前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息化論文主題范文,僅供參考,歡迎閱讀并收藏。
a)IT技術(shù)應(yīng)用程度的評(píng)價(jià)。通過(guò)IT技術(shù)的評(píng)價(jià),可以得知信息技術(shù)在多大程度上支持管理系統(tǒng)的功能,更多得熟悉系統(tǒng)采用的技術(shù)先進(jìn)性和可靠性,在用戶體檢界面和系統(tǒng)運(yùn)維等方面也可以有更多了解。b)數(shù)據(jù)應(yīng)用程度的評(píng)價(jià)。信息系統(tǒng)的運(yùn)行要靠數(shù)據(jù)的開(kāi)發(fā)和利用來(lái)支持,數(shù)據(jù)是信息系統(tǒng)的血液,對(duì)數(shù)據(jù)應(yīng)用程度的評(píng)價(jià),主要包括評(píng)估數(shù)據(jù)應(yīng)用水平以及企業(yè)知識(shí)管理水平,主要通過(guò)數(shù)據(jù)的收集、加工、報(bào)表展示等方面進(jìn)行評(píng)價(jià)。c)信息安全的評(píng)價(jià)。當(dāng)前,利用相應(yīng)的信息系統(tǒng)竊取、擾亂信息系統(tǒng)中的信息內(nèi)容的惡意事件逐漸增多。2014年,國(guó)家成立網(wǎng)絡(luò)語(yǔ)信息安全工作領(lǐng)導(dǎo)小組,從國(guó)家層面高度功重視信息安全問(wèn)題,企業(yè)也同樣面臨著嚴(yán)峻的信息安全形勢(shì),因此,企業(yè)信息化安全的評(píng)價(jià)應(yīng)當(dāng)作為信息化建設(shè)評(píng)價(jià)的重要組成部分,引起足夠的重視。d)人力資源的評(píng)價(jià)。系統(tǒng)需求方、系統(tǒng)開(kāi)發(fā)商、系統(tǒng)運(yùn)維團(tuán)隊(duì)、系統(tǒng)用戶等都是信息化建設(shè)過(guò)程的重要參與者,是信息化建設(shè)和應(yīng)用的主體。人力資源評(píng)價(jià),應(yīng)重點(diǎn)考察系統(tǒng)開(kāi)發(fā)和運(yùn)維人員的計(jì)算機(jī)軟件設(shè)計(jì)開(kāi)發(fā)能力,以及軟件技術(shù)與應(yīng)用需求的結(jié)合能力;其他人員應(yīng)側(cè)重于員工執(zhí)行力的提高和員工參與信息化程度的評(píng)價(jià)。e)信息化組織和控制的評(píng)價(jià)。企業(yè)比如利用完善的制度體系、通過(guò)制定嚴(yán)格的信息化相關(guān)標(biāo)準(zhǔn),頒布企業(yè)內(nèi)部控制制度,保障信息建設(shè)過(guò)程管控以及信息系統(tǒng)的正常運(yùn)行。該項(xiàng)工作主要評(píng)價(jià)信息化規(guī)劃、組織與控制機(jī)制與企業(yè)日常管理的融合程度。f)效益的評(píng)價(jià)。信息化的本質(zhì)是投資,投資必須要有產(chǎn)出。信息化的效益評(píng)價(jià)包括管理效益和經(jīng)濟(jì)效益兩種。常見(jiàn)的如減少人工時(shí)、加速資金周轉(zhuǎn)、降低庫(kù)存等。通過(guò)效益評(píng)價(jià),可以讓管理層對(duì)信息化的資本投入有清晰的概念,也是通常信息化項(xiàng)目立項(xiàng)時(shí)的重點(diǎn)考慮因素。
2某企業(yè)信息化評(píng)價(jià)整改措施及效果
筆者所在企業(yè),在近年開(kāi)展以ERP為建設(shè)重點(diǎn),覆蓋全產(chǎn)業(yè)鏈的大規(guī)模信息化建設(shè)后,采取專項(xiàng)工作,對(duì)企業(yè)信息化水平進(jìn)行全面的評(píng)價(jià),內(nèi)容涵蓋信息技術(shù)水平、信息\數(shù)據(jù)資源利用、信息安全、信息化隊(duì)伍建設(shè)、信息化組織和管控、信息化效益等主要方面。通過(guò)該項(xiàng)工作,筆者所在企業(yè)找到了制約其信息化建設(shè)發(fā)展和管理水平提升的嚴(yán)重問(wèn)題,針對(duì)這些問(wèn)題制定了如下具體改進(jìn)措施:a)針對(duì)發(fā)現(xiàn)信息技術(shù)的問(wèn)題,以公司發(fā)展戰(zhàn)略為基礎(chǔ),一是統(tǒng)一規(guī)劃了信息化建設(shè)藍(lán)圖,實(shí)施一個(gè)基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)拓?fù)涓脑?、?yīng)用系統(tǒng)分層以及和一致的信息化管控體系,二是統(tǒng)一基礎(chǔ)設(shè)施標(biāo)準(zhǔn)和規(guī)范,三是拓寬網(wǎng)絡(luò)主鏈路、建設(shè)備份鏈路、保障通訊暢通。b)針對(duì)發(fā)現(xiàn)的信息資源問(wèn)題,公司首先確立信息化愿景:一是建立健全信息共享平臺(tái),確保公司信息安全,支持公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn);二是確立“統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)”的四統(tǒng)一原則;三是確立“IT是技術(shù)的提供者、業(yè)務(wù)的支持者”的定位;四是加強(qiáng)信息化建設(shè)項(xiàng)目的立項(xiàng)論證和建設(shè)過(guò)程管控。c)針對(duì)發(fā)現(xiàn)的信息安全問(wèn)題,公司首先建立信息安全管理制度和規(guī)范;其次,快速實(shí)施統(tǒng)一身份認(rèn)證的準(zhǔn)入控制系統(tǒng),實(shí)施強(qiáng)制密碼策略;第三,每年定期開(kāi)展計(jì)網(wǎng)絡(luò)安全大檢查和培訓(xùn);第四,每年對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全測(cè)評(píng)和整改;第五,建設(shè)災(zāi)備中心。d)針對(duì)發(fā)現(xiàn)的人力資源問(wèn)題,公司一是建立IT崗位序列,明確人員晉升標(biāo)準(zhǔn);二是引進(jìn)社會(huì)成品人才;三是組織技術(shù)交流、培訓(xùn)和認(rèn)證;四是加強(qiáng)信息化專、兼職機(jī)構(gòu)建設(shè)。e)針對(duì)發(fā)現(xiàn)的組織和控制問(wèn)題,公司首先編制、頒布信息化規(guī)劃;其次,理順管理流程,明確以CIO制度為核心的信息化管理組織架構(gòu);第三,全面建立健全信息化內(nèi)控制度體系。f)針對(duì)發(fā)現(xiàn)的經(jīng)濟(jì)效益評(píng)價(jià)問(wèn)題,公司建立了信息化立項(xiàng)論證和評(píng)價(jià)體系,頒布信息化后評(píng)價(jià)辦法和指標(biāo)。對(duì)重點(diǎn)項(xiàng)目進(jìn)行立項(xiàng)時(shí)的定量或定性效益評(píng)價(jià),完工驗(yàn)收滿一年后開(kāi)展后評(píng)價(jià)。
關(guān)鍵詞:信息化建設(shè)理念教學(xué)模式信息技術(shù)
教育部在《2003-2007年教育振興行動(dòng)計(jì)劃》中提出要“實(shí)施教育信息化工程”,經(jīng)過(guò)幾年的努力,我國(guó)高校信息化建設(shè)取得了巨大的成就,大多數(shù)高校都建立了各自的信息網(wǎng)絡(luò),信息化水平在不斷提高。但是從目前情況看,高校信息化仍存在諸多不足,信息化建設(shè)仍任重道遠(yuǎn)。
一、高校信息化建設(shè)對(duì)高校發(fā)展的推動(dòng)作用
近年來(lái)高校信息化建設(shè)進(jìn)行得如火如荼,信息化使學(xué)校的管理更為便捷高效,學(xué)生的學(xué)習(xí)效果明顯提高,資源和成本得到有效的利用,浪費(fèi)得到遏制,對(duì)高校的發(fā)展起到了極為重要的作用,引發(fā)了教育教學(xué)的重大變革。
1.促進(jìn)了教學(xué)模式的豐富和發(fā)展
以課堂與老師為中心的傳統(tǒng)教學(xué)模式受到信息化的沖擊,網(wǎng)絡(luò)、電子課件、多媒體設(shè)備等先進(jìn)的現(xiàn)代化技術(shù)不斷在教學(xué)活動(dòng)中得到運(yùn)用,輔助教學(xué)手段的豐富使得教學(xué)過(guò)程更為生動(dòng),教學(xué)效果明顯提高。課堂不再是老師單純的板書(shū)和講授,整個(gè)授課過(guò)程更具生動(dòng)性、互動(dòng)性和啟發(fā)性,課堂技術(shù)含量和知識(shí)量都大幅提高,教學(xué)質(zhì)量進(jìn)步明顯。
2.優(yōu)化了人才培養(yǎng)模式,提高了培養(yǎng)人才的素質(zhì)
高數(shù)量、高質(zhì)量的教學(xué)資源、信息資源的共享和傳播,使得高校教育更為靈活,學(xué)生學(xué)習(xí)更為自主。學(xué)生可以獲取更多的信息和資源,增強(qiáng)處理信息的能力,進(jìn)一步促進(jìn)其信息素養(yǎng)與自身創(chuàng)新能力,人才培養(yǎng)模式從注重知識(shí)傳授轉(zhuǎn)變?yōu)榕囵B(yǎng)學(xué)生的自主學(xué)習(xí)能力和自主創(chuàng)新能力,并進(jìn)一步促使知識(shí)價(jià)值的轉(zhuǎn)化。信息化的發(fā)展對(duì)培養(yǎng)新型創(chuàng)新的高素質(zhì)人才起到了強(qiáng)力的催化作用。
3.保障了教育規(guī)模的擴(kuò)大和教育效益的提升
隨著高等教育大眾化時(shí)代的到來(lái),高校教育規(guī)模不斷擴(kuò)大,師資、教學(xué)場(chǎng)地等教學(xué)資源的不足是困擾各個(gè)高校的一大問(wèn)題,通過(guò)網(wǎng)絡(luò)化和信息化來(lái)進(jìn)行教學(xué)容量的擴(kuò)充成為解決問(wèn)題的有效手段。許多高校通過(guò)信息化的發(fā)展實(shí)現(xiàn)了對(duì)本校教育資源的最大優(yōu)化,提高了辦學(xué)效益和辦學(xué)質(zhì)量。
4.提高了教學(xué)管理水平和工作效率
許多高校利用信息化建設(shè)提高了學(xué)校管理層面的辦公自動(dòng)化水平,加快了學(xué)校管理業(yè)務(wù)流程的合理重組和管理職能的轉(zhuǎn)變,服務(wù)進(jìn)一步突出,許多日常管理工作更為快捷,提高了工作效率,形成了高效的、充滿活力的新型管理機(jī)制。
二、高校信息化建設(shè)面臨的主要問(wèn)題
1.思想觀念上認(rèn)識(shí)不到位,缺少統(tǒng)一規(guī)劃和長(zhǎng)遠(yuǎn)目標(biāo)
當(dāng)前,數(shù)字化、信息化應(yīng)用不斷進(jìn)入企業(yè)、政府乃至家庭的各方各面。為適應(yīng)社會(huì)的發(fā)展,作為社會(huì)科技進(jìn)步的前沿陣地,高校紛紛開(kāi)始建設(shè)高效發(fā)達(dá)的信息網(wǎng)絡(luò)應(yīng)用體系。然而許多高校信息化建設(shè)沒(méi)有長(zhǎng)遠(yuǎn)規(guī)劃,資金投入只是以滿足現(xiàn)有的應(yīng)用為目標(biāo),由于信息產(chǎn)業(yè)的更新?lián)Q代極為迅速,信息化建設(shè)投入的后備資金不足,勢(shì)必造成升級(jí)和維護(hù)的困難,使信息化建設(shè)難以可持續(xù)發(fā)展。
(1)對(duì)信息化理解不深,未能統(tǒng)籌規(guī)劃
教育信息化是項(xiàng)龐大的系統(tǒng)工程,要求全校各個(gè)部門(mén)協(xié)調(diào)統(tǒng)一,全局考慮,進(jìn)行信息化的建設(shè),這樣全校資源才能有效共享,提高各項(xiàng)工作的效率。而許多高校的信息化建設(shè)沒(méi)有統(tǒng)一思想和認(rèn)識(shí),缺乏合理規(guī)劃和組織協(xié)調(diào),信息化設(shè)備的配置不平衡。信息系統(tǒng)的開(kāi)發(fā)由校內(nèi)各部門(mén)根據(jù)業(yè)務(wù)分工不同自行組織實(shí)施,各系統(tǒng)采用的技術(shù)架構(gòu)和技術(shù)實(shí)現(xiàn)方案差異很大,造成一些關(guān)鍵性的數(shù)據(jù)和代碼缺乏統(tǒng)一的標(biāo)準(zhǔn),系統(tǒng)之間的信息共享非常困難,影響了信息化資源的有效利用。各種應(yīng)用系統(tǒng)各自為政,顯得零亂和低效。
(2)制度和政策不健全
信息化建設(shè)應(yīng)是項(xiàng)長(zhǎng)久的可持續(xù)發(fā)展的工程,需要建立與之配套的規(guī)章制度和政策方針,而許多高校都沒(méi)有建立完善的關(guān)于信息化工程的規(guī)章制度,對(duì)于信息化建設(shè)過(guò)程中的管理、使用和維護(hù)缺乏相應(yīng)的政策和規(guī)定,使得信息化建設(shè)難以規(guī)范,信息化成果不能有效利用。
(3)缺乏統(tǒng)一的強(qiáng)有力的校級(jí)信息化管理機(jī)構(gòu)
校園信息化建設(shè)無(wú)論從基礎(chǔ)設(shè)施論證、規(guī)劃和建設(shè),還是相應(yīng)制度、政策制訂和日常管理都涉及學(xué)校的各個(gè)方面,這不僅需要一個(gè)強(qiáng)有力的技術(shù)支持部門(mén),而且需要管理部門(mén)、業(yè)務(wù)部門(mén)和學(xué)術(shù)機(jī)構(gòu)的密切配合和參與。因此成立專門(mén)機(jī)構(gòu)來(lái)組織和管理整個(gè)學(xué)校的信息化工作對(duì)于從組織和制度上保障校園信息化工程的順利實(shí)施是非常必要的。而我國(guó)大多數(shù)高校缺少這樣一個(gè)強(qiáng)力的管理部門(mén)。
2.規(guī)劃不合理,重硬件輕維護(hù),重建設(shè)輕應(yīng)用現(xiàn)象突出
高校信息化過(guò)程中普遍出現(xiàn)的一大問(wèn)題是建成易,維護(hù)難。在建設(shè)過(guò)程中偏重于硬件設(shè)施的建設(shè),在初始的硬件和軟件建設(shè)建成后,是否能有效利用卻是無(wú)人問(wèn)津。有些部門(mén)缺少技術(shù)人員和維護(hù)人員,無(wú)力進(jìn)行相應(yīng)的后續(xù)更新和維護(hù)管理,空有一流的設(shè)備,卻發(fā)揮不出其應(yīng)有的作用。
我國(guó)高校的信息化建設(shè)現(xiàn)階段還處于從軟硬件基礎(chǔ)設(shè)施建設(shè)向信息化應(yīng)用的過(guò)渡階段,許多高校投入巨資興建起信息網(wǎng)絡(luò),開(kāi)發(fā)或購(gòu)買(mǎi)了大量應(yīng)用軟件,建設(shè)成了很好的基礎(chǔ)平臺(tái),但對(duì)硬件系統(tǒng)和軟件系統(tǒng)卻不能物盡其用。多數(shù)高校主要的軟件應(yīng)用平臺(tái)有教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等辦公自動(dòng)化系統(tǒng),它們存在的普遍問(wèn)題是各自為政,自成體系,不能有效共享。真正能應(yīng)用于網(wǎng)絡(luò)教學(xué)和管理的高信息化配套建設(shè)還很薄弱。
我國(guó)大多數(shù)高校對(duì)信息化建設(shè)不重視,學(xué)校投入大量資金進(jìn)行各項(xiàng)開(kāi)發(fā)建設(shè),但用于建設(shè)的資金分配卻不甚合理。有統(tǒng)計(jì)資料表明:高校投入資金的47%用于購(gòu)買(mǎi)硬件,40%用于購(gòu)買(mǎi)軟件,9%用來(lái)開(kāi)發(fā),只有4%計(jì)劃用來(lái)培訓(xùn)?!爸亟ㄔO(shè),輕應(yīng)用”現(xiàn)象十分突出,造成了購(gòu)買(mǎi)來(lái)的計(jì)算機(jī)半數(shù)以上沒(méi)有充分利用而處于閑置狀態(tài)。這使我國(guó)高校普遍存在一個(gè)突出問(wèn)題:一方面資金利用不合理,一方面卻又陷入建設(shè)和維護(hù)經(jīng)費(fèi)不足的窘境。
3.忽視人力資源建設(shè)
我國(guó)高校許多部門(mén)信息技術(shù)力量都比較薄弱,信息化系統(tǒng)的應(yīng)用能力和維護(hù)能力較差,需要進(jìn)行大量的培訓(xùn)和教育,但許多高校對(duì)于人力方面的建設(shè)做得極為不夠。一方面學(xué)校沒(méi)有形成固定的長(zhǎng)期的培訓(xùn)模式,另一方面由于沒(méi)有相應(yīng)的激勵(lì)機(jī)制,有些教師、管理人員和學(xué)生對(duì)參加相關(guān)培訓(xùn)積極性不高。造成了許多高校的師資隊(duì)伍和管理人員跟不上信息化的節(jié)奏,信息化素養(yǎng)不高,應(yīng)用效率較低。致使主要的應(yīng)用開(kāi)發(fā)和維護(hù)工作仍嚴(yán)重依賴于校外公司技術(shù)力量或校內(nèi)學(xué)生,導(dǎo)致項(xiàng)目生命周期短,可維護(hù)性差且維護(hù)費(fèi)用高。因此,為充分利用信息化資源,促進(jìn)信息化工作穩(wěn)步、協(xié)同、有序的發(fā)展,必須建立切實(shí)有效的運(yùn)行機(jī)制,加強(qiáng)培訓(xùn)和人力資源建設(shè)。
三、加強(qiáng)理念建設(shè)是高校信息化建設(shè)的關(guān)鍵
空有優(yōu)秀的技術(shù)人員是無(wú)法解決信息化建設(shè)中的各種問(wèn)題的,在高校推進(jìn)信息化的發(fā)展過(guò)程中,仍然存在許多落后和陳舊的理念,嚴(yán)重影響著信息化建設(shè)的發(fā)展。高校信息化建設(shè)過(guò)程中出現(xiàn)的問(wèn)題追根溯源要從源頭,從思想觀念上來(lái)提高認(rèn)識(shí),全民動(dòng)員,這樣才能解決。理念的差異造成各個(gè)高校信息化建設(shè)的發(fā)展程度和信息化的利用效率各不相同。以往在高校的信息化建設(shè)中,主要突出基礎(chǔ)設(shè)施的建設(shè),卻忽視了高校各級(jí)人員的思想觀念和相關(guān)理念,致使信息化建設(shè)中出現(xiàn)各種問(wèn)題。因此必須加強(qiáng)信息化建設(shè)中的理念建設(shè),提高高校各層次人群的信息化素養(yǎng),使人們的思想觀念能適應(yīng)信息化建設(shè)的需要。
1.領(lǐng)導(dǎo)者的理念:要與時(shí)俱進(jìn),把握信息化趨勢(shì)
高校信息化建設(shè)是個(gè)巨大的工程,需要投入大量的人力、物力和財(cái)力,因此幾乎每個(gè)高校信息化建設(shè)的規(guī)劃和部署都是由校級(jí)領(lǐng)導(dǎo)親自把關(guān)。信息化建設(shè)中,領(lǐng)導(dǎo)是關(guān)鍵,不但制定建設(shè)規(guī)劃,設(shè)定建設(shè)基準(zhǔn),對(duì)設(shè)備、資源、人力和培訓(xùn)等進(jìn)行詳細(xì)的規(guī)劃,而且要組織制定各項(xiàng)規(guī)章制度,使信息化建設(shè)后的管理和使用能有章可循,其目的是保障信息化成果能合理使用和有效使用。因此領(lǐng)導(dǎo)的理念必須緊跟時(shí)代步伐,大局觀強(qiáng),對(duì)信息化的發(fā)展趨勢(shì)要有清楚的認(rèn)識(shí),并能從自身做起,學(xué)習(xí)先進(jìn)的信息化理論,這樣才能統(tǒng)攬全局,高瞻遠(yuǎn)矚,全盤(pán)規(guī)劃,制定適合自己學(xué)校的信息化建設(shè)方案和長(zhǎng)遠(yuǎn)目標(biāo)。
現(xiàn)在許多高校提出了建立專門(mén)的校級(jí)信息化管理機(jī)構(gòu),設(shè)立對(duì)學(xué)校辦學(xué)目標(biāo)、策略理解透徹,對(duì)信息化建設(shè)能全程負(fù)責(zé)的首席信息官CIO,使信息化發(fā)展能統(tǒng)籌規(guī)劃、集中建設(shè)。這種設(shè)想的提出,也反映了需要加強(qiáng)領(lǐng)導(dǎo)者的理念建設(shè),信息化建設(shè)需要具有先進(jìn)理念的領(lǐng)導(dǎo)者。2.教師的理念:要緊跟時(shí)代步伐,充分掌握和利用信息化技術(shù)為教學(xué)科研服務(wù)
信息獲取能力、識(shí)別能力、接受能力、存儲(chǔ)能力、評(píng)價(jià)能力、利用能力以及創(chuàng)造能力已成為信息時(shí)代教師必備的信息能力。而有的教師卻忽視信息素養(yǎng)的培養(yǎng),信息意識(shí)較弱,觀念陳舊,他們排斥用多媒體系統(tǒng)來(lái)上課,不愿使用網(wǎng)上教學(xué)系統(tǒng)和科研系統(tǒng),信息能力低下,主要表現(xiàn)為缺乏信息檢索知識(shí)和計(jì)算機(jī)運(yùn)用能力。如果抱著這種傳統(tǒng)的觀念,不認(rèn)可信息化的優(yōu)勢(shì),或是因教學(xué)、科研繁忙不愿花時(shí)間學(xué)習(xí)信息技術(shù),寧愿采用傳統(tǒng)的方式進(jìn)行學(xué)習(xí)研究,必將對(duì)信息化的發(fā)展產(chǎn)生巨大的阻力,在一定程度上也會(huì)阻礙自身能力的發(fā)展。產(chǎn)生這種現(xiàn)象的原因是教師對(duì)信息化的理解不深,不能看到信息化能帶來(lái)的好處。因此學(xué)校應(yīng)加強(qiáng)對(duì)這些教師的信息化理念的培養(yǎng),著重提供各種培訓(xùn)和體驗(yàn)活動(dòng),使其能體會(huì)到現(xiàn)代信息化對(duì)教學(xué)科研的幫助,并頒布各項(xiàng)條例鼓勵(lì)或規(guī)定其使用信息技術(shù),使其從思想理念上認(rèn)可信息化,并利用信息技術(shù)為自己服務(wù)。教師在信息化過(guò)程中從傳統(tǒng)向現(xiàn)代化轉(zhuǎn)化,要循序漸進(jìn)。
3.學(xué)生的理念:要充分理解信息化帶來(lái)的便利,自覺(jué)學(xué)習(xí)信息化技術(shù)
學(xué)生作為高校的主體,學(xué)習(xí)上已不再單純依賴書(shū)本和黑板,現(xiàn)化化教學(xué)信息手段的應(yīng)用使學(xué)生的學(xué)習(xí)有了更大的自主性和靈活性,也使得學(xué)生的學(xué)習(xí)效率大幅提高。當(dāng)前高校一卡通的實(shí)行,大量信息終端的設(shè)立,使傳統(tǒng)的學(xué)習(xí)生活中融入了大量的信息化內(nèi)容,對(duì)學(xué)生信息化素質(zhì)的要求也越來(lái)越高。高校學(xué)生現(xiàn)階段對(duì)信息化知識(shí)的學(xué)習(xí)態(tài)度呈兩極分化態(tài)勢(shì):一極對(duì)信息化持積極態(tài)度,他們從思想上認(rèn)識(shí)現(xiàn)代化信息手段的重要性,對(duì)信息化理論的學(xué)習(xí)有迫切要求,利用各種途徑學(xué)習(xí)信息化知識(shí);而另一極則仍以傳統(tǒng)的書(shū)本學(xué)習(xí)為主,思想上認(rèn)為只要從書(shū)本中學(xué)習(xí)相關(guān)專業(yè)知識(shí)即可,沒(méi)有認(rèn)識(shí)到信息化的優(yōu)勢(shì),不愿投入精力進(jìn)行現(xiàn)代化電子信息技術(shù)相關(guān)知識(shí)的學(xué)習(xí)。
學(xué)生是善于接受新事物的群體,信息化帶來(lái)的便利很容易使他們從理念上重視信息化資源的使用。但同時(shí)也要給以合適的引導(dǎo),使他們摒棄不良的網(wǎng)絡(luò)習(xí)慣和網(wǎng)上誘惑,使信息網(wǎng)絡(luò)能成為他們學(xué)習(xí)和生活的工具。因此要合理引導(dǎo)他們利用學(xué)校信息化資源,將大量的學(xué)習(xí)資源、校內(nèi)公告及時(shí)在網(wǎng)絡(luò)上公布,以此培養(yǎng)學(xué)生的信息化熱情,正確引導(dǎo)他們從學(xué)習(xí)互聯(lián)網(wǎng)知識(shí)到通過(guò)互聯(lián)網(wǎng)學(xué)習(xí)的過(guò)程,將信息網(wǎng)絡(luò)及技術(shù)變成自覺(jué)學(xué)習(xí)、自我發(fā)現(xiàn)、自我探索的工具。在高校學(xué)生中應(yīng)培養(yǎng)這樣一種理念:應(yīng)像看書(shū)寫(xiě)字一樣利用信息網(wǎng)絡(luò),不知如何利用網(wǎng)上信息,就等于成為了高校中的“文盲”。
4.管理人員的理念:應(yīng)著重培養(yǎng)服務(wù)的意識(shí),自覺(jué)利用信息化辦公平臺(tái)
高校管理人員是校園信息化系統(tǒng)使用的主體,網(wǎng)上辦公是信息化建設(shè)的一個(gè)基本目標(biāo)。不同于教師階層,我國(guó)多數(shù)高校的管理人員仍存在素質(zhì)不高,層次參差不齊等問(wèn)題,許多人員信息化水平較低,習(xí)慣于按傳統(tǒng)的手工模式進(jìn)行日常辦公。因此加強(qiáng)教育和培訓(xùn)是十分重要的。尤其是要加強(qiáng)管理人員在觀念上對(duì)信息化的理解,在理念上跟上學(xué)校和社會(huì)信息化的步伐,培養(yǎng)辦公人員的信息化意識(shí),使其能對(duì)工作領(lǐng)域內(nèi)的信息化應(yīng)用提出合理化建議,從而實(shí)現(xiàn)效率的提高和成本的節(jié)約。高校管理人員的服務(wù)精神在信息化建設(shè)過(guò)程中應(yīng)起貫穿和指導(dǎo)作用。
5.技術(shù)人員的理念:應(yīng)加強(qiáng)服務(wù)意識(shí),樹(shù)立合作意識(shí),強(qiáng)調(diào)管理和維護(hù)
專業(yè)技術(shù)人員能緊跟科技發(fā)展的步伐,在建設(shè)和維護(hù)中發(fā)揮著主導(dǎo)作用。但他們建設(shè)的出發(fā)點(diǎn)基本停留在技術(shù)層面,而對(duì)各部門(mén)實(shí)際的需求卻不能很好地把握。因此與一般技術(shù)人員不同,高校信息化技術(shù)人員要培養(yǎng)服務(wù)意識(shí),加強(qiáng)與校內(nèi)各個(gè)部門(mén)和實(shí)際使用者的交流和合作,深入調(diào)研,了解各部門(mén)的實(shí)際需求,根據(jù)學(xué)校的實(shí)際情況,加強(qiáng)創(chuàng)新性和務(wù)實(shí)性,綜合考慮技術(shù)層面和實(shí)際應(yīng)用的需要進(jìn)行相應(yīng)的設(shè)計(jì)和建設(shè)。同時(shí)要明確信息化建設(shè)是“三分建設(shè),七分管理和維護(hù)”這一理念,強(qiáng)調(diào)有效的維護(hù)和管理才能使信息化建設(shè)成果發(fā)揮出應(yīng)有的作用。
四、結(jié)束語(yǔ)
大力進(jìn)行信息化建設(shè)是高校發(fā)展的必然趨勢(shì),一方面,飛速發(fā)展的現(xiàn)代信息社會(huì)對(duì)人才培養(yǎng)的模式、人才的素質(zhì)等提出了更高更新的要求,需要高等學(xué)校培養(yǎng)出更多適應(yīng)現(xiàn)代社會(huì)需要的人才。另一方面,高等教育本身需要以變革求生存,以創(chuàng)新求發(fā)展,突破傳統(tǒng)教育模式的束縛,走向教育現(xiàn)代化。這兩方面都需要以教育信息化作為支撐,教育信息化是我國(guó)高等學(xué)校進(jìn)一步發(fā)展的必由之路。
信息化要發(fā)展,理念要先行,信息化理念的建設(shè)是高校信息化建設(shè)中的重要方面,信息化的發(fā)展依賴于理念的進(jìn)步,樹(shù)立正確的信息化理念,才能促進(jìn)信息化建設(shè)合理有序地發(fā)展。各高校要從思想觀念上提高對(duì)信息化建設(shè)的認(rèn)識(shí),加強(qiáng)教育和培訓(xùn)工作,每個(gè)人都要把信息化技術(shù)作為自己工作學(xué)習(xí)中的重要工具,不斷學(xué)習(xí)和更新自身的信息化知識(shí),解決相關(guān)的信息化問(wèn)題,充分發(fā)揮信息化系統(tǒng)的優(yōu)勢(shì),利用信息化系統(tǒng)為自己、學(xué)校服務(wù)。
參考文獻(xiàn):
[1]伏秋平.對(duì)高校信息化建設(shè)的若干思考[J].教育信息化.2006(11):11-13.
[2]孫敬武.高校教育信息化建設(shè)的思考[J].中國(guó)青年政治學(xué)院學(xué)報(bào).2006(6):79-81.
隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的高速發(fā)展,各行各業(yè)已經(jīng)快速接受這一現(xiàn)代科技革命的新成果,從而使工作方式發(fā)生了革命性的變化,大大提高了社會(huì)生產(chǎn)效率,為我國(guó)經(jīng)濟(jì)發(fā)展帶來(lái)許多好處。企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中也已經(jīng)大量借鑒和引進(jìn)計(jì)算機(jī)技術(shù)和信息技術(shù),促進(jìn)了生產(chǎn)自動(dòng)化和智能化。但是企業(yè)的內(nèi)部審計(jì)工作由于種種原因,其引進(jìn)新技術(shù)的速度要遠(yuǎn)遠(yuǎn)落后于企業(yè)的其它活動(dòng),當(dāng)前我國(guó)企業(yè)的內(nèi)部審計(jì)工作依然延續(xù)著傳統(tǒng)的工作方式,存在著效率低下,工作質(zhì)量不高等問(wèn)題,嚴(yán)重阻礙審計(jì)工作作用的發(fā)揮,不利于我國(guó)企業(yè)的健康發(fā)展。因此為了順應(yīng)時(shí)代大勢(shì),必須大力推進(jìn)企業(yè)內(nèi)部審計(jì)的信息化。
二、企業(yè)內(nèi)部審計(jì)信息化的約束因素
但是,從總體上說(shuō),目前我國(guó)事業(yè)單位內(nèi)部審計(jì)工作還存在一些問(wèn)題,其中一個(gè)重要的方面就是內(nèi)部審計(jì)工作的信息化水平不高,需要進(jìn)一步完善,從而更好地發(fā)揮內(nèi)部審計(jì)工作在規(guī)范企業(yè)經(jīng)濟(jì)行為方面的作用。當(dāng)前制約我國(guó)企業(yè)內(nèi)部審計(jì)工作的信息化的因素主要有以下幾個(gè)方面:
1.領(lǐng)導(dǎo)重視程度不夠,對(duì)內(nèi)審工作信息化的意義缺乏充分認(rèn)識(shí)。
我國(guó)企業(yè)內(nèi)部審計(jì)工作信息化建設(shè)多年來(lái)一直難以有效推進(jìn),多年來(lái)企業(yè)內(nèi)部審計(jì)工作信息化仍然處于起步階段,存在組織結(jié)構(gòu)不完善,制度建設(shè)滯后等諸多問(wèn)題,導(dǎo)致這些問(wèn)題的一個(gè)重要原因就是認(rèn)識(shí)上存在問(wèn)題。一些企業(yè)領(lǐng)導(dǎo)雖然知道信息化有好處但是總覺(jué)得實(shí)現(xiàn)內(nèi)部審計(jì)信息化需要的投資太多,而且回報(bào)慢,因此缺乏推進(jìn)企業(yè)內(nèi)部審計(jì)信息化的內(nèi)在動(dòng)力,使得企業(yè)內(nèi)部審計(jì)信息化缺少資金支持和精神動(dòng)力,信息化建設(shè)動(dòng)作緩慢。目前雖然一些企業(yè)已經(jīng)開(kāi)始嘗試內(nèi)部審的信息化建設(shè),但是絕大多數(shù)依舊停留在較低層次的電子數(shù)據(jù)處理方面,與真正的信息化還有較大的差距。
2.審計(jì)人員的水平有待提高。
審計(jì)工作本身就是一項(xiàng)專業(yè)性很強(qiáng)的工作,對(duì)工作人員的素質(zhì)有較高的要求。內(nèi)部審計(jì)信息化要求企業(yè)內(nèi)部審計(jì)員工具有較高的計(jì)算機(jī)水平,能夠熟練進(jìn)行計(jì)算機(jī)軟件操作,因此企業(yè)內(nèi)部審計(jì)工作人員不僅要學(xué)好審計(jì)專業(yè)本身的知識(shí)還要掌握現(xiàn)代計(jì)算機(jī)技術(shù)。但是當(dāng)前我國(guó)還缺少這樣的復(fù)合型人才。從我國(guó)企業(yè)的情況來(lái)看,絕大部分的審計(jì)工作人員都難以達(dá)到這種標(biāo)準(zhǔn)。因?yàn)槲覈?guó)多數(shù)企業(yè)的審計(jì)人員就是財(cái)務(wù)系統(tǒng)的工作人員,而財(cái)務(wù)人員一般都是會(huì)計(jì)專業(yè)出身,他們往往缺少計(jì)算技術(shù)相關(guān)的知識(shí),因此難以勝任內(nèi)部審計(jì)信息化的重任。
3.缺乏有效的信息系統(tǒng)設(shè)計(jì)和實(shí)施方法。
內(nèi)部審計(jì)工作涉及許多方面,是一個(gè)復(fù)雜的系統(tǒng),因此,在信息化條件下與之相對(duì)應(yīng)的內(nèi)部審計(jì)信息系統(tǒng)也是一個(gè)復(fù)雜的系統(tǒng)。當(dāng)前,我國(guó)內(nèi)部審計(jì)部門(mén)的電腦雖然已經(jīng)與互聯(lián)網(wǎng)實(shí)現(xiàn)連接,但是能夠適應(yīng)企業(yè)內(nèi)部審計(jì)工作的應(yīng)用軟件卻十分有限,從而導(dǎo)致企業(yè)內(nèi)部審計(jì)工作難以實(shí)現(xiàn)不同部門(mén)、不同審計(jì)項(xiàng)目等之間的信息交流與共享,使得企業(yè)內(nèi)部審計(jì)工作效率低下,難以充分發(fā)揮內(nèi)審工作的作用。因此,當(dāng)前信息系統(tǒng)設(shè)計(jì)和實(shí)施方法的缺乏是阻礙企業(yè)內(nèi)部審計(jì)信息化的一個(gè)重要因素,必須大力解決。
4.理論建設(shè)滯后。
內(nèi)部審計(jì)信息化與其它各種工作一樣需要理論進(jìn)行指導(dǎo),理論是行動(dòng)的指南,只有在科學(xué)先進(jìn)的理論指導(dǎo)下,才能使工作得以順利有效推進(jìn),反之,則會(huì)阻礙實(shí)踐活動(dòng)的開(kāi)展。我國(guó)內(nèi)部審計(jì)信息化建設(shè)存在著理論滯后的情況。多年來(lái)該領(lǐng)域的研究一直跟不上現(xiàn)實(shí)審計(jì)信息化工作的發(fā)展要求,最近幾年,隨著國(guó)家的重視程度增加,該領(lǐng)域的研究學(xué)者有所增加,所以相應(yīng)的推動(dòng)了內(nèi)部審計(jì)信息化理論工作的進(jìn)步,提出了一些針對(duì)性較強(qiáng)的理論方法,對(duì)當(dāng)前的審計(jì)工作起到了有力的推動(dòng)作用。但是這些研究相關(guān)研究依舊顯得稀少而零散,一直沒(méi)有形成一個(gè)完整的理論體系,這種情況阻礙了我國(guó)企業(yè)內(nèi)部審計(jì)信息化工作的開(kāi)展。
三、加強(qiáng)我國(guó)企業(yè)內(nèi)部審計(jì)信息化的措施
內(nèi)部審計(jì)工作是我國(guó)監(jiān)督體系的重要組成部分,企業(yè)內(nèi)部審計(jì)工作承擔(dān)著確保企業(yè)經(jīng)濟(jì)活動(dòng)合法地進(jìn)行,防止經(jīng)濟(jì)犯罪和滋生的重任。經(jīng)過(guò)多年的努力,我國(guó)企業(yè)的內(nèi)部審計(jì)工作已經(jīng)取得了很大的進(jìn)步,內(nèi)部審計(jì)制度日益完善,組織結(jié)構(gòu)不斷得到改進(jìn),但我們還要進(jìn)一步完善。
1.提高認(rèn)識(shí)水平。
內(nèi)部審計(jì)是一項(xiàng)具有很大意義的工作,如果充分發(fā)揮內(nèi)審工作的作用可以有效地促進(jìn)企業(yè)健康穩(wěn)定發(fā)展。因此作為企業(yè)及其管理人員來(lái)講必須轉(zhuǎn)變觀念,大力推進(jìn)內(nèi)部審計(jì)信息化建設(shè)。首先企業(yè)管理層要充分認(rèn)識(shí)到在內(nèi)部審計(jì)中推行信息化的重要意義,為在企業(yè)中順利推行提供必要保障。其次還要加強(qiáng)員工的培訓(xùn),使得企業(yè)各個(gè)部門(mén)員工理解支持內(nèi)部審計(jì)工作,提高信息化在企業(yè)中全面實(shí)行。
2.提升審計(jì)人員素質(zhì)。
首先要努力加強(qiáng)專業(yè)素養(yǎng),樹(shù)立在學(xué)習(xí)中工作、在工作中學(xué)習(xí)的理念,切實(shí)掌握經(jīng)營(yíng)活動(dòng)中的理論知識(shí)和實(shí)踐經(jīng)驗(yàn),努力提高解決審計(jì)工作中出現(xiàn)的新情況、新問(wèn)題的能力,準(zhǔn)確把握審計(jì)工作轉(zhuǎn)型的基本內(nèi)涵、原則要求和重要意義,切實(shí)增強(qiáng)工作的主動(dòng)性和針對(duì)性。將事業(yè)單位經(jīng)濟(jì)管理、控制和體制改革等實(shí)施中存在的問(wèn)題及時(shí)反映給行政負(fù)責(zé)人及上級(jí)主管部門(mén),當(dāng)好領(lǐng)導(dǎo)的參謀,真正做好內(nèi)審工作,服務(wù)于內(nèi)部經(jīng)營(yíng)管理。其次,要擴(kuò)大自己的知識(shí)范圍,不能在固守本專業(yè),在信息化背景下尤其要重視對(duì)計(jì)算機(jī)技術(shù)的學(xué)習(xí),努力提高自身的計(jì)算機(jī)技術(shù)水平,以適應(yīng)內(nèi)部審計(jì)信息化的發(fā)展趨勢(shì)。從審計(jì)部門(mén)來(lái)說(shuō),需要設(shè)計(jì)一套有效的內(nèi)部審計(jì)人員選拔、考核的制度,同時(shí)加大審計(jì)人員的培訓(xùn)力度,注重提高內(nèi)部審計(jì)工作人員計(jì)算機(jī)技術(shù)和信息技術(shù)水平,建立針對(duì)審計(jì)人員的獎(jiǎng)懲機(jī)制,充分發(fā)揮事業(yè)單位內(nèi)部審計(jì)人員的主觀能動(dòng)性,從而提高審計(jì)人員工作的積極性。
3.制定內(nèi)部審計(jì)信息化實(shí)施計(jì)劃。
首先,要認(rèn)真研究設(shè)計(jì)內(nèi)部審計(jì)信息系統(tǒng)的構(gòu)建方案,確定信息系統(tǒng)由哪些子系統(tǒng)構(gòu)成,各系統(tǒng)之間如何連接。其次,要合理確定軟硬件的配置,同時(shí)規(guī)定計(jì)算機(jī)的工作方式。第三建立內(nèi)部審計(jì)信息化工作平臺(tái)。吸收現(xiàn)代管理理念,整合企業(yè)內(nèi)部審計(jì)資源,努力嘗試根據(jù)企業(yè)內(nèi)部審計(jì)工作的具體情況自主開(kāi)發(fā)應(yīng)用軟件,審計(jì)工作平臺(tái)主要包括數(shù)據(jù)庫(kù)、門(mén)戶體統(tǒng)、審計(jì)系統(tǒng)、管理系統(tǒng)、監(jiān)控系統(tǒng)等。
4.加強(qiáng)理論建設(shè)。
1.轉(zhuǎn)變以往核算方式在會(huì)計(jì)信息化全面普及之后,其做賬方式也發(fā)生了一定的變化。在現(xiàn)如今,財(cái)會(huì)人員只要將一張憑證輸入到計(jì)算集中,電算化系統(tǒng)就能夠瞬間完成一系列工作。雖說(shuō)該系統(tǒng)為我們的工作帶來(lái)了極大便利,但和以往的核算方式相比,會(huì)令人們更加的依賴于電腦,進(jìn)而淡化了傳統(tǒng)會(huì)計(jì)核算方式。
2.增加危險(xiǎn)因素以往的會(huì)計(jì)工作是依靠手工記賬來(lái)實(shí)現(xiàn)的。其信息載體為紙張,在此其中記錄的會(huì)計(jì)數(shù)據(jù)不能隨便更改。在會(huì)計(jì)信息化普及的現(xiàn)如今,企業(yè)中的會(huì)計(jì)信息極易受到不法分子的破壞,甚至達(dá)到了更改信息后不留下任何痕跡的地步?,F(xiàn)在的財(cái)務(wù)軟件的中心是數(shù)據(jù)庫(kù),很多、軟件缺少相關(guān)加密功能,甚至有的軟件不具備加密技術(shù),這在很大程度上給會(huì)計(jì)信息增加了危險(xiǎn)因素,令一些沒(méi)有權(quán)限的能夠隨意將數(shù)據(jù)庫(kù)打開(kāi),更改相關(guān)數(shù)據(jù)。
3.會(huì)計(jì)信息失真一些控制會(huì)計(jì)信息的人員為了自身利益,將會(huì)計(jì)信息真實(shí)性原則拋在腦后,對(duì)會(huì)計(jì)憑證肆意篡改。造成會(huì)計(jì)信息失真現(xiàn)象。利用電算化系統(tǒng)做賬更加容易出現(xiàn)此類(lèi)現(xiàn)象。向?qū)τ陔娝慊酝淖鲑~方式則能夠在一定程度上保證會(huì)計(jì)信息的真實(shí)性。
二、消除會(huì)計(jì)信息化對(duì)會(huì)計(jì)職能不良影響的相關(guān)策略
社會(huì)的全面信息化是企業(yè)生存的基礎(chǔ),我國(guó)經(jīng)濟(jì)的增長(zhǎng)是依靠千千萬(wàn)萬(wàn)生產(chǎn)企業(yè)的金融流通與其相關(guān)的服務(wù)信息所組成的。如果沒(méi)有會(huì)計(jì)信息化,就談不上有我國(guó)國(guó)民經(jīng)濟(jì)的信息化。從某種程度上來(lái)講,企業(yè)信息化是我國(guó)當(dāng)前信息化重點(diǎn)內(nèi)容,決定了企業(yè)能否在競(jìng)爭(zhēng)如此激烈的環(huán)境下得以生存。會(huì)計(jì)信息化能夠利用計(jì)算機(jī)將企業(yè)中的會(huì)計(jì)信息進(jìn)行一系列處理,并將其當(dāng)作一種傳播的工具,應(yīng)用到具體的事務(wù)之中。在根本上實(shí)現(xiàn)自動(dòng)記賬,而且還能夠?qū)?huì)計(jì)信息進(jìn)行準(zhǔn)確分析與判斷。由此可以下這樣一個(gè)定論,會(huì)計(jì)信息化是其技術(shù)發(fā)展的一個(gè)總體趨勢(shì)。在會(huì)計(jì)信息化普及過(guò)程中,出現(xiàn)了一些不利影響,消除相關(guān)影響的方式有以下幾種:
1.對(duì)相關(guān)賬務(wù)進(jìn)行一體化處理,每個(gè)數(shù)據(jù)的相關(guān)處理工作都需要由會(huì)計(jì)軟件來(lái)自動(dòng)完成。會(huì)計(jì)人員不能進(jìn)行人工干預(yù),在整個(gè)工作中,要在真正意義上做到一氣呵成。一切工作都要由計(jì)算機(jī)完成,如果信息使用者想獲知一些會(huì)計(jì)信息,使用該系統(tǒng)能夠輕易的查詢到,整個(gè)工作流程要保證高度連貫與嚴(yán)謹(jǐn)性,在根本上將會(huì)計(jì)核算一體化趨勢(shì)加以展現(xiàn),在根本上將會(huì)計(jì)報(bào)告的時(shí)效性加以全面突顯。
2.強(qiáng)化企業(yè)中會(huì)計(jì)信息化網(wǎng)絡(luò)的建設(shè)工作,隨著我國(guó)信息化的發(fā)展,把以前的會(huì)計(jì)業(yè)務(wù)結(jié)合到現(xiàn)如今的信息時(shí)代之中,將電子計(jì)算機(jī)應(yīng)用于會(huì)計(jì)業(yè)務(wù)中去。選擇最新型的應(yīng)用軟件。把計(jì)信息的網(wǎng)絡(luò)延伸到企業(yè)生產(chǎn)與經(jīng)營(yíng)的相關(guān)領(lǐng)域當(dāng)中去,同時(shí)將嚴(yán)謹(jǐn)規(guī)范的會(huì)計(jì)信息制度加以全面制定,將會(huì)計(jì)信息的取得隨意性現(xiàn)象在根本上加以改善。
3.加強(qiáng)會(huì)計(jì)信息的危險(xiǎn)因素的相關(guān)對(duì)策要想在根本上將會(huì)計(jì)信息化的安全問(wèn)題加以全面解決。就要在企業(yè)的成本收益,安全級(jí)別,與相關(guān)預(yù)防方面作為基礎(chǔ),對(duì)于相關(guān)操作人員要進(jìn)行強(qiáng)化培訓(xùn)。令其信息安全得到有效保證,并建立起一套相對(duì)完整的信息安全系統(tǒng)。強(qiáng)化加密技術(shù),做好數(shù)據(jù)的歸檔工作。當(dāng)系統(tǒng)受到不法分子侵害的時(shí)候,應(yīng)該依照恢復(fù)計(jì)劃來(lái)完成相關(guān)修復(fù)工作,同時(shí)最好備份。
三、結(jié)束語(yǔ)
1.1金融會(huì)計(jì)規(guī)范風(fēng)險(xiǎn)
首先從客觀角度上講,目前我國(guó)金融會(huì)計(jì)理論雖然已經(jīng)取得了一定的成效,但在經(jīng)濟(jì)全球化和金融一體化的形勢(shì)下,我國(guó)市場(chǎng)有著太多不可估量的因素,因此我們?nèi)匀粺o(wú)法做到完全規(guī)避風(fēng)險(xiǎn)。在我國(guó),會(huì)計(jì)規(guī)范過(guò)于靈活難以把握,對(duì)于一些業(yè)務(wù)行為界定不明確,這給了很多銀行管理層的機(jī)會(huì)。其次,我國(guó)的會(huì)計(jì)準(zhǔn)則目前還處于不規(guī)范階段,與國(guó)際上的相關(guān)規(guī)定還是有很大的出入,在一些細(xì)節(jié)問(wèn)題上考慮還不夠全面,這也導(dǎo)致金融行業(yè)時(shí)常出現(xiàn)鉆政策漏洞的現(xiàn)象。再次,隨著網(wǎng)絡(luò)信息化的不斷深入,金融行業(yè)的衍生產(chǎn)品種類(lèi)太多,有些甚至已經(jīng)深入到虛擬市場(chǎng)當(dāng)中,我們無(wú)法對(duì)所有產(chǎn)品進(jìn)行及時(shí)的監(jiān)控,這也導(dǎo)致了風(fēng)險(xiǎn)的不可避免性。
1.2.核算風(fēng)險(xiǎn)
金融會(huì)計(jì)的核算風(fēng)險(xiǎn)主要是指金融會(huì)計(jì)在企業(yè)會(huì)計(jì)實(shí)務(wù)中,因會(huì)計(jì)核算的許多環(huán)節(jié)失控帶來(lái)的風(fēng)險(xiǎn)。其主要表現(xiàn)為:對(duì)記賬憑證審查不嚴(yán)、沒(méi)有及時(shí)進(jìn)行賬務(wù)處理、對(duì)賬務(wù)復(fù)核監(jiān)管不當(dāng)、沒(méi)有完善的電腦制約機(jī)制以及采取不當(dāng)?shù)暮怂惴椒ǘ斐傻馁Y金被挪用、騙取、截留、貪污、盜竊等等的損失。這屬于非故意失誤,可以通過(guò)完善相關(guān)會(huì)計(jì)核算機(jī)制,通過(guò)定期審核財(cái)務(wù)資料等方法來(lái)減少其發(fā)生的概率。
1.3監(jiān)督風(fēng)險(xiǎn)
金融會(huì)計(jì)在日常業(yè)務(wù)過(guò)程中除了要完成必要的記錄和核算外,還要對(duì)企業(yè)的運(yùn)營(yíng)狀況進(jìn)行監(jiān)督。由于制度和管理機(jī)制的不健全,很多公司存在會(huì)計(jì)執(zhí)行監(jiān)督不嚴(yán),監(jiān)督作用不明顯等現(xiàn)象,沒(méi)有對(duì)那些不合理或者不合法行為進(jìn)行有效的監(jiān)督。比如在金融業(yè),很多銀行追逐利益最大化,一味地追求存款規(guī)模,沒(méi)有較為嚴(yán)謹(jǐn)?shù)闹贫缺O(jiān)督,時(shí)常會(huì)先預(yù)支再入賬,因此企業(yè)超支的情況屢屢發(fā)生。長(zhǎng)此以往,企業(yè)的信譽(yù)會(huì)愈來(lái)愈低,不利于企業(yè)的長(zhǎng)期發(fā)展。
1.4信息操縱風(fēng)險(xiǎn)
信息操縱風(fēng)險(xiǎn)是目前金融會(huì)計(jì)行業(yè)最為普遍的風(fēng)險(xiǎn)之一。通常情況下,屬于故意形成風(fēng)險(xiǎn)。金融會(huì)計(jì)作為特殊的角色,常常會(huì)因?yàn)樽陨硇袨椴划?dāng)或者為了滿足一己私利,使得金融部門(mén)的會(huì)計(jì)信息存在虛假成分,并且由于相關(guān)部門(mén)不能夠及時(shí)地進(jìn)行風(fēng)險(xiǎn)評(píng)估,導(dǎo)致情況進(jìn)一步地惡化,給企業(yè)和國(guó)家?guī)?lái)不可估量的損失。
2信息化金融會(huì)計(jì)風(fēng)險(xiǎn)出現(xiàn)的原因
通常來(lái)講,金融會(huì)計(jì)風(fēng)險(xiǎn)的產(chǎn)生主要有兩種原因,即客觀原因和主觀原因。由于金融市場(chǎng)處于重大轉(zhuǎn)型期,各方面因素較為復(fù)雜,因此很難做到完全的公平管理和公平競(jìng)爭(zhēng),也很難做到對(duì)金融市場(chǎng)及時(shí)地監(jiān)控,這就導(dǎo)致一些企業(yè)為了獲利而采取不正當(dāng)手段造成信息失真,進(jìn)而導(dǎo)致金融會(huì)計(jì)風(fēng)險(xiǎn)的出現(xiàn)。同時(shí),不可否認(rèn)金融會(huì)計(jì)風(fēng)險(xiǎn)在一定程度上也是因?yàn)橐恍?huì)計(jì)人員意志不堅(jiān)定,面對(duì)誘惑無(wú)法做到公平判斷。以我國(guó)金融市場(chǎng)為例,很多的金融會(huì)計(jì)風(fēng)險(xiǎn)都是由主觀原因引起的。因此,下面通過(guò)對(duì)非故意形成的金融會(huì)計(jì)風(fēng)險(xiǎn)和故意形成的會(huì)計(jì)風(fēng)險(xiǎn)這兩方面來(lái)闡述其產(chǎn)生的原因。
2.1非故意形成的金融會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因
非故意會(huì)計(jì)風(fēng)險(xiǎn)主要是指由于客觀因素而引起的金融會(huì)計(jì)風(fēng)險(xiǎn)。2.1.1外部經(jīng)濟(jì)環(huán)境的影響隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的快速發(fā)展,國(guó)際經(jīng)濟(jì)形勢(shì)將對(duì)我國(guó)的市場(chǎng)造成沖擊,金融市場(chǎng)競(jìng)爭(zhēng)日趨激烈,少數(shù)企業(yè)受利益的驅(qū)動(dòng),通過(guò)一些不正當(dāng)?shù)氖侄芜M(jìn)行惡意競(jìng)爭(zhēng),這些手段有:低息放貸,高息攬儲(chǔ),或違背會(huì)計(jì)原則虛增虛減利潤(rùn)等,這樣的違法手段不僅增大了企業(yè)的經(jīng)營(yíng)成本,也破壞了競(jìng)爭(zhēng)基本原則,不可避免地產(chǎn)生企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)。這類(lèi)風(fēng)險(xiǎn)通常很難避免和預(yù)判,企業(yè)只能科學(xué)管理,盡量減少風(fēng)險(xiǎn)發(fā)生的可能。2.1.2金融監(jiān)管模式不完善客觀上講,目前我國(guó)的金融機(jī)構(gòu)管理體制還不夠健全,這樣會(huì)導(dǎo)致金融市場(chǎng)存在很多的隱性風(fēng)險(xiǎn)。例如,本地保護(hù)政策讓金融行業(yè)存在著很多不公平公正的現(xiàn)象;部分金融機(jī)構(gòu)內(nèi)部控制機(jī)制不完善,會(huì)計(jì)信息造假等現(xiàn)象時(shí)有發(fā)生。[3]2.1.3內(nèi)部管理模式不健全由于企業(yè)管理層對(duì)于內(nèi)部控制和監(jiān)督制約機(jī)制不夠重視,也沒(méi)有形成定期的審核財(cái)務(wù)會(huì)計(jì)資料的相應(yīng)制度,從而導(dǎo)致會(huì)計(jì)人員工作不認(rèn)真導(dǎo)致記錯(cuò),漏記等現(xiàn)象。失真的會(huì)計(jì)信息將導(dǎo)致企業(yè)的經(jīng)營(yíng)活動(dòng)不能實(shí)現(xiàn)科學(xué)化、制度化,影響了企業(yè)的健康有序發(fā)展。當(dāng)然,通過(guò)嚴(yán)格的管理和審查制度,這類(lèi)風(fēng)險(xiǎn)一般可以避免。
2.2故意形成的會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因
不可否認(rèn),在我國(guó)金融行業(yè)此類(lèi)風(fēng)險(xiǎn)發(fā)生的概率在逐年增加,其風(fēng)險(xiǎn)的來(lái)源主要是會(huì)計(jì)人員或者管理層。在日常業(yè)務(wù)中,金融會(huì)計(jì)故意編造虛假的會(huì)計(jì)信息的原因通常有兩種:①會(huì)計(jì)人員為了滿足一己私利,擅自編造、偽造或者涂改會(huì)計(jì)資料,進(jìn)而形成了會(huì)計(jì)風(fēng)險(xiǎn)。尤其是金融行業(yè)常常會(huì)接觸比較大的資金流動(dòng),使得工作人員很難保持絕對(duì)公正。②管理層誘導(dǎo)會(huì)計(jì)編造虛假信息。這可能是因?yàn)橐恍┙鹑跈C(jī)構(gòu)為了穩(wěn)定股價(jià),或者是在企業(yè)財(cái)務(wù)狀況出現(xiàn)問(wèn)題時(shí)為了轉(zhuǎn)移投資者視線采取這種方式。同時(shí)還有少數(shù)不良企業(yè)為了偷稅漏稅,進(jìn)而采取造假賬的方法,嚴(yán)重地危害了國(guó)家利益。此外,還有一些管理者為了提高自己的管理業(yè)績(jī),因此會(huì)授意會(huì)計(jì)人員編造虛假信息等等。金融會(huì)計(jì)所服務(wù)的不同利益群體對(duì)于會(huì)計(jì)有著不同的要求。會(huì)計(jì)工作人員無(wú)法真正做到滿足各方利益,就不可避免地給一些利益群體帶來(lái)一定的損失。
3信息化金融會(huì)計(jì)風(fēng)險(xiǎn)的防范與化解
3.1建立完善的內(nèi)部管理和監(jiān)督體制
①建立完善的內(nèi)部管理體制,首先應(yīng)對(duì)企業(yè)實(shí)行上下監(jiān)管的管理體制,互相制約,互相監(jiān)督,從而使企業(yè)具有健全的會(huì)計(jì)控制體系。若出現(xiàn)風(fēng)險(xiǎn)狀況,會(huì)計(jì)人員能迅速反應(yīng),處理必要的金融風(fēng)險(xiǎn),從而使金融風(fēng)險(xiǎn)不斷地減少。②建立完善的監(jiān)督體制,應(yīng)該從制度規(guī)定和行為帶頭作用兩方面入手。企業(yè)既需要完善的監(jiān)督體制規(guī)定,也需要企業(yè)高層以身作則,互相監(jiān)督,上下聯(lián)動(dòng),充分發(fā)揮金融會(huì)計(jì)的監(jiān)督作用。
3.2加強(qiáng)金融會(huì)計(jì)人員隊(duì)伍建設(shè)
不僅應(yīng)從法制教育和職業(yè)道德教育著手,采取多種形式和途徑,讓金融會(huì)計(jì)人員愛(ài)崗敬業(yè),切實(shí)提高守法意識(shí),能夠依法辦事。同時(shí),不斷完善金融會(huì)計(jì)人員的業(yè)務(wù)技術(shù)培訓(xùn)機(jī)制,通過(guò)多種形式的業(yè)務(wù)技能培訓(xùn),不斷提高其業(yè)務(wù)技能。此外,應(yīng)建立針對(duì)會(huì)計(jì)人員的獎(jiǎng)勵(lì)和處罰制度,使金融會(huì)計(jì)人員自覺(jué)地將業(yè)務(wù)工作納入有效的管理機(jī)制之中。
3.3不斷完善金融企業(yè)的會(huì)計(jì)制度
十以來(lái),我國(guó)金融領(lǐng)域的改革步伐明顯加快,市場(chǎng)化脈絡(luò)日漸清晰。在這樣的大背景之下,金融市場(chǎng)將會(huì)愈來(lái)愈活躍。為了防范金融風(fēng)險(xiǎn)的發(fā)生,企業(yè)必須制定與時(shí)俱進(jìn)的、完善的會(huì)計(jì)制度,確保會(huì)計(jì)在進(jìn)行日常業(yè)務(wù)記錄時(shí)的準(zhǔn)確性,才能有效地規(guī)避金融風(fēng)險(xiǎn)。同時(shí)學(xué)習(xí)國(guó)外的先進(jìn)理論,結(jié)合中國(guó)實(shí)際國(guó)情進(jìn)行創(chuàng)新,審慎對(duì)待。
4綜述
1.1整合資源,優(yōu)化方案
通過(guò)信息化管理,電力企業(yè)可將生產(chǎn)、營(yíng)銷(xiāo)、人力、物資、財(cái)務(wù)等資源優(yōu)化整合,消除管理中的灰色地帶,使資源信息更加清晰透明,從而取得1+1大于2的效果。信息技術(shù)強(qiáng)大的數(shù)據(jù)分析能力與精確的計(jì)算結(jié)果,為方案選擇提供可靠依據(jù)。
1.2簡(jiǎn)化流程,提高效率
信息化管理在很大程度上簡(jiǎn)化工程審批、資金劃撥等繁瑣冗長(zhǎng)的業(yè)務(wù)流程。經(jīng)辦人利用相應(yīng)辦公系統(tǒng)申報(bào)業(yè)務(wù),系統(tǒng)會(huì)自動(dòng)提示涉及業(yè)務(wù)的有關(guān)部門(mén)負(fù)責(zé)人審批,且通過(guò)信息化系統(tǒng),可隨時(shí)了解業(yè)務(wù)的最新?tīng)顟B(tài),有利于后續(xù)工作的開(kāi)展。
1.3遠(yuǎn)程協(xié)助,數(shù)據(jù)共享
電力企業(yè)通過(guò)內(nèi)部局域網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享與遠(yuǎn)程協(xié)助。云技術(shù)的研發(fā)為資源共享打開(kāi)一扇新的大門(mén)。它擁有海量的數(shù)據(jù)承載能力,強(qiáng)大的可擴(kuò)展性,能充分滿足企業(yè)內(nèi)部的信息交流。而遠(yuǎn)程協(xié)助消除時(shí)間與空間的阻礙,為應(yīng)對(duì)突發(fā)事件起到至關(guān)重要的作用。
2企業(yè)信息化管理的劣勢(shì)
2.1使用環(huán)境要求高
企業(yè)信息化管理以計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)為媒介,對(duì)使用環(huán)境提出了更高的要求。電源質(zhì)量、室內(nèi)溫度等因素都會(huì)對(duì)集成電路造成影響,從而決定存儲(chǔ)數(shù)據(jù)的完整性與可用性。黑客技術(shù)、網(wǎng)絡(luò)攻擊、病毒感染等威脅時(shí)刻覬覦企業(yè)內(nèi)部信息。因此,企業(yè)必須建立完善、可靠的防御機(jī)制,以防止重要資料丟失,核心技術(shù)外泄。
2.2前期工作量大
信息化管理的前提是企業(yè)數(shù)據(jù)庫(kù)建設(shè)。高質(zhì)量的數(shù)據(jù)庫(kù)是企業(yè)科學(xué)分析和決策管理的前提條件。電力企業(yè)體系龐大,機(jī)構(gòu)繁多,涉及領(lǐng)域廣泛,各專業(yè)相互聯(lián)系,導(dǎo)致相應(yīng)數(shù)據(jù)庫(kù)建設(shè)難度也會(huì)增大。正確的數(shù)據(jù)統(tǒng)計(jì)、精準(zhǔn)的信息歸類(lèi)要求更多的工作時(shí)間,而這必然會(huì)影響正常工作,使許多企業(yè)信息化管理半途而廢。
2.3維護(hù)成本較高
隨著電力企業(yè)高速發(fā)展,集團(tuán)規(guī)模擴(kuò)展和管理級(jí)別提升,要求信息化管理同步跟進(jìn)??蓪?shí)際情況往往不能滿足客觀要求,企業(yè)信息化管理大多以當(dāng)下工作為出發(fā)點(diǎn)進(jìn)行設(shè)計(jì),系統(tǒng)上線后適用于之前的工作需要,而實(shí)際工作需要仍不斷地增長(zhǎng)。因此,就會(huì)出現(xiàn)頻繁的軟件更新、系統(tǒng)升級(jí)、數(shù)據(jù)庫(kù)擴(kuò)展等問(wèn)題,導(dǎo)致人員培訓(xùn)、設(shè)備替換的成本支出增加。
3企業(yè)信息化管理存在的問(wèn)題
3.1數(shù)據(jù)質(zhì)量參差不齊
高質(zhì)量的數(shù)據(jù)庫(kù)是企業(yè)信息化管理的基礎(chǔ)。一些單位和部門(mén),沒(méi)有以發(fā)展的眼光看待企業(yè)信息化管理,仍然固守原有的管理模式,缺少原始數(shù)據(jù)積累,不顧質(zhì)量、誤寫(xiě)瞞報(bào),以求盡快完成工作任務(wù),給企業(yè)數(shù)據(jù)庫(kù)建設(shè)帶來(lái)極大隱患,長(zhǎng)此以往,沒(méi)有牢固的基礎(chǔ)數(shù)據(jù)做支撐,公司信息化管理將很難進(jìn)行下去。
3.2人員素質(zhì)有待提高
企業(yè)人員在思想觀念上對(duì)信息化認(rèn)識(shí)有限,應(yīng)用能力和水平不足,在信息化建設(shè)中表現(xiàn)為徘徊觀望,不能積極配合。這是由于企業(yè)很少對(duì)員工進(jìn)行信息化管理方面的培訓(xùn),而軟件供應(yīng)服務(wù)商一般很少提供培訓(xùn)服務(wù),或提供的培訓(xùn)僅限于自己產(chǎn)品的應(yīng)用,不能提供全面提升員工信息化素質(zhì)的培訓(xùn)服務(wù)。
3.3刻意追求信息化
信息化管理是提升企業(yè)競(jìng)爭(zhēng)力的有效途經(jīng),但不能因?yàn)橐靶畔⒒倍靶畔⒒?。企業(yè)信息化涉及技術(shù)、管理、戰(zhàn)略決策等一系列復(fù)雜問(wèn)題,因此,制定科學(xué)、全面的總體規(guī)劃是企業(yè)信息化建設(shè)的基礎(chǔ)。一個(gè)系統(tǒng)上線,應(yīng)充分論證其實(shí)用性和可行性,還要考慮地域差異及實(shí)際需求,不應(yīng)只關(guān)注短期效益。刻意追求信息化,缺乏總體規(guī)劃,是企業(yè)當(dāng)前信息化系統(tǒng)應(yīng)用出現(xiàn)的一個(gè)主要問(wèn)題,其導(dǎo)致應(yīng)用集成度低、信息孤島、重復(fù)建設(shè)、系統(tǒng)互不相容等不良后果。
4企業(yè)信息化管理的對(duì)策
4.1提高意識(shí),轉(zhuǎn)變觀念
企業(yè)各部門(mén)要提高對(duì)信息化管理的重視程度。電力企業(yè)各級(jí)人員都是信息化管理的直接參與者,樹(shù)立信息化管理意識(shí)勢(shì)在必行。各部門(mén)應(yīng)清醒認(rèn)識(shí)到,企業(yè)信息化管理不是面子工程,而是企業(yè)加速發(fā)展的助燃劑。通過(guò)強(qiáng)化意識(shí)教育、多渠道宣傳等手段,糾正員工的錯(cuò)誤認(rèn)識(shí),使其明白數(shù)據(jù)、資源信息化不是無(wú)用功。信息化是手段,管理是最終目的。突出信息化管理優(yōu)勢(shì),讓各級(jí)員工從根本上接受信息化管理,從而全身心投入到企業(yè)信息化建設(shè)中來(lái)。
4.2以人為本,加強(qiáng)建設(shè)
企業(yè)要堅(jiān)持以人為本,加強(qiáng)職工培訓(xùn),對(duì)信息化建設(shè)進(jìn)行有效控制。信息化培訓(xùn)要以增強(qiáng)員工信息化意識(shí)和能力為目的,經(jīng)常組織各種應(yīng)用培訓(xùn),從初級(jí)的日常軟件應(yīng)用、網(wǎng)絡(luò)安全到企業(yè)信息化建設(shè)意義和內(nèi)容,再到行業(yè)性、專業(yè)性很強(qiáng)的軟件應(yīng)用培訓(xùn)。真正做到人人都懂“信息化”,隨手能用“信息化”。
4.3突出重點(diǎn),整體規(guī)劃
管理關(guān)鍵靠“人”。人員素質(zhì)始終是關(guān)系到檔案管理水平和工作效率的核心問(wèn)題。提高社保檔案管理信息化水平,一方面,要重點(diǎn)圍繞《檔案法》、《社會(huì)保險(xiǎn)業(yè)務(wù)檔案管理規(guī)定》等法律、規(guī)章,組織開(kāi)展各種形式的教育培訓(xùn)活動(dòng)。培養(yǎng)檔案管理人員依法辦事的法制意識(shí)和責(zé)任意識(shí)。與此同時(shí),要認(rèn)真抓好社會(huì)保險(xiǎn)法律法規(guī)和業(yè)務(wù)經(jīng)辦的學(xué)習(xí)培訓(xùn)。由于社會(huì)保險(xiǎn)檔案是在業(yè)務(wù)經(jīng)辦管理服務(wù)的過(guò)程中逐步形成的,從產(chǎn)生到立卷、從歸檔到利用,整個(gè)過(guò)程都與社會(huì)保險(xiǎn)業(yè)務(wù)經(jīng)辦有著密切的關(guān)系。因此,社保檔案管理人員必須達(dá)到熟練掌握社會(huì)保險(xiǎn)業(yè)務(wù),從而實(shí)現(xiàn)更加科學(xué)、規(guī)范、安全的管理和應(yīng)用。另一方面,要積極開(kāi)展以計(jì)算機(jī)應(yīng)用為主要內(nèi)容的信息技術(shù)學(xué)習(xí)。作為社保檔案管理人員,要繼續(xù)提高計(jì)算機(jī)應(yīng)用與管理創(chuàng)新能力。要從目前檔案管理人員的素質(zhì)水平出發(fā),有計(jì)劃、有側(cè)重、分層次地培養(yǎng)出操作應(yīng)用、系統(tǒng)運(yùn)維和程序開(kāi)發(fā)人員。在注重人員培養(yǎng)時(shí),也要注重改善檔案管理人員結(jié)構(gòu),更多地吸收和接納年輕化、專業(yè)化、知識(shí)化的青年骨干力量。在尊重人才的同時(shí)更要尊重知識(shí),從學(xué)歷層次、專業(yè)結(jié)構(gòu)、人員素質(zhì)等方面造就一支既懂理論又懂實(shí)踐、既能操作又善于創(chuàng)新的檔案信息化管理隊(duì)伍。
二、強(qiáng)化手段,有效運(yùn)用網(wǎng)絡(luò)電子數(shù)字技術(shù)
實(shí)現(xiàn)社保檔案管理的信息化,才能實(shí)現(xiàn)社保檔案資源共享,從而提升社會(huì)保險(xiǎn)公共管理服務(wù)水平。一是通過(guò)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)技術(shù)為骨架科學(xué)管理社保檔案。由于社保數(shù)據(jù)成倍增加,對(duì)數(shù)據(jù)服務(wù)器和數(shù)據(jù)庫(kù)的穩(wěn)定性和業(yè)務(wù)處理的速度及數(shù)據(jù)存儲(chǔ)能力和安全性的要求越來(lái)越高。在選擇設(shè)備和軟件時(shí)可以選擇技術(shù)成熟廠商的產(chǎn)品。例如IBM小型機(jī)和其自主研發(fā)的AIX6.0操作系統(tǒng)。數(shù)據(jù)庫(kù)可選擇DB2數(shù)據(jù)庫(kù)或oralce數(shù)據(jù)庫(kù)。數(shù)據(jù)存儲(chǔ)可以采用SAN或NAS等方式。在門(mén)戶網(wǎng)站和數(shù)據(jù)服務(wù)器之間要設(shè)置防火墻,做好訪問(wèn)策略以保證數(shù)據(jù)的安全。二是利用通信設(shè)備和網(wǎng)絡(luò)技術(shù),能夠方便、快捷地提供服務(wù),供參保群眾查詢,輔助領(lǐng)導(dǎo)決策,實(shí)現(xiàn)社會(huì)的有效監(jiān)督。使用信息化技術(shù)后,可以極大地提高工作效率,為推動(dòng)社會(huì)保險(xiǎn)事業(yè)進(jìn)步提供極大的技術(shù)支持。在社會(huì)保險(xiǎn)檔案現(xiàn)有電子設(shè)備、網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上進(jìn)行改造,與社會(huì)保險(xiǎn)經(jīng)辦業(yè)務(wù)系統(tǒng)共享資源,能夠極大地降低改造成本,提供更加詳實(shí)、有效的信息。在開(kāi)發(fā)系統(tǒng)時(shí)要適應(yīng)社會(huì)的發(fā)展,尤其在當(dāng)今社會(huì)移動(dòng)網(wǎng)絡(luò)的全面覆蓋,wifi設(shè)備廣泛使用及4G移動(dòng)網(wǎng)絡(luò)技術(shù)的不斷成熟,使手機(jī)、iPAD等移動(dòng)終端設(shè)備可以隨時(shí)隨地訪問(wèn)互聯(lián)網(wǎng)查詢資料。檔案管理機(jī)構(gòu)更應(yīng)與時(shí)俱進(jìn)在原有門(mén)戶網(wǎng)站的基礎(chǔ)上開(kāi)發(fā)適應(yīng)蘋(píng)果OSX和Android系統(tǒng)的手機(jī)、iPAD等移動(dòng)設(shè)備的應(yīng)用查詢程序。三是通過(guò)社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)門(mén)戶網(wǎng)站,增加相應(yīng)的欄目來(lái)介紹社會(huì)保險(xiǎn)檔案工作,提供參保單位和個(gè)人方便查詢檔案信息的界面,使參保單位和個(gè)人及時(shí)了解自己的參保情況、檔案信息的記載。同時(shí)網(wǎng)站開(kāi)發(fā)時(shí)也適應(yīng)手機(jī)、iPAD等移動(dòng)設(shè)備用戶的訪問(wèn)需求。在網(wǎng)站的建設(shè)中相應(yīng)地考慮到檔案信息的共享,提升社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)服務(wù)社會(huì)、服務(wù)參保群眾的能力,并且為其他政府部門(mén)提供信息支持。
三、注重細(xì)節(jié),不斷研究新情況,解決新問(wèn)題
【論文關(guān)鍵詞】農(nóng)業(yè)信息化水平;波拉特法;涼山州
1引言
涼山彝族自治州幅員遼闊,資源富集,極具開(kāi)發(fā)潛力與發(fā)展?jié)摿Γ谒拇ㄉ贁?shù)民族地區(qū)經(jīng)濟(jì)發(fā)展中具有重要地位。而農(nóng)業(yè)作為涼山州的主要產(chǎn)業(yè),因地理位置和基礎(chǔ)設(shè)施條件落后的原因,仍然停留在較為傳統(tǒng)的發(fā)展層面上。面對(duì)全球信息化的浪潮和國(guó)家西部大開(kāi)發(fā)戰(zhàn)略的深入實(shí)施,如何利用農(nóng)業(yè)信息化建設(shè)來(lái)進(jìn)一步優(yōu)化涼山州農(nóng)業(yè)資源配置,進(jìn)而推動(dòng)涼山州農(nóng)業(yè)和經(jīng)濟(jì)的整體發(fā)展;如何評(píng)價(jià)和測(cè)定涼山州農(nóng)業(yè)信息化的發(fā)展水平,找出差距以及科學(xué)預(yù)測(cè)農(nóng)業(yè)信息化未來(lái)的發(fā)展趨勢(shì)已成為當(dāng)前急需研究的重要課題。
此前,國(guó)內(nèi)對(duì)涼山州農(nóng)業(yè)與農(nóng)村經(jīng)濟(jì)發(fā)展的研究方向主要集中在資源利用、民族文化開(kāi)發(fā)等領(lǐng)域,對(duì)涼山州農(nóng)業(yè)信息化建設(shè)及農(nóng)業(yè)信息化水平的測(cè)度研究近乎空白。而這恰好是當(dāng)前和今后涼山州經(jīng)濟(jì)發(fā)展所需面臨的現(xiàn)實(shí)問(wèn)題。為此,研究涼山州的農(nóng)業(yè)信息化的發(fā)展水平,找出差距以及科學(xué)預(yù)測(cè)農(nóng)業(yè)信息化未來(lái)的發(fā)展趨勢(shì)無(wú)論從宏觀上還是微觀上都會(huì)給涼山州及四川省其他少數(shù)民族地區(qū)的經(jīng)濟(jì)發(fā)展帶來(lái)長(zhǎng)遠(yuǎn)的利益。
農(nóng)業(yè)信息化作為社會(huì)信息化的一個(gè)重要組成部分,要對(duì)其水平進(jìn)行測(cè)度,完全可利用測(cè)度社會(huì)信息化水平的方法。但由于現(xiàn)行國(guó)民經(jīng)濟(jì)統(tǒng)計(jì)指標(biāo)和統(tǒng)計(jì)方法是面向物質(zhì)經(jīng)濟(jì)的,信息和信息活動(dòng)的貢獻(xiàn)被分散在各產(chǎn)業(yè)部門(mén)和活動(dòng)領(lǐng)域,沒(méi)有獨(dú)立的分項(xiàng)統(tǒng)計(jì)數(shù)據(jù)。因此,在此主要運(yùn)用波拉特法,先找出農(nóng)業(yè)中的第一、第二信息部門(mén),然后再計(jì)算出農(nóng)業(yè)第一、第二信息部門(mén)的產(chǎn)值以及農(nóng)業(yè)信息部門(mén)產(chǎn)值占農(nóng)業(yè)總產(chǎn)值的比重,從而測(cè)算出涼山州農(nóng)業(yè)信息化的水平。
2基于波拉特法測(cè)度涼山州農(nóng)業(yè)信息化水平
2.1農(nóng)業(yè)第一信息部門(mén)產(chǎn)值的測(cè)算
首先,運(yùn)用波拉特方法識(shí)別并選擇出農(nóng)業(yè)信息行業(yè)構(gòu)成,接下來(lái)就是具體測(cè)算出農(nóng)業(yè)第一信息部門(mén)的增加值。我國(guó)現(xiàn)有的統(tǒng)計(jì)資料對(duì)很多行業(yè)的具體產(chǎn)值和數(shù)據(jù)并沒(méi)有獨(dú)立列項(xiàng)分類(lèi)統(tǒng)計(jì),為此,要對(duì)農(nóng)業(yè)第一信息部門(mén)中各行業(yè)所創(chuàng)造的國(guó)內(nèi)生產(chǎn)總值(增加值)進(jìn)行統(tǒng)計(jì)歸納,即認(rèn)為農(nóng)業(yè)第一信息部門(mén)中只有農(nóng)林牧漁服務(wù)業(yè)完全屬于農(nóng)業(yè),其他的像科學(xué)研究和綜合技術(shù)服務(wù)業(yè)、教育文化藝術(shù)及,播電影電視業(yè)和郵電通信業(yè)等不只是為農(nóng)業(yè)服務(wù),所以要計(jì)算它們所創(chuàng)造的GDP,就可以把農(nóng)林牧漁服務(wù)業(yè)的增加值完全歸人到農(nóng)業(yè)第一信息部門(mén),而科學(xué)研究和綜合技術(shù)服務(wù)業(yè)、教育文化藝術(shù)及廣播電影電視業(yè)、郵電通信業(yè)為農(nóng)業(yè)服務(wù)的那部分產(chǎn)值則要利用其總產(chǎn)值乘以一個(gè)相關(guān)系數(shù)。這個(gè)相關(guān)系數(shù)的確定主要依據(jù)農(nóng)業(yè)總值(某一年)與當(dāng)年國(guó)內(nèi)生產(chǎn)總值之比。這樣就可以計(jì)算出2001—2005年涼山州農(nóng)業(yè)第一信息部門(mén)的產(chǎn)值(見(jiàn)表1)。
2-2農(nóng)業(yè)第二信息部門(mén)產(chǎn)值的測(cè)算
在測(cè)算第二信息部門(mén)產(chǎn)對(duì),采用如下公式來(lái)計(jì)算
第二信息部門(mén)增加值=第二信息部門(mén)的信息勞動(dòng)者收入+第二信息部門(mén)的固定資產(chǎn)折舊值
=第二信息部門(mén)信息勞動(dòng)者人數(shù)×(人均工資+人均固定資產(chǎn)折舊值)
式中:第二信息部門(mén)信息勞動(dòng)者的收人為各行業(yè)平均工資與各信息職業(yè)的人數(shù)乘積之和。
根據(jù)《四川統(tǒng)計(jì)年鑒)(2001年),確定各信息職業(yè)的就業(yè)人數(shù),即以2001年的就業(yè)人數(shù)為基準(zhǔn)保持不變,從而計(jì)算出2001~2005年涼山州農(nóng)業(yè)第二信息部門(mén)信息勞動(dòng)者的收人(見(jiàn)表2和表3)。
接下來(lái)計(jì)算農(nóng)業(yè)第二信息部門(mén)固定資產(chǎn)折舊,由于已經(jīng)知道了農(nóng)業(yè)第二信息部門(mén)信息勞動(dòng)者的人數(shù),在此,只需算出所測(cè)各年人均農(nóng)業(yè)固定資產(chǎn)折舊。
由2005年《涼山彝族自治州統(tǒng)計(jì)年鑒》可知,2004年農(nóng)業(yè)固定資產(chǎn)折舊為9060萬(wàn)元,2005年農(nóng)業(yè)固定資產(chǎn)折舊為34051萬(wàn)元,2001、2002年和2003年的農(nóng)業(yè)固定資產(chǎn)折舊資料無(wú)法查得,所以采用2004年的數(shù)據(jù)。在農(nóng)業(yè)行業(yè)分布的職業(yè)者在業(yè)人數(shù)為1925300人,則可行2005年人均固定資產(chǎn)折舊為176.86元,2001~2004年人均固定資產(chǎn)折舊為47.06元。
農(nóng)業(yè)第二信息部門(mén)的就業(yè)總?cè)藬?shù)為2063800人,由此可得農(nóng)業(yè)第二信息部門(mén)固定資產(chǎn)折舊,見(jiàn)表4。
至此,農(nóng)業(yè)第二信息部門(mén)所創(chuàng)造的增加值即可由農(nóng)業(yè)第二信息部門(mén)的信息勞動(dòng)者收人和農(nóng)業(yè)第二信息部門(mén)的固定資產(chǎn)折舊值相加而得(見(jiàn)表5)。
2.3涼山州農(nóng)業(yè)信息化水平的測(cè)度結(jié)果
根據(jù)波拉特的“國(guó)民生產(chǎn)總值比重法”,可以得出農(nóng)業(yè)信息部門(mén)的產(chǎn)值占農(nóng)業(yè)產(chǎn)值的比重(見(jiàn)表6),
這是反映我國(guó)農(nóng)業(yè)信息化水平的一個(gè)重要指標(biāo)。同時(shí),也在一定程度上反映了涼山州農(nóng)業(yè)信息化的發(fā)展?fàn)顩r。
3結(jié)論與討論
論文關(guān)鍵詞:金融信息系統(tǒng)金融信息化信息安全安全模型
1.我國(guó)金融信息化的產(chǎn)生和發(fā)展
中國(guó)的金融電子化建設(shè)開(kāi)始于20世紀(jì)70年代,在80年代中期,由中國(guó)人民銀行牽頭成立了金融系統(tǒng)電子化領(lǐng)導(dǎo)小組,經(jīng)過(guò)大量的調(diào)查研究,制定了金融電子化建設(shè)規(guī)劃和遠(yuǎn)期發(fā)展目標(biāo);‘六五’做準(zhǔn)備,‘七五’打基礎(chǔ),‘八五’上規(guī)模,‘九五’基本實(shí)現(xiàn)電子化。在最近的二三十年,我國(guó)的金融電子化建設(shè)經(jīng)歷了重要的、具有歷史意義的四個(gè)發(fā)展階段:第一階段,大約70年代末到80年代,銀行的儲(chǔ)蓄、對(duì)公等業(yè)務(wù)以計(jì)算機(jī)處理代替手工操作;第二階段,大約從80年代到90年代中,逐步完成銀行業(yè)務(wù)的聯(lián)網(wǎng)處理;第三階段,大約從90年代初到90年代末,實(shí)現(xiàn)全國(guó)范圍的銀行計(jì)算機(jī)處理聯(lián)網(wǎng),互聯(lián)互通,支付清算和業(yè)務(wù)管理、辦公逐步實(shí)現(xiàn)計(jì)算機(jī)處理;第四階段,從現(xiàn)在開(kāi)始,完成業(yè)務(wù)的集中處理,利用互聯(lián)網(wǎng)技術(shù)與環(huán)境,加快金融創(chuàng)新,逐步開(kāi)拓網(wǎng)上金融服務(wù),包括網(wǎng)上銀行、網(wǎng)上支付等??茖W(xué)技術(shù)是第一生產(chǎn)力。當(dāng)人類(lèi)走進(jìn)21世紀(jì)時(shí),步入了以網(wǎng)絡(luò)、信息技術(shù)為特征的知識(shí)經(jīng)濟(jì)時(shí)代。在這一發(fā)展機(jī)遇面前,我國(guó)金融業(yè)也同時(shí)面臨著加入世界貿(mào)易組織后更廣闊的市場(chǎng)和來(lái)自發(fā)達(dá)國(guó)家同行業(yè)更嚴(yán)竣的競(jìng)爭(zhēng)壓力。金融信息化是我國(guó)金融業(yè)的必然選擇。金融行業(yè)是國(guó)民經(jīng)濟(jì)的重要組成部分,是現(xiàn)代市場(chǎng)經(jīng)濟(jì)的核心,金融信息化是國(guó)家信息化中至關(guān)重要的、不可缺少的一環(huán)。金融信息化既是金融業(yè)本身為提高其競(jìng)爭(zhēng)能力、降低經(jīng)營(yíng)成本、提高服務(wù)質(zhì)量以應(yīng)對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)的內(nèi)在要求,同時(shí)也是悅務(wù)、海關(guān)、貿(mào)易和電子商務(wù)等國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ)。金融信息化不僅實(shí)現(xiàn)了業(yè)務(wù)處理自動(dòng)化和辦公自動(dòng)化、經(jīng)營(yíng)網(wǎng)絡(luò)化,更進(jìn)一步為監(jiān)管電子化、管理和決策的科學(xué)化提供強(qiáng)有力的支持,同時(shí)也是金融服務(wù)創(chuàng)新、制度創(chuàng)新堅(jiān)實(shí)的技術(shù)基礎(chǔ)。
2金觸信息系統(tǒng)的安全
安全是金融信息系統(tǒng)的生命。在金融信息系統(tǒng)日益發(fā)展,信息越來(lái)越向上集中,規(guī)模越來(lái)越大,金融業(yè)對(duì)它的依賴性不斷增加的同時(shí),金融信息化系統(tǒng)安全的重要性也與日俱增。它關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗,所以,應(yīng)把金融信息化系統(tǒng)的安全視同資金的安全一樣,看作是金融機(jī)構(gòu)的生命。金融信息系統(tǒng)的安全不僅是金融行業(yè)本身的問(wèn)題,它與我國(guó)的經(jīng)濟(jì)安全、社會(huì)安全和國(guó)家安全緊密相連,是保障金融業(yè)穩(wěn)定發(fā)展、增強(qiáng)競(jìng)爭(zhēng)力和生存能力的重要組成部分,金融信息系統(tǒng)的安全已成為我國(guó)金融信息化建設(shè)中具有戰(zhàn)略意義的關(guān)鍵問(wèn)題。
據(jù)英國(guó)PA咨詢集團(tuán)公司調(diào)查,在20世紀(jì)末的5年中,電腦詐騙每年使英國(guó)銀行損失40-50億英鎊,美國(guó)每年因計(jì)算機(jī)犯罪造成銀行損失也多達(dá)55億美元,德國(guó)銀行每年因此損失約50億美元。在我國(guó),自從1986年7月發(fā)生首例金融計(jì)算機(jī)犯罪以來(lái),發(fā)案率逐年上升,給銀行造成了巨大的損失。僅1997,1998兩年,四家國(guó)有商業(yè)銀行就發(fā)生了141起計(jì)算機(jī)犯罪案件,涉案人員166人,涉案金額16129萬(wàn)元,造成經(jīng)濟(jì)損失5853萬(wàn)元。朱銘基同志在揚(yáng)州發(fā)生的一起利用遙控發(fā)射裝置浸入銀行電腦系統(tǒng),盜取巨款的案件報(bào)告上批示:“這是一個(gè)信號(hào),我們的銀行家要抓電腦技術(shù),不能落在犯罪分子的后面’。
2.1信息系統(tǒng)面臨的威脅和攻擊手段
信息安全從技術(shù)上講,有如下幾方面的含義:保密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性。金融信息系統(tǒng)是一個(gè)網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng),它處理的對(duì)象是信息。信息資源具有先天的脆弱性,系統(tǒng)中存儲(chǔ)的信息密度極高,信息的可訪問(wèn)性、信息的聚生性、系統(tǒng)工作時(shí)產(chǎn)生電磁輻射、磁性介質(zhì)的剩磁效應(yīng)等都使系統(tǒng)中的信息面臨著安全風(fēng)險(xiǎn)。概括而言,金融信息系統(tǒng)面的威協(xié)主要有三種形式:通信過(guò)程中面臨的威協(xié)、存儲(chǔ)過(guò)程中面臨的威脅和處理過(guò)程中面臨的威協(xié)。對(duì)金融信息系統(tǒng)的攻擊手段主要有竊取、推斷絨分析(屬于被動(dòng)攻擊)、冒充、墓改、重放和病毒(屬于主動(dòng)攻擊)。
2.2信息安全技術(shù)
2.2.1密碼技術(shù)。密碼技術(shù)是信息安全技術(shù)的核心。要保證信息系統(tǒng)中信息的保密性,使用密碼對(duì)其加密是最有效的辦法;要保證信息的完整性同樣可以使用密碼技術(shù)實(shí)施數(shù)字簽名,進(jìn)行身份認(rèn)證,通過(guò)對(duì)信息進(jìn)行完整性校驗(yàn)來(lái)實(shí)現(xiàn);保障信息系統(tǒng)和信息為授權(quán)者所用,利用密碼進(jìn)行系統(tǒng)登錄管理,存取授權(quán)管理是有效的辦法;保證電子信息系統(tǒng)的可控性也可以有效地利用密碼和密鑰管理來(lái)實(shí)施。
1949年Shannon發(fā)表了《保密系統(tǒng)的通信理論》,引起了密碼學(xué)的一場(chǎng)革命,從而使密碼真正成為一門(mén)科學(xué)。密碼學(xué)(Crypto-graphy)是通信技術(shù)、計(jì)算機(jī)技術(shù)和應(yīng)用數(shù)學(xué)之間的邊緣學(xué)科,數(shù)學(xué)和計(jì)算機(jī)科學(xué)是其重要的工具,涉及到數(shù)論、信息論、算法復(fù)雜性理論等學(xué)科分支。保密系統(tǒng)的Shannon模型如圖l所示。
70年代中期,在安全保密研究中出現(xiàn)了兩個(gè)引人注目的事件:一是D}ffe和Hellman發(fā)表了《密碼學(xué)的新方向》,沖破人們長(zhǎng)期以來(lái)一直沿用的單鑰體制,提出一種嶄新的密碼體制,即公開(kāi)密碼體制。該體制可使發(fā)信者和收信者之間無(wú)須事先交換密鑰就可建立起保密通信。二是美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)于1977年正式公布實(shí)施了美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。公開(kāi)密碼體制的出現(xiàn)是現(xiàn)代密碼學(xué)研究的一項(xiàng)重大突破,它的主要優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)開(kāi)放性的使用環(huán)境,密鑰管理相對(duì)簡(jiǎn)單,可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和認(rèn)證。對(duì)稱密碼體制下比較著名的算法有IBM公司開(kāi)發(fā)的DES算法及其各種變形(如Tri討eDES等)、歐洲的IDEA算法、LOKI,RCA,RCS等;公開(kāi)密碼體制下比較著名的算法有RSA算法、背包密碼,Diffe一Hellman}ElGamal算法等等。與通信安全保密相比,計(jì)算機(jī)安全保密具有更廣泛的內(nèi)容,涉及計(jì)算機(jī)硬件、軟件以及所處理數(shù)據(jù)等的安全和保密。除了沿用通信安全保密的理論、方法和技術(shù)外,計(jì)算機(jī)安全保密有自己獨(dú)特的內(nèi)容,并構(gòu)成自己的研究體系。在計(jì)算機(jī)安全保密研究中,主體(subject)和客體(object)是兩個(gè)重要概念,保護(hù)客體的安全、限制主體的權(quán)限構(gòu)成了存取控制的主題。信息系統(tǒng)的安全保密相對(duì)于通信安全保密和計(jì)算機(jī)安全保密而言處在一個(gè)更高的層次,它涵蓋了通信安全保密和計(jì)算機(jī)安全保密的所有內(nèi)容,把整個(gè)系統(tǒng)的安全保密作為其目標(biāo)。金融信息系統(tǒng)因其自身高機(jī)密性和高風(fēng)險(xiǎn)性的特點(diǎn),不同于一般的信息系統(tǒng),而類(lèi)似于軍事系統(tǒng),有極高的安全保密需求。
2.2.2訪問(wèn)控制技術(shù)。限制主體的權(quán)限,防止非授權(quán)主體對(duì)客體的越權(quán)訪問(wèn)是訪問(wèn)控制的主要內(nèi)容。存取控制的研究?jī)?nèi)容涉及到存取控制模型、存取控制策略、存取控制機(jī)制、存取控制的實(shí)現(xiàn)等。存取控制是建立在用戶識(shí)別的基礎(chǔ)上的,系統(tǒng)通過(guò)唯一標(biāo)識(shí)符驗(yàn)證用戶的合法性.決定是否允許用戶進(jìn)入系統(tǒng)。認(rèn)證總是要求用戶提供足夠能證明他身份的特殊信息,這些信息是保密的,可以采用單向加密算法加密后保存在系統(tǒng)中??诹顧C(jī)制是一種簡(jiǎn)便易行的認(rèn)證手段,但比較脆弱。生物技術(shù)是一種比較有前途的方法,如視網(wǎng)膜、指紋等,但限于技術(shù)條件,目前還不能廣泛采用。信息系統(tǒng)中存在大量的主體和客體。主體與客體關(guān)系如何表示,主體對(duì)客體的存取權(quán)限如何獲取,是存取控制研究中的兩個(gè)基本問(wèn)題。系統(tǒng)中所有主體與客體之間的相互關(guān)系構(gòu)成存取控制數(shù)據(jù)庫(kù)。主體、客體、存取控制數(shù)據(jù)庫(kù)、存取控制策略之間的關(guān)系構(gòu)成存取控制基本模型。
存歇控制策略決定存取控制的水平。存取控制策略研究權(quán)限分配原則、方法和約束。等級(jí)授權(quán)方式是最常見(jiàn)的權(quán)力分配方式,根據(jù)權(quán)力分配細(xì)則,由安全專家根據(jù)一定的制度和規(guī)范制定。
權(quán)力分配原則則涉及一些譽(yù)遍適用的存取陀制策略:。.最小授權(quán)策略(leastprivilegepolicy),即只給主體授予執(zhí)行任務(wù)所必須的最小僅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原則給主體完成任務(wù)所必須知道的那部分保密信息,得到信息的主體要承擔(dān)信息保護(hù)的責(zé)任;;c.多級(jí)安全策略(multilevelsecuritypolicy),將主體和客體都進(jìn)行分級(jí),除了對(duì)主體對(duì)客體的訪問(wèn)權(quán)限進(jìn)行規(guī)定外,還對(duì)主體對(duì)客體促使信息的流向加以控制。存取控制模型如圖2所示。
自主訪問(wèn)控制(DAC)是一種最替扁的訪問(wèn)控制方式,在自主訪問(wèn)控制下,用戶可以按自己的意愿對(duì)系統(tǒng)參數(shù)進(jìn)行適當(dāng)?shù)男薷?,以決定哪些用戶可以存取其文件。自主訪問(wèn)控制是安全操作系統(tǒng)需要具有的最基本的訪問(wèn)控制機(jī)制,對(duì)于軍事魷金融系統(tǒng),它的訪問(wèn)控制能力尚嫌不足。自主訪問(wèn)控制不能抵御特洛伊木馬、電子欺騙(Spoof),黑客(Hacker)的攻擊。這樣就產(chǎn)生了強(qiáng)制訪問(wèn)控制(MAC)。
所謂強(qiáng)制訪問(wèn)控制,就是系統(tǒng)中主體和客體的安全屬性(存即類(lèi))是由系統(tǒng)安全管理員按照嚴(yán)格的規(guī)則進(jìn)行分配的,用戶和用戶程序不能修改系統(tǒng)中確定的安全屬性,就是客體的所有者也不能修改。強(qiáng)制訪問(wèn)控制增強(qiáng)了系統(tǒng)的安全性。金融信息系統(tǒng)是一個(gè)網(wǎng)絡(luò)信息系統(tǒng),為了保證其安全性,有必要提供一種網(wǎng)絡(luò)訪問(wèn)控制手段。防火墻技術(shù)就是一種用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制,防止外部用戶非法使用內(nèi)部網(wǎng)的資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的資源不被破壞,避免內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取的系統(tǒng),它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻實(shí)際上是一種訪問(wèn)控制規(guī)則,它無(wú)法完全保護(hù)系統(tǒng)免受來(lái)自外部網(wǎng)絡(luò)的攻擊,另外,它對(duì)來(lái)自系統(tǒng)內(nèi)部的攻擊無(wú)能為力。
VPN(虛擬專用網(wǎng))是一種為處于不同地點(diǎn)的兩個(gè)分公司網(wǎng)絡(luò)通過(guò)不安全的公共網(wǎng)絡(luò)Inteme:建立可靠連接的技術(shù)。VPN所用的隧道技術(shù)就是用某種協(xié)議(如PPTP,IPsec等)建立雙方通信隧道,將內(nèi)部網(wǎng)所用協(xié)議和數(shù)據(jù)封裝在IP包中,對(duì)隧道中傳送的包進(jìn)行加密/解密。VPN能從很大程度上解決網(wǎng)絡(luò)面臨不安全因素的威脅,作為遠(yuǎn)程用戶利用公用網(wǎng)絡(luò)接入公司內(nèi)部網(wǎng)絡(luò)的較簡(jiǎn)單的一種接入技術(shù),現(xiàn)在正越來(lái)越體現(xiàn)出其價(jià)值。
2.2.3漏洞掃描和入浸檢測(cè)技術(shù)。漏洞掃描與網(wǎng)絡(luò)安全評(píng)佑緊密相關(guān),其主要目的是先于入浸者發(fā)現(xiàn)安全漏洞并及時(shí)彌補(bǔ),從而進(jìn)行安全防護(hù),是一種‘事前’(攻擊發(fā)生前)防護(hù)手段。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜,一般利用工具來(lái)進(jìn)行漏洞檢查,針對(duì)網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層多個(gè)層面上進(jìn)行。因?yàn)榫W(wǎng)絡(luò)是動(dòng)態(tài)變化的,所以漏洞掃描與評(píng)沽應(yīng)該定期執(zhí)行;入侵檢測(cè)則是對(duì)網(wǎng)絡(luò)活動(dòng)和系統(tǒng)事件進(jìn)行實(shí)時(shí)監(jiān)控,檢查是否有來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的入浸。入浸檢測(cè)強(qiáng)調(diào)時(shí)間連續(xù)性,是一種事中.防護(hù)手段。網(wǎng)絡(luò)是動(dòng)態(tài)變化的,所以應(yīng)該不斷跟蹤分析黑客行為和手法,研究網(wǎng)絡(luò)和系統(tǒng)的安全漏洞,提高漏洞掃描水平和入浸位測(cè)水平。
2.2.4響應(yīng)和恢復(fù)技術(shù)。任何一個(gè)信息系統(tǒng)無(wú)論采取了多么先進(jìn)、復(fù)雜的安全技術(shù),也不可能保證系統(tǒng)是絕對(duì)安全的,響應(yīng)和恢復(fù)技術(shù)就是在系統(tǒng)遭到入侵或破壞的時(shí)候,如何把損失降到最低程度,并在最短的時(shí)間內(nèi)將系統(tǒng)恢復(fù)正常。響應(yīng)和恢復(fù)技術(shù)是一種‘事后’防護(hù)手段。
2.2.5審計(jì)技術(shù)。審計(jì)類(lèi)似機(jī)上的“黑匣子.,利用系統(tǒng)運(yùn)行日志,對(duì)系統(tǒng)進(jìn)行事故原因查詢、定位,為事故發(fā)生后的處理提供詳細(xì)可靠的依據(jù)戴支持,是一種‘事后’的補(bǔ)充防護(hù)手段。
2.2.6病毒防治技術(shù)。病毒防治技術(shù)是研究在網(wǎng)絡(luò)環(huán)境下,如何及時(shí)識(shí)別、發(fā)現(xiàn)病毒,如何強(qiáng)化系統(tǒng)對(duì)病毒的免疫能力,以及如何消滅病毒,減輕戴完全消除病毒對(duì)系統(tǒng)的危害。
2.3安全模型金融信息系統(tǒng)的安全是一個(gè)系統(tǒng)工程,不僅與信息系統(tǒng)的安全技術(shù)有關(guān),同時(shí)也與國(guó)家的法律與法規(guī)、金融行業(yè)的管理及其制度建設(shè)幽切相關(guān)。安全技術(shù)在金融信息系統(tǒng)安全中起著重要的作用,但決不能過(guò)分依賴信息安全技術(shù),安全技術(shù)只是信息系統(tǒng)安全的基礎(chǔ),安全管理則是金融信息系統(tǒng)安全的關(guān)鍵。
在研究信息系統(tǒng)安全的過(guò)程中,人們建立了不同的信息系統(tǒng)安全模型。其中,P2DR充分考慮了信息系統(tǒng)隨時(shí)間而不斷改變的動(dòng)態(tài)性,建立在基于時(shí)間的安全理論之上,并且體現(xiàn)了閉環(huán)控制的思想,是具有代表性的信息系統(tǒng)安全模型(如圖3所示)。
P2DR是Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response晌應(yīng))的縮寫(xiě)。安全策略是P2DR安全模型的核心,所有的防護(hù)、檢測(cè)、晌應(yīng)都是依據(jù)安全策略實(shí)施的。保護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)的,主要有防火墻、加密、認(rèn)證等方法。在P2DR模型,檢測(cè)是非常重要的一個(gè)環(huán)節(jié),檢測(cè)是動(dòng)態(tài)晌應(yīng)和加強(qiáng)防護(hù)的依據(jù),它也是強(qiáng)制落實(shí)安全策略的有力工具,通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng),來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn),通過(guò)循環(huán)反饋及時(shí)做出有效的晌應(yīng)。緊急晌應(yīng)在安全系統(tǒng)中占有最重要的地位,是解決安全潛在性最有效的辦法。從某種意義上講,安全問(wèn)題就是要解決緊急晌應(yīng)和異常處理問(wèn)題。要解決好緊急晌應(yīng)問(wèn)題,就要制汀好緊急晌應(yīng)的方案,做好緊急晌應(yīng)方案中的一切準(zhǔn)備工作。
P2DR模型有自己的理論體系,有數(shù)學(xué)模型作為其論述基礎(chǔ)—基于時(shí)間的安全理論。該理論認(rèn)為,信息安全相關(guān)的所有活動(dòng)都要消耗時(shí)間,因此可以用時(shí)間來(lái)衡里一個(gè)體系的安全性和安全能力。P2DR模型可以用一些典型的數(shù)學(xué)公式來(lái)表達(dá)安全的要求:
公式1:Pt>Dt+Rt
Pt代表系統(tǒng)的防護(hù)時(shí)間,續(xù)者理解為在安全措施保護(hù)下,黑客(入浸者)攻擊目標(biāo)所花費(fèi)的時(shí)間;Dt代表從入浸者開(kāi)始發(fā)動(dòng)入浸開(kāi)始,系統(tǒng)能夠檢測(cè)到入浸行為所花費(fèi)的時(shí)間;Rt代表從發(fā)現(xiàn)入浸行為開(kāi)始,系統(tǒng)能夠做出足夠的響應(yīng),將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間;那么,如果上述數(shù)學(xué)公式滿足—防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間,也就是在入浸者危害安全目標(biāo)之前就能夠被檢測(cè)到并及時(shí)處理。
公式2:Et=Dt+Rt,如果Pt=0
公式2的前提是假設(shè)防護(hù)時(shí)間為0。這種假設(shè)對(duì)WebServer這樣的系統(tǒng)可以成立。Dt代表從入浸者破壞了安全目標(biāo)系統(tǒng)開(kāi)始,系統(tǒng)能夠檢測(cè)到破壞行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)遭到破壞開(kāi)始,系統(tǒng)能夠做出足夠的晌應(yīng),將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。那么,Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et針對(duì)于需要保護(hù)的安全目標(biāo),如果Et越小系統(tǒng)就越安全。
通過(guò)上面兩個(gè)公式的描述,實(shí)際上給出了安全一個(gè)全新的定義:‘及時(shí)的檢測(cè)和晌應(yīng)就是安全,“及時(shí)的檢測(cè)和恢復(fù)就是安全.P2DR模型闡述了這樣一個(gè)結(jié)論:安全的目標(biāo)實(shí)際上就是盡可能地增大保護(hù)時(shí)間,盡量減少檢測(cè)時(shí)間和晌應(yīng)時(shí)間。
3發(fā)展、深化金融信息化建設(shè).保障信息安全
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)