网络安全管理工作报告范文

时间:2024-03-18 11:58:41

导语:如何才能写好一篇网络安全管理工作报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全管理工作报告

篇1

总理在2016年3月5日政府工作报告时指出:制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展。“互联网+”是两化融合的升级版,将互联网作为当前信息化发展的核心特征,提取出来,并与工业、商业、金融业等服务业的全面融合。这其中关键就是创新,只有创新才能让这个“+”真正有价值、有意义。正因为此,“互联网+”被认为是创新2.0下的互联网发展新形态、新业态,是知识社会创新2.0推动下的经济社会发展新形态演进。

(一)国检“互联网+”建设背景

根据总局“互联网+”行动计划,综合利用信息化技术和大数据资源,共享国检大数据资源,破除“信息孤岛”和“僵尸数据”;搭建智慧豫检大数据平台,配合总局“智慧口岸”和“智慧质检”总体规划,推进我局相关工作。利用信息化平台和业务数据资源,进行整理分析,既可获取全方位的国检数据,又可以为政府和企业提供公共服务,提高他们的决策水平,助力产业转型升级。

按照我局党组全省系统信息化工作“一盘棋”的基本要求,坚持切合实际、适度超前的工作思路,一方面推动河南智慧国检平台建设,加快实现检验检疫业务的互联互通;另一方面服务地方政府口岸和特殊开放区域信息化项目建设,实现统一规划、统一验收式的信息化同标同步。支持河南省国际贸易单一窗口和河南自由贸易试验区的信息化建设,主动适应外贸形势变化和检验检疫业务模式变化。

(二)国检信息化现状

国检信息化建设主要包括业务系统和网络系统。

业务系统根据业务内容、工作需要及彼此的交叉关联等特点,业务系统可以分为三大类:1.用户申报系统用于强化国检与企业,及相关部门间的数据传输,实施登记备案管理,推行无纸化办公,减少企业申报信息重复录入工作量。2.业务管理系统,这类系统多针对具体业务而开发。3.区域监管系统根据相关业务需要,对特殊监管区域的业务按不同区域、不同环节的情况进行全过程、信息化跟踪监管。

国检网络系统目前使用“分层”的方法,即各分支机构与直属局连接,直属局通过专线与质检总局连接。网内按照功能划分为核心业务区、普通服务器区、互联网服务器区、用户接入区、分支机构接入区、上联接入区等6部分,各区之间通过防火墙等安全设备进行访问控制;通过部署VPN设备实现人员外出期间接入内网办公。

二、国检“互联网+”面临的风险

当前我国网络违法犯罪活动日益猖獗,攻击者的演变从单打独斗到有组织团体,攻击动机更具功利性、经济、政治与意识形态的驱动更加明显。同时新技术新应用带来的安全挑战更加严重。随着公众对办事程序公开、政府工作效率和透明度要求不断提高,国检“互联网+”建设是由传统的窗口模式转变成多种模式、线下模式转变为线上模式、国检网络从传统的封闭模式转为开放模式,信息化建设面临的风险主要为以下几个方面。

(一)应用系统风险

国检业务系统基本使用外包方式进行投标采购,由于公司人员开发水平各异、开发源代码不能一一审核、以及采用系统架构的固有安全风险,导致业务系统出现异常现象。

(二)设备高危漏洞和后门

业务系统的载体在于设备,设备的作为底层的安全犹如一栋大楼的地基,对于国外网络设备的使用需注意安全问题,如多款思科小企业路由器曝出严重安全漏洞、JUNIPER曝高危漏洞、Linux设备TCP连接曝高危漏洞。

(三)病毒风险

计算机病毒具有易传播特性,通过软件下载、电子邮件、文件服务等进入网络内部,删除、修改系统文件,导致程序运行错误或死机。“互联网+应用”为病毒检测与消除带来很大的难度,成为网络安全发展的一大公害。

(四)数据风险(丢失、篡改、泄漏)

数据的价值往往是无法估计,国检的“三单”信息(订单、运单、支付单)含有大量稳私数据,有防止数据丢失、被篡改和被泄漏方面面临着巨大的挑战。

(五)网络对接风险

国检网络是多区域、跨机构的网络结构,需要与地方部门与其他口岸部门对接,客观上会存在一些“不可信”区域,数据在这些区域进行交换同样面临一些风险。同时由于业务系统逐渐增多,管理人员较少也是影响国检“互联网+”安全的一个因素。

三、国检“互联网+”安全策略

国检“互联网+”的建设还处于初级阶段,在信息化建设也积累了一些安全经验,在建设中不断创新,通过实践和经验逐步提高国检信息化安全。同时,在不断学习兄弟局和其它互联网的安全管理的方案,制订了国检“互联网+”的安全策略,主要包括以下四个方面。

(一)安全体系建设

安全涉及到系统的方方面面,任何一点的疏漏都可能是致命的,必须统一进行考虑。利用自有或外部专业安全技术力量对网络信息系统的物理安全、通信安全、边界安全、主机安全、应用安全和备份及日常运维等方面进行全面的风险评估,发现当前存在的安全问题,明确安全需求,确立安全目标,建立安全体系结构。

(二)信息系统建设

严格按照GB22239-2008信息系统安全等级保护基本要求和GBT22080-2008信息技术安全技术信息安全管理体系要求的进行信息化建设。根据信息系统承载业务的重要性,确定信息系统保护等级,并按照相应等级在需求阶段明确系统的安全技术措施要求。

(三)信息系统运维

按照网络信息安全三要素信息的机密性、信息的完整性、信息的可用性要求,将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。

定期进行漏洞扫描,及时发现问题,解决问题。通过入侵监测(防御)等方式实现实时安全监控,提供快速响应故障的手段。建立安全日志审计系统和安全取证措施,在系统遭到损害后,具有能够较快恢复正常运行状态的能力。

在计算机设备上采用统一管理的防病毒软件和防病毒网关,在入口处抵挡病毒的入侵和破坏并控制其在网络内部的传播;并通过安全软件对计算机进行认证、终端安全检查。

利用ITIL对服务管理提供一个客观、严谨、可量化的最佳实践的标准和规范,具有对系统资源、用户、安全机制等方面进行规范和量化。

(四)人员管理与培训

国检“互联网+”使用者为人,提高人员的安全意识,培养人员安全使用系统,规范操作手册,也是提高国检信息化安全的一个重要手段。

篇2

关键词:基层医疗卫生机构;会计信息化;不足;对策

中图分类号:F230 文献标识码:A 文章编号:1001-828X(2015)005-000-02

一、引言

会计信息化是现代信息技术与会计理论实务的结合,是一个综合型的会计信息管理方法。会计信息化对传统会计绝不是简单地工具的替代,而是一次革命性的提升,其目的是建立一个业务处理高度自动化、信息高度共享化,能够主动、实时反映企业财务信息,支持决策的现代会计信息系统。

我国的会计信息化起源于传统的会计电算化,经过三十年的探索研究而演变成型;1981年,“会计电算化”的概念被首次提出,这也开始让会计工作与媒体技术紧密衔接,而1999年,深圳推出的“会计信息化理论专题”将中国信息化推动到了一个新层次[1]。2000年前后,ERP概念和ERP系统跨越了MRPII,一下席卷中国,迅速普及,很快成了管理信息系统的代名词,乃至“唯一”[2]。

二、基层医疗卫生机构会计信息化的不足

传统的会计电算化只是单纯地用计算机取代纸张成为信息记录的工具[3]。实质上仍需要手工会计的核算,数据的核算缺乏简便性和准确性,而会计信息化则是利用信息技术,既确保核算的迅速、准确,又加强信息的关联性,整体性,对现代会计工作产生了深远影响。我国基层医疗卫生机构的会计信息化虽然取得了不小的进展,但是仍然处在发展阶段,存在诸多问题亟待解决。

1.忽视会计信息化的重要性

目前医疗卫生机构对财务部门的重视程度普遍不够,其原因是多方面的,第一,长期以来,我国的医疗卫生机构多以公立为主,计划经济时代的残留以及医疗的社会公益效益使得医疗卫生机构的资金来源多依赖于财政拨款,资金筹措并不成问题,而在支出方面,国家对资金的使用也多有限制,因此,传统的医疗卫生工作中,财务部门的工作都十分不起眼,自然得不到重视;第二,单位领导的财务意识淡薄,医疗卫生机构总是将绝大多数的资源投入到一线的诊治工作当中,而对相关的配套机构重视不足,得不到资源的支持,会计信息化自然就无从谈起,不仅降低了会计工作的效率,更是造成了资源的流失。

2.会计信息化人才匮乏

会计信息化的建设需要一支既掌握信息技术,又要懂会计专业知识,还要具备一定管理能力的复合型人才,目前在医院从事财务工作的人员,多数是从原先手工做账的财务人员过渡而来的,他们的计算机操作水平不高,虽然接受了会计电算化的培训,但距离实际操作的业务水平还有相当一段距离[4]。而新招入的财务人员虽然接受了良好的计算机培训,但会计核算中的实际工作经验欠缺,尚不能独当一面。与此同时,医疗卫生体系的招聘也不能满足基层医疗卫生机构对会计信息化的需求。公共医疗卫生单位对大学毕业生的招聘侧重于医学专业,会计从业人员的招聘较少,招聘到财务人员的医疗机构也多是大型公立医院,能够到基层医疗卫生机构工作的高素质财务人员寥寥无几。基层医疗卫生机构急需建立一支高素质的财务人员队伍。

3.会计信息化孤岛现象严重

医疗机构会计信息化是一个具有高度关联性的系统,而不是一个孤立的财务软件。目前,医疗卫生机构已经基本全部采用了会计核算软件,但是,会计核算软件并没有与医院的信息系统对接,与收费系统、医疗保险软件、物资管理软件相互独立,数据并未实现共享,形成一个完整的信息系统,会计信息系统成为孤岛。日常的基础工作的数据不能上传、交换、共享,导致数量庞大的一线数据无法整合,仍需财务人员手动录入会计系统,增加了不必要的人力成本,也难以保证工作的准确性,没能发挥会计信息化联网互动的特点,削弱了实际工作当中采用会计信息化所带来的效益。

4.重核算,轻管理

目前各基层医疗卫生机构在使用财务软件时普遍注重核算,忽视管理[5]。在以往长期的工作实践中,财务人员的职责多是报账,使用会计软件的总账、工资、固定资产等核算内容较多,因此会计软件公司根据实际工作的反馈,在后续的软件开发中,日渐忽视管理功能的更新。而根据新医院财务制度,与以前相比,新制度中增加了负债管理、预算管理、成本管理等方面的内容,更加注重收入、支出的管理,管理的方向性更加明确,管理制度更加完善,对基层医疗卫生机构的管理能力提出更加严格的要求。传统的重核算,轻管理的会计软件已经不能满足现在的工作需要。

5.会计信息化制度不健全

会计信息化不是简单地使用计算机进行记账,而是管理工作体系的更换,是一项系统化的工程,许多相关配套措施需要跟进。会计信息化带来的不仅是效率的提升,它改变了整个工作的流程和模式,传统制度已经不适应新的工作实践,而目前的会计信息化制度还有许多不能覆盖的方面。

首先,会计信息化建立在计算机网络技术之上,网络安全问题一直是困扰世界各国的一大难题,近年来,信息泄露等新闻不绝于耳,对网络安全运行敲响警钟。因此,如何保证基层医疗卫生机构的网络安全运行是管理制度首先必须面对的问题。然而现实情况却是医疗卫生机构的会计部门缺乏必要的信息安全管理,没有相关的安全软件的保护,没有专门的安全技术人员进行维护,财会人员也缺乏基础的安全意识和理论知识,更加没有接受安全操作培训,会计数据的保密性和安全性差,安全隐患极多。对信息的备份、恢复等没有相关规定,信息的可靠性和完整性没有保障。

其次,基层医疗卫生机构的会计基础薄弱,缺少严密的管理制度或者有章不循,致使日常工作存在漏洞。而会计信息化的实施则更加剧了这一问题,旧制度与新的工作内容衔接上出现问题,使会计信息系统不能正常顺利运行,导致手工会计核算与计算机核算长期并行,没能起到会计信息化应有的效果。

三、针对基层医疗卫生机构会计信息化不足的解决对策

1.重视会计信息化的实施

“看病难,看病贵”一直是遭社会诟病的话题,如何有效的开源节流是各级医疗卫生机构必须面对的问题。会计信息化是信息时代、知识经济的产物,是会计工作发展的必然趋势。会计信息化的实施有利于减少运营成本,提高工作效率和资金使用效率,是解决问题的有效途径。因此,各级主管部门应加大对会计信息化的宣传力度,组织多种形式的学习,使会计信息化的理念深入人心,并提高基层财务工作人员的技能,扫除会计信息化实施过程中的盲区。此外,应制定各种配套政策,引导基层医疗卫生机构积极开展会计信息化建设,如对实施会计信息化的机构部门进行政策倾斜,优先享受优惠政策,在年底绩效考核时予以鼓励。

2.加快建设会计信息化人才队伍

会计信息化人才队伍的建设迫在眉睫,医疗卫生机构的现代财务人员有两个来源:

一是内部培训、选拔,对在职的财务人员进行定期培训,大胆启用年轻的高校毕业生,他们大多掌握了计算机、会计和管理知识,但实践经验匮乏,与经验丰富的老一辈财务工作人员形成搭档,形成传、帮、带的合作局面,优势互补,加强各机构之间的人才、技术交流;

二是外部招聘,增加对财务专业人员的招聘,同时,基层医疗卫生机构由于所处地理位置、薪金待遇、发展前景等自身缺陷,对人才的吸引力不足,相关部门应当制定优惠政策,吸引人才到基层去。

3.系统整合,资源共享

会计信息化是一个系统性工程,其高效性的发挥依赖于信息的集成、共享,基层医疗卫生机构应当依靠计算机和互联网工具,建立会计信息化网络管理系统,建立一个集合财务、物流、人员、医患、医疗保险等信息的工作平台,信息的录入、运算、输出统一经过平台,保证资金预算、决算、收入、支出的系统化和规范化。这就需要一个可以对接多个软件的通用型平台,既要满足已有的工作软件,还要考虑未来可能会使用的软件。可以由上级主管部门委托实力雄厚的软件公司进行有针对性的开发,也可以采用招标的形式,制定统一的标准,要求各种软件提供商按照医疗卫生体系的要求设计软件。

4.重视管理功能

新的医院财务制度中强调了预算管理、收入、支出管理,因此,会计信息化不能满足于简单地处理账务这类的事后记录,而要发挥其实时监控的特点。既要对财务工作人员进行培训,使其掌握熟练使用财务软件进行管理的技能,还要与软件开发商保持长期合作,不断就工作实践进行反馈,帮助其对软件进行改进。

5.加强会计信息化制度建设

信息安全的问题是应当放在重中之重的。信息的高度集约化加剧了信息泄露的风险,基层医疗卫生机构必须要建立一套完整的安全制度,可以从以下方面入手:

第一,设置密码、权限等,限制接触信息的途径;

第二,利用安全技术手段,使用安全软件、防火墙等措施;

第三,配备专门的安全技术人员,专门负责网络安全的维护;

第四,对财务人员进行安全培训和责任划分,保证他们安全操作软件,同时提高他们的责任意识,避免其信息泄露。

完善会计信息化下的运行机制,加强内部控制,做好会计档案保管工作。

首先要建立科学完善的内部组织,形成相互稽核、相互监督、相互制约的局面;

第二,设置分工清晰的操作权限制度,明确职责,工作顺序和工作范围,保障信息系统的正常运转;

第三,制定会计档案保存的相关规定,确定人员,确定细则,如存放地点要防磁、防火、防潮和防尘,采用磁性介质保存的会计档案要定期检查、备份。

四、结束语

会计信息化在我国基层医疗卫生机构中的运用时间并不长,取得了不小成果,但仍存在一些包括意识、制度、技术的问题。但只要从重视会计信息化的实施,加快人才队伍建设,整合系统资源,重视管理功能,加强制度建设等方面入手,就可以有效克服困难,保证会计信息化在我国基层医疗机构的顺利实施。

随着信息技术的发展和普及,基层医疗卫生机构会计信息化建设必将向前发展,这是信息时代会计发展的客观需要,也是医疗卫生体系进步的需要。实践证明,会计信息化的发展既是机遇,又是挑战,要消除不利于信息化发展的因素,积极促进其健康有序地发展,实现基层医疗卫生机构的管理创新因素驱动发展,切实提高服务人民、服务社会的能力。

参考文献:

[1]顾亮亮.关于医院会计信息化存在的问题及解决措施的思考[J].经营管理者,2014.

[2]张明明.推动我国企业会计信息化健康发展的努力--一份来自基层的工作报告[C].第九届全国会计信息化年会论文集(下),2010.

[3]冯鲁俊.基层医疗机构会计信息化工作中存在的问题和对策[J].现代物业,现代经济.2012(12).

[4]李菲,呼和乌路德.加强医院会计信息化在医院核算中的管理[J].前沿,2014(9).