導(dǎo)語：如何才能寫好一篇財(cái)務(wù)安全信息，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著財(cái)務(wù)管理現(xiàn)代化進(jìn)程的推進(jìn),企業(yè)財(cái)務(wù)會計(jì)電算化、財(cái)務(wù)信息化的普及,我們已經(jīng)進(jìn)入以計(jì)算機(jī)化運(yùn)作為操作平臺的財(cái)務(wù)時(shí)代。財(cái)務(wù)信息化在給傳統(tǒng)財(cái)務(wù)帶來質(zhì)的變化的同時(shí),引發(fā)的財(cái)務(wù)信息安全問題同樣令人擔(dān)憂,特別是涉及企業(yè)重大商業(yè)機(jī)密信息,由于財(cái)務(wù)信息中包含了許多公司重要的機(jī)密,加上財(cái)務(wù)業(yè)務(wù)又存在一定的專業(yè)性,所以對財(cái)務(wù)信息安全的管理就有一定的難度。

二、財(cái)務(wù)信息安全存在的風(fēng)險(xiǎn)

1、數(shù)據(jù)損壞風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)包括:物理損壞和惡意破壞。由于公司財(cái)務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運(yùn)行,所有重要數(shù)據(jù)都儲存在服務(wù)器中,一旦服務(wù)器出現(xiàn)問題不能正常運(yùn)行,對于財(cái)務(wù)數(shù)據(jù)會帶來不可挽回的損失,而整個財(cái)務(wù)系統(tǒng)將會受到毀滅性打擊。另外,大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,也可能會造成財(cái)務(wù)信息的丟失、泄漏。

2、信息失真風(fēng)險(xiǎn)。由于財(cái)務(wù)業(yè)務(wù)的特殊性,在沒有實(shí)施會計(jì)電算化時(shí),可以通過會計(jì)人員的筆跡,以及簽章的確認(rèn)來判斷會計(jì)業(yè)務(wù)的真實(shí)性,但是實(shí)施了會計(jì)電算化后,有一部分的簽名和簽章用計(jì)算機(jī)處理了,無法判斷會計(jì)業(yè)務(wù)是由本人經(jīng)手還是他人處理。這樣就使得手工環(huán)境下的內(nèi)部控制機(jī)制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,電子符號代替了會計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財(cái)務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí),很難避免非法侵?jǐn)_。一些人可能出于各種目的,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)(局域網(wǎng)、廣域網(wǎng))上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動,對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財(cái)務(wù)系統(tǒng)。

三、財(cái)務(wù)信息安全風(fēng)險(xiǎn)的規(guī)避

1、要強(qiáng)化網(wǎng)絡(luò)安全防范的意識,使得每一個操作人員都有強(qiáng)烈的安全風(fēng)險(xiǎn)意識。要針對用戶安全意識薄弱,對網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。此外對于財(cái)務(wù)人員來說還應(yīng)該加強(qiáng)職業(yè)操守的教育,使財(cái)務(wù)人員牢固樹立保密的意識,杜絕由財(cái)務(wù)人員本身的原因,造成財(cái)務(wù)信息的泄漏。

2、優(yōu)化財(cái)務(wù)流程設(shè)計(jì),強(qiáng)化財(cái)務(wù)審批流程。由于財(cái)務(wù)信息的特殊性,所以對外公示財(cái)務(wù)信息一定要統(tǒng)一口徑,對于財(cái)務(wù)業(yè)務(wù)流程應(yīng)突出審計(jì)環(huán)節(jié),對會計(jì)風(fēng)險(xiǎn)的控制始終貫穿于會計(jì)核算的每個環(huán)節(jié)。長久以來人們已習(xí)慣于按固有本職工作內(nèi)容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務(wù)從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達(dá)到各部門信息共享、統(tǒng)一。

3、加強(qiáng)財(cái)務(wù)人員登錄管理。由于在財(cái)務(wù)系統(tǒng)中系統(tǒng)所認(rèn)的只有登錄名,所產(chǎn)生的憑證、報(bào)表、其他單據(jù)都是以登錄名為署名,一旦他人用財(cái)務(wù)人員的登錄名進(jìn)入系統(tǒng)后,就取得了相應(yīng)的權(quán)限,這將帶來極大的隱患。所以財(cái)務(wù)人員要保管好自己的登錄密碼,盡量使用復(fù)雜的密碼。如果財(cái)務(wù)人員不能正常行使職能,應(yīng)該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼。這點(diǎn)對于行使審計(jì)職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報(bào)表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財(cái)務(wù)人員的登錄名進(jìn)入財(cái)務(wù)系統(tǒng),填制和篡改憑證和報(bào)表,從而給公司帶來損失。

目前實(shí)現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗(yàn)和函數(shù)進(jìn)行壓縮簽名。1991年,美國頒布了數(shù)字簽名標(biāo)準(zhǔn)DSS的安全性基礎(chǔ)是離散對數(shù)問題的困難性。數(shù)字簽名一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的,而且事后未經(jīng)過他人的改動,因?yàn)橹挥邪l(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負(fù)責(zé),信息一旦發(fā)出且署了名,他就無法再否認(rèn)這一事實(shí)。通過數(shù)字簽名技術(shù),有效的保障了信息真實(shí)性。

5、針對操作人員的誤操作,應(yīng)該加強(qiáng)財(cái)務(wù)人員的計(jì)算機(jī)水平的培訓(xùn)。杜絕由于操作失誤而帶來的會計(jì)信息失真的風(fēng)險(xiǎn)。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應(yīng)記錄在案。日志中至少應(yīng)該包括操作員登入系統(tǒng)的時(shí)間,操作內(nèi)容,以及下線的時(shí)間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動防御的地位,在管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。

篇2

本文在信息系統(tǒng)安全理論的指導(dǎo)下，對馬鋼財(cái)務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行分析，提出了馬鋼財(cái)務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全的需求和安全設(shè)計(jì)原則。

關(guān)鍵詞：金融機(jī)構(gòu)；信息系統(tǒng)；軟件系統(tǒng)；網(wǎng)絡(luò)系統(tǒng)；安全性

隨著金融系統(tǒng)信息化改革的逐步推行，計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)已大規(guī)模的應(yīng)用在金融領(lǐng)域。但是應(yīng)該看到，信息系統(tǒng)為金融機(jī)構(gòu)帶來便捷與利益的同時(shí)，也帶來了前所未有的安全問題。在這種情況下，加強(qiáng)對金融機(jī)構(gòu)信息系統(tǒng)的監(jiān)管及風(fēng)險(xiǎn)防范就變得十分重要。

財(cái)務(wù)公司作為非銀行業(yè)金融機(jī)構(gòu)，不僅每天都有大量的資金流動，還貯存著各種極其敏感的客戶資料，甚至涉及很多高度的商務(wù)機(jī)密，所以財(cái)務(wù)公司的內(nèi)部網(wǎng)絡(luò)安全問題非常重要，同時(shí)由于互聯(lián)網(wǎng)的飛速發(fā)展和黑客數(shù)量的不斷增長，這個問題也變得越來越急迫。

馬鋼財(cái)務(wù)公司網(wǎng)絡(luò)信息系統(tǒng)的結(jié)構(gòu)，根據(jù)可能出現(xiàn)的風(fēng)險(xiǎn)，提出不同的的網(wǎng)絡(luò)安全需求。其中按不同功能的子系統(tǒng)的網(wǎng)絡(luò)劃分為資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)、辦公自動化網(wǎng)絡(luò)和測試系統(tǒng)網(wǎng)中，以生產(chǎn)用資金系統(tǒng)網(wǎng)與賬務(wù)系統(tǒng)網(wǎng)作為最高級別的安全需求，采取比較高級別的安全策略。資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)與其他網(wǎng)絡(luò)相隔離，其內(nèi)部也要實(shí)施高等級的安全策略；測試系統(tǒng)網(wǎng)雖然與生產(chǎn)網(wǎng)是相互隔離的，但測試系統(tǒng)網(wǎng)中存放著大量從資金系統(tǒng)與賬務(wù)系統(tǒng)中拷貝過來的生產(chǎn)信息。所以，測試系統(tǒng)網(wǎng)也應(yīng)采取中等級別的安全策略。

具體來說，財(cái)務(wù)公司的信息系統(tǒng)安全需求與針對需求采取有效措施主要有以下幾個方面：

1 合理的網(wǎng)絡(luò)結(jié)構(gòu)與安全措施

合理地規(guī)劃網(wǎng)絡(luò)邊界和功能，合理地設(shè)置網(wǎng)絡(luò)接口，對各功能子網(wǎng)特別是生產(chǎn)網(wǎng)進(jìn)行詳細(xì)的VLAN劃分，以便于隔離問題，使結(jié)構(gòu)可管理，接口可控制。在網(wǎng)絡(luò)邊界處部署防火墻與入侵預(yù)防系統(tǒng)ips。見圖1-1馬鋼財(cái)務(wù)公司網(wǎng)絡(luò)實(shí)施方案。整個網(wǎng)絡(luò)組建在馬鋼集團(tuán)網(wǎng)環(huán)境內(nèi)。物理通過2個防火墻組成一個相對獨(dú)立的網(wǎng)絡(luò)環(huán)境。并對不同的功能區(qū)域設(shè)置不同的Vlan，形成了不同功能區(qū)域之間的網(wǎng)絡(luò)隔離。

2 用戶身份鑒別

在資金系統(tǒng)與賬務(wù)系統(tǒng)中通過服務(wù)器電子證書（CFCA）與用戶名、密碼雙重認(rèn)證，對終端和用戶的合法性進(jìn)行鑒別認(rèn)證，防范非法用戶假冒合法用戶進(jìn)入系統(tǒng)。

3 數(shù)據(jù)通信加密

所有使用公共網(wǎng)絡(luò)的成員單位與馬鋼財(cái)務(wù)公司間通信必須使用虛擬專用網(wǎng)vpn，以防止數(shù)據(jù)泄密，同時(shí)防止遭受來自通信線路上的非法截獲、分析、篡改、重放等。財(cái)務(wù)公司與銀行間通信使用專線，徹底避免了數(shù)據(jù)泄密。

4 病毒防范

建立網(wǎng)絡(luò)病毒防范體系，采用先進(jìn)的網(wǎng)絡(luò)防病毒技術(shù)，通過趨勢科技?xì)⒍拒浖θ到y(tǒng)實(shí)施網(wǎng)絡(luò)防范病毒策略，在全網(wǎng)絡(luò)范圍內(nèi)對病毒進(jìn)行有效的預(yù)防、隔離，并在保證數(shù)據(jù)完整性的前提下清除病毒。對病毒庫與安全策略進(jìn)行定期更新，保證殺毒軟件可以防范最新的病毒與惡意攻擊手段。

5 數(shù)據(jù)備份

當(dāng)系統(tǒng)出現(xiàn)不可逆的災(zāi)難性故障時(shí)數(shù)據(jù)備份就顯得極其重要。建立備份和恢復(fù)機(jī)制，對重要的網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在遭受攻擊時(shí)，能夠盡快地恢復(fù)網(wǎng)絡(luò)系統(tǒng)服務(wù)和數(shù)據(jù)環(huán)境，將損失降到最低程度。馬鋼財(cái)務(wù)公司采用了Symantec BackupExec和NetBackup產(chǎn)品系列作為信息系統(tǒng)數(shù)據(jù)集中備份解決方案。設(shè)備上使用了一臺IBM 3650M3作為備份服務(wù)器，負(fù)責(zé)整個備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調(diào)度、備份數(shù)據(jù)庫的保存、數(shù)據(jù)恢復(fù)等。備份服務(wù)器通過光纖連接磁帶庫，并通過備份軟件NBU進(jìn)行磁帶庫中機(jī)械手和磁帶驅(qū)動器的控制。其他有備份需求的服務(wù)器上安裝備份軟件的客戶端軟件，根據(jù)備份策略中定義的備份時(shí)間，自動將數(shù)據(jù)通過網(wǎng)絡(luò)備份到磁盤和磁帶庫，無須人工干預(yù)。在需要時(shí)可以自己恢復(fù)或者通過備份服務(wù)器由管理員進(jìn)行恢復(fù)。除了安裝備份軟件的客戶端軟件外，根據(jù)數(shù)據(jù)庫服務(wù)器需要安裝了備份軟件的數(shù)據(jù)庫（Oracle）軟件，可以實(shí)現(xiàn)在線數(shù)據(jù)庫備份。

為保障業(yè)務(wù)的持續(xù)性和信息系統(tǒng)數(shù)據(jù)安全，除了將數(shù)據(jù)備份存儲在本機(jī)介質(zhì)中外，還建立了一套異地?cái)?shù)據(jù)備份機(jī)制將數(shù)據(jù)備份到異地容災(zāi)中心。

通過一系列的成熟的措施，馬鋼財(cái)務(wù)公司構(gòu)建一個相對安全的系統(tǒng)環(huán)境，最大限度的保證了資金與信息的安全。但隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻擊手段也在不斷變異更新。預(yù)防措施的更新都是在系統(tǒng)安全受到威脅而發(fā)生的，要想做到系統(tǒng)長期的穩(wěn)定，必須實(shí)時(shí)的關(guān)注系統(tǒng)防護(hù)的最新趨勢，不斷引入系統(tǒng)防護(hù)新措施，調(diào)整系統(tǒng)的安全策略。

參考文獻(xiàn)

[1]陳靜，中國金融系統(tǒng)信息化及其發(fā)展趨勢[J]，m絡(luò)世界，2000年第10期：15-1

篇3

關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)；信息安全；防范措施

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A

收錄日期：2011年12月21日

一、網(wǎng)絡(luò)財(cái)務(wù)信息安全面臨的主要風(fēng)險(xiǎn)

網(wǎng)絡(luò)財(cái)務(wù)是信息技術(shù)在財(cái)務(wù)領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險(xiǎn)來源于信息技術(shù)的一般風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾個方面：

1、硬件系統(tǒng)風(fēng)險(xiǎn)。任何計(jì)算機(jī)軟件都必須通過硬件來運(yùn)行，硬件是軟件的承載體。硬件系統(tǒng)發(fā)生故障時(shí)，將會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財(cái)務(wù)使用者造成很大損失。如果硬件中的存儲系統(tǒng)發(fā)生嚴(yán)重?fù)p壞，所有數(shù)據(jù)將會面臨全部丟失的風(fēng)險(xiǎn)，給財(cái)務(wù)工作帶來災(zāi)難性后果。

2、軟件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)軟件的正常運(yùn)行，除需要硬件系統(tǒng)保障外，還需要操作系統(tǒng)、中間件和數(shù)據(jù)庫等軟件的支撐，這些軟件系統(tǒng)是否存在漏洞，技術(shù)上是否成熟，運(yùn)行是否穩(wěn)定，直接影響財(cái)務(wù)信息安全程度和網(wǎng)絡(luò)財(cái)務(wù)軟件運(yùn)行效率。

3、數(shù)據(jù)存儲風(fēng)險(xiǎn)。在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，財(cái)務(wù)信息存儲介質(zhì)發(fā)生變化，由紙質(zhì)轉(zhuǎn)化為磁介質(zhì)，所有財(cái)務(wù)數(shù)據(jù)以電子格式存儲于服務(wù)器端，財(cái)務(wù)數(shù)據(jù)更易容丟失、被盜和損壞。此外，隨著網(wǎng)絡(luò)財(cái)務(wù)軟件的應(yīng)用，財(cái)務(wù)數(shù)據(jù)量不斷增多，存儲設(shè)備還面臨著容量不夠的風(fēng)險(xiǎn)。

4、信息傳遞風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)運(yùn)行過程中，財(cái)務(wù)信息需要借助計(jì)算機(jī)網(wǎng)絡(luò)在客戶端和服務(wù)器端之間不斷地進(jìn)行數(shù)據(jù)傳遞和交換，并且這種數(shù)據(jù)傳遞和交換都是以廣播的形式進(jìn)行。理論上，任何聯(lián)網(wǎng)計(jì)算機(jī)都有可能獲取網(wǎng)絡(luò)資源，竊聽網(wǎng)絡(luò)信息，這就大大增加了財(cái)務(wù)信息被截取、泄露、篡改的風(fēng)險(xiǎn)。

5、病毒破壞風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)迅速發(fā)展，計(jì)算機(jī)病毒的破壞能力不斷提高，破壞范圍不斷擴(kuò)大，并且呈現(xiàn)出了傳播速度快、自我復(fù)制強(qiáng)、難以防范的特點(diǎn)，給財(cái)務(wù)信息安全造成了極大的威脅。

6、非法入侵風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境中，任何聯(lián)網(wǎng)計(jì)算機(jī)在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網(wǎng)絡(luò)系統(tǒng)，進(jìn)行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責(zé)任風(fēng)險(xiǎn)。計(jì)算機(jī)管理制度不健全，管理人員技術(shù)不精或者責(zé)任心不強(qiáng)；防范措施不嚴(yán)格，對網(wǎng)絡(luò)系統(tǒng)未進(jìn)行必要的安全配置和管理，對網(wǎng)絡(luò)信息缺乏嚴(yán)密的監(jiān)控；財(cái)務(wù)系統(tǒng)用戶不注意口令保護(hù)，口令密碼設(shè)置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進(jìn)入系統(tǒng)，竊取、篡改、破壞數(shù)據(jù)。

二、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范措施

網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范是一項(xiàng)系統(tǒng)工程，需要財(cái)務(wù)和信息部門密切配合，通力協(xié)作，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，確保網(wǎng)絡(luò)財(cái)務(wù)信息安全。

1、強(qiáng)化網(wǎng)絡(luò)安全意識。加強(qiáng)網(wǎng)絡(luò)信息安全重要性宣傳和教育，使全體員工尤其是財(cái)務(wù)和信息部門人員在思想上時(shí)刻樹立網(wǎng)絡(luò)安全意識，深刻認(rèn)識網(wǎng)絡(luò)安全對于財(cái)務(wù)工作的極端重要性，自覺維護(hù)良好的網(wǎng)絡(luò)安全環(huán)境，抵制一切影響網(wǎng)絡(luò)安全的行為。

2、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。網(wǎng)絡(luò)安全技術(shù)防范是指綜合運(yùn)用防火墻、數(shù)據(jù)加密、數(shù)字簽名和安全協(xié)議等專業(yè)技術(shù)對整個財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)采取全方位的安全防范措施，建立多層次的網(wǎng)絡(luò)安全體系，提高網(wǎng)絡(luò)安全防護(hù)等級，提供全面的網(wǎng)絡(luò)信息安全保護(hù)。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范，要保障資金投入，確保網(wǎng)絡(luò)安全防范設(shè)備及時(shí)安裝到位；要注重培養(yǎng)網(wǎng)絡(luò)安全技術(shù)專業(yè)人才，不斷提高網(wǎng)絡(luò)安全技術(shù)人員的業(yè)務(wù)能力和工作水平。

3、加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理。定期對財(cái)務(wù)數(shù)據(jù)進(jìn)行異地備份，指定專人負(fù)責(zé)保管備份介質(zhì)，未經(jīng)審批不得對備份數(shù)據(jù)進(jìn)行恢復(fù)操作。嚴(yán)格限定財(cái)務(wù)數(shù)據(jù)共享范圍和權(quán)限，只允許其他系統(tǒng)在限定的范圍內(nèi)對財(cái)務(wù)數(shù)據(jù)庫進(jìn)行只讀操作，不得賦予改寫權(quán)限。嚴(yán)格數(shù)據(jù)錄入審核，防止錯誤數(shù)據(jù)進(jìn)入財(cái)務(wù)系統(tǒng)。妥善保管操作系統(tǒng)、數(shù)據(jù)庫和財(cái)務(wù)軟件等各類密碼，增強(qiáng)密碼設(shè)置安全程度，不定期進(jìn)行更改，防止別人盜用密碼進(jìn)行非法操作。

4、加強(qiáng)財(cái)務(wù)信息化安全制度建設(shè)。建立健全和有效落實(shí)財(cái)務(wù)信息化安全制度是保障財(cái)務(wù)軟件正常運(yùn)行、財(cái)務(wù)數(shù)據(jù)安全完整的關(guān)鍵。這些制度包括財(cái)務(wù)系統(tǒng)軟硬件管理和維護(hù)制度、系統(tǒng)管理人員和操作人員崗位責(zé)任制度、文檔資料保管和使用制度、計(jì)算機(jī)病毒防范制度、操作權(quán)限分配規(guī)定、計(jì)算機(jī)和網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案等，通過財(cái)務(wù)信息化安全制度建設(shè)，盡可能減少由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)、計(jì)算機(jī)病毒風(fēng)險(xiǎn)和意外風(fēng)險(xiǎn)造成的危害，確保網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全運(yùn)行。

5、加強(qiáng)對計(jì)算機(jī)病毒和黑客的防范。通常情況下，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中。防范計(jì)算機(jī)病毒和黑客的最有效方法就是實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離，使得外網(wǎng)計(jì)算機(jī)不能登錄到內(nèi)網(wǎng)。此外，在內(nèi)網(wǎng)中的所有計(jì)算機(jī)都要安裝殺毒軟件，定期更新病毒庫，及時(shí)查殺計(jì)算機(jī)病毒。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理，凈化網(wǎng)絡(luò)環(huán)境。建立訪問列表，嚴(yán)格限定聯(lián)網(wǎng)計(jì)算機(jī)對財(cái)務(wù)服務(wù)器的訪問控制。

6、加強(qiáng)身份認(rèn)證和權(quán)限控制。建立更為科學(xué)的CA數(shù)字認(rèn)證體系，采用數(shù)字證書方式進(jìn)行登錄，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認(rèn)性，杜絕數(shù)據(jù)在傳送過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。嚴(yán)格進(jìn)行權(quán)限分配和控制，根據(jù)實(shí)際工作需要，合理確定財(cái)務(wù)人員和管理人員操作權(quán)限。嚴(yán)格授權(quán)操作管理，未經(jīng)批準(zhǔn)，不相關(guān)人員不得接觸財(cái)務(wù)軟硬件系統(tǒng)，確保財(cái)務(wù)系統(tǒng)和數(shù)據(jù)信息的安全。

主要參考文獻(xiàn)：

[1]劉峰成.網(wǎng)絡(luò)財(cái)務(wù)信息安全問題.合作經(jīng)濟(jì)與科技，2007.3.

篇4

關(guān)鍵詞：財(cái)務(wù)管理；系統(tǒng)；安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財(cái)務(wù)管理工作是高校經(jīng)濟(jì)運(yùn)轉(zhuǎn)的核心，是其它一切管理工作的源動力，如果沒有準(zhǔn)確、及時(shí)落實(shí)各項(xiàng)經(jīng)費(fèi)開支，就無法保證財(cái)務(wù)管理工作的日常運(yùn)轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財(cái)務(wù)管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報(bào)銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報(bào)賬的情況，也很難快速了解財(cái)務(wù)的整體情況。

隨著網(wǎng)絡(luò)的飛速發(fā)展，高校也面臨著建設(shè)數(shù)字化校園的重任，將辦公、教學(xué)、生活等管理與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合，給全校教職工和學(xué)生帶來極大的便利。高校財(cái)務(wù)信息化是高校數(shù)字化校園、信息化的重要組成部分[1]。基于網(wǎng)絡(luò)的高校財(cái)務(wù)管理信息系統(tǒng)相對于傳統(tǒng)會計(jì)信息系統(tǒng),主要有開放性、電子化、實(shí)時(shí)性、集成化、遠(yuǎn)程化等特點(diǎn),能夠?qū)崿F(xiàn)財(cái)務(wù)與業(yè)務(wù)的同步處理[2]。高校財(cái)務(wù)信息系統(tǒng)使學(xué)生收費(fèi)透明化，使教職工工資條目清晰化，使學(xué)校資產(chǎn)管理簡單化，并且資金的預(yù)算為學(xué)校提供了合理的資金使用方案。然而網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理面臨著新的風(fēng)險(xiǎn)，網(wǎng)絡(luò)中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財(cái)務(wù)管理系統(tǒng)的安全帶來威脅。隨著高校財(cái)務(wù)管理信息系統(tǒng)建設(shè)規(guī)模的不斷擴(kuò)大，教職工及學(xué)生訪問量不斷增加，財(cái)務(wù)管理面臨的安全問題日益突出。該文對當(dāng)前財(cái)務(wù)管理信息系統(tǒng)中存在的安全問題進(jìn)行了分析，并據(jù)此提出相應(yīng)的解決方案。

1安全問題

財(cái)務(wù)數(shù)據(jù)關(guān)乎到高校建設(shè)的各層面，財(cái)務(wù)系統(tǒng)安全可靠的運(yùn)行是高校建設(shè)與管理的重要前提。財(cái)務(wù)管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項(xiàng)不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財(cái)務(wù)管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財(cái)務(wù)管理信息系統(tǒng)依托的服務(wù)器、網(wǎng)絡(luò)設(shè)備、用電設(shè)備等硬件設(shè)備因突發(fā)災(zāi)害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當(dāng)前系統(tǒng)數(shù)據(jù)及時(shí)處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財(cái)務(wù)管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時(shí)升級而引起財(cái)務(wù)數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡(luò)級安全問題

高校財(cái)務(wù)管理系統(tǒng)的信息化是基于網(wǎng)絡(luò)的建設(shè)，為實(shí)現(xiàn)全校教職工人員的使用，財(cái)務(wù)管理信息必然要連接到外網(wǎng)，這就導(dǎo)致了財(cái)務(wù)管理信息會曝于財(cái)務(wù)部門以外。網(wǎng)絡(luò)的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運(yùn)行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財(cái)務(wù)數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，攻擊的手段日趨自動化，復(fù)雜化，要保護(hù)高校信息不被泄露，保障財(cái)務(wù)系統(tǒng)安全可靠，網(wǎng)絡(luò)級的安全防護(hù)任重道遠(yuǎn)。

1.3人員級安全問題

財(cái)務(wù)管理人員是財(cái)務(wù)管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當(dāng)下的財(cái)務(wù)系統(tǒng)中，財(cái)務(wù)人員對財(cái)務(wù)信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼霉ぷ髦?，對?cái)務(wù)數(shù)據(jù)進(jìn)行改動和處理，將成為財(cái)務(wù)管理信息系統(tǒng)的一大隱患。另一方面，財(cái)務(wù)管理人員的網(wǎng)絡(luò)安全防護(hù)意識及計(jì)算機(jī)能力較弱對高校財(cái)務(wù)信息系統(tǒng)也帶來了安全問題。會計(jì)人員由于計(jì)算機(jī)運(yùn)用能力不夠而導(dǎo)致的錯誤操作會導(dǎo)致財(cái)務(wù)信息錯漏，而相關(guān)的財(cái)務(wù)系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡(luò)環(huán)境維護(hù)不到位會給整個財(cái)務(wù)系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

篇5

關(guān)鍵詞：信息安全；學(xué)科建設(shè)；人才培養(yǎng)

中圖分類號：G64 文獻(xiàn)標(biāo)識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴(yán)峻的

隨著計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、商業(yè)等部門的廣泛應(yīng)用，社會對計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來越大。因此，確保計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全已成為世人關(guān)注的社會問題，并因此成為計(jì)算機(jī)科學(xué)的熱點(diǎn)研究領(lǐng)域。

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)存在安全缺陷，世界主要工業(yè)國家每年因利用計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失，遠(yuǎn)遠(yuǎn)超過普通經(jīng)濟(jì)犯罪所造成的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒已對計(jì)算機(jī)系統(tǒng)的安全構(gòu)成極大的威脅。“黑客”入侵已成為危害計(jì)算機(jī)信息安全的普遍性、多發(fā)性事件。

社會的信息化導(dǎo)致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的重要作戰(zhàn)形式。美國最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會”。1995年海灣戰(zhàn)爭和2003年的伊拉克戰(zhàn)爭期間，美國成功地對伊拉克發(fā)動了信息戰(zhàn)。2007年美國軍方正式成立網(wǎng)絡(luò)作戰(zhàn)司令部，進(jìn)一步提升了網(wǎng)絡(luò)作戰(zhàn)的地位。

我國在信息系統(tǒng)的基礎(chǔ)性硬件和基礎(chǔ)軟件方面缺少自主知識產(chǎn)權(quán)的產(chǎn)品，普遍使用國外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴(yán)峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面。即，

信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里包括三個側(cè)面：設(shè)備的穩(wěn)定性(Stability)、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。這里的設(shè)備包括硬設(shè)備和軟設(shè)備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設(shè)備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價(jià)，其代價(jià)就是資源：時(shí)間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設(shè)備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側(cè)面。其中，行為的秘密性是指行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時(shí)行為的過程和結(jié)果本身也應(yīng)當(dāng)是秘密的。行為的完整性是指行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預(yù)期的。行為的可控性是指當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí)，能夠及時(shí)發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識產(chǎn)權(quán)保護(hù)技術(shù)、電子對抗技術(shù)、容錯技術(shù)。

每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

確保信息安全是一個系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐

2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又創(chuàng)建了信息安全碩士點(diǎn)、博士點(diǎn)和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學(xué)已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對于我國的信息安全學(xué)科建設(shè)與人才培養(yǎng)作出了貢獻(xiàn)。

3.1形成了有特色的武漢大學(xué)辦信息安全專業(yè)的辦學(xué)思路

武漢大學(xué)信息安全本科專業(yè)辦在計(jì)算機(jī)學(xué)院，依托計(jì)算機(jī)學(xué)科辦學(xué)，經(jīng)過六年的教育實(shí)踐，形成了自己的有特色的辦學(xué)思路：以學(xué)信息安全科學(xué)技術(shù)為主，兼學(xué)計(jì)算機(jī)和通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學(xué)思路受到廣大學(xué)生和家長的歡迎，同時(shí)也得到國家信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的好評。

3.2掌握了信息安全學(xué)科的學(xué)科特點(diǎn)和知識結(jié)構(gòu)

作為一個學(xué)科，信息安全有其自身的特點(diǎn)。

① 信息安全具有多學(xué)科交叉的特點(diǎn)

信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

② 信息安全對人的品德素質(zhì)要求高

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，對人的品德素質(zhì)要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術(shù)”，這話是有道理的。因?yàn)樾畔踩I(lǐng)域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點(diǎn)。一個系統(tǒng)由100個子系統(tǒng)構(gòu)成，如果99個子系統(tǒng)是安全的，只有1個是不安全的，則整個系統(tǒng)是不安全的。只有100個子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點(diǎn)

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)。但是光有基礎(chǔ)還是不夠的，還必須有密碼、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)的整體配合。每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當(dāng)密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點(diǎn)。

⑥ 信息安全具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)

信息安全領(lǐng)域中的一些分支具有很深入的理論性，但是它們的應(yīng)用卻又是非常實(shí)際的。因此，理論與實(shí)踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學(xué)術(shù)觀點(diǎn)

通過教學(xué)與科研實(shí)踐，我們提出了一系列新的學(xué)術(shù)觀點(diǎn)。如：“信息不能脫離信息系統(tǒng)而獨(dú)立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全?！薄靶畔⑾到y(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面。”“硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。”

這些學(xué)術(shù)觀點(diǎn)被國內(nèi)許多專家、領(lǐng)導(dǎo)所引用，在全國產(chǎn)生了較大的影響。當(dāng)然，隨著教學(xué)和科研實(shí)踐的積累，認(rèn)識會進(jìn)一步提高和發(fā)展，這些觀點(diǎn)也會隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因?yàn)樾畔踩珜W(xué)科具有自己的學(xué)科特點(diǎn)和知識結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應(yīng)當(dāng)具有自己的基本特征。

(1)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學(xué)校的情況不同，因此辦學(xué)的思路也不盡相同。例如，有的學(xué)校的信息安全專業(yè)依托計(jì)算機(jī)學(xué)科，有的學(xué)校的信息安全專業(yè)依托通信學(xué)科。也有的學(xué)校的信息安全專業(yè)依托數(shù)學(xué)學(xué)科，以密碼學(xué)作為教學(xué)的重點(diǎn)。還有的學(xué)校的信息安全專業(yè)依托商學(xué)學(xué)科，以電子商務(wù)安全作為教學(xué)的重點(diǎn)。不管把信息安全專業(yè)依托在什么學(xué)科，信息安全本科人才應(yīng)當(dāng)具備的上述基本條件不能變。

(2) 必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識與技能

信息是信息安全的基礎(chǔ)，如果沒有信息，便沒有信息安全。因此，學(xué)生必須首先學(xué)習(xí)計(jì)算機(jī)、通信、電子等信息科學(xué)技術(shù)基礎(chǔ)，否則便無法深刻理解和掌握信息安全技術(shù)，信息安全便成為無本之木、無源之水。其次是要學(xué)好信息安全的專業(yè)基礎(chǔ)課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學(xué)好，不可偏廢。

(3) 既堅(jiān)持多學(xué)科交叉，又堅(jiān)持少而精，有所學(xué)，有所不學(xué)

值得注意的是，信息安全具有多學(xué)科交叉特性，它是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科交叉的產(chǎn)物。因此，除了信息安全之外，學(xué)生還必須學(xué)習(xí)計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、法律等學(xué)科的基本知識。但是，學(xué)生的教學(xué)時(shí)數(shù)是有限的，不可能學(xué)習(xí)這么多課程。因此，應(yīng)當(dāng)從中學(xué)習(xí)一些主要的內(nèi)容，堅(jiān)持少而精，有所學(xué)，有所不學(xué)。

(4) 重視實(shí)踐教學(xué)

信息安全學(xué)科具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)，必須有足夠的實(shí)踐教學(xué)。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實(shí)驗(yàn)室是實(shí)驗(yàn)教學(xué)的基本設(shè)施，開辦信息安全專業(yè)就應(yīng)當(dāng)建立信息安全實(shí)驗(yàn)室。僅有實(shí)驗(yàn)室還是不夠的，有條件的學(xué)校還應(yīng)建立校外實(shí)習(xí)基地。

(5) 重視學(xué)生的品德素質(zhì)教育

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，因此對人的品德素質(zhì)要求高。這就要求我們不僅要重視知識教育，還要重視品德素質(zhì)教育。學(xué)生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學(xué)生學(xué)習(xí)和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱”

六年來，我們對教學(xué)計(jì)劃和課程大綱不斷修改。目前又制定出2006年版的教學(xué)計(jì)劃和課程大綱。我們教學(xué)計(jì)劃和課程大綱被全國幾十所大學(xué)借鑒或采用。對全國信息安全學(xué)科建設(shè)和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學(xué)計(jì)劃和課程大綱體現(xiàn)了信息安全學(xué)科的學(xué)科特點(diǎn)和知識結(jié)構(gòu)。六年來的辦學(xué)實(shí)踐證明這一教學(xué)計(jì)劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學(xué)引論》、《網(wǎng)絡(luò)安全》、《網(wǎng)絡(luò)多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應(yīng)用》、《信息安全法教程》、《計(jì)算機(jī)病毒分析與對抗》、《網(wǎng)絡(luò)程序設(shè)計(jì)》、《信息安全綜合實(shí)驗(yàn)教程》、《計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)用教程》、《信息安全數(shù)學(xué)基礎(chǔ)》。

翻譯出版國外著名信息安全教材：《密碼編制學(xué)與網(wǎng)絡(luò)安全》(第三版、第四版)、《信息安全原理與實(shí)踐》、《橢圓曲線密碼學(xué)引論》。

3.7建立了全國第一個信息安全教學(xué)實(shí)驗(yàn)室

學(xué)校和學(xué)院共同投資700多萬元，建立了兩個信息安全教學(xué)實(shí)驗(yàn)室：“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”和“信息安全綜合實(shí)驗(yàn)室”。編寫出版了實(shí)驗(yàn)教材。實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

3.8建設(shè)校外實(shí)習(xí)基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學(xué)生實(shí)習(xí)基地，每年信息安全專業(yè)的學(xué)生都到這些企業(yè)進(jìn)行實(shí)習(xí)。這樣作的好處是，學(xué)生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實(shí)踐，提高了學(xué)生的實(shí)際動手能力，增強(qiáng)了學(xué)生和企業(yè)的相互了解，促進(jìn)了學(xué)生的就業(yè)。通過實(shí)習(xí)，許多學(xué)生就在實(shí)習(xí)企業(yè)就業(yè)了，學(xué)生找到滿意的企業(yè)，企業(yè)找到了滿意的學(xué)生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實(shí)習(xí)實(shí)訓(xùn)。其中有一部分學(xué)生還在企業(yè)完成畢業(yè)設(shè)計(jì)的全過程。

通過建立校外實(shí)習(xí)基地，不僅為學(xué)生提供了實(shí)習(xí)場地，而且開拓了學(xué)校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項(xiàng)目，每年多達(dá)幾十項(xiàng)，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項(xiàng)目。

4武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學(xué)信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級技術(shù)人才。

4.2組織學(xué)生興趣小組

從二年級開始，組織學(xué)生興趣小組，每個興趣小組由5-10名學(xué)生組成。在指導(dǎo)老師的指導(dǎo)下，開展課程內(nèi)容討論、興趣實(shí)驗(yàn)、學(xué)術(shù)交流、社會調(diào)查等活動。通過興趣小組的活動，提高學(xué)生對學(xué)習(xí)信息安全專業(yè)的興趣，啟發(fā)了學(xué)生的創(chuàng)新思想。

4.3組織學(xué)生參與科研及學(xué)術(shù)活動

我們鼓勵學(xué)生積極開展大學(xué)生科研活動，積極參加各種學(xué)習(xí)競賽和科研競賽。通過科研活動和競賽活動，培養(yǎng)提高學(xué)生分析問題、解決問題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學(xué)校和學(xué)院的大學(xué)生科研立項(xiàng)60余項(xiàng)。獲湖北省大學(xué)生優(yōu)秀科研成果14項(xiàng)。

積極參加了全國“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數(shù)學(xué)建模競賽，等，并獲得很好的成績，獲獎人數(shù)達(dá)50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國的12人，攻讀碩士學(xué)位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級畢業(yè)生的一次就業(yè)率為90%，2002級畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學(xué)生的主要去向是政府有關(guān)管理部門、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。

5武漢大學(xué)信息安全本科專業(yè)課程體系

武漢大學(xué)信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學(xué)關(guān)于信息安全專業(yè)的辦學(xué)思路。體現(xiàn)了信息安全的多學(xué)科交叉、理論與實(shí)踐結(jié)合和涉及國家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設(shè)“信息安全法律法規(guī)”課程。在數(shù)學(xué)基礎(chǔ)方面除了常規(guī)的數(shù)學(xué)課程外，增設(shè)了“信息安全數(shù)學(xué)基礎(chǔ)”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎(chǔ)地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設(shè)硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應(yīng)用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應(yīng)用”、“Windows原理與應(yīng)用”。為了體現(xiàn)其他信息安全關(guān)鍵技術(shù)，開設(shè)：“密碼學(xué)”、“網(wǎng)絡(luò)安全”、“信息隱藏技術(shù)”、“計(jì)算機(jī)病毒”、“電磁防護(hù)與物理安全”、“電子對抗導(dǎo)論”等課程。為了體現(xiàn)兼學(xué)通信，增設(shè)“通信原理”和“現(xiàn)代通信”課程。為了加強(qiáng)理論連系實(shí)際，主要課程均開設(shè)配套的實(shí)驗(yàn)課，另外還進(jìn)行“信息安全綜合實(shí)驗(yàn)”。

6武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃

根據(jù)我們的實(shí)際情況和辦專業(yè)思路，我們編制了武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃。目前制定的2006年版的教學(xué)計(jì)劃，按照“3+1”模式實(shí)施教學(xué)。所謂“3+1”模式，就是學(xué)生前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及畢業(yè)去向分類安排不同的教學(xué)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。

7信息安全的學(xué)科建設(shè)促進(jìn)了信息安全領(lǐng)域的科學(xué)研究

武漢大學(xué)在信息安全領(lǐng)域中的密碼學(xué)、可信計(jì)算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔(dān)著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學(xué)科特色和優(yōu)勢。武漢大學(xué)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地。信息安全領(lǐng)域的科學(xué)研究促進(jìn)了武漢大學(xué)信息安全專業(yè)的學(xué)科建設(shè)和人才培養(yǎng)。與中國信息安全產(chǎn)品測評認(rèn)證中心合作，武漢大學(xué)建立了“中國信息安全產(chǎn)品互操作性測評中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡(luò)技術(shù)研究中心”；另外還建立了“國家計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心.武漢大學(xué)省級應(yīng)急支撐中心”。

這些科研機(jī)構(gòu)的建立大大加強(qiáng)了武漢大學(xué)在信息安全領(lǐng)域的研究實(shí)力，同時(shí)為學(xué)生參加科研實(shí)踐提供了支持。

武漢大學(xué)在信息安全研究領(lǐng)域取得了一些國內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，并獲得實(shí)際成功。通過演化計(jì)算設(shè)計(jì)出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計(jì)、密碼的演化分析等方面也獲得成功。

② 對有限自動機(jī)公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實(shí)例，發(fā)展了有限自動機(jī)公鑰密碼的安全性理論。

③ 對網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實(shí)驗(yàn)系統(tǒng)。

④ 對糾字節(jié)錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計(jì)算機(jī)。

(2) 技術(shù)成果

與企業(yè)合作研制出我國第一臺可信計(jì)算機(jī)。

與企業(yè)合作研制出我國第一款可信計(jì)算平臺模塊芯片(TPM)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國家863計(jì)劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡(luò)安全軟件系統(tǒng)，并得到實(shí)際應(yīng)用。

研制開發(fā)出多種信息安全應(yīng)用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟(jì)效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時(shí)間不長，對信息安全本科專業(yè)的辦學(xué)規(guī)律還沒有完全掌握。因此，還存在許多缺點(diǎn)和不足。我們將虛心學(xué)習(xí)兄弟院校的長處，取長補(bǔ)短，改進(jìn)我們的工作。

我們相信，在社會各界的關(guān)心和指導(dǎo)下，在兄弟院校的幫助下，武漢大學(xué)的信息安全本科專業(yè)將越辦越好，為國家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻(xiàn)

[1] 張煥國.試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學(xué)技術(shù)出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐.計(jì)算機(jī)系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強(qiáng)電子政務(wù)中的密碼保障體系的思考，信息安全縱論.湖北科學(xué)技術(shù)出版社，2002.

[5] 沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考，信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[6] 屈延文.軟件行為學(xué).電子工業(yè)出版社，2004.

篇6

煤礦安全生產(chǎn)管理是集分析、預(yù)防、監(jiān)控、應(yīng)急為一體的系統(tǒng)管理工程，其中預(yù)防與應(yīng)急處理占據(jù)重要位置。計(jì)算機(jī)技術(shù)與安全生產(chǎn)管理的有機(jī)結(jié)合可以使安全生產(chǎn)由被動變主動，提高安全管理的科學(xué)性。但在我國煤礦安全管理中，計(jì)算機(jī)技術(shù)的應(yīng)用還存在著諸多問題。

（1）硬件設(shè)施建設(shè)方面當(dāng)前，許多煤炭生產(chǎn)企業(yè)的安全生產(chǎn)意識淡薄、安全生產(chǎn)觀念落后，片面追求企業(yè)利潤，并不重視企業(yè)安全生產(chǎn)投入，總是將有限資金投向生產(chǎn)領(lǐng)域。因而，導(dǎo)致企業(yè)信息化建設(shè)落后，計(jì)算機(jī)及其配套設(shè)備數(shù)量不足、設(shè)備老化，嚴(yán)重制約了企業(yè)信息化建設(shè)。

（2）軟件設(shè)計(jì)方面首先，計(jì)算機(jī)技術(shù)落后。通常，煤礦的地質(zhì)條件較為復(fù)雜，極易發(fā)生安全生產(chǎn)事故；同時(shí)隨著開采深度的增加，通風(fēng)、排水等方面技術(shù)要求越來越高，這無疑為煤礦安全生產(chǎn)管理提出了更高的要求。但我國許多煤礦企業(yè)計(jì)算機(jī)技術(shù)較為落后，沒有完善的安全信息管理體系，無法通過計(jì)算機(jī)技術(shù)識別地質(zhì)條件，無法對生產(chǎn)過程實(shí)行動態(tài)化管理與監(jiān)控。其次，數(shù)字化建設(shè)方面。當(dāng)前，我國許多煤炭企業(yè)還無法實(shí)現(xiàn)探測設(shè)備、視頻系統(tǒng)、通訊系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效銜接。在煤礦生產(chǎn)中遇到安全生產(chǎn)事故時(shí)，無法借助計(jì)算機(jī)平臺的數(shù)字化技術(shù)，實(shí)施方便、快捷的營救、維修與高效調(diào)度。很少有企業(yè)建立以計(jì)算機(jī)數(shù)字平臺為基礎(chǔ)的地面中央調(diào)度控制室，還不能實(shí)現(xiàn)對礦井的生產(chǎn)環(huán)境、生產(chǎn)過程等的有效監(jiān)控，在生產(chǎn)、物質(zhì)供應(yīng)、銷售等核心業(yè)務(wù)的數(shù)字化管理方面還比較落后。只有實(shí)現(xiàn)辦公智能化、決策數(shù)字化，才能實(shí)現(xiàn)煤礦企業(yè)“營、控、管”的一體化。

2煤礦安全信息管理系統(tǒng)的主要內(nèi)容

（1）煤礦安全信息管理平臺煤礦生產(chǎn)環(huán)節(jié)多、生產(chǎn)程序復(fù)雜，在生產(chǎn)過程中往往會有很多不可控因素，如地質(zhì)條件突變、人員操作失誤等，而這些因素都極易導(dǎo)致安全事故的發(fā)生；同時(shí)，井下安全管理繁雜且時(shí)效性強(qiáng)，這些給煤礦安全管理帶來了許多挑戰(zhàn)。這就需要充分利用計(jì)算機(jī)技術(shù)來加強(qiáng)煤礦安全信息管理平臺建設(shè)，這一管理平臺主要包括煤層地質(zhì)信息、采掘工程平面圖、安全監(jiān)控信息、機(jī)電設(shè)備信息、工作人員信息等內(nèi)容。安全生產(chǎn)信息平臺的數(shù)據(jù)可以分成監(jiān)控系統(tǒng)數(shù)據(jù)與日常生產(chǎn)數(shù)據(jù)兩類，前者包括從相關(guān)系統(tǒng)中自動讀取的安全監(jiān)控?cái)?shù)據(jù)、人員定位數(shù)據(jù)、瓦斯抽放數(shù)據(jù)等；后者包括人工錄入的生產(chǎn)尺度、地質(zhì)結(jié)構(gòu)信息、機(jī)電設(shè)備信息等日常生產(chǎn)數(shù)據(jù)。建立煤礦安全信息管理平臺，可以及時(shí)而準(zhǔn)確地了解企業(yè)的安全生產(chǎn)狀況，并對各種安全隱患采取針對性的措施，可以對涉及煤礦安全的信息進(jìn)行收集、存儲、分析，及時(shí)發(fā)現(xiàn)問題隱患，將問題消滅于萌芽之中，以確保煤礦生產(chǎn)安全。

（2）煤礦隱患信息管理系統(tǒng)對重大危險(xiǎn)源的辨別、跟蹤、管理，對事故隱患的排查、處理是促進(jìn)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)的重要手段，是煤礦安全日常管理的重要內(nèi)容。煤礦隱患管理系統(tǒng)主要包括重大危險(xiǎn)源管理、隱患排查管理、安全生產(chǎn)標(biāo)準(zhǔn)化管理、機(jī)電設(shè)備管理、人員違章管理等內(nèi)容。隱患信息管理系統(tǒng)為煤礦日常管理提供了技術(shù)支撐，為安全信息平臺提供了機(jī)電設(shè)備、人員違章等方面的數(shù)據(jù)，為災(zāi)害預(yù)警提供了可靠的信息來源，使煤礦日常管理更加科學(xué)化、標(biāo)準(zhǔn)化、規(guī)范化。

（3）煤礦災(zāi)害預(yù)警系統(tǒng)煤礦災(zāi)害預(yù)警系統(tǒng)主要包含礦井水災(zāi)預(yù)警、瓦斯爆炸預(yù)警、班頂災(zāi)害預(yù)警等內(nèi)容，它可將災(zāi)害處理變被動為主動、變事故處理為事故預(yù)防，從而提高煤礦安全管理水平。災(zāi)害預(yù)警系統(tǒng)可以利用安全信息平臺的信息對水災(zāi)、火災(zāi)、瓦斯爆炸等實(shí)時(shí)報(bào)警，并根據(jù)危險(xiǎn)程度對預(yù)警即便進(jìn)行級別管理，實(shí)現(xiàn)災(zāi)害管理從靜態(tài)向動態(tài)轉(zhuǎn)變，使煤礦安全管理水平實(shí)現(xiàn)質(zhì)的飛躍。

（4）煤礦災(zāi)變應(yīng)急救援系統(tǒng)在傳統(tǒng)安全管理模式下，由于缺乏信息分析平臺，地面管理人員很難在短時(shí)間內(nèi)對事故現(xiàn)狀作出準(zhǔn)確判斷，往往是憑借經(jīng)驗(yàn)做出應(yīng)急決策，這種決策往往具有很大的不科學(xué)性。而煤礦災(zāi)變應(yīng)急救援系統(tǒng)則可以對災(zāi)害狀況進(jìn)行科學(xué)評估，并精確計(jì)算出災(zāi)害范圍、避災(zāi)路線等內(nèi)容，可以為災(zāi)害處理與應(yīng)急救援提供很多的決策依據(jù)。

3煤礦安全信息管理系統(tǒng)的建設(shè)路徑

（1）加強(qiáng)組織領(lǐng)導(dǎo)煤炭企業(yè)整合已成為煤炭行業(yè)發(fā)展的必然趨勢，只有那些實(shí)力雄厚、技術(shù)先進(jìn)、管理科學(xué)的企業(yè)，才能在激烈的市場競爭中生存下去，而以計(jì)算機(jī)技術(shù)為基礎(chǔ)的數(shù)字化管理則是提高煤炭企業(yè)管理水平、保障企業(yè)安全生產(chǎn)的重要措施，因此，企業(yè)領(lǐng)導(dǎo)應(yīng)對此有清醒的認(rèn)識。在安全信息管理系統(tǒng)建設(shè)問題上，企業(yè)領(lǐng)導(dǎo)應(yīng)樹立正確的觀念，企業(yè)應(yīng)從實(shí)際出發(fā)加強(qiáng)企業(yè)管理，逐步實(shí)現(xiàn)管理科學(xué)化、規(guī)范化、集約化；應(yīng)立足于企業(yè)安全管理現(xiàn)實(shí)進(jìn)行技術(shù)創(chuàng)新、管理創(chuàng)新，將計(jì)算機(jī)技術(shù)應(yīng)用到煤礦安全信息管理之中，逐步實(shí)現(xiàn)信息管理系統(tǒng)的數(shù)字化、信息化。

（2）加強(qiáng)信息化隊(duì)伍建設(shè)煤礦安全信息管理建設(shè)是一項(xiàng)長期而復(fù)雜的工程，涉及到生產(chǎn)、財(cái)務(wù)、原料采購等多個部門，有著跨部門、跨行業(yè)的特點(diǎn)，因而，應(yīng)統(tǒng)籌規(guī)劃建立一個綜合管理機(jī)構(gòu)。此外，還應(yīng)強(qiáng)化對工作人員的業(yè)務(wù)素質(zhì)與計(jì)算機(jī)培訓(xùn)，提高安全管理人員的計(jì)算機(jī)應(yīng)用水平，為煤礦安全信息管理平臺的開發(fā)與使用打下堅(jiān)實(shí)的基礎(chǔ)。

（3）加強(qiáng)信息標(biāo)準(zhǔn)化建設(shè)信息標(biāo)準(zhǔn)化建設(shè)是煤礦安全信息化管理的基礎(chǔ)工程，是安全信息管理系統(tǒng)的基礎(chǔ)工程，只有加強(qiáng)標(biāo)準(zhǔn)化建設(shè)，才能使企業(yè)安全管理建設(shè)走向可持續(xù)發(fā)展的軌道。信息標(biāo)準(zhǔn)化是在國家標(biāo)準(zhǔn)、行業(yè)規(guī)范的基礎(chǔ)上對信息分類、信息文檔標(biāo)準(zhǔn)等進(jìn)行規(guī)范，實(shí)現(xiàn)信息形式標(biāo)準(zhǔn)化、信息傳遞規(guī)范化、信息內(nèi)容系統(tǒng)化，它可以實(shí)現(xiàn)計(jì)算機(jī)子系統(tǒng)的信息交流與資源共享，避免數(shù)據(jù)的重復(fù)采集與輸入，提高信息資源的利用率。信息標(biāo)準(zhǔn)化建設(shè)往往采用相近或統(tǒng)一的軟件工程設(shè)計(jì)規(guī)范，這樣可以提高系統(tǒng)的質(zhì)量與運(yùn)行效率，使系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性、安全性等大大增加。在信息標(biāo)準(zhǔn)化建設(shè)中，應(yīng)將瓦斯監(jiān)控、溫度監(jiān)控等監(jiān)測控制系統(tǒng)作為建設(shè)重點(diǎn)，實(shí)現(xiàn)檢測信息聯(lián)網(wǎng)，實(shí)現(xiàn)企業(yè)與相關(guān)部門的信息共享，使國家安全監(jiān)察管理部門、地方政府能隨時(shí)獲取企業(yè)的信息數(shù)據(jù)。

（4）系統(tǒng)類型的選擇計(jì)算機(jī)系統(tǒng)的開發(fā)方式是多樣的，有委托開發(fā)、自主開發(fā)、聯(lián)合開發(fā)等，這就要求企業(yè)加強(qiáng)系統(tǒng)選擇工作。通常，計(jì)算機(jī)系統(tǒng)的選用應(yīng)堅(jiān)持以下原則：傳遞性與安全性、先進(jìn)性與成熟性、實(shí)效性與共享性。傳遞性與安全性是指數(shù)據(jù)庫能支持多級權(quán)限的、多層結(jié)構(gòu)的安全管理，操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等設(shè)置有安全屏障，能有效保障系統(tǒng)內(nèi)各種數(shù)據(jù)的安全性。先進(jìn)性與成熟性是指該系統(tǒng)應(yīng)該是在國際上、行業(yè)內(nèi)比較先進(jìn)且技術(shù)成熟的產(chǎn)品，系統(tǒng)運(yùn)用簡單、方便，能為煤礦的安全生產(chǎn)技術(shù)人員所熟練掌握；實(shí)時(shí)性與共享性指能準(zhǔn)確、動態(tài)地反映煤礦生產(chǎn)安全方面的信息，實(shí)現(xiàn)全系統(tǒng)的信息資源共享，系統(tǒng)可以建立幫助與信息提示功能，能使用戶方便、快捷地查閱各種信息。此外，計(jì)算機(jī)系統(tǒng)還應(yīng)與國家標(biāo)準(zhǔn)、行業(yè)規(guī)范接軌，與本企業(yè)原信息系統(tǒng)標(biāo)準(zhǔn)兼容，可以對原系統(tǒng)進(jìn)行模塊上的擴(kuò)充，可以在web、數(shù)據(jù)庫層面上支持多媒體信息，使系統(tǒng)能適應(yīng)煤礦安全管理的需要。

4結(jié)語

篇7

關(guān)鍵詞：內(nèi)部控制 會計(jì)信息系統(tǒng) 政策建議

會計(jì)信息系統(tǒng)成為企業(yè)管理系統(tǒng)重要的信息資源，為企業(yè)如期定時(shí)正確的營運(yùn)信息提供有力保障，然而，目前企業(yè)會計(jì)信息系統(tǒng)存在著各種各樣的信息隱患，阻礙企業(yè)的生存與發(fā)展，因此，加強(qiáng)企業(yè)內(nèi)部控制手段，加快企業(yè)會計(jì)信息系統(tǒng)控制體系的構(gòu)建，有利于企業(yè)防范與控制風(fēng)險(xiǎn)。

一、會計(jì)信息系統(tǒng)發(fā)展中存在的新問題

1、缺乏有效的數(shù)據(jù)信息安全保障

為適應(yīng)會計(jì)電算化的無紙化操作，幾乎所有的企業(yè)都在不定期的進(jìn)行財(cái)務(wù)系統(tǒng)軟件的升級，然而對會計(jì)數(shù)據(jù)信息保密性進(jìn)行研究分析的軟件少之又少，即使人為地設(shè)置登錄密碼但由于黑客的存在也會受到不同程度的攻擊。同時(shí)，數(shù)據(jù)信息均保存在各種硬磁盤中，容易受到外界環(huán)境的干擾，一旦被計(jì)算機(jī)病毒襲擊恢復(fù)的可能性就很小，增強(qiáng)了數(shù)據(jù)信息的脆弱性。因此，會計(jì)信息數(shù)據(jù)的安全保障不僅需要防止數(shù)據(jù)被盜竊、水火災(zāi)等傳統(tǒng)的隱患發(fā)生，還需要加強(qiáng)會計(jì)信息軟件的控制。

2、內(nèi)部控制監(jiān)管機(jī)制不完善、不健全

健全完善的企業(yè)內(nèi)部控制體系才能有助于實(shí)現(xiàn)其有效的監(jiān)督和控制，企業(yè)內(nèi)部各部門之間的各自為政、各位其職的現(xiàn)象不足為奇，再加上內(nèi)部控制體系的不健全，企業(yè)上下缺乏有效的監(jiān)督和控制，彼此之間的職能限制和約束失去了原有的真實(shí)作用，只是一種虛偽的形式而已。一些企業(yè)人員職責(zé)劃分不明確、獎懲機(jī)制不完善、量化標(biāo)準(zhǔn)不健全，其內(nèi)部控制職能只是一種書面報(bào)告語言而無實(shí)質(zhì)性作用。企業(yè)內(nèi)部即使存在審計(jì)部門執(zhí)行監(jiān)管作用，但由于缺乏系統(tǒng)的審計(jì)制度，在執(zhí)行過程中被大打折扣，審計(jì)人員缺乏基本的專業(yè)素質(zhì)，不能恪守職責(zé)，在心理上對審計(jì)沒有足夠的重視，審計(jì)工作的開展效率極其低，嚴(yán)重影響企業(yè)內(nèi)部控制的監(jiān)管力度。

3、人員風(fēng)險(xiǎn)意識薄弱

會計(jì)人員面對網(wǎng)絡(luò)信息化的操作平臺，對于一些新的風(fēng)險(xiǎn)缺乏防范意識，如：網(wǎng)絡(luò)環(huán)境下會計(jì)信息被暴露的可能性大大提升；人員對會計(jì)數(shù)據(jù)輸入的匯總，有可能產(chǎn)生其他的一些相關(guān)數(shù)據(jù)；企業(yè)決策依據(jù)的會計(jì)信息鏈被延長，況且有些信息是按預(yù)定程序自動生成的等等。會計(jì)數(shù)據(jù)信息的重要性和風(fēng)險(xiǎn)性在信息化平臺有新的表現(xiàn)形式，傳統(tǒng)的風(fēng)險(xiǎn)意識有待進(jìn)一步加強(qiáng)。

4、企業(yè)內(nèi)部控制程序輸入有誤的危害性加大

在會計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制是人工控制和程序控制的有機(jī)結(jié)合，會計(jì)信息系統(tǒng)的程序軟件具有內(nèi)部控制的功能，其功能的發(fā)揮取決于其內(nèi)部應(yīng)用程序的有效性，一旦應(yīng)用程序軟件發(fā)生差錯或者控制功能失效，在短時(shí)間內(nèi)被發(fā)現(xiàn)的可能性很小，應(yīng)用軟件的重復(fù)性操作使數(shù)據(jù)輸入的危害性大大增加。因此，會計(jì)信息系統(tǒng)環(huán)境下，要加強(qiáng)對數(shù)據(jù)輸入、數(shù)據(jù)處理和計(jì)算機(jī)軟硬件等方面的控制。

二、以內(nèi)部控制為主，重構(gòu)會計(jì)信息系統(tǒng)管理體系

確定以內(nèi)部控制理論為核心，以全面風(fēng)險(xiǎn)管理、數(shù)據(jù)信息安全以及相關(guān)配套服務(wù)為輔助，構(gòu)建完善的、系統(tǒng)化的會計(jì)信息系統(tǒng)管理體系。

1、以內(nèi)部控制為手段，建立信息系統(tǒng)控制體系

會計(jì)信息系統(tǒng)內(nèi)部控制規(guī)范型標(biāo)準(zhǔn)化的文件《企業(yè)內(nèi)部控制規(guī)范》和相配套的企業(yè)內(nèi)部應(yīng)用指導(dǎo)性文件（1-18號）以及內(nèi)部控制審計(jì)評價(jià)指引，使信息化系統(tǒng)平臺的構(gòu)建有章可依。內(nèi)部控制體系的構(gòu)建需要經(jīng)歷三個階段：調(diào)查行業(yè)先進(jìn)企業(yè)內(nèi)控經(jīng)驗(yàn)，結(jié)合自身特點(diǎn)選擇制定內(nèi)控整體方案的調(diào)研階段；進(jìn)行企業(yè)內(nèi)部業(yè)務(wù)梳理、風(fēng)險(xiǎn)缺陷整理、評估體制搭建、內(nèi)控成果固化的體系構(gòu)建階段；內(nèi)控實(shí)施、跟蹤回訪的輔助實(shí)施階段。嚴(yán)格控制每一個階段的實(shí)施過程，保障實(shí)施能夠按照預(yù)定的規(guī)章制度進(jìn)行，需要全員參加定期召開自控評價(jià)會議，提升員工的內(nèi)控能力和風(fēng)險(xiǎn)意識，審計(jì)部門加強(qiáng)數(shù)據(jù)安全性、信息資產(chǎn)完整性以及內(nèi)控制度有效可靠性的審計(jì)工作，內(nèi)控建設(shè)成果應(yīng)該固化以減少操作的隨意性和人為惡意操作性?？傊?，在信息系統(tǒng)控制體系的整個生命周期過程中，從前期的制定、中期的實(shí)施以及后期的結(jié)果檢驗(yàn)都要進(jìn)行全面的審查和階段性的評價(jià)，及時(shí)進(jìn)行有效性的控制，保障能夠達(dá)到預(yù)定戰(zhàn)略性目標(biāo)。

2、以風(fēng)險(xiǎn)為導(dǎo)向，建立全面風(fēng)險(xiǎn)管理文化

在企業(yè)內(nèi)部控制體系中，人員既是內(nèi)控的制定者又是內(nèi)控的執(zhí)行者，員工的風(fēng)險(xiǎn)意識能力的強(qiáng)弱直接影響企業(yè)內(nèi)控體系執(zhí)行的效果。因此，在面對企業(yè)風(fēng)險(xiǎn)問題方面，要進(jìn)行全員風(fēng)險(xiǎn)意識培訓(xùn)，做到人人將風(fēng)險(xiǎn)牢記心中，構(gòu)建良好的風(fēng)險(xiǎn)文化，使之成為企業(yè)文化的重要組成部分，貫穿于企業(yè)管理的各個層面。

要構(gòu)建完善的風(fēng)險(xiǎn)管理文化體系，需要各個部門的配合、全體員工的參與。首先，企業(yè)領(lǐng)導(dǎo)要起到表率作用，部門負(fù)責(zé)人要在宣傳和培育風(fēng)險(xiǎn)管理文化中發(fā)揮領(lǐng)頭作用。董事會負(fù)責(zé)風(fēng)險(xiǎn)管理文化的總體建設(shè)工作，總經(jīng)理進(jìn)行日常管理活動的風(fēng)險(xiǎn)管理文化的組織監(jiān)管，董事和高級管理人員的以身作則，業(yè)務(wù)流程的重要環(huán)節(jié)和風(fēng)險(xiǎn)控制點(diǎn)的管理人員成為風(fēng)險(xiǎn)管理文化的骨干力量。其次，企業(yè)全員參與，權(quán)責(zé)分明，獎罰相結(jié)合。在企業(yè)內(nèi)部將風(fēng)險(xiǎn)控制的人物分配到每一位員工身上，將其風(fēng)險(xiǎn)控制的目標(biāo)與績效掛鉤，風(fēng)險(xiǎn)防控表現(xiàn)優(yōu)異者給與一定的物質(zhì)和精神獎勵，全面深度挖掘員工的聰明才智，增強(qiáng)其企業(yè)主人翁的意識、責(zé)任感和使命感。最后，跟蹤調(diào)查，定期進(jìn)行風(fēng)險(xiǎn)管理能力的培訓(xùn)。業(yè)務(wù)流程過程，風(fēng)險(xiǎn)控制點(diǎn)的管理人員的風(fēng)險(xiǎn)控制能力要與時(shí)俱進(jìn)，吸取國內(nèi)外先進(jìn)的風(fēng)險(xiǎn)意識防控經(jīng)驗(yàn)。通過多途徑多方式加強(qiáng)風(fēng)險(xiǎn)控制能力知識的培訓(xùn)，將風(fēng)險(xiǎn)意識根深蒂固，同時(shí)積極引導(dǎo)員工建立正確的職業(yè)道德觀念和人生價(jià)值觀，從根本上減少風(fēng)險(xiǎn)隱患的發(fā)生。

3、以制度為保障，建立信息安全管理制度體系

在內(nèi)部控制體系建設(shè)和完善的過程中，建立健全信息安全管理制度至關(guān)重要，保障數(shù)據(jù)信息的準(zhǔn)確性和決策來源的正確性，便于發(fā)展戰(zhàn)略目標(biāo)的制定和實(shí)施。具體而言可以從以下三個方面進(jìn)行安全信息體系的構(gòu)建：（1）安全策略，安全信息體系的綱領(lǐng)性文件，其統(tǒng)籌作用，其內(nèi)容涉及安全信息管理的重要性、必要性、實(shí)施細(xì)則以及宏微觀策略的制定。（2）安全制度，是對安全策略內(nèi)容的詳細(xì)解讀和具體闡釋，是全體員工在日常操作事務(wù)中貫徹實(shí)施遵守的安全規(guī)章制度，是安全信息系統(tǒng)的精髓。其基本框架包括：以安全管理職責(zé)為主的安全組織，以資產(chǎn)責(zé)任制度和信息、信息系統(tǒng)分級制度進(jìn)行的資產(chǎn)管理，以人員安全培訓(xùn)、員工安全職責(zé)、事故報(bào)告和第三方負(fù)責(zé)制度的員工安全管理，日常上機(jī)日志管理以及應(yīng)急事故的應(yīng)對機(jī)制，網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的訪問控制，個人計(jì)算機(jī)信息資源、電子檔案的保密工作等等。（3）安全流程，第二層面的安全制度的實(shí)施需要有一定的安全流程控制，否則制度的制定只是定留在膚淺的層面上，而無法整整發(fā)揮其應(yīng)有的作用。制定嚴(yán)格規(guī)范的安全流程實(shí)施控制方案細(xì)則，使每一步的操作均能有其安全保障，制定包括安全流程設(shè)計(jì)、信息安全管理、安全實(shí)例分析在內(nèi)的安全流程圖，從上而下進(jìn)行信息安全的全面控制。

4、以IT部門為支持，建立配套服務(wù)體系

網(wǎng)絡(luò)信息環(huán)境下，企業(yè)應(yīng)該加大對IT部門建設(shè)資金的投入，重新進(jìn)行規(guī)劃，引進(jìn)大批技術(shù)專業(yè)人員，充實(shí)培養(yǎng)自己的專業(yè)技術(shù)團(tuán)隊(duì)，為企業(yè)的信息系統(tǒng)建設(shè)注入新鮮的活力，加強(qiáng)企業(yè)的信息工程建設(shè)，保證信息系統(tǒng)功能的完善提升改進(jìn)。

會計(jì)信息系統(tǒng)的建設(shè)是一種技術(shù)上的突破，需要企業(yè)管理人員基本的計(jì)算機(jī)操作能力和簡單的會計(jì)應(yīng)用軟件的學(xué)習(xí)，加快了信息傳遞和信息處理的速度，因此，增強(qiáng)對IT部門建設(shè)的投資顯得尤為重要。第一，積極引進(jìn)系統(tǒng)合作方，搭建多層次多方面的技術(shù)服務(wù)平臺，最大限度地利用網(wǎng)略信息系統(tǒng)，充分發(fā)揮QQ工作群、理論論壇等開發(fā)體系的功能。第二，定期對員工進(jìn)行相關(guān)技能的培訓(xùn)，有效降低由于技術(shù)操作失誤帶來的風(fēng)險(xiǎn)，會計(jì)財(cái)務(wù)人員在熟練掌握基本財(cái)務(wù)理論知識的基礎(chǔ)上，加強(qiáng)其計(jì)算機(jī)操作能合理的培訓(xùn)，提升其做賬的工作效率。第三，運(yùn)用實(shí)際調(diào)研、問卷分析、特殊人群的面談等方式，對信息系統(tǒng)的改進(jìn)工作進(jìn)行正確的描述，即使對系統(tǒng)進(jìn)行更新，優(yōu)化信息系統(tǒng)的建設(shè)。

三、結(jié)論

信息時(shí)代帶來了技術(shù)的進(jìn)步，會計(jì)信息系統(tǒng)面臨新的挑戰(zhàn)和機(jī)遇，內(nèi)部控制要進(jìn)行有效的引進(jìn)和吸收利用，不斷進(jìn)行改革更新才能適應(yīng)時(shí)代的變化。會計(jì)信息系統(tǒng)的內(nèi)部控制，將經(jīng)歷一個從形式到內(nèi)容的逐步發(fā)展變化的過程，實(shí)踐中逐漸豐富其內(nèi)容，幫助信息資源利用者進(jìn)行正確的決策和社會資源的有效利用。

參考文獻(xiàn)：

[1]任家華.會計(jì)信息系統(tǒng)內(nèi)部控制的理論框架和發(fā)展策略[J].中國管理信息化.2010（01）：6-8

篇8

[關(guān)鍵詞]煤礦安全；信息培訓(xùn)；問題；分析

中圖分類號：F426.1；X936 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）11-0333-01

引言

通過整合和挖掘煤礦企業(yè)的各類信息和資源的共享，從而獲得大量的新技術(shù)研發(fā)信息，及時(shí)確定技術(shù)創(chuàng)新方向，并為管理層決策提供數(shù)據(jù)依據(jù)，實(shí)現(xiàn)煤礦企業(yè)由粗放型管理向明細(xì)化管理的轉(zhuǎn)變。

1.加強(qiáng)煤礦安全信息化工程建設(shè)的必要性

煤炭是我國重要的工業(yè)原料，煤炭工業(yè)是我國國民經(jīng)濟(jì)的重要組成部分。煤炭工業(yè)又是一個特殊的行業(yè)，它的基本單位―生產(chǎn)礦井，涉及到復(fù)雜的生產(chǎn)系統(tǒng)，如：采掘、機(jī)電、通風(fēng)、運(yùn)輸、供電、排水和安全監(jiān)測系統(tǒng)等。為了保證礦井的正常運(yùn)作和安全生產(chǎn)，還涉及到物流供應(yīng)、財(cái)務(wù)、搶險(xiǎn)救護(hù)、地質(zhì)勘探、環(huán)境保護(hù)、煤炭加工、市場營銷等系統(tǒng)。煤炭行業(yè)是一個綜合性強(qiáng)，系統(tǒng)復(fù)雜，同時(shí)又是一個災(zāi)害隱患較多的行業(yè)，其信息化建設(shè)顯得尤為重要。國家“十五”發(fā)展規(guī)劃對信息化提出了更高的要求，現(xiàn)代化煤礦在安全、生產(chǎn)、管理和決策方面必須實(shí)現(xiàn)信息化。對煤礦這種生產(chǎn)型企業(yè)而言，既要全面掌握自身生產(chǎn)經(jīng)營狀況，做到信息靈、通訊快、調(diào)度準(zhǔn)，實(shí)現(xiàn)礦區(qū)信息與煤礦信息資源共享，又要解決生產(chǎn)過程中的安全問題，全面掌握井下各種安全信息，有效地預(yù)防和及時(shí)地處理各種突發(fā)事故和自然災(zāi)害，杜絕各種災(zāi)害事故的發(fā)生；使領(lǐng)導(dǎo)和有關(guān)管理人員及時(shí)準(zhǔn)確地掌握煤礦安全、生產(chǎn)、經(jīng)營信息，快速決策，依靠科學(xué)信息有效地指揮生產(chǎn)。

2.煤礦安全信息化工程建設(shè)中存在的主要問題

2.1 信息系統(tǒng)的集成性差，存在“信息化孤島”的現(xiàn)象

造成這一狀況的主要原因是各類應(yīng)用軟件是由不同單位根據(jù)不同需要單項(xiàng)開發(fā)的，各套系統(tǒng)互不關(guān)聯(lián)，自成一體，使得企業(yè)網(wǎng)絡(luò)信息系統(tǒng)復(fù)雜，維護(hù)費(fèi)高，利用率低。

2.2 網(wǎng)絡(luò)的應(yīng)用軟件少

由于煤礦企業(yè)許多應(yīng)用軟件是單項(xiàng)開發(fā)的，僅用于解決單一專業(yè)問題，而且軟件開發(fā)者由于自身的開發(fā)水平和開發(fā)成本考慮，使得開發(fā)的軟件只能單機(jī)使用，如某些地測信息系統(tǒng)、安全生產(chǎn)監(jiān)控系統(tǒng)等。這種局限于單機(jī)版本的軟件難以納入企業(yè)安全生產(chǎn)信息化系統(tǒng)。

2.3 用于煤礦安全生產(chǎn)環(huán)境和運(yùn)行狀態(tài)信息化的軟件少

對于災(zāi)害多、生產(chǎn)系統(tǒng)復(fù)雜的煤礦企業(yè)來說，構(gòu)建生產(chǎn)環(huán)境和運(yùn)行狀態(tài)信息系統(tǒng)尤為重要，這對于及時(shí)掌握生產(chǎn)狀況，進(jìn)行事故分析和提高生產(chǎn)效率都有著重要的作用。為了對危險(xiǎn)源和重大安全隱患進(jìn)行評估和跟蹤分析，為了在事故發(fā)生時(shí)能快速做出反應(yīng)，進(jìn)行搶險(xiǎn)救災(zāi)和事故調(diào)查處理，僅靠當(dāng)前礦井的安全監(jiān)測系統(tǒng)采集的信息是不夠的，因?yàn)樵诜治鰡栴}時(shí)，不僅需要了解某一點(diǎn)的監(jiān)測數(shù)據(jù)，還必須與附近場所的條件、生產(chǎn)狀態(tài)聯(lián)系起來綜合分析。煤礦安全管理的數(shù)字化，生產(chǎn)工程和生產(chǎn)環(huán)境，特別是涉危生產(chǎn)過程和生產(chǎn)環(huán)境的數(shù)字化、監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)化的可靠有效運(yùn)行是煤礦安全生產(chǎn)管理信息的基礎(chǔ)，是安全信息化的前提條件。

3.煤礦安全培訓(xùn)信息化建設(shè)存在問題解決方法

3.1 創(chuàng)建現(xiàn)代信息技術(shù)的大應(yīng)用和大學(xué)習(xí)環(huán)境

利用多年來大家已經(jīng)認(rèn)識并應(yīng)用的軟硬件計(jì)算機(jī)技術(shù)知識和虛擬網(wǎng)絡(luò)等信息技術(shù)知識來完成煤礦生產(chǎn)過程中單位內(nèi)外各類上傳下達(dá)的信息多采用網(wǎng)絡(luò)信息資源，讓人們深深地認(rèn)識到：現(xiàn)代信息技術(shù)是何等的重要，而就其現(xiàn)代信息技術(shù)學(xué)習(xí)環(huán)境而言，虛擬Internet更是何等的重要。促使其在使用的過程中發(fā)現(xiàn)自己的不知，發(fā)現(xiàn)不知才能確定求知需求，以此創(chuàng)建出學(xué)習(xí)的環(huán)境，逐漸形成良性的循環(huán)。當(dāng)然，這也要求社會對煤礦信息化的應(yīng)用和建設(shè)給予高度的關(guān)注和大力的支持。

3.2 建立本單位的信息化建設(shè)規(guī)劃，自主研發(fā)適用且實(shí)用本單位的信息應(yīng)用軟件

各煤礦培訓(xùn)機(jī)構(gòu)信息化硬件設(shè)施已相繼完善，將有利于軟件建設(shè)的投入。培訓(xùn)信息管理辦公應(yīng)用軟件也日益完善更新，多媒體教學(xué)卻僅限于教師Powerpoint制作，相對適用的多媒體教室卻未跟到位，如果進(jìn)一步建立多功能電教室，在已使用的廣域網(wǎng)的同時(shí)完善單位內(nèi)部局域網(wǎng)，開發(fā)制作實(shí)用的培訓(xùn)網(wǎng)站，建立可以資源共享的“煤礦電子圖書館”，構(gòu)建專業(yè)的知識素材庫，設(shè)計(jì)并組建出教師個人網(wǎng)頁將會有力的深入推進(jìn)培訓(xùn)信息化建設(shè)。專業(yè)的知識素材庫，包括多種形式的教學(xué)資源，例如演示型視頻資料，優(yōu)秀的公共課程課堂教學(xué)視頻，培訓(xùn)應(yīng)用小軟件，培訓(xùn)教學(xué)軟件，當(dāng)然這些都不應(yīng)是簡單的資料堆積，而是精確實(shí)用的，與技術(shù)更新知識結(jié)構(gòu)相聯(lián)系，滿足煤礦專業(yè)各層次人員的需求。對于眼下煤礦實(shí)操考核軟件這一空白，可以建立網(wǎng)絡(luò)模擬任務(wù)操作型軟件，尤如當(dāng)前各類非常流行的網(wǎng)絡(luò)游戲，由操作人自己建立戶名，進(jìn)入找軟件管理員索要任務(wù)安排，任務(wù)完成環(huán)境就是虛擬礦井環(huán)境，整個考核任務(wù)可以設(shè)置時(shí)間，操作對錯有效果。

3.3 重視建設(shè)信息化專業(yè)技術(shù)教師隊(duì)伍

目前很多煤礦培訓(xùn)老師對自身計(jì)算機(jī)信息技術(shù)掌握程度的提升都是淺嘗輒止，究其原因多是教學(xué)觀念未曾轉(zhuǎn)變，因此要培養(yǎng)出信息化專業(yè)首要改變教學(xué)觀念。很多教師多是單位的骨干，他們不適應(yīng)從以教師為中心的教學(xué)模式向以學(xué)生為中心的網(wǎng)絡(luò)環(huán)境下的教學(xué)模式的轉(zhuǎn)變，并且認(rèn)為信息技術(shù)的引入會使學(xué)生在課堂上的注意力過于分散，最終影響教學(xué)的質(zhì)量和效果，由此心里犯怵。建設(shè)信息化專業(yè)技術(shù)教師隊(duì)伍必要途徑一是堅(jiān)持自主培養(yǎng)，二是堅(jiān)持高質(zhì)量人才引進(jìn)。

4.結(jié)

煤礦安全培訓(xùn)信息化建設(shè)是一項(xiàng)長期的、復(fù)雜的培訓(xùn)教學(xué)綜合工程建設(shè)，軟硬件信息設(shè)施應(yīng)堅(jiān)持“兩手抓兩手都要硬”的原則完善建設(shè)，充分利用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)資源整體優(yōu)勢構(gòu)建多層次，多形式，多功能的開拓創(chuàng)新的培訓(xùn)模式，如此以來才能進(jìn)一步推動煤礦安全培訓(xùn)的深層發(fā)展。

參考文獻(xiàn)

[1] 李光榮，田佩芳，劉海濱.煤礦安全風(fēng)險(xiǎn)預(yù)控管理信息化云平臺設(shè)計(jì)[J].中國安全科學(xué)學(xué)報(bào)，2014，02：138-144.

篇9

關(guān)鍵詞:醫(yī)院財(cái)務(wù)計(jì)算機(jī)安全

當(dāng)代是一個高速發(fā)展、信息爆炸的時(shí)代,信息量大，而且信息不虞現(xiàn)象突出。使用計(jì)算機(jī)來存儲與管理信息已經(jīng)成為是世界的主流。醫(yī)院關(guān)系到人民的健康甚至生命，其信息處理技術(shù)是否過硬，其信息資料的存儲是否有保障,關(guān)系到醫(yī)院是否能良好運(yùn)營，甚至關(guān)系到人民的生命健康。為此，筆者根據(jù)我國醫(yī)院的特征，從專業(yè)技術(shù)與系統(tǒng)管理來闡述和分析如何建立一個安全的、良好的醫(yī)院信息管理系統(tǒng)。醫(yī)院財(cái)務(wù)系統(tǒng)主要分住院收費(fèi)（圖一）和治療期間的收費(fèi)兩部分如下：

在國內(nèi)醫(yī)院普遍使用計(jì)算機(jī)管理醫(yī)院財(cái)務(wù)的情況下，系統(tǒng)問題，以及工作人員利用系統(tǒng)漏洞違法的現(xiàn)象必須引起我們高度重視的問題。目前很多醫(yī)院的領(lǐng)導(dǎo)還沒有認(rèn)識到問題的嚴(yán)重性，錯誤的認(rèn)為使用計(jì)算機(jī)管理收費(fèi)應(yīng)該“十分理想”，可以自動堵塞住財(cái)物漏洞。甚至一些醫(yī)院主管財(cái)務(wù)的領(lǐng)導(dǎo)也沒有充分認(rèn)識計(jì)算機(jī)化收費(fèi)管理中隱藏的各種漏洞。

一、利用計(jì)算機(jī)管理醫(yī)院財(cái)務(wù)的標(biāo)準(zhǔn)

(一)連續(xù)性

醫(yī)院財(cái)務(wù)的門診掛號、劃價(jià)收費(fèi)、住院收費(fèi)等環(huán)節(jié)是面向病人的服務(wù),要保障系統(tǒng)的穩(wěn)定，特別是在工作時(shí)間，決不允許系統(tǒng)的硬件、軟件出故障,必須完全保證系統(tǒng)連續(xù)的、穩(wěn)定的運(yùn)作。

(二)鑒別性

要求計(jì)算機(jī)能對授權(quán)操作人員的權(quán)限進(jìn)行識別,包括操作系統(tǒng)層與應(yīng)用層的口令、密碼等,一經(jīng)確認(rèn),即進(jìn)入該部分操作,反之將其拒之于操作系統(tǒng)層之外。

(三)責(zé)任性

每一項(xiàng)操作都有相應(yīng)的人員承擔(dān)該項(xiàng)操作的一切后果和責(zé)任,有數(shù)據(jù)記錄操作發(fā)生時(shí)的內(nèi)容、時(shí)間、機(jī)號、人員等,并保留一定時(shí)限以備審計(jì),一旦出現(xiàn)問題，可以追究相關(guān)責(zé)任人的責(zé)任。

二、對醫(yī)院財(cái)務(wù)系統(tǒng)的計(jì)算機(jī)管理的幾點(diǎn)建議

(一)訪問控制

系統(tǒng)應(yīng)能通過授權(quán)數(shù)據(jù)庫等安全機(jī)制對用戶進(jìn)行分級管理,限定訪問權(quán)限。從而防止無權(quán)用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問,避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數(shù)據(jù)庫的訪問,在任何情況下,都應(yīng)通過數(shù)據(jù)庫系統(tǒng)進(jìn)行。防止用戶繞過數(shù)據(jù)庫系統(tǒng),直接存取庫中數(shù)據(jù)。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫,其訪問控制的粒度至少要達(dá)到紀(jì)錄一級。例如,在病案管理中,對于病案庫中的每一條紀(jì)錄(即一份病案),只有其主管醫(yī)師擁有修改權(quán)限。其他一些人員可以有只讀權(quán)限,有時(shí)還需要限定某些人員的查閱項(xiàng)目(訪問控制的粒度需達(dá)到域一級)。對于無權(quán)接觸病案的人員,則禁止其訪問。

(二)信息中心

在醫(yī)院廣泛使用計(jì)算機(jī)管理財(cái)務(wù)時(shí)，信息中心扮演越來越重要的角色，除了保證系統(tǒng)的功能和可靠性外，保證系統(tǒng)的財(cái)務(wù)數(shù)據(jù)安全格外重要。信息中心應(yīng)該在幾個方面做好工作：幫助收費(fèi)處和財(cái)務(wù)處完善流程；完善收費(fèi)計(jì)算機(jī)的技術(shù)管理和制度管理。如屏蔽除收費(fèi)程序外系統(tǒng)的全部附加功能；嚴(yán)格門診收費(fèi)數(shù)據(jù)庫的密碼管理，盡量減少參與人員；加強(qiáng)數(shù)據(jù)庫備份管理。

(三)具體設(shè)備的安全管理

系統(tǒng)中使用的全部設(shè)備的銘牌、機(jī)型、號碼、內(nèi)部配置、存放地、使用時(shí)間等信息要有專門的記錄。醫(yī)院的管理人員要依據(jù)這些記錄,定期檢查相關(guān)設(shè)備的使用效率、運(yùn)行情況，以及是否無損壞、丟失、是否需要升級配置、更換設(shè)備等。

(四)人員管理

信息系統(tǒng)的安全監(jiān)管不止從設(shè)備上著手，更重要的是“人防”，這就要求操作人員有著足夠的思想意識。因此，醫(yī)院要對操作人員宣講好“用戶名”、“密碼”的關(guān)鍵性和泄密后會導(dǎo)致的后果，并加強(qiáng)醫(yī)院的各類票據(jù)的監(jiān)管,領(lǐng)取票據(jù)時(shí)，要對號碼進(jìn)行登記,同時(shí)要在相關(guān)記錄上保存相吻合的票據(jù)號碼，用以存檔和備查。加強(qiáng)過程管理，把關(guān)每一個細(xì)節(jié)，防患于未然。這樣做并不是不信任我們的工作人員，但總有少部分人希望混水摸魚。通過強(qiáng)化管理流程，堵塞漏洞，通過制度鼓勵多勞多得，而不是通過管理漏洞鼓勵投機(jī)取巧，這其實(shí)是對工作人員最大的愛護(hù)和保護(hù)。

(五)財(cái)務(wù)處室

財(cái)務(wù)處室接觸大量現(xiàn)金和帳目，但國家已制定了一套非常完整的管理和檢查制度，一般不在醫(yī)院信息系統(tǒng)的討論范圍。醫(yī)院的設(shè)備處、供應(yīng)科、藥劑科等均采購并保存大量物品，為典型的庫存管理，國家也已制定了一套非常完整的管理和檢查制度，除了醫(yī)院審計(jì)外，每年相關(guān)的管理部門都要多次對這些部門進(jìn)行檢查。但是，這些管理和審查制度都是建立在單個部門管理的基礎(chǔ)上，缺乏部門之間的制約管理制度，而部門之間制約需要信息系統(tǒng)的強(qiáng)有力的支持，否則根本無法實(shí)現(xiàn)。

參考文獻(xiàn)：

篇10

1 煤炭企業(yè)信息化建設(shè)概述

企業(yè)信息化即是在企業(yè)生產(chǎn)、經(jīng)營以及管理的各個環(huán)節(jié)、各個層次均采用計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及軟件等設(shè)備及技術(shù)，使企業(yè)的內(nèi)部和外部信息資源得到廣泛利用和共享，有效實(shí)現(xiàn)企業(yè)自動化。由于煤炭生產(chǎn)和管理的特殊性，煤炭企業(yè)信息化建設(shè)的主要內(nèi)容是在煤炭的生產(chǎn)、安全監(jiān)察、物流、資金、辦公自動化、銷售管理以及與客戶交互等業(yè)務(wù)方面實(shí)現(xiàn)數(shù)字信息化，不斷提高煤礦企業(yè)的自動化程度，為煤礦企業(yè)帶來更大的經(jīng)濟(jì)效益。

2 煤炭企業(yè)新型化建設(shè)作用

當(dāng)今社會，市場信息瞬間萬變，信息化便成為了我國實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，同樣，信息對煤礦企業(yè)有著重要作用，具體體現(xiàn)在以下幾方面：

①煤炭企業(yè)進(jìn)行信息化建設(shè)是市場經(jīng)濟(jì)發(fā)展的必然要求。隨著我國改革開放的不斷深入，我國的經(jīng)濟(jì)體制也在不斷改革，市場經(jīng)濟(jì)體制也在不斷完善，這不僅為我國煤礦企業(yè)的發(fā)展帶來了巨大機(jī)遇，也帶來巨大挑戰(zhàn)，使得我國煤炭行業(yè)競爭日益激烈。因此，煤炭企業(yè)的管理模式對企業(yè)的發(fā)展顯得至關(guān)重要，企業(yè)的財(cái)務(wù)模式也同樣顯得非常重要。由于傳統(tǒng)的財(cái)務(wù)管理模式已經(jīng)不能滿足煤炭企業(yè)的需求，借助計(jì)算機(jī)技術(shù)的現(xiàn)代財(cái)務(wù)管理系統(tǒng)對煤炭企業(yè)的財(cái)務(wù)管理有著重要作用。因此，煤炭企業(yè)進(jìn)行信息化建設(shè)是市場經(jīng)濟(jì)發(fā)展的必然結(jié)果。

②煤炭企業(yè)信息化建設(shè)有利于加強(qiáng)對煤炭企業(yè)的監(jiān)督。由于煤炭是一種國有資源，因此煤炭企業(yè)受到國家的管理及監(jiān)督。傳統(tǒng)的監(jiān)督模式容易受到通訊手段和交通的限制，政府對煤炭企業(yè)的監(jiān)督很難得到貫徹落實(shí)，然而煤炭企業(yè)的信息化建設(shè)為政府監(jiān)督煤炭企業(yè)提供一個新的途徑，有利于政府開展對煤礦企業(yè)的監(jiān)督工作。

③煤炭企業(yè)的信息化建設(shè)成為了煤炭企業(yè)的內(nèi)部交流的有效工具。外部信息交流對煤炭企業(yè)有著重要作用，煤炭企業(yè)的內(nèi)部交流也同樣重要。煤炭企業(yè)的信息化建設(shè)為企業(yè)的內(nèi)部交流提供了有效的交流平臺，能夠有效促進(jìn)企業(yè)內(nèi)部員工間的相互交流，這有利于企業(yè)的政策統(tǒng)一和企業(yè)的內(nèi)部交流。

3 煤炭企業(yè)信息化建設(shè)存在問題

我國煤炭企業(yè)信息化建設(shè)經(jīng)過幾十年的發(fā)展，雖然取得了一些成就，然而也存在一些問題具體問題包括以下幾個方面：

①缺乏政府部門支持。煤炭工業(yè)在我國的國民經(jīng)濟(jì)中占有著重要地位的傳統(tǒng)工業(yè)，然而政府對煤礦企業(yè)信息化建設(shè)的認(rèn)識還不到位，導(dǎo)致在煤炭企業(yè)信息化建設(shè)方面的政策支持較少，在保障煤礦安全信息方面缺乏相關(guān)法律法規(guī)。

②煤炭企業(yè)的特殊環(huán)境問題。我國煤炭開采的環(huán)境和條件都較為特殊，我國的煤炭開采大多都是井下作業(yè)，極易受到自然條件限制，一些安全問題也相對較為突出，如瓦斯爆炸、煤塵爆炸等，加上礦井環(huán)境潮濕，如果煤炭企業(yè)的信息傳遞設(shè)備在防潮、絕緣性能方面質(zhì)量不過關(guān)，便會造成對礦井信息化建設(shè)的電氣設(shè)備、數(shù)據(jù)采集設(shè)備的腐蝕。此外煤炭在開采過程中會運(yùn)用到大量復(fù)雜機(jī)械設(shè)備，加大了信息化技術(shù)實(shí)現(xiàn)難度。

③煤炭企業(yè)存在一些信息技術(shù)問題，這主要體現(xiàn)在以下幾個方面：一方面，煤炭企業(yè)對煤炭生產(chǎn)軟件開發(fā)方面重視程度不夠。目前我國煤炭企業(yè)大多都只注重硬件投入，信息化建設(shè)也大多都是硬件設(shè)備上的投入，而忽視了軟件開發(fā)。另一方面，缺乏統(tǒng)一標(biāo)準(zhǔn)和規(guī)范。一些煤炭企業(yè)在信息化建設(shè)方面沒有統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，導(dǎo)致“信息孤島”現(xiàn)象時(shí)常發(fā)生，不利于煤炭企業(yè)信息系統(tǒng)集成以及資源的共享。此外，我國一些煤礦信息技術(shù)都是國外引進(jìn)技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)方面能力相對較弱，有的煤炭企業(yè)甚至缺乏煤礦信息技術(shù)開發(fā)能力。

4 加強(qiáng)煤炭企業(yè)信息化建設(shè)

加強(qiáng)煤炭企業(yè)的信息化建設(shè)，可以通過以下幾方面實(shí)現(xiàn)：

①加強(qiáng)對信息化建設(shè)的重視。煤炭行業(yè)是一個在我國國民經(jīng)濟(jì)中占有重要位置的傳統(tǒng)工藝，國家和煤炭企業(yè)都應(yīng)當(dāng)重視煤炭企業(yè)信息化建設(shè)。國家應(yīng)當(dāng)建立完善的保障煤礦安全信息相關(guān)法律法規(guī)以及落實(shí)煤炭企業(yè)信息化建設(shè)的相關(guān)政策，煤炭企業(yè)應(yīng)當(dāng)加大在信息化建設(shè)方面的資金投入以及管理，以保證煤礦企業(yè)信息化建設(shè)工作的順利開展。

②保證信息化建設(shè)質(zhì)量。煤炭企業(yè)在進(jìn)行信息化建設(shè)時(shí)，應(yīng)當(dāng)堅(jiān)持整體規(guī)劃、分布實(shí)施原則。煤礦企業(yè)在進(jìn)行信息化建設(shè)規(guī)劃時(shí)，應(yīng)當(dāng)主次分明、取舍得當(dāng)，并相互協(xié)作，逐步實(shí)現(xiàn)企業(yè)的信息化建設(shè)。

③合理確定信息化建設(shè)的目標(biāo)以及內(nèi)容。煤炭企業(yè)的信息化建設(shè)應(yīng)當(dāng)從企業(yè)的實(shí)際需求出發(fā)，并結(jié)合企業(yè)自身的發(fā)展目標(biāo)來確定企業(yè)信息化建設(shè)的目標(biāo)及內(nèi)容，以便信息系統(tǒng)開發(fā)工作的安排和部署。由于煤炭信息系統(tǒng)涉及的內(nèi)容以及目標(biāo)都相對較廣，加上煤炭開發(fā)特殊的自然條件，在開發(fā)和建設(shè)過程中應(yīng)當(dāng)注重策略和方法。煤礦企業(yè)在制定信息化建設(shè)總體規(guī)劃時(shí)，應(yīng)當(dāng)實(shí)現(xiàn)企業(yè)信息和資源的交流、共享以及應(yīng)用。煤炭企業(yè)應(yīng)當(dāng)運(yùn)用相關(guān)信息組織技術(shù)，規(guī)范化重組企業(yè)的數(shù)據(jù)庫，實(shí)現(xiàn)企業(yè)數(shù)據(jù)的高度集成，并規(guī)劃好信息資源，將信息系統(tǒng)和需求分析有效結(jié)合，以減少信息資源浪費(fèi)。在進(jìn)行總體規(guī)劃時(shí)，也可以將煤礦信息系統(tǒng)分解為多個小系統(tǒng)，以降低煤炭信息系統(tǒng)的復(fù)雜性。

④加強(qiáng)煤礦信息技術(shù)人才培養(yǎng)，不斷提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力。目前，我國一些煤礦信息技術(shù)都是國外引進(jìn)技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)能力相對較弱，因此應(yīng)當(dāng)加強(qiáng)煤礦信息技術(shù)人才的培養(yǎng)，不斷提高我國煤礦信息技術(shù)開發(fā)人員的專業(yè)技術(shù)水平，以達(dá)到提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力的目的，加快我國的煤礦企業(yè)的信息化建設(shè)進(jìn)程，促進(jìn)我國煤炭行業(yè)的不斷發(fā)展。