導語：如何才能寫好一篇財務安全信息，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著財務管理現(xiàn)代化進程的推進,企業(yè)財務會計電算化、財務信息化的普及,我們已經(jīng)進入以計算機化運作為操作平臺的財務時代。財務信息化在給傳統(tǒng)財務帶來質(zhì)的變化的同時,引發(fā)的財務信息安全問題同樣令人擔憂,特別是涉及企業(yè)重大商業(yè)機密信息,由于財務信息中包含了許多公司重要的機密,加上財務業(yè)務又存在一定的專業(yè)性,所以對財務信息安全的管理就有一定的難度。

二、財務信息安全存在的風險

1、數(shù)據(jù)損壞風險。數(shù)據(jù)安全風險包括:物理損壞和惡意破壞。由于公司財務系統(tǒng)是基于網(wǎng)絡模式運行,所有重要數(shù)據(jù)都儲存在服務器中,一旦服務器出現(xiàn)問題不能正常運行,對于財務數(shù)據(jù)會帶來不可挽回的損失,而整個財務系統(tǒng)將會受到毀滅性打擊。另外,大量的數(shù)據(jù)通過網(wǎng)絡傳輸,也可能會造成財務信息的丟失、泄漏。

2、信息失真風險。由于財務業(yè)務的特殊性,在沒有實施會計電算化時,可以通過會計人員的筆跡,以及簽章的確認來判斷會計業(yè)務的真實性,但是實施了會計電算化后,有一部分的簽名和簽章用計算機處理了,無法判斷會計業(yè)務是由本人經(jīng)手還是他人處理。這樣就使得手工環(huán)境下的內(nèi)部控制機制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風險。在網(wǎng)絡環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財務部門在實現(xiàn)網(wǎng)絡化管理的同時,很難避免非法侵擾。一些人可能出于各種目的,有意或無意地損壞網(wǎng)絡設備,網(wǎng)絡(局域網(wǎng)、廣域網(wǎng))上對管理系統(tǒng)進行黑客程序的測試運行等活動,對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財務系統(tǒng)。

三、財務信息安全風險的規(guī)避

1、要強化網(wǎng)絡安全防范的意識,使得每一個操作人員都有強烈的安全風險意識。要針對用戶安全意識薄弱,對網(wǎng)絡安全重視不夠,安全措施不落實的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡安全宣傳和培訓,真正提高用戶的網(wǎng)絡安全意識和防范能力。此外對于財務人員來說還應該加強職業(yè)操守的教育,使財務人員牢固樹立保密的意識,杜絕由財務人員本身的原因,造成財務信息的泄漏。

2、優(yōu)化財務流程設計,強化財務審批流程。由于財務信息的特殊性,所以對外公示財務信息一定要統(tǒng)一口徑,對于財務業(yè)務流程應突出審計環(huán)節(jié),對會計風險的控制始終貫穿于會計核算的每個環(huán)節(jié)。長久以來人們已習慣于按固有本職工作內(nèi)容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達到各部門信息共享、統(tǒng)一。

3、加強財務人員登錄管理。由于在財務系統(tǒng)中系統(tǒng)所認的只有登錄名,所產(chǎn)生的憑證、報表、其他單據(jù)都是以登錄名為署名,一旦他人用財務人員的登錄名進入系統(tǒng)后,就取得了相應的權(quán)限,這將帶來極大的隱患。所以財務人員要保管好自己的登錄密碼,盡量使用復雜的密碼。如果財務人員不能正常行使職能,應該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼。這點對于行使審計職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財務人員的登錄名進入財務系統(tǒng),填制和篡改憑證和報表,從而給公司帶來損失。

目前實現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗和函數(shù)進行壓縮簽名。1991年,美國頒布了數(shù)字簽名標準DSS的安全性基礎是離散對數(shù)問題的困難性。數(shù)字簽名一方面可以證明這條信息確實是此發(fā)信者發(fā)出的,而且事后未經(jīng)過他人的改動,因為只有發(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負責,信息一旦發(fā)出且署了名,他就無法再否認這一事實。通過數(shù)字簽名技術(shù),有效的保障了信息真實性。

5、針對操作人員的誤操作,應該加強財務人員的計算機水平的培訓。杜絕由于操作失誤而帶來的會計信息失真的風險。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應記錄在案。日志中至少應該包括操作員登入系統(tǒng)的時間,操作內(nèi)容,以及下線的時間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強計算機網(wǎng)絡病毒的防治。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。目前在網(wǎng)絡病毒防治技術(shù)方面,基本處于被動防御的地位,在管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。

篇2

本文在信息系統(tǒng)安全理論的指導下，對馬鋼財務公司軟件系統(tǒng)與網(wǎng)絡系統(tǒng)安全性進行分析，提出了馬鋼財務公司軟件系統(tǒng)與網(wǎng)絡系統(tǒng)安全的需求和安全設計原則。

關鍵詞：金融機構(gòu)；信息系統(tǒng)；軟件系統(tǒng)；網(wǎng)絡系統(tǒng)；安全性

隨著金融系統(tǒng)信息化改革的逐步推行，計算機與網(wǎng)絡系統(tǒng)已大規(guī)模的應用在金融領域。但是應該看到，信息系統(tǒng)為金融機構(gòu)帶來便捷與利益的同時，也帶來了前所未有的安全問題。在這種情況下，加強對金融機構(gòu)信息系統(tǒng)的監(jiān)管及風險防范就變得十分重要。

財務公司作為非銀行業(yè)金融機構(gòu)，不僅每天都有大量的資金流動，還貯存著各種極其敏感的客戶資料，甚至涉及很多高度的商務機密，所以財務公司的內(nèi)部網(wǎng)絡安全問題非常重要，同時由于互聯(lián)網(wǎng)的飛速發(fā)展和黑客數(shù)量的不斷增長，這個問題也變得越來越急迫。

馬鋼財務公司網(wǎng)絡信息系統(tǒng)的結(jié)構(gòu)，根據(jù)可能出現(xiàn)的風險，提出不同的的網(wǎng)絡安全需求。其中按不同功能的子系統(tǒng)的網(wǎng)絡劃分為資金系統(tǒng)網(wǎng)、賬務系統(tǒng)網(wǎng)、辦公自動化網(wǎng)絡和測試系統(tǒng)網(wǎng)中，以生產(chǎn)用資金系統(tǒng)網(wǎng)與賬務系統(tǒng)網(wǎng)作為最高級別的安全需求，采取比較高級別的安全策略。資金系統(tǒng)網(wǎng)、賬務系統(tǒng)網(wǎng)與其他網(wǎng)絡相隔離，其內(nèi)部也要實施高等級的安全策略；測試系統(tǒng)網(wǎng)雖然與生產(chǎn)網(wǎng)是相互隔離的，但測試系統(tǒng)網(wǎng)中存放著大量從資金系統(tǒng)與賬務系統(tǒng)中拷貝過來的生產(chǎn)信息。所以，測試系統(tǒng)網(wǎng)也應采取中等級別的安全策略。

具體來說，財務公司的信息系統(tǒng)安全需求與針對需求采取有效措施主要有以下幾個方面：

1 合理的網(wǎng)絡結(jié)構(gòu)與安全措施

合理地規(guī)劃網(wǎng)絡邊界和功能，合理地設置網(wǎng)絡接口，對各功能子網(wǎng)特別是生產(chǎn)網(wǎng)進行詳細的VLAN劃分，以便于隔離問題，使結(jié)構(gòu)可管理，接口可控制。在網(wǎng)絡邊界處部署防火墻與入侵預防系統(tǒng)ips。見圖1-1馬鋼財務公司網(wǎng)絡實施方案。整個網(wǎng)絡組建在馬鋼集團網(wǎng)環(huán)境內(nèi)。物理通過2個防火墻組成一個相對獨立的網(wǎng)絡環(huán)境。并對不同的功能區(qū)域設置不同的Vlan，形成了不同功能區(qū)域之間的網(wǎng)絡隔離。

2 用戶身份鑒別

在資金系統(tǒng)與賬務系統(tǒng)中通過服務器電子證書（CFCA）與用戶名、密碼雙重認證，對終端和用戶的合法性進行鑒別認證，防范非法用戶假冒合法用戶進入系統(tǒng)。

3 數(shù)據(jù)通信加密

所有使用公共網(wǎng)絡的成員單位與馬鋼財務公司間通信必須使用虛擬專用網(wǎng)vpn，以防止數(shù)據(jù)泄密，同時防止遭受來自通信線路上的非法截獲、分析、篡改、重放等。財務公司與銀行間通信使用專線，徹底避免了數(shù)據(jù)泄密。

4 病毒防范

建立網(wǎng)絡病毒防范體系，采用先進的網(wǎng)絡防病毒技術(shù)，通過趨勢科技殺毒軟件對全系統(tǒng)實施網(wǎng)絡防范病毒策略，在全網(wǎng)絡范圍內(nèi)對病毒進行有效的預防、隔離，并在保證數(shù)據(jù)完整性的前提下清除病毒。對病毒庫與安全策略進行定期更新，保證殺毒軟件可以防范最新的病毒與惡意攻擊手段。

5 數(shù)據(jù)備份

當系統(tǒng)出現(xiàn)不可逆的災難性故障時數(shù)據(jù)備份就顯得極其重要。建立備份和恢復機制，對重要的網(wǎng)絡設備、業(yè)務系統(tǒng)和數(shù)據(jù)進行備份，在遭受攻擊時，能夠盡快地恢復網(wǎng)絡系統(tǒng)服務和數(shù)據(jù)環(huán)境，將損失降到最低程度。馬鋼財務公司采用了Symantec BackupExec和NetBackup產(chǎn)品系列作為信息系統(tǒng)數(shù)據(jù)集中備份解決方案。設備上使用了一臺IBM 3650M3作為備份服務器，負責整個備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調(diào)度、備份數(shù)據(jù)庫的保存、數(shù)據(jù)恢復等。備份服務器通過光纖連接磁帶庫，并通過備份軟件NBU進行磁帶庫中機械手和磁帶驅(qū)動器的控制。其他有備份需求的服務器上安裝備份軟件的客戶端軟件，根據(jù)備份策略中定義的備份時間，自動將數(shù)據(jù)通過網(wǎng)絡備份到磁盤和磁帶庫，無須人工干預。在需要時可以自己恢復或者通過備份服務器由管理員進行恢復。除了安裝備份軟件的客戶端軟件外，根據(jù)數(shù)據(jù)庫服務器需要安裝了備份軟件的數(shù)據(jù)庫（Oracle）軟件，可以實現(xiàn)在線數(shù)據(jù)庫備份。

為保障業(yè)務的持續(xù)性和信息系統(tǒng)數(shù)據(jù)安全，除了將數(shù)據(jù)備份存儲在本機介質(zhì)中外，還建立了一套異地數(shù)據(jù)備份機制將數(shù)據(jù)備份到異地容災中心。

通過一系列的成熟的措施，馬鋼財務公司構(gòu)建一個相對安全的系統(tǒng)環(huán)境，最大限度的保證了資金與信息的安全。但隨著信息技術(shù)的發(fā)展，計算機病毒與網(wǎng)絡攻擊手段也在不斷變異更新。預防措施的更新都是在系統(tǒng)安全受到威脅而發(fā)生的，要想做到系統(tǒng)長期的穩(wěn)定，必須實時的關注系統(tǒng)防護的最新趨勢，不斷引入系統(tǒng)防護新措施，調(diào)整系統(tǒng)的安全策略。

參考文獻

[1]陳靜，中國金融系統(tǒng)信息化及其發(fā)展趨勢[J]，m絡世界，2000年第10期：15-1

篇3

關鍵詞：網(wǎng)絡財務；信息安全；防范措施

中圖分類號：F23 文獻標識碼：A

收錄日期：2011年12月21日

一、網(wǎng)絡財務信息安全面臨的主要風險

網(wǎng)絡財務是信息技術(shù)在財務領域的具體應用，其信息安全風險來源于信息技術(shù)的一般風險和財務數(shù)據(jù)的特定風險，主要表現(xiàn)在以下幾個方面：

1、硬件系統(tǒng)風險。任何計算機軟件都必須通過硬件來運行，硬件是軟件的承載體。硬件系統(tǒng)發(fā)生故障時，將會導致網(wǎng)絡系統(tǒng)癱瘓，軟件無法運行，業(yè)務處理停滯，給網(wǎng)絡財務使用者造成很大損失。如果硬件中的存儲系統(tǒng)發(fā)生嚴重損壞，所有數(shù)據(jù)將會面臨全部丟失的風險，給財務工作帶來災難性后果。

2、軟件系統(tǒng)風險。網(wǎng)絡財務軟件的正常運行，除需要硬件系統(tǒng)保障外，還需要操作系統(tǒng)、中間件和數(shù)據(jù)庫等軟件的支撐，這些軟件系統(tǒng)是否存在漏洞，技術(shù)上是否成熟，運行是否穩(wěn)定，直接影響財務信息安全程度和網(wǎng)絡財務軟件運行效率。

3、數(shù)據(jù)存儲風險。在網(wǎng)絡財務環(huán)境下，財務信息存儲介質(zhì)發(fā)生變化，由紙質(zhì)轉(zhuǎn)化為磁介質(zhì)，所有財務數(shù)據(jù)以電子格式存儲于服務器端，財務數(shù)據(jù)更易容丟失、被盜和損壞。此外，隨著網(wǎng)絡財務軟件的應用，財務數(shù)據(jù)量不斷增多，存儲設備還面臨著容量不夠的風險。

4、信息傳遞風險。網(wǎng)絡財務運行過程中，財務信息需要借助計算機網(wǎng)絡在客戶端和服務器端之間不斷地進行數(shù)據(jù)傳遞和交換，并且這種數(shù)據(jù)傳遞和交換都是以廣播的形式進行。理論上，任何聯(lián)網(wǎng)計算機都有可能獲取網(wǎng)絡資源，竊聽網(wǎng)絡信息，這就大大增加了財務信息被截取、泄露、篡改的風險。

5、病毒破壞風險。隨著網(wǎng)絡迅速發(fā)展，計算機病毒的破壞能力不斷提高，破壞范圍不斷擴大，并且呈現(xiàn)出了傳播速度快、自我復制強、難以防范的特點，給財務信息安全造成了極大的威脅。

6、非法入侵風險。在網(wǎng)絡環(huán)境中，任何聯(lián)網(wǎng)計算機在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網(wǎng)絡系統(tǒng)，進行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責任風險。計算機管理制度不健全，管理人員技術(shù)不精或者責任心不強；防范措施不嚴格，對網(wǎng)絡系統(tǒng)未進行必要的安全配置和管理，對網(wǎng)絡信息缺乏嚴密的監(jiān)控；財務系統(tǒng)用戶不注意口令保護，口令密碼設置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進入系統(tǒng)，竊取、篡改、破壞數(shù)據(jù)。

二、網(wǎng)絡財務信息安全風險防范措施

網(wǎng)絡財務信息安全風險防范是一項系統(tǒng)工程，需要財務和信息部門密切配合，通力協(xié)作，采取防范措施，增強系統(tǒng)抵御風險的能力，確保網(wǎng)絡財務信息安全。

1、強化網(wǎng)絡安全意識。加強網(wǎng)絡信息安全重要性宣傳和教育，使全體員工尤其是財務和信息部門人員在思想上時刻樹立網(wǎng)絡安全意識，深刻認識網(wǎng)絡安全對于財務工作的極端重要性，自覺維護良好的網(wǎng)絡安全環(huán)境，抵制一切影響網(wǎng)絡安全的行為。

2、加強網(wǎng)絡安全技術(shù)防范。網(wǎng)絡安全技術(shù)防范是指綜合運用防火墻、數(shù)據(jù)加密、數(shù)字簽名和安全協(xié)議等專業(yè)技術(shù)對整個財務網(wǎng)絡系統(tǒng)采取全方位的安全防范措施，建立多層次的網(wǎng)絡安全體系，提高網(wǎng)絡安全防護等級，提供全面的網(wǎng)絡信息安全保護。加強網(wǎng)絡安全技術(shù)防范，要保障資金投入，確保網(wǎng)絡安全防范設備及時安裝到位；要注重培養(yǎng)網(wǎng)絡安全技術(shù)專業(yè)人才，不斷提高網(wǎng)絡安全技術(shù)人員的業(yè)務能力和工作水平。

3、加強財務數(shù)據(jù)管理。定期對財務數(shù)據(jù)進行異地備份，指定專人負責保管備份介質(zhì)，未經(jīng)審批不得對備份數(shù)據(jù)進行恢復操作。嚴格限定財務數(shù)據(jù)共享范圍和權(quán)限，只允許其他系統(tǒng)在限定的范圍內(nèi)對財務數(shù)據(jù)庫進行只讀操作，不得賦予改寫權(quán)限。嚴格數(shù)據(jù)錄入審核，防止錯誤數(shù)據(jù)進入財務系統(tǒng)。妥善保管操作系統(tǒng)、數(shù)據(jù)庫和財務軟件等各類密碼，增強密碼設置安全程度，不定期進行更改，防止別人盜用密碼進行非法操作。

4、加強財務信息化安全制度建設。建立健全和有效落實財務信息化安全制度是保障財務軟件正常運行、財務數(shù)據(jù)安全完整的關鍵。這些制度包括財務系統(tǒng)軟硬件管理和維護制度、系統(tǒng)管理人員和操作人員崗位責任制度、文檔資料保管和使用制度、計算機病毒防范制度、操作權(quán)限分配規(guī)定、計算機和網(wǎng)絡安全事故應急預案等，通過財務信息化安全制度建設，盡可能減少由于內(nèi)部人員道德風險、系統(tǒng)資源風險、計算機病毒風險和意外風險造成的危害，確保網(wǎng)絡財務系統(tǒng)安全運行。

5、加強對計算機病毒和黑客的防范。通常情況下，網(wǎng)絡財務系統(tǒng)運行于單位內(nèi)網(wǎng)之中。防范計算機病毒和黑客的最有效方法就是實行內(nèi)外網(wǎng)嚴格分離制度，內(nèi)外網(wǎng)之間進行物理隔離，使得外網(wǎng)計算機不能登錄到內(nèi)網(wǎng)。此外，在內(nèi)網(wǎng)中的所有計算機都要安裝殺毒軟件，定期更新病毒庫，及時查殺計算機病毒。加強網(wǎng)絡安全監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡中的異常情況，果斷進行處理，凈化網(wǎng)絡環(huán)境。建立訪問列表，嚴格限定聯(lián)網(wǎng)計算機對財務服務器的訪問控制。

6、加強身份認證和權(quán)限控制。建立更為科學的CA數(shù)字認證體系，采用數(shù)字證書方式進行登錄，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認性，杜絕數(shù)據(jù)在傳送過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。嚴格進行權(quán)限分配和控制，根據(jù)實際工作需要，合理確定財務人員和管理人員操作權(quán)限。嚴格授權(quán)操作管理，未經(jīng)批準，不相關人員不得接觸財務軟硬件系統(tǒng)，確保財務系統(tǒng)和數(shù)據(jù)信息的安全。

主要參考文獻：

[1]劉峰成.網(wǎng)絡財務信息安全問題.合作經(jīng)濟與科技，2007.3.

篇4

關鍵詞：財務管理；系統(tǒng)；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財務管理工作是高校經(jīng)濟運轉(zhuǎn)的核心，是其它一切管理工作的源動力，如果沒有準確、及時落實各項經(jīng)費開支，就無法保證財務管理工作的日常運轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財務管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財務的整體情況。

隨著網(wǎng)絡的飛速發(fā)展，高校也面臨著建設數(shù)字化校園的重任，將辦公、教學、生活等管理與計算機網(wǎng)絡技術(shù)結(jié)合，給全校教職工和學生帶來極大的便利。高校財務信息化是高校數(shù)字化校園、信息化的重要組成部分[1]。基于網(wǎng)絡的高校財務管理信息系統(tǒng)相對于傳統(tǒng)會計信息系統(tǒng),主要有開放性、電子化、實時性、集成化、遠程化等特點,能夠?qū)崿F(xiàn)財務與業(yè)務的同步處理[2]。高校財務信息系統(tǒng)使學生收費透明化，使教職工工資條目清晰化，使學校資產(chǎn)管理簡單化，并且資金的預算為學校提供了合理的資金使用方案。然而網(wǎng)絡環(huán)境下的財務管理面臨著新的風險，網(wǎng)絡中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財務管理系統(tǒng)的安全帶來威脅。隨著高校財務管理信息系統(tǒng)建設規(guī)模的不斷擴大，教職工及學生訪問量不斷增加，財務管理面臨的安全問題日益突出。該文對當前財務管理信息系統(tǒng)中存在的安全問題進行了分析，并據(jù)此提出相應的解決方案。

1安全問題

財務數(shù)據(jù)關乎到高校建設的各層面，財務系統(tǒng)安全可靠的運行是高校建設與管理的重要前提。財務管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財務管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財務管理信息系統(tǒng)依托的服務器、網(wǎng)絡設備、用電設備等硬件設備因突發(fā)災害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當前系統(tǒng)數(shù)據(jù)及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財務管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時升級而引起財務數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡級安全問題

高校財務管理系統(tǒng)的信息化是基于網(wǎng)絡的建設，為實現(xiàn)全校教職工人員的使用，財務管理信息必然要連接到外網(wǎng)，這就導致了財務管理信息會曝于財務部門以外。網(wǎng)絡的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財務數(shù)據(jù)的泄露。隨著網(wǎng)絡技術(shù)的深入發(fā)展，攻擊的手段日趨自動化，復雜化，要保護高校信息不被泄露，保障財務系統(tǒng)安全可靠，網(wǎng)絡級的安全防護任重道遠。

1.3人員級安全問題

財務管理人員是財務管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當下的財務系統(tǒng)中，財務人員對財務信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼?，利用工作之便，對財務?shù)據(jù)進行改動和處理，將成為財務管理信息系統(tǒng)的一大隱患。另一方面，財務管理人員的網(wǎng)絡安全防護意識及計算機能力較弱對高校財務信息系統(tǒng)也帶來了安全問題。會計人員由于計算機運用能力不夠而導致的錯誤操作會導致財務信息錯漏，而相關的財務系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡環(huán)境維護不到位會給整個財務系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

篇5

關鍵詞：信息安全；學科建設；人才培養(yǎng)

中圖分類號：G64 文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網(wǎng)絡在軍事、政治、金融、商業(yè)等部門的廣泛應用，社會對計算機和網(wǎng)絡的依賴越來越大。因此，確保計算機和網(wǎng)絡系統(tǒng)的安全已成為世人關注的社會問題，并因此成為計算機科學的熱點研究領域。

計算機和網(wǎng)絡系統(tǒng)存在安全缺陷，世界主要工業(yè)國家每年因利用計算機犯罪所造成的經(jīng)濟損失，遠遠超過普通經(jīng)濟犯罪所造成的經(jīng)濟損失。計算機病毒已對計算機系統(tǒng)的安全構(gòu)成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發(fā)性事件。

社會的信息化導致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡戰(zhàn)成為新的重要作戰(zhàn)形式。美國最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會”。1995年海灣戰(zhàn)爭和2003年的伊拉克戰(zhàn)爭期間，美國成功地對伊拉克發(fā)動了信息戰(zhàn)。2007年美國軍方正式成立網(wǎng)絡作戰(zhàn)司令部，進一步提升了網(wǎng)絡作戰(zhàn)的地位。

我國在信息系統(tǒng)的基礎性硬件和基礎軟件方面缺少自主知識產(chǎn)權(quán)的產(chǎn)品，普遍使用國外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面。即，

信息系統(tǒng)安全＝設備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題。這里包括三個側(cè)面：設備的穩(wěn)定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側(cè)面。其中，行為的秘密性是指行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時行為的過程和結(jié)果本身也應當是秘密的。行為的完整性是指行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預期的。行為的可控性是指當行為的過程出現(xiàn)偏離預期時，能夠及時發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識產(chǎn)權(quán)保護技術(shù)、電子對抗技術(shù)、容錯技術(shù)。

每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。

因為硬件是信息系統(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎，密碼、網(wǎng)絡安全等技術(shù)是關鍵技術(shù)。

確保信息安全是一個系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經(jīng)教育部批準，武漢大學創(chuàng)建了全國第一個信息安全本科專業(yè)。2003年經(jīng)國務院學位辦批準，武漢大學又創(chuàng)建了信息安全碩士點、博士點和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對于我國的信息安全學科建設與人才培養(yǎng)作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業(yè)的辦學思路

武漢大學信息安全本科專業(yè)辦在計算機學院，依托計算機學科辦學，經(jīng)過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術(shù)為主，兼學計算機和通信，同時加強數(shù)學、物理、法律等基礎，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領導機構(gòu)的好評。

3.2掌握了信息安全學科的學科特點和知識結(jié)構(gòu)

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質(zhì)要求高

信息安全事關國家安全，許多畢業(yè)生將到國家重要部門工作，對人的品德素質(zhì)要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術(shù)”，這話是有道理的。因為信息安全領域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統(tǒng)由100個子系統(tǒng)構(gòu)成，如果99個子系統(tǒng)是安全的，只有1個是不安全的，則整個系統(tǒng)是不安全的。只有100個子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎。但是光有基礎還是不夠的，還必須有密碼、網(wǎng)絡安全等關鍵技術(shù)的整體配合。每一種技術(shù)措施可能對付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯(lián)系實際的特點

信息安全領域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學術(shù)觀點

通過教學與科研實踐，我們提出了一系列新的學術(shù)觀點。如：“信息不能脫離信息系統(tǒng)而獨立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全?！薄靶畔⑾到y(tǒng)的安全包括信息系統(tǒng)的設備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個方面?！薄坝布Y(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎，密碼、網(wǎng)絡安全等技術(shù)是關鍵技術(shù)?！?/p>

這些學術(shù)觀點被國內(nèi)許多專家、領導所引用，在全國產(chǎn)生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發(fā)展，這些觀點也會隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因為信息安全學科具有自己的學科特點和知識結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應當具有自己的基本特征。

(1)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業(yè)依托計算機學科，有的學校的信息安全專業(yè)依托通信學科。也有的學校的信息安全專業(yè)依托數(shù)學學科，以密碼學作為教學的重點。還有的學校的信息安全專業(yè)依托商學學科，以電子商務安全作為教學的重點。不管把信息安全專業(yè)依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術(shù)的基礎和信息安全的專業(yè)知識與技能

信息是信息安全的基礎，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術(shù)基礎，否則便無法深刻理解和掌握信息安全技術(shù)，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業(yè)基礎課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科交叉的產(chǎn)物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數(shù)學、物理、法律等學科的基本知識。但是，學生的教學時數(shù)是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內(nèi)容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯(lián)系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施，開辦信息安全專業(yè)就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質(zhì)教育

信息安全事關國家安全，許多畢業(yè)生將到國家重要部門工作，因此對人的品德素質(zhì)要求高。這就要求我們不僅要重視知識教育，還要重視品德素質(zhì)教育。學生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業(yè)教學計劃”和“信息安全專業(yè)課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學計劃和課程大綱體現(xiàn)了信息安全學科的學科特點和知識結(jié)構(gòu)。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學引論》、《網(wǎng)絡安全》、《網(wǎng)絡多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網(wǎng)絡程序設計》、《信息安全綜合實驗教程》、《計算機網(wǎng)絡管理實用教程》、《信息安全數(shù)學基礎》。

翻譯出版國外著名信息安全教材：《密碼編制學與網(wǎng)絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網(wǎng)絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學生實習基地，每年信息安全專業(yè)的學生都到這些企業(yè)進行實習。這樣作的好處是，學生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實踐，提高了學生的實際動手能力，增強了學生和企業(yè)的相互了解，促進了學生的就業(yè)。通過實習，許多學生就在實習企業(yè)就業(yè)了，學生找到滿意的企業(yè)，企業(yè)找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實習實訓。其中有一部分學生還在企業(yè)完成畢業(yè)設計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項目。

4武漢大學信息安全本科人才培養(yǎng)實踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學信息安全專業(yè)旨在培養(yǎng)能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發(fā)、管理等方面的高級技術(shù)人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內(nèi)容討論、興趣實驗、學術(shù)交流、社會調(diào)查等活動。通過興趣小組的活動，提高學生對學習信息安全專業(yè)的興趣，啟發(fā)了學生的創(chuàng)新思想。

4.3組織學生參與科研及學術(shù)活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養(yǎng)提高學生分析問題、解決問題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優(yōu)秀科研成果14項。

積極參加了全國“挑戰(zhàn)杯”大學生課外學術(shù)科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數(shù)學建模競賽，等，并獲得很好的成績，獲獎人數(shù)達50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級畢業(yè)生的一次就業(yè)率為90%，2002級畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術(shù)有關的企事業(yè)單位。

5武漢大學信息安全本科專業(yè)課程體系

武漢大學信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學關于信息安全專業(yè)的辦學思路。體現(xiàn)了信息安全的多學科交叉、理論與實踐結(jié)合和涉及國家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設“信息安全法律法規(guī)”課程。在數(shù)學基礎方面除了常規(guī)的數(shù)學課程外，增設了“信息安全數(shù)學基礎”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現(xiàn)其他信息安全關鍵技術(shù)，開設：“密碼學”、“網(wǎng)絡安全”、“信息隱藏技術(shù)”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現(xiàn)兼學通信，增設“通信原理”和“現(xiàn)代通信”課程。為了加強理論連系實際，主要課程均開設配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業(yè)教學計劃

根據(jù)我們的實際情況和辦專業(yè)思路，我們編制了武漢大學信息安全本科專業(yè)教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業(yè)去向分類安排不同的教學項目，完成培養(yǎng)方案中的實踐教學環(huán)節(jié)。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網(wǎng)絡安全和信息系統(tǒng)安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優(yōu)勢。武漢大學已經(jīng)成為我國信息安全科學研究和人才培養(yǎng)的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業(yè)的學科建設和人才培養(yǎng)。與中國信息安全產(chǎn)品測評認證中心合作，武漢大學建立了“中國信息安全產(chǎn)品互操作性測評中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡技術(shù)研究中心”；另外還建立了“國家計算機緊急響應協(xié)調(diào)中心.武漢大學省級應急支撐中心”。

這些科研機構(gòu)的建立大大加強了武漢大學在信息安全領域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設計密碼的方法，并獲得實際成功。通過演化計算設計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發(fā)展了有限自動機公鑰密碼的安全性理論。

③ 對網(wǎng)絡的安全免疫等方面有較深入的研究，建立了網(wǎng)絡的安全免疫實驗系統(tǒng)。

④ 對糾字節(jié)錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術(shù)成果

與企業(yè)合作研制出我國第一臺可信計算機。

與企業(yè)合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡安全軟件系統(tǒng)，并得到實際應用。

研制開發(fā)出多種信息安全應用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時間不長，對信息安全本科專業(yè)的辦學規(guī)律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業(yè)將越辦越好，為國家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學技術(shù)出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學科建設與人才培養(yǎng)的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考，信息安全縱論.湖北科學技術(shù)出版社，2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術(shù)出版社，2002.

[6] 屈延文.軟件行為學.電子工業(yè)出版社，2004.

篇6

煤礦安全生產(chǎn)管理是集分析、預防、監(jiān)控、應急為一體的系統(tǒng)管理工程，其中預防與應急處理占據(jù)重要位置。計算機技術(shù)與安全生產(chǎn)管理的有機結(jié)合可以使安全生產(chǎn)由被動變主動，提高安全管理的科學性。但在我國煤礦安全管理中，計算機技術(shù)的應用還存在著諸多問題。

（1）硬件設施建設方面當前，許多煤炭生產(chǎn)企業(yè)的安全生產(chǎn)意識淡薄、安全生產(chǎn)觀念落后，片面追求企業(yè)利潤，并不重視企業(yè)安全生產(chǎn)投入，總是將有限資金投向生產(chǎn)領域。因而，導致企業(yè)信息化建設落后，計算機及其配套設備數(shù)量不足、設備老化，嚴重制約了企業(yè)信息化建設。

（2）軟件設計方面首先，計算機技術(shù)落后。通常，煤礦的地質(zhì)條件較為復雜，極易發(fā)生安全生產(chǎn)事故；同時隨著開采深度的增加，通風、排水等方面技術(shù)要求越來越高，這無疑為煤礦安全生產(chǎn)管理提出了更高的要求。但我國許多煤礦企業(yè)計算機技術(shù)較為落后，沒有完善的安全信息管理體系，無法通過計算機技術(shù)識別地質(zhì)條件，無法對生產(chǎn)過程實行動態(tài)化管理與監(jiān)控。其次，數(shù)字化建設方面。當前，我國許多煤炭企業(yè)還無法實現(xiàn)探測設備、視頻系統(tǒng)、通訊系統(tǒng)與計算機網(wǎng)絡系統(tǒng)的有效銜接。在煤礦生產(chǎn)中遇到安全生產(chǎn)事故時，無法借助計算機平臺的數(shù)字化技術(shù)，實施方便、快捷的營救、維修與高效調(diào)度。很少有企業(yè)建立以計算機數(shù)字平臺為基礎的地面中央調(diào)度控制室，還不能實現(xiàn)對礦井的生產(chǎn)環(huán)境、生產(chǎn)過程等的有效監(jiān)控，在生產(chǎn)、物質(zhì)供應、銷售等核心業(yè)務的數(shù)字化管理方面還比較落后。只有實現(xiàn)辦公智能化、決策數(shù)字化，才能實現(xiàn)煤礦企業(yè)“營、控、管”的一體化。

2煤礦安全信息管理系統(tǒng)的主要內(nèi)容

（1）煤礦安全信息管理平臺煤礦生產(chǎn)環(huán)節(jié)多、生產(chǎn)程序復雜，在生產(chǎn)過程中往往會有很多不可控因素，如地質(zhì)條件突變、人員操作失誤等，而這些因素都極易導致安全事故的發(fā)生；同時，井下安全管理繁雜且時效性強，這些給煤礦安全管理帶來了許多挑戰(zhàn)。這就需要充分利用計算機技術(shù)來加強煤礦安全信息管理平臺建設，這一管理平臺主要包括煤層地質(zhì)信息、采掘工程平面圖、安全監(jiān)控信息、機電設備信息、工作人員信息等內(nèi)容。安全生產(chǎn)信息平臺的數(shù)據(jù)可以分成監(jiān)控系統(tǒng)數(shù)據(jù)與日常生產(chǎn)數(shù)據(jù)兩類，前者包括從相關系統(tǒng)中自動讀取的安全監(jiān)控數(shù)據(jù)、人員定位數(shù)據(jù)、瓦斯抽放數(shù)據(jù)等；后者包括人工錄入的生產(chǎn)尺度、地質(zhì)結(jié)構(gòu)信息、機電設備信息等日常生產(chǎn)數(shù)據(jù)。建立煤礦安全信息管理平臺，可以及時而準確地了解企業(yè)的安全生產(chǎn)狀況，并對各種安全隱患采取針對性的措施，可以對涉及煤礦安全的信息進行收集、存儲、分析，及時發(fā)現(xiàn)問題隱患，將問題消滅于萌芽之中，以確保煤礦生產(chǎn)安全。

（2）煤礦隱患信息管理系統(tǒng)對重大危險源的辨別、跟蹤、管理，對事故隱患的排查、處理是促進安全生產(chǎn)標準化建設的重要手段，是煤礦安全日常管理的重要內(nèi)容。煤礦隱患管理系統(tǒng)主要包括重大危險源管理、隱患排查管理、安全生產(chǎn)標準化管理、機電設備管理、人員違章管理等內(nèi)容。隱患信息管理系統(tǒng)為煤礦日常管理提供了技術(shù)支撐，為安全信息平臺提供了機電設備、人員違章等方面的數(shù)據(jù)，為災害預警提供了可靠的信息來源，使煤礦日常管理更加科學化、標準化、規(guī)范化。

（3）煤礦災害預警系統(tǒng)煤礦災害預警系統(tǒng)主要包含礦井水災預警、瓦斯爆炸預警、班頂災害預警等內(nèi)容，它可將災害處理變被動為主動、變事故處理為事故預防，從而提高煤礦安全管理水平。災害預警系統(tǒng)可以利用安全信息平臺的信息對水災、火災、瓦斯爆炸等實時報警，并根據(jù)危險程度對預警即便進行級別管理，實現(xiàn)災害管理從靜態(tài)向動態(tài)轉(zhuǎn)變，使煤礦安全管理水平實現(xiàn)質(zhì)的飛躍。

（4）煤礦災變應急救援系統(tǒng)在傳統(tǒng)安全管理模式下，由于缺乏信息分析平臺，地面管理人員很難在短時間內(nèi)對事故現(xiàn)狀作出準確判斷，往往是憑借經(jīng)驗做出應急決策，這種決策往往具有很大的不科學性。而煤礦災變應急救援系統(tǒng)則可以對災害狀況進行科學評估，并精確計算出災害范圍、避災路線等內(nèi)容，可以為災害處理與應急救援提供很多的決策依據(jù)。

3煤礦安全信息管理系統(tǒng)的建設路徑

（1）加強組織領導煤炭企業(yè)整合已成為煤炭行業(yè)發(fā)展的必然趨勢，只有那些實力雄厚、技術(shù)先進、管理科學的企業(yè)，才能在激烈的市場競爭中生存下去，而以計算機技術(shù)為基礎的數(shù)字化管理則是提高煤炭企業(yè)管理水平、保障企業(yè)安全生產(chǎn)的重要措施，因此，企業(yè)領導應對此有清醒的認識。在安全信息管理系統(tǒng)建設問題上，企業(yè)領導應樹立正確的觀念，企業(yè)應從實際出發(fā)加強企業(yè)管理，逐步實現(xiàn)管理科學化、規(guī)范化、集約化；應立足于企業(yè)安全管理現(xiàn)實進行技術(shù)創(chuàng)新、管理創(chuàng)新，將計算機技術(shù)應用到煤礦安全信息管理之中，逐步實現(xiàn)信息管理系統(tǒng)的數(shù)字化、信息化。

（2）加強信息化隊伍建設煤礦安全信息管理建設是一項長期而復雜的工程，涉及到生產(chǎn)、財務、原料采購等多個部門，有著跨部門、跨行業(yè)的特點，因而，應統(tǒng)籌規(guī)劃建立一個綜合管理機構(gòu)。此外，還應強化對工作人員的業(yè)務素質(zhì)與計算機培訓，提高安全管理人員的計算機應用水平，為煤礦安全信息管理平臺的開發(fā)與使用打下堅實的基礎。

（3）加強信息標準化建設信息標準化建設是煤礦安全信息化管理的基礎工程，是安全信息管理系統(tǒng)的基礎工程，只有加強標準化建設，才能使企業(yè)安全管理建設走向可持續(xù)發(fā)展的軌道。信息標準化是在國家標準、行業(yè)規(guī)范的基礎上對信息分類、信息文檔標準等進行規(guī)范，實現(xiàn)信息形式標準化、信息傳遞規(guī)范化、信息內(nèi)容系統(tǒng)化，它可以實現(xiàn)計算機子系統(tǒng)的信息交流與資源共享，避免數(shù)據(jù)的重復采集與輸入，提高信息資源的利用率。信息標準化建設往往采用相近或統(tǒng)一的軟件工程設計規(guī)范，這樣可以提高系統(tǒng)的質(zhì)量與運行效率，使系統(tǒng)運行的穩(wěn)定性、可靠性、安全性等大大增加。在信息標準化建設中，應將瓦斯監(jiān)控、溫度監(jiān)控等監(jiān)測控制系統(tǒng)作為建設重點，實現(xiàn)檢測信息聯(lián)網(wǎng)，實現(xiàn)企業(yè)與相關部門的信息共享，使國家安全監(jiān)察管理部門、地方政府能隨時獲取企業(yè)的信息數(shù)據(jù)。

（4）系統(tǒng)類型的選擇計算機系統(tǒng)的開發(fā)方式是多樣的，有委托開發(fā)、自主開發(fā)、聯(lián)合開發(fā)等，這就要求企業(yè)加強系統(tǒng)選擇工作。通常，計算機系統(tǒng)的選用應堅持以下原則：傳遞性與安全性、先進性與成熟性、實效性與共享性。傳遞性與安全性是指數(shù)據(jù)庫能支持多級權(quán)限的、多層結(jié)構(gòu)的安全管理，操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等設置有安全屏障，能有效保障系統(tǒng)內(nèi)各種數(shù)據(jù)的安全性。先進性與成熟性是指該系統(tǒng)應該是在國際上、行業(yè)內(nèi)比較先進且技術(shù)成熟的產(chǎn)品，系統(tǒng)運用簡單、方便，能為煤礦的安全生產(chǎn)技術(shù)人員所熟練掌握；實時性與共享性指能準確、動態(tài)地反映煤礦生產(chǎn)安全方面的信息，實現(xiàn)全系統(tǒng)的信息資源共享，系統(tǒng)可以建立幫助與信息提示功能，能使用戶方便、快捷地查閱各種信息。此外，計算機系統(tǒng)還應與國家標準、行業(yè)規(guī)范接軌，與本企業(yè)原信息系統(tǒng)標準兼容，可以對原系統(tǒng)進行模塊上的擴充，可以在web、數(shù)據(jù)庫層面上支持多媒體信息，使系統(tǒng)能適應煤礦安全管理的需要。

4結(jié)語

篇7

關鍵詞：內(nèi)部控制 會計信息系統(tǒng) 政策建議

會計信息系統(tǒng)成為企業(yè)管理系統(tǒng)重要的信息資源，為企業(yè)如期定時正確的營運信息提供有力保障，然而，目前企業(yè)會計信息系統(tǒng)存在著各種各樣的信息隱患，阻礙企業(yè)的生存與發(fā)展，因此，加強企業(yè)內(nèi)部控制手段，加快企業(yè)會計信息系統(tǒng)控制體系的構(gòu)建，有利于企業(yè)防范與控制風險。

一、會計信息系統(tǒng)發(fā)展中存在的新問題

1、缺乏有效的數(shù)據(jù)信息安全保障

為適應會計電算化的無紙化操作，幾乎所有的企業(yè)都在不定期的進行財務系統(tǒng)軟件的升級，然而對會計數(shù)據(jù)信息保密性進行研究分析的軟件少之又少，即使人為地設置登錄密碼但由于黑客的存在也會受到不同程度的攻擊。同時，數(shù)據(jù)信息均保存在各種硬磁盤中，容易受到外界環(huán)境的干擾，一旦被計算機病毒襲擊恢復的可能性就很小，增強了數(shù)據(jù)信息的脆弱性。因此，會計信息數(shù)據(jù)的安全保障不僅需要防止數(shù)據(jù)被盜竊、水火災等傳統(tǒng)的隱患發(fā)生，還需要加強會計信息軟件的控制。

2、內(nèi)部控制監(jiān)管機制不完善、不健全

健全完善的企業(yè)內(nèi)部控制體系才能有助于實現(xiàn)其有效的監(jiān)督和控制，企業(yè)內(nèi)部各部門之間的各自為政、各位其職的現(xiàn)象不足為奇，再加上內(nèi)部控制體系的不健全，企業(yè)上下缺乏有效的監(jiān)督和控制，彼此之間的職能限制和約束失去了原有的真實作用，只是一種虛偽的形式而已。一些企業(yè)人員職責劃分不明確、獎懲機制不完善、量化標準不健全，其內(nèi)部控制職能只是一種書面報告語言而無實質(zhì)性作用。企業(yè)內(nèi)部即使存在審計部門執(zhí)行監(jiān)管作用，但由于缺乏系統(tǒng)的審計制度，在執(zhí)行過程中被大打折扣，審計人員缺乏基本的專業(yè)素質(zhì)，不能恪守職責，在心理上對審計沒有足夠的重視，審計工作的開展效率極其低，嚴重影響企業(yè)內(nèi)部控制的監(jiān)管力度。

3、人員風險意識薄弱

會計人員面對網(wǎng)絡信息化的操作平臺，對于一些新的風險缺乏防范意識，如：網(wǎng)絡環(huán)境下會計信息被暴露的可能性大大提升；人員對會計數(shù)據(jù)輸入的匯總，有可能產(chǎn)生其他的一些相關數(shù)據(jù)；企業(yè)決策依據(jù)的會計信息鏈被延長，況且有些信息是按預定程序自動生成的等等。會計數(shù)據(jù)信息的重要性和風險性在信息化平臺有新的表現(xiàn)形式，傳統(tǒng)的風險意識有待進一步加強。

4、企業(yè)內(nèi)部控制程序輸入有誤的危害性加大

在會計信息系統(tǒng)環(huán)境下的內(nèi)部控制是人工控制和程序控制的有機結(jié)合，會計信息系統(tǒng)的程序軟件具有內(nèi)部控制的功能，其功能的發(fā)揮取決于其內(nèi)部應用程序的有效性，一旦應用程序軟件發(fā)生差錯或者控制功能失效，在短時間內(nèi)被發(fā)現(xiàn)的可能性很小，應用軟件的重復性操作使數(shù)據(jù)輸入的危害性大大增加。因此，會計信息系統(tǒng)環(huán)境下，要加強對數(shù)據(jù)輸入、數(shù)據(jù)處理和計算機軟硬件等方面的控制。

二、以內(nèi)部控制為主，重構(gòu)會計信息系統(tǒng)管理體系

確定以內(nèi)部控制理論為核心，以全面風險管理、數(shù)據(jù)信息安全以及相關配套服務為輔助，構(gòu)建完善的、系統(tǒng)化的會計信息系統(tǒng)管理體系。

1、以內(nèi)部控制為手段，建立信息系統(tǒng)控制體系

會計信息系統(tǒng)內(nèi)部控制規(guī)范型標準化的文件《企業(yè)內(nèi)部控制規(guī)范》和相配套的企業(yè)內(nèi)部應用指導性文件（1-18號）以及內(nèi)部控制審計評價指引，使信息化系統(tǒng)平臺的構(gòu)建有章可依。內(nèi)部控制體系的構(gòu)建需要經(jīng)歷三個階段：調(diào)查行業(yè)先進企業(yè)內(nèi)控經(jīng)驗，結(jié)合自身特點選擇制定內(nèi)控整體方案的調(diào)研階段；進行企業(yè)內(nèi)部業(yè)務梳理、風險缺陷整理、評估體制搭建、內(nèi)控成果固化的體系構(gòu)建階段；內(nèi)控實施、跟蹤回訪的輔助實施階段。嚴格控制每一個階段的實施過程，保障實施能夠按照預定的規(guī)章制度進行，需要全員參加定期召開自控評價會議，提升員工的內(nèi)控能力和風險意識，審計部門加強數(shù)據(jù)安全性、信息資產(chǎn)完整性以及內(nèi)控制度有效可靠性的審計工作，內(nèi)控建設成果應該固化以減少操作的隨意性和人為惡意操作性。總之，在信息系統(tǒng)控制體系的整個生命周期過程中，從前期的制定、中期的實施以及后期的結(jié)果檢驗都要進行全面的審查和階段性的評價，及時進行有效性的控制，保障能夠達到預定戰(zhàn)略性目標。

2、以風險為導向，建立全面風險管理文化

在企業(yè)內(nèi)部控制體系中，人員既是內(nèi)控的制定者又是內(nèi)控的執(zhí)行者，員工的風險意識能力的強弱直接影響企業(yè)內(nèi)控體系執(zhí)行的效果。因此，在面對企業(yè)風險問題方面，要進行全員風險意識培訓，做到人人將風險牢記心中，構(gòu)建良好的風險文化，使之成為企業(yè)文化的重要組成部分，貫穿于企業(yè)管理的各個層面。

要構(gòu)建完善的風險管理文化體系，需要各個部門的配合、全體員工的參與。首先，企業(yè)領導要起到表率作用，部門負責人要在宣傳和培育風險管理文化中發(fā)揮領頭作用。董事會負責風險管理文化的總體建設工作，總經(jīng)理進行日常管理活動的風險管理文化的組織監(jiān)管，董事和高級管理人員的以身作則，業(yè)務流程的重要環(huán)節(jié)和風險控制點的管理人員成為風險管理文化的骨干力量。其次，企業(yè)全員參與，權(quán)責分明，獎罰相結(jié)合。在企業(yè)內(nèi)部將風險控制的人物分配到每一位員工身上，將其風險控制的目標與績效掛鉤，風險防控表現(xiàn)優(yōu)異者給與一定的物質(zhì)和精神獎勵，全面深度挖掘員工的聰明才智，增強其企業(yè)主人翁的意識、責任感和使命感。最后，跟蹤調(diào)查，定期進行風險管理能力的培訓。業(yè)務流程過程，風險控制點的管理人員的風險控制能力要與時俱進，吸取國內(nèi)外先進的風險意識防控經(jīng)驗。通過多途徑多方式加強風險控制能力知識的培訓，將風險意識根深蒂固，同時積極引導員工建立正確的職業(yè)道德觀念和人生價值觀，從根本上減少風險隱患的發(fā)生。

3、以制度為保障，建立信息安全管理制度體系

在內(nèi)部控制體系建設和完善的過程中，建立健全信息安全管理制度至關重要，保障數(shù)據(jù)信息的準確性和決策來源的正確性，便于發(fā)展戰(zhàn)略目標的制定和實施。具體而言可以從以下三個方面進行安全信息體系的構(gòu)建：（1）安全策略，安全信息體系的綱領性文件，其統(tǒng)籌作用，其內(nèi)容涉及安全信息管理的重要性、必要性、實施細則以及宏微觀策略的制定。（2）安全制度，是對安全策略內(nèi)容的詳細解讀和具體闡釋，是全體員工在日常操作事務中貫徹實施遵守的安全規(guī)章制度，是安全信息系統(tǒng)的精髓。其基本框架包括：以安全管理職責為主的安全組織，以資產(chǎn)責任制度和信息、信息系統(tǒng)分級制度進行的資產(chǎn)管理，以人員安全培訓、員工安全職責、事故報告和第三方負責制度的員工安全管理，日常上機日志管理以及應急事故的應對機制，網(wǎng)絡環(huán)境信息系統(tǒng)的訪問控制，個人計算機信息資源、電子檔案的保密工作等等。（3）安全流程，第二層面的安全制度的實施需要有一定的安全流程控制，否則制度的制定只是定留在膚淺的層面上，而無法整整發(fā)揮其應有的作用。制定嚴格規(guī)范的安全流程實施控制方案細則，使每一步的操作均能有其安全保障，制定包括安全流程設計、信息安全管理、安全實例分析在內(nèi)的安全流程圖，從上而下進行信息安全的全面控制。

4、以IT部門為支持，建立配套服務體系

網(wǎng)絡信息環(huán)境下，企業(yè)應該加大對IT部門建設資金的投入，重新進行規(guī)劃，引進大批技術(shù)專業(yè)人員，充實培養(yǎng)自己的專業(yè)技術(shù)團隊，為企業(yè)的信息系統(tǒng)建設注入新鮮的活力，加強企業(yè)的信息工程建設，保證信息系統(tǒng)功能的完善提升改進。

會計信息系統(tǒng)的建設是一種技術(shù)上的突破，需要企業(yè)管理人員基本的計算機操作能力和簡單的會計應用軟件的學習，加快了信息傳遞和信息處理的速度，因此，增強對IT部門建設的投資顯得尤為重要。第一，積極引進系統(tǒng)合作方，搭建多層次多方面的技術(shù)服務平臺，最大限度地利用網(wǎng)略信息系統(tǒng)，充分發(fā)揮QQ工作群、理論論壇等開發(fā)體系的功能。第二，定期對員工進行相關技能的培訓，有效降低由于技術(shù)操作失誤帶來的風險，會計財務人員在熟練掌握基本財務理論知識的基礎上，加強其計算機操作能合理的培訓，提升其做賬的工作效率。第三，運用實際調(diào)研、問卷分析、特殊人群的面談等方式，對信息系統(tǒng)的改進工作進行正確的描述，即使對系統(tǒng)進行更新，優(yōu)化信息系統(tǒng)的建設。

三、結(jié)論

信息時代帶來了技術(shù)的進步，會計信息系統(tǒng)面臨新的挑戰(zhàn)和機遇，內(nèi)部控制要進行有效的引進和吸收利用，不斷進行改革更新才能適應時代的變化。會計信息系統(tǒng)的內(nèi)部控制，將經(jīng)歷一個從形式到內(nèi)容的逐步發(fā)展變化的過程，實踐中逐漸豐富其內(nèi)容，幫助信息資源利用者進行正確的決策和社會資源的有效利用。

參考文獻：

[1]任家華.會計信息系統(tǒng)內(nèi)部控制的理論框架和發(fā)展策略[J].中國管理信息化.2010（01）：6-8

篇8

[關鍵詞]煤礦安全；信息培訓；問題；分析

中圖分類號：F426.1；X936 文獻標識碼：A 文章編號：1009-914X（2017）11-0333-01

引言

通過整合和挖掘煤礦企業(yè)的各類信息和資源的共享，從而獲得大量的新技術(shù)研發(fā)信息，及時確定技術(shù)創(chuàng)新方向，并為管理層決策提供數(shù)據(jù)依據(jù)，實現(xiàn)煤礦企業(yè)由粗放型管理向明細化管理的轉(zhuǎn)變。

1.加強煤礦安全信息化工程建設的必要性

煤炭是我國重要的工業(yè)原料，煤炭工業(yè)是我國國民經(jīng)濟的重要組成部分。煤炭工業(yè)又是一個特殊的行業(yè)，它的基本單位―生產(chǎn)礦井，涉及到復雜的生產(chǎn)系統(tǒng)，如：采掘、機電、通風、運輸、供電、排水和安全監(jiān)測系統(tǒng)等。為了保證礦井的正常運作和安全生產(chǎn)，還涉及到物流供應、財務、搶險救護、地質(zhì)勘探、環(huán)境保護、煤炭加工、市場營銷等系統(tǒng)。煤炭行業(yè)是一個綜合性強，系統(tǒng)復雜，同時又是一個災害隱患較多的行業(yè)，其信息化建設顯得尤為重要。國家“十五”發(fā)展規(guī)劃對信息化提出了更高的要求，現(xiàn)代化煤礦在安全、生產(chǎn)、管理和決策方面必須實現(xiàn)信息化。對煤礦這種生產(chǎn)型企業(yè)而言，既要全面掌握自身生產(chǎn)經(jīng)營狀況，做到信息靈、通訊快、調(diào)度準，實現(xiàn)礦區(qū)信息與煤礦信息資源共享，又要解決生產(chǎn)過程中的安全問題，全面掌握井下各種安全信息，有效地預防和及時地處理各種突發(fā)事故和自然災害，杜絕各種災害事故的發(fā)生；使領導和有關管理人員及時準確地掌握煤礦安全、生產(chǎn)、經(jīng)營信息，快速決策，依靠科學信息有效地指揮生產(chǎn)。

2.煤礦安全信息化工程建設中存在的主要問題

2.1 信息系統(tǒng)的集成性差，存在“信息化孤島”的現(xiàn)象

造成這一狀況的主要原因是各類應用軟件是由不同單位根據(jù)不同需要單項開發(fā)的，各套系統(tǒng)互不關聯(lián)，自成一體，使得企業(yè)網(wǎng)絡信息系統(tǒng)復雜，維護費高，利用率低。

2.2 網(wǎng)絡的應用軟件少

由于煤礦企業(yè)許多應用軟件是單項開發(fā)的，僅用于解決單一專業(yè)問題，而且軟件開發(fā)者由于自身的開發(fā)水平和開發(fā)成本考慮，使得開發(fā)的軟件只能單機使用，如某些地測信息系統(tǒng)、安全生產(chǎn)監(jiān)控系統(tǒng)等。這種局限于單機版本的軟件難以納入企業(yè)安全生產(chǎn)信息化系統(tǒng)。

2.3 用于煤礦安全生產(chǎn)環(huán)境和運行狀態(tài)信息化的軟件少

對于災害多、生產(chǎn)系統(tǒng)復雜的煤礦企業(yè)來說，構(gòu)建生產(chǎn)環(huán)境和運行狀態(tài)信息系統(tǒng)尤為重要，這對于及時掌握生產(chǎn)狀況，進行事故分析和提高生產(chǎn)效率都有著重要的作用。為了對危險源和重大安全隱患進行評估和跟蹤分析，為了在事故發(fā)生時能快速做出反應，進行搶險救災和事故調(diào)查處理，僅靠當前礦井的安全監(jiān)測系統(tǒng)采集的信息是不夠的，因為在分析問題時，不僅需要了解某一點的監(jiān)測數(shù)據(jù)，還必須與附近場所的條件、生產(chǎn)狀態(tài)聯(lián)系起來綜合分析。煤礦安全管理的數(shù)字化，生產(chǎn)工程和生產(chǎn)環(huán)境，特別是涉危生產(chǎn)過程和生產(chǎn)環(huán)境的數(shù)字化、監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡化的可靠有效運行是煤礦安全生產(chǎn)管理信息的基礎，是安全信息化的前提條件。

3.煤礦安全培訓信息化建設存在問題解決方法

3.1 創(chuàng)建現(xiàn)代信息技術(shù)的大應用和大學習環(huán)境

利用多年來大家已經(jīng)認識并應用的軟硬件計算機技術(shù)知識和虛擬網(wǎng)絡等信息技術(shù)知識來完成煤礦生產(chǎn)過程中單位內(nèi)外各類上傳下達的信息多采用網(wǎng)絡信息資源，讓人們深深地認識到：現(xiàn)代信息技術(shù)是何等的重要，而就其現(xiàn)代信息技術(shù)學習環(huán)境而言，虛擬Internet更是何等的重要。促使其在使用的過程中發(fā)現(xiàn)自己的不知，發(fā)現(xiàn)不知才能確定求知需求，以此創(chuàng)建出學習的環(huán)境，逐漸形成良性的循環(huán)。當然，這也要求社會對煤礦信息化的應用和建設給予高度的關注和大力的支持。

3.2 建立本單位的信息化建設規(guī)劃，自主研發(fā)適用且實用本單位的信息應用軟件

各煤礦培訓機構(gòu)信息化硬件設施已相繼完善，將有利于軟件建設的投入。培訓信息管理辦公應用軟件也日益完善更新，多媒體教學卻僅限于教師Powerpoint制作，相對適用的多媒體教室卻未跟到位，如果進一步建立多功能電教室，在已使用的廣域網(wǎng)的同時完善單位內(nèi)部局域網(wǎng)，開發(fā)制作實用的培訓網(wǎng)站，建立可以資源共享的“煤礦電子圖書館”，構(gòu)建專業(yè)的知識素材庫，設計并組建出教師個人網(wǎng)頁將會有力的深入推進培訓信息化建設。專業(yè)的知識素材庫，包括多種形式的教學資源，例如演示型視頻資料，優(yōu)秀的公共課程課堂教學視頻，培訓應用小軟件，培訓教學軟件，當然這些都不應是簡單的資料堆積，而是精確實用的，與技術(shù)更新知識結(jié)構(gòu)相聯(lián)系，滿足煤礦專業(yè)各層次人員的需求。對于眼下煤礦實操考核軟件這一空白，可以建立網(wǎng)絡模擬任務操作型軟件，尤如當前各類非常流行的網(wǎng)絡游戲，由操作人自己建立戶名，進入找軟件管理員索要任務安排，任務完成環(huán)境就是虛擬礦井環(huán)境，整個考核任務可以設置時間，操作對錯有效果。

3.3 重視建設信息化專業(yè)技術(shù)教師隊伍

目前很多煤礦培訓老師對自身計算機信息技術(shù)掌握程度的提升都是淺嘗輒止，究其原因多是教學觀念未曾轉(zhuǎn)變，因此要培養(yǎng)出信息化專業(yè)首要改變教學觀念。很多教師多是單位的骨干，他們不適應從以教師為中心的教學模式向以學生為中心的網(wǎng)絡環(huán)境下的教學模式的轉(zhuǎn)變，并且認為信息技術(shù)的引入會使學生在課堂上的注意力過于分散，最終影響教學的質(zhì)量和效果，由此心里犯怵。建設信息化專業(yè)技術(shù)教師隊伍必要途徑一是堅持自主培養(yǎng)，二是堅持高質(zhì)量人才引進。

4.結(jié)

煤礦安全培訓信息化建設是一項長期的、復雜的培訓教學綜合工程建設，軟硬件信息設施應堅持“兩手抓兩手都要硬”的原則完善建設，充分利用現(xiàn)代信息技術(shù)和網(wǎng)絡資源整體優(yōu)勢構(gòu)建多層次，多形式，多功能的開拓創(chuàng)新的培訓模式，如此以來才能進一步推動煤礦安全培訓的深層發(fā)展。

參考文獻

[1] 李光榮，田佩芳，劉海濱.煤礦安全風險預控管理信息化云平臺設計[J].中國安全科學學報，2014，02：138-144.

篇9

關鍵詞:醫(yī)院財務計算機安全

當代是一個高速發(fā)展、信息爆炸的時代,信息量大，而且信息不虞現(xiàn)象突出。使用計算機來存儲與管理信息已經(jīng)成為是世界的主流。醫(yī)院關系到人民的健康甚至生命，其信息處理技術(shù)是否過硬，其信息資料的存儲是否有保障,關系到醫(yī)院是否能良好運營，甚至關系到人民的生命健康。為此，筆者根據(jù)我國醫(yī)院的特征，從專業(yè)技術(shù)與系統(tǒng)管理來闡述和分析如何建立一個安全的、良好的醫(yī)院信息管理系統(tǒng)。醫(yī)院財務系統(tǒng)主要分住院收費（圖一）和治療期間的收費兩部分如下：

在國內(nèi)醫(yī)院普遍使用計算機管理醫(yī)院財務的情況下，系統(tǒng)問題，以及工作人員利用系統(tǒng)漏洞違法的現(xiàn)象必須引起我們高度重視的問題。目前很多醫(yī)院的領導還沒有認識到問題的嚴重性，錯誤的認為使用計算機管理收費應該“十分理想”，可以自動堵塞住財物漏洞。甚至一些醫(yī)院主管財務的領導也沒有充分認識計算機化收費管理中隱藏的各種漏洞。

一、利用計算機管理醫(yī)院財務的標準

(一)連續(xù)性

醫(yī)院財務的門診掛號、劃價收費、住院收費等環(huán)節(jié)是面向病人的服務,要保障系統(tǒng)的穩(wěn)定，特別是在工作時間，決不允許系統(tǒng)的硬件、軟件出故障,必須完全保證系統(tǒng)連續(xù)的、穩(wěn)定的運作。

(二)鑒別性

要求計算機能對授權(quán)操作人員的權(quán)限進行識別,包括操作系統(tǒng)層與應用層的口令、密碼等,一經(jīng)確認,即進入該部分操作,反之將其拒之于操作系統(tǒng)層之外。

(三)責任性

每一項操作都有相應的人員承擔該項操作的一切后果和責任,有數(shù)據(jù)記錄操作發(fā)生時的內(nèi)容、時間、機號、人員等,并保留一定時限以備審計,一旦出現(xiàn)問題，可以追究相關責任人的責任。

二、對醫(yī)院財務系統(tǒng)的計算機管理的幾點建議

(一)訪問控制

系統(tǒng)應能通過授權(quán)數(shù)據(jù)庫等安全機制對用戶進行分級管理,限定訪問權(quán)限。從而防止無權(quán)用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問,避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數(shù)據(jù)庫的訪問,在任何情況下,都應通過數(shù)據(jù)庫系統(tǒng)進行。防止用戶繞過數(shù)據(jù)庫系統(tǒng),直接存取庫中數(shù)據(jù)。醫(yī)院信息系統(tǒng)中的數(shù)據(jù)庫,其訪問控制的粒度至少要達到紀錄一級。例如,在病案管理中,對于病案庫中的每一條紀錄(即一份病案),只有其主管醫(yī)師擁有修改權(quán)限。其他一些人員可以有只讀權(quán)限,有時還需要限定某些人員的查閱項目(訪問控制的粒度需達到域一級)。對于無權(quán)接觸病案的人員,則禁止其訪問。

(二)信息中心

在醫(yī)院廣泛使用計算機管理財務時，信息中心扮演越來越重要的角色，除了保證系統(tǒng)的功能和可靠性外，保證系統(tǒng)的財務數(shù)據(jù)安全格外重要。信息中心應該在幾個方面做好工作：幫助收費處和財務處完善流程；完善收費計算機的技術(shù)管理和制度管理。如屏蔽除收費程序外系統(tǒng)的全部附加功能；嚴格門診收費數(shù)據(jù)庫的密碼管理，盡量減少參與人員；加強數(shù)據(jù)庫備份管理。

(三)具體設備的安全管理

系統(tǒng)中使用的全部設備的銘牌、機型、號碼、內(nèi)部配置、存放地、使用時間等信息要有專門的記錄。醫(yī)院的管理人員要依據(jù)這些記錄,定期檢查相關設備的使用效率、運行情況，以及是否無損壞、丟失、是否需要升級配置、更換設備等。

(四)人員管理

信息系統(tǒng)的安全監(jiān)管不止從設備上著手，更重要的是“人防”，這就要求操作人員有著足夠的思想意識。因此，醫(yī)院要對操作人員宣講好“用戶名”、“密碼”的關鍵性和泄密后會導致的后果，并加強醫(yī)院的各類票據(jù)的監(jiān)管,領取票據(jù)時，要對號碼進行登記,同時要在相關記錄上保存相吻合的票據(jù)號碼，用以存檔和備查。加強過程管理，把關每一個細節(jié)，防患于未然。這樣做并不是不信任我們的工作人員，但總有少部分人希望混水摸魚。通過強化管理流程，堵塞漏洞，通過制度鼓勵多勞多得，而不是通過管理漏洞鼓勵投機取巧，這其實是對工作人員最大的愛護和保護。

(五)財務處室

財務處室接觸大量現(xiàn)金和帳目，但國家已制定了一套非常完整的管理和檢查制度，一般不在醫(yī)院信息系統(tǒng)的討論范圍。醫(yī)院的設備處、供應科、藥劑科等均采購并保存大量物品，為典型的庫存管理，國家也已制定了一套非常完整的管理和檢查制度，除了醫(yī)院審計外，每年相關的管理部門都要多次對這些部門進行檢查。但是，這些管理和審查制度都是建立在單個部門管理的基礎上，缺乏部門之間的制約管理制度，而部門之間制約需要信息系統(tǒng)的強有力的支持，否則根本無法實現(xiàn)。

參考文獻：

篇10

1 煤炭企業(yè)信息化建設概述

企業(yè)信息化即是在企業(yè)生產(chǎn)、經(jīng)營以及管理的各個環(huán)節(jié)、各個層次均采用計算機技術(shù)、通信技術(shù)、網(wǎng)絡技術(shù)以及軟件等設備及技術(shù)，使企業(yè)的內(nèi)部和外部信息資源得到廣泛利用和共享，有效實現(xiàn)企業(yè)自動化。由于煤炭生產(chǎn)和管理的特殊性，煤炭企業(yè)信息化建設的主要內(nèi)容是在煤炭的生產(chǎn)、安全監(jiān)察、物流、資金、辦公自動化、銷售管理以及與客戶交互等業(yè)務方面實現(xiàn)數(shù)字信息化，不斷提高煤礦企業(yè)的自動化程度，為煤礦企業(yè)帶來更大的經(jīng)濟效益。

2 煤炭企業(yè)新型化建設作用

當今社會，市場信息瞬間萬變，信息化便成為了我國實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，同樣，信息對煤礦企業(yè)有著重要作用，具體體現(xiàn)在以下幾方面：

①煤炭企業(yè)進行信息化建設是市場經(jīng)濟發(fā)展的必然要求。隨著我國改革開放的不斷深入，我國的經(jīng)濟體制也在不斷改革，市場經(jīng)濟體制也在不斷完善，這不僅為我國煤礦企業(yè)的發(fā)展帶來了巨大機遇，也帶來巨大挑戰(zhàn)，使得我國煤炭行業(yè)競爭日益激烈。因此，煤炭企業(yè)的管理模式對企業(yè)的發(fā)展顯得至關重要，企業(yè)的財務模式也同樣顯得非常重要。由于傳統(tǒng)的財務管理模式已經(jīng)不能滿足煤炭企業(yè)的需求，借助計算機技術(shù)的現(xiàn)代財務管理系統(tǒng)對煤炭企業(yè)的財務管理有著重要作用。因此，煤炭企業(yè)進行信息化建設是市場經(jīng)濟發(fā)展的必然結(jié)果。

②煤炭企業(yè)信息化建設有利于加強對煤炭企業(yè)的監(jiān)督。由于煤炭是一種國有資源，因此煤炭企業(yè)受到國家的管理及監(jiān)督。傳統(tǒng)的監(jiān)督模式容易受到通訊手段和交通的限制，政府對煤炭企業(yè)的監(jiān)督很難得到貫徹落實，然而煤炭企業(yè)的信息化建設為政府監(jiān)督煤炭企業(yè)提供一個新的途徑，有利于政府開展對煤礦企業(yè)的監(jiān)督工作。

③煤炭企業(yè)的信息化建設成為了煤炭企業(yè)的內(nèi)部交流的有效工具。外部信息交流對煤炭企業(yè)有著重要作用，煤炭企業(yè)的內(nèi)部交流也同樣重要。煤炭企業(yè)的信息化建設為企業(yè)的內(nèi)部交流提供了有效的交流平臺，能夠有效促進企業(yè)內(nèi)部員工間的相互交流，這有利于企業(yè)的政策統(tǒng)一和企業(yè)的內(nèi)部交流。

3 煤炭企業(yè)信息化建設存在問題

我國煤炭企業(yè)信息化建設經(jīng)過幾十年的發(fā)展，雖然取得了一些成就，然而也存在一些問題具體問題包括以下幾個方面：

①缺乏政府部門支持。煤炭工業(yè)在我國的國民經(jīng)濟中占有著重要地位的傳統(tǒng)工業(yè)，然而政府對煤礦企業(yè)信息化建設的認識還不到位，導致在煤炭企業(yè)信息化建設方面的政策支持較少，在保障煤礦安全信息方面缺乏相關法律法規(guī)。

②煤炭企業(yè)的特殊環(huán)境問題。我國煤炭開采的環(huán)境和條件都較為特殊，我國的煤炭開采大多都是井下作業(yè)，極易受到自然條件限制，一些安全問題也相對較為突出，如瓦斯爆炸、煤塵爆炸等，加上礦井環(huán)境潮濕，如果煤炭企業(yè)的信息傳遞設備在防潮、絕緣性能方面質(zhì)量不過關，便會造成對礦井信息化建設的電氣設備、數(shù)據(jù)采集設備的腐蝕。此外煤炭在開采過程中會運用到大量復雜機械設備，加大了信息化技術(shù)實現(xiàn)難度。

③煤炭企業(yè)存在一些信息技術(shù)問題，這主要體現(xiàn)在以下幾個方面：一方面，煤炭企業(yè)對煤炭生產(chǎn)軟件開發(fā)方面重視程度不夠。目前我國煤炭企業(yè)大多都只注重硬件投入，信息化建設也大多都是硬件設備上的投入，而忽視了軟件開發(fā)。另一方面，缺乏統(tǒng)一標準和規(guī)范。一些煤炭企業(yè)在信息化建設方面沒有統(tǒng)一的規(guī)范和標準，導致“信息孤島”現(xiàn)象時常發(fā)生，不利于煤炭企業(yè)信息系統(tǒng)集成以及資源的共享。此外，我國一些煤礦信息技術(shù)都是國外引進技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)方面能力相對較弱，有的煤炭企業(yè)甚至缺乏煤礦信息技術(shù)開發(fā)能力。

4 加強煤炭企業(yè)信息化建設

加強煤炭企業(yè)的信息化建設，可以通過以下幾方面實現(xiàn)：

①加強對信息化建設的重視。煤炭行業(yè)是一個在我國國民經(jīng)濟中占有重要位置的傳統(tǒng)工藝，國家和煤炭企業(yè)都應當重視煤炭企業(yè)信息化建設。國家應當建立完善的保障煤礦安全信息相關法律法規(guī)以及落實煤炭企業(yè)信息化建設的相關政策，煤炭企業(yè)應當加大在信息化建設方面的資金投入以及管理，以保證煤礦企業(yè)信息化建設工作的順利開展。

②保證信息化建設質(zhì)量。煤炭企業(yè)在進行信息化建設時，應當堅持整體規(guī)劃、分布實施原則。煤礦企業(yè)在進行信息化建設規(guī)劃時，應當主次分明、取舍得當，并相互協(xié)作，逐步實現(xiàn)企業(yè)的信息化建設。

③合理確定信息化建設的目標以及內(nèi)容。煤炭企業(yè)的信息化建設應當從企業(yè)的實際需求出發(fā)，并結(jié)合企業(yè)自身的發(fā)展目標來確定企業(yè)信息化建設的目標及內(nèi)容，以便信息系統(tǒng)開發(fā)工作的安排和部署。由于煤炭信息系統(tǒng)涉及的內(nèi)容以及目標都相對較廣，加上煤炭開發(fā)特殊的自然條件，在開發(fā)和建設過程中應當注重策略和方法。煤礦企業(yè)在制定信息化建設總體規(guī)劃時，應當實現(xiàn)企業(yè)信息和資源的交流、共享以及應用。煤炭企業(yè)應當運用相關信息組織技術(shù)，規(guī)范化重組企業(yè)的數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)的高度集成，并規(guī)劃好信息資源，將信息系統(tǒng)和需求分析有效結(jié)合，以減少信息資源浪費。在進行總體規(guī)劃時，也可以將煤礦信息系統(tǒng)分解為多個小系統(tǒng)，以降低煤炭信息系統(tǒng)的復雜性。

④加強煤礦信息技術(shù)人才培養(yǎng)，不斷提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力。目前，我國一些煤礦信息技術(shù)都是國外引進技術(shù)，我國目前在煤礦信息技術(shù)研究、開發(fā)能力相對較弱，因此應當加強煤礦信息技術(shù)人才的培養(yǎng)，不斷提高我國煤礦信息技術(shù)開發(fā)人員的專業(yè)技術(shù)水平，以達到提高我國煤礦信息技術(shù)的創(chuàng)新能力和自主研發(fā)能力的目的，加快我國的煤礦企業(yè)的信息化建設進程，促進我國煤炭行業(yè)的不斷發(fā)展。