前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全及信息化建设主题范文,仅供参考,欢迎阅读并收藏。
[关键词]网络安全;信息化;数据信息
1企业信息化建设集成的重要性
首先,在企业管理上具有重要现实意义。在企业的经营和发展过程中经营的业务越来越多,区域越来越广泛,导致企业管理任务越来越复杂和多样,企业内部的组织结构和流程控制体系越来越完善,这都是因为信息化建设集成发挥了重要作用,其还促进管理服务和观念朝着信息化的方向发展。其次,企业信息化建设符合时展的潮流。如果想让集成化效率达到最高水平,就需要对传统的管理模式进行创新和发展,避免在集成化效率提高的同时带来一些严重的问题和风险,例如:现场安全管理和对管理人员的裁减等,企业必须在网络信息技术和计算机技术发展飞速的今天,对内部管理体系进行创新和改革,挖掘各组织和员工内在潜能和上升空间,在激烈的市场竞争中提升企业自身的活力与优势,从而将企业的经济收益上升到最高峰。第三,信息化建设集成具有自身独特的优势。大型公司集团会运用最新的互联网数据和先进的计算机技术创建一个管理信息平台,通过这个平台将在生产和管理方面的数据信息进行共享和联动,利用相关软件和系统将公司管理朝着集成化、信息化方向发展,有效地为公司的管理层提供决策理论支持,避免公司集团内部组织结构和人员冗杂,有效提高运营各环节的工作效率,以提供高质量、高效的服务。
2企业信息化建设集成中存在的网络安全问题
在利用现代网络信息平台对企业相关数据进行优化整合时,网络安全方面还存在一定的问题,企业相关信息和资料很容易受到网络攻击,系统很容易被黑客入侵,导致数据和信息被窃取或者丢失,这些问题都不利于企业的现代信息化建设集成和正常的运营发展。从外部环境来看,日益竞争的市场环境是造成网络安全管理的大环境因素,随着时代快速的发展和科学技术的进步,一些不法分子会利用黑客技术和网络病毒窃取企业内部的数据资料,并通过出售来牟取巨额利润,这种情况若得不到有效控制和整改,会导致企业网络安全环境日益恶化。其次,从企业的内部因素出发,企业信息化建设集成出现网络安全问题是因为企业自身没具备成熟的网络信息安全理念,没有采取相关的措施保证自身的网络信息安全,所以企业相关意识的缺乏使黑客有机可乘,他们简单操作就能获得企业内部的数据信息。总之,缺乏一定的网络信息防护手段和对员工的网络信息安全培训,会导致企业在信息化建设集成中受到更大的网络信息安全威胁。
3保障企业信息化建设集成中网络安全的措施
3.1创建企业信息安全标准
针对企业信息化建设集成中可能会出现的病毒入侵、非法访问和信息窃取等问题,笔者提出了一些加强网络安全的措施。首先,要建设一个信息化安全相关标准。当企业应用现代计算机网络技术,尤其是计算机集成制造系统时,要创建一个高效、高质量的企业信息化机制和信息安全标准,保证所有信息工作都具备标准流程,例如:我国现已存在的信息安全管理度量机制和测量措施,能够促使企业在运用网络信息平台时,提高自身的信息管理水平,从而保证企业在日常运用中能够顺利、安全地开展相关信息交流和信息传递工作。
3.2运用先进的网络安全技术
要引入现代网络安全技术,包括防火墙技术、入侵检测技术信息加密技术、访问控制技术等。防火墙技术是指将计算机与外部建立一道隔墙,防火墙技术包括网络级防火墙与应用级防火墙两种,网络级能够有效防止网络中的非法入侵,应用级防火墙技术是全方位地防护相关应用程序,使用起来比较简单还能够有效防止病毒入侵和非法访问。两者的防护能力与防护范围不同,因此在使用过程中需要将两者融合发挥作用,在动态防护、屏蔽路由和包过滤的基础上,更好地发挥防火墙防护技术。入侵检测技术是一种辨别网络系统的使用是否是恶意行为的技术,其在动态中对网络进行相关检测,及时发现非法访问行为和未授权的活动并反映给计算机用户,将软件与硬件融合起来共同对数据进行分析和作用,在琐碎和繁杂的数据处理方面不再需要人工操作,减少人力和资源的浪费和管理成本。但从整体来看,效果不如防火墙技术,也不能够完全代替防火墙技术。信息加密技术包括对称加密与非对成加密两种,且随着时代的发展不断优化升级。该技术主要是为了避免数据被非法窃取,对相关重要的信息资料进行加密处理,降低数据资料丢失和泄露的概率,从而在数据传递和资料存储中保证数据资料的完整性和安全性。访问控制技术是指通过检测访问者的信息在网络中保证网络资源的安全,包括高层和底层访问控制两种访问模式,前者是检测资源种类、用户权限和用户口令,后者是指通过通信协议中的信息判断访问者是否合法,并作出相关反应。
3.3提高企业网络安全管理水平
现代化企业集团在发展信息化建设集成过程中还存在很多网络安全隐患,但是传统管理模式已经明显不适用于目前的发展情况,网络安全受到了更大的威胁,造成的经济损失也较多,所以必须提高企业的网络安全管理水平。首先,要提高企业网络信息化系统管理水平和管理效率,要让企业内部包括员工和管理层都建立起网络安全管理的观念,创建一个成熟、完善的网络安全管理平台,树立现代化的网络安全管理意识,从而能够及时解决企业运营和发展过程中存在的问题,将企业发展中重要的资料信息利用网络技术实行集中性存储。另外,要对所有员工进行网络安全培训和再教育,提高员工的综合素质水平,以规范员工对信息化系统的具体操作,将企业重要数据信息进行加密处理和备份处理,企业要营造一个安全、稳定的网络安全环境,防止网络病毒和黑客的入侵。其次,企业要使用有效、实用的安全防护软件,例如,目前市场上的金山毒霸、360杀毒软件都得到了广泛运用,企业要根据自身具体情况选择一个有效的防护软件抵制外部非法入侵,设置好相关的安全管理权限,创建一个完善、严密、分层的安全管理权限体系,在用户登录和用户访问环节都要设置权限和密码,从而保证企业的信息安全。最后,要对企业信息化建设集成中的防火墙系统和访问控制模式进行完善的配置,安排一个较为专业的访问控制模式,避免网络环境中出现各种意外或者病毒入侵的情况,保证企业内部局域网络信息的安全,选择信息隐藏模式提高网络信息安全性。这种信息隐藏模式一般是运用高效的编码将数据修改方法嵌入,包括扩频嵌入和矩阵编码,将编码过程变得更加专业和复杂,网络黑客一般破译不了,有利于企业抵御网络黑客入侵和系统漏洞,保证企业信息化建设集成的健康发展,提高企业的经济收益。
4运用虚拟化的云计算平台创建相关安全机制
在运用虚拟化的云计算平台时,要具备更加安全和稳定的机制和系统,如行为约束机制、CHAOS系统和Shepherd系统,及时监控计算机中的相关进程、避免用户错误操作,防止非法进程对云计算平台的破坏,将异常进程进行数据安全隔离,从而保证企业信息化建设集成中的网络安全。
主要参考文献
[1]王然.企业信息化建设集成与网络安全措施探究[J].数字技术与应用,2017(1).
【关键词】计算机网络技术;信息化;网络安全
前言
计算机网络技术在近几年内得到了良好的发展,同时计算机网络技术发展也越加完善。在计算机网络技术快速发展过程中,对于信息化建设具有重要作用,其中在党校信息化建设中计算机网络技术就为其提供技术上的保证,对于党校在市场经营建设具有重要作用,也是党校发展建设的趋势。社会在不断发展中,对于党校建设提出了更高的要求,信息化建设能够提高党校信息透明度,为党校管理带来技术上的保证,可以说党校信息化建设是应用科学技术的成果。
1 党校信息化建设中应用计算机网络细节
1.1计算机网络
党校在信息化建设应用计算机网络技术中,计算机网络主要是由交换式及太网等构成,其中太网应该是党校现阶段最为成熟的技术,不仅仅是由于太网应用成本较为低廉,还由于太网拥有较大的上升空间。
1.2网络安全策略
党校在信息化建设应用计算机网络技术中,每天都需要对于大量信息资源进行传输,因此对于党校网络安全十分重视。正常情况下,党校都会使用防火墙来保证网络安全,这也是最长使用的一种安全策略。同时,部分党校还会使用网络管理软件保护计算机。但是即使计算机网络技术发展十分成熟,在网络安全方面还存在一定不足,需要深入研究。
2 计算机网络级党校信息网络中存在的安全问题
2.1计算机网络中存在的安全问题
2.1.1计算机网络系统自身的问题
计算机网络虽然已经在人们的生活工作中十分普及,但是在实际应用中还是存在一些无法逃避性问题,部分不良人员就会通过计算机自身所存在的问题进行攻击,进而完成自身的目的。计算机网络系统虽然能够对于自身进行一定保护,但是保护范围还是较为有限,例如计算机网络系统自身在研发设计上就存在一定问题,造成计算机网络系统在实际应用中稳定性较低。
2.1.2计算机病毒
人们在使用计算机过程中,最讨厌出现的问题就是网络突然之间中段或者是黑屏,这就问题就是人们经常说的计算机中毒。计算机病毒拥有较强的潜伏能力,一般情况下人们根本就不会发现病毒的存在,进而无法及时处理。
2.2信息网络中存在的安全问题
目前,党校为了能够更好与消费者沟融,展现党校形象,都会创建网站,并且通过网站实现对于党校信息网络化管理,但是计算机网络在刚开始建设时,所存在的安全问题较多,主要原因是由于计算机网络资金及技术都不是十分成熟,在实际应用中虽然使用新型技术进行解决,但是还会存在一些不可逃避问题。
3 党校信息化工程解决网络安全问题对策
3.1防火墙技术
研究人员已经对于计算机在实际应用中所存在的问题进行了深入性研究,进而提出了一些有效的解决意见,其中最为典型的意见就是防火墙技术。防火墙已经在计算机中普及,能够有效的将计算机与病毒隔绝开来,为计算机安装一个保护膜,降低病毒对于计算机应用的影响。
3.2杀毒软件
如果病毒突破了防火墙,对于计算机造成了侵害,在这种情况下就需要使用杀毒软件。杀毒软件主要就是对于计算机内部的病毒进行清理。目前市面上的杀毒软件种类较多,使用何种杀毒软件就成为一个观念性问题,人们在选择杀毒软件中需要根据计算机性能选择,这样才能够保证杀毒软件在计算机中真正发挥出作用,维护计算机安全。
3.3管理方面对策
网络安全对于党校信息化建设具有重要作用,能够有效提高党校工作效率。如果所计算机网络技术在党校信息化建设中应用中基础的话,那么管理工作就是最为有效保证网络安全的途径。因此,党校应该规范网络管理流程,正确认识到网络安全重要性。党校信息化建设是一个庞大并且繁琐的功臣,在实际建设中需要党校管理部门的引领,政府部门在政策上给与鼓励,提高信息化管理强度,配置高水准团队,这样才能够让党校适应时展。
4 结论
计算机网络技术在不断发展过程中,信息化建设已经成为党校发展主要趋势,需要人们不断充实自身,提高计算机网络系统管理强度,为党校信息化建设带来动力。计算机网络技术在党校信息化建设张应用,需求工作人员增加对于计算机网络技术的学习,让计算机网络与党校更加吻合。
参考文献:
[1]张骏.计算机网络技术在医院信息化建设中的应用[J].计算机光盘软件与应用,2012,01:1314
[关键词]高校;会计;财务;信息化
doi:10.3969/j.issn.1673 - 0194.2015.18.038
[中图分类号]F232;G475 [文献标识码]A [文章编号]1673-0194(2015)18-00-02
随着经济的发展,财政体制改革的深化以及学校办学体制、经费来源等多种内外部环境的变化,2013年12月30日财政部颁布了新的《高等学校会计制度》,并于2014年1月1日起施行。同时,高校发展日趋集团化、规模化,在计算机技术高速发展的大环境下,如何加快财务信息化建设成为许多高校面临的一道难题。
1 新会计制度下高校财务信息化建设存在的问题
1.1 缺少财务信息统一标准
新会计制度最大的特点就是精细化,在满足信息化的同时也给高校财务信息化建设提出新要求。财务信息标准化建设是高校信息化建设的基础工作,尤其是基础信息数据的利用是重中之重。但由于缺乏统一筹划,还存在着院、系、职能部门各自为政,只考虑局部需求,不但导致校内大量的低水平重复建设、资金浪费严重,还造成各部门所采用的软件系统不一致、数据标准不统一,在全校范围内人为形成了一个个信息孤岛,信息资源缺乏统一的标准和规范,导致管理维护成本过高,工作效率低下,阻碍了高校信息化的深入发展。
1.2 缺少复合型专业人才
财务信息化不同于广义上的高校信息化,是建立在财务数据平台基础上的财务信息数据化,对于普通网络工程师来说,没有一定的财务知识则无法胜任。对于普通财务人员来说,更无法直接解决网络和数据问题。财务信息化建设对人才的要求比较高,只有跨学科、跨领域的复合型人才才能满足建设需要。由于学校在引进专业知识扎实、认真敬业的人才的过程中,缺乏激励机制,导致招聘困难,难以留住人才。对现有信息化管理人员的深造和培训少之又少,信息化人才队伍建设受到了很大程度的限制。
1.3 “校园一卡通”建成“校园多卡通”
目前,校园一卡通系统中比较常用的子系统包括:身份认证识别系统、门禁管理系统、考勤管理系统、校园餐饮收费管理系统、校际班车收费系统、校园浴室和开水房管理系统、预付费水电管理系统、校园一卡通图书馆管理系统以及校园一卡通网络计费系统等。目前,大部分高校还没有真正实现“一卡通”,比较常见的是多卡同时使用,也就是说正在使用的各个子系统之间是独立运行的。
1.4 缺乏网络安全规范和意识
互联网时代以来,网络安全一直是一个不容忽视的问题。高校信息化建设离不开网络建设,网络建设离不开安全建设。高校信息化建设的安全问题,贯穿于信息化建设的各个子系统中,与财务信息化相关的子系统,更应成为网络安全建设的关键。
虽然许多高校成立了信息化建设领导小组,但缺乏完善的领导体制、工作机制、运行标准和管理制度;缺乏必要的约束和监管机制;小组成员大多由部门领导等兼职,很容易受日常工作影响,不能投入足够的时间和精力,且职责不明确;缺乏应对网络黑客、病毒攻击以及敌对势力通过网络向校园渗透等问题的预警机制,给高校信息化的安全管理带来新的挑战。
1.5 财务管理职能缺失
目前很多高校在财务管理工作中,还存在无法实现全面预算管理,没有分类分级管理和财务综合评价系统,以及内部控制制度不健全等问题。新会计制度与旧会计制度的最大区别,就是能使高等学校财务状况、预算执行及事业成果得到更加真实而全面的反映。只有做到以上几点,才能使实现财务管理职能变成可能。
2 新会计制度下高校财务信息化建设的建议
2.1 建立基于统一身份认证的信息化平台
建立基于统一身份认证的信息化平台,是高校财务信息标准化建设的基础。虽然我国信息化建设工作起步较晚,但随着高校信息化建设工作的发展,也遇到了与国外发达国家相同的问题,就是高校信息化建设过程中的统一身份认证问题,这在一定时间内限制了我国高校信息化建设工作的进程。近几年,有一些高校管理部门认识到了统一身份认证系统在高校信息化建设过程中的重要性,借助计算机技术发展的机会,提出将不同业务范围内的信息化管理系统进行科学化、信息化的身份认证管理,提高相关管理部门的安全性与办事效率,打造科学高效的管理模式。
2.2 建立长期特岗人才培养制度
在网络安全和信息化领导小组第一次会议中指出,建设网络强国,要有自己的技术,有过硬的技术,要有高素质的网络安全和信息化人才队伍。在高校内部建立长期特岗人才培训制度至关重要,实施高校财务信息化建设目标,建设一支政治强、业务精、作风好的强大队伍是关键。要加强对教师网络信息技术应用能力的培训,提高教师信息化设计能力和信息技术应用水平;要加强对行政管理人员自动化办公能力的培训,提高其管理服务水平;加强专业信息人才队伍建设,以提高网络运行保障能力,根据需求合理引进高层次人才,增强网络信息化理论研究能力。
2.3 坚决推进“校园一卡通”建设
随着网络数字化的推广和普及,很多高校在积极探索建立数字化校园,实现无纸化办公。现代化的学校离不开信息智能化的管理,学校的收费管理、教学服务及后勤服务等方面都需要信息化去实现,校园一卡通管理系统应运而生。校园一卡通是高校信息化发展的必然趋势,是高校现代化管理的标志,具有消费简单、方便、高效、安全等特性。校园一卡通管理系统给所有校园一卡通的使用者带来了很多方便,真可谓“一卡在手,行遍校园”,大大提高了工作和生活效率。同时,在加强财务管理,促进高校财务信息化建设,规范学校经济秩序等方面也起到了积极作用。
2.4 充分发挥信息网络安全小组的职能
高校的财务信息化建设,在安全性和系统管理方面,需要大量的IT技术管理人员,分别管理和维护不同系统的用户信息。因此要建立可靠、安全、保密的信息管理系统网络环境,保证高校信息管理系统网络环境安全,保证高校业务不受破坏和干扰。首先,高校要成立真抓实干的信息网络安全小组,小组成员必须是有时间、有能力完成具体工作的技术人才。其次,利用网络安全小组这个平台,加强对教师应用网络信息技术能力培训和行政管理人员自动化办公能力培训,提高其安全意识和管理服务水平。最后,要加强网络安全小组后备人才队伍建设,以提高网络运行保障能力,并根据需求合理引进高层次人才,增强网络信息化的理论研究能力。
2.5 加快财务信息化管理职能的转变
在新会计制度下,财务管理的工作职能不再只是记账核算,而应向经营管理转变。这要求财务人员要熟悉政策,掌握相关法规,以全新的理念投入管理,提高服务意识,解决管理中精细与效率的矛盾。新会计制度的颁布,对高校信息化建设意义重大,使管理者按照企业的思维去治理高校,财务不局限于简单的核算收支,更重要的是要把数据信息管理起来。
新会计制度下的财务信息化使财务管理职能转变成为可能。新会计制度提出的是一种精细化财务管理,高校应树立精益的思想和治理理念,建立健全工作规范、责任制度和评价机制,明确职责分工,完善岗责体系,加强协调配合。新会计制度对预算概念精细化和内部控制制度的规范,进一步提高了高校财务信息化建设的规范性和统一性,充分体现了财务信息化的管理职能,解决了领导决策凌驾于财务部门意见之上的问题。
主要参考文献
[1]孙自平.浅析新会计制度对事业单位财务管理的影响[J].财经界:学术版,2015(6):213.
[2]段世芳.新会计制度下财务管理模式探讨[J].企业经济,2013(3):181-184.
[3]王红娟.新会计制度下的财务管理模式探讨[J].财经界:学术版,2015(3):189.
[4]孟晓伟,王海燕,刘运锋.新时期高校信息化建设的思考与探究[J].价值工程,2014(34):288-289.
[5]沈锡臣,陈怀楚.高校信息化建设标准规范[J].清华大学学报:自然科学版,2003(4):529-531.
传统单一的财务管理形态,无法满足新时期下高校的财务管理需求。在新的历史时期,高校财务管理工作发生了显著性变化,逐步推进财务信息化建设,一是财务管理内部发展的需求;二是契合高校改革发展的要求。因此,在需求与要求的双重背景之下,高效财务管理的新一轮信息化改革,成为高校内控优化与调整的重要内容。
二、高校财务信息化建设的框架
在财务管理现代化发展的大背景之下,高校坚定不移的推进财务信息化建设,具有十分深远的现实意义。一方面,信息化的构建与实现,体现了财务管理与时俱进的时代性,是发展所需的必然动力;另一方面,信息化建设应立足全局,以全盘考虑的视角,实现信息化的有效规划,各方工作狠抓落实,各方行为规范统一。如下图所示,是高校财务信息化建设的模式。
从上图可以知道,高校财务信息化建设是一项复杂而系统的工作,强调各方工作的有效落实。(1)建立数据中心。数据中心的建立一是实现了校园数据共享;二是消除了信息孤岛现象;(2)建立以预算管理为源头,以网上报账系统为核心的财务处理系统。在构建便捷式服务的同时,强调财务信息化建设从会计电算化向以网络报账系统为主体的财务信息化服务转变。
三、高校信息化建设中存在的问题
高校财务信息化建设是新时期财务管理发展的必然需求,表现出显著的重要性与紧迫性。但是,高校在信息化建设的进程中,仍存在诸多的问题与不足,特别是财务管理体制不完善、网络安全问题突出、财务管理模式缺乏科学合理性等问题,弱化了高校信息化建设的重要性,也制约了财务管理的改革发展。
1.财务管理体制不完善,信息化建设落实到位
完善的管理体制,是规范并引导管理行为的重要保障。而财务管理体制不完善等问题,在很大程度上影响了信息化建设的步伐。高校对信息化建设缺乏足够的认识,在建设进程中表现出较大的被动性,且财务管理机制不完善,信息化建设落实不到位。首先,在传统思想的影响之下,领导层对财务信息化缺乏全面的认识,导致在信息化建设的推进过程中,工作落实不到位,各方工作在被动的形态下展开;其次,高校缺乏信息化管理的人才,在财务信息化建设中,无法充分依托优秀的人才,实现全面而有效地财务信息化建设;再次,财务人员素质普遍偏低,财务信息化管理人员的知识储备滞后于信息化的发展,在信息系统的维护中,只会进行简单的网络维护,而缺乏信息系统更新等能力;最后,财务人员缺乏良好的职业道德,会计信息失真等问题比较突出。
2.网络信息安全问题突出,增加了信息平台的安全风险
在多元化的网络环境之下,财务信息化安全问题成为信息化建设而的重点,也是财务管理的重要内容。当前,网络安全问题比较突出,网络安全的构建需要依托多样化的途径与方法,强化信息平台的安全维护。首先,高校财务信息平台强化网络安全体系的构建,但在财务数据的传输等方面面临诸多的安全问题。如,财务人员一时疏忽,在数据传输中带入了病毒或移动设备存在安全隐患,进而影响到信息系统平台的安全;其次,信息化建设提高了财务管理的有效性,便于财务工作的全面开展。但是,基于信息平台下的财务工作,更容易受到外部安全因素的影响,而导致信息平台安全风险的出现。因此,在财务信息化建设的过程中,要切实强化网络安全建设,夯实信息化平台的建设。
3.财务管理模式缺乏科学合理性,不利于财务工作的有序开展
财务信息化的实现,在很大程度上转变了传统的财务管理模式,强调财务管理模式科学合理的重要性。但从实际来看,高校财务管理模式相对比较落后,财务管理的重要作用被削弱。一方面,财务管理理念陈旧,与财务信息化建设相冲突;另一方面,财务管理方式与技术单一,无法满足信息化的需求。因此,在新的历史时期,高校财务管理模式应注重科学合理性,并充分立足于自身特点,夯实财务工作有序开展的基础。此外,高校财务信息化建设的实现,依托于完备的软件功能,软件功能的欠缺,制约了信息化建设的进程。
四、强化高校财务信息化建设的策略
财务信息化建设是一个过程,强调建设全面到位。在认识信息化建设问题的同时,要对问题进行分析,以便于及时有效的解决。只有认识清楚、分析透彻,方可提出有针对性、有建设性的应对策略。在笔者看来,高校财务信息化建设的推进,关键在于如何在已有的管理体制之上,构建更加契合现实需求的管理体制,确保财务信息化建设落到实处。因此,财务信息化建设推进与实现,应做到:
1.建立完善的财务管理体制,确保财务信息化建设有序推进
高校在深化财务信息化建设的过程中,应强化对财务信息化建设认识,并在领导层的认可和支持之下,实现信息化建设的全面推进。信息化建设是一个复杂而系统的工作,不仅需要各部门的协调配合,同时也要投入足够的人力和物力。高校领导层的认可与支持,是信息化建设全面铺展的有力保障。一方面,高校领导层要突破传统思想的束缚,认识到财务信息化建设在财务管理改革发展中的重要性;另一方面,要协调各部门,明确各方职责,确保信息化建设有序开展。与此同时,财务管理专业性强,不仅强调财务人员具有良好的专业素养,而且需要具有良好的职业道德,确保财务工作有效开展。于是,切实抓好财务人员的教育培训工作,夯实理论联系实践的活动开展。并通过相关法律法规的宣传教育,提高财务人员的职业素养和法律意识,规范财务管理中的行为,提高财务管理的有效性。
2.构建财务安全防护体系,提高信息系统安全
在开放的信息系统平台下,强化财务安全防护体系的构建十分重要。首先,学校要强化财务系统的安全控制,通过安全技术构建安全防范体系,提高系统的安全。并且,财务人员要对网络安全知识有所了解,避免操作不当而造成系统安全问题;其次,强化对信息化系统的网络平台即操作平台,构建一定的安全防措施范,例如:通过信息加密技术、防火墙等,提高财务信息的安全防护,确保财务信息的安全;再次,建立完善的财务内控制度,规范各方的行为。一方面,针对网络财务管理的特点,制定完善的财务内控制度,确保网络信息化建设深入推进;另一方面,规范财务管理人员的行为,降低因财务人员操作不当等原因导致的财务信息安全问题。
3.创新财务管理模式,优化财务软件功能
财务信息化的建设,注重信息软件在其中的重要性。并且,财务管理模式的创新,是夯实财务信息化建设的重要基础。因此,财务信息化建设,一是要立足制度现状,从现有规章制度的优化着手,突显出创新为导向的信息化建设;二是立足于能力现状,从财务等部门的现有能力着手,转变工作模式、优化工作理念、提高工作能力;三是立足建设环境,从加大资金投入、人才引进等方式,充实信息化建的设队伍与基础。。此外,当前的财务软件无法满足财务信息化建设的需求。这就需要,高校应强化软功能的升级改造,充分依托先进的财务软件,提高财务信息化建设的有效性。
4.着力校园数字化建设,推行“校园一卡通”与“收费―教务对接”
“校园一卡通”,是数字化校园的显著特点,也是财务信息化建设的重要基础。通过“校园一卡通”,实现信息共享,并对高校内各个部门的业务管理子系统进行统一管理。“校园一卡通”将职工工资今天的发放、学生学费的缴纳以及校园内的消费等活动,在“一卡”之下便可轻松完成。这样一来在很大程度上提高了高校财务信息化建设的有效性。并且,对于学生和老师,可以通过手机或校园网的方式,对自己的消费方式进行查询。学生不仅可以掌握自己的财务信息,而且实现了管理者与被管理者(使用者)的信息互通。
此外,为进一步提高财务信息化建设在学费方面的有效应用,逐步强化“收费―教务对接”的实现。这样,一是实现了财务与教务系统的对接,并实现了收费管理与学籍管理的的数据共享;二是对于家庭贫困生,通过开通“绿色通道”,保证学生在不影响学习生活的情况之下,提高对贫困学生的学习及生活的照顾。
5.通过银校直通,实现无现金报账
对于“银校”,其通过银行网络和校园局域网进行链接,有效实现对学校、教师及学生的无现金支付。通过网络信息技术,将传统的现金支付方式转为网银转账支付。并且,在银校的基础之上,应充分利用学费管理系统,实现对学生住宿及学费等的实时扣缴,减少学生现金缴费的风险,以及提高财务部门的工作效率。
摘 要:随着企业信息化程度的不断提高,多种企业管理应用软件的应用大大提高了企业的管理水平和办公效率,但其安全问题也不断显现,本文针对企业管理过程中的信息化安全问题进行了探讨,并提出了解决对策。
关键词:企业管理 信息化 安全 对策
计算机技术的不断发展更新,大大提升了企业运营及管理的便捷性,使企业管理过程中的信息化水平越来越高。企业的财务系统、人力资源管理系统、办公系统等形成了企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全问题都将给企业造成影响或经济损失。大数据时代的来临更为企业信息安全管理提出了新一步要求。
一、企业管理中信息化安全的重要性
所谓企业管理中的信息化指的是企业将计算机技术、互联网、移动互联网等技术应用于管理平台,并在此基础上进行开发、生产等控制性的活动,起作用是提升企业的工作效率或生产进度,进而增强企业核心竞争力,在市场竞争中处于主动地位。
近年来,随着计算机病毒和互联网黑客的大肆盛行,企业的信息化数据的安全问题隐患难免会有所增加。对于部分与外界互联网有链接的企业信息化管理平台,甚至可能会造成企业核心机密文件的丢失,从而给企业自身带来不可估量的损失。众所周知,企业管理中信息化安全是企业网络安全稳定运行的重要基础,在企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了企业管理中的信息化安全。上述两点足以见得信息化安全的重要性。
二、企业管理中信息化安全问题现状分析
1、公司内部相关人员维护网络安全的思想意识淡薄
企业管理人员多把主要精力用于企业核心业务的拓展和维持上,企业的网络部门、人力资源部门等对企业人员网络安全意识宣传不到位,缺少制度化的管理流程,对信息安全管理的投入力度不大,缺乏有效的网络安全维护措施。企业管理人员缺乏对企业内部网络安全维护的意识培养,没有进行相关的网络技术培训活动,没有行成主动防范、积极应对的安全意识。
2、欠缺对信息化网络安全的管理手段
经济效益是企业发展的根本东西,我国的部分企业,在信息化网络安全管理方面缺乏管理力度。在企业管理模式上处于松散的分布式管,效率低下,切没有对信息化下的网络服务部门采取统一管理,没有成立相关专业的网络组织,进行综合系统的管理; 在企业管理人员的筹备上,缺乏相关专业管理人才的技术指导,缺少相应的部门化管理制度,企业的网络系统难以集中化发展; 另外,企业缺乏对网络系统的投入力度,病毒入侵、黑客盗窃等事件时有发生,不仅与网络管理部门在硬件设施、服务器、安全存储设备上的投入力度不够,也与相关部门在网络安全的检测工作不到位有关。
3、企业缺少网络安全管理的核心技术
我国企业所使用的相当一部分管理、生产软件均为国外开发、或对其技术进行模仿、或在国外软件应用基础上进行二次开发而得。这些技术往往花费较高,缺乏自主创新能力,导致我国企业信息化下网络安全的管理力度不够。还有一些信息化管理软件系统,没有采用防火墙技术阻止非法侵入,这其中涉及动态防火墙、屏蔽过滤技术,入侵检测系统落后、访问控制技术AC的缺乏等,企业软件制作技术相对落后,网络部门没有核心的安全防护技术,造成计算机入侵病毒、系统瘫痪,影响企业的生产运作。
还有一些中小型企业,为节约用人成本,缺少相关的网络安全技术维修人员,在网络系统出现问题时,得不到有效解决,没有网络安全的维护系统,导致网络程序的运转状态得不到检测,加大计算机系统的运行风险。
4、信息化系统中的硬件老化问题
随着移动互联网的普及,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,很多企业虽然有良好的信息化建设的愿景,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的步伐,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患。
5、信息化系统中的软件安全问题
首先我国国内软件公司的产品水平与世界先进国家仍然存在较大的差距,更容易受到黑客和病毒的攻击。其次,一些管理软件的系统配置中存在着安全隐患,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些现象极易造成信息的泄露。三是Web 服务中的安全问题,互联网的的最大特点就是开放、共享、交互,这一特点也使得信息安全题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取 Web 主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。四是路由器信息的不安全行为,许多公司的路由器都使用简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
三、提高企业管理过程中信息化安全的对策建议
1、树立全员信息化网络安全的防范意识
公司的管理者要加强企业人员网络安全的防范意识,这对企业信息化的管理具有积极意义。企业的网络安全管理部、人事部门要联合应制定相关的网络安全管理条例,树立企业人员的网络安全防范意识,不定期的对企业人员在网络安全管理方面进行相关的培训,举行网络安全管理的有关活动,调动企业人员参与网络安全管理的积极性。通过企业网络安全管理的实践课教学,培养企业人员网络安全的法律意识,不仅能提高企业人员在网络操作遇到问题时,解决问题的能力,更能促进企业人员提高网络安全的防范意识。
2、调整企业管理体系,加强对信息安全的管理力度
企业管理层应该结合各公司特点,首先调整管理模式,将分散的网络系统进行整合,达到集中管理的一体化方式。同时,不断广纳网络技术人才,并对企业人员进行网络技术的相关培训,拓展网络应急备份系统,将部分DDN备份扩容;其次是在企业的网络安全设备上要加大投入力度,采取相应的管理措施,对新购进的网络设备,包括计算机硬件、服务器、散热器等质量要过关;另外,企业安全管理的外部环境也要有所保障,例如机房的抗雷、抗震、防水装备等,也要达到网络安全管理的标准。培养素质较高的网络设备检修人员,对企业的网络设备进行综合管理,不定期的对网络安全管理设备进行检查、维护,做到及早发现问题,及早进行网络系统的维护,为企业的网络设备正常运作提前做好保障工作。
3、加强技术革新,增加软硬件技术水平
提高信息化安全水平的根本之一,还是在技术革新上。公司克服困难,筹备定向资金用于信息化软硬件技术的提升和改造。例如可以在网络数据加密、防火墙技术、主机安全技术上进行研究,通过技术手段对企业的数据信息进行保密处理;再如可以在出入网络系统方面进行技术研发,达到用户出入网端,操作系统规范,信息存储安全。
希望通过本文的探讨和分析,能够引起相关企业的关注,保证企业信息化下网络安全管理的有效进行,推动我国企业管理的规范化,促进企业经济的发展。
参考文献:
一、监狱信息化网络与信息安全培训调研
(一)培训调查内容
根据地区差异,我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区,既包括经济发达的省份和直辖市,比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份,比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份,比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。
(二)培训调查结果
1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈,监狱信息化网络与信息安全培训调查情况如下:大部分监狱制定了监狱网络与信息安全管理制度,确定了安全组织和责任人,并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理,而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全,但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件,而电子签名的应用相对较少。
2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小,59%以上的监狱都是在5人以下,但是监狱网络中的计算机数量最多比例的是100-500台,平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的,因此监狱非常有必要扩大专业人才队伍,保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高,也说明了大部分监狱已经认识到了网络与信息安全的重要性。
3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈,而这其中,网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训,培训能理论联系实际,在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%,由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训,说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训,主要还是侧重管理、理论、政策、产品介绍,而真正用于网络与信息安全实践技能的培训还很少。同时,系统化、层次化的培训也非常少,培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。
二、监狱信息化网络与信息安全数字化培训体系的构建
(—)监狱信息化网络与信息安全培训目标
近年来,国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M],国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论,而实践不强,并且培训费用很高。培训后,把培训的内容转换为工作实践,还需要花很长时间。因此,研究基于职业导向的监狱信息化网络与信息安全培训需求,制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。
根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况,通常监狱干警应具有较强的信息安全意识,掌握网络与信息安全基础理论,能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作,能够独立解决网络与信息安全工作中出现的常见问题。为此,监狱信息化网络与信息安全干警应通过有规划的培训和学习,掌握网络与信息安全管理理论知识,具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此,本文制定了监狱信息化网络与信息安全培训目标,主要涵盖专业知识、专业技能和信息安全素养。
(二)监狱信息化网络与信息安全培训教学内容体系
通过对网络工程和信息安全专业教学目标的比较分析、归纳总结,结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点,以监狱信息安全干警的职业为导向,研究监狱干警在监狱信息化工作中的目标分工,制定各个工作环节所要达到的要求和应具备的职业技能,从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一,监狱干警信息安全水平能力不一,因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示,分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块,是后续模块的先导,M2到M13属于独立的教学模块,教学模块顺序和内容可由培训教师自行选定。根据信息化要求,将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言,只有初级通过了才可以参加中级的培训和考核,只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合,二者融合贯通,因此在具体教学时,在课时安排上要有针对性。
(三)监狱信息化网络与信息安全培训教学考核与评价体系
监狱信息化网络与信息安全培训体系注重理论和实践相结合,强调二者融会贯通。因此考核方式为理论知识和实践技能,理论知识考试为闭卷考试,占总成绩的40%,实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性,理论考试一般通过在网络上部署考试服务器,建立考试题库,进行随机生成在线试卷,保证参加考试时,每一个学员考试试题的唯一性和相对稳定性,提高考试的权威性。通过调研,我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的,因此可以和相关行业部门建立合作,将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中,建立独立的考核模块,作为一个可选评价。
由于网络与信息安全是一个综合性的学科,所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识,同时也有较强的实践动手能力和解决问题的能力,因此对实践要求的比重要大于理论知识,同时对不同岗位、不同知识技能设定不同的考核权重,以此来进行考核与评定。
<p style="text-align:center"
(四)监狱信息化网络与信息安全数字化培训体系的构建
建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此,重点需要抓好以下五方面工作。第一,通过该平台可以网络与信息安全培训课程通知,监狱干警可随时查询,根据自己的需要选择相关的培训课程。第二,通过该平台,监狱干警可在培训结束后,将工作中遇到的问题向培训老师请教,或者向同行业其他监狱干警请教,避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流,从而缩减各基层监狱之间已造成的数字鸿沟,为监狱信息化的建设与信息安全保障提供支持,提高技术人员水平,避免一些重复建设、促进信息化建设。第三,通过对监狱干警提问的内容进行整理,可以拓展培训中的实训内容,提高培训的效果。第四,通过在该网络平台上提供相关培训资料,实现了个性化培训和个性化服务[7],突破了以往固有的条件限制。这样,任何干警可以不受时间和地点限制,学习任意课程、任意章节,为监狱干警进行主动学习提供一个平台,实现了和短期培训互补。第五,通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务,该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。
监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托,在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接,建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块,构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估,可依据他们所具有的网络与信息安全理论知识和实践技能,进行评定,设定初级、中级、高级三个层次,然后再针对上述岗位设定需要满足的技术和管理层次。这,构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。
图1监狱信息化网络与信息安全数字化培训体系模型
通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系,构建了培训体系的长效机制,从而实现以学员为中心,教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这,为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。
参考文献:
[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报,2007-05-30,(1).
[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用,2004(11):12-14.
[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用,2004(12):12-13.
[4]刘小平,宋建伟.国内信息安全培训发展浅析[J].信息安全与技术,2010(10):74-77.
[5]贾铁军,常艳,等.网络安全实用技术[M].北京:清华大学出版社,2011.
[6]王惠鹏,马国富,等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版,2012(4):45-47.
“适用性”原则
随着计算机技术、网络通信技术的发展和应用,企业信息化已成为企业实现可持续发展和提高市场竞争力的重要保障。近几年来,粤电集团狠抓信息化建设工作,坚持“适用性”原则,深耕细作,走出了一条极具粤电特色的信息化建设之路。
粤电集团始终以实现“信息化”与“工业化”深度融合为中心,致力于“以信息化建设促进企业发展”,信息化建设思路,一是推广粤电商务网,实现信息化与廉政建设相融合;二是全面建设企业资产管理系统,实现信息化与电力生产过程相融合;三是全面推广ERP财务管理系统,实现信息化与财务管理相融合;四是借助燃料调度管理系统,实现信息化与燃料管理相融合;五是创新移动办公,促进两化融合迅速发展。两化融合的探索和实践,有力地支撑了粤电发展战略的实现,为集团装机容量和资产规模翻番、取得良好经济效益发挥了重要作用。
安全是信息化建设领域中非常重要的一部分。随着计算机网络的广泛应用,网络安全的重要性日益凸显,在发电企业,网络与信息安全已成为安全生产的一个重要组成部分。
在集团“狠抓网络安全基础建设”的引导下,信息中心多措并举:《重大活动期间网络与信息安全管理规定》,规范安全管理;重构集团广域网络、大幅改善IDC数据中心环境、统一域管理;引进入侵检测、入侵防御、防病毒、网络访问准入等技术手段,落实安全措施;开展风险评估及信息系统等级保护定级、备案和差距测评工作,及时消除安全隐患。通过以上措施,粤电集团建立起立体的安全防护体系,确保了奥运会、亚运会、大运会和“十”期间的网络与信息安全,提高了网络与信息安全保障水平。
在信息化建设中,除了提高网络与信息安全保障水平外,消除信息孤岛,实现系统集成亦极其重要。通过应用系统的横向融合、纵向贯通,打破业务的条块分割,实现业务协同已是企业各级管理者的共识。
粤电集团成立之初,“自下而上”的信息化建设模式在当时有效提升了集团信息化应用水平,降低了信息化建设成本,但同时也导致了信息孤岛产生、信息烟囱林立的局面,有悖于现在信息化建设的方向。
近几年来,粤电集团信息中心一直致力于打通各应用系统之间的壁垒,实现数据交换,提高系统集成度。在粤电商务网、ERP财务系统的建设实施过程中,信息中心积极探索数据共享的途径,积累了经验,并在此基础上,利用开源的交换模型,建设了集团统一的数据接口平台,变网状的数据交换模式为总线式,为集团与各单位、各单位内部两个层面的应用系统提供高效、可管理的数据接口。
如果说网络安全基础建设及系统集成保障了网络与信息安全,并打通了企业的信息交换渠道,那么,创新移动办公的举措则大大提高了办公效率。
移动互联技术的强势发展开启了移动信息化技术应用的新纪元。粤电集团高层管理者敏锐地觉察到移动互联网必将深刻地改变信息化格局,因此,从2011年开始,便大力自主研发基于手持设备的应用系统。目前移动手机门户、移动OA系统已在总部和部分单位投入运行,基本实现了以移动终端为载体,实现办公系统的移动应用,让粤电人摆脱时间、空间的限制,随时、随地访问,充分利用时间碎片,进行公文处理、流程审批、邮件收发等工作,有效地加强了沟通与协作,提高了办公效率。
坚持两化融合
通过网络安全基础建设、系统集成以及创新移动办公,粤电信息化建设基本形成,开创了安全、畅通、全面、高效的信息管理渠道。围绕“力助管理创新”这一信息化建设主要目标,信息中心将信息化与业务相互融合起来,大力推进信息化在各业务领域的渗透和应用。
目前,粤电集团已基本实现了信息化与生产过程相融合,企业资产管理、“机组-电厂-集团”三位一体生产实时监视系统、运行管理、技术监督系统等为生产过程的安全及管理提供了有效技术支撑。
与经营管理相融合,建立与完善ERP财务系统、人力资源管理系统、燃料调度管理、燃煤采制化管理系统、市场营销量化分析等,为企业经营管理提供了决策支撑,促使运营管理逐步走向精细化。
与节能减排相融合,配煤掺烧专家系统、煤耗在线监测系统、环保在线监视系统等在节能减排方面发挥了一定的作用,逐步推进发电企业的可持续发展。
高校档案管理实行标准化建设是实现档案管理信息化的基础和前提。高校档案的标准化建设指通过各种规范、标准的贯彻和实施,使档案管理各项工作和技术具有科学、统一的工作依据和标准,以保障档案管理各项工作能够实现有机组合,提高高校档案管理工作质量。在建设的过程中要克服当前各高校档案管理各自为政、标准不一散乱的管理局面,努力打破各高校在档案信息化建设以及软件开发等方面体系分散的状态。
编派专业人员对高校档案管理信息化建设展开全面的研究,以在全国范围内制定出统一的高校档案管理信息化建设规划,协调具体行动,统一工作思想,集中资金和人力进行全文、媒体以及文献数据库的建设工作。制定出统一的高校档案管理相关技术、工作、设备规范,并以国内、国际档案管理标准及发展趋势为导向制定出高校档案管理信息化的过程各高校应共同恪守的各项准则。如网络数据库及通讯标准、信息传输标准、文献索引即着录标准等。通过对各高校进行科学的协调和组织,使各高校在进行档案管理工作时使用统一的管理软件,进而实现高校标准化档案数据库的建立,实现各高校之间档案信息资源的共享、互通互联以及保密安全。
二、档案信息数字化建设
高校传统档案其载体一般都以纸质为主,在实际管理工作过程中档案管理工作者工作量较大,不仅查阅困难,档案占用的空间也较大,致使高校档案管理费用支出逐年升高,同时由于其材质以纸质为主因此在长期保管的过程中易出现档案发脆、粘连、泛黄等现象使档案质量受到一定程度的损坏。而进行档案信息数字化建设则可以很好的弥补传统档案的以上缺陷,使财力、物力、人力都得以极大的节约。数字化档案是指以计算机数据库形式对档案信息进行存放和组织,并通过特定软件对其进行排序和整理,通过软件检索功能则能够快速的查找到相应的档案信息。数字档案具有可复制性在存放上相对于传统纸质档案更加安全和便于管理,并且通过网络的传播功能能够更好的实现高校档案信息资源的共享。
三、网络安全化建设
高校在进行档案管理信息化建设的同时也带来了有关网络安全的一系列问题,需要我们在建设档案管理信息化的过程中进行逐步的解决,在这其中档案信息网络安全问题最为突出。一是要防止由档案管理人员工作的失误、计算机黑客病毒攻击、设备出现故障等原因而引起的高校档案信息遗失和损毁。二是高校档案信息保密的问题,依据学校规定有些档案的信息是要求保密的有些则是对外公开的,同时根据等级不同档案保密信息又被分为绝密、机密、秘密,在管理的过程中需要采取与之相应的措施对其进行保密。
因此,要想保障高校档案管理信息化的安全有序建设,首先就要根据高校的实际情况制定出严格合理的档案信息化保密安全制度,不断强化和培养档案管理工作者信息安全防护保密的技能和意识;其次,高校应采用较为成熟严密的档案管理控制系统,实行责任到人,引入先进有效的计算机网络安全防范措施,并在档案信息安全管理的过程中结合物理、逻辑等安全隔离防范措施对网络“黑客”、“病毒”等危险因素和行为进行及时的防范和应对。
四、对档案管理人员进行全面化培养
1、加强统计信息化组织领导
建立健全统计信息化领导机构,理顺工作关系,统筹协调,共同推进统计信息化建设工作的顺利开展,发挥领导机构的作用,督促全县统计信息化工作的开展。
2、健全统计信息化管理机构
县局明确专人负责机房维护管理、统计信息网络维护管理、应用平台管理和技术支持工作,保证全局微机和网络正常运行。
3、完善统计信息化管理制度
建立统计信息化建设联络员工作例会制度,了解和交流统计信息化建设工作的需求;定期通报各股(室)提供信息及网站维护、信息加载情况。
4、做好计算机硬件升级工作
20*年借助第二次全国经济普查之机,升级计算机硬件,达到满足普查数据处理的要求,更新部分显示器,以减少录入人员长长期工作的眼疲劳。
5、实现统计系统内网五级互联
加快推进镇级统计信息化建设,提高信息传输速度和质量,实现信息共享,根据市局要求,在全县推广VPN联网技术,20*年底镇统计站全部联入统计系统内部网络,以利于科学高效地组织开展统计工作。
6、提升统计办公自动化水平
强化腾讯通的应用,20*年县局工作人员全部配备耳麦和摄像头,随时配合省、市局利用腾讯通的语音功能召开网络会议,提高工作效率。
7、加强内、外网站维护管理
明确专人管理县局内、外网站,制定信息网上制度,确保每周更新网上内容,不断拓展网站功能,*富网站信息内容,提高网络信息质量。
8、加强网络安全管理
随着统计系统内部五级联网的实现,要进一步完善网站运行管理机制,建立网络安全管理制度。要配备防火墙,利用防火墙增加网络的安全性、稳定性,实现内、外网的自动切换,为内部网络的应用提供良好的环境。