财务安全信息范文

时间:2023-06-06 17:57:29

导语:如何才能写好一篇财务安全信息,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

财务安全信息

篇1

随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安全问题同样令人担忧,特别是涉及企业重大商业机密信息,由于财务信息中包含了许多公司重要的机密,加上财务业务又存在一定的专业性,所以对财务信息安全的管理就有一定的难度。

二、财务信息安全存在的风险

1、数据损坏风险。数据安全风险包括:物理损坏和恶意破坏。由于公司财务系统是基于网络模式运行,所有重要数据都储存在服务器中,一旦服务器出现问题不能正常运行,对于财务数据会带来不可挽回的损失,而整个财务系统将会受到毁灭性打击。另外,大量的数据通过网络传输,也可能会造成财务信息的丢失、泄漏。

2、信息失真风险。由于财务业务的特殊性,在没有实施会计电算化时,可以通过会计人员的笔迹,以及签章的确认来判断会计业务的真实性,但是实施了会计电算化后,有一部分的签名和签章用计算机处理了,无法判断会计业务是由本人经手还是他人处理。这样就使得手工环境下的内部控制机制受到了削弱。此外,操作人员的误操作也是造成信息失真的重要原因之一。

3、非法入侵风险。在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,网络(局域网、广域网)上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。

三、财务信息安全风险的规避

1、要强化网络安全防范的意识,使得每一个操作人员都有强烈的安全风险意识。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,真正提高用户的网络安全意识和防范能力。此外对于财务人员来说还应该加强职业操守的教育,使财务人员牢固树立保密的意识,杜绝由财务人员本身的原因,造成财务信息的泄漏。

2、优化财务流程设计,强化财务审批流程。由于财务信息的特殊性,所以对外公示财务信息一定要统一口径,对于财务业务流程应突出审计环节,对会计风险的控制始终贯穿于会计核算的每个环节。长久以来人们已习惯于按固有本职工作内容处理信息,在信息采集、信息共享方面未建立整体的管理规则,因此,需要企业业务从以职能划分转变为以流程优化重组,达到各部门信息共享、统一。

3、加强财务人员登录管理。由于在财务系统中系统所认的只有登录名,所产生的凭证、报表、其他单据都是以登录名为署名,一旦他人用财务人员的登录名进入系统后,就取得了相应的权限,这将带来极大的隐患。所以财务人员要保管好自己的登录密码,尽量使用复杂的密码。如果财务人员不能正常行使职能,应该在软件中使用权限委托的方式,而不是直接告诉自己的登录名和密码。这点对于行使审计职能的操作员来说更为重要。

4、从软件的角度来说,对于凭证和报表也使用数字签名的功能,电子签章的功能,以避免他人使用财务人员的登录名进入财务系统,填制和篡改凭证和报表,从而给公司带来损失。

目前实现数字签名的方法主要有三种:一是用公开密钥技术;二是利用传统密码技术;三是利用单向校验和函数进行压缩签名。1991年,美国颁布了数字签名标准DSS的安全性基础是离散对数问题的困难性。数字签名一方面可以证明这条信息确实是此发信者发出的,而且事后未经过他人的改动,因为只有发信者才知道自己的私人钥匙,另一方面也确保发信者对自己发出的信息负责,信息一旦发出且署了名,他就无法再否认这一事实。通过数字签名技术,有效的保障了信息真实性。

5、针对操作人员的误操作,应该加强财务人员的计算机水平的培训。杜绝由于操作失误而带来的会计信息失真的风险。

6、建立完整的日志记录制度,对所有的操作人员的所有操作都应记录在案。日志中至少应该包括操作员登入系统的时间,操作内容,以及下线的时间。如果特殊情况要修改已审核的记账凭证,则尽量在软件中保留修改的痕迹。

7、加强计算机网络病毒的防治。病毒防治单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,在管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程。

篇2

本文在信息系统安全理论的指导下,对马钢财务公司软件系统与网络系统安全性进行分析,提出了马钢财务公司软件系统与网络系统安全的需求和安全设计原则。

关键词:金融机构;信息系统;软件系统;网络系统;安全性

随着金融系统信息化改革的逐步推行,计算机与网络系统已大规模的应用在金融领域。但是应该看到,信息系统为金融机构带来便捷与利益的同时,也带来了前所未有的安全问题。在这种情况下,加强对金融机构信息系统的监管及风险防范就变得十分重要。

财务公司作为非银行业金融机构,不仅每天都有大量的资金流动,还贮存着各种极其敏感的客户资料,甚至涉及很多高度的商务机密,所以财务公司的内部网络安全问题非常重要,同时由于互联网的飞速发展和黑客数量的不断增长,这个问题也变得越来越急迫。

马钢财务公司网络信息系统的结构,根据可能出现的风险,提出不同的的网络安全需求。其中按不同功能的子系统的网络划分为资金系统网、账务系统网、办公自动化网络和测试系统网中,以生产用资金系统网与账务系统网作为最高级别的安全需求,采取比较高级别的安全策略。资金系统网、账务系统网与其他网络相隔离,其内部也要实施高等级的安全策略;测试系统网虽然与生产网是相互隔离的,但测试系统网中存放着大量从资金系统与账务系统中拷贝过来的生产信息。所以,测试系统网也应采取中等级别的安全策略。

具体来说,财务公司的信息系统安全需求与针对需求采取有效措施主要有以下几个方面:

1 合理的网络结构与安全措施

合理地规划网络边界和功能,合理地设置网络接口,对各功能子网特别是生产网进行详细的VLAN划分,以便于隔离问题,使结构可管理,接口可控制。在网络边界处部署防火墙与入侵预防系统ips。见图1-1马钢财务公司网络实施方案。整个网络组建在马钢集团网环境内。物理通过2个防火墙组成一个相对独立的网络环境。并对不同的功能区域设置不同的Vlan,形成了不同功能区域之间的网络隔离。

2 用户身份鉴别

在资金系统与账务系统中通过服务器电子证书(CFCA)与用户名、密码双重认证,对终端和用户的合法性进行鉴别认证,防范非法用户假冒合法用户进入系统。

3 数据通信加密

所有使用公共网络的成员单位与马钢财务公司间通信必须使用虚拟专用网vpn,以防止数据泄密,同时防止遭受来自通信线路上的非法截获、分析、篡改、重放等。财务公司与银行间通信使用专线,彻底避免了数据泄密。

4 病毒防范

建立网络病毒防范体系,采用先进的网络防病毒技术,通过趋势科技杀毒软件对全系统实施网络防范病毒策略,在全网络范围内对病毒进行有效的预防、隔离,并在保证数据完整性的前提下清除病毒。对病毒库与安全策略进行定期更新,保证杀毒软件可以防范最新的病毒与恶意攻击手段。

5 数据备份

当系统出现不可逆的灾难性故障时数据备份就显得极其重要。建立备份和恢复机制,对重要的网络设备、业务系统和数据进行备份,在遭受攻击时,能够尽快地恢复网络系统服务和数据环境,将损失降到最低程度。马钢财务公司采用了Symantec BackupExec和NetBackup产品系列作为信息系统数据集中备份解决方案。设备上使用了一台IBM 3650M3作为备份服务器,负责整个备份系统的管理,包括备份策略的制订、备份工作的调度、备份数据库的保存、数据恢复等。备份服务器通过光纤连接磁带库,并通过备份软件NBU进行磁带库中机械手和磁带驱动器的控制。其他有备份需求的服务器上安装备份软件的客户端软件,根据备份策略中定义的备份时间,自动将数据通过网络备份到磁盘和磁带库,无须人工干预。在需要时可以自己恢复或者通过备份服务器由管理员进行恢复。除了安装备份软件的客户端软件外,根据数据库服务器需要安装了备份软件的数据库(Oracle)软件,可以实现在线数据库备份。

为保障业务的持续性和信息系统数据安全,除了将数据备份存储在本机介质中外,还建立了一套异地数据备份机制将数据备份到异地容灾中心。

通过一系列的成熟的措施,马钢财务公司构建一个相对安全的系统环境,最大限度的保证了资金与信息的安全。但随着信息技术的发展,计算机病毒与网络攻击手段也在不断变异更新。预防措施的更新都是在系统安全受到威胁而发生的,要想做到系统长期的稳定,必须实时的关注系统防护的最新趋势,不断引入系统防护新措施,调整系统的安全策略。

参考文献

[1]陈静,中国金融系统信息化及其发展趋势[J],m络世界,2000年第10期:15-1

篇3

关键词:网络财务;信息安全;防范措施

中图分类号:F23 文献标识码:A

收录日期:2011年12月21日

一、网络财务信息安全面临的主要风险

网络财务是信息技术在财务领域的具体应用,其信息安全风险来源于信息技术的一般风险和财务数据的特定风险,主要表现在以下几个方面:

1、硬件系统风险。任何计算机软件都必须通过硬件来运行,硬件是软件的承载体。硬件系统发生故障时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。如果硬件中的存储系统发生严重损坏,所有数据将会面临全部丢失的风险,给财务工作带来灾难性后果。

2、软件系统风险。网络财务软件的正常运行,除需要硬件系统保障外,还需要操作系统、中间件和数据库等软件的支撑,这些软件系统是否存在漏洞,技术上是否成熟,运行是否稳定,直接影响财务信息安全程度和网络财务软件运行效率。

3、数据存储风险。在网络财务环境下,财务信息存储介质发生变化,由纸质转化为磁介质,所有财务数据以电子格式存储于服务器端,财务数据更易容丢失、被盗和损坏。此外,随着网络财务软件的应用,财务数据量不断增多,存储设备还面临着容量不够的风险。

4、信息传递风险。网络财务运行过程中,财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换,并且这种数据传递和交换都是以广播的形式进行。理论上,任何联网计算机都有可能获取网络资源,窃听网络信息,这就大大增加了财务信息被截取、泄露、篡改的风险。

5、病毒破坏风险。随着网络迅速发展,计算机病毒的破坏能力不断提高,破坏范围不断扩大,并且呈现出了传播速度快、自我复制强、难以防范的特点,给财务信息安全造成了极大的威胁。

6、非法入侵风险。在网络环境中,任何联网计算机在理论上都是可以被访问到的,除非它们在物理上断开链接。一些人可能出于各种目的,利用黑客程序,破坏网络系统,进行黑客攻击。而且,黑客攻击比病毒破坏更具目的性和破坏性。

7、人员责任风险。计算机管理制度不健全,管理人员技术不精或者责任心不强;防范措施不严格,对网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;财务系统用户不注意口令保护,口令密码设置简单或长期不更改,致使别有用心的入侵者轻易冒充合法用户进入系统,窃取、篡改、破坏数据。

二、网络财务信息安全风险防范措施

网络财务信息安全风险防范是一项系统工程,需要财务和信息部门密切配合,通力协作,采取防范措施,增强系统抵御风险的能力,确保网络财务信息安全。

1、强化网络安全意识。加强网络信息安全重要性宣传和教育,使全体员工尤其是财务和信息部门人员在思想上时刻树立网络安全意识,深刻认识网络安全对于财务工作的极端重要性,自觉维护良好的网络安全环境,抵制一切影响网络安全的行为。

2、加强网络安全技术防范。网络安全技术防范是指综合运用防火墙、数据加密、数字签名和安全协议等专业技术对整个财务网络系统采取全方位的安全防范措施,建立多层次的网络安全体系,提高网络安全防护等级,提供全面的网络信息安全保护。加强网络安全技术防范,要保障资金投入,确保网络安全防范设备及时安装到位;要注重培养网络安全技术专业人才,不断提高网络安全技术人员的业务能力和工作水平。

3、加强财务数据管理。定期对财务数据进行异地备份,指定专人负责保管备份介质,未经审批不得对备份数据进行恢复操作。严格限定财务数据共享范围和权限,只允许其他系统在限定的范围内对财务数据库进行只读操作,不得赋予改写权限。严格数据录入审核,防止错误数据进入财务系统。妥善保管操作系统、数据库和财务软件等各类密码,增强密码设置安全程度,不定期进行更改,防止别人盗用密码进行非法操作。

4、加强财务信息化安全制度建设。建立健全和有效落实财务信息化安全制度是保障财务软件正常运行、财务数据安全完整的关键。这些制度包括财务系统软硬件管理和维护制度、系统管理人员和操作人员岗位责任制度、文档资料保管和使用制度、计算机病毒防范制度、操作权限分配规定、计算机和网络安全事故应急预案等,通过财务信息化安全制度建设,尽可能减少由于内部人员道德风险、系统资源风险、计算机病毒风险和意外风险造成的危害,确保网络财务系统安全运行。

5、加强对计算机病毒和黑客的防范。通常情况下,网络财务系统运行于单位内网之中。防范计算机病毒和黑客的最有效方法就是实行内外网严格分离制度,内外网之间进行物理隔离,使得外网计算机不能登录到内网。此外,在内网中的所有计算机都要安装杀毒软件,定期更新病毒库,及时查杀计算机病毒。加强网络安全监控,及时发现网络中的异常情况,果断进行处理,净化网络环境。建立访问列表,严格限定联网计算机对财务服务器的访问控制。

6、加强身份认证和权限控制。建立更为科学的CA数字认证体系,采用数字证书方式进行登录,确保系统数据的完整性、保密性和行为的不可否认性,杜绝数据在传送过程中可能出现的非法访问、非法篡改、假冒伪造等安全问题。严格进行权限分配和控制,根据实际工作需要,合理确定财务人员和管理人员操作权限。严格授权操作管理,未经批准,不相关人员不得接触财务软硬件系统,确保财务系统和数据信息的安全。

主要参考文献:

[1]刘峰成.网络财务信息安全问题.合作经济与科技,2007.3.

篇4

关键词:财务管理;系统;安全

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

(City College of Dongguan University of Technology, Dongguan 523106, China)

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校财务管理工作是高校经济运转的核心,是其它一切管理工作的源动力,如果没有准确、及时落实各项经费开支,就无法保证财务管理工作的日常运转,也很可能直接影响到其它管理工作。

高校财务管理工作涉及到的内容之多,种类之繁琐,各种类别又多有各自的报销规则和审批流程等,加上越积越多,最终很难快速的查找出历史报账的情况,也很难快速了解财务的整体情况。

随着网络的飞速发展,高校也面临着建设数字化校园的重任,将办公、教学、生活等管理与计算机网络技术结合,给全校教职工和学生带来极大的便利。高校财务信息化是高校数字化校园、信息化的重要组成部分[1]。基于网络的高校财务管理信息系统相对于传统会计信息系统,主要有开放性、电子化、实时性、集成化、远程化等特点,能够实现财务与业务的同步处理[2]。高校财务信息系统使学生收费透明化,使教职工工资条目清晰化,使学校资产管理简单化,并且资金的预算为学校提供了合理的资金使用方案。然而网络环境下的财务管理面临着新的风险,网络中散播的病毒蠕虫的感染,用户非法越限的访问,黑客恶意的攻击破坏等等问题都给高校财务管理系统的安全带来威胁。随着高校财务管理信息系统建设规模的不断扩大,教职工及学生访问量不断增加,财务管理面临的安全问题日益突出。该文对当前财务管理信息系统中存在的安全问题进行了分析,并据此提出相应的解决方案。

1安全问题

财务数据关乎到高校建设的各层面,财务系统安全可靠的运行是高校建设与管理的重要前提。财务管理信息系统的安全性表现在完整性、保密性和可用性,只要有一项不能满足都会给整个系统的安全造成威胁。

1.1环境级安全问题

高校财务管理信息系统环境级安全性包括硬件环境和软件环境。硬件环境安全问题指财务管理信息系统依托的服务器、网络设备、用电设备等硬件设备因突发灾害或意外事故而造成数据信息丢失以及硬件配备性能满足不了当前系统数据及时处理而造成的系统不可用。软件环境安全问题指财务管理信息数据库的软件本身不够完善或未及时升级而引起财务数据库难以操作,造成系统不可用。

1.2网络级安全问题

高校财务管理系统的信息化是基于网络的建设,为实现全校教职工人员的使用,财务管理信息必然要连接到外网,这就导致了财务管理信息会曝于财务部门以外。网络的不安全性表现为病毒的感染使系统无法运行,端口扫描使信息泄露,黑客利用操作系统的漏洞进行攻击造成系统崩溃和信息篡改,外来人员的恶意入侵造成财务数据的泄露。随着网络技术的深入发展,攻击的手段日趋自动化,复杂化,要保护高校信息不被泄露,保障财务系统安全可靠,网络级的安全防护任重道远。

1.3人员级安全问题

财务管理人员是财务管理信息系统的操作主体,其职业操守极大影响了系统的安全。由于在当下的财务系统中,财务人员对财务信息系统的操作(添加、修改、删除等)不会留有痕迹,若他们为了一己私利,利用工作之便,对财务数据进行改动和处理,将成为财务管理信息系统的一大隐患。另一方面,财务管理人员的网络安全防护意识及计算机能力较弱对高校财务信息系统也带来了安全问题。会计人员由于计算机运用能力不够而导致的错误操作会导致财务信息错漏,而相关的财务系统管理人员对操作系统、软硬件及网络环境维护不到位会给整个财务系统带来巨大的威胁。

2解决安全问题的措施

篇5

关键词:信息安全;学科建设;人才培养

中图分类号:G64 文献标识码:B

文章编号:1672-5913(2007)23-0053-05

1信息安全的形势是严峻的

随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。

计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。

社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。

我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。

由上可见,目前信息安全的形势是严峻的。

2信息安全的概念

2.1信息系统安全的概念

信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,

信息系统安全=设备安全+数据安全+内容安全+行为安全。

中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。

① 设备安全

信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。

② 数据安全

信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。

数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。

③ 内容安全

信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。

④ 行为安全

确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。

2.2确保信息安全的措施

① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。

② 确保信息安全的技术措施

确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。

每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。

确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。

3武汉大学信息安全学科建设实践

2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。

3.1形成了有特色的武汉大学办信息安全专业的办学思路

武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。

3.2掌握了信息安全学科的学科特点和知识结构

作为一个学科,信息安全有其自身的特点。

① 信息安全具有多学科交叉的特点

信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

② 信息安全对人的品德素质要求高

信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。

③ 法律、管理、教育对信息安全作用极大

绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。

④ 确保信息安全是一种系统工程

确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。

⑤ 信息安全技术具有整体性和底层性的特点

技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。

这就体现了信息安全的整体性和底层性特点。

⑥ 信息安全具有极强的理论联系实际的特点

信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。

3.3提出了一些新的学术观点

通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”

这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。

3.4明确了信息安全专业人才培养的基本规律

因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。

(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能

全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。

(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能

信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。

(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学

值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。

(4) 重视实践教学

信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。

(5) 重视学生的品德素质教育

信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。

3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”

六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。

3.6编写出版了全国第一套信息安全本科专业教材

目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。

翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。

3.7建立了全国第一个信息安全教学实验室

学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

3.8建设校外实习基地

目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。

通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。

4武汉大学信息安全本科人才培养实践

4.1信息安全专业人才培养的宗旨

武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

4.2组织学生兴趣小组

从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。

4.3组织学生参与科研及学术活动

我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。

近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。

积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。

4.4招生与就业情况

信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。

5武汉大学信息安全本科专业课程体系

武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。

在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。

6武汉大学信息安全本科专业教学计划

根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。

7信息安全的学科建设促进了信息安全领域的科学研究

武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。

这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。

武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:

(1) 理论成果:

① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。

② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。

③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。

④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。

(2) 技术成果

与企业合作研制出我国第一台可信计算机。

与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。

在国家863计划的支持下,研制出多种密码芯片和可信PDA。

研制出网络安全软件系统,并得到实际应用。

研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。

8小结

我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。

我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!

参考文献

[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.

[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.

[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.

[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.

[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.

[6] 屈延文.软件行为学.电子工业出版社,2004.

篇6

煤矿安全生产管理是集分析、预防、监控、应急为一体的系统管理工程,其中预防与应急处理占据重要位置。计算机技术与安全生产管理的有机结合可以使安全生产由被动变主动,提高安全管理的科学性。但在我国煤矿安全管理中,计算机技术的应用还存在着诸多问题。

(1)硬件设施建设方面当前,许多煤炭生产企业的安全生产意识淡薄、安全生产观念落后,片面追求企业利润,并不重视企业安全生产投入,总是将有限资金投向生产领域。因而,导致企业信息化建设落后,计算机及其配套设备数量不足、设备老化,严重制约了企业信息化建设。

(2)软件设计方面首先,计算机技术落后。通常,煤矿的地质条件较为复杂,极易发生安全生产事故;同时随着开采深度的增加,通风、排水等方面技术要求越来越高,这无疑为煤矿安全生产管理提出了更高的要求。但我国许多煤矿企业计算机技术较为落后,没有完善的安全信息管理体系,无法通过计算机技术识别地质条件,无法对生产过程实行动态化管理与监控。其次,数字化建设方面。当前,我国许多煤炭企业还无法实现探测设备、视频系统、通讯系统与计算机网络系统的有效衔接。在煤矿生产中遇到安全生产事故时,无法借助计算机平台的数字化技术,实施方便、快捷的营救、维修与高效调度。很少有企业建立以计算机数字平台为基础的地面中央调度控制室,还不能实现对矿井的生产环境、生产过程等的有效监控,在生产、物质供应、销售等核心业务的数字化管理方面还比较落后。只有实现办公智能化、决策数字化,才能实现煤矿企业“营、控、管”的一体化。

2煤矿安全信息管理系统的主要内容

(1)煤矿安全信息管理平台煤矿生产环节多、生产程序复杂,在生产过程中往往会有很多不可控因素,如地质条件突变、人员操作失误等,而这些因素都极易导致安全事故的发生;同时,井下安全管理繁杂且时效性强,这些给煤矿安全管理带来了许多挑战。这就需要充分利用计算机技术来加强煤矿安全信息管理平台建设,这一管理平台主要包括煤层地质信息、采掘工程平面图、安全监控信息、机电设备信息、工作人员信息等内容。安全生产信息平台的数据可以分成监控系统数据与日常生产数据两类,前者包括从相关系统中自动读取的安全监控数据、人员定位数据、瓦斯抽放数据等;后者包括人工录入的生产尺度、地质结构信息、机电设备信息等日常生产数据。建立煤矿安全信息管理平台,可以及时而准确地了解企业的安全生产状况,并对各种安全隐患采取针对性的措施,可以对涉及煤矿安全的信息进行收集、存储、分析,及时发现问题隐患,将问题消灭于萌芽之中,以确保煤矿生产安全。

(2)煤矿隐患信息管理系统对重大危险源的辨别、跟踪、管理,对事故隐患的排查、处理是促进安全生产标准化建设的重要手段,是煤矿安全日常管理的重要内容。煤矿隐患管理系统主要包括重大危险源管理、隐患排查管理、安全生产标准化管理、机电设备管理、人员违章管理等内容。隐患信息管理系统为煤矿日常管理提供了技术支撑,为安全信息平台提供了机电设备、人员违章等方面的数据,为灾害预警提供了可靠的信息来源,使煤矿日常管理更加科学化、标准化、规范化。

(3)煤矿灾害预警系统煤矿灾害预警系统主要包含矿井水灾预警、瓦斯爆炸预警、班顶灾害预警等内容,它可将灾害处理变被动为主动、变事故处理为事故预防,从而提高煤矿安全管理水平。灾害预警系统可以利用安全信息平台的信息对水灾、火灾、瓦斯爆炸等实时报警,并根据危险程度对预警即便进行级别管理,实现灾害管理从静态向动态转变,使煤矿安全管理水平实现质的飞跃。

(4)煤矿灾变应急救援系统在传统安全管理模式下,由于缺乏信息分析平台,地面管理人员很难在短时间内对事故现状作出准确判断,往往是凭借经验做出应急决策,这种决策往往具有很大的不科学性。而煤矿灾变应急救援系统则可以对灾害状况进行科学评估,并精确计算出灾害范围、避灾路线等内容,可以为灾害处理与应急救援提供很多的决策依据。

3煤矿安全信息管理系统的建设路径

(1)加强组织领导煤炭企业整合已成为煤炭行业发展的必然趋势,只有那些实力雄厚、技术先进、管理科学的企业,才能在激烈的市场竞争中生存下去,而以计算机技术为基础的数字化管理则是提高煤炭企业管理水平、保障企业安全生产的重要措施,因此,企业领导应对此有清醒的认识。在安全信息管理系统建设问题上,企业领导应树立正确的观念,企业应从实际出发加强企业管理,逐步实现管理科学化、规范化、集约化;应立足于企业安全管理现实进行技术创新、管理创新,将计算机技术应用到煤矿安全信息管理之中,逐步实现信息管理系统的数字化、信息化。

(2)加强信息化队伍建设煤矿安全信息管理建设是一项长期而复杂的工程,涉及到生产、财务、原料采购等多个部门,有着跨部门、跨行业的特点,因而,应统筹规划建立一个综合管理机构。此外,还应强化对工作人员的业务素质与计算机培训,提高安全管理人员的计算机应用水平,为煤矿安全信息管理平台的开发与使用打下坚实的基础。

(3)加强信息标准化建设信息标准化建设是煤矿安全信息化管理的基础工程,是安全信息管理系统的基础工程,只有加强标准化建设,才能使企业安全管理建设走向可持续发展的轨道。信息标准化是在国家标准、行业规范的基础上对信息分类、信息文档标准等进行规范,实现信息形式标准化、信息传递规范化、信息内容系统化,它可以实现计算机子系统的信息交流与资源共享,避免数据的重复采集与输入,提高信息资源的利用率。信息标准化建设往往采用相近或统一的软件工程设计规范,这样可以提高系统的质量与运行效率,使系统运行的稳定性、可靠性、安全性等大大增加。在信息标准化建设中,应将瓦斯监控、温度监控等监测控制系统作为建设重点,实现检测信息联网,实现企业与相关部门的信息共享,使国家安全监察管理部门、地方政府能随时获取企业的信息数据。

(4)系统类型的选择计算机系统的开发方式是多样的,有委托开发、自主开发、联合开发等,这就要求企业加强系统选择工作。通常,计算机系统的选用应坚持以下原则:传递性与安全性、先进性与成熟性、实效性与共享性。传递性与安全性是指数据库能支持多级权限的、多层结构的安全管理,操作系统、数据库、应用软件等设置有安全屏障,能有效保障系统内各种数据的安全性。先进性与成熟性是指该系统应该是在国际上、行业内比较先进且技术成熟的产品,系统运用简单、方便,能为煤矿的安全生产技术人员所熟练掌握;实时性与共享性指能准确、动态地反映煤矿生产安全方面的信息,实现全系统的信息资源共享,系统可以建立帮助与信息提示功能,能使用户方便、快捷地查阅各种信息。此外,计算机系统还应与国家标准、行业规范接轨,与本企业原信息系统标准兼容,可以对原系统进行模块上的扩充,可以在web、数据库层面上支持多媒体信息,使系统能适应煤矿安全管理的需要。

4结语

篇7

关键词:内部控制 会计信息系统 政策建议

会计信息系统成为企业管理系统重要的信息资源,为企业如期定时正确的营运信息提供有力保障,然而,目前企业会计信息系统存在着各种各样的信息隐患,阻碍企业的生存与发展,因此,加强企业内部控制手段,加快企业会计信息系统控制体系的构建,有利于企业防范与控制风险。

一、会计信息系统发展中存在的新问题

1、缺乏有效的数据信息安全保障

为适应会计电算化的无纸化操作,几乎所有的企业都在不定期的进行财务系统软件的升级,然而对会计数据信息保密性进行研究分析的软件少之又少,即使人为地设置登录密码但由于黑客的存在也会受到不同程度的攻击。同时,数据信息均保存在各种硬磁盘中,容易受到外界环境的干扰,一旦被计算机病毒袭击恢复的可能性就很小,增强了数据信息的脆弱性。因此,会计信息数据的安全保障不仅需要防止数据被盗窃、水火灾等传统的隐患发生,还需要加强会计信息软件的控制。

2、内部控制监管机制不完善、不健全

健全完善的企业内部控制体系才能有助于实现其有效的监督和控制,企业内部各部门之间的各自为政、各位其职的现象不足为奇,再加上内部控制体系的不健全,企业上下缺乏有效的监督和控制,彼此之间的职能限制和约束失去了原有的真实作用,只是一种虚伪的形式而已。一些企业人员职责划分不明确、奖惩机制不完善、量化标准不健全,其内部控制职能只是一种书面报告语言而无实质性作用。企业内部即使存在审计部门执行监管作用,但由于缺乏系统的审计制度,在执行过程中被大打折扣,审计人员缺乏基本的专业素质,不能恪守职责,在心理上对审计没有足够的重视,审计工作的开展效率极其低,严重影响企业内部控制的监管力度。

3、人员风险意识薄弱

会计人员面对网络信息化的操作平台,对于一些新的风险缺乏防范意识,如:网络环境下会计信息被暴露的可能性大大提升;人员对会计数据输入的汇总,有可能产生其他的一些相关数据;企业决策依据的会计信息链被延长,况且有些信息是按预定程序自动生成的等等。会计数据信息的重要性和风险性在信息化平台有新的表现形式,传统的风险意识有待进一步加强。

4、企业内部控制程序输入有误的危害性加大

在会计信息系统环境下的内部控制是人工控制和程序控制的有机结合,会计信息系统的程序软件具有内部控制的功能,其功能的发挥取决于其内部应用程序的有效性,一旦应用程序软件发生差错或者控制功能失效,在短时间内被发现的可能性很小,应用软件的重复性操作使数据输入的危害性大大增加。因此,会计信息系统环境下,要加强对数据输入、数据处理和计算机软硬件等方面的控制。

二、以内部控制为主,重构会计信息系统管理体系

确定以内部控制理论为核心,以全面风险管理、数据信息安全以及相关配套服务为辅助,构建完善的、系统化的会计信息系统管理体系。

1、以内部控制为手段,建立信息系统控制体系

会计信息系统内部控制规范型标准化的文件《企业内部控制规范》和相配套的企业内部应用指导性文件(1-18号)以及内部控制审计评价指引,使信息化系统平台的构建有章可依。内部控制体系的构建需要经历三个阶段:调查行业先进企业内控经验,结合自身特点选择制定内控整体方案的调研阶段;进行企业内部业务梳理、风险缺陷整理、评估体制搭建、内控成果固化的体系构建阶段;内控实施、跟踪回访的辅助实施阶段。严格控制每一个阶段的实施过程,保障实施能够按照预定的规章制度进行,需要全员参加定期召开自控评价会议,提升员工的内控能力和风险意识,审计部门加强数据安全性、信息资产完整性以及内控制度有效可靠性的审计工作,内控建设成果应该固化以减少操作的随意性和人为恶意操作性。总之,在信息系统控制体系的整个生命周期过程中,从前期的制定、中期的实施以及后期的结果检验都要进行全面的审查和阶段性的评价,及时进行有效性的控制,保障能够达到预定战略性目标。

2、以风险为导向,建立全面风险管理文化

在企业内部控制体系中,人员既是内控的制定者又是内控的执行者,员工的风险意识能力的强弱直接影响企业内控体系执行的效果。因此,在面对企业风险问题方面,要进行全员风险意识培训,做到人人将风险牢记心中,构建良好的风险文化,使之成为企业文化的重要组成部分,贯穿于企业管理的各个层面。

要构建完善的风险管理文化体系,需要各个部门的配合、全体员工的参与。首先,企业领导要起到表率作用,部门负责人要在宣传和培育风险管理文化中发挥领头作用。董事会负责风险管理文化的总体建设工作,总经理进行日常管理活动的风险管理文化的组织监管,董事和高级管理人员的以身作则,业务流程的重要环节和风险控制点的管理人员成为风险管理文化的骨干力量。其次,企业全员参与,权责分明,奖罚相结合。在企业内部将风险控制的人物分配到每一位员工身上,将其风险控制的目标与绩效挂钩,风险防控表现优异者给与一定的物质和精神奖励,全面深度挖掘员工的聪明才智,增强其企业主人翁的意识、责任感和使命感。最后,跟踪调查,定期进行风险管理能力的培训。业务流程过程,风险控制点的管理人员的风险控制能力要与时俱进,吸取国内外先进的风险意识防控经验。通过多途径多方式加强风险控制能力知识的培训,将风险意识根深蒂固,同时积极引导员工建立正确的职业道德观念和人生价值观,从根本上减少风险隐患的发生。

3、以制度为保障,建立信息安全管理制度体系

在内部控制体系建设和完善的过程中,建立健全信息安全管理制度至关重要,保障数据信息的准确性和决策来源的正确性,便于发展战略目标的制定和实施。具体而言可以从以下三个方面进行安全信息体系的构建:(1)安全策略,安全信息体系的纲领性文件,其统筹作用,其内容涉及安全信息管理的重要性、必要性、实施细则以及宏微观策略的制定。(2)安全制度,是对安全策略内容的详细解读和具体阐释,是全体员工在日常操作事务中贯彻实施遵守的安全规章制度,是安全信息系统的精髓。其基本框架包括:以安全管理职责为主的安全组织,以资产责任制度和信息、信息系统分级制度进行的资产管理,以人员安全培训、员工安全职责、事故报告和第三方负责制度的员工安全管理,日常上机日志管理以及应急事故的应对机制,网络环境信息系统的访问控制,个人计算机信息资源、电子档案的保密工作等等。(3)安全流程,第二层面的安全制度的实施需要有一定的安全流程控制,否则制度的制定只是定留在肤浅的层面上,而无法整整发挥其应有的作用。制定严格规范的安全流程实施控制方案细则,使每一步的操作均能有其安全保障,制定包括安全流程设计、信息安全管理、安全实例分析在内的安全流程图,从上而下进行信息安全的全面控制。

4、以IT部门为支持,建立配套服务体系

网络信息环境下,企业应该加大对IT部门建设资金的投入,重新进行规划,引进大批技术专业人员,充实培养自己的专业技术团队,为企业的信息系统建设注入新鲜的活力,加强企业的信息工程建设,保证信息系统功能的完善提升改进。

会计信息系统的建设是一种技术上的突破,需要企业管理人员基本的计算机操作能力和简单的会计应用软件的学习,加快了信息传递和信息处理的速度,因此,增强对IT部门建设的投资显得尤为重要。第一,积极引进系统合作方,搭建多层次多方面的技术服务平台,最大限度地利用网略信息系统,充分发挥QQ工作群、理论论坛等开发体系的功能。第二,定期对员工进行相关技能的培训,有效降低由于技术操作失误带来的风险,会计财务人员在熟练掌握基本财务理论知识的基础上,加强其计算机操作能合理的培训,提升其做账的工作效率。第三,运用实际调研、问卷分析、特殊人群的面谈等方式,对信息系统的改进工作进行正确的描述,即使对系统进行更新,优化信息系统的建设。

三、结论

信息时代带来了技术的进步,会计信息系统面临新的挑战和机遇,内部控制要进行有效的引进和吸收利用,不断进行改革更新才能适应时代的变化。会计信息系统的内部控制,将经历一个从形式到内容的逐步发展变化的过程,实践中逐渐丰富其内容,帮助信息资源利用者进行正确的决策和社会资源的有效利用。

参考文献:

[1]任家华.会计信息系统内部控制的理论框架和发展策略[J].中国管理信息化.2010(01):6-8

篇8

[关键词]煤矿安全;信息培训;问题;分析

中图分类号:F426.1;X936 文献标识码:A 文章编号:1009-914X(2017)11-0333-01

引言

通过整合和挖掘煤矿企业的各类信息和资源的共享,从而获得大量的新技术研发信息,及时确定技术创新方向,并为管理层决策提供数据依据,实现煤矿企业由粗放型管理向明细化管理的转变。

1.加强煤矿安全信息化工程建设的必要性

煤炭是我国重要的工业原料,煤炭工业是我国国民经济的重要组成部分。煤炭工业又是一个特殊的行业,它的基本单位―生产矿井,涉及到复杂的生产系统,如:采掘、机电、通风、运输、供电、排水和安全监测系统等。为了保证矿井的正常运作和安全生产,还涉及到物流供应、财务、抢险救护、地质勘探、环境保护、煤炭加工、市场营销等系统。煤炭行业是一个综合性强,系统复杂,同时又是一个灾害隐患较多的行业,其信息化建设显得尤为重要。国家“十五”发展规划对信息化提出了更高的要求,现代化煤矿在安全、生产、管理和决策方面必须实现信息化。对煤矿这种生产型企业而言,既要全面掌握自身生产经营状况,做到信息灵、通讯快、调度准,实现矿区信息与煤矿信息资源共享,又要解决生产过程中的安全问题,全面掌握井下各种安全信息,有效地预防和及时地处理各种突发事故和自然灾害,杜绝各种灾害事故的发生;使领导和有关管理人员及时准确地掌握煤矿安全、生产、经营信息,快速决策,依靠科学信息有效地指挥生产。

2.煤矿安全信息化工程建设中存在的主要问题

2.1 信息系统的集成性差,存在“信息化孤岛”的现象

造成这一状况的主要原因是各类应用软件是由不同单位根据不同需要单项开发的,各套系统互不关联,自成一体,使得企业网络信息系统复杂,维护费高,利用率低。

2.2 网络的应用软件少

由于煤矿企业许多应用软件是单项开发的,仅用于解决单一专业问题,而且软件开发者由于自身的开发水平和开发成本考虑,使得开发的软件只能单机使用,如某些地测信息系统、安全生产监控系统等。这种局限于单机版本的软件难以纳入企业安全生产信息化系统。

2.3 用于煤矿安全生产环境和运行状态信息化的软件少

对于灾害多、生产系统复杂的煤矿企业来说,构建生产环境和运行状态信息系统尤为重要,这对于及时掌握生产状况,进行事故分析和提高生产效率都有着重要的作用。为了对危险源和重大安全隐患进行评估和跟踪分析,为了在事故发生时能快速做出反应,进行抢险救灾和事故调查处理,仅靠当前矿井的安全监测系统采集的信息是不够的,因为在分析问题时,不仅需要了解某一点的监测数据,还必须与附近场所的条件、生产状态联系起来综合分析。煤矿安全管理的数字化,生产工程和生产环境,特别是涉危生产过程和生产环境的数字化、监测监控系统网络化的可靠有效运行是煤矿安全生产管理信息的基础,是安全信息化的前提条件。

3.煤矿安全培训信息化建设存在问题解决方法

3.1 创建现代信息技术的大应用和大学习环境

利用多年来大家已经认识并应用的软硬件计算机技术知识和虚拟网络等信息技术知识来完成煤矿生产过程中单位内外各类上传下达的信息多采用网络信息资源,让人们深深地认识到:现代信息技术是何等的重要,而就其现代信息技术学习环境而言,虚拟Internet更是何等的重要。促使其在使用的过程中发现自己的不知,发现不知才能确定求知需求,以此创建出学习的环境,逐渐形成良性的循环。当然,这也要求社会对煤矿信息化的应用和建设给予高度的关注和大力的支持。

3.2 建立本单位的信息化建设规划,自主研发适用且实用本单位的信息应用软件

各煤矿培训机构信息化硬件设施已相继完善,将有利于软件建设的投入。培训信息管理办公应用软件也日益完善更新,多媒体教学却仅限于教师Powerpoint制作,相对适用的多媒体教室却未跟到位,如果进一步建立多功能电教室,在已使用的广域网的同时完善单位内部局域网,开发制作实用的培训网站,建立可以资源共享的“煤矿电子图书馆”,构建专业的知识素材库,设计并组建出教师个人网页将会有力的深入推进培训信息化建设。专业的知识素材库,包括多种形式的教学资源,例如演示型视频资料,优秀的公共课程课堂教学视频,培训应用小软件,培训教学软件,当然这些都不应是简单的资料堆积,而是精确实用的,与技术更新知识结构相联系,满足煤矿专业各层次人员的需求。对于眼下煤矿实操考核软件这一空白,可以建立网络模拟任务操作型软件,尤如当前各类非常流行的网络游戏,由操作人自己建立户名,进入找软件管理员索要任务安排,任务完成环境就是虚拟矿井环境,整个考核任务可以设置时间,操作对错有效果。

3.3 重视建设信息化专业技术教师队伍

目前很多煤矿培训老师对自身计算机信息技术掌握程度的提升都是浅尝辄止,究其原因多是教学观念未曾转变,因此要培养出信息化专业首要改变教学观念。很多教师多是单位的骨干,他们不适应从以教师为中心的教学模式向以学生为中心的网络环境下的教学模式的转变,并且认为信息技术的引入会使学生在课堂上的注意力过于分散,最终影响教学的质量和效果,由此心里犯怵。建设信息化专业技术教师队伍必要途径一是坚持自主培养,二是坚持高质量人才引进。

4.结

煤矿安全培训信息化建设是一项长期的、复杂的培训教学综合工程建设,软硬件信息设施应坚持“两手抓两手都要硬”的原则完善建设,充分利用现代信息技术和网络资源整体优势构建多层次,多形式,多功能的开拓创新的培训模式,如此以来才能进一步推动煤矿安全培训的深层发展。

参考文献

[1] 李光荣,田佩芳,刘海滨.煤矿安全风险预控管理信息化云平台设计[J].中国安全科学学报,2014,02:138-144.

篇9

关键词:医院财务计算机安全

当代是一个高速发展、信息爆炸的时代,信息量大,而且信息不虞现象突出。使用计算机来存储与管理信息已经成为是世界的主流。医院关系到人民的健康甚至生命,其信息处理技术是否过硬,其信息资料的存储是否有保障,关系到医院是否能良好运营,甚至关系到人民的生命健康。为此,笔者根据我国医院的特征,从专业技术与系统管理来阐述和分析如何建立一个安全的、良好的医院信息管理系统。医院财务系统主要分住院收费(图一)和治疗期间的收费两部分如下:

在国内医院普遍使用计算机管理医院财务的情况下,系统问题,以及工作人员利用系统漏洞违法的现象必须引起我们高度重视的问题。目前很多医院的领导还没有认识到问题的严重性,错误的认为使用计算机管理收费应该“十分理想”,可以自动堵塞住财物漏洞。甚至一些医院主管财务的领导也没有充分认识计算机化收费管理中隐藏的各种漏洞。

一、利用计算机管理医院财务的标准

(一)连续性

医院财务的门诊挂号、划价收费、住院收费等环节是面向病人的服务,要保障系统的稳定,特别是在工作时间,决不允许系统的硬件、软件出故障,必须完全保证系统连续的、稳定的运作。

(二)鉴别性

要求计算机能对授权操作人员的权限进行识别,包括操作系统层与应用层的口令、密码等,一经确认,即进入该部分操作,反之将其拒之于操作系统层之外。

(三)责任性

每一项操作都有相应的人员承担该项操作的一切后果和责任,有数据记录操作发生时的内容、时间、机号、人员等,并保留一定时限以备审计,一旦出现问题,可以追究相关责任人的责任。

二、对医院财务系统的计算机管理的几点建议

(一)访问控制

系统应能通过授权数据库等安全机制对用户进行分级管理,限定访问权限。从而防止无权用户对操作系统核心区域和重要文件的访问,避免系统被破坏和系统安全信息的泄漏。对数据库的访问,在任何情况下,都应通过数据库系统进行。防止用户绕过数据库系统,直接存取库中数据。医院信息系统中的数据库,其访问控制的粒度至少要达到纪录一级。例如,在病案管理中,对于病案库中的每一条纪录(即一份病案),只有其主管医师拥有修改权限。其他一些人员可以有只读权限,有时还需要限定某些人员的查阅项目(访问控制的粒度需达到域一级)。对于无权接触病案的人员,则禁止其访问。

(二)信息中心

在医院广泛使用计算机管理财务时,信息中心扮演越来越重要的角色,除了保证系统的功能和可靠性外,保证系统的财务数据安全格外重要。信息中心应该在几个方面做好工作:帮助收费处和财务处完善流程;完善收费计算机的技术管理和制度管理。如屏蔽除收费程序外系统的全部附加功能;严格门诊收费数据库的密码管理,尽量减少参与人员;加强数据库备份管理。

(三)具体设备的安全管理

系统中使用的全部设备的铭牌、机型、号码、内部配置、存放地、使用时间等信息要有专门的记录。医院的管理人员要依据这些记录,定期检查相关设备的使用效率、运行情况,以及是否无损坏、丢失、是否需要升级配置、更换设备等。

(四)人员管理

信息系统的安全监管不止从设备上着手,更重要的是“人防”,这就要求操作人员有着足够的思想意识。因此,医院要对操作人员宣讲好“用户名”、“密码”的关键性和泄密后会导致的后果,并加强医院的各类票据的监管,领取票据时,要对号码进行登记,同时要在相关记录上保存相吻合的票据号码,用以存档和备查。加强过程管理,把关每一个细节,防患于未然。这样做并不是不信任我们的工作人员,但总有少部分人希望混水摸鱼。通过强化管理流程,堵塞漏洞,通过制度鼓励多劳多得,而不是通过管理漏洞鼓励投机取巧,这其实是对工作人员最大的爱护和保护。

(五)财务处室

财务处室接触大量现金和帐目,但国家已制定了一套非常完整的管理和检查制度,一般不在医院信息系统的讨论范围。医院的设备处、供应科、药剂科等均采购并保存大量物品,为典型的库存管理,国家也已制定了一套非常完整的管理和检查制度,除了医院审计外,每年相关的管理部门都要多次对这些部门进行检查。但是,这些管理和审查制度都是建立在单个部门管理的基础上,缺乏部门之间的制约管理制度,而部门之间制约需要信息系统的强有力的支持,否则根本无法实现。

参考文献:

篇10

1 煤炭企业信息化建设概述

企业信息化即是在企业生产、经营以及管理的各个环节、各个层次均采用计算机技术、通信技术、网络技术以及软件等设备及技术,使企业的内部和外部信息资源得到广泛利用和共享,有效实现企业自动化。由于煤炭生产和管理的特殊性,煤炭企业信息化建设的主要内容是在煤炭的生产、安全监察、物流、资金、办公自动化、销售管理以及与客户交互等业务方面实现数字信息化,不断提高煤矿企业的自动化程度,为煤矿企业带来更大的经济效益。

2 煤炭企业新型化建设作用

当今社会,市场信息瞬间万变,信息化便成为了我国实现工业化和现代化的必然选择,同样,信息对煤矿企业有着重要作用,具体体现在以下几方面:

①煤炭企业进行信息化建设是市场经济发展的必然要求。随着我国改革开放的不断深入,我国的经济体制也在不断改革,市场经济体制也在不断完善,这不仅为我国煤矿企业的发展带来了巨大机遇,也带来巨大挑战,使得我国煤炭行业竞争日益激烈。因此,煤炭企业的管理模式对企业的发展显得至关重要,企业的财务模式也同样显得非常重要。由于传统的财务管理模式已经不能满足煤炭企业的需求,借助计算机技术的现代财务管理系统对煤炭企业的财务管理有着重要作用。因此,煤炭企业进行信息化建设是市场经济发展的必然结果。

②煤炭企业信息化建设有利于加强对煤炭企业的监督。由于煤炭是一种国有资源,因此煤炭企业受到国家的管理及监督。传统的监督模式容易受到通讯手段和交通的限制,政府对煤炭企业的监督很难得到贯彻落实,然而煤炭企业的信息化建设为政府监督煤炭企业提供一个新的途径,有利于政府开展对煤矿企业的监督工作。

③煤炭企业的信息化建设成为了煤炭企业的内部交流的有效工具。外部信息交流对煤炭企业有着重要作用,煤炭企业的内部交流也同样重要。煤炭企业的信息化建设为企业的内部交流提供了有效的交流平台,能够有效促进企业内部员工间的相互交流,这有利于企业的政策统一和企业的内部交流。

3 煤炭企业信息化建设存在问题

我国煤炭企业信息化建设经过几十年的发展,虽然取得了一些成就,然而也存在一些问题具体问题包括以下几个方面:

①缺乏政府部门支持。煤炭工业在我国的国民经济中占有着重要地位的传统工业,然而政府对煤矿企业信息化建设的认识还不到位,导致在煤炭企业信息化建设方面的政策支持较少,在保障煤矿安全信息方面缺乏相关法律法规。

②煤炭企业的特殊环境问题。我国煤炭开采的环境和条件都较为特殊,我国的煤炭开采大多都是井下作业,极易受到自然条件限制,一些安全问题也相对较为突出,如瓦斯爆炸、煤尘爆炸等,加上矿井环境潮湿,如果煤炭企业的信息传递设备在防潮、绝缘性能方面质量不过关,便会造成对矿井信息化建设的电气设备、数据采集设备的腐蚀。此外煤炭在开采过程中会运用到大量复杂机械设备,加大了信息化技术实现难度。

③煤炭企业存在一些信息技术问题,这主要体现在以下几个方面:一方面,煤炭企业对煤炭生产软件开发方面重视程度不够。目前我国煤炭企业大多都只注重硬件投入,信息化建设也大多都是硬件设备上的投入,而忽视了软件开发。另一方面,缺乏统一标准和规范。一些煤炭企业在信息化建设方面没有统一的规范和标准,导致“信息孤岛”现象时常发生,不利于煤炭企业信息系统集成以及资源的共享。此外,我国一些煤矿信息技术都是国外引进技术,我国目前在煤矿信息技术研究、开发方面能力相对较弱,有的煤炭企业甚至缺乏煤矿信息技术开发能力。

4 加强煤炭企业信息化建设

加强煤炭企业的信息化建设,可以通过以下几方面实现:

①加强对信息化建设的重视。煤炭行业是一个在我国国民经济中占有重要位置的传统工艺,国家和煤炭企业都应当重视煤炭企业信息化建设。国家应当建立完善的保障煤矿安全信息相关法律法规以及落实煤炭企业信息化建设的相关政策,煤炭企业应当加大在信息化建设方面的资金投入以及管理,以保证煤矿企业信息化建设工作的顺利开展。

②保证信息化建设质量。煤炭企业在进行信息化建设时,应当坚持整体规划、分布实施原则。煤矿企业在进行信息化建设规划时,应当主次分明、取舍得当,并相互协作,逐步实现企业的信息化建设。

③合理确定信息化建设的目标以及内容。煤炭企业的信息化建设应当从企业的实际需求出发,并结合企业自身的发展目标来确定企业信息化建设的目标及内容,以便信息系统开发工作的安排和部署。由于煤炭信息系统涉及的内容以及目标都相对较广,加上煤炭开发特殊的自然条件,在开发和建设过程中应当注重策略和方法。煤矿企业在制定信息化建设总体规划时,应当实现企业信息和资源的交流、共享以及应用。煤炭企业应当运用相关信息组织技术,规范化重组企业的数据库,实现企业数据的高度集成,并规划好信息资源,将信息系统和需求分析有效结合,以减少信息资源浪费。在进行总体规划时,也可以将煤矿信息系统分解为多个小系统,以降低煤炭信息系统的复杂性。

④加强煤矿信息技术人才培养,不断提高我国煤矿信息技术的创新能力和自主研发能力。目前,我国一些煤矿信息技术都是国外引进技术,我国目前在煤矿信息技术研究、开发能力相对较弱,因此应当加强煤矿信息技术人才的培养,不断提高我国煤矿信息技术开发人员的专业技术水平,以达到提高我国煤矿信息技术的创新能力和自主研发能力的目的,加快我国的煤矿企业的信息化建设进程,促进我国煤炭行业的不断发展。