网络安全新概念范文

时间:2023-11-10 18:16:34

导语:如何才能写好一篇网络安全新概念,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全新概念

篇1

【关键词】DCS;信息安全

0 引言

DCS系统在我国工控行业应用广泛,一旦系统信息安全出现漏洞,将会对我国的工业生产和经济造成极大的破坏。伴随着计算机技术和网络技术的不断发展,信息化和工业化融合的不断推进,DCS系统越来越多的采用通用硬件、通用软件、通用协议,使得系统在开放的同时,也减弱了系统与外界的隔离。DCS系统的安全隐患问题日益严峻,系统中任何一点受到攻击都有可能导致整个系统的瘫痪。

2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。本文以DCS系统为分析基础,介绍了一种全新的信息安全设计概念,在不改变系统架构的前提下解决当前传统DCS系统在信息安全方面的“薄弱环节”。

1 传统DCS系统的“薄弱环节”分析

下图为传统的双层网络DCS系统架构

传统的DCS系统的“薄弱环节”主要包括:

1.1 通信协议漏洞

TCP/IP协议和OPC协议等通用协议在DCS系统网络中被广泛地应用,随之而来的通信协议漏洞问题也日益突出。例如,OPC Classic协议(OPCDA,OPCHAD和OPCA&E)基于微软的DCOM协议,DCOM协议是在网络安全问题被广泛认识之前设计的,极易受到攻击。而且OPC通讯采用不固定的端口号,目前传统的IT防火墙几乎无法确保其安全性。

1.2 操作系统漏洞

目前大多数DCS系统的工程师站、操作员站、HMI都是基于Windows平台的,在系统开车后,为保证过程控制系统的相对独立性,同时兼顾到系统的稳定运行,将不会对Windows平台继续安装任何补丁。这样势必存在的问题是,系统不加装补丁就存在被攻击的可能,从而埋下安全隐患。

1.3 应用软件漏洞

DCS系统中安装的应用软件多种多样,很难形成统一的防护规范以应对安全问题;另外当应用软件面向网络应用时,就必须开放其应用端口。因此常规的IT防火墙等安全设备很难保障其安全性。某些别有用心的人员很有可能会利用一些应用软件的安全漏洞获取DCS系统的控制权限从而进行破坏、获利等非法活动。

1.4 安全策略和管理流程漏洞

为了更好的满足系统的可用性而牺牲安全,是很多DCS系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给DCS系统信息安全带来了一定的威胁。例如DCS系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。

1.5 杀毒软件漏洞

为了确保应用软件的可用性,许多DCS系统通常不会安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于使用杀毒软件很关键的一点是,其病毒库需要不定期的经常更新,这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新病毒。

2 新概念设计方案

针对传统DCS系统在信息安全方面的“薄弱环节”,提出一种全新概念的解决方案。以典型的二层网络架构为例:

2.1 过程控制网络采用POWERLINK现场总线方案替换传统的工业以太网。

该方案的特点:

1)基于标准硬件,完全兼容标准以太网;

2)确定性的实时通讯,在技术方面采用了SCNM时间槽通信管理机制,由此能够准确预测数据通讯的时间,从而实现了实时通讯的确定性;

3)适用系统广泛,POWERLINK适用于PLC,传感器,I/O模块,运动控制,安全控制,安全传感器、执行机构以及HMI系统等。

2.2 过程监控网络采用光纤通道交换机替换传统的以太网交换机。

该方案的特点:

1)采用光纤通道协议;

2)高数据传输速率(800和1600MB/S);

3)高带宽低延迟(8Gbps/16Gbps);

4)可靠性传输误码率

2.3 采用国产操作系统:用国产操作系统(中标麒麟、Deepin等)替代国外操作系统能够极大提高信息安全,倪光南院士说过“国产操作系统最重要的优势是安全”

2.4 工程师站、操作员站中专用软件

1)安装应用程序白名单软件,只允许经过授权和安全评估的软件运行;

2)工程师、操作员站中专用软件进行权限管理,设置登录密码,敏感动作例如下装等设置口令。避免使用默认口令和弱口令,并且定期更新。

2.5 安全策略

1)工程师站、操作员站、服务器等主机拆除或禁用USB、光驱、无线等接口;

2)静态存储的重要数据进行加密存储;

3)动态传输的重要数据进行加密传输;

4)关键业务数据定期备份;

5)采用端口绑定技术,使交换机各应用端口与连接设备一一绑定,未进行绑定的设备交换机不识别,无法接入到网络中来。交换机上闲置的物理端口通过管理软件给予关闭;

6)禁止HTTP、FTP、Telnet等高风险通用网络服务;

7)禁止访问方在远程访问期间进行非法操作;

8)访问日志、操作日志等备份并能够追踪定位非授权访问行为;

9)通过工业防火墙、工业网闸等防护设备对控制网络安全区域之间进行逻辑隔离;

10)信息安全审计,对系统行为、应用程序活动、用(下转第69页)(上接第20页)户活动等进行安全审计从而发现系统漏洞、入侵行为等危害系统安全的隐患或行为;

11)设置镜像端口,对网络数据和网络流量进行监控;

12)网络攻击和异常行为识别、告警、记录;

13)发现、报告并处理包括木马病毒、端口扫描、暴力破解、异常流量、异常指令、伪造协议包等。

2.6 杀毒软件专设计算机

设置专用电脑用于安装杀毒软件,该计算机不与DCS系统连接,外部数据需经过杀毒软件扫描确认后方可拷贝到工程师站主机中。

2.7 嵌入式操作系y和芯片固件

采用国产嵌入式操作系统,例如:DeltaSystem和国产龙芯芯片替代国外的相关产品,从而避免国外厂商预留的后门和系统漏洞。

3 结论与展望

本文通过对传统DCS系统信息安全“薄弱环节”进行分析,给出了一种全新的设计方案。该方案在不改变传统架构的基础上,针对传统DCS系统的“薄弱环节”给出相应的设计方法,为DCS系统信息安全设计提供一条新的设计思路。

受到设备成本、国产设备性能等制约,本方案还处在概念阶段。期待不久的将来,随着我国工业水平的不断提升,方案的不断完善,能够真正应用到DCS系统,为DCS系统信息安全发挥其应有的作用。

【参考文献】

篇2

思杰探讨“新一代网络加速及应用安全解决方案”

全球领先的接入架构解决方案提供商――Citrix系统有限公司于2006年9月19日举行“新一代网络加速及应用安全解决方案论坛”。期间,思杰应用网络集团太平洋地区总监Les Howarth先生以及思杰公司资深系统技术专家与互联网内容提供商、电信运营商等共同探讨下一代网络如何使网络加速并安全使用等热点内容,并展出Citrix NetScaler、Citrix WANScaler产品线安全解决方案。

Citrix NetScaler应用部署系统率先引入了应用网络基础架构新概念,在架构中整合了性能、安全性、可用性,并节省了成本,而这些正是企业和电子商务公司在经IP网络放心部署关键应用过程中所需要的。该解决方案融合了传统负载平衡、内容交换、SSL加密卸载、网络安全、流量管理程序和远程接入系统的所有特点,具有先进的应用功能。NetScaler 12000系列产品每秒可处理超过275000个网络(HTTP)请求和28000项安全(基于SSL)交易,速度远远胜出其它竞争产品。

ABB帮助贫困县发展教育

近日,在中国欧盟商会和中国扶贫基金会共同举办的“中国欧盟商会公益基金”的颁奖仪式上,ABB凭借其对中国教育扶贫事业的持续关注与支持,被中国扶贫基金会授予了“2006年度公益爱心企业”称号。据了解,ABB在2005年设立了“ABB新长城特困大学生助学基金”,两年间向该基金捐资186万元,用于资助了来自全国23所高等院校的460多名特困大学生。

西门子冠名全国大学生过程控制仿真挑战赛

近日,首届“西门子杯全国大学生过程控制仿真挑战赛”揭幕。此次西门子杯全国大学生过程控制仿真挑战赛共分三个阶段,历时三个月,是国内过程控制及仿真专业的首次大赛,也是业内的一次盛会。初赛共有二十二个大学代表队伍参赛,经过评审组对参赛队伍初赛方案的评审,将选出十支优胜队伍进入决赛。西门子杯全国大学生过程控制仿真挑战赛是面向大学生的创新性科技活动,旨在贯彻落实教育部关于教学改革精神,促进大学生工程实践水平的全面提高,激发广大大学生学习工程技术的兴趣,为全国过程控制领域知名院校的师生提供相互交流、学习的平台。

产品

卡地亚Tank Solo腕表演绎腕上经典独奏

世界珠宝腕表翘楚卡地亚于近日隆重推出其坦克腕表家族又一最新成员――限量版Tank Solo小号精钢腕表,并迅速成为追求高尚生活品质的高雅人士的腕上新宠。坦克腕表系列自其诞生之日起便一直深受各国名流雅士的一致推崇与喜爱,它的美来自于简洁的线条、经典的设计及其深远而隽永的历史文化背景。今天,限量版Tank Solo小号精钢腕表的隆重面世,正是卡地亚对这一经典表款的全新诠释与演绎。

卡地亚限量版Tank Solo 腕表的造型更加小巧玲珑,简约的线条与柔和的色彩完美地融合在一起,精致典雅的外观令这一经典设计散发出令人难以抗拒的焕彩魅力。卡地亚Tank Solo腕表在全球限量发行,共有白色和橙色的两种款式以供选择,将为卡地亚腕表王国的追崇者们带来更多的惊喜和享受。

诺基亚“倾慕”系列尽展新民族风情

篇3

关键词:指纹系统,安全防范,防御机制

 

一、概述

指纹信息系统作为一种公安工作的局域网,有其特定含义和应用范畴,它积累信息为侦察破案提供线索,概括起来有四个方面的典型应用:第一,指纹系统是为公安工作服务的,是一种刑事侦察的工具,它是各地、市之间指纹交流工具,也是指纹信息资源的提供者。第二,指纹系统是为侦察破案提供线索,为案件进展提供便利服务的。第三,指纹系统积累犯罪嫌疑人信息,如嫌疑人的指纹管理、前科管理、基本信息管理等,为串、并案件提供可靠依据。第四,指纹系统是沟通与其他公安工作的窗口,利用它既可以获取各种信息,也可以向其他公安工作相关信息。

二、指纹信息系统安全的主要问题

随着网络在公安工作各个方面的延伸,进入指纹系统的手段也越来越多,因此,指纹信息安全是目前指纹工作中面临的一个重要问题。

1、物理安全问题

指纹信息系统安全首先要保障系统上指纹数据的物理安全。物理安全是指在物理介质层次上对存贮和传输的指纹数据安全保护。目前常见的不安全因素(安全威胁或安全风险)包括两大类:第一类是自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电、断电、电磁干扰等),意外事故。第二类是操作失误(如删除文件、格式化硬盘、线路拆除等),意外疏漏(如系统掉电、“死机”等)。

2、指纹操作系统及应用服务的安全问题

现在应用的主流操作系统为Windows 操作系统,该系统存在很多安全隐患。操作系统不安全也是系统不安全的重要原因。

3、非法用户的攻击

几乎每天都可能听到在公安网上众多的非法攻击事件,这些事件一再提醒我们,必须高度重视系统的安全问题。非法用户攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、邮件攻击和其他攻击方法。

4、计算机病毒威胁

计算机病毒将导致指纹系统瘫痪,系统程序和指纹数据严重破坏,使系统的效率和作用大大降低,系统的许多功能无法使用或不敢使用。虽然,至今还没过出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在公安网的各个角落,令人堪忧。计算机病毒是指人为制造的干扰和破坏计算机系统的程序,它具有传染性、隐蔽性、潜伏性、破坏性等特点。通常,我们将计算机的病毒分为“良性”和“恶性”两类。所谓良性病毒是指不对计算机数据进行破坏,但会造成计算机工作异常、变慢等。 恶性病毒往往没有直观表现,但会对计算机数据进行破坏,有的甚至会破坏计算机的硬件,造成整个计算机瘫痪。前段时间流行的冲击波、震荡波、狙击波病毒,它们根据 Windows漏洞进行攻击,电脑中毒后1分钟重起。在重新启动之前,冲击波和震荡波允许用户操作,而狙击波不允许用户操作。病毒是十分狡猾的敌人,它随时随地在寻找入侵电脑的机会,因此,预防和清除计算机病毒是非常重要的,我们应提高对计算机病毒的防范意识,不给病毒以可乘之机。

三、指纹系统的安全防范措施

指纹信息系统是一个人机系统,需要多人参与工作,而系统操作人员是系统安全的责任主体,因此,要重视对各级系统操作人员进行系统安全的教育,做到专机专用,严禁操作人员进行工作以外的操作;下面就本人在实际工作中总结的一些经验,谈一 谈对指纹信息系统的维护与病毒的预防。

1、 对指纹系统硬件设备和系统设施进行安全防护

(1)系统服务器安全:服务器是指纹系统的大脑和神经中枢,一旦服务器或硬盘有故障,轻者将导致系统的中断,重者可能导致系统瘫痪或指纹数据丢失,因此在服务器端,可以采用双机热备份+异机备份方案。论文大全。在主服务器发生故障的情况下,备份服务器自动在 30 秒 内将所有服务接管过来,从而保证整个指纹系统不会因为服务器发生故障而影响到系统的正常运行,确保系统 24小时不间断运行。在磁盘阵列柜,我们可安装多块服务器硬盘, 用其中一块硬盘做备份,这样可保证在其它硬盘发生故障时,直接用备份硬盘进行替换。

(2)异机数据备份:为防止单点故障(如磁盘阵列柜故障)的出现,可以另设一个备份服务器为,并给它的服务设置一个定时任务,在定置任务时,设定保存两天的备份数据,这样可保证当某天指纹数据备份过程中出现故障时也能进行指纹数据的安全恢复。通过异机备份,即使出现不可抗拒、意外事件或人为破坏等毁灭性灾难时,也不会导致指纹信息的丢失,并可保证在1小时内将指纹数据恢复到最近状态下,使损失降到最低。

(3)电路供应:中心机房电源尽量做到专线专供,同时采用UPS(不间断电源),部分非窗口计算机采用300 W 延时20分钟的 UPS进行备用,这样可保证主服务器和各服务窗口工作站不会因电源故障而造成指纹信息的丢失或系统的瘫痪。

(4)避雷系统:由于通信设备尤其是裸露于墙体外的线路,易受雷击等强电磁波影响而导致接口烧坏,为对整个系统进行防雷保护,分别对中心机房、主交换机、各分交换机和各工作站进行了分层次的防护。

(5)主机房的防盗、防火、防尘:主机房是系统中心,一旦遭到破坏将带来不可估量的损失,可以安装防盗门,或安排工作人员24小时值班。同时,由于服务器、交换机均属于高精密仪器,对防尘要求很高,所以对主机房进行装修时应铺上防静电地板,准备好(电火)灭火器,安装上空调, 以保证机房的恒温,并派专人对主机房的卫生、防尘等具体负责。论文大全。

(6)对移动存储器,借出时要写保护,借入时要先杀毒;

(7)不使用盗版或来历不明的软件,做到专机专用,在公安内网的机器不准联到互联网上使用;

2 、 全方位的系统防御机制

我们常说“病从口入”所以要做到防患于未然,必须切断计算机病毒的传播途径,具体的预防措施如下:

(1)利用防病毒技术来阻止病毒的传播与发作。

为了使系统免受病毒所造成的损失,采用多层的病毒防卫体系。在每台PC机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,并在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个工作人员的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个指纹系统不受病毒的感染。

(2)应用防火墙技术来控制访问权限。

作为指纹系统内部网络与外部公安网络之间的第一道屏障,防火墙是最先受到重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着公安网络安全技术的整体发展和公安工作中网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。 在系统出口处安装防火墙后,系统内部与外部网络进行了有效的隔离,所有来自外部的访问请求都要通过防火墙的检查,这样系统的安全有了很大的提高。论文大全。防火墙可以通过源地址过滤,拒绝非法IP 地址,有效避免公安网上与指纹工作无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使非法用户无机可乘;防火墙可以制定访问策略,只有被授权的外部主机才可以访问系统的有限IP地址,保证其它用户只能访问系统的必要资源,与指纹工作无关的操作将被拒绝;由于所有访问都要经过防火墙,所以防火墙可以全面监视对系统的访问活动,并进行详细的记录,通过分析可以发现可疑的攻击行为;防火墙可以进行地址转换工作,使外部用户不能看到系统内部的结构,使攻击失去目标。

(3)应用入侵检测技术及时发现攻击苗头。

入侵检测系统是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自系统内外的攻击,缩短入侵的时间。

(4)应用安全扫描技术主动探测系统安全漏洞,进行系统安全评估与安全加固。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高指纹系统的安全性。通过对系统的扫描,系统管理员可以了解系统的安全配置和运行的应用服务,及时发现安全漏洞,客观评估系统风险等级。系统管理员也可以根据扫描的结果及时消除系统安全漏洞和更正系统中的错误配置,在非法用户攻击前进行防范。

(5)应用系统安全紧急响应体系,防范安全突发事件。

指纹系统安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生改变。 在信息技术日新月异的今天,即使昔日固若金汤的系统安全策略,也难免会随着时间和环境的变化,变得不堪一击。因此,我们需要随时间和系统环境的变化或技术的发展而不断调整自身的安全策略,并及时组建系统安全紧急响应体系,专人负责,防范安全突发事件。

参考文献:

[1] JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2] J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3] 张 敏,徐 震,冯登国.基于安全策略模型的安全功能测试用例生成方法,软件学报(已投稿),2006

[4] 何永忠.DBMS安全策略模型的研究:[博士学位论文],北京市石景山区玉泉路19号(甲):中国科学院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蒋平.计算机犯罪问题研究[M].北京:电子工业出版社,2002.

[7]高铭喧.新编中国刑法学[M].北京:中国科学技术出版社,2000.

[8]朱广艳. 信息技术与课程整合的发展与实践[J]. 中国电化教育,2003(194):8- 10.

[9]黄叔武 刘建新 计算机网络教程 清华大学出版社 2004年11 月

[10]戴红 王海泉 黄坚 计算机网络安全 电子工业出版社2004.9.8

[11]丁志芳, 徐梦春. 评说防火墙和入侵检测[J]. 网络安全技术与应用, 2004,(4):37- 41.

[12]周国民. 黑客苏南与用户防御[J].计算机安全, 2005,(7):72-74.

[13]周筱连. 计算机网络安全防护[J].电脑知识与技术( 学术交流) ,2007,(1).

[14]阿星. 网络安全不容忽视[J]. 电脑采购周刊, 2002,(32).

[15]网络安全新概念[J].计算机与网络, 2004,(7).

[16]王锐. 影响网络安全的因素及需要考虑的问题[J]. 计算机教育, 2005,(1).

篇4

全国一盘棋

李树翀:您曾经在赛门铁克公司工作过6年,之后短暂地离开,如今又再次回归赛门铁克。是什么原因让您决定重新回来?

余亮:早在2005年,我就加入了赛门铁克公司,负责销售业务。后来有一个机会,我进入了移动支付这一新兴领域,担任VeriFone公司中国区总经理。在VeriFone工作的一年多时间里,我带领中国团队拓展了原有的业务领域,不仅丰富了自己的工作经验,而且拓宽了视野,同时也加深了我对整个IT产业的理解。现在,我又重新回到了熟悉的赛门铁克,继续做信息安全和存储业务。朋友开玩笑说,我的名字叫“余亮”,意思就是存储总有一点“余量”,说明我与存储有缘。

其实,我再次选择回到存储和安全领域,一个很重要的原因是,最近一两年,存储和安全行业的变化非常大,有很多新机会,正是这些新机会吸引我又回到了赛门铁克。在移动支付领域工作的一年,让我学会了从另一个视角审视存储和安全领域的机遇与挑战,同时我也能把一些新的经验和想法运用到我现在的工作中去。

李树翀:您上任已经有几个月时间,这期间您对公司进行了哪些方面的调整?2013年,赛门铁克公司是否制定了新的计划和发展目标?

余亮:对于赛门铁克公司来说,中国一直是一个具有巨大潜力的市场。中国经济一直保持快速平稳增长,2012年中国整个IT市场的增长预计会达到14.7%左右,具体到软件行业,其增长率远远超过了整个IT市场的平均增长率。赛门铁克专注的信息安全和存储两个领域都面临非常好的发展机遇。

我们掌握的数据显示,在中国用户的IT支出中,硬件占85%,服务占10%,软件只有5%,而在欧美地区,软件和服务的采购占了大部分,即使是亚太地区的其他一些国家,其硬件采购的比例也只有50%。因此,我们认为,中国的软件及服务市场在未来将有很大的发展空间。这对于像赛门铁克这样的软件公司来说是一个难得的机遇。现在逐渐盛行的云计算、移动互联网、虚拟化、大数据等技术和应用,与信息安全和存储密切相关,而赛门铁克在这两个领域都占据领先地位。

目前,赛门铁克将中国区市场分为企业级市场和商用市场(当然还有消费类市场,另找时间探讨)。在企业级市场上,我们虽然已经有了很深的积淀,但是还有许多垂直行业没有进行深入挖掘。未来,我们希望进一步拓展这些新的行业领域。另外在商业市场上,我们强调的是更高的覆盖率。目前,我们已经在中国的一、二级城市有了比较高的品牌知名度和市场覆盖率。接下来,我们希望深耕二、三级城市,甚至进入四级城市。

我们在商用市场上还有很大的增长空间。在回归赛门铁克后,我对销售团队进行了初步的改组。在商用市场上,我们原来的做法是按区域进行划分,而改组后形成了“全国一盘棋”的局面,实现了区域市场的整合,方便对渠道进行统一管理和部署。在商用市场上,我们将主要依靠合作伙伴,为他们提供更多的培训和销售机会,与他们共同成长。另外,我们也会对企业级销售团队进行一些调整,坚持以行业和应用为导向,对销售团队进行集中化管理。针对重点的行业,我们还会建立一支全国性的行业销售团队。

新上任的赛门铁克公司董事长兼总裁、首席执行官史蒂夫·贝内特(Steve Bennett)将于2013年1月底全新的赛门铁克4.0战略。在中国,我们会配合这一战略的,进行新的调整和部署。在美国,我们的备份云、安全云、存储云以及身份识别和认证等解决方案已经应用得十分广泛。2013年,我们准备将这些成熟的云计算解决方案引入到中国来。

一体机的核心是软件

李树翀:一向专注于软件的赛门铁克近两年来在产品线上也有了新的突破,推出了软硬件结合的备份一体机产品。这是不是表明,赛门铁克也在进行转型?

余亮:近两年,备份市场发生了一些新的变化:第一,由于数据量迅猛增长,海量数据的管理成了一个棘手的问题;第二,随着虚拟化技术逐渐成为主流,如何同时将物理环境与虚拟环境中的数据进行有序的备份和管理也是用户面临的一个挑战;第三,随着经济全球化进程的加速以及用户对7×24小时业务连续性的需求日益迫切,传统的备份模式已经不能满足用户业务的需求,甚至整个备份架构都有了新的变化。

赛门铁克的目标是:让IT更简单,让备份更简单。备份一体机产品的推出就是为了帮助客户用更加简单、有效的方式进行数据备份,从而满足用户的数据保护需求。备份一体机是一个软硬件高度集成的产品,其灵魂还是软件。我们把自身最具价值的软件通过一体机这样的方式交付给用户,可以大大简化数据备份的应用。一年前,我们开始在中国销售备份一体机产品,其销售业绩非常好,远远超出我们的预期。

我们的备份一体机是一个可独立部署实施的备份解决方案,它不仅具有备份、恢复、重复数据删除等基本功能,而且集成了赛门铁克的存储管理解决方案、安全解决方案,还有通信模块等。因此,备份一体机不是简单的硬件与软件的叠加,而是具有预知能力的专家系统。备份一体机后,不仅自身销售情况良好,而且带动了赛门铁克相关软件产品的销售,真正实现了硬件与软件之间的良性互动。

李树翀:除了针对企业级用户的赛门铁克NetBackup 5200系列备份一体机以外,前不久,赛门铁克又了针对中小企业用户的Backup Exec 3600备份一体机。与竞争对手的产品相比,赛门铁克备份一体机的优势是什么?

余亮:我们希望备份能够越来越简单,让用户可以更容易地进行数据备份、归档和管理。除了具有性价比的优势以外,赛门铁克备份一体机还做了许多技术上的优化,从而提高了用户的投资回报率。备份一体机让用户省去了自己购买和配置硬件、软件的麻烦,同时也解决了中小企业IT人才紧缺的难题。

赛门铁克的一项调研数据显示,全球50%以上的中小企业没有技术能力,也没有资金去实施容灾。这是一件很可怕的事。无论是NetBackup 5200,还是Backup Exec 3600,都可以帮助用户轻松实现容灾,两台硬件设备就可以构成一个初级的容灾系统。我们的备份一体机可谓一专多能,是一个经济实用的信息保护解决方案。

李树翀:备份一体机涉及软件和硬件两部分。赛门铁克毕竟是做软件出身,而硬件又有其独特的商业规则。为了推动备份一体机的销售,赛门铁克在销售策略、渠道以及合作伙伴的选择等方面是不是也会进行战略调整?

余亮:首先还是要强调,备份一体机的核心还是软件。当然,备份一体机的销售方式与软件的销售方式肯定是有差别的。因此,我们成立了一支队伍,专门负责备份一体机的销售以及后台支持。我们虽然是一家软件厂商,但是我们的许多高层管理人员以及销售人员都来自硬件公司,在硬件的销售方面具有丰富的经验。卖硬件其实是他们的老本行。这些管理人员和销售人员对一体机有深入的了解,能够避硬件之所短,扬软件之所长。因此,备份一体机的推广和销售对于他们来说是驾轻就熟。我们的备份一体机的销售业绩充分证明了这一点。在全球范围内,NetBackup 5200系列一体机的客户数量在2012年增长了250%,而在中国这一增长比例更高。

安全无边界

李树翀:现在,软件定义的数据中心、软件定义的网络、软件定义的存储、软件定义的安全等新概念日益流行。您觉得这些新技术、新概念的产生将给赛门铁克带来哪些新的机遇以及挑战?

余亮:赛门铁克最近公布了对2013年存储行业的七大趋势预测,其中第一条就是软件定义的数据中心或将取代云计算成为行业热词。软件定义存储将对云、设备、固态硬盘及闪存的应用方式产生重要影响。商用硬件、设备和云越来越依赖智能软件。软件将定义和推动数据中心的发展。

现在,很多应用包括信息安全已经没有边界。原来,用户拥有的是一个有限的物理环境,而随着虚拟化、云计算的发展,应用、数据、安全甚至资产已经突破了原来的边界。服务器虚拟化、存储虚拟化、网络虚拟化等技术已经成为主流。比如,借助虚拟化以及软件技术,我们只要点击鼠标就能构建起一个虚拟的数据中心。未来,软件定义的数据中心很可能会取代云计算的概念。

对于用户来说,当前最重要的工作是如何把信息安全的角色定义好,软件在其中将发挥非常重要的作用。赛门铁克在虚拟化领域拥有非常好的技术、经验。在美国科技杂志《IEEE Spectrum》公布的2012年全球企业专利实力排行榜上,赛门铁克在计算机软件领域排名第七。在软件定义的数据中心时代,赛门铁克将继续扮演技术创新领导者的角色,并将在虚拟化环境的保护、云和端点的保护、业务连续性以及备份和恢复等方面发挥重要作用。

李树翀:在软件定义的数据中心时代,信息安全将在整个IT系统中起到什么样的作用?安全厂商又面临哪些新的挑战?

余亮:赛门铁克不仅是全球最大的存储软件厂商,而且也是信息安全领域的领导者。目前,在整个IT市场上,融合是大势所趋。在这一背景下,广义的安全不仅包括传统的信息安全,而且包括高可用性以及容灾等。我们认为,如果一个完整的高可用的系统不能确保数据的安全,那么这个系统就不是一个高效的系统,对用户来说没有任何意义;反过来说,如果仅有数据是“干净”的,而系统不是高可用的,经常宕机,那么这样的一个系统也是无用的。

近日,我们还了2013年全球网络安全趋势预测。2013年,除了大数据、云计算以及移动互联网等热点以外,信息安全也是不容忽视的一个热点,而且很有可能成为整个IT产业发展的一个指引,因为云计算、虚拟化、移动互联网等的发展导致了信息的无边界以及安全的无边界。

此外,BYOD(Bring Your Own Devices)也是一个大趋势。现在,很多人习惯带着自己的手机、移动设备去企业办公,如果不能保证这些移动设备、移动应用和数据的安全,那么个人在使用这些移动设备访问企业内的数据时,就会给企业的信息安全带来威胁。超越BYOD,赛门铁克又提出了一个新的理念,就是BYOE(Bring Your Own Everything)。在BYOE时代,信息安全将成为信息系统及应用的基础,是重中之重。

作为企业和个人用户安全以及IT运营管理解决方案的全球领导者,赛门铁克能够帮助客户满怀信心地部署移动应用。赛门铁克能为企业、运营商和个人用户提供市场领先的安全和管理解决方案。赛门铁克能为企业提供面向所有平台(包括移动设备、笔记本电脑、台式机和服务器)的管理和安全防护解决方案。我们有针对安卓、Windows、苹果iOS等各种主流移动平台的解决方案。此外,我们还为运营商量身定制了下一代移动网络保护解决方案——Symantec Next Generation Network Protection,通过消除恶意软件、病毒和移动垃圾邮件,帮助运营商降低网络运营成本。赛门铁克的优势是能为企业、运营商和个人提供端到端的数据保护解决方案。

公有云时不我待

李树翀:正如您刚才所说,移动互联网、云计算的发展给赛门铁克带来了新的商机。我们正处在一个新的技术变革的时代。作为信息安全和存储管理领域的领导者,赛门铁克将采用哪些新的策略去更好地把握商机,迎接挑战呢?

余亮:首先,我们拥有一支训练有素的技术研发团队。我们每年用于研发的资金相当于公司全年收入的14%,这是一个相当高的比例,甚至超过了一些规模比我们大得多的硬件公司的研发投入。这让我们对自己的产品和解决方案充满信心。其次,我们拥有一个极富个人魅力和卓越领导才能的首席执行官。在他上任后不久,我们公司的股票价格大涨了40%。他对赛门铁克未来的发展已经做出一个完善的规划。最后,赛门铁克正处于一个有利的发展时期,无论是存储管理还是信息安全,都有非常广阔的发展空间。

李树翀:对本地客户的支持也是赛门铁克在中国市场上取得成功的关键之一。我们注意到,一些跨国IT企业已经将公有云引入中国。赛门铁克在国外已经开始提供存储和安全方面的公有云服务。赛门铁克是否有计划将这些成功的公有云解决方案和服务引入中国市场?

余亮:赛门铁克在国外有一个非常大的备份和业务连续性云平台。在这个平台上,我们已经拥有1600万个用户,存储总容量达到80PB。赛门铁克还有一个公有云品牌“.Cloud”。今天,赛门铁克的很多类型的产品都可以通过云来交付,包括备份、归档、网络安全、加密、业务连续性等,此外还有验证服务以及其他很多服务。

赛门铁克的产品交付模式主要有三种:软件许可证模式、一体机模式、云交付模式。在公有云方面,我们一直在与国内的一些潜在合作伙伴进行密切沟通和交流,包括运营商、金融机构以及其他相关的服务公司,目前已经有了一些实质性的进展。

记者手记

期待赛门铁克4.0战略

篇5

【关键词】电子招投标;应用现状;突出问题;健全对策

一、引言

电子招投标活动是指以数据电文形式,依托电子招标投标系统完成的全部或者部分招标投标交易、公共服务和行政监督活动。国内电子招投标始于2001年,在一次国际招标中,商务部率先启用电子化运作系统,在线操作其主要业务流程,开启了我国电子招投标的先河。近几年来,电子招投标在国内得到推广,电子招投标的范围、招投标环节逐步拓展,并呈现出快速发展之势。一些地区和行业在电子招投标的应用方面先后进行了探索,在开发和应用中积累了不少实践经验,江苏、安徽、广州、深圳等省市的电子招投标系统也进入了实质性运行阶段。

二、电子招投标的应用现状

电子招投标的应用有效地遏制了传统招投标过程中出现的暗箱操作、串标、弄虚作假等现象,展现了其规范招投标活动的独特优势,在合理配置资源、节约交易成本、提高招投标透明度方面发挥着积极作用。《电子招标投标办法》实施以来,各地通过电子招投标方式的交易数量较以往有大幅度提升,电子招投标的优势得到了极大的发挥,但也存在着一些问题。鉴于人类的有限理性,监管者在制定对电子招投标活动规范的过程中,不可能穷尽列举各项规定,这是任何人都无法否认的。假如监管者能够将制度规定的细致入微,并将电子招投标活动严格规制在监管范围之内,这可以有效规范电子招投标活动,但监管制度过于细化,也将束缚电子招投标的发展,不利于该领域的创新。如何界定适度监管与创新之间的范围,对于监管者来说是一个不小的挑战。

三、当前制约电子招投标应用推广发展的突出问题

(一)相关法律滞后

我国电子招投标运行机制处于起步运行阶段,由于没有明确的责任划分,部门之间、地区之间各自为政,导致效率低下,电子招投标应该发挥的优势没有体现出来。同时,面对网络运行中盗窃信息、故意泄露商业信息、盗版软件等问题,已颁行的法律法规还不能给予充足的保护,加之缺少对电子签名、电子合同的应用和约束,已颁行的法律法规在面对层出不穷的网络信息技术问题时显得力不从心。

(二)相关标准不统一

电子招投标监管系统各异,地方之间、部门之间存在脱节和不协调的现象,没有统一的规范指导,在数据标准和规范接口方面也难以一致,导致目前电子招投标系统开发、运用和信息相互隔离,形成新的系统壁垒和信息孤岛。功能各异、标准不一的系统造成了部门和地方之间的信息共享困难,重复建设现象严重,电子招投标的优势得不到有效发挥。

(三)网络安全隐患大

安全、公正的数据造就了电子招投标的公平透明,但不同利益主体之间的恶性竞争、网络黑客的攻击、系统操作人员的泄露等都是电子招投标潜在的隐患。电子招投标系统各模块之间的安全运行是保证电子招投标公开、公正运作的强有力后盾,但对于系统中主体身份识别与签名、信息保密安全、造价软件、投标软件等在强大利益驱使下的真实性与可靠性问题实难保证。

四、健全电子招投标应用的若干对策

(一)完善配套法规,细化各项规定

电子招投标行业的稳步健康发展依赖于相关法律法规的完善,这就需要出台关于电子招投标系统建设、运营和监督的具体规定,对于违规违法行为的责任追究也需要配套法规的细化。规定的细化要注重对监管与创新的把握,监管需有效发挥其效力,行业创新也要合理维护。同时,细化规定需兼顾各方利益,以保证监管的确定性和可预期性。如信息公开一直是实现有效监督的重要手段,公开信息可以保障监督主体知情权和监督权的实现,有效规范电子招投标行为,但对于国家秘密、商业密码以及个人隐私的保护也是规范制定者需要予以考虑的因素。

(二)推进电子招投标系统的建设

按照行政管理权与经营权分开的原则,合理划定电子招投标参与各方的服务范围,完善现有电子招投标系统平台的建设。考虑公共服务平台和监督平台的公益性,应由各级政府主导建设运行,并最大程度地实现资源共享;对于交易平台的建设,应按照市场化的原则,由市场主体经营建设,在竞争中充分发挥市场主体专业分工和创新的优势。同时,应建立一个统一的电子招投标企业信用评价平台,实现各部门、各地区间信用平台的信息流畅,可有效避免招投标过程中弄虚作假现象的发生,从源头上促进招标队伍的优化。

(三)建立统一的全国性标准规范

统一的标准可以为电子招投标参与各方提供一套明确的行为模式。全国统一数据标准的建立,可以保证电子招投标系统的应用在部门之间、地区之间自由选择,系统参与各方的目标就有了可以简便达致的路径。电子招投标的推行本就在于其高效便捷、规范透明,没有统一的数据标准,不仅上述优势不可能得到有效发挥,而且将使电子招投标成为参与主体的新障碍。当然,在全国范围内建立一个统一的数据标准,并不是一件简便易行之事,这就需要规范制定者进行充分的数据分析与测试。

五、结语

电子招投标是一种全新的招投标方式。电子招投标的迅猛发展使整个招投标行业新概念层出不穷,新思想不断涌现,对于电子招投标的规范工作也必将是一个与时俱进的过程,推出的标准规范应准确把握趋势,立足服务市场,更加注重实践效果,更好地推进电子招投标系统建设的良性发展。

参考文献:

[1]刘亚斌.规范招投标工作的相关思考[J].中国新技术新产品,2010,(05)

篇6

关键词:互联网时代;银行会计信息化;系统优化

0引言

随着当代社会进入互联网时代,各行业的管理模式与处理流程都与网络技术紧密相关。银行,这一具有高度资源共享性、数据集中性的行业,也进入了信息化管理的时代。会计信息化技术不仅简化了银行会计处理流程,还能为银行快速提供全面而精确的财务报告,从而为银行的经济决策提供重要依据,使得银行业务效益大幅提高。但互联网的迅猛发展与也带来了前所未有的挑战与风险,银行会计信息系统必须不断自我完善,培养防范风险的能力,才能在互联网浪潮中稳健发展。本文将从银行会计信息化发展现状入手,分析存在的风险与具体解决对策与优化建议,为银行等金融行业更好地运用会计信息系统提供帮助。

1银行会计信息化发展现状

我国会计信息化应用事业起步于上世纪70年代末,在改革开放浪潮中会计处理由单项会计数据处理(EDP)阶段过渡到到部门级会计信息系统。90年代互联网的应用普及使得ERP系统成为会计部门工作主要模式,推动财务业务一体化进程。到了本世纪互联网、移动通讯、云计算、大数据等技术的广泛应用催动了互联网时代的正式到来,2008年11月12日,财政部联合工业和信息化部、人民银行、国家税务总局、国资委、审计署、银监会、证监会和保监会成立了全国会计信息化委员会暨XBRL中国地区组织,中国会计信息化步入了以规范化、标准化、知识化,智能化、互联化、云化、产业化为主要标志的大变革时代。市场经济信息化的普及程度在各行各业的不断提高,而以会计电算化为基础的会计信息系统在银行业也得到了有效运用。传统银行会计数据的采集、处理都在一个较为封闭的环境中进行,因其数据收集不全面,时效滞后,过程繁琐等缺点而逐渐遭到淘汰。现代化的会计信息系统不仅能提高银行会计处理速度与标准化程度,推动信息资源联合共享,还有助于形成银行会计现化管理结构,加强对会计信息的控制与利用能力,从而促进银行业的信息化发展进程,目前UNIX、LINUX等综合业务处理系统也在银行业得到全面普及与应用。

2互联网时代下银行会计信息系统的问题

在银行财务体系与会计信息系统紧密结合的同时,不能忽视在此过程中暴露出来的各类问题。互联网时代下信息的高度集中性与资源共享性与银行业专业性和技术性产生了一系列矛盾与冲突,若放任滋长必将威胁到银行会计信息化进程,甚至对银行自身发展造成重大影响。本文从多维度分析,主要有以下几方面问题与潜在风险:

2.1信息系统发展不全面

虽然当前会计信息化已经在银行中得到广泛推广与运用,但现有的会计信息系统很多方面仍存在不健全的缺陷。比如银行会计人员在录入数据是仍要采取手工录入的方式,需要人工将有关票据或凭证上的信息录入会计信息系统,才能再进行电脑处理。信息的输出也需相关人员以书面形式进行相互传递。而银行每天数据量庞大,业务处理较为复杂,但对于信息的真实性与准确性又很高,这种半手工输入输出的数据处理模式使得银行在处理会计信息时需要不断的人工复核,耗费大量人力与时间,同时可能与外部信息系统相互脱节。[1]例如银行对账业务,企业与银行仍需用相互传递将书面对账单并进行人工录入,才能在会计信息化系统中产生未达账项。不仅可能因传递中环节出错而存在时间滞后性,且在人工处理中也易产生数据或信息遗漏或不准确。此时若因此出现数据错漏或重记,并且在复核时未审查出来,登记进入数据庞大的信息系统后很难再被查找出来。在传统会计处理中,因为不相容职务彼此分离的原则可以保证系统数据的相对准确和安全,然而现有的会计信息化条件下,半人工数据处理的主观性与网络管理集中化、程序化和自动化如果不能有效协调,就容易出现大量数据错误且不易查找的漏洞。这不仅会对银行会计系统的准确性产生重大威胁,也使得现有的银行会计信息系统无法最大程度的发挥网络技术与电子科技的客观性优势,陷入两难境地。

2.2网络安全风险

由于涉及大量客户资金信息与个人隐私,银行一直是一个保密性极强的行业。而现在的银行系统己经基本建立了集中的数据处理库,客户的资料都存入在线数据库中,并且会计电算化处理程序将银行每天的业务信息也都上传到电脑中。在内部信息传递过程中,各分理处及支行也都要借助网络将自己的数据资料上传到上级,最后总部也需运用网络手段进行数据的集中汇总和处理。在与外部系统的信息交互中,银行会计信息系统也需要经常会将数据接口开放给有关单位与部门,给予其访问信息系统的许可。对于网络的高度依赖使得网络安全风险成为银行需要密切关注的重要问题。客观上分析,网络组织特有的开放性使得黑客攻击与病毒感染很容易侵害系统,而保存会计信息的各种磁盘、硬盘都可能受外界影响而遭到损坏。主观上看,软件设计与开发过程中仍存在漏洞,银行在应用网络信息系统进行会计处理时也给了内部犯罪分子破译网络密码,盗取机密资料,非法占用资金的机会,从而给银行带来无法预估的巨大损失。可见,无形化的数据处理与无纸化的信息保存带来了系统信息保密性与安全性方面的问题。[2]

2.3软件技术问题

银行信息化系统的构建是以会计信息软件的应用为核心的,如何选择合适的软件也是银行进行会计信息化工作的基石。从现在银行会计信息系统发展来看,在会计信息软件的设计开发与应用中存在多方面缺陷。一方面,由于不同银行,不同地区分理处的业务存在一定程度的差异,很多银行内部往往根据自己业务的特点,选用适合自己会计处理流程的的电算化软件系统,这虽然有利于增强不同分行会计处理系统的专业性,但缺乏统一标准,有时即使在银行内部也存在着各系统数据相互独立、自成一套的情况。比如建设银行,在有关牌价、利率、费率、科目、机构、柜员、会计报表等公共信息往往是一个系统一套,各成体系,结果造成信息共享性差,数据重复性输入等问题。[3]当前大多数银行软件的开发都是自主研发,过于分散与独立,未考虑联合同业共同开发,也没有用发展的眼光考虑业务的整体性与通用性,致使开发出来的软件整体质量稂莠不齐,具体应用上存在不同漏洞,后期维护费用高昂,或导致重复建设,增加不必要的重复支出。另一方面,当前我国会计信息软件开发人员的专业素质与技术水平也有待提高。很多开发人员只具备电子计算机知识,把会计信息系统简单视为数据处理软件。事实上,会计信息化过程不仅是对会计数据的记录与计算,更是高效科学管理银行信息,进行有效财务管理的的重要过程。软件开发人员需要掌握更多管理知识与高级财务能力,而应用软件的会计工作人员也需具备相关的计算机操作知识,以提高应对突发的计算机故障的能力。目前符合要求的人才很少,致使银行会计电算化软件普遍发展得较缓慢。此外,因为互联网时代下网络技术更新迭代的速度达到前所未有之快,基于互联网技术的会计信息软件也需要根据电子技术的发展进行不断调整完善。但银行会计信息系统往往是整体性较强的一体化系统,要实时跟随网络技术的更迭进行更新升级需要较长时间与精力,往往一套会计信息系统会使用很长一段时间,直到与时展有所脱节才会进行全面升级。这使得银行会计信息化进程产生滞后性与不实用性。

3相关完善措施与建议

针对银行会计信息系统发展阶段中暴露出的各类问题与潜在风险,结合当今互联网时代的特征与方法,本文认为有以下措施能够为银行会计信息化进程提供相关指导。

3.1提高系统网络化程度

随着互联网时代的深入发展,大数据、云处理等全新概念也被引入企业会计管理的思想中。在银行建立会计信息系统的过程中,应该大力提高系统的网络共享性与技术互联性。保证各银行间,银行与企业间每一个信息和收集点之间有顺畅的信息通道。从而保证那些在银行会计业务处理中大量分散的异质的信息能相互协调、有序、同步交流。[4]减少人工环节与主观性,加强信息收集与处理的网络化管理。比如在异地银行间票据结算时,需要持票人亲自将书面票据呈递给银行,银行进行数据的手工录入与输出,如果有背书行为,一张票据后可能要附加大量背书凭证,可能导致票据的损坏或遗漏,给银行的会计处理造成一定麻烦。如果把该程序进行网络化、无纸化管理,一切流程通过互联网处理,并使用加密手段保证双方身份真实性,可以极大提高业务处理整体效率与数据精确性,减少人工处理中的漏洞,使银行会计信息系统具有低物耗、高效益、高应变能力。

3.2优化内部控制环境银行会计信息化的工作需要

在良好的内部控制环境下展开,对于内部环境的优化也是银行信息化进程的重要组成。首先要形成高效的组织结构,删减组织结构内重叠和交叉的业务流程部分。可以参考国外银行做法建立新型的银行柜员制,即建立在银行柜面业务高度信息化的基础上,前台人员能打破分工界限,由单独柜员综合处理会计、出纳、储蓄、信用卡等业务,后台人员负责柜面业务的事中监督和银行内部清算业务。这种具有操作业务直观、处理业务快捷、经营责任明确、劳动组合优化等优点,同时要注意加强各业务流程的统一规定与规范化管理。[5]其次要强化对银行会计部门的监管,让部门间相互牵制制衡。注重对重要财务岗位管理人员的监控,定期进行内部测评与检查,杜绝内部人员泄露资料的恶性事件。可以采用内部会计控制报告与纠正制度,各部门人员察觉到内部会计控制存在的问题时都能顺畅地向上级报告问题,及时予以纠正。最后,必须严格规银行会计档案的备份流程,由于会计档案随着数据处理的电子化,从书面形式转化为电子形式,因此要注意加强会计档案的内部管理,重要资料配备专人进行定期整理与保存,形成保密性强的网络档案数据库,设置权限准入限制,防止人为或意外的缺漏与遗失。

3.3加强审计与预警控制

在完善会计信息系统的基础上建立审计与预警系统。将内部审计与外部监管相结合,与税务、审计和监管部门构建银行信息共享数据库,及时共享信息,互通互联。对会计处理中的漏洞和风险以及过程的高效性进行评估与完善,确保在多方控制的力度下提高会计信息的准确性与真实性。将预警体系融入核算处理的每一阶段,从数据录入开始,内部预警系统就能对会计信息操作步骤进行跟踪分析,并对重要日志进行必要记载与备份。具体操作主要包括结算票据的处理是否符合会计处理流程;涉及要素是否齐全;账证、账账、账表、表表是否勾稽一致;往来类科目是否匹配相符;系统有无故障差错或恶意攻击。并将有关预警信息进行汇总,对会计信息化全过程进行事前、事中、事后研究分析,对具有潜在风险性的可疑事项及时预警,减少后期修补的困难。[6]

3.4深化电算化业务网络安全管理

网络安全风险一直是银行会计信息化最主要的问题,对此,有几方面的措施可以借鉴:①配备网络防控软件,对数据传输根据重要性程度进行不同级别的加密处理,减少容易出现错漏的人工操作程序。②在信息系统中增加数据的重复备份与恢复模块。可以采用服务器双机运行模式,即保证新旧会计信息系统同时运行,不仅能检测软件的各项功能是否正常运行,也可防止出现技术故障时的意外损失。若发生数据缺漏,在恢复过程中也要详细记录,与原有系统处理程序进行比对,便于找出软件设计中潜在漏洞。③对每日系统程序运行过程采取实时监控和记录,以便事后查核,对可能发生的违法行为也可进行预警。对此可以在开发系统时增加自检监核程序,使监核系统和会计处理系统独立同时运行,保证定期核查,增强数据时效性与准确性。④对于影响极为恶劣的网络病毒或黑客行为要进行安全管理,必要时采取运行系统封锁措施。培养具有专业素质的维修管理人员,定期审查软件运行情况以便及时发现防杀病毒。加强相关身份认证系统,在维护时要明确责任人,记录维护资料并存档。

4结束语

随着市场经济不断发展与改革,会计信息系统已经成为经济社会中重要的组成部分。而互联网的高速发展为银行会计信息化进程提供了先进的技术支持与全新的管理理念,但想要保证银行会计信息系统的稳步发展,需要对系统不断进行升级与优化,减少因人为或意外可能产生的缺漏,帮助银行更好地适应经济网络化的趋势。这不仅需要技术优化、管理理念提高,高素质人才培养,也需要银行积极与外界合作交流,从而提高会计信息的质量,为银行会计信息系统创造稳定良好的发展环境。

参考文献:

[1]刘雅伟.浅谈网络银行会计信息化的风险防范与对策[J].大连干部学刊,2007,23(6):36-37.

[2]赵宇.会计信息化环境下商业银行内部控制问题探讨[J].财会通讯,2016(2):112-115.

[3]邢祎.商业银行会计电算化的现状及对策分析[J].时代金融,2012(12):190-192.

[4]夏秀娟.ERP环境下会计电算化系统功能的完善[J].中国管理信息化,2007,10(6):8-10.

[5]李富英.银行会计核算体系必须适应电子化需要[J].中国管理信息化,2005(6):11.

篇7

在当今社会,互联网影响着整个世界,改变着人们固有的生活、学习、思考方式。在新时代下,如果不了解信息技术与网络知识就不能很好地适应社会的发展。对企业来说,若无法适应经济全球化以及信息化,将注定会被激烈的竞争所淘汰。而如果企业想保持自己的竞争优势,就必须进行企业管理的信息化建设,而财务管理的信息化建设又是企业各种管理活动的核心内容。上世纪七八十年代后,互联网在我国飞速发展,随之而来的是电子商务大趋势的形成,在这种环境下我国的财务管理也进入了新的发展阶段,逐渐向国际化与信息化发展,这对财务数据与财务信息的精准性和实时性有了更高的要求。传统的财务管理信息化程度低,并没有完全利用计算机技术,而且只能解决个别部门或某一类业务所具有的问题,却不能提高整个财务部门的工作效率。在这种时代变化下财务管理的建设也进入了信息化时代。

1 电子商务与财务管理信息化的概念

1.1 电子商务含义解读

对电子商务至今尚无明确定义,目前国内外有范围说、内容说、流程说和技术说四大学派。一些学者认为电子商务可被简单概括为某一商业主体以互联网为载体所进行的众多交易活动、财务业务,一些学者认为电子商务实际上是一种全新的市场运作方式,是一种全新的社会经济形态,并且可以创造、变革和再设计商业关系。其实电子商务不仅是指在互联网平台上的商品买卖,更包括了以信息技术为基础去进行营销、财务核算等工作的整个过程。我们可以把电子商务看作是在利用网络平台和信息技术的基础上所进行的缩减成本、控制费用,并尽可能提高利润,来更好地盈利和占有市场的一系列商业运作行为。

1.2 财务管理信息化

1.2.1 什么是信息化

信息化最早于20世纪50-90年代在美国被提出,当时的美国出现了以丹尼尔贝尔、阿尔温.托勒夫、约翰奈斯比特为代表的研究后工业社会和未来社会的未来学专家学者,他们为信息化的研究奠定了基础。20世纪60年代,日本学者指出当时的日本正在进入信息产业社会,而信息社会和信息化的概念也来自于日本学者。基于前人的研究和探讨,人们逐渐认识到信息化即再利用信息技术的基础上,充分开发利用信息资源,促进新系统和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。

1.2.2 财务管理信息化

在电子商务环境下,财务信息不单单指传统观念上与收入、成本、设备等相关的企业的盈利状况、固定资产信息,而是涵盖了资金流、信息流、物流信息,是企业财务管理活动、业务管理活动所产生的信息的集成。财务管理信息化强调技术与管理并重,它通过价值形态对资金运动进行决策、计划和控制的综合性管理,能综合利用信息技术、管理人才等资源来改善财务工作效率、降低财务劳动繁杂性、提高人员利用率、优化财务管理流程,在财务管理信息化情况下,各种产销活动直接产生财务数据,这使产销活动和与它相关的财务数据的一致性得到保证,并且能及时分析企业的成本和利润等财务状况。

2 电子商务环境下财务管理信息化建设的缺陷

2.1 相关人员对财务管理信息化构建认知不足

对财务工作的管理是企业正常运行的关键内容,而财务管理的信息化构建则是财务管理的发展趋势和建设重点,但在实际的工作中,不只是企业的普通员工,甚至是企业的一些中高层管理人员也对什么是财务管理信息化建设,以及如何进行这一建设缺乏了解。甚至有的企业员工并没有认识到在互联网快速发展、电子商务环境已经形成的今天去进行财务管理信息化建设的必要性。正如我们所知,企业的财务管理信息化是一个连贯的、强调技术与思想理念同步革新并且影响到企业的生产运营的过程,而现实情况是,一些企业人员甚至是财务工作者认为财务管理的信息化建设仅仅是实现会计电算化,把信息技术与财务工作流程简单融合即可。这种认识很明显是浅薄的,也不利于财务管理信息化进程的发展。对财务管理的信息化构建了解的不足,导致了一些企业至今仍然停留在手工处理财务工作的阶段,使财务工作效率偏低,无法适应电子商务时代的发展。

2.2 财务信息的利用效率低

在电子商务背景下,企业的财务工作人员往往把注意力更多的聚焦在企业的销售情况上,而忽略了对预算的编制、对生产情况的关注等,这使得企业财务信息的获取体系不够连贯、严谨,所获取的数据也不够全面。在企业的实际工作中,相关的财务信息和会计数据往往是经过不同的口径去进行相关的收集、记录与处理。同时,同一企业的不同部门由于对本部门利益的过度重视,可能在向其他部门提供本部门信息时会有所保留,不够及时准确,这极容易造成信息失真以及信息数据的片面性,使相关财务信息的利用效率低,无法实现其获取与处理的体系化。而在财务工作中,信息的精准、全面对工作最后的实现效果是至关重要的,而这一系列非人为与人为因素都使得财务管理的信息化无法在电子商务背景下很好的进行建设,使财务会计工作中对数据的利用效率较低。

2.3 所依托的信息技术与软件比较落后

在当今社会,信息技术飞速发展甚至到了日新月异的地步,随着电子商务时代的发展,对财务管理的信息化建设所利用的技术与相关的软件要求也更高。而对于某一企业来说,只有运用真正适合本企业运行发展、开展财务工作的软件,并配合先进的技术,才能更好地促进本企业的财务管理信息化构建。但在实际工作中,大多数企业往往对信息技术运用的关注程度不够,也忽略了对先进软件的应用。在传统的时代背景下,一般性的财务软件与信息技术可以满足财务管理的信息化建设,但在电子商务时代下却是远远不够的。技术与相关软件的落后使得企业在财务工作中所能涉及的范围受到限制,一些被财务人员所忽视的问题甚至会造成信息化系统的崩溃。

2.4 缺乏具有综合技能的信息化财务人才

在电子商务背景下,随着新时代技术的发展与竞争环境的变化,对于企业发展来说,人才是最重要的资源,同样的,对企业财务管理的信息化构建来说也是如此。传统模式下,财务人员往往对信息技术的理念和知识比较缺乏,在实际工作中也缺乏对业务信息化的处理能力。这也造成了企业财务管理发展过程中的一个尴尬问题,即缺乏具有综合技能的信息化财务人才。现有的财务人才往往适应了传统的会计电算化系统,并且仅将此作为所谓的财务管理信息化建设,而无法尽快适应电子商务的发展,不能在电子商务环境下在快速准确的获取财务信息的基础上对相关数据进行处理。而且大多数财务人员仅仅掌握了简单的数据录入与调出,而对财务信息的分析与处理却无法胜任,所进行的财务工作不够深入,这极大地阻碍了财务管理所要进行的信息化建设,也是目前财务管理信息化建设所存在的一大弊病。

2.5 网络系统安全问题尚待解决

安全性对于企业财务管理信息化建设至关重要,从外部大环境来说,由于财务管理信息系统所依托的Internet 体系使用的是开放式的TCP /IP 协议,容易产生被拦截侦听、身份假冒、信息窃取和被黑客攻击等安全问题。从企业内部使用者来说,如果使用权限的划分不得当、内部控制力度不够,很容易造成信息的流失、泄露和滥用。当实施财务管理信息化后,企业的生产经营活动几乎完全在网络系统中进行,如果缺乏对网络的管理和维护,就很容易造成系统瘫痪进而影响到整个企业的运作。

3 电子商务环境下财务管理信息化建设的对策

3.1 强化对工作人员的意识培养与思想变革

财务管理信息化建设的目的在于使财务工作更清晰明了,使财务人员能保持较快的反应能力与决策水准,在充分、实时利用信息的基础上实现财务工作的效率更高。针对在这一过程中所存在的相关人员的观念意识淡薄,对电子商务背景下的财务管理信息化建设认知不够这一问题,笔者提出如下建议。首先,在构建财务管理信息化体系前,必须培养管理人员的管理认知能力,使他们从内心深处了解时代变革的剧烈并理解在这种背景下财务管理信息化体系构建的必要性,使管理人员做好表率;其次,在工作开始之初对财务人员以及其他普通员工进行一场思想变革,使他们明确只有使财务管理更信息化才能最大程度跟上时代的变化,满足电子商务快速发展的需要;在强调员工的思想变革层面,企业可以进行内部的员工培训与交流,也可以从外部聘请优秀的咨询团队,对员工进行培训。第三,必须要强调团队凝聚力,着眼于员工互帮互助、共同合作意识的培养,上下齐心同心协力。第四,做好构建财务管理信息化工作并及时考核,发现潜在控制缺陷并尽快补救,在改正与进步中完成对员工意识的培养与思想的变革。

3.2 借鉴先进技术并加强软件开发,建设完善的管理信息系统

在电子商务环境下,企业竞争更加激烈,社会发展节奏加快,这就要求对财务信息的获取与处理一定要快而准。由于传统意义上的会计电算化系统已经不能满足财务管理的信息化发展要求与电子商务时代的变化,因此企业必须建立一个将企业的预算编制与处理、生产情况分析、营销状况分析、企业相关主体利益等都囊括在内的完善的信息管理系统,来全面而精确地获取、处理和分析企业相关的财务活动信息。但目前我国财务管理信息化建设所利用的技术以及所依托的软件往往比较落后,不能很好地适应时代的发展,而且在一定程度上也无法与企业的自身发展情况所契合。因此,为了在电子商务背景下更好地进行财务管理信息化建设,企业必须在立足自身的基础上借鉴国内外先进技术,致力于开发和利用先进的财务管理软件。同时,企业可以与其他企业合作利用信息技术共同开发软件实现企业间的共赢;或者是加强和具有人才与技术优势的高校合作,共同研发新的、适合企业发展的财务软件,达成校企联盟,使资金与技术、人才更好地结合。目前我国很多企业都开始着力于进行ERP,一些中小企业往往选择金蝶K3、用友U8等企业管理软件,而一些大型的企业往往更青睐SAP。根据自身的需求去选择适合本企业的企业管理软件,并注重培养信息化人才,开发适合本企业的企业管理软件对构建企业的管理信息系统,提高企业的信息化水平是有极大帮助的。同时,在进行财务管理信息化建设时应重点关注资金的使用信息,众所周知资金是财务管理的核心内容,资金的流动几乎是贯穿在整个企业的运营中,对资金利用效率、合理分配情况的关注不仅消除了资金运行过程中的潜在隐患,更能使企业财务管理信息化系统的构建具有侧重点,同时通过对资金信息的监控,有助于在电子商务大环境下提高对财务信息的利用效率。

3.3 注重对信息化财务人才的培养

众所周知,21世纪最重要的是人才,电子商务环境下的财务管理信息化建设最需要的也是人才。面对电子商务环境,有的企业缺乏先进的技术以及高效的财务软件去适应这种背景,而有的企业虽然具有了较为高效且适合本企业的财务软件却缺乏能充分利用先进软件和信息技术的财务人才,这是企业所面临的一个极其尴尬的问题。解决这一问题的关键就是加强对相关人才培养以及对人才的鼓励力度。企业所需要的人才不只要对电子商务环境下财务管理的信息化建设的有关概念、要点有深入了解,对世界先进的相关学科知识有所了解,更要能够将先进的信息技术与企业的财务工作相结合,能够发挥财务软件的最大优势,并且具有杰出的实践技能。要加强这种人的培养,首先,要注意对财务人员基础性选拔的公平公正性,以及对财务管理的信息化建设意识的深入贯彻;其次,要将电子商务背景下财务管理信息化建设的流程明确地传达给财务人员;第三,要加强对财务人员工作能力的培养,定期对他们进行信息技术技能、财务软件运用技能的培训,建立学习型组织,在工作中不断学习、不断增强员工的实践技能;最后,要将人才的选拔、培训、奖励等一系列工作规范化、程序化,保证信息化财务人才的持续供应。需要注意的是,人才选拔和培养有时可破格进行,而且对财务人员应该奖罚分明,在没有惩罚的大环境下奖励是无效的。

3.4 建立完善的安全保障体系

在财务管理信息化建设的过程中时刻面临着外部和内部的安全风险,这要求企业必须构建完善的安全保障体系。首先企业要建立科学严格的财务管理信息系统内部控制制度,在制度方面保证财务管理信息系统的安全运行。这一制度要涉及到财务管理信息化软件的开发、硬件的管理、企业组织机构的设置、人员的管控、各种资料文档的管理以及计算机病毒的预防及消除等各个方面。同时在技术层面也要有所作为,加强对安全风险的防范。例如,企业可以采用防火墙、入侵检测、网络防病毒、身份认证等网络安全技术。

4 电子商务环境下财务管理信息化建设的创新点

4.1 财务管理发展方向的创新

用友软件集团公司曾提出一个创新概念网络财务,这也是未来财务管理方展的一个方向。网络财务一个全新的计算机语言,在功能的实现方面,网络财务不仅能超越传统意义上的桌面财务,还在财务管理的理论和方法等各方面都有了创新发展。网络财务相比较电子商务背景下传统的财务管理而言,更开放、实效性更强、电子化程度大大加强、更注重集成化处理,同时基于网络突破时空和空间限制的特性,网络财务也具有远程化的特点。网络财务的这些特点决定了它能够同步处理财务管理各项活动,同时更注重对企业各种资源的整合,这将大力提高财务管理的效率,扩展财务管理的空间范围,并使财务管理的各项功能得以完善和扩展。

4.2 信息管理模式的创新

在电子商务环境下,有学者建议把知识管理、

价值链管理的新思维融入到信息管理中。现有信息管理系统包含信息收集子系统、信息存储子系统、信息传输子系统、信息编制子系统。在电子商务环境下,财务信息的处理流程基本包括信息收集阶段、数据处理阶段、报表生成阶段、核查审计阶段、信息输出阶段这五个阶段,这也体现了电子商务环境下的信息处理流程。根据信息处理流程,结合新形势下信息管理的特点,对信息管理模式进行创新。新模式具有如下特点:更加注重信息的实时编制;在信息流动、编制中体现人的意识,促进人机互动的实现;同时将信息分析扩展到信息收集、传输、编制的全过程;重新定义新环境下信息管理的最终目标,将其视为为企业战略提供决策支持,给企业发展以助力,有效提升企业绩效。

4.3 财务管理流程的创新

为了在电子商务环境下进行财务管理信息化建设,杨勇提出了要对财务流程进行重组,在新的时代背景下,物流、资金流和信息流(有的学者认为是物流、信息流、资金流和业务流的四流整合)的整合彻底改变了传统的财务管理方式,而财务流程的重组是建立在物流、资金流、信息流整合的基础上的,在创新化的财务管理流程中,财务信息的收集、存储、处理与传输被整合进企业的业务系统中,而对于信息的实时处理流程也被整合到财务管理的过程中。在这种情况下,当业务活动发生时,相关信息会被输入到财务管理信息系统与财务决策信息系统中,与此同时,可以通过严格执行企业的业务规则以及对于信息的处理规则进一步产生集成信息,这可以促进集成化财务管理的实现。

篇8

1月5日,国际消费电子领域的“风向标”――美国拉斯维加斯消费电子展(CES)第50次展览会举行。CES上的“中国味”越来越浓。其中,中国电子信息产业集团有限公司(以下简称“中国电子”)展示了8K×4K电视面板、4K×2K中小尺寸面板、In-Cell触摸屏等显示技术,虽然不是全新概念,但它们正以更成熟的产品形式呈现。这也意味着,中国电子在高端显示技术领域的创新已具备国际竞争力。

科技创新驱动发展

作为我国国有综合性IT企业集团,中国电子提出了打造“世界一流创新型企业”的目标。以科技创新激发企业活力,已成为中国电子的“主旋律”。2016年12月12日,中国电子举办了科技创新大会,集中展示了中国电子的科技创新成果。

中国电子副总经理杨军介绍,中国电子大力推进科技创新,“十二五”期间在重点方向上取得了重大突破。除了上文提到的8K×4K的电视面板,还有不少科技突破亮点:一是通过联合创新和军民融合,打造基于ARM 架构“飞腾CPU+麒麟OS”体系建设和自主可控软硬件联合攻关基地,让国产计算机实现从“基本不可用”、“可用”到“基本好用”的转变,用户体验可以和国际主流产品当前水平相当。二是,通过集成创新,打造厄瓜多尔国家公共安全指挥控制系统(ECU911),为厄瓜多尔改善国家治理,特别是抗震救灾发挥了巨大作用,成为中国信息化能力“走出去”的标杆工程。

另外,中国电子还在“金税三期工程项目”中利用自主技术平台开发覆盖国、地税管理机构、税种、税务事项流程的全国性信息系统,为国家税收提供了强有力的技术保障。

通过突破云安全、可信计算、安全事件大数据分析等核心技术,中国电子建成聚合式主动安全管理平台,为电子政务和大数据应用提供专业化主动安全保障服务。该平台在“杭州G20峰会”网络安全保障上起到关键作用。

在平板显示领域,相继开发了5代、6代、8.5代液晶基板玻璃和高铝盖板玻璃等产品,填补了国内技术空白,实现了关键材料国产化并率先批量生产、销售,打破了国外公司技术垄断。

中国电子重视科技创新工作,不是从业务上而是从战略上看待科技创新,不是在职能工作层面而是在中心工作层面来部署科技创新,重视采用科学有效的创新机制和方法。

中国电子信息产业集团有限公司总经理刘烈宏表示:“中国电子在实践中找到了一套符合实际和发展需要的创新方法论,即‘超前布局、联合创新、军民融合、系统推进’的发展思路。采取‘自主创新+联合创新’、‘原始创新+集成创新’、‘互联网众筹创新’等方式方法,加速形成集团公司科技创新核心能力,同时打造‘以人为主’的科技创新生态系统,形成了‘敢于攻坚、敢为人先’的科技创新精神和 ‘科技引领未来、创新驱动发展’的科技创新文化。”

刘烈宏强调,只有狠抓科技创新,强化创新驱动,才能进一步加快中国电子做大、做强、做优的步伐。

刘烈宏在采访中,全面总结了中国电子“十二五”科技创新所取得的成绩。突出表现在“四个明显”的方面:

一是中国电子科技创新体系明显加强,在科技工作领导、科技创新规划、创新平台建设、科技创新投入、科技创新管理等方面打出一套“组合拳”。

二是科技创新能力明显提升,在联合创新、协同创新、国际合作、人才引进培养、人才激励等方面最大限度凝聚创新合力、激发创新活力。

三是科技创新成果明显增多,不仅取得大批具有国际先进水平的科技成果,同时加大专利申请,拥有专利数年复合增长率达到20%。

四是科技新不断强化,在新型显示、网络安全和信息化、集成电路、高新电子、信息服务五大主业,以及机器人、智能制造、互联网医疗、海洋通信和监控等新兴领域,对中国电子转型升级、提质增效发挥了突出作用。

全面驱动实施“十三五”规划

刘烈宏还对未来科技创新工作进行了总体部署。他表示,推进中国电子“十三五”科技创新必须把握“四个突出”:一是要突出“优化创新布局”,二是突出“改进创新模式”,三是突出“打造创新队伍”,四是突出“完善创新制度”。

刘烈宏强调,吃透中央战略决策部署的精髓,重视利用科技创新支撑国家发展全局,以强烈的危机意识加快实施创新驱动发展战略。中国电子实施科技重大专项和重大科技项目,推动战略前沿领域创新突破,重视聚焦关键领域核心技术研发,努力实现从“跟跑者”向“并跑者”、“引跑者”转变,敢挑战、善布局、勇创新,牢牢把握住科技创新工作主动权,不断开辟创新发展新局面。

中国电子的科技创新目标到底是什么,应该做什么、该如何做、谁来做、如何保障,以及如何组织实施呢?

在中国电子的《中国电子科技创新三年行动纲要》(以下简称纲要)中提到:未来三年,中国电子将以实现科技创新方向更加聚焦、创新平台明显拓宽、创新活力显著增强、创新机制基本完善,初步建成具有中国电子特色、适应转型发展要求的科技创新体系,针对国家网信产业发展的重大科技问题,取得一批有突破性的重大科技成果,显著提高科技创新成果转化率和产业贡献度,为将中国电子打造成为电子信息领域具有自主创新能力和国际竞争力的骨干企业提供强有力支撑为目标。

”对此,中国电子选择关系国家战略和集团产业发展的20大核心技术作为创新方向,聚焦技术重点、热点、难点,重点攻关,形成集团科技创新的优势。”杨军表示。

中国电子坚持以产业为引领,坚持“联合创新、自主创新、大众创新”相结合,形成“产业引领、联合创新、军民融合、协同发展”的创新模式。在《纲要》中明确集团公司与所属企业在科技创新中的角色和作用,加强四级创新平台建设,设立总规模为30亿元的中国电子科技创新专项基金,加大科技奖励力度,探索建立科技成果转化激励机制。

杨军表示:“中国电子将用三年的时间,整体谋划、分步实施、重点落实,为将中国电子打造成为电子信息领域具有自主创新能力和国际竞争力的骨干企业奠定坚实基础。”

千万重奖科技创新人才

电子信息行业市场竞争十分激烈,人才的较量、技术的比拼将决定企业的未来。

在本次科技创新大会上,中国电子拿出1000万元奖金对集团公司“十二五”杰出科技人才和优秀科技项目进行表彰和重奖,以此来体现中国电子坚定走科技创新之路的信心和决心,激励各层面科技人才、科技成果不断涌现。

刘烈宏告诉记者,以千万现金重奖科技创新人才,一方面是为了让更多员工看到集团在加强科技人才激励方面的决心。另一方面,集团对科技骨干人才推行中长期激励,已有超过66家企业开展科技骨干员工持有企业股权计划。

刘烈宏表示:“中国电子秉持“人是科技创新真正主体”的理念,坚持以人为本,积极推进科技人事制度改革,以市场化改革为导向,通过市场化的人才竞聘方式推动市场化运营机制,让中国电子焕发了新的活力。下一步,中国电子将打破技术人才‘行政化’单一晋升体系,建立技术岗位职业发展通道,‘让技术人才可以通天,收入超过行政领导’,这一政策不仅针对科研领军人才,更针对大量基层工作的专家。形成科技人才同企业共成长的良性循环。”

“十三五”期间,集团将拿出350亿元以上的经费,以每年70亿元左右的规模投入研发,以推动企业创新。杨军表示,中国电子在《纲要》中提到,为调动科技人才的积极性,破解科技人才职业发展瓶颈,集团公司组织制定了《技术岗位体系管理办法》,决定实施首席科学家、行业技术专家、企业首席专家等制度。

篇9

关键词:计算机基础;课程体系;专业应用;实施方案;教学质量

中图分类号:G642 文献标识码:A 文章编号:1009-3044(2016)01-0148-03

Research on the Computer basic Course Architecture Serving for the Professional Education

LI Gui-zhi, LIU Ya-hui, WANG Wei

(Computer Center, Beijing Information Science and Technology University, Beijing 100192, China)

Abstract: This paper Analyzes the present situation of computer basic course architecture oriented to non-computer specialty, presents a new hierarchical computer basic course structure for professional application combined with many years ' experience of the author in computer basis teaching. The implementation scheme of the course architecture is discussed. The course system fully embodies the supporting role of computer basic teaching to professional education, and is beneficial to attract students’ interest in learning, improve the teaching quality of non-computer specialized computer basic course, give full play role to the computer basic education in the process of realizing application-oriented talents cultivation objective.

Key words: computer basis; course architecture; professional application; implementation scheme; teaching quality

1 概述

随着信息技术在社会各行各业的快速发展,熟练运用信息技术和手段解决专业领域问题的已成为大学生必须具备的基本素质。大学计算机基础教学的目的是使非计算机专业学生掌握计算机、网络等相关的基本知识、方法和技术,培养学生的计算思维能力,提高学生的信息素养,以达到信息社会对大学生能力素质的要求。因此计算机基础教学在本科教育中有着极其重要的地位。目前的计算机基础课程体系设置在体现支撑专业应用和社会应用方面还存在很多不足,所以就计算机基础课程体系设置如何在先进性和实用性方面为专业学习奠定基础、如何体现计算思维能力的培养,建立符合不同专业计算机基础教育要求的分类分层次的课程体系,仍需要不断探索和研究。

2 计算机基础课程体系存在的问题

计算机基础教学主要是为非计算机专业学生提供信息素质与能力方面的教育,使学生能够应用计算思维解决专业问题。因此,计算机基础课教学在培养符合信息社会需求的应用型人才方面发挥着极其重要的作用。

计算机基础课教学涉及的内容广泛,学生的计算机基础水平参差不齐。另外,各个非计算机专业对计算机基础课程的知识结构与应用能力要求是有差异的。而目前在计算机基础课教学中,我校采用同一标准、同一要求的课程设置(《大学计算机基础》+《程序设计基础(C、VB)》),在知识分层与体现专业应用需求方面还缺乏明确的导向,使得计算机基础课不能与学生专业很好地结合,降低了学生学习的兴趣,造成教学效果不理想。另外,随着信息技术的快速发展,一些新概念和新技术如移动通信、物联网、大数据等不断涌现,但在计算机基础课教学中还没有引入这些新概念和新技术,造成计算机基础课的教学内容与社会应用需求脱轨,这必然会影响学生的学习动力。因此,有必要改革计算机基础教学的课程体系、知识体系以及实践体系,探索采用面向专业应用和社会应用的分层次的教学体系,使得课程体系设置以及教学内容符合专业基础教育的要求,充分发挥计算机基础教学在实现应用型人才培养目标中的作用。

3 计算机基础课程体系设计原则

既然对非计算机专业学生进行计算机基础教学的目的是培养既熟悉本专业知识又掌握计算机应用技术的复合型人才,而现有的计算机基础课程体系存在与专业培养目标脱轨的问题,所以要建立全新的以专业应用为核心的课程体系应遵循以下原则[1-3]:

1)不同的非计算机专业对计算机基础知识的需求不同,课程体系的设置要体现专业需求特点。深入分析不同专业的人才培养目标,以及对计算机应用能力的需求,建立服务于各专业的计算机基础课程体系。计算机基础课程体系要提供不同层次、不同类型的计算机课程,满足不同专业学生的需求,使得学生的兴趣爱好、专业特长得以充分发挥。

2)课程内容要与学生专业以及计算机新技术深入结合,根据不同专业学生的能力结构和计算机技术本身的发展对课程内容进行设计,制定不同的教学要求。计算机基础课程是部分非计算机专业开课计划中后续课程的先修课程,教学内容应体现将来在专业课中的应用,使学生利用计算机这个工具为其专业课程服务。所以计算机基础课程教学的知识体系和实验体系要体现与专业融合的特点,要充分考虑不同专业课程对计算机基础教学内容的需求。

4 面向专业应用的计算机基础课程体系设计

4.1 课程体系设计方案

在我校的计算机基础课程体系改革中,根据学生基础、专业特点等构建了面向对象、分层次的课程体系。首先将专业分为理工科非计算机类和文科类(包括经管类)两大专业类别,对不同类别专业分别开设具有专业特色的必修和选修课程;然后根据学生所学专业知识领域将计算机基础课程体系划分为三个层次:基础课程、专业基础课群、专业应用课群,如表1所示[4-8]。

表1 计算机基础课程体系

[课程群层次\&课程\&面向专业\&基础课群\&计算机基础\&各专业(必修)\&C语言程序设计\&理工类(必修)\&VB程序设计\&文科类(必修)\&专业基础课群\&面向对象程序设计\&理工类(限选)\&数据库技术及应用(Sql Server)\&Java程序设计\&计算机网络技术与应用\&多媒体技术及应用\&文科类(限选)\&数据库技术及应用(Access)\&Internet技术及应用\&网页设计(Dreamweaver)\&专业应用课群\&Matlab软件使用\&理工类(选修)\&动态网站开发与管理(Jsp)\&计算机网络安全\&电子设计软件Protel的使用\&物联网概论\&高级Office应用\&文科类(选修)\&动态网站开发与管理(Asp)\&统计分析软件Spss的使用\&电子商务技术基础\&办公自动化技术\&三维动画设计\&会计电算化\&]

1)基础课群。包括计算机基础和程序设计基础(C、VB)两门课,是必修课,其中计算机基础课程包括计算机基础知识、算法基础、操作系统基本知识、网络基础、办公软件操作等方面的内容,重点放在学生的计算机操作能力的培养;程序设计基础课程依据专业不同分别开始C和VB两个语言课程,重点讲授程序设计语言和程序设计方法,引导学生从应用的角度掌握一门适应自己专业学科需要的编程工具语言,培养学生的计算思维能力。

2)专业基础课群。属于技术型课程,为计算机技术在专业领域中的应用奠定基础。根据不同专业对不同计算机技术的需求来开设课程,培养学生应用特定计算机技术解决问题的能力和方法。该层次课程按理工和文科类专业分别开设多个课程供学生选择。

3)专业应用课群。专业应用课群包括一些与专业结合比较密切的课程,从专业需求角度展现计算机应用的技术和方法。有些专业特征非常明显的课程,如统计分析软件Spss的使用、电子商务技术基础等,一般可以由计算机基础课教师和相关专业教师共同承担教学任务,充分体现计算机技术在专业领域的应用。该层次的课程是学生根据自己学习的专业进行选修,通过该层次的课程的学习,使学生具有解决本专业领域中问题的能力。

4.2 课程体系实施方案

1)选课方案。学生在课程的选择上采用“2+X+Y”方案(其中 X 为专业基础课程,Y为专业应用课程)。 2是指基础课群的必选课程(大学计算机基础和程序设计基础),是全校各专业的必修课程,程序设计基础按照专业分别开设C语言和VB语言,所有专业的学生必选其一;X 是指限制选择专业基础课群中的至少一门课程,其余的课程根据学生的个人兴趣自由选择;Y 是指专业应用课群的任选课程,学生可以根据自己的兴趣爱好和所学专业自由选择多门课程学习。该选课方案兼顾学生的专业要求和兴趣爱好,可以激发学生的学习热情。

2)课程的知识体系和实验体系。课程的知识体系也应该和相关专业融合,同一门课对不同的专业学生讲授时,在内容的组织和选取、讲授深度上应该有不同的授课标准,更多的关注相关专业的应用需求,在教学内容上融合相关专业的案例。比如,对于理工专业的学生,数据库技术及应用课程侧重讲解数据库设计的理论知识以及Sql Server数据库的使用,而对于文科专业的学生,则以Access数据库为例侧重讲解数据库在专业领域的应用。课程的实验体系是计算机基础教学的重要组成部分,是培养学生解决实际问题能力的重要手段。针对面向专业应用的多层次课程体系结构,实验体系的设计也要体现与专业融合的特征,建立多层次的实验教学体系,可以划分为“基础与验证型实验”、“设计与开发型实验”和“研究与创新型实验”三个层次,其中研究与创新型实验是最高层次的实验,重点是锻炼学生用计算机技术解决专业领域问题的能力。

3)课程体系实施过程。该课程体系分四个阶段实施,第一学期开设计算机基础课群的课程,即计算机基础和程序设计基础两门课,主要目标是培养学生对信息技术的基本理解,具备基本的信息素养,同时培养学生基本的计算机操作技能,为后续课群的学习奠定基础;第二学期开设专业基础课群中的课程,使得学生在进入专业课程学习之前修完专业应用中的基础课程,这两个层次的课程对专业领域课程的学习起到支撑作用;而专业应用课群中的课程则从第三、四学期开始开设,在前两个层次课程学习的基础上,逐步在专业课教学当中引入相关的计算机技术和方法,培养学生用计算机技术解决本专业领域中的问题,这个层次的课程教学直接面向专业应用能力培养服务,是计算机基础教学的根本所在。

5 结论

建立面向专业应用的分类分层次的计算机基础课程体系,使得课程体系设置以及教学内容符合专业基础教育的要求,充分体现计算机技术与专业技术的融合,有利于吸引学生学习兴趣,提高教学质量,改善教学效果。另外,能够加强非计算机专业学生利用计算思维解决专业领域中问题的意识与能力,实现培养学生既具有扎实的信息技术功底,又懂专业知识的满足社会需求的复合型人才的教育目标。

参考文献:

[1] 陈一明.新形势下普通高校计算机基础教育目标与课程体系研究[J].计算机教育,2013(11):73-77.

[2] 王晓勇,方跃峰,肖四友,等.以专业应用为导向的计算机基础课程教学改革与实践[J].中国大学教学,2011(7):39-42.

[3] 侯家利,唐红.大学计算机公共基础课程体系的研究[J].东莞理工学院学报,2013,20(5):102-106.

[4] 王建勇, 魏中海.计算机基础课程体系的改革与实践[J].中国大学教学,2008(2):39-41.

[5]王传安,宋雪压,赵生艳.应用型本科院校计算机基础课程分类分级教学体系的构建[J].洛阳师范学院学报,2013,32(11):81-83.

[6] 尚蕾.大学计算机基础课程教学改革与课群建设研究[J].电脑知识与技术.2010,6(3):645-646.

篇10

[关键词]公安院校公安教育专业建设专业调整

[作者简介]郭睿(1963- ),男,江西吉水人,广东警官学院,研究员,研究方向为高等教育管理与政策。(广东广州510230)

[中图分类号]G642[文献标识码]A[文章编号]1004-3985(2014)15-0106-02

学科专业建设水平是评估各高等学校科学研究、人才培养、队伍建设以及条件设施等方方面面的综合参考,其特色与水平直接体现了相应学校的办学特色与水平。为了铸就一流的高校,必须整合一流的专业学科、一流的教师队伍和一流的学术成果于一体。学科、人才、水平三者间的相互关系可概括为:学科是基础、人才是关键、水平是标志,三者共同构成了高校发展的主旋律。可以说,学科专业建设是高校工作的根本和核心,是学校的立足之本、强校之基,是培养高质量人才、创造高水平科研成果的关键。归根结底,高校发展的快慢取决于学科专业整体建设水平的好坏。为此,应高度重视学科专业建设,加强对学科专业建设的研究。

一、公安本科院校学科专业设置的现状及其特点

1.公安类学科专业设置历史演进。长期以来,“公安学类”和“公安技术类”在《普通高等学校本科专业目录》中被作为二级学科专业类,划归于法学和工学门类下。而在《授予博士、硕士学位和培养研究生的学科、专业目录》中并没有独立的公安类学科专业。一些较为成熟的公安类专业只能作为法学等学科的研究方向或依托其他学科点设置。这些情况直接影响了公安院校的招生、教学培养、毕业生就业等工作的开展以及公安科技力量的发展。2012年10月,国务院学位委员会联同教育部颁布了《学位授予和人才培养学科目录》和《普通高等学校本科专业目录(2012年)》,其中公安学和公安技术两个学科正式被列为一级学科并分属于法学和工学两大学科门类。至此,公安学和公安技术两个学科法律地位的确立,正式填补了公安高等教育一级学科的空白,为公安学科体系建设提供了更为广阔的空间,是公安高等教育的一项重大突破。与此同时,增设公安类一级学科日益成为完善公安专门人才培养体系,提高公安教育训练水平,推动公安学科体系建设长远发展的迫切需要。

公安院校的公安专业在教育部1998年颁布的专业目录中,只在法学学科门类下设二级学科公安学类,下设3个本科专业:治安学、侦查学、边防管理;工学学科门类下设二级学科公安技术类,下设2个本科专业:刑事科学技术、消防工程。经过十多年的建设发展,截至2012年10月颁布的《普通高等学校本科专业目录(2012年)》,基础专业中“公安学类”设有治安学、侦查学、边防管理等3个专业,“公安技术类”设有刑事科学技术、消防工程等2个专业;特设专业中“公安学类”设有禁毒学、警犬技术、经济犯罪侦查、边防指挥、消防指挥、警卫学、公安情报学、犯罪学、公安管理学、涉外警务、国内安全保卫、警务指挥与战术等12个专业,“公安技术类”设有交通管理工程、安全防范工程、公安视听技术、抢险救援指挥与技术、火灾勘查、网络安全与执法、核生化消防等7个专业。对比两大类专业设置修订前后的变化可以发现,“公安学类”专业设置中,除专业代码不同之外,专业名称未变,说明专业名称趋于规范;“公安技术类”专业设置作了较大修改,由原来的10个专业调整为9个专业。专业目录的修订不仅保证了专业的划分符合人才培养规律和学科发展逻辑,做到了科学、系统和规范;还具有前瞻性,主动适应经济、社会、文化和教育发展需求,合理确定人才培养口径,为新兴学科发展留有空间;更体现了延续性,尊重历史,有所创新,保留符合规律的、成熟的、社会需求较大的既有专业。与此同时,目录的修订能根据国家发展、科技进步、市场需求、教育国际交流合作的要求进行调整。本次专业目录的修订,较好地体现了拓宽专业口径、增强适应性的原则,门类和专业的划分比较科学、合理,专业名称比较规范。

2.全国20所公安本科院校学科专业建设的现状。随着我国公安机关与公安队伍建设的需要,在高等教育大众化进程中,全国现有公安本科院校20所,其中公安部属5所(含武警学院),地方省属15所,布局覆盖28个省、自治区、直辖市和铁路、林业系统。公安本科专业由5个增加至22个;硕士学位授予点由2个增加至30多个,公安学科专业体系更加完备;公安高等教育博士学位研究生培养实现零的突破。公安本科院校承担着全国公安系统高级――本科、硕士、博士等各层次的公安专门人才培养任务。

从全国公安院校专业设置情况来看,5所部属院校专业设置基本上是以公安专业为主,并且体现了行业特色。以中国人民武装警察部队学院专业设置为例,12个本科专业中有90%以上的专业都是为了边防、消防等工程而设,其国家级特色专业也是以边防和消防工程为主而建设。而15所地方公安本科院校专业设置与5所部属院校有着显著的差别。地方公安院校除了设置公安专业外,还设置了一定数量的非公安专业,有的学校非公安专业数量超过公安专业数量。如吉林警察学院,现有15个本、专科专业,公安本、专科专业5个,占专业总数的33.3%,而非公安本、专科专业达到10个,占本科专业总数的66.6%。地方公安院校之所以设置一定数量的非公安专业,笔者认为,主要基于以下几个方面的考虑:一是学科专业建设发展的需要;二是学院办学规模扩张的需要;三是学院办学经费筹措的需要。

从全国公安院校学科专业建设情况来看,全国20所公安院校中有学科专业建设思路和措施并取得成效的有中国人民公安大学、中国刑事警察学院和中国人民武装警察部队学院等3所部属院校,它们承担着全国公安系统硕士、博士以上高层次公安专门人才的培养任务。还有江苏、湖北、云南、江西、广东和福建等5所地方公安本科院校,其中江苏警官学院已建设有1个省级优势学科:一级学科“公安学”,省级重点学科1个“诉讼法学”,校级重点学科2个:“应用化学”和“行政管理(公共安全管理、治安行政管理、警察行政管理、公安思想政治教育方向)”;湖北警官学院已建设有“诉讼法学”省级重点学科1个,“诉讼法学”和“行政管理”等2个省级立项建设硕士点;云南警官学院已建设有“禁毒学”省级重点学科1个;江西建警察学院已建设有侦查学、宪法学与行政法学、治安学等3个省级重点学科;广东警官学院建有省级重点扶持学科1个:侦查学;福建警察学院已建设有“行政管理”和“作战指挥学”等2个省级重点学科。但是,公安学科专业建设发展近60年,至今尚未现实国家级重点学科零的突破,还有待全体公安学人共同努力,早日实现“公安学类”和“公安技术类”国家级重点学科零的突破,不断提升我国公安学科专业建设水平和人才培养质量。

二、公安本科院校学科专业建设的若干对策

针对上述问题,要想实现公安院校服务于公安工作和公安队伍建设,为公安事业提供更好的人才支持,实现公安院校人才培养层次和结构的新转型,形成学科专业的可持续发展,有必要坚持内涵式发展战略,坚定地走规模、结构、质量、效益协调发展道路,从整体上建立结构优化、布局合理、门类多样、特色鲜明、优势突出的学科专业体系。

1.树立全新学科专业建设理念,增强学科专业建设全局意识。学科专业建设实质上是对学科专业发展进行有意识的管理,因此,坚持“质量为本、结构为重、规模为基、特色为先、创新为魂”的学科专业建设新理念,真正把“学科立校”摆在公安本科院校各项事业发展的“龙头”位置,把学科专业建设看作学校生存和发展的核心,把它当作学校发展综合性、长远性、基础性的基本建设工作来抓,把先进学科专业管理理念和有效的学科专业建设监控机制有机结合起来尤为重要。学科专业管理的关键莫过于学科专业战略管理,即对学科专业构建及宏观定向的把握,对学科专业的全面性筹划、全方位决策和根本性指导。学科专业战略必须科学地预测学科专业的发展趋势,进而准确地进行目标定位,并通过中长期规划明确每一发展阶段的具体建设目标、相应的制度安排及相应资源配置。

学科专业建设作为一项系统工程,所涉及的环节包括教学、科研、高层次学位管理、人事管理、设备条件管理、图书资料建设、学术交流等,与学校管理的各个层面也紧密相关。因此,为克服因学校管理组织结构和权利模式的复杂性可能引起的消极后果,保障学科专业建设各个环节和方面协调发展,有必要在学科专业建设中采取目标管理模式。但必须明确的是学校系部主任作为系部行政负责人,必须对本单位的学科专业建设负全部责任。各教学科研单位应以建立新的学科专业建设管理机制为起点,把学科专业建设看作每个人的事和每个部门的事,树立“学科专业兴我兴,学科专业弱我弱”的荣誉感和责任心,把学科专业建设的各项工作都落实在具体工作中。

2.正确进行学科专业定位,形成学科专业特色。坚持“服务公安工作和公安队伍建设”的服务定位和“加强基础,提高素质,全面发展”的人才培养方向,要依据把学校建设成教学培训型大学的发展思路,确立以法为主,工、理、管等多学科专业交叉融合、协调发展的学科专业体系,加强对工、理、管等学科专业的扶持,做到统筹兼顾、协调发展、相互促进。逐步形成基础宽厚、与公安工作和公安队伍建设以及社会经济发展紧密结合的学科专业特色,构建和发展适应新时期公安工作与公安队伍建设以及社会经济发展和人才培养需要的学科专业体系。公安院校根据其行业性特点建设在公安理论和公安科技领域具有一定优势与特色的重点学科专业与优势学科专业,并率先培养出一批高素质人才,产生一批独特的、公安需要的科技成果,从而形成自己的学科专业特色。

3.理顺学科专业体系,凝练学科专业方向。公安院校学科专业建设原则上按国务院学位委员会和教育部于2011年3月颁布的《学位授予和人才培养学科目录(2011年)》和《普通高等学校本科专业目录(修订二稿)》中设置的学科专业展开。要根据“有所为,有所不为”的发展原则,集中力量,重点建设,分类指导,以社会需要、人才需求为导向,科学地规划学科专业结构体系,制定学科专业建设目标,理顺基础学科、主干学科、支撑学科以及交叉学科四部分间的关系,通过调整、重组、增设、构建等方式优化整合,逐步形成相对合理、优势明显的主干学科、新兴学科、交叉学科、基础学科、人文社会学科协调发展的学科结构体系。

形成相对稳定并具有前瞻性的学科主要研究方向,是提升学科水平和增强学科竞争能力的关键因素,是学科的学术地位、学术优势、学术特色、人才培养的重要支撑。通过设立解决重大科学和技术问题的项目,对公安院校学科专业发展从高端进行设计,在公安学、公安技术、社会管理等领域集中力量,形成合力,注意开展原创性探索,凝练一批特色和优势学科方向并以此调整学科结构和学科研究方向,以提高科学研究的层次和水平,形成较大跨度的学科交叉和融合,增强学科的整体优势。

4.加强师资队伍建设,促进学科专业建设的发展。对学科专业建设起支撑作用的是师资队伍。没有一流的师资队伍,就不可能有一流的学科专业。因而,学校必须把师资队伍建设作为关系学校生存与发展的战略任务来抓。选好学科和学术带头人且建设好学术队伍是学科建设的重中之重。应以“以人为本,学术至上”的理念,从三个层次上进行学科队伍建设谋划:一是学科带头人(大师)建设工程;二是学术带头人建设工程;三是学术骨干和优秀教学骨干建设工程。采取重“引”强“培”的有效措施,通过优化人才成长环境,浓厚学术氛围,强调团结协作精神,组建以学科带头人为核心,以高素质的中青年人才为骨干,以增强学科队伍的可持续竞争力为目标的学术梯队和学科大团队,实施“高层次创造性人才工程”,以使学术梯队知识结构的综合性、实践性、动态性和可持续性特征充分体现出来。应以“调节优化、突出特色、逐步扩展”为原则,形成“三级(国家级、省级、校级)联动、滚动发展”的重点学科建设机制,即首先建设一批校级重点学科和扶持学科及重点实验室,经过几年建设与扶持,逐步使之成为国家级、省部级的重点学科、重点实验室。

5.以重点学科为依托,组建学科群,构筑学科基地。本着学科优势明显、基础相关、资源共享原则,以重点优势学科为核心,以支撑学科和相关学科为支点,组建能突出公安本科院校科研标志的学科群体与科学研究中心,以求实现某个方向的理论突破,达到某些方面的技术集成,以据此组建体现综合科研实力与教育教学水平的学科群。以重点学科和学科群为依托的学科基地建设必须要着眼于改善技术设备,建设高标准的实验室,以求为科研人员提供一流的科学研究平台。要以共建、共管等方式加强与公安机关、科研院所联合,通过实现大型仪器、设备等资源的共享,做到优势互补,避免重复建设,还可加强基地的维护和运营管理,努力实现良性循环。