時間:2023-09-22 17:05:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全制度匯總,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡環境;企業統計;統計政務;管理模式
信息化時代高速發展的今天,作為生產信息產品的統計部門,具有著實現統計跨越式發展的極大優勢。隨著國家經濟建設的進一步深入開展,在世場經濟的大環境下,現今企業之間的競爭越來越激烈,企業如獲得成功,強化企業統計工作是最重要的措施,運用統計縝密精準的特性為企業服務。統計工作在企業管理中起著重要的作用,但是在某些企業管理者的思想認識上還存在著偏差,對統計工作重視程度不夠,一些制度得不到健全完善,不能很好的發揮統計的特性,為企業管理更好地服務。
一、企業統計的內涵及研究的對象
統計工作是為企業生產經營管理服務的,它所提供的數據,會直接影響到企業管理者的決策。
統計的涵義:統計工作是對企業經濟數據方面進行搜集、整理、分析和研究所作的工作,統計報告所提供的數據是企業生產流通過程中的有關損益,投資等數據,編制統計報表是為了企業管理提供可靠數據,確定發展趨勢及方向。
研究對象:統計工作是對企業管理中數據方面的研究,揭示出了企業經濟管理的狀態,從而發現企業管理的發展變化。例:通過對企業生產車間的某月報表(領料單),匯總后,計算出所得的數據,就是其生產車間單月的消耗。
二、企業統計運用網絡信息必然性探討
1.準確為企業經營提供統計數據資料。統計匯總發生過的數據,是真實的,但是如果不運用已發生的數據資料,所匯總、計數所得的資料會缺乏其準確性及真實性,也就不能為企業管理提供更好的服務。統計工作報告所提供的數據,是企業已經發生過的生產經營數據,這些數據會隨著企業管理的時間、地點、條件而發生變化的,所以統計工作的數據也是在這種特定條件下的數據,如數據缺乏真實性,其匯總計算結果是缺乏其準確性的,不但不能為企業生產經營證實或更正過去的決策,也違背了統計工作的意義。
隨著企業生產經營活動不斷發展變化,統計工作更應受到企業的重視,因統計工作要把大量的復雜的企業經營管理現象用數字表示,不是簡單的把企業經營管理數據匯總,計算還要及時預測反饋數據資料,為企業生產經營活動提供相關信息,現今市場競爭越來越激烈的環境下,企業的經營管理風險也會越來越強,需要統計工作為企業提供數據資料。統計報表反映的生產經營數據信息,是企業生產經營活動發生過的,具有可靠地依據,如領料單,工資報表等,如梭提供數據不是可靠準確的,對生產經營管理是毫無幫助的。企業生產管理是及其復雜的,統計工作依據這些資料數據匯總,計算,提早發現,提早勢斷,提早解決企業管理中的錯誤。
2.保障企業生產經營管理。以市場經濟發展為前提,企業的經營機制和理念也在不斷變化,與其一同成長的統計工作也在不斷地更新,完善,要及時為企業生產經營決策管理提供準確數據資料,這就要求企業管理者加大統計工作分析,評價及監督工作,因為統計工作不但能為企業管理進行分析,并且還能為企業提供糾正及建設性管理建議,給企業管理者科學的,準確的可行性數據報告。
統計工作不僅僅能反映企業的規模,結構而利用已發生過或正在發生的這一時段信息數據,加以匯總,分析,加強了企業管理幫助企業提高效益,保障企業生產經營管理順利執行,并結合本企業的實際情況對未來發展趨勢加以預測。
3.網絡信息化的必然性。隨著全球經濟發展的一體化,企業管理業面臨著激烈競爭,企業提高自身能力,以更積極地姿態參與市場經濟洪流中。首先,網絡為生產經營提供了新的場所。對于企業來說,信息管理是極其重要的,它是對新技術和商務信息的捕獲,是將這些技術和信息分部到能夠幫助企業實現最大產出的過程。
統計運用網絡信息優勢,用數據的表現形式給企業數量上的綜合性質上的分析。統計數據搜集是根據統計研究預定的目的和任務運用科學的調查方法與手段,有計劃、有組織地向客觀實際采集數據的過程。從統計工作過程階段性看,統計數據的搜集處于處于統計工作的基礎階段。現今計算機作為信息處理最為快捷有效地工具,為統計工作提供大量的信息數據,也為企業生產經營管理提供最及時的統計結論,利用網絡信息不但反映本企業情況,又可以反映與本企業生產經營活動有關的方方面面。企業經濟管理的是屬企業的商業機密,但網絡環境下,信息也存在數據下載的時候是否有錯誤,數據是否還完整呢,是否被刪改過,所以必須要求統計工作者有很強的風險性意識,加強防范意識,熟識網絡知識,目前一些統計工作者,還不會統計電算化的形式,所以統計工作者的素質要亟待提高,以適應統計工作的網絡化。
三、網絡環境下企業統計工作“服務式”管理模式
1.統計政務的電子化。統計政務包括統計人員資格認定、統計調查單位的登記備案、部門統計調查項目和涉外統計調查項目的審批備案等等,它是電子政務的一個組成部分。應把統計調查單位登記備案、部門統計調查項目和涉外統計調查項目的審批備案等政府統計機構審批備案事項納入電子政務的范圍。
2.網絡登記和審批模式。網絡登記和審批模式:(1)規范政府行為,促使政府各部門依法行政,網上審批和登記內容須是具有法律依據或政府批準的行政審批事項,否則,企業將不予辦理報批;(2)增加政府行政透明度,做到政務公開,利于社會公眾對政府的監督,促進政府部門的廉政建設;(3)減少申報程序的重復,避免技術性差錯;(4)實現政府部門之間的信息資源共享。
3.建立完善的網絡安全系統。網絡安全一直是困擾電子政務的難點問題之一,包括建立網絡防毒、安全認證、信息資源分級分層使用的安全體系,這些在技術上都應得到解決。它是實現登記審批網絡化的前提。
四、統計工作流程的電子化
1.統計數據的作用。反映企業發展變化,完善的統計制度是為企業管理保駕護航的,雖然統計工作與企業管理在一定程度上是對立的,但又是統一的,二者相輔相成,在特定的環境下,企業根據統計計算所得結果來評估市場發展動態。建立并完善統計管理制度,分清各級管理責任,使統計工作的管理制度做到有章可尋,另一方面,應該使統計工作更加規范,對企業生產經濟活動進行分析,為其提供準確數據保證生產經營活動的正常運作。
2.統計數據的采集。實現以統計報表、軟磁盤轉變為以網絡傳輸為主。首先要加強各級統計部門和基層企業的計算機網絡化水平,加強統計信息網絡安全建設;實現政府統計局對企業、上級政府統計部門與下一級政府統計部門之間統計制度、統計培訓、電子程序的網絡傳遞;實現基層企業(單位)統計數據信息的網上直報。最大限度地減少統計報送環節,解決基層統計人員力量不足的矛盾。
3.實行統計“一套表”制度。臺賬是整理、積累統計資料的手段,報表是反映統計資料的一種方式。統計報表的數據處理應用程序由專業各自開發轉變為集中統一研制。統一數據處理操作平臺、應用軟件、文件格式;統一實行統計“一套表”制度,統一單位屬性標識代碼、統計指標代碼統一數據處理和審核程序實現準確、高效、方便的數據處理模式。
4.統計數據的管理。改善過去統計數據管理紙介質、磁介質并存方式,改變在資料管理和使用上缺乏規章制度,強調部門利益,甚至造成歷史數據斷擋、遺失及個別泄露商業秘密的狀況,建立并執行基層及統計數據統一歸檔,分級分類使用制度。既要實現制度允許權限內的資源共享,又要依法保守商業秘密。資料歸擋形式推行光盤形式,實現資料管理的安全化、制度化。
關鍵詞:醫院 統計管理 信息網絡化
醫院統計管理信息網絡化為醫療單位在醫療、科研、教學提供了及時可靠的醫療信息,同時為醫院經營管理和決策提供重要的信息,使醫療單位在激烈的醫療市場競爭中占有優勢。
1、醫院統計管理信息網絡化的作用
醫院統計管理網絡化信息化是利用現代化的科學管理知識和網絡化的微機系統進行收集和整理,經過歸納、分類、匯總分析后,為醫院領導層提供有價值的信息參考,協助領導做好信息的收集、整理、上報和下發工作,承擔全院綜合統計報表的上報工作,綜合數據、資料的統計、匯總。資料匯編及上報工作。
醫院統計管理信息網絡化作為醫院信息管理系統的組成部分,是醫院信息化管理系統建設過程中必不可少的一部分,尤其是它能使得相關的登陸人員快速準確的獲取相關信息。例如醫學中我們常提到的“個體差異性”,當我們在臨床實踐中遇到此類問題的時候又這是是遇到比較特殊的病例等情況,醫院通家管理信息網絡化就能快速準確的給我們提供相關數據支持,這不僅提高了醫院的服務水平也提高了醫院的服務質量,更能彰顯出醫院的競爭實力。同時高效的醫院管理信息系統能準確無誤、及時全面并系統的反映相關數據外,更重要的是能為醫院管理者在進行工作總結、工作檢查及作出相關決策等方面提供系統全面數據依據,真正做到事事有據可依。
日常統計工作已由醫院信息系統自動完成,越來越多的信息在運營和管理過程中就自動采集;傳統的數據整理過程也逐漸被計算機代替;統計報表自動生成。數據的采集、傳輸、整理、加工和分析的效率大大提高,數據的可靠性和準確性也因為中間環節的自動效核措施而得到保證;使用計算機進行統計匯總,計算精度大為提高,打破了傳統的工作模式,信息資源得到高度共享。統計工作重點也由為主管部門服務轉為為決策管理層以及臨床科室管理服務,對全院科室實行指標量化管理。
2、醫院統計管理信息網絡化的建設
2.1、建立醫院統計信息網絡化管理制度與操作規程
在原有傳統管理模式的基礎上,首先確立統計信息網絡化管理體系標準,建立健全各項管理制度和操作規程。這是統計信息網絡化管理體系實施初期的基礎工作也是重點工作,同時要注意將統計信息網絡化管理體系的要求與統計信息管理專業特點結合起來,在管理方式上要求在全院建立一套規范的質量管理體系文件,并對可行性做出充分的論證。使統計信息網絡化管理體系的主題思路、影響質量的技術、管理與人的因素等始終處于控制狀態,同時進行有效科學的內部質量審核和定期的外部質量認證機構的體系運作審核,以確保體系的正常運轉和醫療、服務質量的不斷改進。
2.2、建立檔案數字化和信息化系統管理
醫學檔案的數字化,一是對現在本院所有的醫學檔案資料信息進行信息化的開發,因為醫學檔案的原件有著某些物理特性,如:藥物或者病理,使醫務人員很難能夠直接的查閱這些資料,不過當這些檔案進行信息化的處理之后,醫務人員就可以很容易就查閱到了。二是在將醫學的檔案資料進行檔案信息化轉換時,要注重當前已形成的電子文檔的整理與收集。將我院在建院開始的住院患者的醫療信息錄入本院統計管理的數據庫,并且不斷地將臨床產生的醫療信息及時的錄入數據庫,進行數字化的管理。通過對這些資料檔案的數字化管理,使醫療信息得到了更加充分的開發和利用。同時醫務人員在運用和檢索這些資料時變得更加簡單,更加方便。
2.3、加強網絡安全意識
醫院應充分運用現代科技管理水平和計算機技術,加快統計信息網絡建設。廣泛收集信息,加快信息處理,傳遞和反饋速度,進一步提高統計數據質量,加快統計信息的傳遞與應用,強化醫院統計信息決策功能,利用現代網絡技術建立有自己特色的統計網絡平臺,實現統計調查手段的現代化。建立信息調查網頁,使統計在線調查日常化,便于醫院能夠隨時掌握一些常用的信息,客觀有效地反映本醫院。
2.4、建立和完善統計管理網絡化的監督機制
醫院建立嚴格的統計管理信息系統的監督體系,加強網管隊伍的建設,強化醫院統計信息系統的安全監控技術,維護整個統計信息網絡系統的數據庫的完整性,并嚴格管理系統日志,定時對系統的網絡安全狀況進行審核和評估,對系統安全實行實時的動態監控,以便及時的調整相應安全設置,防止網絡入侵。同時,還要制定完善的、全面的統計系統監督管理制度和規范,加強監管人員的執法力度,對重要的系統運行環節進行二十四小時不間斷的網絡監控,以確保系統出現問題時能夠得到及時的修正。
2.5、院統計工作人員要更新知識,更新觀念,提高能力
醫院統計工作人員要充分認識到利用HIS實現醫院統計工作規范化管理是統計學當今發展的必然趨勢。網絡條件下的醫院統計信息由局限性轉向廣泛性,統計方式由封閉型轉向開放型,統計職能由簡單型轉向綜合型。統計工作的模式發生了很大的變化,要求統計人員必須改變觀念,注意知識更新,善于分析、運用,注重提高觀察和研究醫院工作現狀的能力,為醫院領導層提供有針對性的可供決策的信息。
參考文獻:
[1]高明.網絡環境下醫院統計工作模式[J].中國醫學創新2009,6(13).
[2]王書.網絡環境對醫院統計工作質量的影響[J].中國醫院統計,2007 (6).
關鍵詞:電力系統 信息網絡 安全性研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-3973(2013)012-210-02
1 引言
社會經濟的快速發展為人們的生產生活提供了更便捷的服務,計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用,同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段,電力系統在為其提供了重要的保證體系,同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求,促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調,并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求,逐步依靠科技力量促進電力產業結構的調整和可持續發展。
在電力系統建設方面,根據國家頒發的相關文件可得知,電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術,因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時,也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位,以及電力信息網絡建設與管理中的種種安全問題,本文著力分析我國電力系統中有關網絡安全的體系現狀,針對其中出現的不同問題,根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗,給出了若干建議,為我國電力系統的安全管理服務。
2 電力信息網絡安全體系現狀
電力信息網絡的安全體系往往分為三個部分建設:安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸,以確保信息在各個過程中的安全,防止信息失真、被竊、被更改等。
安全系統的建設內容是根據各種獨立的應用需求,建立一個獨立的安全體系,以確保電力系統中的數據信息免受干擾,常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中,應注重整體系統規劃,該規劃中常用的步驟分三步:注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制,即對未發生的風險進行應對建設,一旦系統的風險發生,可以根據已有的安全措施直接進行控制,避免該風險產生更大地損失。在有效的措施建議下,全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下,安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合,使之能夠組成一個協調一致、規范完整的集中式平臺,方便管理者和操作者進行集中管理。例如,在該管理模式下,電力系統能夠自動搜集相關產品和設備的信息數據,繼而經過加工、分析、匯總、傳輸等過程,供管理人員分析決策。
在當前安全體系建設過程中,一般會在以下幾個層面著手:(1)物理層面,一般指的是信息傳播的介質和設備;(2)操作層面,例如操作系統和企業專門設立的數據庫,兩者均是數據安全存儲和傳輸的重要保障;(3)網絡層面,信息數據的準確、高效傳輸的環境保障;(4)管理層面,良好的組織結構和有效的體制建立是人員各司其職的重要保證,管理的最終落實點始終是對人的管理。
3 電力信息網絡安全體系中幾點問題
3.1 電力企業管理制度存不足
行之有效的管理制度可以規范員工的行為習慣,然而,在我國現行的社會體制中,電力企業在國民經濟中扮演著重要角色,且電力企業部門眾多,一旦企業的管理制度的約束力下降,將會對企業的過程管理造成很大的影響。根據筆者自身經驗,部分電力企業的信息部門的重要性往往被低估,信息部分的權利與責任的邊界模糊,且工作內容冗雜,在信息化社會,電力企業應該加強對信息管理的重視,而不是僅僅設置一個職能部門。
3.2 操作者的安全意識不強
如前文所述,電力企業在國民經濟中的地位顯著,且電力企業的在運營環境中幾乎不受到競爭的威脅,因此造成企業管理中危機意識不強,企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如,部分員工在工作過程中盲目進行數據共享,給電力企業的系統安全帶來了安全隱患;部分員工忽略了病毒了存在,盲目將U盤等工具在計算機系統中使用等。
3.3 硬件設施不健全
電力信息網絡系統的建立主要依賴計算機和互聯網技術,而計算機作為必不可少的工具之一,一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率,因此,硬件設施在電力信息系統中主要起到技術保障。現實管理當中,各種軟件功能的實現也是依賴硬件設施的完善程度。例如,生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。
3.4 系統漏洞沒有定期檢查
該部分所指的系統主要是針對由微軟所開發的Windows操作系統,因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中,往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解,微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此,防范此類漏洞被他人利用,造成系統的穩定性失衡等問題,是當今需要注重的一個方向。
3.5 系統易被惡意攻擊
當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員,俗稱為“黑客”,他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中,黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭,但是有關系統防護的措施和意識始終不能松懈。同時,黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊,使網絡一度陷入癱瘓狀態。因此,為了防止此類事故發生,電力企業應該采取各類有效措施,在維護系統安全方面做好準備。
4 有關電力信息網絡安全的措施建議
電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行,因此,筆者通過查閱國內外文獻,并結合自身的管理工作經驗,針對以下幾個方面提出了有關該系統穩定運行的部分措施建議:
4.1 加強企業制度建設
一個良好的制度是保證組織高效運行的重要保障,而制度能夠有效地約束行為人的各種習慣,明確各自的權利和責任的邊界,避免人為因素而產生的生產能力低下。對于管理者而言,制度建設往往處于重點位置,因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言,在制度的約束下才能各自做好自身的本職工作,杜絕人為因素造成的安全事故。縱觀全局的安全建設問題,員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如,操作人員能夠遵守企業的制度規范,正確使用計算機等硬件設施,可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。
4.2 安全使用信息網絡產品
針對傳統的有關系統的信息維護方法,主要是設置防火墻,以阻擋病毒的入侵,但是防火墻的特性是隔離信息的一種保護措施,對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等,可以較好地解決信息監測等問題,防止帶有威脅的data進入系統,造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時,IDS能夠通過自身識別、判斷,并且及時監測報警,阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統,它所具有的功能形式和IDS相似,具有主動阻斷功能,同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡,它主要用于信息傳輸加密,以保證信息的安全性與私密性,它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。
4.3 對做好網絡中的物理防護工作
一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分,對硬件設施做好物理安全防護就是將外網與局域網進行隔離,這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞,可以避免企業信息外泄。此類隔離的優劣效果共存,一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中,應該安排專人進行維修,并且落實各自的工作內容,防止盲區的產生。
4.4 建立行之有效的防護系統
所謂建立行之有效的防護系統,就是根據防護需求建立不同層次的子系統,常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統,幾個不同層次的系統構成了集成化的系統網絡,各自運行,共同完成電力信息系統的安全防護工作。例如,入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能,自動對系統中安全漏洞進行檢查與反饋,可以供操作人員及時處理,大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋,對不同的事件歸類分析匯總,并進行報警響應,大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用,并且防病毒系統已經成為了網絡安全的重要防護手段。
5 結束語
由于電力行業關系到國民生計,屬于社會經濟中的基礎性產業,因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式,而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素,嚴重的將直接影響到人們的生產生活,因此,本文的研究是基于當今電力信息網絡系統的安全問題進行研究,結合當今電力網絡系統中出現的幾點突出問題進行分析研究,融合筆者多年的電力管理經驗,分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議,以期為電力系統的網絡安全建設服務。
參考文獻:
[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業,2012(06).
[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技,2012(11).
[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者,2010(13):310.
[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技,2008(9):32-43.
關鍵詞:網絡;信息系統;網絡規劃
中圖分類號:TN711 文獻標識碼:A
前言:在當前市場化、信息化高度發展的今天,企業只有具備了強有力的信息、信息檢索和信息管理系統,才能使企業在激烈的市場競爭中,充分掌握和利用信息,才能提高企業駕馭市場的能力,提高企業的核心競爭力。企業的信息化是當今世界經濟和社會發展的大趨勢,信息網絡作為信息建設的核心,因而加大企業信息系統建設的網絡規劃勢在必行。1、網絡規劃原則
通常企業涉及地域范圍較廣,信息化需求比較全面,數據量巨大,導致網絡結構比較復雜,對帶寬和安全性要求也比較高。此類信息網絡的規劃應遵循以下基本原則:
長遠性和現實性相結合。既要兼顧企業的目前狀況與長遠發展等因素,放眼未來、統籌規劃,又要具有可付諸實施的現實可行性。
全面性和針對性相結合。既要著眼全局、不能遺漏,又要突出重點,方案和計劃具有較強的針對性。
整體性和階段性相結合。既要制定整體發展規劃、目標架構等戰略性指導和實施策略文檔,又要制定出體系實施的階段性目標,分期分批實施。
先進性和實用性相結合。在信息網絡規劃方案、目標和要求、規定和制度、產品和技術、人員和知識等各方面,既要有先進性,又要有實用性。
開放性和可靠性相結合。應采用最新且成熟的系統軟硬件等技術和產品。其各項技術應保證具有開放性、可移植性和可擴展性,同時,具有可靠性和穩定性。
完整性和經濟性相結合。既要考慮采用的產品和技術在整體上具有完整性和一致性,又要盡量保護企業已有的軟硬件投資,使得總體上具有更好的經濟性。
易用性和管理性相結合。既要充分考慮系統的易用性,確保系統好用、可用與易用,又要考慮可管理性和可維護性。
安全性和合規性相結合。既要采用相關安全標準和等級保護要求,更要符合企業有關信息安全的管理制度、國家有關法令、SOX法案的有關要求。
總體來說,“技術可行,經濟合理”是企業信息網絡規劃的最重要原則,不追求最新的技術,也不追求最低的成本。
2、系統安全體系設計要點
第一步要對網絡做出一個比較全面的對于安全體系建設的規劃,然后根據實際的應用狀況,先建立一個“防護—檢測—響應”的基礎安全防護體系,保證基本的、應有的安全性。隨著今后應用的種類和復雜程度的增加,再在原來基礎防護體系之上,根據實際應用需求,從物理安全方面、系統安全、網絡安全、應用安全等多角度建立安全防護體系,在時機成熟時建立數字認證體系和災難備份系統,同時建立健全相應的安全管理制度,確保整個系統的安全可靠。
3、舉例說明
下面結合某央企信息網絡規劃為案例具體分析企業信息系統建設的網絡規劃
3.1 背景介紹
該企業涉及建筑施工、機械制造、物流、房地產、酒店等多個行業,總公司設多個集團公司,其中有多個集團公司在全國多個省份都有各自的分支結構,部分集團公司在海外還有分支結構。機構組織的復雜性必然造成了網絡結構的異常復雜。該企業信息化建設起步較晚,沒有形成統一的規劃,因此各下屬公司都根據自身需要不同程度地建設了自己的骨干網和局域網。本次規劃站在整個企業的角度,進行統一的、全系統的信息網絡規劃。
3.2編制范圍
該規劃涵蓋該企業在全球的全部機構,實現一張覆蓋全球的大網,統籌規劃企業全球各機構的語音、視頻、數據等業務通信需求,包括骨干網和局域網。
3.3現狀分析
首先制定了詳細的訪談提綱和調研表格,涉及硬件、軟件、帶寬等網絡資源情況、應用系統情況、網絡資費情況等。經過對總部各部門訪談和對各下屬單位的詳細調研,總結并分析出存在的主要問題:通過公眾互聯網傳送企業內部信息存在極大的安全隱患,亟需建設企業專網;網絡層面沒有有效的安全隔離手段,安全性需要提高;系統沒有進行IP地址統一規劃,不利于公司后續的統一管理;各下屬單位內部局域網的網絡結構和安全性需要進一步優化,網絡帶寬不一,租賃費用不一,且接入運營商也不統一;網絡運維力量薄弱,整體網絡運維水平和規范性不高。
3.4需求分析
結合該企業信息化總體規劃,梳理各應用系統帶寬和局向需求。該企業將建立“覆蓋全面、功能完善”的應用體系,總體應用架構貫通全系統組織體系,覆蓋公司全部六大業務板塊,整體搭建“五縱四橫”九大應用平臺,規劃期涉及29個系統的建設,范圍涉及總部至各下屬單位及各分支機構的多個方向,同時也包括海外節點。
本項目采用自下而上的方法對骨干網的流量流向需求進行分析與估算,首先按照各板塊集團公司的維度分別計算單應用系統的網絡流量流向需求,然后對單應用系統的網絡流量流向需求進行匯總疊加,得到各集團公司和三級單位的總體流量流向需求,具體計算方法如下:節點問流量一藝應用的單用戶帶寬峰值并發用戶數。針對每個單位計算其需要訪問的所有骨干網應用系統流量需求,匯總疊加該單位所有應用系統的流量流向需求后,形成其應用系統網絡流量流向需求。
對于網絡安全,結合行業標準、國資委對央企的網絡安全要求以及企業自身的信息化規劃,梳理企業信息系統對網絡安全的具體要求。即要求企業辦公網絡與外網要進行必要的隔離措施,確保業務數據的安全性。對于網絡線路、網絡設備以及機房等設施要做到全部具備冗余備份,確保網絡安全可靠廠
3.5 建設目標
該企業的網絡建設要匹配企業各級機構和海外業務發展戰略,滿足企業未來 3 到 5 年業務高速發展需要"適應企業集團化管理的要求,網絡基礎設施資源共享,優化資源配置,提高效率,降低成本。滿足內外部監管要求,遵從對上市公司的國際和業界法規,規范集團機構內部問信息共享、信息保護機制。
要充分利用各種組網技術的優點,為企業建設完善的企業基礎網絡,從而滿足各級機構、施工現場、移動辦公人員乃至海外分支機構日益增長的IT應用訪問需求。在網絡建設過程中,骨干網核心層網絡要采用雙鏈路平行連接結構并實行流量負荷分擔,保障網絡的安全性。
3.6規劃方案
該企業信息化網絡由局域網、骨干網和互聯網接入組成 。各單位分別建設高帶寬、安全可靠的局域網,分別租用數據專線連接互聯網。企業骨干網的建設既要保證網絡的高帶寬,更要保證網絡的安全性和可靠性,因此通過租用運營商SDH專線方式,建設覆蓋三級以上機構的高質量SDH專網,近期先通過租用運營商數據專線方式組建企業VPN虛擬專網,同時進行全網IP地址規劃。
3.7行動路線
按照企業信息化總體規劃,結合各應用系統部署進度,將網絡規劃各環節按重要程度分步驟進行安排,具體時間進度如下:
結語
企業信息網絡規劃是企業信息化的重要前提,“技術可行、經濟合理”是企業信息網絡規劃的大原則,企業對網絡現狀的分析和應用系統的需求梳理是規劃的前提,技術方案的研究和建設方案的編制是規劃的核心,風險應對舉措和行動路線的制定是規劃的落腳點,投資估算和分析是規劃可實施的保障。在網絡的廣泛應用中,傳播者和接收者已經沒有了嚴格界限,因而網絡傳播問題也隨著網絡和技術的發展產生新的問題,所以關于網絡傳播問題的研究不是一蹴而就的,而是一個必須持續研究并且不斷更新的過程。
參考文獻
[1]羅皓菱.網絡時代的麥哲倫—博客現象分析[J].文化研究,2005.5:36-40
關鍵詞:網絡安全;保障體系;構建策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 19-0000-02
1 網絡安全問題概述
1.1 網絡安全的現狀。2011年,我國境內與互聯網連接的用戶有60%以上的用戶受到境外用戶的攻擊。僅在過去的兩年我國遭到網絡安全攻擊的計算機IP地址就超過了100多萬個,被黑客攻擊的網站將近5萬個;在網絡病毒威脅方面,我國僅被一種網絡病毒感染的計算機數量就超過了1800萬臺,占全球感染主機總量的30%,位列全球第一。近些年關于漏洞多,木馬、病毒猖獗;網絡癱瘓、網站被篡改、系統被入侵;網銀轉款、網上詐騙等網絡安全問題的報道也非常多,網絡安全現狀令人堪憂。
1.2 網絡面臨的問題與挑戰。隨著計算機網絡通信技術的高速發展,人們的工作和生活越來越離不開計算機網絡信息通信系統,近些年,新涌現出來的網絡信息安全問題已成為全球廣泛關注的焦點問題,人們在在網絡信息安全方面面臨著各種各樣的問題,來自網絡安全的各種挑戰非常嚴峻。
首先,計算機網絡信息系統不斷從傳統的專有系統想當前的通用操作系統轉變,也就是說,當前的網絡信息系統越來越開放,再加上,絕大多數網絡通信系統采用的是TCP/IP網絡傳輸協議來進行網絡通信服務的,而TCP/IP網絡傳輸協議由于自身安全性不足,給網絡信息系統的安全就帶來了一定的挑戰;其次,隨著國際互聯網網絡這一大環境的不斷改變,針對網絡信息系統的安全威脅不斷表現出多樣化和多源化的特點,針對網絡系統的安全威脅的多樣化和多源化,需要構建一個縱深的、立體的、全方位的網絡安全解決方案,這就為網絡安全防御系統的復雜性和可控性問題提出了挑戰;最后,在過去的幾年中,有很多組織機構部門對自身的網絡信息系統的安全建設進行了大量的人力和資金投入,并花費了大量的資金用來進行網絡系統安全設備的采購,以采集大量的網絡通信日志及網絡安全攻擊報警信息,但問題是,所采集的這些信息并沒有被得到充分的利用,以至于許多未被明確的網絡安全風險,依然保留在網絡信息系統中,從而對網絡信息系統的安全構成威脅。
2 認識網絡安全保障體系
2.1 網絡安全保障體系的提出。隨著信息化的發展,政府或企業對信息資源的依賴程度越來越大,沒有各種信息系統的支持,很多政府或企業其核心的業務和職能幾乎無法正常運行。這無疑說明信息系統比傳統的實物資產更加脆弱,更容易受到損害,更應該加以妥善保護。而目前,隨著互聯網和網絡技術的發展,對于政府或企業的信息系統來講,更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系,來有效的保障信息系統的全面安全。于是,網絡安全保障體系應運而生,其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設,讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準,進一步保障網絡信息系統的安全穩定運行。
網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析,形成基于資產/域的統一等級的威脅與風險管理,并對威脅與風險進行響應和處理,該系統可以極大地提高網絡信息安全的可控性。
2.2 網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用,主要體現在如下三個方面:首先,網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理,而且可以對重要的網絡通信設備資產實施完善的管理和等級保護;其次,網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅,從而可以幫助管理人員制定合理的網絡安全應急響應流程;最后,網絡安全保障體系可以通過過對網絡風險進行量化,實現對網絡風險的有效監控和管理。
3 網絡安全保障體系的構建策略
3.1 確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分,通過信息安全治理來達到具體的建設目標。其中,信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構,主要包括決策、管理、執行和監管機構四部分組成;信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。
3.2 確定適合的網絡安全保障體系構建的方法。(1)網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系,實現網絡應用系統與安全管理系統的有效融合,確保網絡信息系統的安全可靠性。(2)建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定,建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用;二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐,有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制,是實現網絡安全防護的重要技術手段;三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理,實現整個網絡信息系統安全監控、運行管理、事件處理的規范化,充分保障網絡信息系統的穩定可靠運行。
3.3 建立網絡安全保障體系組織架構。網絡安全組織體系是網絡信息安全管理工作的保障,以保證在實際工作中有相關的管理崗位對相應的控制點進行控制。因此,需要根據該組織的網絡信息安全總體框架結合實際情況,確定該網絡組織信息安全管理組織架構。其中,網絡安全保障體系組織架構主要包括如下內容:一是網絡信息安全組織架構。針對該組織內部負責開展信息安全決策、管理、執行和監控等工作的各部門進行結構化、系統化的結果;二是信息安全角色和職責,主要是針對信息安全組織中的個體在信息安全工作中扮演的各種角色進行定義、劃分和明確職責;三是安全教育與培訓。主要包括對安全意識與認知,安全技能培訓,安全專業教育等幾個方面的要求;四是合作與溝通。與上級監管部門,同級兄弟單位,本單位內部,供應商,安全業界專家等各方的溝通與合作。
3.4 建立網絡安全保障體系管理體系。(1)網絡訪問控制。用戶訪問管理規范及對應表單、網絡訪問控制規范與對應表單、操作系統訪問控制規范及對應表單、應用及信息訪問規范及對應表單、移動計算及遠程訪問規范及對應表單。(2)網絡通信與操作管理。網絡安全管理規范與對應表單、Internet服務使用安全管理規范及對應表單、惡意代碼防范規范、存儲及移動介質安全管理規范與對應表單。(3)網絡信息系統的獲取與維護。網絡信息系統的獲取與維護即要求明確網絡信息安全項目立項管理規范及對應表單、軟件安全開發管理規范及對應表單和相關的軟件系統。
參考文獻:
[1]劉明偉.網絡安全保障體系構建及其實現策略研究[J].科技資訊,2010,13.
主要功能模塊劃分
對于文中平臺主要功能的實現,則主要通過業務邏輯層來完成,概括起來主要包含四個方面的功能。
1設備管理
對于設備管理模塊來說,可以作為其他功能模塊的基礎,是其他模塊有機結合的基礎模塊,主要包括幾個子功能:(1)設備信息管理;(2)設備狀態監控;(3)設備拓撲管理等。這些子功能的實現,可以在網絡拓撲和手動的基礎上,通過統一通信接口來對設備的狀態和性能進行實施的監控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺和系統管理員對設備運行狀態的及時掌握和定位,減輕管理員的工作量。
2事件分析
作為安全設備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網絡事件進行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時間分類統計、關聯分析和處理等。同樣,該功能模塊也能夠通過統一通信接口來對各個安全設備所生成的時間報告進行收集、統計,在統計分析的過程中,可以根據不同的標準進行分類,如時間、事件源、事件目的和事件類型等,通過科學統計和分析,還可以利用圖表的方式進行結果顯示,從而實現對安全事件內容關系及其危害程度進行準確分析的目的,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。
3策略管理
安全設備管理平臺中的策略管理模塊包含多個功能,即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上,就可以統一對設備的策略定義進行管理和修改,對當前所采用的策略進行網絡安全事件沖突檢測,及時發現可能存在的網絡設置沖突和異常,確保網絡策略配置的正確性和合理性。通過對網絡環境中安全事件的深入分析,在跟當前所采用安全策略相比較的基礎上,就能夠為設備的安全設置提供合理化建議,從而實現對網絡安全設備設置的決策輔助和支持。
4級別評估
最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務就是對網絡商業設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網絡安全事件的深入分析,在結合安全策略設置的基礎上,實現對網絡安全水平的準確評估,從而為網絡安全管理的實施和水平的提高提供有價值的數據參考。
平臺中的通信方法
要實現網絡中異構安全設備的統一管理,就需要通過統一的通信接口來實現,該接口的主要功能就是通過對網絡中異構設備運行狀態、安全事件等信息的定時獲取,從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題,實現網絡安全信息的標準化和格式的標準化。
1資源信息標準化
在網絡安全管理中,所涉及到的安全資源信息主要包括安全設備的運行狀態、設備配置策略信息和安全事件信息等。其中,安全設備的運行狀態信息主要通過數據交換層中的通信程序通過跟安全設備的定時通信來得到,可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲,但是采用數據庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環特性的數據存儲;(2)如果對多臺安全設備的運行狀態進行監控的情況下,就應該建立跟數據庫的多個連接,給后臺數據庫的通信造成影響。對于上面提到的安全設備的運行狀態信息和安全事件信息,通過對各種安全設備信息表述格式的充分考慮,本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述,不僅實現了相應的功能,還能夠為平臺提供調用轉換。而對于安全策略類的信息,則是先通過管理員以手動的方式將安全策略添加到平臺,然后再在平臺中進行修改,之后就可以在通過平臺的檢測沖突,由平臺自動生成設備需要的策略信息,然后再通過管理員對策略進行手動的修改。
2格式標準化
對于安全事件和策略的格式標準化問題,可以通過格式的差異描述文件來實現彼此之間的轉換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動轉換則通過JavaBean的內置缺省功能來實現。
3通信處理機制
對于通信接口而言,由不同廠家所提供的同類型設備之間的差異也比較大。所以,對于設備的運行狀態信息,主要采用兩種途徑來獲取:(1)通過標準的SNMP、WMI方式獲得;(2)通過專用的Socket接口調用特定函數來獲得。而對于網絡運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發送到指定的安全管理設備。通過綜合分析,本文平臺主要采用獨立的通信程序和集中設置調用的方法來獲得安全資源信息,這樣就可(1)以實現對安全設備管理的最有效支持。本文所采用方式的實現機制為:平臺通過標準接口獲取網絡的安全資源信息,再通過通信程序的調用設置功能,對程序調用的時間間隔及其語法規范進行定義。
隨著醫療行業的信息化發展水平的逐步發展,信息系統的安全風險越明顯,本文就天津市醫院核心業務信息系統等級保護建設工作的管理體系建設提供一些基本的思路、方法和步驟。
關鍵詞:
醫院;安全等級;管理體系建設
一、引言
根據上級部門三級甲等要求,為了促進和規范天津市醫院信息化建設我院于2014年啟動了圍繞醫院核心業務系統:門診信息系統、住院信息系統、HIS信息系統,深入開展信息安全等級和統計管理系統,為后續各兄弟醫院等級保護建設工作提供一些基本建設和方法。
二、醫院信息化建設存在的安全現狀分析
大型綜合性醫院信息系統的安全保障體系建設是一個極為復雜的工程,醫院的信息系統應用眾多,結構復雜,覆蓋廣泛,涉及的部門和人員眾多,醫院信息系統的角色越來越重要。信息系統任何風險都有可能帶來巨大的損失。醫院信息系統故障,會造成門診大量排隊,業務科室投訴,臨床業務停頓,每次引發的問題都給醫院管理人員造成巨大壓力,社會輿論和聲音受到嚴重影響,不同程度也給醫院造成了較大經濟損失。醫院信息系統面臨極大的安全風險。具體有以下幾點:
(一)物理環境安全風險
醫院的物理安全具備環境安全、設備安全及介質安全等物理支撐環境,保護網絡設備、設施、介質和信息免受大自然,環境事故以及誤操作導致的破壞和丟失。
(二)網絡安全風險
醫院的臨床、財務系統和物流已經全部納入IT系統,業務網中各業務應用是其信息系統的核心,同時也需要與外部發生業務聯系。因此業務應用面臨的任何風險,都會產生嚴重后果。
(三)管理層安全風險
對醫院信息系統的管理尤為重要,責任不明,管理混亂,安全管理制度不健全等都有可能引起管理安全風險。
三、信息安全管理體系建立的作用
信息安全管理體系必須滿足等級保護標準,同時也要滿足政策的要求,還要貫徹執行,不斷進步。一個健全的、正常運行的醫療信息安全管理體系的主要作用體現在以下方面;(1)能夠有效增強行政和技術上的安全管理,將解決網絡設計缺陷,威脅網絡安全的問題,制定出信息系統規范和安全標準。(2)信息安全管理體系的建設,更加重視和執行對安全知識、法規、標準的宣傳和培訓,考核實現了信息安全的動態管理過程。(3)全方位的保護醫院的核心業務系統,在核心數據和信息受到襲擊時,要確保各項工作正常開展,并盡量把損失降到最低。(4)滿足醫療行業和監督機構要求,保護國家或區域醫療信息安全,維護社會醫療秩序穩定。
四、安全保管體系建設的主要思路
我院從安全管理機構、安全管理制度、系統建設管理、系統運維管理及人員安全管理等五個方面著手開展安全等級保護建設。
(一)安全管理機構的設立
組建安全管理領導團隊,由院領導和各科室骨干出任第一責任人,把具體的辦公地點設定在信息所。
(二)安全管理制度
根據《公安信息安全等級保護基本要求》,制定《網絡安全息安全管理制度》,等9個信息安全管理制度,定期進行內部檢查和管理評定,不斷優化和持續改進。我院在實施安全等管理體系建設工作中,采取分級、分類、分階段的策略,根據我院各系統的不同特點,采取不同的安全等級。
(三)系統運維管理
根據最高等級的保護要求,制定多種信息安全方法:一是機房定時巡查,二是增加視頻監控,減少視頻盲區,三是建立智能監控系統,對全院網絡運維情況監控,減低網絡故障。
(四)人員安全管理
我院堅持在風險評估的基礎上,采取適當和管用、足夠的措施來加強信息安全,大大降低系統故障。
五、安全等保的實施過程
實現等級保護,應該采取分級,分類,分階段的策略堅持分級實施保護,加強安全,突出關注重點,要害部位,根據信息化發展階段的不平衡,須根據信息資產的規模大小,依賴程度的深淺,按階段分步驟逐步實現等級保護的各項要求。(1)信息安全管理體系第一階段主要是做好建立信息安全管理系統的前期工作及安全管理人力資源配置。(2)信息安全工作團隊結合等級保護的基本要求,對HIS,LIS,RACS等核心業務信息系統進行處理,對在傳輸和存儲的過程中,信息的機密性,完整性等重要特性進行調研和評價,結合等級保護基本要求差距項匯總,分析差距項目涉及的安全事件一旦發生對醫院信息系統造成的影響。(3)制定安全管理策略、安全管理制度和信息安全管理體系等各方位保護措施,計劃和建成符合三級等保系統基本要求的信息安全管理框架。(4)落實安全管理制度,根據安全管理體系的具體要求,進行全面的信息安全牢固與整改工作,充分發揮安全體系的各項功能。(5)自查和調整。深入分析問題,找出問題根源,查出不完善的過程記錄文件并進行完善,調整不合理管理流程,進一步完善信息安全管理體系。
六、結束語
至2014年初,在我院領導的直接關心和指導下,通過各部門通力合作使信息安全通過了等級保護測評的三甲醫院,為地區三甲醫院信息安全等級保護建設工作開啟良好的開端,展現了我院信息化建設的先進成果。
作者:楊靜 單位:天津市中心婦產科醫院行政樓
參考文獻:
[1]王升寶.信息安全等級保護體系研究及應用[J].通信技術,2009
醫院的信息系統是醫院所有運行數據的匯總,包括醫院的住院病人信息、醫院的各項收費數據以及各項醫療資源信息。可以說醫院信息系統是保證醫院穩定運行基礎,信息系統的安全和穩定直接關系到醫院工作能否正常開展。因此必須加強醫院信息管理系統的安全性。本文就如何加強醫院信息管理系統的安全性提出了自己的見解。
關鍵詞:
醫院;信息管理;安全性
醫院每天的數據信息是很龐大的,這些數據信息都需要醫院信息系統的支持。醫院的信息系統管理是否安全直接影響到醫院各項工作能否正常開展。因此醫院信息管理部門必須制定嚴格的防護措施確保醫院信息系統的穩定運行。目前我國很多醫院都是數字化醫院,醫院的信息系統有幾大組成部分,包括醫院信息管理系統也就是HIS系統、檢驗信息系統也就是LIS系統,臨床信息管理系統也就是CIS系統和醫學影像系統也就是PACS系統等幾大系統,這幾大系統交錯運行,各司其職,組成了龐大的醫院計算機網絡。醫院信息管理系統包含了全院的所有科室信息、覆蓋到病人從掛號、就診、開藥、住院、出院等所有環節,醫院信息系統有數百臺計算機一起工作,組成支持醫院信息系統的數據平臺。如果醫院信息管理系統由于硬件問題或者感染病毒等出現網絡堵塞、癱瘓甚至數據丟失,就會給醫院的管理和病人帶來難以估量的損失,以此,醫院必須重視信息管理系統的安全性,制定嚴密的信息網絡安全措施,確保信息管理系統安全、平穩、有效的運行,以下就如何加強醫院信息管理系統的安全性提出幾點建議。
一、醫院的中心機房以及網絡設備的安全維護
醫院的中心機房是醫院所有信息數據的處理中心,是整個醫院信息系統交換的樞紐,可以說中心機房是醫院信息管理系統最重要的地方,必須以最高的安全級別加以保護,一旦中心機房出問題,整個醫院的運行將陷入癱瘓狀態。醫院中心機房作為數據處理中心,存放著大量的服務器,服務器是醫院信息交換的中心,在醫院的信息安全方面起著重要的作用,如果醫院服務器出現問題,小則醫院數據丟失,大則導致醫院整個信息系統癱瘓,因此必須保證服務器的安全穩定。有條件的醫院可以采用雙服務器的配置,如果主服務器出現問題,副服務器可以馬上派上用場,接替主服務器開展所有的工作。服務器每天進行著大量的數據交換,因此對中心機房的溫度、濕度等環境因素的要求極其嚴格,一般來說中心機房的溫度定在22℃左右,空氣濕度一般在50%左右,機房必須配有空調設備和除濕設備,并且中心機房內不能有人員流動,無塵土,能夠通風散熱,由于服務器等電子設備最怕雷擊和強磁場,因此中心機房還要安裝必要的避雷設備和抗強磁場干擾設備。中心機房的服務器等設備要24小時不間斷運行,必須保證電力供應,關鍵時刻不能斷電,因此機房里必須有兩路供電系統,確保一路供電系統出現問題另一路供電系統能夠派上用場,機房應該配備UPS等不間斷電源保證電力正常供應。醫院信息管理系統的數據傳輸是通過網絡來進行的,醫院網絡能否正常運行關系到數據能否穩定的傳輸,所以必須保證醫院網絡的暢通和網絡設備的安全穩定。醫院信息管理部門要每天派專人檢查網絡硬件設備是否存在問題,比如網線、路由器、交換機和光纖設備等,檢查各種網絡接口和插頭是否有松動現象,出現問題及時處理,網絡設備要防塵防水等。
二、醫院各工作站的安全防護
醫院的工作站是醫院為了提高管理水平和為患者提供高效快捷的醫療服務而提供的一套完整的數字化解決方案,工作站遍布在醫院各個科室,本身并不保存任何數據,醫生工作站的電腦一般不安裝光驅等設備,也不能用USB口傳輸數據,避免了USB設備交叉傳染病毒的風險。醫院的工作站都要安裝監控設備,利用遠程監控監視操作行為,使醫院信息管理部門能夠在后臺觀看到客戶機的屏幕顯示內容,從而在遠程實現軟件安裝、系統管理和查殺病毒等操作,定期對工作站進行維護,確保工作站的安全。
三、定期對醫院數據庫進行備份
醫院的信息管理系統每天都要處理和存儲大量的數據,這些數據記錄了醫院所有的運行信息,如果存儲數據信息的硬盤出現故障或者感染病毒造成數據丟失,會給醫院造成不可估量的損失。因此必須定期對醫院的數據庫進行備份,必要時在系統自動備份的同時還需要手動備份一次,確保數據的完整性,在醫院數據出現問題時可以及時恢復數據,確保醫院的正常運行不受影響。
四、醫院內、外網都要安裝殺毒軟件
殺毒軟件在維護醫院網絡安全方面起著重要的作用,現在的網絡病毒猖獗,信息系統一旦感染病毒,輕則丟失數據,造成醫院操作系統緩慢,網絡堵塞,重則可能損壞信息設備,對醫院信息系統的安全威脅極大,因此醫院必須在內網和外網都安裝殺毒軟件,需要說明的是殺毒軟件最好不要安裝網絡上的免費殺毒軟件,因為這些殺毒軟件功能比較單一,對很多病毒沒有查殺作用,醫院應該根據自身的情況定制專業的殺毒軟件,定期升級,確保網絡安全。
五、設置訪問權限、制定嚴格的網絡管理制度
為了保證醫院信息系統的安全穩定,必須對訪問醫院網絡的用戶設定訪問權限。醫院網絡系統高度共享,用戶涉及到臨床醫生、護士、醫技人員以及行政后勤管理人員等,根據這一特點,要設定每個用戶對特定數據的訪問權限,使每個用戶在醫院系統中只有唯一的賬號,只能訪問特定的網絡信息,這樣就保證了醫院數據的安全,防止不相關人員非法侵入醫院系統。醫院要制定嚴格的網絡安全管理制度,各項設備必須指定專人負責,并且每天記錄維護內容和檢查記錄,包括計算機機房的溫度和濕度記錄、服務器的運行情況記錄和工作站的監控記錄等。數據庫的密碼要由專人掌握并定期更換,信息子系統也要定期維護更新,確保醫院信息系統穩定運行。總之,醫院的信息管理系統是維護醫院穩定運行的重中之重,醫院領導必須加以重視并確保信息安全資金的定期投入,醫院信息安全管理人員也要加強責任意識,認真負責,確保醫院信息系統的安全和穩定。
參考文獻
[1]趙峰.加強醫院信息管理系統安全的策略[J].網友世界•云教育,2013,(13):33.
[2]何明.加強醫院信息管理系統安全的策略[J].信息系統工程,2016,(6):58.
[關鍵詞] 建筑企業財務管理 遠程核算
中圖分類號:C29 文獻標識碼:A 文章編號:
一.建筑企業傳統財務會計模式在跨地域核算的不完善問題
就因為大型建筑企業管理層多、施工作業地區廣、工程建設時間長。所以對基礎會計信息要快速、準確、高效的搜集整合手段,如果耽誤會造成企業財務決策的依據明顯不足,導致企業對項目難以實時了解和控制.在實施管理過程中難以及時規避經營風險和財務風險.增加企業利益受損的幾率。
企業總部掌握的會計信息值得深究
大型建筑企業因工程項目作業地域廣,往往會設置區域分公司、項目部,控股公司等多級管理層次,并配備財務會計機構、設置獨立的核算賬簿等等,這些都會導致會計基礎信息分散孤立。每個會計期末依靠層層上報、逐級匯總報表的傳統方式編制母公司匯總、合并報表,提煉企業總部需要的財務指標數據。
企業總部獲取的會計信息滯后
總部除了通過定期報表匯總、合并獲取數據以進行財務分析和報告外,在實際工作中還經常遇到來自上級單位、內部各級管理層 董事會、股東會或者外部金融、稅收、中介機構要求即時提供時點數據、要求深入提供報表未能直觀反映的數據等 如果繼續依賴單一的報表載體,就會因信息傳遞速度慢而只能得到滯后的數據,容易影響決策者、數據使用者的判斷,并難以及時迅速地實現跨單位、跨年度溯源查詢。
企業內部會計信息和業務信皂脫節
會計信息和業務信息的脫節形成的信息孤島.使得部門之間的各種管理數據信息無法銜接.導致統計、核對工作量增加、重復勞動.不利于企業管理水平和工作效率的提高。
4.企業統一的財務制度貫徹執行力不強,財務監控難
一般來說,大型企業都會制定統一的會計政策 財務制度,總部財務部門對此具有高度的權威性和惟一的決策權,但在傳統分散的核算模式下.原有的獨立財務軟件缺乏有效的監控措施.不同分支機構 不同財務人員的水平差異、上下信息傳達渠道不暢,使得基層單位對上級下達的政策和制度執行力不夠.執行不到位 出現應用會計政策不一致的弊病
二、跨地域建筑企業實現會計信息共享的積極作用
企業在總部部署服務器和數據庫,建立一個樹型結構賬套.各級成員單位通過局域網或者VPN連接登錄總部服務器進行日常業務在線實時處理,企業內部所有會計信息實時進入到惟一數據庫中.這種財務遠程核算系統的積極作用主要體現在四個方面。
數據集中,資源共享
企業總部和各級成員單位之間通過IT環境中的服務器和數據庫技術.可以實現跨地域、跨單位協同工作.業務實時處理、信息即時共享。
2 核算統一.操作規范
統一的賬套.統一 的會計科目設置,統一的參數控制 統一的企業內部會計核算政策、會計核算工作流程等等,規范了基礎數據,強化了信息的可比性.為實現數據跨單位查詢、匯總、獲取提供了條件。
實時監控,運籌帷幄
企業總部和所屬成員單位的財務及內審部門可以根據適當的授權對報表數據.統計數據,異動指標隨時在相應賬套內進行穿插匯總查詢,直至聯查到記賬憑證,監控各成員單位對企業統一會計政策和財務制度的貫徹執行情況。遠程核算系統還能夠通過技術手段實現財務與業務銜接.提高工作效率和業務管理能力。高度集中的會計基礎信息和靈活便捷的數據采集查詢方式.有利于開展內部審計.有利于不同層級的財務部門從各自的角度和需求開展多維度的分析。
信息準確 報告及時
財務遠程核算系統通過技術手段強化了信息的真實性、可比性,提高了會計核算的準確性和合規性.財務部門能夠面向決策層快速反應,提供高質量的信息支持.真實反映企業經營情況和財務狀況,有利于提升公司的競爭能力、風險管理能力和經濟效益。
三、跨地域建筑企業財務遠程核算信息系統的建設
信息化系統不僅是企業的一種管理工具,更是一種戰略投資,它的實施和運行周期都比較長,其價值體現也需要—個較長的時間段。它是包含復合型知識的領域,從規劃 計劃、選型、應用、實施維護等各方面呈現出了—條邏輯嚴密的 鏈條 。
首先,企業財務負責人要明確財務遠程核算信息系統建設的意義,積極倡導把系統建設納入到企業的財務發展戰略.從戰略的角度規劃關鍵目標、總體思路,把系統建設作為落實企業財務發展戰略、企業發展戰略的支撐。
其次.充分制定科學的決策,遵循嚴謹、務實、高效的原則配置應用軟件系統、確定網絡硬件平臺集成方案。
最后.借助軟件供應商和實施服務商的經驗,在系統建設關鍵目標的框架下,確定具體的解決方案和實施步驟。
四、確立實施保障體系,進行系統建設的過程控制
實施過程的控制體系和實施規范體系是系統建設成功的基礎,企業總部與服務供應商在系統建設之初要聯合成立項目實施工作組.工作組成員相互之間要保持密切的工作溝通,以科學可控的過程管理體系保障系統按計劃建成使用。
1.實行項目進度計劃管理
根據總體進度要求.制定切實可行的工作計劃.規定工作組成員的具體任務,檢查任務完成的情況和質量。
2 進行項目進度總體控制
設立每周、每月、每個階段的工作節點并及時進行節點工作總結,編制工作簡報.在相關管理層和相關協作部門間進行,協調資源、排除障礙、調整工作節奏、防止拖期。
3.控制項目實施的范圍保持一貫性
如確需變更實施范圍.必須謹慎考慮項目對整個系統建設進程可能產生的影響.變更付諸實施后必須注意跟蹤執行情況。
4. 建立健全項目文檔
對有關計劃 需求、建議、解決方案和結論都必須以標準化文檔記錄,便于查閱和引用,防止由于項目實施環境復雜、工作組人員臨時變更、建設期跨度長等主客觀因素導致的資料缺失和對系統建設順利進展的干擾。項目實施文檔應作為系統建設成果的一個組成部分,至少應包括九個方面: (1)項目管理文檔; (2)需求文檔; (3)確認的解決方案文檔 (4)需求改變報告和批準書; (5)客戶化文檔和模塊客戶化開發文檔; (6)測試方案和測試結果報告; (7)雙方簽署的階段成果確認書; (8)用戶手冊、操作手冊;(9)項目總結報告。
重視積累經驗,在系統建設期和運行期探索應用途徑
工欲善其事,必先利其器”。希望系統運行達到預期的效果,除了選擇優秀的軟件系統以外,企業還應重視主動積累管理和運行維護的經驗。
在目標客戶的培訓上,要考慮謀劃多種培訓方案.來面向不同層面的操作者,如面向決策層管理者 面向業務部門負責人、面向系統管理員、面向普通操作用戶需策劃不同的培訓側重點。在培訓方式上,要采取集中強化面授的方式,能夠迅速解決操作用戶登陸遠程核算信息系統進行工作的問題。制作用戶手冊、發放PPT課件等,也能持續幫助操作用戶熟悉系統、自行解決常見的疑難問題。
企業合棄傳統的C/S架構財務核算軟件轉而使用B/S架構的財務遠程核算系統.不可避免地在系統運行初期面臨著操作人員能否迅速適應新系統、所屬成員單位心存疑慮甚至抵制運用新系統進行日常工作的挑戰。為達到財務遠程核算系統建設的初衷,企業總部要采取強有力的行政措施和監控手段.并配合獎懲制度.保障所有成員單位同步應用系統,不能因出現不適應的狀況或畏難情緒就輕易放棄使用。
建立系統問題描述及反饋記錄制度.對企業及各級成員單位在系統運行中可能遇到的各類問題及問題的解決方案、解決效果、引申的反思進行描述和記錄,通過內部郵件等載體進行、共享,并作為信息化系統的會計資料保存。
六 重視系統安全,將保障系統的安全性納入核心管理
財務遠程核算信息系統的日常運行依靠互聯網通信,系統相對開放、數據共享.因此 需要注意完善多重安全體系,采用多種措施保證系統安全。財政部2008年頒布的《企業內部控制基本規范》中明確規定 企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行 。
系統安全需要做好四個方面的設計:運行安全、數據安全、應用安全、網絡安全。在建立安全體系的方案中可以考慮的技術手段有:雙機熱備、動態監控、數據備份 防火墻技術.防病毒控制、VPN技術等;采取的內部管理措施包括:建立標準化的操作用戶準入及功能權限、數據權限、動作權限審批模板、標準化的公司賬套結構變化和操作用戶角色變化報告模板,建立信息化系統崗位責任制,尤其是系統管理員的崗位責任制等。
大型建筑企業近年來在企業管理模式上不斷摸索,勇于創新,在經驗與教訓中學會總結和汲取,最大限度地降低經營風險,推動企業走向健康發展之路。
[參考文獻]
[1]韓耀德.淺談企業財務制度設計[J].甘肅縱橫科技,2008(3).
[2]陳有才.淺論集團財務管理模式及其制度建設[J]_科技咨詢,2007(5).
一、指導思想
深入貫徹黨的十關于加強和改進干部教育培訓工作的部署要求,認真落實《2013-2017年省干部教育培訓工作實施意見》,按照公務員通用能力框架標準,緊密結合我縣公務員隊伍素質現狀和公務員自身需求,以強化基本知識、提高基本能力為重點,以管用、實用、指導工作實踐為原則,努力提高我縣公務員隊伍履行崗位職責的基本能力,使廣大公務員工作方式方法更加科學,基本知識、基本技能更加扎實,服務人民群眾和經濟社會發展的本領進一步增強。
二、培訓對象
全縣縣鄉機關公務員(含已登記參公事業單位人員)。
三、活動內容
活動內容包括全員培訓和基本能力競賽兩部分。
全員培訓內容:一是群眾工作方法,包括聯系群眾、輿情應對、應急處理三項必修內容和接待、語言表達、媒體應對、新聞宣傳四項選學內容;二是機關工作方法,包括調查研究、溝通協調、網絡安全三項必修內容和公文寫作與處理、會議管理、檔案管理、財務管理、后勤管理五項選學內容。基本能力競賽圍繞培訓內容開展,主要包括網絡安全知識技能、語言表達、公文寫作與處理、調查研究等競賽項目,總的要求是能夠展現公務員基本能力、體現公務員綜合素質,參與面要廣、操作性要強,通過競賽活動檢驗培訓效果,調動廣大公務員學習提高的積極性。
四、活動形式
全員培訓采取集中脫產培訓與自學、選學相結合的方式。集中脫產培訓,各單位在規定時間上報培訓批次名冊,由組織、人社部門統一組織,縣委黨校具體實施,學習內容以《公務員基本能力知識讀本》為主。自學、選學則由各單位根據主題培訓選學內容自行安排實施。堅持理論培訓與實踐鍛煉相結合的原則,通過組織專題學習、模范崗位現場觀摩、具體業務實際操作等活動形式,促進公務員基本能力提升。基本能力競賽由各鄉鎮各部門分別舉辦,公務員人數50人(含參公人員)以上的單位,須選擇1-2項競賽內容開展競賽活動,并在此基礎上推薦優秀選手參加全市競賽。參加競賽具體任務分解為:公安局側重網絡安全知識技能項目,檢察院側重語言表達項目,法院側重調查研究項目,市場監督管理局側重公文寫作與處理項目。
縣委黨校負責承辦培訓具體事宜。公安局、檢察院、法院、市場監督管理局及青陽鎮自行制訂培訓方案,主動與縣委黨校協調授課時間、地點,并報縣人力資源和社會保障局公務員科備案。其余各鄉鎮、各部門由縣委黨校統一授課,各單位根據自身情況,分批次參訓,確保工學互不沖突。各部門在充分征求個人意見和單位工作實際的基礎上匯總填寫《2015年縣公務員“5+X”基本能力提升主題培訓計劃批次名冊》,于7月6日前報送縣委黨校教育科,并繳納培訓經費,領取教材。縣委黨校根據匯總情況,必修科目分批安排脫產培訓,選修科目舉辦講座輔導,培訓結束后統一參加考試。培訓經費按物價部門核實的標準由受訓學員單位列支,標準為100元/人。
五、實施步驟
全縣公務員基本能力提升主題培訓活動分三個階段實施:
(一)動員部署階段。2015年6月,各鄉鎮、各部門制定主題培訓活動實施方案,進行動員部署。
(二)組織實施階段。2015年7月至2015年8月,各鄉鎮各部門結合實際,組織開展特色鮮明、形式多樣、務實有效的主題培訓活動。
縣委黨校集中授課時間安排:
第一批次:7月11日——7月14日;
第二批次:7月18日——7月21日;
第三批次:7月25日——7月28日;
第四批次:8月1日——8月4日
(三)檢查評估階段。2015年9月至10月,各鄉鎮、各部門進行活動總結,縣委組織部、縣人社局將對主題培訓活動開展情況進行檢查評估。
六、制度保障
(一)建立公務員培訓考勤制度。集中培訓期間實施課前、課后點名制度,對遲到、早退、曠課者按規定扣分,并記入培訓成績。培訓期間學員應處理好工學矛盾,無特殊情況不得請假缺課。對無正當理由不參加培訓的學員,根據情況輕重,給予批評教育或處分。
(二)建立公務員培訓督查制度。公務員主管部門將對各鄉鎮、各部門培訓工作開展情況進行定期或不定期督查,促進培訓工作有序開展。對沒有按要求開展培訓的下達培訓督辦通知,對沒有按時參加調訓的部門進行書面通報。年底對沒有完成規定培訓課時的單位降低公務員年度考核優秀等次比例2個百分點。
(三)建立公務員培訓登記制度。逐步建立全縣公務員培訓登記制度。登記內容:培訓種類(初任培訓、任職培訓、專門業務培訓、在職培訓)、培訓地點、培訓時間、培訓內容、培訓課時、培訓成績、培訓方案。
公務員基本能力提升主題教育(屬在職培訓)培訓課時不少于24課時(每天按6課時計算),初任、任職、專門業務培訓課時按相關規定執行。凡達不到規定培訓課時或考試成績不及格者,年度考核不得評為優秀等次。
七、組織領導
全縣公務員基本能力提升主題培訓活動由縣委組織部、縣人力資源和社會保障局聯合舉辦,負責活動的組織管理、指導協調和監督檢查等工作,具體培訓工作由縣委黨校組織實施。
八、有關要求
(一)提高認識,加強領導。縣公務員主管部門加強對主題培訓活動的領導,制定培訓方案,做好統籌協調和督促檢查工作。各鄉鎮各部門按照全市統一部署和要求,切實將主題教育培訓活動放在突出位置,認真制定實施方案,明確任務分工,確保領導力量到位和工作責任到位。
(二)注重創新,務求實效。各鄉鎮各部門要堅持從實際出發,把開展主題培訓活動與本鄉鎮本單位中心工作結合起來,統籌兼顧,務求實效;要積極推進活動載體創新、形式創新,增強活動的吸引力和影響力,推動活動深入開展。
貴金屬電子交易實質是依托信息系統電子平臺進行交易,客戶從網上開戶、簽約、入金、交易、出金、解約一切投資活動的完成都集中在信息系統電子平臺運行中,因此一個安全快捷的操作系統便成為貴金屬交易能夠長期健康持續發展的關鍵所在。
二、信息系統風險定義
信息系統風險,是指電子信息系統存在或出現技術故障,致使行情間斷、交易停頓、銀證轉賬不順暢等不能保障交易正常運行的問題,由此給客戶造成不良損失,公司因承擔賠償義務而產生的經濟和名譽損失的風險。同時還有因軟件設計技術缺陷,致使投資者交易數據計算有誤,及數據被破壞給投資者造成財產損失等風險。
三、信息系統建設與維護現狀
貴金屬電子交易是以信息系統平臺為依托進行交易的商業模式,一個穩定安全,便捷高效的交易系統平臺無疑是市場各參與方最關注的問題。貴金屬行業起步晚,信息技術和交易系統研發水平比較落后,使得全國各大交易中心都自主研發并對交易系統進行長期維護,因此各貴金屬交易公司(會員單位)都不夠重視信息系統的合規管理。
貴金屬交易公司一般未設立專門的技術支持部門,對交易系統平臺發生異常問題的處理上存在很多隨機性,沒有專事專辦,經常出現無人跟蹤事件進程的問題。同時交易系統也在不斷的更新優化,對公司的設備的硬件、軟件、應用系統都有新的標準,而公司沒有專門的技術部,缺乏相關的技術人員配備,在系統運維過程中明顯力不從心。
四、維護安全穩健的信息系統
1.維護系統硬件網絡的安全穩定
為維護穩健的信息交易系統,充分發揮IT系統對企業運營的支撐作用,貴金屬交易公司技術部必須做好硬件設備、信息安全以及網絡設施等基礎設施的管理,以免發生如數據信息傳輸錯誤、系統崩潰致使交易不能順利進行等問題。
系統安全。保證與交易中心系統對接的規范性,創建用戶權限審批制度,增強對易出現風險隱患的重大業務的權限審批,防止非法授權,遏制不相容崗位交叉訪問。充分利用網絡設備、軟件技術等安全策略,如防火墻、入侵掃描、漏洞檢測等,加強網絡安全,防止網絡攻擊,對于傳送的關鍵數據,采取加密措施,確保信息的安全準確。
日常管理。需指定技術部來履行相關管理職責,參加交易中心組織的各項技術系統的改造、測試工作和舉辦的技術培訓會議,并提交相關報告,協調處理發生的技術事故等。公司應當制定系統應急預案,并根據需要及時修訂,確保應急措施能高效執行。
監督檢查。按照監管的要求,接受交易中心的現場和場外的監督和檢查,并及時將準確完整的信息系統資料報送交易中心;出現違規情況時,交易中心根據規定采取不同的限制手段或處罰措施;同時不斷提高自身專業技術水平,確保系統安全。
2.系統操作安全快捷規范升級
貴金屬現貨電子交易實質是依托信息系統電子平臺進行交易,客戶一切交易活動都集中在信息系統電子平臺中,因此只有建設和維護一個安全快捷的操作系統,依據不斷擴展的新業務出現的新問題,不斷修正設計新方案新途徑,使得在降低風險的同時能夠給客戶提供更安全更便捷的體驗與服務。
安全快捷。一定重視客戶資金、帳號、密碼等信息的安全完整,客戶倉單、流水、報表等交易數據瞬間可查,連貫準確,同時保證系統隨著外部環境政策,使用者的新功能訴求進行不斷的更新升級,使客戶操作越來越流暢方便。
更新升級。資金報表統計查詢方面滿足各個權限使用者的需求,同時組織交易中心運維工作人員、公司技術支持人員和各部門核心成員按期召開運維會議,培訓系統新功能的運用操作,討論在測試或使用過程中出現的問題和故障,提出一些優化處理建議,進行整理匯總形成書面文件提交相關負責人,以便在新版本中給予修正和完善。
加強監控。交易的風控工作一直以來都是公司重中之重,隨著網絡安全和虛擬詐騙問題的不斷增強,交易系統將面臨前所未有的挑戰。因此需要具備更多數據信息,提供更精確的數據分析,以防止和避免系統內部的特大交易風險。例如:
開戶階段增加風險測評功能,將部分風險偏好較低或未從事過風險投資的潛在客戶排除在外,有利于公司降低經營風險。
交易階段除了運用持倉預警,重倉提醒,風險提示,大戶匯報機制等外,也可采用余額貨幣化基金方式或多帳戶基金方式進行貼息,以降低資金流失率。
【關鍵詞】計算機網絡;財務管理;資源共享;數據控制
隨著計算機技術和通訊技術等信息技術的迅猛發展,人類社會進入網絡經濟時代,各種信息處理、傳輸都必須依賴于計算機網絡,網絡技術已滲透入高校、企業、醫藥衛生等各個領域,尤其在財務管理工作中的實時性與高效性等諸多優點更是日益凸顯。發揮計算機網絡管理優越性,實現信息資源網絡共享, 逐步實現財務管理的現代化和信息化, 已成為現代財務管理工作的重要支撐。
1.計算機網絡的定義與分類
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備, 通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下, 實現資源共享和信息傳遞的計算機系統。計算機網絡分類方法有很多種,如按照網絡拓撲結構劃分,可分為總線型拓撲、星型拓撲、環型拓撲、樹型拓撲和網狀型拓撲等結構,最常用的分類方法是按照網絡范圍和計算機互聯距離劃分為國際互聯網絡、企業內部網絡和企業間網絡等。
2.從財務管理的視角理解計算機網絡的功能
計算機網絡的功能主要表現在軟件資源共享、硬件資源共享和用戶間信息交換和傳遞三個方面。
2.1軟件資源共享
軟件資源共享是指存放在網絡上的軟件資源(數據、信息、程序等),企業各個部門、集團各個利益相關者均可遠程訪問各類大型數據庫,得到網絡文件傳送服務、遠地進程管理服務和遠程文件訪問服務,例如:無論互聯網上的用戶在何處都能夠上網查詢各種存貨的現存量、各種產品的銷售價格、企業的財務狀況和經營成果等,從而避免軟件研制上的重復勞動以及數據資源的重復存貯,也便于集中管理。
2.2硬件資源共享
硬件資源共享主要是指在全球范圍內,實現對處理資源、存儲資源、輸入輸出資源等價格昂貴的外部設備的共享,例如,網上用戶均可通過網絡使用一地的高速打印機、彩色激光打印機、服務器等昂貴外部設備,可以將信息存入共享服務器中并實時獲取信息等,使用戶節省投資,也便于集中管理和均衡分擔負荷。
2.3用戶間信息傳遞和交換
信息傳遞和交換主要是指通過網絡系統, 計算機網絡能夠使分布在各地的企業部門、企業集團的各個利益相關用戶,通過計算機網絡傳送電子郵件、新聞消息和進行電子商務活動,共享和交換統一信息。例如,某財務部門可將本公司費用預算標準等價值信息傳遞給各個業務部門;集團可將會計制度、政策等實時傳遞到全國乃至全世界的子公司, 實現集團與子公司信息傳遞與交換。
3.計算機網絡在財務管理中的應用優勢
3.1計算機網絡應用于財務管理, 實現核算控制高效化
財務管理通過計算機網絡把財務管理的思想和方法與計算機工具合理有效地結合起來,建立各種預測、分析、決策模型,如流動資金控制與管理、財務分析、投資決策分析、成本計算和控制、銷售與利潤管理分析等, 可以幫助企業的管理者在計算機網絡環境中及時地采用各種數據統計、預算并生成報表, 有助于幫助企業高效準確的分析和掌控在經營過程中的財務狀況。同時,通過局域網實現財務控制、財務決策、會計核算的集中化管理,對財務信息進行動態實時處理,為整合企業的財務資源,加強企業管理者對各部門的財務監控, 提高效率以及降低運營成本創造了有利條件。
將計算機網絡技術運用到財務管理工作中來,不僅可以避免傳統的手工收費核算模式下, 無法做到票據的及時匯總與審核等情況, 避免出現現金挪用、外借、貪污等不法行為造成的損失,又可將財務管理變事后管理為事前、事中控制,有效地實行了成本核算,加強了成本控制,還從根本上克服了計劃經濟體制沿襲下來的事業單位管理模式中成本核算意識薄弱, 無法及時控制物資流向、掌握產品積壓、資金周轉情況等弊端,有效實行成本核算,加強成本控制,使成本的決策、計劃、控制、核算和考核的高效合理化變成了可能。
3.2計算機網絡應用于財務管理, 實現管理工作科學化
(1)電子數據交換(英文縮寫EDI)現已廣泛應用于企業的訂貨管理中,它通過計算機網絡,可以使企業與企業之間、企業與客戶之間進行數據交換和處理, 同時能夠完成以貿易為中心的所有業務。EDI 的導入,訂貨部門不再僅只是將變動成本降低了多少作為考核訂貨部門的業績指標, 開始有能力關注提供了多少、何種質量的供貨信息或內部資料信息,從而建立了訂貨決策、設計、開發過程形成相應的聯動關系, 具有了對企業生產經營任務進行全過程調整的重要職能。應用EDI 可以使管理支持、日常經營業務、新產品設計和開發等更為快捷有效,同時因其根本上是和企業的投入、產出雙向有機地結合在一起進行的,因而對這些環環相扣、層層相連的處理對象的綜合控制更具科學性。(2)網絡環境下可把明細賬務和總賬賬務設計成相對獨立的兩個子系統,它們使用各自的輸入憑證。總賬賬務只輸入記帳憑證一級科目的發生額, 對復核正確的記賬憑證依次匯總、登記總賬與打印輸出。明細賬賬務的憑證復核要對同一張憑證在兩個子系統中的輸入結果一致與否進行檢查。在月匯總功能里進行明細分類賬的本月借、貸發生額匯總與數量帳戶的本月入/ 出庫數量合計, 并把各明細分類帳戶的匯總額和總賬賬務系統中對應的科目匯總額進行核對,這樣能夠保證帳務各系統數據處理的正確性。
4.計算機網絡應用于財務管理的必要措施和對策
在看到計算機網絡給財務管理帶來諸多便利的同時, 我們也應理性的認識到網絡化風險對于財務管理工作的沖擊和挑戰。企業實施計算機網絡財務管理, 首先要在企業內部加強對數據處理的控制和對數據輸入的管理。無紙化信息環境下,為保證對數據處理的及時控制, 可對生成的賬簿數據和會計報表等電子記賬憑證, 采用集中分散式控制和授權式控制。而為確保錄入數據的真實性、合法性和完整性, 則可實行原始憑證第三方監控制(即網上公證)、業務經辦審批等責任人電子簽字負責制等。其次,企業還應引進融合多語言、多幣種、多功能的國際化財務管理軟件, 并加強對高素質財務管理人員的培養和引進,在此基礎上健全內部控制機制,加強技術控制,確保計算機網絡安全。在建立用戶權限分級授權管理制度和內部牽制責任制, 防止非法用戶入侵,提高網絡系統的安全性和保密性的同時,對財務管理機構進行及時地戰略性調整, 以全新的管理理念來取代原有的管理理念。把分散的部門進行科學合理的整合,形成一個統一經營、統一采購、統一營銷、統一結算的物流、商流系統,使財務管理效率從根本上得以提高、并且能夠直接面對市場,滿足網絡經濟時代的個性化需求。最后,企業通過網絡和銀行建立良好的關系,利用銀行的各種服務資源,實現融資,進而形成競爭優勢,使企業的資金運作水平得到全面提升。銀行通過互聯網及時地了解企業的經營狀況, 進而為運作良好的企業提供一定的資金支持。這不僅能使企業的融資能力大大增強,加速了企業的現金流轉, 同時還能使企業的財務風險大大降低,有效地降低了企業的資金持有風險及籌資成本。
5.結束語
在網絡經濟時代,計算機網絡技術應用于財務管理工作, 能夠為企業的經營決策提供及時準確的財會信息,實現物流、資金流、信息流、票據流的有效整合,使財務工作程序化、管理業務標準化、報表文件統一化、數據資料完善化,從而促進企業的不斷發展。
【參考文獻】
[1]洪明忠.計算機網絡在財務管理中的應用[J].電腦知識與技術,2009(32).
[2]張瑞君.財務管理信息化IT 環境下企業集團財務管理創新[M].北京:中信出版社,2008.
