xiàng)工作,需要足夠的軟硬件設(shè)備作支撐,同時(shí)設(shè)備的維護(hù)、網(wǎng)絡(luò)安全管控也都需要大量的人力成本,沒(méi)有足夠的資金作保障將會(huì)直接影響學(xué)校的網(wǎng)絡(luò)安全。同時(shí),高校還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè),很多網(wǎng)絡(luò)安全事故都是由于網(wǎng)絡(luò)使用者不嚴(yán)格遵守相關(guān)規(guī)章制度而進(jìn)行的非法操作造成的,因此高校應(yīng)實(shí)施網(wǎng)絡(luò)管理實(shí)名制,完善網(wǎng)絡(luò)安全監(jiān)管體制,通過(guò)制定健全的規(guī)章制度,確保網(wǎng)絡(luò)的管理和維護(hù)工作順利進(jìn)行。

3.3加強(qiáng)專業(yè)網(wǎng)絡(luò)人才的引進(jìn)和培養(yǎng)

高校網(wǎng)絡(luò)的復(fù)雜性和重要性對(duì)專業(yè)型網(wǎng)絡(luò)技術(shù)人才提出了需求。高校應(yīng)通過(guò)各種激勵(lì)措施,引進(jìn)高層次專業(yè)型人才,重視網(wǎng)絡(luò)管理隊(duì)伍建設(shè),對(duì)現(xiàn)有人員進(jìn)行針對(duì)性的培訓(xùn),使其專業(yè)技術(shù)水平能與網(wǎng)絡(luò)的建設(shè)發(fā)展相適應(yīng)。同時(shí)還要重視網(wǎng)絡(luò)管理人員的思想建設(shè),充分調(diào)動(dòng)其工作積極性,使其能充分認(rèn)識(shí)到網(wǎng)絡(luò)管理工作的重要性,不僅要具備良好的工作能力,更要有強(qiáng)烈的責(zé)任意識(shí)和服務(wù)意識(shí)。高校要努力打造一支專業(yè)能力過(guò)硬、責(zé)任心強(qiáng)的網(wǎng)絡(luò)管理隊(duì)伍,為校園網(wǎng)絡(luò)的安全、可靠運(yùn)行保駕護(hù)航。

4結(jié)語(yǔ)

網(wǎng)絡(luò)管理是信息化時(shí)代高校的重要工作,是高校對(duì)外宣傳、招生的需要,也是高校正常辦公、教學(xué)的基本需求,與師生的工作、學(xué)習(xí)和生活息息相關(guān)。高校應(yīng)高度重視網(wǎng)絡(luò)管理工作,提高政策和資金方面的支持力度,注重人才的引進(jìn)和培養(yǎng),通過(guò)各種舉措最大程度地發(fā)輝網(wǎng)絡(luò)的積極作用,更好地推動(dòng)高校教育事業(yè)的科學(xué)發(fā)展。

參考文獻(xiàn):

[1]劉敬敬.高校網(wǎng)絡(luò)管理與維護(hù)工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網(wǎng)絡(luò)管理與防護(hù)工作的優(yōu)化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強(qiáng)高校網(wǎng)絡(luò)管理工作措施探討[J].軟件導(dǎo)刊,2012(7).

[4]韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3).

[5]柴瑛.學(xué)校網(wǎng)絡(luò)管理摘記[J].中國(guó)信息技術(shù)教育,2011(1).

篇5

關(guān)鍵詞:國(guó)庫(kù)資金;風(fēng)險(xiǎn)防范;內(nèi)控

中圖分類號(hào):F830 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1007-4392(2011)02-0065-02

一、當(dāng)前國(guó)庫(kù)資金風(fēng)險(xiǎn)的表現(xiàn)形式

國(guó)庫(kù)資金風(fēng)險(xiǎn),是指國(guó)庫(kù)資金在流轉(zhuǎn)的過(guò)程中,遭受損失的可能性。主要表現(xiàn)為制度風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、監(jiān)督管理風(fēng)險(xiǎn)和人員風(fēng)險(xiǎn)等。這些風(fēng)險(xiǎn)的存在,勢(shì)必造成國(guó)庫(kù)資金的安全隱患。

(一)制度風(fēng)險(xiǎn)

隨著國(guó)庫(kù)會(huì)計(jì)核算方式及業(yè)務(wù)操作手段的更新和變化,國(guó)庫(kù)會(huì)計(jì)各項(xiàng)制度也在不斷補(bǔ)充和完善,近幾年來(lái),盡管一系列國(guó)庫(kù)制度不斷重新修改和制定,但是隨著國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng)的不斷升級(jí),集中支付、國(guó)庫(kù)直撥、財(cái)稅庫(kù)銀橫向聯(lián)網(wǎng)和國(guó)庫(kù)會(huì)計(jì)數(shù)據(jù)集中系統(tǒng)即將上線運(yùn)行,這些制度和辦法遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前國(guó)庫(kù)會(huì)計(jì)核算發(fā)展的需要。雖然我們對(duì)國(guó)庫(kù)制度建設(shè)空前關(guān)注,但是國(guó)庫(kù)的現(xiàn)行制度仍不能涵蓋整個(gè)國(guó)庫(kù)核算業(yè)務(wù)的全過(guò)程,在一定程度上還存在制度的空白點(diǎn)和真空,制度的制定和完善還滯后于業(yè)務(wù)的發(fā)展,在實(shí)際操作中已經(jīng)造成資金風(fēng)險(xiǎn)。

(二)系統(tǒng)及網(wǎng)絡(luò)風(fēng)險(xiǎn)

國(guó)庫(kù)會(huì)計(jì)核算從原始手工到使用計(jì)算機(jī)、到發(fā)展網(wǎng)絡(luò)資金匯劃是一大飛躍。一隨著國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng)、國(guó)庫(kù)統(tǒng)計(jì)分析系統(tǒng)、國(guó)債系統(tǒng)、同城票據(jù)交換系統(tǒng)、國(guó)庫(kù)集中支付系統(tǒng)和剛剛上線的國(guó)庫(kù)信息管理系統(tǒng)、財(cái)稅庫(kù)銀橫向聯(lián)網(wǎng)系統(tǒng)等系統(tǒng)的推廣使用,國(guó)庫(kù)現(xiàn)代化支付手段越來(lái)越多樣化,國(guó)庫(kù)業(yè)務(wù)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴性也不斷增強(qiáng),因此,網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)安全成為國(guó)庫(kù)資金風(fēng)險(xiǎn)防范工作中的重要內(nèi)容。國(guó)庫(kù)系統(tǒng)及網(wǎng)絡(luò)安全隱患主要體現(xiàn)在:一是目前國(guó)庫(kù)業(yè)務(wù)處理對(duì)網(wǎng)絡(luò)的依賴性較強(qiáng),一旦計(jì)算機(jī)遭受病毒入侵或網(wǎng)絡(luò)遭受非法侵害,將嚴(yán)重影響國(guó)庫(kù)業(yè)務(wù)的處理;二是國(guó)庫(kù)計(jì)算機(jī)網(wǎng)絡(luò)是利用人民銀行內(nèi)聯(lián)網(wǎng)這種半開(kāi)放式的網(wǎng)絡(luò)平臺(tái),國(guó)庫(kù)應(yīng)用系統(tǒng)本身的設(shè)計(jì)對(duì)系統(tǒng)訪問(wèn)的控制不夠嚴(yán)密,又無(wú)備份網(wǎng)絡(luò),易產(chǎn)生系統(tǒng)和網(wǎng)絡(luò)方面的風(fēng)險(xiǎn);三是國(guó)庫(kù)系統(tǒng)還未建立完整有效、嚴(yán)密的防御體系,如遇到突發(fā)狀況發(fā)生,很難采取積極有效的應(yīng)對(duì)措施。

(三)操作風(fēng)險(xiǎn)

國(guó)庫(kù)加入現(xiàn)代化支付系統(tǒng)進(jìn)程加快后,資金匯劃渠道也發(fā)生了重大改變,如橫向聯(lián)網(wǎng)系統(tǒng)運(yùn)行后,稅款繳庫(kù)方式也發(fā)生了較大變化。但是由于目前稅款入庫(kù)沒(méi)有完全實(shí)現(xiàn)無(wú)紙化,傳統(tǒng)的稅款繳庫(kù)方式和通過(guò)橫聯(lián)系統(tǒng)進(jìn)行繳稅同時(shí)進(jìn)行,這不僅帶來(lái)了國(guó)庫(kù)工作量的增加,也加大了產(chǎn)生國(guó)庫(kù)資金風(fēng)險(xiǎn)的機(jī)率。一是由于新系統(tǒng)運(yùn)行時(shí)間較短,一些國(guó)庫(kù)人員還不能系統(tǒng)熟練地掌握,工作中難免因技術(shù)操作不當(dāng)產(chǎn)生操作風(fēng)險(xiǎn);二是制度學(xué)習(xí)掌握不全面,執(zhí)行不到位,容易在辦理業(yè)務(wù)過(guò)程中產(chǎn)生風(fēng)險(xiǎn)。

(四)監(jiān)督檢查風(fēng)險(xiǎn)

國(guó)庫(kù)在現(xiàn)代化支付系統(tǒng)的依托下,辦理資金匯劃的速度和效率不斷提高,而國(guó)庫(kù)事后的監(jiān)督工作仍停留在手工翻閱憑證、查對(duì)賬簿的階段,“賬平表對(duì)”是其監(jiān)督的標(biāo)準(zhǔn),事后監(jiān)督人員不能登錄國(guó)庫(kù)業(yè)務(wù)系統(tǒng)對(duì)會(huì)計(jì)流程、國(guó)庫(kù)資金風(fēng)險(xiǎn)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)督,造成國(guó)庫(kù)會(huì)計(jì)事后監(jiān)督的盲點(diǎn);其次,近年來(lái)隨著國(guó)庫(kù)新業(yè)務(wù)相繼開(kāi)展,國(guó)庫(kù)事后監(jiān)督人員難以準(zhǔn)確掌握監(jiān)督范圍和標(biāo)準(zhǔn),同時(shí),手工監(jiān)督效率低,勞動(dòng)強(qiáng)度大,導(dǎo)致監(jiān)管工作流于表面,監(jiān)管重點(diǎn)失控,這些都是造成國(guó)庫(kù)資金風(fēng)險(xiǎn)的主要原因。

(五)人員風(fēng)險(xiǎn)

近年來(lái),國(guó)庫(kù)部門結(jié)合國(guó)庫(kù)資金風(fēng)險(xiǎn)案例不斷組織國(guó)庫(kù)人員學(xué)習(xí),加強(qiáng)國(guó)庫(kù)人員提高資金風(fēng)險(xiǎn)防范意識(shí)的教育,但是國(guó)庫(kù)資金違法案件仍時(shí)有發(fā)生。一方面是由于國(guó)庫(kù)管理體制改革和國(guó)庫(kù)業(yè)務(wù)的不斷發(fā)展,對(duì)國(guó)庫(kù)人員的綜合素質(zhì)提出了更高的要求:另一方面是有些國(guó)庫(kù)人員的道德素質(zhì)較差,抵御社會(huì)不良風(fēng)氣和防腐拒變能力較弱,造成國(guó)庫(kù)資金安全的無(wú)形隱患。

二、構(gòu)建國(guó)庫(kù)資金風(fēng)險(xiǎn)防范體系的措施

(一)加強(qiáng)制度建設(shè),建立內(nèi)控長(zhǎng)效機(jī)制

制度建設(shè)是加強(qiáng)內(nèi)控、抵御風(fēng)險(xiǎn)的根本。一是針對(duì)制度與現(xiàn)行業(yè)務(wù)不配套、滯后的情況,對(duì)現(xiàn)有國(guó)庫(kù)制度進(jìn)行修改、補(bǔ)充和完善,對(duì)于國(guó)庫(kù)創(chuàng)新業(yè)務(wù)仍處于真空的規(guī)章制度應(yīng)盡早出臺(tái);二是建立自控、互控相結(jié)合的內(nèi)控長(zhǎng)效機(jī)制。“自控”是基礎(chǔ),國(guó)庫(kù)人員在辦理業(yè)務(wù)過(guò)程中要自覺(jué)遵守制度,建立“以人為本”的制約機(jī)制,杜絕“一手清”、越權(quán)代辦、違規(guī)操作等現(xiàn)象的發(fā)生,形成嚴(yán)于律己、按章辦事的良好局面;“互控”是補(bǔ)充,國(guó)庫(kù)人員在做好本職工作的同時(shí),又要監(jiān)督他人,形成崗位環(huán)環(huán)監(jiān)督、業(yè)務(wù)處理流程完整的風(fēng)險(xiǎn)防范機(jī)制,通過(guò)自控、互控的有機(jī)結(jié)合,全面實(shí)現(xiàn)國(guó)庫(kù)資金風(fēng)險(xiǎn)防范。

(二)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

在制定和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上,不斷提高自身網(wǎng)絡(luò)安全技術(shù)水平。一是應(yīng)將現(xiàn)運(yùn)行的國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng)與人民銀行內(nèi)聯(lián)網(wǎng)進(jìn)行分離,設(shè)置單獨(dú)的IP地址,只有經(jīng)過(guò)授權(quán)的用戶才能進(jìn)入,限制非國(guó)庫(kù)人員的訪問(wèn)權(quán)限:二是將所有業(yè)務(wù)用機(jī)安裝殺毒軟件,并且對(duì)殺毒軟件隨時(shí)進(jìn)行更新;三是對(duì)系統(tǒng)數(shù)據(jù)備份實(shí)行異地備份,以防在遇到突發(fā)事件情況下無(wú)法對(duì)數(shù)據(jù)進(jìn)行及時(shí)恢復(fù),導(dǎo)致系統(tǒng)運(yùn)行癱瘓。

(三)進(jìn)一步強(qiáng)化國(guó)庫(kù)人員的系統(tǒng)操作訓(xùn)練

國(guó)庫(kù)部門要針對(duì)新開(kāi)展的業(yè)務(wù),及時(shí)組織國(guó)庫(kù)人員對(duì)系統(tǒng)操作手冊(cè)進(jìn)行學(xué)習(xí),分清崗位設(shè)置,明確崗位職責(zé),只能按照所授予的權(quán)限、遵循一定的操作規(guī)程對(duì)系統(tǒng)進(jìn)行操作,不得超越權(quán)限接觸系統(tǒng)。堅(jiān)決杜絕因系統(tǒng)掌握不熟練,技術(shù)操作不當(dāng)造成國(guó)庫(kù)資金風(fēng)險(xiǎn)的情況發(fā)生。

(四)創(chuàng)新事后監(jiān)督手段,提高監(jiān)督檢查效能

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷成熟,國(guó)庫(kù)事后監(jiān)督的技術(shù)手段也應(yīng)不斷提高,不能長(zhǎng)期停留在傳統(tǒng)的手工操作上,應(yīng)積極依靠科學(xué)技術(shù),結(jié)合國(guó)庫(kù)事后監(jiān)督發(fā)展的新要求,開(kāi)發(fā)一套符合業(yè)務(wù)發(fā)展和操作需要的國(guó)庫(kù)事后監(jiān)督系統(tǒng),使國(guó)庫(kù)數(shù)據(jù)能與事后監(jiān)督共享。對(duì)國(guó)庫(kù)業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)督,提高事后監(jiān)督對(duì)國(guó)庫(kù)業(yè)務(wù)監(jiān)督的時(shí)效性,這樣既能降低事后監(jiān)督人員工作的勞動(dòng)強(qiáng)度,又能掃除國(guó)庫(kù)業(yè)務(wù)監(jiān)督盲點(diǎn),從而達(dá)到全方位、多角度地防范國(guó)庫(kù)資金風(fēng)險(xiǎn)。

(五)提高國(guó)庫(kù)人員綜合素質(zhì)和職業(yè)道德修養(yǎng)

篇6

關(guān)鍵詞:網(wǎng)絡(luò)安全

中圖分類號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問(wèn)題或者癱瘓,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響,而且會(huì)對(duì)醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問(wèn)題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出,網(wǎng)絡(luò)安全威脅既有來(lái)自意外事故、自然災(zāi)害方面的因素,又有來(lái)自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無(wú)缺陷和沒(méi)有漏洞的。

病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2 沒(méi)有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒(méi)有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒(méi)有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視,而沒(méi)有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題,沒(méi)有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3 信息安全意識(shí)性不高

從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問(wèn)題可采取的措施

2.1 安全管理制度建設(shè)

(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識(shí),對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識(shí)和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析,并提出相應(yīng)的對(duì)策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來(lái)對(duì)每次的故障演練作出評(píng)分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2 安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3 通過(guò)訪問(wèn)控制、身份驗(yàn)證策略

訪問(wèn)控制是拒絕非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶可以安全地訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問(wèn)者身份進(jìn)行確認(rèn),也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開(kāi)密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無(wú)論是訪問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4 加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。

2.5 對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計(jì)劃,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性;(2)將數(shù)據(jù)存儲(chǔ)的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰(shuí)來(lái)負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.

[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京:人民衛(wèi)生出版社,2000.

篇7

【關(guān)鍵詞】數(shù)字圖書(shū)館 網(wǎng)絡(luò)安全 信息安全 管理責(zé)任 措施

目前,我國(guó)國(guó)內(nèi)數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全(以下簡(jiǎn)稱為網(wǎng)絡(luò)信息安全)應(yīng)用研究方面,大多都側(cè)重于技術(shù),認(rèn)為信息安全是一個(gè)技術(shù)性的問(wèn)題,其所有出現(xiàn)的問(wèn)題都依賴于先進(jìn)技術(shù)。但信息技術(shù)無(wú)論多么完善,它都無(wú)法回答如下問(wèn)題:管理主體、制度在信息安全中的責(zé)任;技術(shù)、人、制度三者之間的關(guān)系;如何能夠解決信息安全可持續(xù)發(fā)展問(wèn)題;為什么在信息技術(shù)很發(fā)達(dá)的情況下,信息安全問(wèn)題依然存在,事故依然頻繁發(fā)生等等。可見(jiàn),信息安全除了信息技術(shù)影響之外必有其他方面深層次的原因。僅側(cè)重于技術(shù)的應(yīng)用研究,還不能適應(yīng)信息安全實(shí)踐發(fā)展的需求,信息安全研究仍有繼續(xù)深化的必要。

網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思,信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性,同時(shí)還需要對(duì)信息風(fēng)險(xiǎn)和信息控制之間的最優(yōu)平衡有非凡的理解。機(jī)密性要求保證信息不泄露給未經(jīng)授權(quán)的人。完整性要求防止信息被未經(jīng)授權(quán)的篡改和破壞。可用性是指保證訪問(wèn)信息的用戶可以在不受干涉和阻礙的情況下對(duì)信息進(jìn)行訪問(wèn)和使用。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備中的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的正常狀態(tài)和安全運(yùn)行。概括地講,網(wǎng)絡(luò)信息安全就是指采用技術(shù)、管理等多種措施,保護(hù)網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行,保護(hù)各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段,許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來(lái)實(shí)現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測(cè)或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項(xiàng)安全技術(shù),為確保圖書(shū)館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

制度和制度執(zhí)行力。制定嚴(yán)格有效的安全管理制度規(guī)范人的行為,使人遵守規(guī)則,這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過(guò)技術(shù)手段才能得以實(shí)現(xiàn),卻又是制度所不能解決的。在信息安全實(shí)踐中,技術(shù)與制度二者不能斷然分開(kāi),是相輔相成的,技術(shù)是一種硬手段,制度是一種規(guī)范性的軟手段。目前,國(guó)內(nèi)數(shù)字圖書(shū)館在安全管理制度建設(shè)方面存在著諸多問(wèn)題。一是制度不完善。我國(guó)數(shù)字圖書(shū)館安全管理制度還不健全,缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書(shū)館館員以及用戶安全意識(shí)薄弱,網(wǎng)絡(luò)安全知識(shí)缺乏,知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全,將導(dǎo)致安全管理制度流于形式,圖書(shū)館無(wú)法及時(shí)找出安全管理漏洞和不足,無(wú)法對(duì)安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書(shū)館規(guī)章制度的建設(shè)來(lái)看,不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度,缺少的是對(duì)規(guī)章條款的不折不扣地執(zhí)行。一些圖書(shū)館存在有章不循、有規(guī)不依,獎(jiǎng)懲不嚴(yán)、問(wèn)責(zé)流于形式,安全督查不到位等種種問(wèn)題。制定的制度是為了執(zhí)行,因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處,得不到執(zhí)行的制度是毫無(wú)用處的,制度也就名存實(shí)亡。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人,客體是網(wǎng)絡(luò)信息安全防御體系,網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過(guò)程。技術(shù)研究的對(duì)象是物,而物是沒(méi)有目的、沒(méi)有意義可言的,它不涉及人及其行為。技術(shù)只是一種手段,網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問(wèn)題。安全管理貫穿于整個(gè)信息安全防御體系,包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對(duì)員工進(jìn)行安全意識(shí)教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下,才能得以較好地實(shí)施。可見(jiàn),嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書(shū)館建設(shè)的深入,網(wǎng)絡(luò)信息安全問(wèn)題日趨凸顯。目前,國(guó)內(nèi)過(guò)多地強(qiáng)調(diào)技術(shù)的作用,將建設(shè)的重點(diǎn)放在技術(shù)上,致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對(duì)2009年我國(guó)30家數(shù)字圖書(shū)館信息安全管理現(xiàn)狀進(jìn)行調(diào)研,發(fā)現(xiàn)在已發(fā)生的安全事件中,三分之一的安全事件是由安全管理機(jī)制不夠完善引起的,而事件發(fā)生原因中管理因素高達(dá)70%以上。可見(jiàn),安全管理上的缺失已成為數(shù)字圖書(shū)館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一,對(duì)數(shù)字圖書(shū)館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對(duì)人的管理問(wèn)題,人的認(rèn)識(shí)和觀念問(wèn)題。著名的前黑客凱文?米蒂尼說(shuō)過(guò),盡管很多公司采取了安全防護(hù)措施,但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊,原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)――人的因素。數(shù)字圖書(shū)館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施,但卻有可能緣于人而產(chǎn)生失誤,致使安全管理存在諸多隱患和不足,從而導(dǎo)致數(shù)字圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問(wèn)題。如引入木馬、病毒或其他危害程序;網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓,信息外泄,無(wú)法應(yīng)對(duì)新出現(xiàn)的信息安全突發(fā)事件等,這與相關(guān)人員特別是一些負(fù)責(zé)人員對(duì)安全管理的不重視、認(rèn)識(shí)不足以及責(zé)任感缺失有關(guān)。

圖書(shū)館管理者的安全管理理念的滯后,對(duì)安全管理的重要性缺乏深層的認(rèn)識(shí),導(dǎo)致決策上的失誤或管理不足,將給數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全帶來(lái)不可估量的損失。如有的管理者的管理理念,還停留在傳統(tǒng)圖書(shū)館封閉式內(nèi)部局域網(wǎng)安全管理模式上,并沒(méi)有認(rèn)識(shí)到數(shù)字圖書(shū)館更為開(kāi)放的環(huán)境將面臨更趨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題,致使在網(wǎng)絡(luò)信息安全事件防御方面處于被動(dòng)狀態(tài),有的管理者雖然認(rèn)識(shí)到網(wǎng)絡(luò)信息安全問(wèn)題的嚴(yán)峻性,但卻認(rèn)為只要加大對(duì)安全產(chǎn)品的投入,購(gòu)買并安裝了最先進(jìn)的安全技術(shù)產(chǎn)品,就可以高枕無(wú)憂了,或誤認(rèn)為到了信息技術(shù)特別發(fā)達(dá)的時(shí)候,網(wǎng)絡(luò)信息安全維護(hù)管理是管理員的事情,與其他館員無(wú)關(guān)。或誤認(rèn)為安全維護(hù)與管理都是服務(wù)提供商的事,圖書(shū)館只管應(yīng)用就行了。不重視安全責(zé)任意識(shí)教育與技能培訓(xùn),導(dǎo)致一些安全管理技術(shù)人員思想麻痹大意,安全責(zé)任意識(shí)不強(qiáng),不知道網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不了解保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任以及在對(duì)付入侵行為方面的責(zé)任。

沒(méi)有安全責(zé)任和責(zé)任分配機(jī)制,對(duì)信息安全責(zé)任人的責(zé)任內(nèi)容、范圍、責(zé)任分配不清楚。圖書(shū)館管理者制定的員工崗位責(zé)任書(shū),責(zé)任劃分不明、工作內(nèi)容描述不清,導(dǎo)致館員不清楚應(yīng)在什么范圍和限度內(nèi)對(duì)自己的職業(yè)行為負(fù)有責(zé)任,應(yīng)該承擔(dān)何種責(zé)任和義務(wù)。致使出現(xiàn)安全管理問(wèn)題時(shí),不是相互推諉,就是聽(tīng)之任之。不重視對(duì)高素養(yǎng)、高技能安全管理技術(shù)人才的引進(jìn)與培養(yǎng),一些圖書(shū)館的館內(nèi)安全管理工作多為業(yè)務(wù)培訓(xùn),但缺乏全面的安全管理知識(shí)和技能,對(duì)不斷發(fā)展的新技術(shù)缺少深入和細(xì)致的了解和掌握,應(yīng)付網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警能力不夠強(qiáng)。由于安全知識(shí)與技能的欠缺,導(dǎo)致他們無(wú)法應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)安全突發(fā)事件。應(yīng)該清楚地看到,人是具有理性和非理性的,要使人的理于信息安全,必須要借助于制度規(guī)范,使人沿著信息安全正確的規(guī)定自覺(jué)行動(dòng)。

應(yīng)該指出,制度只是一種方法,是有邊界的,并不是萬(wàn)能的。無(wú)論多么完善的制度,如果不被執(zhí)行也形同一張廢紙。同時(shí),制度具有剛性,它不能時(shí)刻隨著網(wǎng)絡(luò)信息安全的變化而變化,落后的制度有可能阻礙網(wǎng)絡(luò)信息安全的建設(shè)。綜上所述,制度、技術(shù)和管理人員的責(zé)任意識(shí)都有自己的邊界,如若單一運(yùn)行制度、技術(shù),即便是極為負(fù)責(zé)任的管理人員,也不可能完善地解決信息安全問(wèn)題。因此,技術(shù)、制度、管理主體(人)的責(zé)任應(yīng)三管齊下,才能真正預(yù)防和因減少技術(shù)、管理等因素所導(dǎo)致的網(wǎng)絡(luò)信息安全問(wèn)題,最大程度地保護(hù)網(wǎng)絡(luò),使其安全運(yùn)行,并最大限度地挽回網(wǎng)絡(luò)信息系統(tǒng)損失。

網(wǎng)絡(luò)信息安全保障措施

網(wǎng)絡(luò)信息安全需要技術(shù)(支撐)和管理(落實(shí))的雙重保證。從安全防范技術(shù)層面上講,國(guó)內(nèi)的數(shù)字圖書(shū)館都有較為成熟的防御體系,但在安全管理方面,數(shù)字圖書(shū)館還須做諸多努力。

加強(qiáng)網(wǎng)絡(luò)信息安全教育與培訓(xùn),樹(shù)立安全責(zé)任意識(shí)。圖書(shū)館管理者應(yīng)改變重技術(shù)輕管理的觀念,樹(shù)立全新的安全管理理念,針對(duì)圖書(shū)館館員以及讀者安全意識(shí)薄弱、安全措施不落實(shí)等現(xiàn)狀,組織開(kāi)展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對(duì)安全防范措施檢查的力度,開(kāi)展崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育與技能培訓(xùn),提倡自主學(xué)習(xí),派送技術(shù)骨干再深造等。定期或不定期舉辦網(wǎng)絡(luò)信息安全教育與技能培訓(xùn)講座,將促使館員熟知圖書(shū)館相關(guān)的安全管理規(guī)章制度,掌握相關(guān)設(shè)備的正確操作規(guī)程,以及確保系統(tǒng)和數(shù)據(jù)安全的操作方法。定期或不定期地組織館內(nèi)工作人員學(xué)習(xí)相關(guān)的法律法規(guī)和政策,使他們具有較強(qiáng)的安全防范意識(shí),以及執(zhí)行制度的意識(shí)和能力。圖書(shū)館要經(jīng)常派遣館內(nèi)重點(diǎn)培養(yǎng)的年輕技術(shù)管理骨干參加國(guó)內(nèi)外信息安全方面的技術(shù)培訓(xùn),鼓勵(lì)他們自主學(xué)習(xí),及早掌握安全技術(shù)與管理新理論、新技術(shù)、新方法,掌握新的網(wǎng)絡(luò)及安全產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化攻擊手段。安全管理員要定期對(duì)網(wǎng)絡(luò)信息安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估,及時(shí)修正安全缺陷、評(píng)估缺失,及早采取補(bǔ)救措施。安全維護(hù)僅僅依靠館內(nèi)為數(shù)不多的安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的,它還需要依靠全體館員、用戶(讀者)的同心協(xié)力。通過(guò)安全意識(shí)教育,使全體館員及用戶明確自身權(quán)限和義務(wù),嚴(yán)格、自覺(jué)地遵守圖書(shū)館上網(wǎng)規(guī)定,不越權(quán)、不隨意下載和安裝盜版或共享軟件,同時(shí)保管好自己的密碼,經(jīng)常加固系統(tǒng),提高系統(tǒng)的安全性。

強(qiáng)化制度建設(shè),提高制度執(zhí)行力。制度的貫徹落實(shí),不但要求制度本身的科學(xué)合理,還要求對(duì)制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力,首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學(xué)合理,對(duì)制度執(zhí)行力大小有著根本性的影響。因此,對(duì)具有嚴(yán)肅性和不可違反性的包含有操作程序、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的規(guī)章制度,數(shù)字圖書(shū)館要不斷根據(jù)網(wǎng)絡(luò)信息安全發(fā)展中出現(xiàn)的新問(wèn)題、新情況,對(duì)不合時(shí)宜的制度及時(shí)進(jìn)行修正和補(bǔ)充。制度完善不能盲目跟風(fēng),各個(gè)圖書(shū)館必須結(jié)合自身特點(diǎn),不斷總結(jié)制度建設(shè)中的經(jīng)驗(yàn)教訓(xùn),改革創(chuàng)新完善制度建設(shè)的內(nèi)容,力求實(shí)現(xiàn)制度的可持續(xù)發(fā)展。另外,建立監(jiān)督審計(jì)機(jī)制,強(qiáng)化責(zé)任監(jiān)督,確保網(wǎng)絡(luò)信息安全管理效能。數(shù)字圖書(shū)館安全防護(hù)體系要做到“事前防范、事中控制、事后審計(jì)”,在制度上就必須做出預(yù)先的安排,以檢測(cè)危機(jī)事件,并做出預(yù)警準(zhǔn)備,以事前預(yù)防和控制替代事后的責(zé)任威懾。設(shè)立專門的主管部門,通過(guò)網(wǎng)絡(luò)信息安全主管部門這一監(jiān)督主體,加大對(duì)安全管理制度的監(jiān)督審計(jì),通過(guò)及時(shí)修正完善各項(xiàng)安全管理規(guī)章制度,加強(qiáng)對(duì)安全工作的督查檢查,以提高相關(guān)工作人員遵章守紀(jì)的安全意識(shí)。其次,要提高制度主體(人)的執(zhí)行力。任何制度要達(dá)到有效的管理效能,就必須通過(guò)制度主體相關(guān)人員的具體行為實(shí)現(xiàn)。而相關(guān)人員的責(zé)任心、態(tài)度、素質(zhì)及能力水平,直接影響著制度執(zhí)行行為和方式的選擇,直接關(guān)系著制度執(zhí)行力的高低。主體要提高執(zhí)行力,就必須強(qiáng)化制度認(rèn)知。網(wǎng)絡(luò)信息安全管理體系的建設(shè),離不開(kāi)不斷創(chuàng)新和完善的規(guī)章制度和制度的落實(shí)。對(duì)制度有準(zhǔn)確認(rèn)知,制度才有可能落在實(shí)處。為此,數(shù)字圖書(shū)館要特別組織相關(guān)負(fù)責(zé)人員及館員認(rèn)真學(xué)習(xí)相關(guān)的政策、法律法規(guī)和安全管理規(guī)章制度,使他們對(duì)制度的實(shí)現(xiàn)目標(biāo)、內(nèi)容、作用、邊界等準(zhǔn)確認(rèn)知。特別是對(duì)各自的責(zé)任和義務(wù)等的準(zhǔn)確認(rèn)知,如明確崗位職責(zé),使每一位管理人員按照自己的崗位和職權(quán)管理使用系統(tǒng);明確責(zé)任,使安全管理技術(shù)人員懂得他們是技術(shù)責(zé)任第一人,懂得自己責(zé)任邊界及范圍。使圖書(shū)館管理者明確他們是安全管理責(zé)任第一人,是安全制度的制定者又是安全制度的督察者。主體對(duì)制度內(nèi)容、邊界等準(zhǔn)確認(rèn)知,才能對(duì)照制度找差距,發(fā)現(xiàn)薄弱環(huán)節(jié)和問(wèn)題,及時(shí)糾正,才能將責(zé)任認(rèn)識(shí)內(nèi)化為行為準(zhǔn)則,最終上升為自覺(jué)行為。主體要提高執(zhí)行力,需增強(qiáng)對(duì)制度認(rèn)同。通過(guò)自主學(xué)習(xí)、教育培訓(xùn)、有針對(duì)性的實(shí)踐活動(dòng)不斷提高制度主體的素質(zhì),提高執(zhí)行制度能力水平,從而增強(qiáng)全體館員特別是安全管理技術(shù)人員對(duì)管理制度中包含操作規(guī)程、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的硬性管理規(guī)章制度的認(rèn)同。如系統(tǒng)安全責(zé)任與監(jiān)管制度;重要軟件系統(tǒng)和關(guān)鍵硬件設(shè)備的操作制度;系統(tǒng)管理人員、操作人員責(zé)任制度;用戶權(quán)限分配和管理制度;系統(tǒng)災(zāi)難應(yīng)急預(yù)案;事故責(zé)任認(rèn)定和責(zé)任追究制度等制度的認(rèn)同。主體要提高執(zhí)行力,還需堅(jiān)持說(shuō)服教育與強(qiáng)制執(zhí)行相結(jié)合,綜合利用多種執(zhí)行手段,有效推動(dòng)制度執(zhí)行。

篇8

【關(guān)鍵詞】高校財(cái)務(wù)信息化 現(xiàn)狀 建設(shè)

一、引言

財(cái)務(wù)項(xiàng)目管理是高校財(cái)務(wù)管理的重要內(nèi)容,受實(shí)際工作中校內(nèi)預(yù)算與部門預(yù)算兩張皮的管理體制影響,高校財(cái)務(wù)向服務(wù)型財(cái)務(wù)轉(zhuǎn)變已經(jīng)成為適應(yīng)現(xiàn)代大學(xué)制度建設(shè),重新定位高校財(cái)務(wù)戰(zhàn)略地位的必然趨勢(shì)。

二、高校財(cái)務(wù)信息化建設(shè)現(xiàn)實(shí)意義

隨著計(jì)算機(jī)技術(shù)的發(fā)展,高校財(cái)務(wù)信息化建設(shè)成為促進(jìn)數(shù)字化校園網(wǎng)絡(luò)的重要舉措,高校運(yùn)用網(wǎng)絡(luò)通訊、共享平臺(tái)等途徑,幫助不同的需求者及時(shí)獲取準(zhǔn)確的財(cái)務(wù)信息,促進(jìn)了財(cái)務(wù)信息的快速流通,提高了財(cái)務(wù)工作的效率,可以說(shuō),這項(xiàng)措施是高校財(cái)務(wù)工作中的一項(xiàng)創(chuàng)新。

隨著高校資金的籌措資金多元化,很多高校存在不少校區(qū),各學(xué)校的分級(jí)管理比較普遍,這給高校的財(cái)務(wù)管理工作、集中核算帶來(lái)了很多新問(wèn)題。而通過(guò)財(cái)務(wù)信息化建設(shè),對(duì)高校的財(cái)務(wù)工作進(jìn)行集中管理,有利于多校區(qū)、多部門之間的財(cái)務(wù)資料及時(shí)核算和傳遞,促進(jìn)財(cái)務(wù)工作的高效管理。

高校財(cái)務(wù)信息化建設(shè)系統(tǒng)的應(yīng)用,不僅局限于財(cái)務(wù)人員,師生可以通過(guò)校網(wǎng)登陸訪問(wèn)財(cái)務(wù)系統(tǒng),幫助需求者進(jìn)行財(cái)務(wù)查詢,及時(shí)有效地跟蹤學(xué)校的業(yè)務(wù)情況,有利于對(duì)高校財(cái)務(wù)工作的監(jiān)督管理;與財(cái)務(wù)部門相關(guān)的校外機(jī)構(gòu),如銀行、審計(jì)、財(cái)政等部門,也能夠通過(guò)網(wǎng)絡(luò)查詢高校信息,了解該學(xué)校財(cái)務(wù)政策的落實(shí)情況。

通過(guò)利用網(wǎng)絡(luò)通信技術(shù)可以將高校財(cái)務(wù)資源進(jìn)行整合,全校師生通過(guò)身份識(shí)別系統(tǒng)查閱資金情況,可以提高經(jīng)費(fèi)使用效益,還可以降低資金使用的不安全因素,另外,學(xué)校領(lǐng)導(dǎo)階層通過(guò)訪問(wèn)財(cái)務(wù)信息,可以及時(shí)全面地掌握學(xué)校的資金流向,便于領(lǐng)導(dǎo)階層做出科學(xué)決策。

高校財(cái)務(wù)信息化建設(shè),加強(qiáng)了高校之間的信息交流和相互學(xué)習(xí)。以往高校受地理環(huán)境、辦學(xué)條件等方面的限制,學(xué)校財(cái)務(wù)管理方面存在差異,通過(guò)網(wǎng)絡(luò)平臺(tái),高校財(cái)務(wù)之間可以互相學(xué)習(xí),彼此之間交流財(cái)務(wù)工作經(jīng)驗(yàn),對(duì)改善高校財(cái)務(wù)管理水平有很大的幫助。

三、高校財(cái)務(wù)管理原則

(一)系統(tǒng)控制原則

傳統(tǒng)的高校財(cái)務(wù)成本管理往往只注重事業(yè)經(jīng)費(fèi)的支出預(yù)算與核算,并且支出的預(yù)算不具有科學(xué)性,會(huì)導(dǎo)致部門多預(yù)算,會(huì)閑置和浪費(fèi)資金。如何合理利用并在恰當(dāng)?shù)沫h(huán)境中使用是必須系統(tǒng)考慮的。在薪酬上教師收入與付出應(yīng)成正比。因此,學(xué)校應(yīng)從整體上進(jìn)行成本控制。

(二)全面成本控制原則

傳統(tǒng)的高等學(xué)校的財(cái)務(wù)成本控制,是單個(gè)責(zé)任部門和財(cái)務(wù)部門來(lái)完成的,一般不會(huì)過(guò)多控制具體執(zhí)行人,財(cái)務(wù)部門也不參與支出的過(guò)程,僅僅按照財(cái)務(wù)制度進(jìn)行形式審查。全面成本控制就是要具體到每一個(gè)支出環(huán)節(jié),每一個(gè)人員的行為,從預(yù)算到執(zhí)行直至完成都施行控制,也稱為全員全過(guò)程控制,但會(huì)增加控制成本,降低效率。

(三)科學(xué)性原則

要求評(píng)價(jià)指標(biāo)不重復(fù)、不遺漏,指標(biāo)之間相互具有獨(dú)立性,又互為補(bǔ)充,能基本檢查和監(jiān)測(cè)高校的財(cái)務(wù)成本使用情況。高校應(yīng)將事業(yè)發(fā)展、基本建設(shè)、校辦產(chǎn)業(yè)和后勤服務(wù)等作為一個(gè)整體,用科學(xué)的指標(biāo)來(lái)全面評(píng)價(jià)財(cái)務(wù)資金使用情況。

(四)激勵(lì)與約束原則

學(xué)校應(yīng)建立關(guān)于成本費(fèi)用控制的激勵(lì)與約束機(jī)制,激勵(lì)和約束成本責(zé)任中心與責(zé)任人盡力降低支出,定期進(jìn)行綜合評(píng)價(jià),結(jié)果為科學(xué)的支出或者比預(yù)算支出少,可以給予獎(jiǎng)勵(lì),超過(guò)了預(yù)算,理由不充分,可以給予懲罰。當(dāng)然,審查預(yù)算執(zhí)行的激勵(lì)與約束機(jī)制,如果審查出不合理的超預(yù)算,或經(jīng)過(guò)執(zhí)行審查和規(guī)范,使實(shí)際支出低于預(yù)算,可以給予獎(jiǎng)勵(lì)。

(五)成本效益原則

加強(qiáng)成本控制需要增加人力、物力,會(huì)增加控制成本的支出,一方面要看增加成本控制所發(fā)生的費(fèi)用是否超過(guò)增加的支出; 另一方面要看學(xué)校支出一項(xiàng)資金,能否產(chǎn)生相應(yīng)的效果極其大小,或者不支出也沒(méi)影響,即支出是否存在必要性。

四、高校信息化建設(shè)的探究

(一)提高網(wǎng)絡(luò)信息認(rèn)識(shí),轉(zhuǎn)變陳舊觀念

在信息化潮流中落伍,就會(huì)被時(shí)代所淘汰。因此,高校在進(jìn)行信息化建設(shè)時(shí),必須及時(shí)更新其管理理念,樹(shù)立科學(xué)的信息發(fā)展觀,以積極主動(dòng)的態(tài)度進(jìn)行信息化建設(shè),并將發(fā)展成果充分應(yīng)用至各學(xué)校管理領(lǐng)域。網(wǎng)絡(luò)信息化建設(shè)目的不是網(wǎng)絡(luò)信息化本身,而是利用網(wǎng)絡(luò)信息技術(shù)以全面推進(jìn)教學(xué)、科研和管理等方面的現(xiàn)代化、自動(dòng)化和高效化。校園網(wǎng)絡(luò)信息化建設(shè)是一項(xiàng)長(zhǎng)期性工作,不可能一蹴而就,而且隨著時(shí)代的不斷發(fā)展以往先進(jìn)的技術(shù)會(huì)逐漸淘汰,對(duì)校園網(wǎng)絡(luò)信息化建設(shè)持包容態(tài)度。

(二)夯實(shí)基礎(chǔ)設(shè)施建設(shè),保障正常運(yùn)行

高校信息化建設(shè)是一項(xiàng)巨大的、復(fù)雜的系統(tǒng)工程,雖然已經(jīng)取得一些成績(jī),但是隨著網(wǎng)絡(luò)信息技術(shù)發(fā)展和高校的發(fā)展需求,對(duì)基礎(chǔ)設(shè)施的要求會(huì)越來(lái)越高。因此,要不斷增加基礎(chǔ)設(shè)施更新和升級(jí)資金投入,確保基礎(chǔ)設(shè)施持續(xù)保持領(lǐng)先水平;要不斷增強(qiáng)網(wǎng)絡(luò)可用性,提升網(wǎng)絡(luò)性能,不斷優(yōu)化核心的網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施,優(yōu)化信息化學(xué)習(xí)環(huán)境。

(三)加強(qiáng)人才隊(duì)伍培訓(xùn),提高應(yīng)用能力

在網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議指出,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過(guò)硬的技術(shù);要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。實(shí)施數(shù)字化校園發(fā)展目標(biāo),建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍是關(guān)鍵:一是要加強(qiáng)對(duì)教師應(yīng)用網(wǎng)絡(luò)信息技術(shù)應(yīng)用能力培訓(xùn),提高教師信息化教學(xué)設(shè)計(jì)能力和信息技術(shù)應(yīng)用水平;二是要加強(qiáng)行政管理人員自動(dòng)化辦公能力培訓(xùn),提高管理服務(wù)水平;三是加強(qiáng)專業(yè)信息人才隊(duì)伍建設(shè),以提高網(wǎng)絡(luò)運(yùn)行保障能力,根據(jù)需求合理引進(jìn)高層次人才,增強(qiáng)網(wǎng)絡(luò)信息化理論研究能力。

(四)完善信息管理機(jī)制,破除信息孤島

高校信息化建設(shè)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,對(duì)學(xué)校的各方面要求較高。學(xué)校只有立足自身發(fā)展實(shí)際,進(jìn)一步優(yōu)化資源配置,加快校園信息建設(shè),培養(yǎng)一批高質(zhì)量的信息專業(yè)化人才隊(duì)伍,才能有效應(yīng)對(duì)信息化環(huán)境下來(lái)自各方面的挑戰(zhàn)。而要想實(shí)現(xiàn)這一目標(biāo),學(xué)校就必須進(jìn)一步完善其信息管理機(jī)制,保障網(wǎng)絡(luò)信息化規(guī)劃順利進(jìn)行。學(xué)校要建立有效的領(lǐng)導(dǎo)機(jī)制,高校黨政領(lǐng)導(dǎo)全面負(fù)責(zé)信息化推進(jìn)的計(jì)劃和規(guī)劃;成立信息化建設(shè)相關(guān)領(lǐng)導(dǎo)小組,小組成員分工明確,協(xié)同推進(jìn);健全工作機(jī)制和制度,加快制定信息執(zhí)行標(biāo)準(zhǔn),加強(qiáng)部門合作,破除信息孤島,實(shí)現(xiàn)管理制度的規(guī)范化、制度化、科學(xué)化。

(五)構(gòu)建信息化大數(shù)據(jù),實(shí)現(xiàn)資源共享

信息資源與數(shù)據(jù)庫(kù)體系是高校信息化體系建設(shè)的核心內(nèi)容和基礎(chǔ)條件。構(gòu)建信息化大數(shù)據(jù)是推動(dòng)高校未來(lái)發(fā)展的一項(xiàng)具有戰(zhàn)略眼光的事業(yè),其有助于研究學(xué)生學(xué)習(xí)行為,完善教育教學(xué)體系,探究教育新規(guī)律;在管理行為上有助于作出更加科學(xué)而非經(jīng)驗(yàn)判斷式?jīng)Q策,提高管理服務(wù)水平。大數(shù)據(jù)的構(gòu)建需要不斷完善教師數(shù)據(jù)庫(kù)等基礎(chǔ)數(shù)據(jù)庫(kù),共享公共信息與資源庫(kù)。

(六)建設(shè)安全信息平臺(tái),保障運(yùn)行安全

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)用戶不斷增加、網(wǎng)絡(luò)監(jiān)管越來(lái)越難、網(wǎng)絡(luò)黑客越來(lái)越強(qiáng),高校網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)。為此,要自覺(jué)規(guī)范上網(wǎng)行為,提高對(duì)信息泄密、網(wǎng)絡(luò)病毒、輿論傳播等認(rèn)識(shí)和警惕。加快建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)行安全等方面的綜合安全保障系統(tǒng)平臺(tái),確保高校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力。實(shí)施進(jìn)行科學(xué)化管理防范網(wǎng)絡(luò)惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用,保證關(guān)鍵區(qū)域級(jí)關(guān)鍵服務(wù)應(yīng)用。

五、加強(qiáng)高校財(cái)務(wù)信息化建設(shè)的建議

(一)完善高校財(cái)務(wù)會(huì)計(jì)電算化建設(shè)

其是加強(qiáng)高校財(cái)務(wù)信息化建設(shè)的基礎(chǔ)和前提。這一過(guò)程中,需要學(xué)校加大對(duì)計(jì)算機(jī)等硬件設(shè)備的投入,聘請(qǐng)高技術(shù)的會(huì)計(jì)電算化人才,重視財(cái)務(wù)人員的素質(zhì)修養(yǎng),提高高校的財(cái)務(wù)管理水平和財(cái)務(wù)信息的準(zhǔn)確度。

(二)完善財(cái)務(wù)管理體制, 進(jìn)一步規(guī)范內(nèi)部控制制度

高校要按照現(xiàn)行法規(guī)制度的要求,結(jié)合高校的實(shí)際情況和事業(yè)發(fā)展需要,健全高校財(cái)務(wù)管理制度,使財(cái)務(wù)管理工作覆蓋高校的各個(gè)方面,不留死角;要在保證財(cái)務(wù)核算質(zhì)量的基礎(chǔ)上,切實(shí)搞好財(cái)務(wù)分析,在高校財(cái)務(wù)管理效益方面實(shí)施跟蹤的動(dòng)態(tài)化管理,及時(shí)提出財(cái)務(wù)管理建議及改進(jìn)措施,當(dāng)好高校決策者的參謀;在制定內(nèi)部控制制度方面,應(yīng)依靠程序預(yù)防制約,真正做到職務(wù)相互分離、相互制約、相互監(jiān)督,明確經(jīng)濟(jì)責(zé)任,確保高校財(cái)務(wù)安全。在資產(chǎn)處置、資金調(diào)度和對(duì)外投資等重大經(jīng)濟(jì)事項(xiàng)的決策和執(zhí)行過(guò)程中,高校應(yīng)設(shè)立互相監(jiān)督、制約程序,加強(qiáng)風(fēng)險(xiǎn)預(yù)防和控制,防止出現(xiàn)盲目投資及管理失控的現(xiàn)象;要進(jìn)一步完善財(cái)務(wù)管理體制與運(yùn)行機(jī)制,建立科學(xué)的績(jī)效評(píng)價(jià)制度,切實(shí)提高資金的使用效益。

(三)引起高校組織領(lǐng)導(dǎo)的高度重視是推動(dòng)高校財(cái)務(wù)信息化

建設(shè)的重要保障。財(cái)務(wù)信息化建設(shè)是一項(xiàng)需要?jiǎng)?chuàng)新管理理念的系統(tǒng)性工程,這離不開(kāi)高校領(lǐng)導(dǎo)階層的支持,學(xué)校領(lǐng)導(dǎo)和相關(guān)部門要根據(jù)學(xué)校的穩(wěn)定發(fā)展和時(shí)代的要求,統(tǒng)籌規(guī)劃,突出重點(diǎn)項(xiàng)目,并給予經(jīng)費(fèi)上的支持,保證高校財(cái)務(wù)信息化建設(shè)有序地開(kāi)展。

(四)提高財(cái)務(wù)人員綜合素質(zhì),優(yōu)化人員結(jié)構(gòu)

財(cái)務(wù)人員是財(cái)務(wù)工作的執(zhí)行者和負(fù)責(zé)者,財(cái)務(wù)人員自身素質(zhì)的高低對(duì)財(cái)務(wù)管理水平有著直接的影響,只有提升財(cái)務(wù)人員的各項(xiàng)能力和修養(yǎng),不斷引進(jìn)和培養(yǎng)新的復(fù)合型人才,才能促進(jìn)財(cái)務(wù)人員盡快適應(yīng)信息技術(shù)環(huán)境的工作環(huán)境。另外,合理的人員結(jié)構(gòu)調(diào)整,可以為財(cái)務(wù)信息化建設(shè)儲(chǔ)備更多的力量。

(五)做好維護(hù)網(wǎng)絡(luò)安全的措施,保持信息暢通

保護(hù)網(wǎng)絡(luò)安全,維護(hù)財(cái)務(wù)網(wǎng)絡(luò)安全,適應(yīng)網(wǎng)絡(luò)環(huán)境,保證財(cái)務(wù)信息順利流通,是財(cái)務(wù)人員的重要任務(wù)。要重視網(wǎng)絡(luò)信息安全的宣傳工作,幫助財(cái)務(wù)人員樹(shù)立良好的網(wǎng)絡(luò)信息安全意識(shí),定期對(duì)財(cái)務(wù)人員進(jìn)行網(wǎng)絡(luò)安全教育,普及網(wǎng)絡(luò)安全維護(hù)知識(shí)。另外,在財(cái)務(wù)處和校園網(wǎng)接口處建立訪問(wèn)控制系統(tǒng),對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾,防止非法用戶的訪問(wèn)。還有,財(cái)務(wù)人員要對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行定期備份,保證財(cái)務(wù)數(shù)據(jù)在意外損壞后還可以及時(shí)恢復(fù)。

(六)健全財(cái)務(wù)信息化精細(xì)管理,規(guī)范進(jìn)行權(quán)限管理

健全財(cái)務(wù)信息化精細(xì)管理,配備現(xiàn)代化信息操作系統(tǒng),及時(shí)對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行系統(tǒng)維護(hù)和升級(jí),提升財(cái)務(wù)人員素質(zhì),提高工作效率。目前我國(guó)高校基本上實(shí)行了會(huì)計(jì)信息電算化管理模式,對(duì)此要健全和完善財(cái)務(wù)信息管理制度,制定操作規(guī)程,進(jìn)行分權(quán)限設(shè)置,實(shí)現(xiàn)軟件系統(tǒng)的內(nèi)部控制,并做好信息系統(tǒng)的安全性建設(shè)。對(duì)大額支出加強(qiáng)多次復(fù)核權(quán)限設(shè)置,科研項(xiàng)目支出內(nèi)容范圍可以通過(guò)科目控制或額度控制,實(shí)現(xiàn)預(yù)決算的相互統(tǒng)一,保證經(jīng)費(fèi)支出安全性和合規(guī)性。財(cái)務(wù)信息化建設(shè)過(guò)程中,還要加強(qiáng)財(cái)務(wù)隊(duì)伍建設(shè),尤其是既懂財(cái)務(wù)又懂信息技術(shù)的復(fù)合型人才。因?yàn)閸徫坏奶厥庑裕?cái)務(wù)人員經(jīng)常要與資金打交道,因此要定期進(jìn)行職業(yè)道德教育,加強(qiáng)內(nèi)部控制,努力提升財(cái)務(wù)管理水平。

應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù),建立以財(cái)務(wù)部門為中心,上至學(xué)校決策層、下到各系、部的財(cái)務(wù)信息傳遞與反饋網(wǎng)絡(luò),是實(shí)施財(cái)務(wù)精細(xì)化管理的重要技術(shù)保障。信息平臺(tái)既對(duì)整個(gè)學(xué)校及下屬各系、部的財(cái)務(wù)計(jì)劃及執(zhí)行情況進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)問(wèn)題立刻預(yù)警或禁止,也可將整個(gè)學(xué)校和各系、部的財(cái)務(wù)信息傳遞給學(xué)校決策者和各責(zé)任單位,使他們能及時(shí)了解相關(guān)信息,做出相應(yīng)決策。

(七)構(gòu)建信息化大數(shù)據(jù),實(shí)現(xiàn)資源共享

信息資源與數(shù)據(jù)庫(kù)體系是高校信息化體系建設(shè)的核心內(nèi)容和基礎(chǔ)條件。構(gòu)建信息化大數(shù)據(jù)是推動(dòng)高校未來(lái)發(fā)展的一項(xiàng)具有戰(zhàn)略眼光的事業(yè),其有助于研究學(xué)生學(xué)習(xí)行為,完善教育教學(xué)體系,探究教育新規(guī)律;在管理行為上有助于作出更加科學(xué)而非經(jīng)驗(yàn)判斷式?jīng)Q策,提高管理服務(wù)水平。大數(shù)據(jù)的構(gòu)建需要不斷完善教師數(shù)據(jù)庫(kù)等基礎(chǔ)數(shù)據(jù)庫(kù),共享公共信息與資源庫(kù)。

(八)建設(shè)安全信息平臺(tái),保障運(yùn)行安全

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)用戶不斷增加、網(wǎng)絡(luò)監(jiān)管越來(lái)越難、網(wǎng)絡(luò)黑客越來(lái)越強(qiáng),高校網(wǎng)絡(luò)信息安全面臨巨大挑戰(zhàn)。為此,要自覺(jué)規(guī)范上網(wǎng)行為,提高對(duì)信息泄密、網(wǎng)絡(luò)病毒、輿論傳播等認(rèn)識(shí)和警惕。加快建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)行安全等方面的綜合安全保障系統(tǒng)平臺(tái),確保高校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力。實(shí)施進(jìn)行科學(xué)化管理防范網(wǎng)絡(luò)惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用,保證關(guān)鍵區(qū)域級(jí)關(guān)鍵服務(wù)應(yīng)用。

六、結(jié)語(yǔ)

綜上所述,建設(shè)創(chuàng)新型國(guó)家、保障校園網(wǎng)絡(luò)信息安全和實(shí)現(xiàn)教育現(xiàn)代化,高校應(yīng)努力提高對(duì)網(wǎng)絡(luò)信息化認(rèn)識(shí),轉(zhuǎn)變陳舊觀念,不斷夯實(shí)信息基礎(chǔ)設(shè)施,提高人才隊(duì)伍應(yīng)用信息化能力,不斷完善信息管理機(jī)制,破除信息孤島,實(shí)現(xiàn)資源共享、保障運(yùn)行安全。

參考文獻(xiàn)

[1]季伶斌.高校財(cái)務(wù)信息化建設(shè)的思考及設(shè)計(jì)──以D大學(xué)為例[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014,18:20-21.

篇9

關(guān)鍵詞:高校;財(cái)務(wù)管理;信息化建設(shè);研究

中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2014)06-0-01

一、高校財(cái)務(wù)管理信息化的內(nèi)涵

隨著IT技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,高校的財(cái)務(wù)管理和經(jīng)濟(jì)運(yùn)行出現(xiàn)了許多新的特征,高校財(cái)務(wù)管理信息化建設(shè)作為高校數(shù)字化校園網(wǎng)絡(luò)的重要組成部分,是對(duì)傳統(tǒng)財(cái)務(wù)管理模式的創(chuàng)新,是高校財(cái)務(wù)管理改革的重要內(nèi)容,對(duì)促進(jìn)高校教育事業(yè)的持續(xù)健康發(fā)展起著重要作用。

高校財(cái)務(wù)管理信息化是以先進(jìn)網(wǎng)絡(luò)技術(shù)和信息管理技術(shù)為手段,對(duì)高校財(cái)務(wù)工作系統(tǒng)模式和資源進(jìn)行升級(jí)改造,對(duì)高校財(cái)務(wù)管理活動(dòng)與以計(jì)算機(jī)軟硬件系統(tǒng)信息技術(shù)進(jìn)行整合重組,將財(cái)務(wù)信息有效集成和優(yōu)化,實(shí)現(xiàn)對(duì)學(xué)校內(nèi)部各項(xiàng)信息資源的共享,以提高高校財(cái)務(wù)管理效率和服務(wù)質(zhì)量[1]。高校財(cái)務(wù)管理信息化內(nèi)容主要包括會(huì)計(jì)核算信息化、預(yù)算管理信息化、經(jīng)費(fèi)管理信息化、固定資產(chǎn)管理信息化、工資核算信息化、學(xué)費(fèi)收繳信息化、校園一卡通信息化等。

二、高校財(cái)務(wù)管理信息化建設(shè)存在的問(wèn)題

1.觀念認(rèn)識(shí)存在不足

部分高校對(duì)財(cái)務(wù)管理信息化建設(shè)認(rèn)識(shí)有待提高。一些高校決策層對(duì)財(cái)務(wù)信息化重視不夠,缺乏創(chuàng)新意識(shí)和創(chuàng)新理念,沒(méi)有認(rèn)識(shí)到財(cái)務(wù)信息化對(duì)高校的持續(xù)發(fā)展所起的重要作用,思想上仍存在著重核算、輕管理的理念,認(rèn)為財(cái)務(wù)管理信息化就是會(huì)計(jì)電算化,忽視了對(duì)財(cái)務(wù)控制、財(cái)務(wù)分析以及財(cái)務(wù)決策等信息化方面的投入,在決策層面經(jīng)常憑借個(gè)人經(jīng)驗(yàn)和主觀意志來(lái)做出判斷,時(shí)常出現(xiàn)財(cái)務(wù)信息與教學(xué)、科研等信息方面沖突,無(wú)法適應(yīng)新形勢(shì)下高校發(fā)展的需要。

2.內(nèi)部控制制度落后

隨著IT技術(shù)和網(wǎng)絡(luò)技術(shù)的引入,高校財(cái)務(wù)內(nèi)部控制的重點(diǎn)和范圍發(fā)生了明顯變化,傳統(tǒng)內(nèi)部控制對(duì)象是高校財(cái)務(wù)人員,通過(guò)建立完善的內(nèi)部控制制度和崗位責(zé)任制來(lái)保證財(cái)務(wù)信息的準(zhǔn)確性和安全性。財(cái)務(wù)管理信息化以后,增設(shè)了對(duì)網(wǎng)絡(luò)系統(tǒng)管理員和維護(hù)員的控制。內(nèi)部控制的重點(diǎn)轉(zhuǎn)移對(duì)財(cái)務(wù)信息數(shù)字化控制、人機(jī)交互處理授權(quán)控制以及信息傳輸控制等方面,范圍涉及到計(jì)算機(jī)數(shù)據(jù)處理職能和會(huì)計(jì)職能等方面[2],增加了內(nèi)控難度,制約了財(cái)務(wù)管理信息化的發(fā)展。

3.技術(shù)網(wǎng)絡(luò)條件制約

目前,部分高校財(cái)務(wù)軟件功能尚不完善,信息網(wǎng)絡(luò)存在安全隱患。一方面,

一些高校財(cái)務(wù)管理軟件缺乏針對(duì)性和靈活性,不能直接有效地生成決策所需要的信息數(shù)據(jù),一定程度上降低了信息反饋的時(shí)效性。同時(shí),財(cái)務(wù)軟件之間、部門系統(tǒng)之間兼容度不高,信息共享有限,降低了工作效率。另一方面,網(wǎng)絡(luò)安全也面臨風(fēng)險(xiǎn)。財(cái)務(wù)管理信息化幾乎完全依賴于網(wǎng)絡(luò),如果系統(tǒng)網(wǎng)絡(luò)出現(xiàn)故障癱瘓問(wèn)題,或者面臨病毒侵?jǐn)_,就會(huì)嚴(yán)重影響高校財(cái)務(wù)的日常報(bào)銷和業(yè)務(wù)活動(dòng)。

4.專業(yè)人才面臨短缺

一方面,目前很多高校財(cái)務(wù)人員綜合素質(zhì)不高,只專注平時(shí)的報(bào)銷業(yè)務(wù),習(xí)慣于傳統(tǒng)的工作方式和思維方法,對(duì)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)了解很少,缺乏較強(qiáng)的創(chuàng)新能力,軟件的應(yīng)用技能不強(qiáng),對(duì)現(xiàn)代財(cái)務(wù)管理信息技術(shù)和管理手段有排斥和抵觸情緒,一定程度上影響了財(cái)務(wù)管理信息化建設(shè)。另一方面,高校財(cái)務(wù)內(nèi)部懂計(jì)算機(jī)的人只注重系統(tǒng)維護(hù)和計(jì)算機(jī)應(yīng)用等方面的技能,但財(cái)務(wù)管理知識(shí)相對(duì)缺乏,信息不對(duì)稱造成理解偏差,從根本上限制了財(cái)務(wù)信息化進(jìn)程。

三、高校財(cái)務(wù)管理信息化建設(shè)的解決對(duì)策

1.創(chuàng)新管理觀念,提高思想認(rèn)識(shí)

首先,高校管理者要更新管理理念,提高對(duì)財(cái)務(wù)管理信息化建設(shè)的認(rèn)識(shí),加大宣傳力度,重視和支持財(cái)務(wù)信息化建設(shè)工作,從思想上高度重視。其次,應(yīng)結(jié)合學(xué)校的具體情況和未來(lái)的發(fā)展方向,咨詢相關(guān)學(xué)者和專家,研討相關(guān)的財(cái)務(wù)管理制度,制定有效可行的信息化管理規(guī)則,對(duì)人力、物力和財(cái)力等方面加大投入,積極開(kāi)展信息化建設(shè)。最后,采用先進(jìn)的管理思想,運(yùn)用財(cái)務(wù)信息化相關(guān)數(shù)據(jù)來(lái)進(jìn)行判斷和決策,避免出現(xiàn)主觀臆斷,積極與學(xué)校各部門之間進(jìn)行溝通和合作,協(xié)調(diào)解決各種問(wèn)題,推動(dòng)財(cái)務(wù)管理信息化建設(shè)工作順利開(kāi)展。

2.加強(qiáng)制度建設(shè),消除內(nèi)控隱患

一要制定信息規(guī)范制度。打破局域內(nèi)部間的信息規(guī)則壁壘,使信息編碼方式統(tǒng)一化,確保財(cái)務(wù)信息系統(tǒng)里的數(shù)據(jù)具有可比性和交換性,保證數(shù)據(jù)信息的共享,以達(dá)到對(duì)信息的全面監(jiān)控[3]。二要完善內(nèi)部控制制度。規(guī)范信息化系統(tǒng)中的崗位責(zé)任制、數(shù)據(jù)管理權(quán)限制以及內(nèi)部審計(jì)制度,規(guī)范業(yè)務(wù)操作流程和信息管理模式,進(jìn)行信息監(jiān)督和崗位牽制。三要建立跟蹤保護(hù)制度。應(yīng)對(duì)財(cái)務(wù)信息數(shù)據(jù)進(jìn)行妥善保管和定期備份,建立財(cái)務(wù)網(wǎng)絡(luò)管理檔案,確保信息系統(tǒng)的安全可靠,防止因管理不善造成財(cái)務(wù)信息數(shù)據(jù)的破壞和丟失。

3.完善技術(shù)支持,維護(hù)網(wǎng)絡(luò)安全

首先,開(kāi)發(fā)和完善財(cái)務(wù)管理信息系統(tǒng),提供強(qiáng)力技術(shù)支持。將財(cái)務(wù)會(huì)計(jì)核算系統(tǒng)與工資管理、固定資產(chǎn)管理、收費(fèi)管理有機(jī)結(jié)合起來(lái),提升軟件的分析和預(yù)測(cè)等決策功能。同時(shí),增加查詢服務(wù)功能,實(shí)現(xiàn)財(cái)務(wù)管理系統(tǒng)的全面信息化,達(dá)到信息共享,保持通道暢通。其次,維護(hù)信息網(wǎng)絡(luò),確保數(shù)據(jù)安全。嚴(yán)格規(guī)范信息系統(tǒng)各類操作人員的權(quán)限設(shè)置問(wèn)題,提高系統(tǒng)使用的安全性和保密性,防范和控制信息系統(tǒng)風(fēng)險(xiǎn)。制定網(wǎng)絡(luò)安全訪問(wèn)策略和合理規(guī)劃網(wǎng)絡(luò)、實(shí)行多級(jí)訪問(wèn)控制、建立病毒防護(hù)體系、采用數(shù)據(jù)備份和恢復(fù)技術(shù)等[4]。

4.提高人員素質(zhì),強(qiáng)化培訓(xùn)教育

第一,加強(qiáng)財(cái)務(wù)人員業(yè)務(wù)培訓(xùn)。努力增強(qiáng)財(cái)務(wù)人員的理論素養(yǎng)和實(shí)踐操作能力,重新審視在信息化條件下的工作職責(zé),逐漸培養(yǎng)一支素質(zhì)和能力成熟的信息化隊(duì)伍。第二,積極引進(jìn)人才。積極引進(jìn)適應(yīng)高校財(cái)務(wù)管理信息化建設(shè)的專業(yè)人才,引進(jìn)兼具管理、軟件開(kāi)發(fā)、系統(tǒng)維護(hù)以及計(jì)算機(jī)應(yīng)用等方面的復(fù)合型人才[5],為信息化建設(shè)提供智力支持。第三,努力開(kāi)展對(duì)外交流。向財(cái)務(wù)人員提供交流和學(xué)習(xí)的機(jī)會(huì)和平臺(tái),使其了解和學(xué)習(xí)財(cái)務(wù)管理信息化建設(shè)的先進(jìn)做法和管理經(jīng)驗(yàn),進(jìn)一步提升財(cái)務(wù)管理水平和服務(wù)質(zhì)量,加速財(cái)務(wù)管理信息化的步伐。

參考文獻(xiàn):

[1]李青春.對(duì)高校財(cái)務(wù)管理信息化建設(shè)的思考.會(huì)計(jì)之友,2012(7).

[2]盧黎.高校財(cái)務(wù)管理信息化建設(shè)探析.經(jīng)濟(jì)師,2013(7).

[3]徐慶.淺析高校財(cái)務(wù)管理的信息化建設(shè).當(dāng)代經(jīng)濟(jì),2012(11).

[4]馮漢杰.淺論高校財(cái)務(wù)管理信息化建設(shè). 經(jīng)濟(jì)師,2013(7).

[5]王潔.淺議高校財(cái)務(wù)管理信息化建設(shè).現(xiàn)代商業(yè),2013(5).

注: 基金項(xiàng)目:遼寧省一般課題

篇10

關(guān)鍵詞:會(huì)計(jì)信息環(huán)境;內(nèi)部控制;調(diào)查;分析

電子商務(wù)的觀念深入人心,并成為企業(yè)發(fā)展的新型領(lǐng)域。會(huì)計(jì)信息化很好的適應(yīng)這一現(xiàn)狀,將企業(yè)業(yè)務(wù)和財(cái)務(wù)進(jìn)行一體化管理,提升了管理效率,降低了企業(yè)成本。然而,隨著信息化程度的提高,會(huì)計(jì)信息化的廣泛使用,信息系統(tǒng)的安全性和可靠性變得尤為重要,信息安全隱患和風(fēng)險(xiǎn)日益增長(zhǎng)。所以,建立一套安全可靠的內(nèi)部控制系統(tǒng)十分必要。健全的內(nèi)部信息控制系統(tǒng)不僅可以達(dá)到企業(yè)北部制衡、企業(yè)內(nèi)部監(jiān)督的目的,而且成為企業(yè)在信息化環(huán)境下賴以生存和發(fā)展的保證。

一、會(huì)計(jì)信息化下內(nèi)部控制的含義

會(huì)計(jì)信息化是以會(huì)計(jì)信息作為信息管理資源,通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)、多媒體等信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行的獲取、加工、儲(chǔ)存、應(yīng)用等處理,為企業(yè)經(jīng)營(yíng)決策、財(cái)務(wù)管理提供充足有效的信息資源的支持,更好的完成提高企業(yè)運(yùn)行效率,降低經(jīng)營(yíng)成本,保證企業(yè)經(jīng)濟(jì)運(yùn)作方向正確的會(huì)計(jì)目標(biāo)。

會(huì)計(jì)信息化下的內(nèi)部控制要求企業(yè)充分利用信息技術(shù)改善以往內(nèi)部控制的操作程序、增加內(nèi)部控制的手段,將信息技術(shù)有效的運(yùn)用到內(nèi)部控制工作中,借助信息技術(shù)完善內(nèi)部控制的措施,提高內(nèi)部控制的水平,降低信息化帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn),在很大程度上提高內(nèi)部控制在會(huì)計(jì)信息化環(huán)境下的有效運(yùn)用。

二、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制存在的問(wèn)題

同傳統(tǒng)的手工會(huì)計(jì)處理方式相比,會(huì)計(jì)信息化在很大程度上為企業(yè)財(cái)務(wù)管理和經(jīng)濟(jì)運(yùn)作提供了便利。然而,由于信息化程度的提高和開(kāi)放性的增加,改變了企業(yè)經(jīng)營(yíng)管理方式、組織結(jié)構(gòu)、運(yùn)作程序、章程規(guī)范等,這也給內(nèi)部控制帶來(lái)諸多新問(wèn)題:

1.信息化基礎(chǔ)薄弱

信息化的推廣在很大程度上減少了會(huì)計(jì)工作人員的工作量,減輕了會(huì)計(jì)實(shí)務(wù)操作難度,提高了實(shí)際正確率,但同時(shí)也增加了操作崗位和維護(hù)崗位,給內(nèi)部控制的有效性給出挑戰(zhàn)。這就要求企業(yè)和政府建立一套健全有效的內(nèi)部控制機(jī)制,避免由于信息化引發(fā)的安全漏洞。然而,我國(guó)會(huì)計(jì)信息化發(fā)展還處于初始階段。一方面,企業(yè)內(nèi)部缺乏相應(yīng)的內(nèi)部規(guī)章制度,存在著崗位分工不明確、權(quán)限劃分不合理、操作流程不規(guī)范、員工意識(shí)薄弱等問(wèn)題,企業(yè)內(nèi)部的基礎(chǔ)管理工作不到位。另一方面,國(guó)家相關(guān)專業(yè)法規(guī)不健全,致使不足以引起相關(guān)部門重視,犯罪懲處方式不明確,不能有效遏制竊取信息等犯罪行為的發(fā)生,最終給企業(yè)和國(guó)家?guī)?lái)不可估量的經(jīng)濟(jì)損失。

2.操作程序漏洞多

對(duì)于企業(yè)來(lái)說(shuō),財(cái)務(wù)信息屬于保密信息,在很大程度上財(cái)務(wù)數(shù)據(jù)關(guān)系到企業(yè)的發(fā)展和生死存亡。企業(yè)也很重視會(huì)計(jì)信息化系統(tǒng)功能的完善和升級(jí),以期能更好的為企業(yè)發(fā)展服務(wù)。但在很多時(shí)候卻忽視了會(huì)計(jì)信息的安全性和保密性,不能切實(shí)保證數(shù)據(jù)保密。加密系統(tǒng)只是對(duì)軟件本身進(jìn)行加密,不能真正意義上實(shí)現(xiàn)數(shù)據(jù)的安全保密。除此之外,面對(duì)很多以外情況,例如計(jì)算機(jī)病毒、系統(tǒng)癱瘓、斷電等,都很難保證數(shù)據(jù)的原始完整,恢復(fù)原始數(shù)據(jù)。由于會(huì)計(jì)實(shí)現(xiàn)信息化,原始的手工票據(jù)憑證逐漸減少甚至消失,這就使得遺失的數(shù)據(jù)再也無(wú)法恢復(fù),操作步驟無(wú)法保留操作痕跡,致使缺少具體操作記錄,對(duì)于違規(guī)操作無(wú)法追蹤責(zé)任人,出現(xiàn)安全問(wèn)題無(wú)法解決,這些現(xiàn)象都說(shuō)明信息安全漏洞問(wèn)題嚴(yán)重。

3.數(shù)據(jù)信息安全風(fēng)險(xiǎn)增加

會(huì)計(jì)信息化加強(qiáng)了財(cái)務(wù)部門和其他部門聯(lián)系性,以及同客戶信息、商業(yè)信息等數(shù)據(jù)信息的交流,這就大大增加了會(huì)計(jì)信息的開(kāi)放性。再加之,信息環(huán)境下,資源共享程度有了很大提高,網(wǎng)絡(luò)化辦公環(huán)境更使得會(huì)計(jì)信息的安全風(fēng)險(xiǎn)增加,給財(cái)務(wù)數(shù)據(jù)的安全帶來(lái)巨大挑戰(zhàn)。首先,在信息化環(huán)境下,會(huì)計(jì)信息通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸、儲(chǔ)存,途徑很多地區(qū),面對(duì)開(kāi)放的網(wǎng)絡(luò)世界,很可能在傳輸途中發(fā)生被竊取、篡改、泄露的問(wèn)題,破壞數(shù)據(jù)信息的原始性和保密性。其次,由于互聯(lián)網(wǎng)本身固有的安全問(wèn)題,無(wú)法保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全,不免受到黑客技術(shù)的攻擊,致使數(shù)據(jù)庫(kù)系統(tǒng)癱瘓,數(shù)據(jù)外漏。再次,計(jì)算機(jī)病毒日益升級(jí),可以通過(guò)網(wǎng)絡(luò)更加隱秘的進(jìn)行攻擊,破壞性更強(qiáng)、傳染性更快,一旦發(fā)生無(wú)法立即消滅。

4.內(nèi)部稽核難度加大

企業(yè)內(nèi)部制度嚴(yán)格與否在很大程度上影響到企業(yè)信息的安全,這就要求企業(yè)十分重視內(nèi)部審核。然而,信息化環(huán)境下,在一定程度上增加了信息泄露的可能,信息保密環(huán)節(jié)大幅度增加,這樣一來(lái),給內(nèi)部稽核提出了新的挑戰(zhàn)。內(nèi)部稽核不同于以往,不能只對(duì)會(huì)計(jì)崗位進(jìn)行審查,還要注意與會(huì)計(jì)信息任何相關(guān)部門的審查,稽查范圍廣泛,稽查難度增加。面對(duì)信息化現(xiàn)狀,傳統(tǒng)的內(nèi)部稽查技術(shù)院不能適應(yīng)信息技術(shù)工作的審查,這些問(wèn)題都直接增加了內(nèi)部稽核的難度。

三、改進(jìn)內(nèi)部控制的建議和措施

1.建立健全規(guī)范制度建設(shè)

“無(wú)規(guī)矩不成方圓”,只有加強(qiáng)制度建設(shè)才能從根本上約束不規(guī)范操作行為。企業(yè)作為會(huì)計(jì)信息化最直接的利益關(guān)系者,要首先加強(qiáng)規(guī)范化建設(shè)的意識(shí),建立專業(yè)的企業(yè)內(nèi)部規(guī)章制度,設(shè)置專職部門進(jìn)行監(jiān)督和執(zhí)行,切實(shí)保障各項(xiàng)措施保證落實(shí)。健全管理方式,將規(guī)范操作和員工獎(jiǎng)勵(lì)機(jī)制有效結(jié)合,將員工獎(jiǎng)勵(lì)制度和部門效績(jī)掛鉤,實(shí)行嚴(yán)格的責(zé)任制度。國(guó)家相關(guān)部門出臺(tái)專門的法律法規(guī),加強(qiáng)會(huì)計(jì)信息化制度的法制建設(shè),明確具體行為規(guī)范標(biāo)準(zhǔn)。

所以,在信息化環(huán)境下,僅僅依靠原有的職業(yè)道德規(guī)范和會(huì)計(jì)法規(guī)是遠(yuǎn)遠(yuǎn)不夠的,必須制定專業(yè)、詳細(xì)、有效的法規(guī),建立健全管理機(jī)制,才能保證會(huì)計(jì)信息的安全合法使用。

2.完善監(jiān)督管理機(jī)制

企業(yè)財(cái)務(wù)部門對(duì)操作人員、操作權(quán)限、口令進(jìn)行嚴(yán)格的監(jiān)督,提高授權(quán)級(jí)別,將授權(quán)交給指定負(fù)責(zé)人,要求責(zé)任人嚴(yán)格遵守保密協(xié)議,定期更換密碼,出現(xiàn)安全問(wèn)題及時(shí)向上級(jí)報(bào)告。

企業(yè)可以要求注冊(cè)會(huì)計(jì)師定期對(duì)內(nèi)部會(huì)計(jì)信息進(jìn)行審計(jì)并出具審計(jì)報(bào)告,這樣一來(lái)既降低了企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn),又能提高企業(yè)運(yùn)行效率。

此外,為避免意外情況出現(xiàn),企業(yè)要完善會(huì)計(jì)檔案的管理,健全會(huì)計(jì)檔案保管制度,嚴(yán)格遵守檔案管理期限,保證會(huì)計(jì)原始數(shù)據(jù)有據(jù)可查。

3.加強(qiáng)網(wǎng)絡(luò)安全控制

為減少會(huì)計(jì)信息網(wǎng)絡(luò)安全隱患,企業(yè)必須建立強(qiáng)有力的網(wǎng)絡(luò)安全控制機(jī)制。首先,安裝正規(guī)、正版的軟件系統(tǒng),提高系統(tǒng)運(yùn)行效率,盡量減少因?yàn)橄到y(tǒng)本身原因造成的安全漏洞。其次,定期對(duì)系統(tǒng)進(jìn)行專業(yè)檢查,測(cè)試系統(tǒng)安全性,并及時(shí)更新系統(tǒng),對(duì)重要軟件進(jìn)行升級(jí),一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)破壞痕跡,立即進(jìn)行系統(tǒng)修復(fù)、數(shù)據(jù)備份等應(yīng)急機(jī)制。再次,采取有效的防范措施防止系統(tǒng)入侵,例如可以設(shè)置不同的網(wǎng)絡(luò)區(qū)域,區(qū)分內(nèi)外網(wǎng),明確各網(wǎng)絡(luò)區(qū)域的分工,內(nèi)網(wǎng)只供企業(yè)內(nèi)部人員進(jìn)行業(yè)務(wù)使用,外網(wǎng)可以為客戶提供企業(yè)可供查詢的信息,嚴(yán)格控制內(nèi)外網(wǎng)的使用權(quán)限和授權(quán),并進(jìn)行定期檢查更新。同時(shí),建立網(wǎng)絡(luò)防火墻,利用專業(yè)技術(shù)對(duì)計(jì)算機(jī)信息進(jìn)行隔離保護(hù)。防火墻是對(duì)被保護(hù)的信息與外部信息進(jìn)行隔離達(dá)到保護(hù)信息安全的效果,設(shè)置防火墻可以限制違規(guī)的操作,限制外部用戶進(jìn)行非法訪問(wèn),提高網(wǎng)絡(luò)安全。

4.完善內(nèi)部審計(jì)

內(nèi)部稽核難度的增加,就要求企業(yè)完善內(nèi)部審計(jì),以更好適應(yīng)信息化環(huán)境下企業(yè)的內(nèi)部稽核工作。要切實(shí)保證內(nèi)部審計(jì)的獨(dú)立性和權(quán)威性,提高審計(jì)部門的地位,增加審計(jì)權(quán)限,真正發(fā)揮內(nèi)部審計(jì)的作用。首先,在會(huì)計(jì)信息化的大環(huán)境下,內(nèi)部審計(jì)工作不再局限于審查操作錯(cuò)誤、作弊問(wèn)題,而是要對(duì)會(huì)計(jì)工作的整個(gè)流程進(jìn)行稽查。不能錯(cuò)過(guò)任何一個(gè)環(huán)節(jié),包括內(nèi)部控制、內(nèi)部風(fēng)險(xiǎn)、內(nèi)部系統(tǒng)等環(huán)節(jié)。其次,提高審計(jì)技術(shù),規(guī)范審計(jì)程序。面對(duì)會(huì)計(jì)信息的網(wǎng)絡(luò)化,內(nèi)部審計(jì)要熟悉操作流程的每個(gè)環(huán)節(jié),稽查有可能出現(xiàn)的任何問(wèn)題,防范任何出現(xiàn)的違規(guī)操作。同時(shí),審計(jì)工作要深入到財(cái)務(wù)工作的各個(gè)環(huán)節(jié),將事前、事中、事后財(cái)務(wù)收支審計(jì)結(jié)合到一起,對(duì)財(cái)務(wù)信息進(jìn)行綜合管理,保證審計(jì)工作的系統(tǒng)化和一體化。審計(jì)工作中,要充分利用原始信息檔案,認(rèn)真比對(duì)原始數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù),保證會(huì)計(jì)信息的原始完整性,避免會(huì)計(jì)信息的缺失。內(nèi)部審計(jì)人員要嚴(yán)格遵守審計(jì)程序,嚴(yán)格按照企業(yè)制定的審計(jì)規(guī)章開(kāi)展工作,積極主動(dòng)參與到企業(yè)經(jīng)濟(jì)管理活動(dòng)中,發(fā)現(xiàn)任何問(wèn)題及時(shí)向上級(jí)匯報(bào),保證審計(jì)信息的及時(shí)有效性,最大限度發(fā)揮內(nèi)部審計(jì)的監(jiān)督稽核作用。

結(jié)語(yǔ):會(huì)計(jì)信息化是今后企業(yè)發(fā)展不可阻擋的趨勢(shì),但目前仍然存在很多問(wèn)題。在這樣的環(huán)境下,改善企業(yè)內(nèi)部控制,規(guī)避信息風(fēng)險(xiǎn),這將為企業(yè)提高經(jīng)濟(jì)效益,降低企業(yè)運(yùn)營(yíng)成本,實(shí)現(xiàn)企業(yè)效益最優(yōu)化。(作者單位:綏化學(xué)院經(jīng)濟(jì)管理學(xué)院)

參考文獻(xiàn):

[1]趙妙如,葉明.信息化對(duì)內(nèi)部控制的影響與審計(jì)對(duì)策[J]. 合作經(jīng)濟(jì)與科技. 2009(02)