導(dǎo)語：如何才能寫好一篇財務(wù)安全信息，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著財務(wù)管理現(xiàn)代化進程的推進,企業(yè)財務(wù)會計電算化、財務(wù)信息化的普及,我們已經(jīng)進入以計算機化運作為操作平臺的財務(wù)時代。財務(wù)信息化在給傳統(tǒng)財務(wù)帶來質(zhì)的變化的同時,引發(fā)的財務(wù)信息安全問題同樣令人擔(dān)憂,特別是涉及企業(yè)重大商業(yè)機密信息,由于財務(wù)信息中包含了許多公司重要的機密,加上財務(wù)業(yè)務(wù)又存在一定的專業(yè)性,所以對財務(wù)信息安全的管理就有一定的難度。

二、財務(wù)信息安全存在的風(fēng)險

1、數(shù)據(jù)損壞風(fēng)險。數(shù)據(jù)安全風(fēng)險包括:物理損壞和惡意破壞。由于公司財務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運行,所有重要數(shù)據(jù)都儲存在服務(wù)器中,一旦服務(wù)器出現(xiàn)問題不能正常運行,對于財務(wù)數(shù)據(jù)會帶來不可挽回的損失,而整個財務(wù)系統(tǒng)將會受到毀滅性打擊。另外,大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,也可能會造成財務(wù)信息的丟失、泄漏。

2、信息失真風(fēng)險。由于財務(wù)業(yè)務(wù)的特殊性,在沒有實施會計電算化時,可以通過會計人員的筆跡,以及簽章的確認來判斷會計業(yè)務(wù)的真實性,但是實施了會計電算化后,有一部分的簽名和簽章用計算機處理了,無法判斷會計業(yè)務(wù)是由本人經(jīng)手還是他人處理。這樣就使得手工環(huán)境下的內(nèi)部控制機制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風(fēng)險。在網(wǎng)絡(luò)環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財務(wù)部門在實現(xiàn)網(wǎng)絡(luò)化管理的同時,很難避免非法侵擾。一些人可能出于各種目的,有意或無意地損壞網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)(局域網(wǎng)、廣域網(wǎng))上對管理系統(tǒng)進行黑客程序的測試運行等活動,對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財務(wù)系統(tǒng)。

三、財務(wù)信息安全風(fēng)險的規(guī)避

1、要強化網(wǎng)絡(luò)安全防范的意識,使得每一個操作人員都有強烈的安全風(fēng)險意識。要針對用戶安全意識薄弱,對網(wǎng)絡(luò)安全重視不夠,安全措施不落實的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。此外對于財務(wù)人員來說還應(yīng)該加強職業(yè)操守的教育,使財務(wù)人員牢固樹立保密的意識,杜絕由財務(wù)人員本身的原因,造成財務(wù)信息的泄漏。

2、優(yōu)化財務(wù)流程設(shè)計,強化財務(wù)審批流程。由于財務(wù)信息的特殊性,所以對外公示財務(wù)信息一定要統(tǒng)一口徑,對于財務(wù)業(yè)務(wù)流程應(yīng)突出審計環(huán)節(jié),對會計風(fēng)險的控制始終貫穿于會計核算的每個環(huán)節(jié)。長久以來人們已習(xí)慣于按固有本職工作內(nèi)容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務(wù)從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達到各部門信息共享、統(tǒng)一。

3、加強財務(wù)人員登錄管理。由于在財務(wù)系統(tǒng)中系統(tǒng)所認的只有登錄名,所產(chǎn)生的憑證、報表、其他單據(jù)都是以登錄名為署名,一旦他人用財務(wù)人員的登錄名進入系統(tǒng)后,就取得了相應(yīng)的權(quán)限,這將帶來極大的隱患。所以財務(wù)人員要保管好自己的登錄密碼,盡量使用復(fù)雜的密碼。如果財務(wù)人員不能正常行使職能,應(yīng)該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼。這點對于行使審計職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財務(wù)人員的登錄名進入財務(wù)系統(tǒng),填制和篡改憑證和報表,從而給公司帶來損失。

目前實現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗和函數(shù)進行壓縮簽名。1991年,美國頒布了數(shù)字簽名標準DSS的安全性基礎(chǔ)是離散對數(shù)問題的困難性。數(shù)字簽名一方面可以證明這條信息確實是此發(fā)信者發(fā)出的,而且事后未經(jīng)過他人的改動,因為只有發(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負責(zé),信息一旦發(fā)出且署了名,他就無法再否認這一事實。通過數(shù)字簽名技術(shù),有效的保障了信息真實性。

5、針對操作人員的誤操作,應(yīng)該加強財務(wù)人員的計算機水平的培訓(xùn)。杜絕由于操作失誤而帶來的會計信息失真的風(fēng)險。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應(yīng)記錄在案。日志中至少應(yīng)該包括操作員登入系統(tǒng)的時間,操作內(nèi)容,以及下線的時間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強計算機網(wǎng)絡(luò)病毒的防治。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動防御的地位,在管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。

篇2

本文在信息系統(tǒng)安全理論的指導(dǎo)下，對馬鋼財務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全性進行分析，提出了馬鋼財務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全的需求和安全設(shè)計原則。

關(guān)鍵詞：金融機構(gòu)；信息系統(tǒng)；軟件系統(tǒng)；網(wǎng)絡(luò)系統(tǒng)；安全性

隨著金融系統(tǒng)信息化改革的逐步推行，計算機與網(wǎng)絡(luò)系統(tǒng)已大規(guī)模的應(yīng)用在金融領(lǐng)域。但是應(yīng)該看到，信息系統(tǒng)為金融機構(gòu)帶來便捷與利益的同時，也帶來了前所未有的安全問題。在這種情況下，加強對金融機構(gòu)信息系統(tǒng)的監(jiān)管及風(fēng)險防范就變得十分重要。

財務(wù)公司作為非銀行業(yè)金融機構(gòu)，不僅每天都有大量的資金流動，還貯存著各種極其敏感的客戶資料，甚至涉及很多高度的商務(wù)機密，所以財務(wù)公司的內(nèi)部網(wǎng)絡(luò)安全問題非常重要，同時由于互聯(lián)網(wǎng)的飛速發(fā)展和黑客數(shù)量的不斷增長，這個問題也變得越來越急迫。

馬鋼財務(wù)公司網(wǎng)絡(luò)信息系統(tǒng)的結(jié)構(gòu)，根據(jù)可能出現(xiàn)的風(fēng)險，提出不同的的網(wǎng)絡(luò)安全需求。其中按不同功能的子系統(tǒng)的網(wǎng)絡(luò)劃分為資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)、辦公自動化網(wǎng)絡(luò)和測試系統(tǒng)網(wǎng)中，以生產(chǎn)用資金系統(tǒng)網(wǎng)與賬務(wù)系統(tǒng)網(wǎng)作為最高級別的安全需求，采取比較高級別的安全策略。資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)與其他網(wǎng)絡(luò)相隔離，其內(nèi)部也要實施高等級的安全策略；測試系統(tǒng)網(wǎng)雖然與生產(chǎn)網(wǎng)是相互隔離的，但測試系統(tǒng)網(wǎng)中存放著大量從資金系統(tǒng)與賬務(wù)系統(tǒng)中拷貝過來的生產(chǎn)信息。所以，測試系統(tǒng)網(wǎng)也應(yīng)采取中等級別的安全策略。

具體來說，財務(wù)公司的信息系統(tǒng)安全需求與針對需求采取有效措施主要有以下幾個方面：

1 合理的網(wǎng)絡(luò)結(jié)構(gòu)與安全措施

合理地規(guī)劃網(wǎng)絡(luò)邊界和功能，合理地設(shè)置網(wǎng)絡(luò)接口，對各功能子網(wǎng)特別是生產(chǎn)網(wǎng)進行詳細的VLAN劃分，以便于隔離問題，使結(jié)構(gòu)可管理，接口可控制。在網(wǎng)絡(luò)邊界處部署防火墻與入侵預(yù)防系統(tǒng)ips。見圖1-1馬鋼財務(wù)公司網(wǎng)絡(luò)實施方案。整個網(wǎng)絡(luò)組建在馬鋼集團網(wǎng)環(huán)境內(nèi)。物理通過2個防火墻組成一個相對獨立的網(wǎng)絡(luò)環(huán)境。并對不同的功能區(qū)域設(shè)置不同的Vlan，形成了不同功能區(qū)域之間的網(wǎng)絡(luò)隔離。

2 用戶身份鑒別

在資金系統(tǒng)與賬務(wù)系統(tǒng)中通過服務(wù)器電子證書（CFCA）與用戶名、密碼雙重認證，對終端和用戶的合法性進行鑒別認證，防范非法用戶假冒合法用戶進入系統(tǒng)。

3 數(shù)據(jù)通信加密

所有使用公共網(wǎng)絡(luò)的成員單位與馬鋼財務(wù)公司間通信必須使用虛擬專用網(wǎng)vpn，以防止數(shù)據(jù)泄密，同時防止遭受來自通信線路上的非法截獲、分析、篡改、重放等。財務(wù)公司與銀行間通信使用專線，徹底避免了數(shù)據(jù)泄密。

4 病毒防范

建立網(wǎng)絡(luò)病毒防范體系，采用先進的網(wǎng)絡(luò)防病毒技術(shù)，通過趨勢科技殺毒軟件對全系統(tǒng)實施網(wǎng)絡(luò)防范病毒策略，在全網(wǎng)絡(luò)范圍內(nèi)對病毒進行有效的預(yù)防、隔離，并在保證數(shù)據(jù)完整性的前提下清除病毒。對病毒庫與安全策略進行定期更新，保證殺毒軟件可以防范最新的病毒與惡意攻擊手段。

5 數(shù)據(jù)備份

當系統(tǒng)出現(xiàn)不可逆的災(zāi)難性故障時數(shù)據(jù)備份就顯得極其重要。建立備份和恢復(fù)機制，對重要的網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進行備份，在遭受攻擊時，能夠盡快地恢復(fù)網(wǎng)絡(luò)系統(tǒng)服務(wù)和數(shù)據(jù)環(huán)境，將損失降到最低程度。馬鋼財務(wù)公司采用了Symantec BackupExec和NetBackup產(chǎn)品系列作為信息系統(tǒng)數(shù)據(jù)集中備份解決方案。設(shè)備上使用了一臺IBM 3650M3作為備份服務(wù)器，負責(zé)整個備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調(diào)度、備份數(shù)據(jù)庫的保存、數(shù)據(jù)恢復(fù)等。備份服務(wù)器通過光纖連接磁帶庫，并通過備份軟件NBU進行磁帶庫中機械手和磁帶驅(qū)動器的控制。其他有備份需求的服務(wù)器上安裝備份軟件的客戶端軟件，根據(jù)備份策略中定義的備份時間，自動將數(shù)據(jù)通過網(wǎng)絡(luò)備份到磁盤和磁帶庫，無須人工干預(yù)。在需要時可以自己恢復(fù)或者通過備份服務(wù)器由管理員進行恢復(fù)。除了安裝備份軟件的客戶端軟件外，根據(jù)數(shù)據(jù)庫服務(wù)器需要安裝了備份軟件的數(shù)據(jù)庫（Oracle）軟件，可以實現(xiàn)在線數(shù)據(jù)庫備份。

為保障業(yè)務(wù)的持續(xù)性和信息系統(tǒng)數(shù)據(jù)安全，除了將數(shù)據(jù)備份存儲在本機介質(zhì)中外，還建立了一套異地數(shù)據(jù)備份機制將數(shù)據(jù)備份到異地容災(zāi)中心。

通過一系列的成熟的措施，馬鋼財務(wù)公司構(gòu)建一個相對安全的系統(tǒng)環(huán)境，最大限度的保證了資金與信息的安全。但隨著信息技術(shù)的發(fā)展，計算機病毒與網(wǎng)絡(luò)攻擊手段也在不斷變異更新。預(yù)防措施的更新都是在系統(tǒng)安全受到威脅而發(fā)生的，要想做到系統(tǒng)長期的穩(wěn)定，必須實時的關(guān)注系統(tǒng)防護的最新趨勢，不斷引入系統(tǒng)防護新措施，調(diào)整系統(tǒng)的安全策略。

參考文獻

[1]陳靜，中國金融系統(tǒng)信息化及其發(fā)展趨勢[J]，m絡(luò)世界，2000年第10期：15-1

篇3

關(guān)鍵詞：網(wǎng)絡(luò)財務(wù)；信息安全；防范措施

中圖分類號：F23 文獻標識碼：A

收錄日期：2011年12月21日

一、網(wǎng)絡(luò)財務(wù)信息安全面臨的主要風(fēng)險

網(wǎng)絡(luò)財務(wù)是信息技術(shù)在財務(wù)領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險來源于信息技術(shù)的一般風(fēng)險和財務(wù)數(shù)據(jù)的特定風(fēng)險，主要表現(xiàn)在以下幾個方面：

1、硬件系統(tǒng)風(fēng)險。任何計算機軟件都必須通過硬件來運行，硬件是軟件的承載體。硬件系統(tǒng)發(fā)生故障時，將會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財務(wù)使用者造成很大損失。如果硬件中的存儲系統(tǒng)發(fā)生嚴重損壞，所有數(shù)據(jù)將會面臨全部丟失的風(fēng)險，給財務(wù)工作帶來災(zāi)難性后果。

2、軟件系統(tǒng)風(fēng)險。網(wǎng)絡(luò)財務(wù)軟件的正常運行，除需要硬件系統(tǒng)保障外，還需要操作系統(tǒng)、中間件和數(shù)據(jù)庫等軟件的支撐，這些軟件系統(tǒng)是否存在漏洞，技術(shù)上是否成熟，運行是否穩(wěn)定，直接影響財務(wù)信息安全程度和網(wǎng)絡(luò)財務(wù)軟件運行效率。

3、數(shù)據(jù)存儲風(fēng)險。在網(wǎng)絡(luò)財務(wù)環(huán)境下，財務(wù)信息存儲介質(zhì)發(fā)生變化，由紙質(zhì)轉(zhuǎn)化為磁介質(zhì)，所有財務(wù)數(shù)據(jù)以電子格式存儲于服務(wù)器端，財務(wù)數(shù)據(jù)更易容丟失、被盜和損壞。此外，隨著網(wǎng)絡(luò)財務(wù)軟件的應(yīng)用，財務(wù)數(shù)據(jù)量不斷增多，存儲設(shè)備還面臨著容量不夠的風(fēng)險。

4、信息傳遞風(fēng)險。網(wǎng)絡(luò)財務(wù)運行過程中，財務(wù)信息需要借助計算機網(wǎng)絡(luò)在客戶端和服務(wù)器端之間不斷地進行數(shù)據(jù)傳遞和交換，并且這種數(shù)據(jù)傳遞和交換都是以廣播的形式進行。理論上，任何聯(lián)網(wǎng)計算機都有可能獲取網(wǎng)絡(luò)資源，竊聽網(wǎng)絡(luò)信息，這就大大增加了財務(wù)信息被截取、泄露、篡改的風(fēng)險。

5、病毒破壞風(fēng)險。隨著網(wǎng)絡(luò)迅速發(fā)展，計算機病毒的破壞能力不斷提高，破壞范圍不斷擴大，并且呈現(xiàn)出了傳播速度快、自我復(fù)制強、難以防范的特點，給財務(wù)信息安全造成了極大的威脅。

6、非法入侵風(fēng)險。在網(wǎng)絡(luò)環(huán)境中，任何聯(lián)網(wǎng)計算機在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網(wǎng)絡(luò)系統(tǒng)，進行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責(zé)任風(fēng)險。計算機管理制度不健全，管理人員技術(shù)不精或者責(zé)任心不強；防范措施不嚴格，對網(wǎng)絡(luò)系統(tǒng)未進行必要的安全配置和管理，對網(wǎng)絡(luò)信息缺乏嚴密的監(jiān)控；財務(wù)系統(tǒng)用戶不注意口令保護，口令密碼設(shè)置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進入系統(tǒng)，竊取、篡改、破壞數(shù)據(jù)。

二、網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險防范措施

網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險防范是一項系統(tǒng)工程，需要財務(wù)和信息部門密切配合，通力協(xié)作，采取防范措施，增強系統(tǒng)抵御風(fēng)險的能力，確保網(wǎng)絡(luò)財務(wù)信息安全。

1、強化網(wǎng)絡(luò)安全意識。加強網(wǎng)絡(luò)信息安全重要性宣傳和教育，使全體員工尤其是財務(wù)和信息部門人員在思想上時刻樹立網(wǎng)絡(luò)安全意識，深刻認識網(wǎng)絡(luò)安全對于財務(wù)工作的極端重要性，自覺維護良好的網(wǎng)絡(luò)安全環(huán)境，抵制一切影響網(wǎng)絡(luò)安全的行為。

2、加強網(wǎng)絡(luò)安全技術(shù)防范。網(wǎng)絡(luò)安全技術(shù)防范是指綜合運用防火墻、數(shù)據(jù)加密、數(shù)字簽名和安全協(xié)議等專業(yè)技術(shù)對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)采取全方位的安全防范措施，建立多層次的網(wǎng)絡(luò)安全體系，提高網(wǎng)絡(luò)安全防護等級，提供全面的網(wǎng)絡(luò)信息安全保護。加強網(wǎng)絡(luò)安全技術(shù)防范，要保障資金投入，確保網(wǎng)絡(luò)安全防范設(shè)備及時安裝到位；要注重培養(yǎng)網(wǎng)絡(luò)安全技術(shù)專業(yè)人才，不斷提高網(wǎng)絡(luò)安全技術(shù)人員的業(yè)務(wù)能力和工作水平。

3、加強財務(wù)數(shù)據(jù)管理。定期對財務(wù)數(shù)據(jù)進行異地備份，指定專人負責(zé)保管備份介質(zhì)，未經(jīng)審批不得對備份數(shù)據(jù)進行恢復(fù)操作。嚴格限定財務(wù)數(shù)據(jù)共享范圍和權(quán)限，只允許其他系統(tǒng)在限定的范圍內(nèi)對財務(wù)數(shù)據(jù)庫進行只讀操作，不得賦予改寫權(quán)限。嚴格數(shù)據(jù)錄入審核，防止錯誤數(shù)據(jù)進入財務(wù)系統(tǒng)。妥善保管操作系統(tǒng)、數(shù)據(jù)庫和財務(wù)軟件等各類密碼，增強密碼設(shè)置安全程度，不定期進行更改，防止別人盜用密碼進行非法操作。

4、加強財務(wù)信息化安全制度建設(shè)。建立健全和有效落實財務(wù)信息化安全制度是保障財務(wù)軟件正常運行、財務(wù)數(shù)據(jù)安全完整的關(guān)鍵。這些制度包括財務(wù)系統(tǒng)軟硬件管理和維護制度、系統(tǒng)管理人員和操作人員崗位責(zé)任制度、文檔資料保管和使用制度、計算機病毒防范制度、操作權(quán)限分配規(guī)定、計算機和網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案等，通過財務(wù)信息化安全制度建設(shè)，盡可能減少由于內(nèi)部人員道德風(fēng)險、系統(tǒng)資源風(fēng)險、計算機病毒風(fēng)險和意外風(fēng)險造成的危害，確保網(wǎng)絡(luò)財務(wù)系統(tǒng)安全運行。

5、加強對計算機病毒和黑客的防范。通常情況下，網(wǎng)絡(luò)財務(wù)系統(tǒng)運行于單位內(nèi)網(wǎng)之中。防范計算機病毒和黑客的最有效方法就是實行內(nèi)外網(wǎng)嚴格分離制度，內(nèi)外網(wǎng)之間進行物理隔離，使得外網(wǎng)計算機不能登錄到內(nèi)網(wǎng)。此外，在內(nèi)網(wǎng)中的所有計算機都要安裝殺毒軟件，定期更新病毒庫，及時查殺計算機病毒。加強網(wǎng)絡(luò)安全監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進行處理，凈化網(wǎng)絡(luò)環(huán)境。建立訪問列表，嚴格限定聯(lián)網(wǎng)計算機對財務(wù)服務(wù)器的訪問控制。

6、加強身份認證和權(quán)限控制。建立更為科學(xué)的CA數(shù)字認證體系，采用數(shù)字證書方式進行登錄，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認性，杜絕數(shù)據(jù)在傳送過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。嚴格進行權(quán)限分配和控制，根據(jù)實際工作需要，合理確定財務(wù)人員和管理人員操作權(quán)限。嚴格授權(quán)操作管理，未經(jīng)批準，不相關(guān)人員不得接觸財務(wù)軟硬件系統(tǒng)，確保財務(wù)系統(tǒng)和數(shù)據(jù)信息的安全。

主要參考文獻：

[1]劉峰成.網(wǎng)絡(luò)財務(wù)信息安全問題.合作經(jīng)濟與科技，2007.3.

篇4

關(guān)鍵詞：財務(wù)管理；系統(tǒng)；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財務(wù)管理工作是高校經(jīng)濟運轉(zhuǎn)的核心，是其它一切管理工作的源動力，如果沒有準確、及時落實各項經(jīng)費開支，就無法保證財務(wù)管理工作的日常運轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財務(wù)管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財務(wù)的整體情況。

隨著網(wǎng)絡(luò)的飛速發(fā)展，高校也面臨著建設(shè)數(shù)字化校園的重任，將辦公、教學(xué)、生活等管理與計算機網(wǎng)絡(luò)技術(shù)結(jié)合，給全校教職工和學(xué)生帶來極大的便利。高校財務(wù)信息化是高校數(shù)字化校園、信息化的重要組成部分[1]?；诰W(wǎng)絡(luò)的高校財務(wù)管理信息系統(tǒng)相對于傳統(tǒng)會計信息系統(tǒng),主要有開放性、電子化、實時性、集成化、遠程化等特點,能夠?qū)崿F(xiàn)財務(wù)與業(yè)務(wù)的同步處理[2]。高校財務(wù)信息系統(tǒng)使學(xué)生收費透明化，使教職工工資條目清晰化，使學(xué)校資產(chǎn)管理簡單化，并且資金的預(yù)算為學(xué)校提供了合理的資金使用方案。然而網(wǎng)絡(luò)環(huán)境下的財務(wù)管理面臨著新的風(fēng)險，網(wǎng)絡(luò)中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財務(wù)管理系統(tǒng)的安全帶來威脅。隨著高校財務(wù)管理信息系統(tǒng)建設(shè)規(guī)模的不斷擴大，教職工及學(xué)生訪問量不斷增加，財務(wù)管理面臨的安全問題日益突出。該文對當前財務(wù)管理信息系統(tǒng)中存在的安全問題進行了分析，并據(jù)此提出相應(yīng)的解決方案。

1安全問題

財務(wù)數(shù)據(jù)關(guān)乎到高校建設(shè)的各層面，財務(wù)系統(tǒng)安全可靠的運行是高校建設(shè)與管理的重要前提。財務(wù)管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財務(wù)管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財務(wù)管理信息系統(tǒng)依托的服務(wù)器、網(wǎng)絡(luò)設(shè)備、用電設(shè)備等硬件設(shè)備因突發(fā)災(zāi)害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當前系統(tǒng)數(shù)據(jù)及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財務(wù)管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時升級而引起財務(wù)數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡(luò)級安全問題

高校財務(wù)管理系統(tǒng)的信息化是基于網(wǎng)絡(luò)的建設(shè)，為實現(xiàn)全校教職工人員的使用，財務(wù)管理信息必然要連接到外網(wǎng)，這就導(dǎo)致了財務(wù)管理信息會曝于財務(wù)部門以外。網(wǎng)絡(luò)的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財務(wù)數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，攻擊的手段日趨自動化，復(fù)雜化，要保護高校信息不被泄露，保障財務(wù)系統(tǒng)安全可靠，網(wǎng)絡(luò)級的安全防護任重道遠。

1.3人員級安全問題

財務(wù)管理人員是財務(wù)管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當下的財務(wù)系統(tǒng)中，財務(wù)人員對財務(wù)信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼?，利用工作之便，對財?wù)數(shù)據(jù)進行改動和處理，將成為財務(wù)管理信息系統(tǒng)的一大隱患。另一方面，財務(wù)管理人員的網(wǎng)絡(luò)安全防護意識及計算機能力較弱對高校財務(wù)信息系統(tǒng)也帶來了安全問題。會計人員由于計算機運用能力不夠而導(dǎo)致的錯誤操作會導(dǎo)致財務(wù)信息錯漏，而相關(guān)的財務(wù)系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡(luò)環(huán)境維護不到位會給整個財務(wù)系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

篇5

關(guān)鍵詞：環(huán)境安全管理 環(huán)保材料 物資材料 管理

1、引言

環(huán)境安全管理體系本著“安全第一，預(yù)防為主”的精神，我們在房建施工過程中要嚴格按照環(huán)境/安全管理標準要求開展工作，以使目標、指標的實施情況達到較高的水平。本文主要闡述環(huán)境安全管理的目標和指標，并且介紹環(huán)保型材料的應(yīng)用，最后提出，除了應(yīng)用環(huán)保型材料，我們還應(yīng)該加強房建物資材料的管理，以期在新的環(huán)境安全管理體系下，進一步提高企業(yè)的經(jīng)濟效益。

2、環(huán)境安全管理目標

2.1環(huán)境安全方面目標

(1)噪音排放達標。(2)現(xiàn)場無揚塵，現(xiàn)場目測無揚塵。(3)生產(chǎn)及生活污水達標排放，污水經(jīng)過濾有組織排放。生產(chǎn)及生活污水的處理嚴格按審批的施工組織設(shè)計和環(huán)境安全管理方案執(zhí)行，按要求設(shè)置沉淀井，污水無直接排放外界或市政污水管網(wǎng)現(xiàn)象。(4)使用滅火器有效到位，無施工現(xiàn)場火災(zāi)、爆炸發(fā)生。項目部環(huán)保型滅火器配備齊全。加大對施工現(xiàn)場火災(zāi)隱患的糾察力度，項目部任何動用明火都必須經(jīng)過審批，對臨時用電、焊接、宿舍、木工棚等易發(fā)生火災(zāi)的區(qū)域進行重點檢查。(5)無油品、化學(xué)品泄露現(xiàn)象。(6)最大限度地節(jié)約水、電能源。(7)項目部對紙張、印刷品的消耗加大控制，對于非重要文件要求反面也要使用。(8)對固體廢棄物的處理嚴格控制，項目部已對固體廢棄物集中處理，并按可回收和不可回收分類處理。

2.2安全管理目標

(1)采取有效措施堅決杜絕重大傷亡事故。(2)保證各項安全防護設(shè)施到位，在各級檢查中合格率達100%，優(yōu)良率達90%以上。(3)項目部及時辦理安全監(jiān)督手續(xù)，確保三次安全監(jiān)督優(yōu)良率達到100%。(4)勞保用品、安全防護設(shè)施用品合格率達100%。(5)安全生產(chǎn)管理達到“兩型、五化”標準，爭創(chuàng)省級文明示范工地。工程無重大安全事故發(fā)生。(6)施工現(xiàn)場安全技術(shù)資料由分公司指定的安全員（安全資料員）負責(zé)收集整理。

3、環(huán)保材料的應(yīng)用

環(huán)保建筑材料主要包括：新型墻體材料、新型防水密封材料、新型保溫隔熱材料、裝飾裝修材料和無機非金屬新材料等。制造和使用新型環(huán)保建材可以降低自然資源的消耗、合理開發(fā)和利用工業(yè)廢棄物還有助于改善建筑功能。其特性主要有：(1)滿足建筑物的力學(xué)性能、使用功能以及耐久性的要求。(2)對自然環(huán)境具有親和性、符合可持續(xù)發(fā)展的原則。即節(jié)省資源和能源，不產(chǎn)生或不排放污染環(huán)境、破壞生態(tài)的有害物質(zhì)，減輕對地球和生態(tài)系統(tǒng)的負荷，實現(xiàn)非再生性資源的可循環(huán)使用。(3)能夠為人類構(gòu)筑溫馨、舒適、健康、便捷的生存環(huán)境。

目前我國的建筑行業(yè)對于環(huán)保建材的使用率越來越高，用戶對環(huán)保材料的接受程度也越來越高。這與政府的政策支持和推動有關(guān)，同時也與環(huán)保材料自身的優(yōu)越性能和應(yīng)用的廣泛性有著莫大的關(guān)系。

4、加強房建物資材料的管理

4.1 堅持以人為本，打造凝聚力的團隊

之所以要強調(diào)的堅持以人為本的原則來打造凝聚力的團隊，主要是因為我們自古以來就一直信封“事在人為”這個信念。一個企業(yè)要想取得發(fā)展，就要有一定的凝聚力，這就要求堅持以人為本的原則。如果企業(yè)把員工擺在第一的位置上，員工在其中感受到企業(yè)帶來的溫暖，企業(yè)給他們的希望，企業(yè)給他們提供了發(fā)展的空間，這樣才能創(chuàng)建一種融洽的工作環(huán)境，企業(yè)的凝聚力才能得到提高，企業(yè)才有可能得到發(fā)展。同樣，處在建筑工程物資管理相關(guān)部門的領(lǐng)導(dǎo)和員工，才能把心投入到工作中，才能把企業(yè)當成家，把企業(yè)的事當成自己的事，這也是做好物資材料管理工作的前提條件和基本條件。

4.2 在建筑工程物資管理中的運用統(tǒng)計學(xué)

我們應(yīng)該將統(tǒng)計學(xué)的思維應(yīng)用到日常項目的物資管理過程中，來提高工作的效率。由于僅僅在住宅工程的物資管理中，就有1000多種材料，如果采用傳統(tǒng)的工作模式，不但工作效率會降低，而且也不利于進行成本分析，嚴重制約了企業(yè)今后的發(fā)展。尤其是推廣實施建筑工程量清單，在激烈的市場競爭中，企業(yè)定額的優(yōu)勢顯得尤為突出，因此我們只有做好統(tǒng)計分析工作，才能將準確數(shù)據(jù)提供給定額分析，將極大地推動企業(yè)今后的發(fā)展。

4.3 深入了解房建物資材料

根據(jù)專業(yè)來劃分，一般建筑工程材料設(shè)備種類可分為：建筑部分、給排水部分、強電部分、暖通部分、消防部分、結(jié)構(gòu)部分、弱電部分等幾部分。粗略的統(tǒng)計一下房地產(chǎn)開發(fā)住宅項目，其中涉及材到1000多種材料設(shè)備，作為一名建筑工程物資管理工作者，要想對如此多的材料設(shè)備全部掌握，這并不是一件容易的事，特別是要了解材料的使用，材料的性能等專業(yè)方面，達到全面的了解就更不容易了。根據(jù)物資管理工作中的現(xiàn)實性和物資涉及專業(yè)的特點，我們要做到科學(xué)合理分工，管理人員各負其職，認真精細的對待建筑工程物資管理工作，這樣，才能夠使物資管理人員更好地去了解和掌握物資材料，為做好自己的本職工作打下良好的基礎(chǔ)。

5、結(jié)語

通過對我們環(huán)境安全管理體系目標分析闡述，介紹了在這個提前下的環(huán)保型材料的應(yīng)用，房建物資材料管理的加強。最后，我們完全堅信，在不遠的將來，隨著環(huán)保建材的大力推廣，物資材料管理的加強，實現(xiàn)建筑可持續(xù)發(fā)展的目標將會很快實現(xiàn)，將會進一步提高企業(yè)的經(jīng)濟效益。

參考文獻

[1] 張載松.環(huán)保型建筑裝飾材料淺談[J].商場現(xiàn)代化,2010(4):2．

[2] 康曉通.建筑裝飾環(huán)保材料發(fā)展與使用[J].科技與生活,2010(11):195-196．

篇6

煤礦安全生產(chǎn)管理是集分析、預(yù)防、監(jiān)控、應(yīng)急為一體的系統(tǒng)管理工程，其中預(yù)防與應(yīng)急處理占據(jù)重要位置。計算機技術(shù)與安全生產(chǎn)管理的有機結(jié)合可以使安全生產(chǎn)由被動變主動，提高安全管理的科學(xué)性。但在我國煤礦安全管理中，計算機技術(shù)的應(yīng)用還存在著諸多問題。

（1）硬件設(shè)施建設(shè)方面當前，許多煤炭生產(chǎn)企業(yè)的安全生產(chǎn)意識淡薄、安全生產(chǎn)觀念落后，片面追求企業(yè)利潤，并不重視企業(yè)安全生產(chǎn)投入，總是將有限資金投向生產(chǎn)領(lǐng)域。因而，導(dǎo)致企業(yè)信息化建設(shè)落后，計算機及其配套設(shè)備數(shù)量不足、設(shè)備老化，嚴重制約了企業(yè)信息化建設(shè)。

（2）軟件設(shè)計方面首先，計算機技術(shù)落后。通常，煤礦的地質(zhì)條件較為復(fù)雜，極易發(fā)生安全生產(chǎn)事故；同時隨著開采深度的增加，通風(fēng)、排水等方面技術(shù)要求越來越高，這無疑為煤礦安全生產(chǎn)管理提出了更高的要求。但我國許多煤礦企業(yè)計算機技術(shù)較為落后，沒有完善的安全信息管理體系，無法通過計算機技術(shù)識別地質(zhì)條件，無法對生產(chǎn)過程實行動態(tài)化管理與監(jiān)控。其次，數(shù)字化建設(shè)方面。當前，我國許多煤炭企業(yè)還無法實現(xiàn)探測設(shè)備、視頻系統(tǒng)、通訊系統(tǒng)與計算機網(wǎng)絡(luò)系統(tǒng)的有效銜接。在煤礦生產(chǎn)中遇到安全生產(chǎn)事故時，無法借助計算機平臺的數(shù)字化技術(shù)，實施方便、快捷的營救、維修與高效調(diào)度。很少有企業(yè)建立以計算機數(shù)字平臺為基礎(chǔ)的地面中央調(diào)度控制室，還不能實現(xiàn)對礦井的生產(chǎn)環(huán)境、生產(chǎn)過程等的有效監(jiān)控，在生產(chǎn)、物質(zhì)供應(yīng)、銷售等核心業(yè)務(wù)的數(shù)字化管理方面還比較落后。只有實現(xiàn)辦公智能化、決策數(shù)字化，才能實現(xiàn)煤礦企業(yè)“營、控、管”的一體化。

2煤礦安全信息管理系統(tǒng)的主要內(nèi)容

（1）煤礦安全信息管理平臺煤礦生產(chǎn)環(huán)節(jié)多、生產(chǎn)程序復(fù)雜，在生產(chǎn)過程中往往會有很多不可控因素，如地質(zhì)條件突變、人員操作失誤等，而這些因素都極易導(dǎo)致安全事故的發(fā)生；同時，井下安全管理繁雜且時效性強，這些給煤礦安全管理帶來了許多挑戰(zhàn)。這就需要充分利用計算機技術(shù)來加強煤礦安全信息管理平臺建設(shè)，這一管理平臺主要包括煤層地質(zhì)信息、采掘工程平面圖、安全監(jiān)控信息、機電設(shè)備信息、工作人員信息等內(nèi)容。安全生產(chǎn)信息平臺的數(shù)據(jù)可以分成監(jiān)控系統(tǒng)數(shù)據(jù)與日常生產(chǎn)數(shù)據(jù)兩類，前者包括從相關(guān)系統(tǒng)中自動讀取的安全監(jiān)控數(shù)據(jù)、人員定位數(shù)據(jù)、瓦斯抽放數(shù)據(jù)等；后者包括人工錄入的生產(chǎn)尺度、地質(zhì)結(jié)構(gòu)信息、機電設(shè)備信息等日常生產(chǎn)數(shù)據(jù)。建立煤礦安全信息管理平臺，可以及時而準確地了解企業(yè)的安全生產(chǎn)狀況，并對各種安全隱患采取針對性的措施，可以對涉及煤礦安全的信息進行收集、存儲、分析，及時發(fā)現(xiàn)問題隱患，將問題消滅于萌芽之中，以確保煤礦生產(chǎn)安全。

（2）煤礦隱患信息管理系統(tǒng)對重大危險源的辨別、跟蹤、管理，對事故隱患的排查、處理是促進安全生產(chǎn)標準化建設(shè)的重要手段，是煤礦安全日常管理的重要內(nèi)容。煤礦隱患管理系統(tǒng)主要包括重大危險源管理、隱患排查管理、安全生產(chǎn)標準化管理、機電設(shè)備管理、人員違章管理等內(nèi)容。隱患信息管理系統(tǒng)為煤礦日常管理提供了技術(shù)支撐，為安全信息平臺提供了機電設(shè)備、人員違章等方面的數(shù)據(jù)，為災(zāi)害預(yù)警提供了可靠的信息來源，使煤礦日常管理更加科學(xué)化、標準化、規(guī)范化。

（3）煤礦災(zāi)害預(yù)警系統(tǒng)煤礦災(zāi)害預(yù)警系統(tǒng)主要包含礦井水災(zāi)預(yù)警、瓦斯爆炸預(yù)警、班頂災(zāi)害預(yù)警等內(nèi)容，它可將災(zāi)害處理變被動為主動、變事故處理為事故預(yù)防，從而提高煤礦安全管理水平。災(zāi)害預(yù)警系統(tǒng)可以利用安全信息平臺的信息對水災(zāi)、火災(zāi)、瓦斯爆炸等實時報警，并根據(jù)危險程度對預(yù)警即便進行級別管理，實現(xiàn)災(zāi)害管理從靜態(tài)向動態(tài)轉(zhuǎn)變，使煤礦安全管理水平實現(xiàn)質(zhì)的飛躍。

（4）煤礦災(zāi)變應(yīng)急救援系統(tǒng)在傳統(tǒng)安全管理模式下，由于缺乏信息分析平臺，地面管理人員很難在短時間內(nèi)對事故現(xiàn)狀作出準確判斷，往往是憑借經(jīng)驗做出應(yīng)急決策，這種決策往往具有很大的不科學(xué)性。而煤礦災(zāi)變應(yīng)急救援系統(tǒng)則可以對災(zāi)害狀況進行科學(xué)評估，并精確計算出災(zāi)害范圍、避災(zāi)路線等內(nèi)容，可以為災(zāi)害處理與應(yīng)急救援提供很多的決策依據(jù)。

3煤礦安全信息管理系統(tǒng)的建設(shè)路徑

（1）加強組織領(lǐng)導(dǎo)煤炭企業(yè)整合已成為煤炭行業(yè)發(fā)展的必然趨勢，只有那些實力雄厚、技術(shù)先進、管理科學(xué)的企業(yè)，才能在激烈的市場競爭中生存下去，而以計算機技術(shù)為基礎(chǔ)的數(shù)字化管理則是提高煤炭企業(yè)管理水平、保障企業(yè)安全生產(chǎn)的重要措施，因此，企業(yè)領(lǐng)導(dǎo)應(yīng)對此有清醒的認識。在安全信息管理系統(tǒng)建設(shè)問題上，企業(yè)領(lǐng)導(dǎo)應(yīng)樹立正確的觀念，企業(yè)應(yīng)從實際出發(fā)加強企業(yè)管理，逐步實現(xiàn)管理科學(xué)化、規(guī)范化、集約化；應(yīng)立足于企業(yè)安全管理現(xiàn)實進行技術(shù)創(chuàng)新、管理創(chuàng)新，將計算機技術(shù)應(yīng)用到煤礦安全信息管理之中，逐步實現(xiàn)信息管理系統(tǒng)的數(shù)字化、信息化。

（2）加強信息化隊伍建設(shè)煤礦安全信息管理建設(shè)是一項長期而復(fù)雜的工程，涉及到生產(chǎn)、財務(wù)、原料采購等多個部門，有著跨部門、跨行業(yè)的特點，因而，應(yīng)統(tǒng)籌規(guī)劃建立一個綜合管理機構(gòu)。此外，還應(yīng)強化對工作人員的業(yè)務(wù)素質(zhì)與計算機培訓(xùn)，提高安全管理人員的計算機應(yīng)用水平，為煤礦安全信息管理平臺的開發(fā)與使用打下堅實的基礎(chǔ)。

（3）加強信息標準化建設(shè)信息標準化建設(shè)是煤礦安全信息化管理的基礎(chǔ)工程，是安全信息管理系統(tǒng)的基礎(chǔ)工程，只有加強標準化建設(shè)，才能使企業(yè)安全管理建設(shè)走向可持續(xù)發(fā)展的軌道。信息標準化是在國家標準、行業(yè)規(guī)范的基礎(chǔ)上對信息分類、信息文檔標準等進行規(guī)范，實現(xiàn)信息形式標準化、信息傳遞規(guī)范化、信息內(nèi)容系統(tǒng)化，它可以實現(xiàn)計算機子系統(tǒng)的信息交流與資源共享，避免數(shù)據(jù)的重復(fù)采集與輸入，提高信息資源的利用率。信息標準化建設(shè)往往采用相近或統(tǒng)一的軟件工程設(shè)計規(guī)范，這樣可以提高系統(tǒng)的質(zhì)量與運行效率，使系統(tǒng)運行的穩(wěn)定性、可靠性、安全性等大大增加。在信息標準化建設(shè)中，應(yīng)將瓦斯監(jiān)控、溫度監(jiān)控等監(jiān)測控制系統(tǒng)作為建設(shè)重點，實現(xiàn)檢測信息聯(lián)網(wǎng)，實現(xiàn)企業(yè)與相關(guān)部門的信息共享，使國家安全監(jiān)察管理部門、地方政府能隨時獲取企業(yè)的信息數(shù)據(jù)。

（4）系統(tǒng)類型的選擇計算機系統(tǒng)的開發(fā)方式是多樣的，有委托開發(fā)、自主開發(fā)、聯(lián)合開發(fā)等，這就要求企業(yè)加強系統(tǒng)選擇工作。通常，計算機系統(tǒng)的選用應(yīng)堅持以下原則：傳遞性與安全性、先進性與成熟性、實效性與共享性。傳遞性與安全性是指數(shù)據(jù)庫能支持多級權(quán)限的、多層結(jié)構(gòu)的安全管理，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等設(shè)置有安全屏障，能有效保障系統(tǒng)內(nèi)各種數(shù)據(jù)的安全性。先進性與成熟性是指該系統(tǒng)應(yīng)該是在國際上、行業(yè)內(nèi)比較先進且技術(shù)成熟的產(chǎn)品，系統(tǒng)運用簡單、方便，能為煤礦的安全生產(chǎn)技術(shù)人員所熟練掌握；實時性與共享性指能準確、動態(tài)地反映煤礦生產(chǎn)安全方面的信息，實現(xiàn)全系統(tǒng)的信息資源共享，系統(tǒng)可以建立幫助與信息提示功能，能使用戶方便、快捷地查閱各種信息。此外，計算機系統(tǒng)還應(yīng)與國家標準、行業(yè)規(guī)范接軌，與本企業(yè)原信息系統(tǒng)標準兼容，可以對原系統(tǒng)進行模塊上的擴充，可以在web、數(shù)據(jù)庫層面上支持多媒體信息，使系統(tǒng)能適應(yīng)煤礦安全管理的需要。

4結(jié)語

篇7

關(guān)鍵詞：內(nèi)部控制 會計信息系統(tǒng) 政策建議

會計信息系統(tǒng)成為企業(yè)管理系統(tǒng)重要的信息資源，為企業(yè)如期定時正確的營運信息提供有力保障，然而，目前企業(yè)會計信息系統(tǒng)存在著各種各樣的信息隱患，阻礙企業(yè)的生存與發(fā)展，因此，加強企業(yè)內(nèi)部控制手段，加快企業(yè)會計信息系統(tǒng)控制體系的構(gòu)建，有利于企業(yè)防范與控制風(fēng)險。

一、會計信息系統(tǒng)發(fā)展中存在的新問題

1、缺乏有效的數(shù)據(jù)信息安全保障

為適應(yīng)會計電算化的無紙化操作，幾乎所有的企業(yè)都在不定期的進行財務(wù)系統(tǒng)軟件的升級，然而對會計數(shù)據(jù)信息保密性進行研究分析的軟件少之又少，即使人為地設(shè)置登錄密碼但由于黑客的存在也會受到不同程度的攻擊。同時，數(shù)據(jù)信息均保存在各種硬磁盤中，容易受到外界環(huán)境的干擾，一旦被計算機病毒襲擊恢復(fù)的可能性就很小，增強了數(shù)據(jù)信息的脆弱性。因此，會計信息數(shù)據(jù)的安全保障不僅需要防止數(shù)據(jù)被盜竊、水火災(zāi)等傳統(tǒng)的隱患發(fā)生，還需要加強會計信息軟件的控制。

2、內(nèi)部控制監(jiān)管機制不完善、不健全

健全完善的企業(yè)內(nèi)部控制體系才能有助于實現(xiàn)其有效的監(jiān)督和控制，企業(yè)內(nèi)部各部門之間的各自為政、各位其職的現(xiàn)象不足為奇，再加上內(nèi)部控制體系的不健全，企業(yè)上下缺乏有效的監(jiān)督和控制，彼此之間的職能限制和約束失去了原有的真實作用，只是一種虛偽的形式而已。一些企業(yè)人員職責(zé)劃分不明確、獎懲機制不完善、量化標準不健全，其內(nèi)部控制職能只是一種書面報告語言而無實質(zhì)性作用。企業(yè)內(nèi)部即使存在審計部門執(zhí)行監(jiān)管作用，但由于缺乏系統(tǒng)的審計制度，在執(zhí)行過程中被大打折扣，審計人員缺乏基本的專業(yè)素質(zhì)，不能恪守職責(zé)，在心理上對審計沒有足夠的重視，審計工作的開展效率極其低，嚴重影響企業(yè)內(nèi)部控制的監(jiān)管力度。

3、人員風(fēng)險意識薄弱

會計人員面對網(wǎng)絡(luò)信息化的操作平臺，對于一些新的風(fēng)險缺乏防范意識，如：網(wǎng)絡(luò)環(huán)境下會計信息被暴露的可能性大大提升；人員對會計數(shù)據(jù)輸入的匯總，有可能產(chǎn)生其他的一些相關(guān)數(shù)據(jù)；企業(yè)決策依據(jù)的會計信息鏈被延長，況且有些信息是按預(yù)定程序自動生成的等等。會計數(shù)據(jù)信息的重要性和風(fēng)險性在信息化平臺有新的表現(xiàn)形式，傳統(tǒng)的風(fēng)險意識有待進一步加強。

4、企業(yè)內(nèi)部控制程序輸入有誤的危害性加大

在會計信息系統(tǒng)環(huán)境下的內(nèi)部控制是人工控制和程序控制的有機結(jié)合，會計信息系統(tǒng)的程序軟件具有內(nèi)部控制的功能，其功能的發(fā)揮取決于其內(nèi)部應(yīng)用程序的有效性，一旦應(yīng)用程序軟件發(fā)生差錯或者控制功能失效，在短時間內(nèi)被發(fā)現(xiàn)的可能性很小，應(yīng)用軟件的重復(fù)性操作使數(shù)據(jù)輸入的危害性大大增加。因此，會計信息系統(tǒng)環(huán)境下，要加強對數(shù)據(jù)輸入、數(shù)據(jù)處理和計算機軟硬件等方面的控制。

二、以內(nèi)部控制為主，重構(gòu)會計信息系統(tǒng)管理體系

確定以內(nèi)部控制理論為核心，以全面風(fēng)險管理、數(shù)據(jù)信息安全以及相關(guān)配套服務(wù)為輔助，構(gòu)建完善的、系統(tǒng)化的會計信息系統(tǒng)管理體系。

1、以內(nèi)部控制為手段，建立信息系統(tǒng)控制體系

會計信息系統(tǒng)內(nèi)部控制規(guī)范型標準化的文件《企業(yè)內(nèi)部控制規(guī)范》和相配套的企業(yè)內(nèi)部應(yīng)用指導(dǎo)性文件（1-18號）以及內(nèi)部控制審計評價指引，使信息化系統(tǒng)平臺的構(gòu)建有章可依。內(nèi)部控制體系的構(gòu)建需要經(jīng)歷三個階段：調(diào)查行業(yè)先進企業(yè)內(nèi)控經(jīng)驗，結(jié)合自身特點選擇制定內(nèi)控整體方案的調(diào)研階段；進行企業(yè)內(nèi)部業(yè)務(wù)梳理、風(fēng)險缺陷整理、評估體制搭建、內(nèi)控成果固化的體系構(gòu)建階段；內(nèi)控實施、跟蹤回訪的輔助實施階段。嚴格控制每一個階段的實施過程，保障實施能夠按照預(yù)定的規(guī)章制度進行，需要全員參加定期召開自控評價會議，提升員工的內(nèi)控能力和風(fēng)險意識，審計部門加強數(shù)據(jù)安全性、信息資產(chǎn)完整性以及內(nèi)控制度有效可靠性的審計工作，內(nèi)控建設(shè)成果應(yīng)該固化以減少操作的隨意性和人為惡意操作性?？傊谛畔⑾到y(tǒng)控制體系的整個生命周期過程中，從前期的制定、中期的實施以及后期的結(jié)果檢驗都要進行全面的審查和階段性的評價，及時進行有效性的控制，保障能夠達到預(yù)定戰(zhàn)略性目標。

2、以風(fēng)險為導(dǎo)向，建立全面風(fēng)險管理文化

在企業(yè)內(nèi)部控制體系中，人員既是內(nèi)控的制定者又是內(nèi)控的執(zhí)行者，員工的風(fēng)險意識能力的強弱直接影響企業(yè)內(nèi)控體系執(zhí)行的效果。因此，在面對企業(yè)風(fēng)險問題方面，要進行全員風(fēng)險意識培訓(xùn)，做到人人將風(fēng)險牢記心中，構(gòu)建良好的風(fēng)險文化，使之成為企業(yè)文化的重要組成部分，貫穿于企業(yè)管理的各個層面。

要構(gòu)建完善的風(fēng)險管理文化體系，需要各個部門的配合、全體員工的參與。首先，企業(yè)領(lǐng)導(dǎo)要起到表率作用，部門負責(zé)人要在宣傳和培育風(fēng)險管理文化中發(fā)揮領(lǐng)頭作用。董事會負責(zé)風(fēng)險管理文化的總體建設(shè)工作，總經(jīng)理進行日常管理活動的風(fēng)險管理文化的組織監(jiān)管，董事和高級管理人員的以身作則，業(yè)務(wù)流程的重要環(huán)節(jié)和風(fēng)險控制點的管理人員成為風(fēng)險管理文化的骨干力量。其次，企業(yè)全員參與，權(quán)責(zé)分明，獎罰相結(jié)合。在企業(yè)內(nèi)部將風(fēng)險控制的人物分配到每一位員工身上，將其風(fēng)險控制的目標與績效掛鉤，風(fēng)險防控表現(xiàn)優(yōu)異者給與一定的物質(zhì)和精神獎勵，全面深度挖掘員工的聰明才智，增強其企業(yè)主人翁的意識、責(zé)任感和使命感。最后，跟蹤調(diào)查，定期進行風(fēng)險管理能力的培訓(xùn)。業(yè)務(wù)流程過程，風(fēng)險控制點的管理人員的風(fēng)險控制能力要與時俱進，吸取國內(nèi)外先進的風(fēng)險意識防控經(jīng)驗。通過多途徑多方式加強風(fēng)險控制能力知識的培訓(xùn)，將風(fēng)險意識根深蒂固，同時積極引導(dǎo)員工建立正確的職業(yè)道德觀念和人生價值觀，從根本上減少風(fēng)險隱患的發(fā)生。

3、以制度為保障，建立信息安全管理制度體系

在內(nèi)部控制體系建設(shè)和完善的過程中，建立健全信息安全管理制度至關(guān)重要，保障數(shù)據(jù)信息的準確性和決策來源的正確性，便于發(fā)展戰(zhàn)略目標的制定和實施。具體而言可以從以下三個方面進行安全信息體系的構(gòu)建：（1）安全策略，安全信息體系的綱領(lǐng)性文件，其統(tǒng)籌作用，其內(nèi)容涉及安全信息管理的重要性、必要性、實施細則以及宏微觀策略的制定。（2）安全制度，是對安全策略內(nèi)容的詳細解讀和具體闡釋，是全體員工在日常操作事務(wù)中貫徹實施遵守的安全規(guī)章制度，是安全信息系統(tǒng)的精髓。其基本框架包括：以安全管理職責(zé)為主的安全組織，以資產(chǎn)責(zé)任制度和信息、信息系統(tǒng)分級制度進行的資產(chǎn)管理，以人員安全培訓(xùn)、員工安全職責(zé)、事故報告和第三方負責(zé)制度的員工安全管理，日常上機日志管理以及應(yīng)急事故的應(yīng)對機制，網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的訪問控制，個人計算機信息資源、電子檔案的保密工作等等。（3）安全流程，第二層面的安全制度的實施需要有一定的安全流程控制，否則制度的制定只是定留在膚淺的層面上，而無法整整發(fā)揮其應(yīng)有的作用。制定嚴格規(guī)范的安全流程實施控制方案細則，使每一步的操作均能有其安全保障，制定包括安全流程設(shè)計、信息安全管理、安全實例分析在內(nèi)的安全流程圖，從上而下進行信息安全的全面控制。

4、以IT部門為支持，建立配套服務(wù)體系

網(wǎng)絡(luò)信息環(huán)境下，企業(yè)應(yīng)該加大對IT部門建設(shè)資金的投入，重新進行規(guī)劃，引進大批技術(shù)專業(yè)人員，充實培養(yǎng)自己的專業(yè)技術(shù)團隊，為企業(yè)的信息系統(tǒng)建設(shè)注入新鮮的活力，加強企業(yè)的信息工程建設(shè)，保證信息系統(tǒng)功能的完善提升改進。

會計信息系統(tǒng)的建設(shè)是一種技術(shù)上的突破，需要企業(yè)管理人員基本的計算機操作能力和簡單的會計應(yīng)用軟件的學(xué)習(xí)，加快了信息傳遞和信息處理的速度，因此，增強對IT部門建設(shè)的投資顯得尤為重要。第一，積極引進系統(tǒng)合作方，搭建多層次多方面的技術(shù)服務(wù)平臺，最大限度地利用網(wǎng)略信息系統(tǒng)，充分發(fā)揮QQ工作群、理論論壇等開發(fā)體系的功能。第二，定期對員工進行相關(guān)技能的培訓(xùn)，有效降低由于技術(shù)操作失誤帶來的風(fēng)險，會計財務(wù)人員在熟練掌握基本財務(wù)理論知識的基礎(chǔ)上，加強其計算機操作能合理的培訓(xùn)，提升其做賬的工作效率。第三，運用實際調(diào)研、問卷分析、特殊人群的面談等方式，對信息系統(tǒng)的改進工作進行正確的描述，即使對系統(tǒng)進行更新，優(yōu)化信息系統(tǒng)的建設(shè)。

三、結(jié)論

信息時代帶來了技術(shù)的進步，會計信息系統(tǒng)面臨新的挑戰(zhàn)和機遇，內(nèi)部控制要進行有效的引進和吸收利用，不斷進行改革更新才能適應(yīng)時代的變化。會計信息系統(tǒng)的內(nèi)部控制，將經(jīng)歷一個從形式到內(nèi)容的逐步發(fā)展變化的過程，實踐中逐漸豐富其內(nèi)容，幫助信息資源利用者進行正確的決策和社會資源的有效利用。

參考文獻：

[1]任家華.會計信息系統(tǒng)內(nèi)部控制的理論框架和發(fā)展策略[J].中國管理信息化.2010（01）：6-8

篇8

[關(guān)鍵詞]煤礦安全；信息培訓(xùn)；問題；分析

中圖分類號：F426.1；X936 文獻標識碼：A 文章編號：1009-914X（2017）11-0333-01

引言

通過整合和挖掘煤礦企業(yè)的各類信息和資源的共享，從而獲得大量的新技術(shù)研發(fā)信息，及時確定技術(shù)創(chuàng)新方向，并為管理層決策提供數(shù)據(jù)依據(jù)，實現(xiàn)煤礦企業(yè)由粗放型管理向明細化管理的轉(zhuǎn)變。

1.加強煤礦安全信息化工程建設(shè)的必要性

煤炭是我國重要的工業(yè)原料，煤炭工業(yè)是我國國民經(jīng)濟的重要組成部分。煤炭工業(yè)又是一個特殊的行業(yè)，它的基本單位―生產(chǎn)礦井，涉及到復(fù)雜的生產(chǎn)系統(tǒng)，如：采掘、機電、通風(fēng)、運輸、供電、排水和安全監(jiān)測系統(tǒng)等。為了保證礦井的正常運作和安全生產(chǎn)，還涉及到物流供應(yīng)、財務(wù)、搶險救護、地質(zhì)勘探、環(huán)境保護、煤炭加工、市場營銷等系統(tǒng)。煤炭行業(yè)是一個綜合性強，系統(tǒng)復(fù)雜，同時又是一個災(zāi)害隱患較多的行業(yè)，其信息化建設(shè)顯得尤為重要。國家“十五”發(fā)展規(guī)劃對信息化提出了更高的要求，現(xiàn)代化煤礦在安全、生產(chǎn)、管理和決策方面必須實現(xiàn)信息化。對煤礦這種生產(chǎn)型企業(yè)而言，既要全面掌握自身生產(chǎn)經(jīng)營狀況，做到信息靈、通訊快、調(diào)度準，實現(xiàn)礦區(qū)信息與煤礦信息資源共享，又要解決生產(chǎn)過程中的安全問題，全面掌握井下各種安全信息，有效地預(yù)防和及時地處理各種突發(fā)事故和自然災(zāi)害，杜絕各種災(zāi)害事故的發(fā)生；使領(lǐng)導(dǎo)和有關(guān)管理人員及時準確地掌握煤礦安全、生產(chǎn)、經(jīng)營信息，快速決策，依靠科學(xué)信息有效地指揮生產(chǎn)。

2.煤礦安全信息化工程建設(shè)中存在的主要問題

2.1 信息系統(tǒng)的集成性差，存在“信息化孤島”的現(xiàn)象

造成這一狀況的主要原因是各類應(yīng)用軟件是由不同單位根據(jù)不同需要單項開發(fā)的，各套系統(tǒng)互不關(guān)聯(lián)，自成一體，使得企業(yè)網(wǎng)絡(luò)信息系統(tǒng)復(fù)雜，維護費高，利用率低。

2.2 網(wǎng)絡(luò)的應(yīng)用軟件少

由于煤礦企業(yè)許多應(yīng)用軟件是單項開發(fā)的，僅用于解決單一專業(yè)問題，而且軟件開發(fā)者由于自身的開發(fā)水平和開發(fā)成本考慮，使得開發(fā)的軟件只能單機使用，如某些地測信息系統(tǒng)、安全生產(chǎn)監(jiān)控系統(tǒng)等。這種局限于單機版本的軟件難以納入企業(yè)安全生產(chǎn)信息化系統(tǒng)。

2.3 用于煤礦安全生產(chǎn)環(huán)境和運行狀態(tài)信息化的軟件少

對于災(zāi)害多、生產(chǎn)系統(tǒng)復(fù)雜的煤礦企業(yè)來說，構(gòu)建生產(chǎn)環(huán)境和運行狀態(tài)信息系統(tǒng)尤為重要，這對于及時掌握生產(chǎn)狀況，進行事故分析和提高生產(chǎn)效率都有著重要的作用。為了對危險源和重大安全隱患進行評估和跟蹤分析，為了在事故發(fā)生時能快速做出反應(yīng)，進行搶險救災(zāi)和事故調(diào)查處理，僅靠當前礦井的安全監(jiān)測系統(tǒng)采集的信息是不夠的，因為在分析問題時，不僅需要了解某一點的監(jiān)測數(shù)據(jù)，還必須與附近場所的條件、生產(chǎn)狀態(tài)聯(lián)系起來綜合分析。煤礦安全管理的數(shù)字化，生產(chǎn)工程和生產(chǎn)環(huán)境，特別是涉危生產(chǎn)過程和生產(chǎn)環(huán)境的數(shù)字化、監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)化的可靠有效運行是煤礦安全生產(chǎn)管理信息的基礎(chǔ)，是安全信息化的前提條件。

3.煤礦安全培訓(xùn)信息化建設(shè)存在問題解決方法

3.1 創(chuàng)建現(xiàn)代信息技術(shù)的大應(yīng)用和大學(xué)習(xí)環(huán)境

利用多年來大家已經(jīng)認識并應(yīng)用的軟硬件計算機技術(shù)知識和虛擬網(wǎng)絡(luò)等信息技術(shù)知識來完成煤礦生產(chǎn)過程中單位內(nèi)外各類上傳下達的信息多采用網(wǎng)絡(luò)信息資源，讓人們深深地認識到：現(xiàn)代信息技術(shù)是何等的重要，而就其現(xiàn)代信息技術(shù)學(xué)習(xí)環(huán)境而言，虛擬Internet更是何等的重要。促使其在使用的過程中發(fā)現(xiàn)自己的不知，發(fā)現(xiàn)不知才能確定求知需求，以此創(chuàng)建出學(xué)習(xí)的環(huán)境，逐漸形成良性的循環(huán)。當然，這也要求社會對煤礦信息化的應(yīng)用和建設(shè)給予高度的關(guān)注和大力的支持。

3.2 建立本單位的信息化建設(shè)規(guī)劃，自主研發(fā)適用且實用本單位的信息應(yīng)用軟件

各煤礦培訓(xùn)機構(gòu)信息化硬件設(shè)施已相繼完善，將有利于軟件建設(shè)的投入。培訓(xùn)信息管理辦公應(yīng)用軟件也日益完善更新，多媒體教學(xué)卻僅限于教師Powerpoint制作，相對適用的多媒體教室卻未跟到位，如果進一步建立多功能電教室，在已使用的廣域網(wǎng)的同時完善單位內(nèi)部局域網(wǎng)，開發(fā)制作實用的培訓(xùn)網(wǎng)站，建立可以資源共享的“煤礦電子圖書館”，構(gòu)建專業(yè)的知識素材庫，設(shè)計并組建出教師個人網(wǎng)頁將會有力的深入推進培訓(xùn)信息化建設(shè)。專業(yè)的知識素材庫，包括多種形式的教學(xué)資源，例如演示型視頻資料，優(yōu)秀的公共課程課堂教學(xué)視頻，培訓(xùn)應(yīng)用小軟件，培訓(xùn)教學(xué)軟件，當然這些都不應(yīng)是簡單的資料堆積，而是精確實用的，與技術(shù)更新知識結(jié)構(gòu)相聯(lián)系，滿足煤礦專業(yè)各層次人員的需求。對于眼下煤礦實操考核軟件這一空白，可以建立網(wǎng)絡(luò)模擬任務(wù)操作型軟件，尤如當前各類非常流行的網(wǎng)絡(luò)游戲，由操作人自己建立戶名，進入找軟件管理員索要任務(wù)安排，任務(wù)完成環(huán)境就是虛擬礦井環(huán)境，整個考核任務(wù)可以設(shè)置時間，操作對錯有效果。

3.3 重視建設(shè)信息化專業(yè)技術(shù)教師隊伍

目前很多煤礦培訓(xùn)老師對自身計算機信息技術(shù)掌握程度的提升都是淺嘗輒止，究其原因多是教學(xué)觀念未曾轉(zhuǎn)變，因此要培養(yǎng)出信息化專業(yè)首要改變教學(xué)觀念。很多教師多是單位的骨干，他們不適應(yīng)從以教師為中心的教學(xué)模式向以學(xué)生為中心的網(wǎng)絡(luò)環(huán)境下的教學(xué)模式的轉(zhuǎn)變，并且認為信息技術(shù)的引入會使學(xué)生在課堂上的注意力過于分散，最終影響教學(xué)的質(zhì)量和效果，由此心里犯怵。建設(shè)信息化專業(yè)技術(shù)教師隊伍必要途徑一是堅持自主培養(yǎng)，二是堅持高質(zhì)量人才引進。

4.結(jié)

煤礦安全培訓(xùn)信息化建設(shè)是一項長期的、復(fù)雜的培訓(xùn)教學(xué)綜合工程建設(shè)，軟硬件信息設(shè)施應(yīng)堅持“兩手抓兩手都要硬”的原則完善建設(shè)，充分利用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)資源整體優(yōu)勢構(gòu)建多層次，多形式，多功能的開拓創(chuàng)新的培訓(xùn)模式，如此以來才能進一步推動煤礦安全培訓(xùn)的深層發(fā)展。

參考文獻

[1] 李光榮，田佩芳，劉海濱.煤礦安全風(fēng)險預(yù)控管理信息化云平臺設(shè)計[J].中國安全科學(xué)學(xué)報，2014，02：138-144.

篇9

關(guān)鍵詞:醫(yī)院財務(wù)計算機安全

當代是一個高速發(fā)展、信息爆炸的時代,信息量大，而且信息不虞現(xiàn)象突出。使用計算機來存儲與管理信息已經(jīng)成為是世界的主流。醫(yī)院關(guān)系到人民的健康甚至生命，其信息處理技術(shù)是否過硬，其信息資料的存儲是否有保障,關(guān)系到醫(yī)院是否能良好運營，甚至關(guān)系到人民的生命健康。為此，筆者根據(jù)我國醫(yī)院的特征，從專業(yè)技術(shù)與系統(tǒng)管理來闡述和分析如何建立一個安全的、良好的醫(yī)院信息管理系統(tǒng)。醫(yī)院財務(wù)系統(tǒng)主要分住院收費（圖一）和治療期間的收費兩部分如下：

在國內(nèi)醫(yī)院普遍使用計算機管理醫(yī)院財務(wù)的情況下，系統(tǒng)問題，以及工作人員利用系統(tǒng)漏洞違法的現(xiàn)象必須引起我們高度重視的問題。目前很多醫(yī)院的領(lǐng)導(dǎo)還沒有認識到問題的嚴重性，錯誤的認為使用計算機管理收費應(yīng)該“十分理想”，可以自動堵塞住財物漏洞。甚至一些醫(yī)院主管財務(wù)的領(lǐng)導(dǎo)也沒有充分認識計算機化收費管理中隱藏的各種漏洞。

一、利用計算機管理醫(yī)院財務(wù)的標準

(一)連續(xù)性

醫(yī)院財務(wù)的門診掛號、劃價收費、住院收費等環(huán)節(jié)是面向病人的服務(wù),要保障系統(tǒng)的穩(wěn)定，特別是在工作時間，決不允許系統(tǒng)的硬件、軟件出故障,必須完全保證系統(tǒng)連續(xù)的、穩(wěn)定的運作。

(二)鑒別性

要求計算機能對授權(quán)操作人員的權(quán)限進行識別,包括操作系統(tǒng)層與應(yīng)用層的口令、密碼等,一經(jīng)確認,即進入該部分操作,反之將其拒之于操作系統(tǒng)層之外。

(三)責(zé)任性

每一項操作都有相應(yīng)的人員承擔(dān)該項操作的一切后果和責(zé)任,有數(shù)據(jù)記錄操作發(fā)生時的內(nèi)容、時間、機號、人員等,并保留一定時限以備審計,一旦出現(xiàn)問題，可以追究相關(guān)責(zé)任人的責(zé)任。

二、對醫(yī)院財務(wù)系統(tǒng)的計算機管理的幾點建議

(一)訪問控制

系統(tǒng)應(yīng)能通過授權(quán)數(shù)據(jù)庫等安全機制對用戶進行分級管理,限定訪問權(quán)限。從而防止無權(quán)用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問,避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數(shù)據(jù)庫的訪問,在任何情況下,都應(yīng)通過數(shù)據(jù)庫系統(tǒng)進行。防止用戶繞過數(shù)據(jù)庫系統(tǒng),直接存取庫中數(shù)據(jù)。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫,其訪問控制的粒度至少要達到紀錄一級。例如,在病案管理中,對于病案庫中的每一條紀錄(即一份病案),只有其主管醫(yī)師擁有修改權(quán)限。其他一些人員可以有只讀權(quán)限,有時還需要限定某些人員的查閱項目(訪問控制的粒度需達到域一級)。對于無權(quán)接觸病案的人員,則禁止其訪問。

(二)信息中心

在醫(yī)院廣泛使用計算機管理財務(wù)時，信息中心扮演越來越重要的角色，除了保證系統(tǒng)的功能和可靠性外，保證系統(tǒng)的財務(wù)數(shù)據(jù)安全格外重要。信息中心應(yīng)該在幾個方面做好工作：幫助收費處和財務(wù)處完善流程；完善收費計算機的技術(shù)管理和制度管理。如屏蔽除收費程序外系統(tǒng)的全部附加功能；嚴格門診收費數(shù)據(jù)庫的密碼管理，盡量減少參與人員；加強數(shù)據(jù)庫備份管理。

(三)具體設(shè)備的安全管理

系統(tǒng)中使用的全部設(shè)備的銘牌、機型、號碼、內(nèi)部配置、存放地、使用時間等信息要有專門的記錄。醫(yī)院的管理人員要依據(jù)這些記錄,定期檢查相關(guān)設(shè)備的使用效率、運行情況，以及是否無損壞、丟失、是否需要升級配置、更換設(shè)備等。

(四)人員管理

信息系統(tǒng)的安全監(jiān)管不止從設(shè)備上著手，更重要的是“人防”，這就要求操作人員有著足夠的思想意識。因此，醫(yī)院要對操作人員宣講好“用戶名”、“密碼”的關(guān)鍵性和泄密后會導(dǎo)致的后果，并加強醫(yī)院的各類票據(jù)的監(jiān)管,領(lǐng)取票據(jù)時，要對號碼進行登記,同時要在相關(guān)記錄上保存相吻合的票據(jù)號碼，用以存檔和備查。加強過程管理，把關(guān)每一個細節(jié)，防患于未然。這樣做并不是不信任我們的工作人員，但總有少部分人希望混水摸魚。通過強化管理流程，堵塞漏洞，通過制度鼓勵多勞多得，而不是通過管理漏洞鼓勵投機取巧，這其實是對工作人員最大的愛護和保護。

(五)財務(wù)處室

財務(wù)處室接觸大量現(xiàn)金和帳目，但國家已制定了一套非常完整的管理和檢查制度，一般不在醫(yī)院信息系統(tǒng)的討論范圍。醫(yī)院的設(shè)備處、供應(yīng)科、藥劑科等均采購并保存大量物品，為典型的庫存管理，國家也已制定了一套非常完整的管理和檢查制度，除了醫(yī)院審計外，每年相關(guān)的管理部門都要多次對這些部門進行檢查。但是，這些管理和審查制度都是建立在單個部門管理的基礎(chǔ)上，缺乏部門之間的制約管理制度，而部門之間制約需要信息系統(tǒng)的強有力的支持，否則根本無法實現(xiàn)。

參考文獻：

篇10

1 煤炭企業(yè)信息化建設(shè)概述

企業(yè)信息化即是在企業(yè)生產(chǎn)、經(jīng)營以及管理的各個環(huán)節(jié)、各個層次均采用計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及軟件等設(shè)備及技術(shù)，使企業(yè)的內(nèi)部和外部信息資源得到廣泛利用和共享，有效實現(xiàn)企業(yè)自動化。由于煤炭生產(chǎn)和管理的特殊性，煤炭企業(yè)信息化建設(shè)的主要內(nèi)容是在煤炭的生產(chǎn)、安全監(jiān)察、物流、資金、辦公自動化、銷售管理以及與客戶交互等業(yè)務(wù)方面實現(xiàn)數(shù)字信息化，不斷提高煤礦企業(yè)的自動化程度，為煤礦企業(yè)帶來更大的經(jīng)濟效益。

2 煤炭企業(yè)新型化建設(shè)作用

當今社會，市場信息瞬間萬變，信息化便成為了我國實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，同樣，信息對煤礦企業(yè)有著重要作用，具體體現(xiàn)在以下幾方面：

①煤炭企業(yè)進行信息化建設(shè)是市場經(jīng)濟發(fā)展的必然要求。隨著我國改革開放的不斷深入，我國的經(jīng)濟體制也在不斷改革，市場經(jīng)濟體制也在不斷完善，這不僅為我國煤礦企業(yè)的發(fā)展帶來了巨大機遇，也帶來巨大挑戰(zhàn)，使得我國煤炭行業(yè)競爭日益激烈。因此，煤炭企業(yè)的管理模式對企業(yè)的發(fā)展顯得至關(guān)重要，企業(yè)的財務(wù)模式也同樣顯得非常重要。由于傳統(tǒng)的財務(wù)管理模式已經(jīng)不能滿足煤炭企業(yè)的需求，借助計算機技術(shù)的現(xiàn)代財務(wù)管理系統(tǒng)對煤炭企業(yè)的財務(wù)管理有著重要作用。因此，煤炭企業(yè)進行信息化建設(shè)是市場經(jīng)濟發(fā)展的必然結(jié)果。

②煤炭企業(yè)信息化建設(shè)有利于加強對煤炭企業(yè)的監(jiān)督。由于煤炭是一種國有資源，因此煤炭企業(yè)受到國家的管理及監(jiān)督。傳統(tǒng)的監(jiān)督模式容易受到通訊手段和交通的限制，政府對煤炭企業(yè)的監(jiān)督很難得到貫徹落實，然而煤炭企業(yè)的信息化建設(shè)為政府監(jiān)督煤炭企業(yè)提供一個新的途徑，有利于政府開展對煤礦企業(yè)的監(jiān)督工作。

③煤炭企業(yè)的信息化建設(shè)成為了煤炭企業(yè)的內(nèi)部交流的有效工具。外部信息交流對煤炭企業(yè)有著重要作用，煤炭企業(yè)的內(nèi)部交流也同樣重要。煤炭企業(yè)的信息化建設(shè)為企業(yè)的內(nèi)部交流提供了有效的交流平臺，能夠有效促進企業(yè)內(nèi)部員工間的相互交流，這有利于企業(yè)的政策統(tǒng)一和企業(yè)的內(nèi)部交流。

3 煤炭企業(yè)信息化建設(shè)存在問題

我國煤炭企業(yè)信息化建設(shè)經(jīng)過幾十年的發(fā)展，雖然取得了一些成就，然而也存在一些問題具體問題包括以下幾個方面：

①缺乏政府部門支持。煤炭工業(yè)在我國的國民經(jīng)濟中占有著重要地位的傳統(tǒng)工業(yè)，然而政府對煤礦企業(yè)信息化建設(shè)的認識還不到位，導(dǎo)致在煤炭企業(yè)信息化建設(shè)方面的政策支持較少，在保障煤礦安全信息方面缺乏相關(guān)法律法規(guī)。

②煤炭企業(yè)的特殊環(huán)境問題。我國煤炭開采的環(huán)境和條件都較為特殊，我國的煤炭開采大多都是井下作業(yè)，極易受到自然條件限制，一些安全問題也相對較為突出，如瓦斯爆炸、煤塵爆炸等，加上礦井環(huán)境潮濕，如果煤炭企業(yè)的信息傳遞設(shè)備在防潮、絕緣性能方面質(zhì)量不過關(guān)，便會造成對礦井信息化建設(shè)的電氣設(shè)備、數(shù)據(jù)采集設(shè)備的腐蝕。此外煤炭在開采過程中會運用到大量復(fù)雜機械設(shè)備，加大了信息化技術(shù)實現(xiàn)難度。

③煤炭企業(yè)存在一些信息技術(shù)問題，這主要體現(xiàn)在以下幾個方面：一方面，煤炭企業(yè)對煤炭生產(chǎn)軟件開發(fā)方面重視程度不夠。目前我國煤炭企業(yè)大多都只注重硬件投入，信息化建設(shè)也大多都是硬件設(shè)備上的投入，而忽視了軟件開發(fā)。另一方面，缺乏統(tǒng)一標準和規(guī)范。一些煤炭企業(yè)在信息化建設(shè)方面沒有統(tǒng)一的規(guī)范和標準，導(dǎo)致“信息孤島”現(xiàn)象時常發(fā)生，不利于煤炭企業(yè)信息系統(tǒng)集成以及資源的共享。此外，我國一些煤礦信息技術(shù)都是國外引進技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)方面能力相對較弱，有的煤炭企業(yè)甚至缺乏煤礦信息技術(shù)開發(fā)能力。

4 加強煤炭企業(yè)信息化建設(shè)

加強煤炭企業(yè)的信息化建設(shè)，可以通過以下幾方面實現(xiàn)：

①加強對信息化建設(shè)的重視。煤炭行業(yè)是一個在我國國民經(jīng)濟中占有重要位置的傳統(tǒng)工藝，國家和煤炭企業(yè)都應(yīng)當重視煤炭企業(yè)信息化建設(shè)。國家應(yīng)當建立完善的保障煤礦安全信息相關(guān)法律法規(guī)以及落實煤炭企業(yè)信息化建設(shè)的相關(guān)政策，煤炭企業(yè)應(yīng)當加大在信息化建設(shè)方面的資金投入以及管理，以保證煤礦企業(yè)信息化建設(shè)工作的順利開展。

②保證信息化建設(shè)質(zhì)量。煤炭企業(yè)在進行信息化建設(shè)時，應(yīng)當堅持整體規(guī)劃、分布實施原則。煤礦企業(yè)在進行信息化建設(shè)規(guī)劃時，應(yīng)當主次分明、取舍得當，并相互協(xié)作，逐步實現(xiàn)企業(yè)的信息化建設(shè)。

③合理確定信息化建設(shè)的目標以及內(nèi)容。煤炭企業(yè)的信息化建設(shè)應(yīng)當從企業(yè)的實際需求出發(fā)，并結(jié)合企業(yè)自身的發(fā)展目標來確定企業(yè)信息化建設(shè)的目標及內(nèi)容，以便信息系統(tǒng)開發(fā)工作的安排和部署。由于煤炭信息系統(tǒng)涉及的內(nèi)容以及目標都相對較廣，加上煤炭開發(fā)特殊的自然條件，在開發(fā)和建設(shè)過程中應(yīng)當注重策略和方法。煤礦企業(yè)在制定信息化建設(shè)總體規(guī)劃時，應(yīng)當實現(xiàn)企業(yè)信息和資源的交流、共享以及應(yīng)用。煤炭企業(yè)應(yīng)當運用相關(guān)信息組織技術(shù)，規(guī)范化重組企業(yè)的數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)的高度集成，并規(guī)劃好信息資源，將信息系統(tǒng)和需求分析有效結(jié)合，以減少信息資源浪費。在進行總體規(guī)劃時，也可以將煤礦信息系統(tǒng)分解為多個小系統(tǒng)，以降低煤炭信息系統(tǒng)的復(fù)雜性。

④加強煤礦信息技術(shù)人才培養(yǎng)，不斷提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力。目前，我國一些煤礦信息技術(shù)都是國外引進技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)能力相對較弱，因此應(yīng)當加強煤礦信息技術(shù)人才的培養(yǎng)，不斷提高我國煤礦信息技術(shù)開發(fā)人員的專業(yè)技術(shù)水平，以達到提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力的目的，加快我國的煤礦企業(yè)的信息化建設(shè)進程，促進我國煤炭行業(yè)的不斷發(fā)展。