时间:2023-09-22 17:05:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全制度汇总,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:网络环境;企业统计;统计政务;管理模式
信息化时代高速发展的今天,作为生产信息产品的统计部门,具有着实现统计跨越式发展的极大优势。随着国家经济建设的进一步深入开展,在世场经济的大环境下,现今企业之间的竞争越来越激烈,企业如获得成功,强化企业统计工作是最重要的措施,运用统计缜密精准的特性为企业服务。统计工作在企业管理中起着重要的作用,但是在某些企业管理者的思想认识上还存在着偏差,对统计工作重视程度不够,一些制度得不到健全完善,不能很好的发挥统计的特性,为企业管理更好地服务。
一、企业统计的内涵及研究的对象
统计工作是为企业生产经营管理服务的,它所提供的数据,会直接影响到企业管理者的决策。
统计的涵义:统计工作是对企业经济数据方面进行搜集、整理、分析和研究所作的工作,统计报告所提供的数据是企业生产流通过程中的有关损益,投资等数据,编制统计报表是为了企业管理提供可靠数据,确定发展趋势及方向。
研究对象:统计工作是对企业管理中数据方面的研究,揭示出了企业经济管理的状态,从而发现企业管理的发展变化。例:通过对企业生产车间的某月报表(领料单),汇总后,计算出所得的数据,就是其生产车间单月的消耗。
二、企业统计运用网络信息必然性探讨
1.准确为企业经营提供统计数据资料。统计汇总发生过的数据,是真实的,但是如果不运用已发生的数据资料,所汇总、计数所得的资料会缺乏其准确性及真实性,也就不能为企业管理提供更好的服务。统计工作报告所提供的数据,是企业已经发生过的生产经营数据,这些数据会随着企业管理的时间、地点、条件而发生变化的,所以统计工作的数据也是在这种特定条件下的数据,如数据缺乏真实性,其汇总计算结果是缺乏其准确性的,不但不能为企业生产经营证实或更正过去的决策,也违背了统计工作的意义。
随着企业生产经营活动不断发展变化,统计工作更应受到企业的重视,因统计工作要把大量的复杂的企业经营管理现象用数字表示,不是简单的把企业经营管理数据汇总,计算还要及时预测反馈数据资料,为企业生产经营活动提供相关信息,现今市场竞争越来越激烈的环境下,企业的经营管理风险也会越来越强,需要统计工作为企业提供数据资料。统计报表反映的生产经营数据信息,是企业生产经营活动发生过的,具有可靠地依据,如领料单,工资报表等,如梭提供数据不是可靠准确的,对生产经营管理是毫无帮助的。企业生产管理是及其复杂的,统计工作依据这些资料数据汇总,计算,提早发现,提早势断,提早解决企业管理中的错误。
2.保障企业生产经营管理。以市场经济发展为前提,企业的经营机制和理念也在不断变化,与其一同成长的统计工作也在不断地更新,完善,要及时为企业生产经营决策管理提供准确数据资料,这就要求企业管理者加大统计工作分析,评价及监督工作,因为统计工作不但能为企业管理进行分析,并且还能为企业提供纠正及建设性管理建议,给企业管理者科学的,准确的可行性数据报告。
统计工作不仅仅能反映企业的规模,结构而利用已发生过或正在发生的这一时段信息数据,加以汇总,分析,加强了企业管理帮助企业提高效益,保障企业生产经营管理顺利执行,并结合本企业的实际情况对未来发展趋势加以预测。
3.网络信息化的必然性。随着全球经济发展的一体化,企业管理业面临着激烈竞争,企业提高自身能力,以更积极地姿态参与市场经济洪流中。首先,网络为生产经营提供了新的场所。对于企业来说,信息管理是极其重要的,它是对新技术和商务信息的捕获,是将这些技术和信息分部到能够帮助企业实现最大产出的过程。
统计运用网络信息优势,用数据的表现形式给企业数量上的综合性质上的分析。统计数据搜集是根据统计研究预定的目的和任务运用科学的调查方法与手段,有计划、有组织地向客观实际采集数据的过程。从统计工作过程阶段性看,统计数据的搜集处于处于统计工作的基础阶段。现今计算机作为信息处理最为快捷有效地工具,为统计工作提供大量的信息数据,也为企业生产经营管理提供最及时的统计结论,利用网络信息不但反映本企业情况,又可以反映与本企业生产经营活动有关的方方面面。企业经济管理的是属企业的商业机密,但网络环境下,信息也存在数据下载的时候是否有错误,数据是否还完整呢,是否被删改过,所以必须要求统计工作者有很强的风险性意识,加强防范意识,熟识网络知识,目前一些统计工作者,还不会统计电算化的形式,所以统计工作者的素质要亟待提高,以适应统计工作的网络化。
三、网络环境下企业统计工作“服务式”管理模式
1.统计政务的电子化。统计政务包括统计人员资格认定、统计调查单位的登记备案、部门统计调查项目和涉外统计调查项目的审批备案等等,它是电子政务的一个组成部分。应把统计调查单位登记备案、部门统计调查项目和涉外统计调查项目的审批备案等政府统计机构审批备案事项纳入电子政务的范围。
2.网络登记和审批模式。网络登记和审批模式:(1)规范政府行为,促使政府各部门依法行政,网上审批和登记内容须是具有法律依据或政府批准的行政审批事项,否则,企业将不予办理报批;(2)增加政府行政透明度,做到政务公开,利于社会公众对政府的监督,促进政府部门的廉政建设;(3)减少申报程序的重复,避免技术性差错;(4)实现政府部门之间的信息资源共享。
3.建立完善的网络安全系统。网络安全一直是困扰电子政务的难点问题之一,包括建立网络防毒、安全认证、信息资源分级分层使用的安全体系,这些在技术上都应得到解决。它是实现登记审批网络化的前提。
四、统计工作流程的电子化
1.统计数据的作用。反映企业发展变化,完善的统计制度是为企业管理保驾护航的,虽然统计工作与企业管理在一定程度上是对立的,但又是统一的,二者相辅相成,在特定的环境下,企业根据统计计算所得结果来评估市场发展动态。建立并完善统计管理制度,分清各级管理责任,使统计工作的管理制度做到有章可寻,另一方面,应该使统计工作更加规范,对企业生产经济活动进行分析,为其提供准确数据保证生产经营活动的正常运作。
2.统计数据的采集。实现以统计报表、软磁盘转变为以网络传输为主。首先要加强各级统计部门和基层企业的计算机网络化水平,加强统计信息网络安全建设;实现政府统计局对企业、上级政府统计部门与下一级政府统计部门之间统计制度、统计培训、电子程序的网络传递;实现基层企业(单位)统计数据信息的网上直报。最大限度地减少统计报送环节,解决基层统计人员力量不足的矛盾。
3.实行统计“一套表”制度。台账是整理、积累统计资料的手段,报表是反映统计资料的一种方式。统计报表的数据处理应用程序由专业各自开发转变为集中统一研制。统一数据处理操作平台、应用软件、文件格式;统一实行统计“一套表”制度,统一单位属性标识代码、统计指标代码统一数据处理和审核程序实现准确、高效、方便的数据处理模式。
4.统计数据的管理。改善过去统计数据管理纸介质、磁介质并存方式,改变在资料管理和使用上缺乏规章制度,强调部门利益,甚至造成历史数据断挡、遗失及个别泄露商业秘密的状况,建立并执行基层及统计数据统一归档,分级分类使用制度。既要实现制度允许权限内的资源共享,又要依法保守商业秘密。资料归挡形式推行光盘形式,实现资料管理的安全化、制度化。
关键词:医院 统计管理 信息网络化
医院统计管理信息网络化为医疗单位在医疗、科研、教学提供了及时可靠的医疗信息,同时为医院经营管理和决策提供重要的信息,使医疗单位在激烈的医疗市场竞争中占有优势。
1、医院统计管理信息网络化的作用
医院统计管理网络化信息化是利用现代化的科学管理知识和网络化的微机系统进行收集和整理,经过归纳、分类、汇总分析后,为医院领导层提供有价值的信息参考,协助领导做好信息的收集、整理、上报和下发工作,承担全院综合统计报表的上报工作,综合数据、资料的统计、汇总。资料汇编及上报工作。
医院统计管理信息网络化作为医院信息管理系统的组成部分,是医院信息化管理系统建设过程中必不可少的一部分,尤其是它能使得相关的登陆人员快速准确的获取相关信息。例如医学中我们常提到的“个体差异性”,当我们在临床实践中遇到此类问题的时候又这是是遇到比较特殊的病例等情况,医院通家管理信息网络化就能快速准确的给我们提供相关数据支持,这不仅提高了医院的服务水平也提高了医院的服务质量,更能彰显出医院的竞争实力。同时高效的医院管理信息系统能准确无误、及时全面并系统的反映相关数据外,更重要的是能为医院管理者在进行工作总结、工作检查及作出相关决策等方面提供系统全面数据依据,真正做到事事有据可依。
日常统计工作已由医院信息系统自动完成,越来越多的信息在运营和管理过程中就自动采集;传统的数据整理过程也逐渐被计算机代替;统计报表自动生成。数据的采集、传输、整理、加工和分析的效率大大提高,数据的可靠性和准确性也因为中间环节的自动效核措施而得到保证;使用计算机进行统计汇总,计算精度大为提高,打破了传统的工作模式,信息资源得到高度共享。统计工作重点也由为主管部门服务转为为决策管理层以及临床科室管理服务,对全院科室实行指标量化管理。
2、医院统计管理信息网络化的建设
2.1、建立医院统计信息网络化管理制度与操作规程
在原有传统管理模式的基础上,首先确立统计信息网络化管理体系标准,建立健全各项管理制度和操作规程。这是统计信息网络化管理体系实施初期的基础工作也是重点工作,同时要注意将统计信息网络化管理体系的要求与统计信息管理专业特点结合起来,在管理方式上要求在全院建立一套规范的质量管理体系文件,并对可行性做出充分的论证。使统计信息网络化管理体系的主题思路、影响质量的技术、管理与人的因素等始终处于控制状态,同时进行有效科学的内部质量审核和定期的外部质量认证机构的体系运作审核,以确保体系的正常运转和医疗、服务质量的不断改进。
2.2、建立档案数字化和信息化系统管理
医学档案的数字化,一是对现在本院所有的医学档案资料信息进行信息化的开发,因为医学档案的原件有着某些物理特性,如:药物或者病理,使医务人员很难能够直接的查阅这些资料,不过当这些档案进行信息化的处理之后,医务人员就可以很容易就查阅到了。二是在将医学的档案资料进行档案信息化转换时,要注重当前已形成的电子文档的整理与收集。将我院在建院开始的住院患者的医疗信息录入本院统计管理的数据库,并且不断地将临床产生的医疗信息及时的录入数据库,进行数字化的管理。通过对这些资料档案的数字化管理,使医疗信息得到了更加充分的开发和利用。同时医务人员在运用和检索这些资料时变得更加简单,更加方便。
2.3、加强网络安全意识
医院应充分运用现代科技管理水平和计算机技术,加快统计信息网络建设。广泛收集信息,加快信息处理,传递和反馈速度,进一步提高统计数据质量,加快统计信息的传递与应用,强化医院统计信息决策功能,利用现代网络技术建立有自己特色的统计网络平台,实现统计调查手段的现代化。建立信息调查网页,使统计在线调查日常化,便于医院能够随时掌握一些常用的信息,客观有效地反映本医院。
2.4、建立和完善统计管理网络化的监督机制
医院建立严格的统计管理信息系统的监督体系,加强网管队伍的建设,强化医院统计信息系统的安全监控技术,维护整个统计信息网络系统的数据库的完整性,并严格管理系统日志,定时对系统的网络安全状况进行审核和评估,对系统安全实行实时的动态监控,以便及时的调整相应安全设置,防止网络入侵。同时,还要制定完善的、全面的统计系统监督管理制度和规范,加强监管人员的执法力度,对重要的系统运行环节进行二十四小时不间断的网络监控,以确保系统出现问题时能够得到及时的修正。
2.5、院统计工作人员要更新知识,更新观念,提高能力
医院统计工作人员要充分认识到利用HIS实现医院统计工作规范化管理是统计学当今发展的必然趋势。网络条件下的医院统计信息由局限性转向广泛性,统计方式由封闭型转向开放型,统计职能由简单型转向综合型。统计工作的模式发生了很大的变化,要求统计人员必须改变观念,注意知识更新,善于分析、运用,注重提高观察和研究医院工作现状的能力,为医院领导层提供有针对性的可供决策的信息。
参考文献:
[1]高明.网络环境下医院统计工作模式[J].中国医学创新2009,6(13).
[2]王书.网络环境对医院统计工作质量的影响[J].中国医院统计,2007 (6).
关键词:电力系统 信息网络 安全性研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-210-02
1 引言
社会经济的快速发展为人们的生产生活提供了更便捷的服务,计算机和互联网技术在推动社会经济的发展中起着关键的作用,同时也是产业升级和产业调整的重要保证。在社会生产实现自动化、信息化阶段,电力系统在为其提供了重要的保证体系,同时电力系统在国民经济的生产中也扮演着举足轻重的角色。我国2011年颁布的“十二五”规划纲要中明确提出了对电力系统生产的有关要求,促使电力产业的发展与人民的生产生活相适应、与国民经济的发展相协调,并且提出了电力行业应该实现安全、经济、清洁、节约等相统一的要求,逐步依靠科技力量促进电力产业结构的调整和可持续发展。
在电力系统建设方面,根据国家颁发的相关文件可得知,电力电网的安全性能与抗风险能力始终被放在重要位置。由于我国的电力信息系统的建设主要是依赖于网络技术和信息技术,因而信息网络的安全性能和抗风险能力与网络的稳定程度和信息技术的掌握程度密切相关。计算机网络系统的种种特性一方面给人们的生产生活提供便利的同时,也给后续的安全管理带来了安全隐患。鉴于电力行业在国民经济中的特殊地位,以及电力信息网络建设与管理中的种种安全问题,本文着力分析我国电力系统中有关网络安全的体系现状,针对其中出现的不同问题,根据当今社会中常用的先进技术和笔者自身从事电力信息系统中安全管理的相关经验,给出了若干建议,为我国电力系统的安全管理服务。
2 电力信息网络安全体系现状
电力信息网络的安全体系往往分为三个部分建设:安全系统建设、安全措施建设、安全管理建设。其主体建设的目的是对信息化过程的数据进行存储、保护、传输,以确保信息在各个过程中的安全,防止信息失真、被窃、被更改等。
安全系统的建设内容是根据各种独立的应用需求,建立一个独立的安全体系,以确保电力系统中的数据信息免受干扰,常用的手段有建立防火墙、漏洞扫描、数据实时监控、安全审查等内容。在安全系统建设过程中,应注重整体系统规划,该规划中常用的步骤分三步:注重结构安全、过程安全、以及对象安全。安全措施建设的是对电力系统所面临的的风险进行事前控制,即对未发生的风险进行应对建设,一旦系统的风险发生,可以根据已有的安全措施直接进行控制,避免该风险产生更大地损失。在有效的措施建议下,全方位、集中式的动态管理是电力系统安全稳定的重要保障。在安全措施的指导下,安全管理的操作过程才能高效、安全地履行。建设安全管理的目的是将各项复杂的信息技术进行融合,使之能够组成一个协调一致、规范完整的集中式平台,方便管理者和操作者进行集中管理。例如,在该管理模式下,电力系统能够自动搜集相关产品和设备的信息数据,继而经过加工、分析、汇总、传输等过程,供管理人员分析决策。
在当前安全体系建设过程中,一般会在以下几个层面着手:(1)物理层面,一般指的是信息传播的介质和设备;(2)操作层面,例如操作系统和企业专门设立的数据库,两者均是数据安全存储和传输的重要保障;(3)网络层面,信息数据的准确、高效传输的环境保障;(4)管理层面,良好的组织结构和有效的体制建立是人员各司其职的重要保证,管理的最终落实点始终是对人的管理。
3 电力信息网络安全体系中几点问题
3.1 电力企业管理制度存不足
行之有效的管理制度可以规范员工的行为习惯,然而,在我国现行的社会体制中,电力企业在国民经济中扮演着重要角色,且电力企业部门众多,一旦企业的管理制度的约束力下降,将会对企业的过程管理造成很大的影响。根据笔者自身经验,部分电力企业的信息部门的重要性往往被低估,信息部分的权利与责任的边界模糊,且工作内容冗杂,在信息化社会,电力企业应该加强对信息管理的重视,而不是仅仅设置一个职能部门。
3.2 操作者的安全意识不强
如前文所述,电力企业在国民经济中的地位显著,且电力企业的在运营环境中几乎不受到竞争的威胁,因此造成企业管理中危机意识不强,企业员工的安全意识存在不足等问题。本文所强调的危机意识主要是指有关影响电力信息系统安全稳定的危机意识。例如,部分员工在工作过程中盲目进行数据共享,给电力企业的系统安全带来了安全隐患;部分员工忽略了病毒了存在,盲目将U盘等工具在计算机系统中使用等。
3.3 硬件设施不健全
电力信息网络系统的建立主要依赖计算机和互联网技术,而计算机作为必不可少的工具之一,一旦出现物理故障会直接影响到系统的反应速度和操作人员的管理效率,因此,硬件设施在电力信息系统中主要起到技术保障。现实管理当中,各种软件功能的实现也是依赖硬件设施的完善程度。例如,生活中常见的自然灾害往往会对电力系统的硬件设施造成不可修复的灾难。
3.4 系统漏洞没有定期检查
该部分所指的系统主要是针对由微软所开发的Windows操作系统,因为笔者所了解的大部分企业所用的系统均是此类产品。系统在运行过程中,往往由于自身更新速度缓慢而导致某些无法扫描的部位产生安全漏洞。据了解,微软公司往往需要两周左右时间才能披露该系统中所潜在的安全漏洞。因此,防范此类漏洞被他人利用,造成系统的稳定性失衡等问题,是当今需要注重的一个方向。
3.5 系统易被恶意攻击
当今信息技术的飞速发展的同时也产生了一些精通网络技术的专门人员,俗称为“黑客”,他们能够利用系统中存在的安全漏洞对系统进行攻击。在西方复杂的市场竞争中,黑客在各种信息化行业中都会存在。尽管我国现有体制中机会不存在电力行业的竞争,但是有关系统防护的措施和意识始终不能松懈。同时,黑客的攻击手段往往包括种植各种病毒和木马进行网络攻击,使网络一度陷入瘫痪状态。因此,为了防止此类事故发生,电力企业应该采取各类有效措施,在维护系统安全方面做好准备。
4 有关电力信息网络安全的措施建议
电力信息系统的稳定运行可以保障社会经济中的生产生活有条不紊地进行,因此,笔者通过查阅国内外文献,并结合自身的管理工作经验,针对以下几个方面提出了有关该系统稳定运行的部分措施建议:
4.1 加强企业制度建设
一个良好的制度是保证组织高效运行的重要保障,而制度能够有效地约束行为人的各种习惯,明确各自的权利和责任的边界,避免人为因素而产生的生产能力低下。对于管理者而言,制度建设往往处于重点位置,因为管理的最终落实之处往往是由下层的执行者完成。对于操作者而言,在制度的约束下才能各自做好自身的本职工作,杜绝人为因素造成的安全事故。纵观全局的安全建设问题,员工的信息网络安全意识树立对于电力企业的信息化建设、发展来说至关重要。例如,操作人员能够遵守企业的制度规范,正确使用计算机等硬件设施,可以积极有效地防范人为因素导致的电力信息网络系统的安全事故。
4.2 安全使用信息网络产品
针对传统的有关系统的信息维护方法,主要是设置防火墙,以阻挡病毒的入侵,但是防火墙的特性是隔离信息的一种保护措施,对数据监测等方面存在不足。当今出现的新技术例如IDS、VPN、IPS等,可以较好地解决信息监测等问题,防止带有威胁的data进入系统,造成安全隐患。一旦出现有未经授权的用户接入该信息网络系统时,IDS能够通过自身识别、判断,并且及时监测报警,阻止该信息进入该网络系统。IPS也称之为入侵防御系统,它所具有的功能形式和IDS相似,具有主动阻断功能,同时在数据包分析能力与运作性能都较IDS有了很大的提高。VPN即为虚拟专用网络,它主要用于信息传输加密,以保证信息的安全性与私密性,它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。
4.3 对做好网络中的物理防护工作
一般电力系统中所谓的硬件设施主要包括计算机网络的各个组成部分,对硬件设施做好物理安全防护就是将外网与局域网进行隔离,这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏,可以避免企业信息外泄。此类隔离的优劣效果共存,一般在系统遭受不明破坏或者在系统更新的时候使用。在电力系统的维护工作中,应该安排专人进行维修,并且落实各自的工作内容,防止盲区的产生。
4.4 建立行之有效的防护系统
所谓建立行之有效的防护系统,就是根据防护需求建立不同层次的子系统,常见的有漏洞扫描系统、入侵检测系统、防病毒系统以及日志审计系统,几个不同层次的系统构成了集成化的系统网络,各自运行,共同完成电力信息系统的安全防护工作。例如,入侵检测系统能提供安全审计、攻击识别、监视等多项功能,自动对系统中安全漏洞进行检查与反馈,可以供操作人员及时处理,大大提高了工作效率。而日志审计系统能将网络设备、入侵检测、防火墙设备中的数据进行识别、采集、分析、反馈,对不同的事件归类分析汇总,并进行报警响应,大大提高了风险响应的效率。防病毒系统可以对病毒感染传播起到很好的的遏制作用,并且防病毒系统已经成为了网络安全的重要防护手段。
5 结束语
由于电力行业关系到国民生计,属于社会经济中的基础性产业,因此维护电力系统的安全稳定是一个需要长期进行研究的课题。鉴于当今电力行业的主要运行形式是基于计算机信息技术的网络化形式,而网络化环境给电力系统的安全等问题带来了诸多不稳定因素,严重的将直接影响到人们的生产生活,因此,本文的研究是基于当今电力信息网络系统的安全问题进行研究,结合当今电力网络系统中出现的几点突出问题进行分析研究,融合笔者多年的电力管理经验,分别从电力系统的制度建设、物理保护、系统维护等方面给出了建议,以期为电力系统的网络安全建设服务。
参考文献:
[1] 林凯斯.浅论电力信息网络安全管理[J].科技与企业,2012(06).
[2] 张忠慧.浅谈电力信息网络安全体系建设的发展[J].无线互联科技,2012(11).
[3] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010(13):310.
[4] 徐国强.电力信息系统安全问题探讨[J].山西焦煤科技,2008(9):32-43.
关键词:网络;信息系统;网络规划
中图分类号:TN711 文献标识码:A
前言:在当前市场化、信息化高度发展的今天,企业只有具备了强有力的信息、信息检索和信息管理系统,才能使企业在激烈的市场竞争中,充分掌握和利用信息,才能提高企业驾驭市场的能力,提高企业的核心竞争力。企业的信息化是当今世界经济和社会发展的大趋势,信息网络作为信息建设的核心,因而加大企业信息系统建设的网络规划势在必行。1、网络规划原则
通常企业涉及地域范围较广,信息化需求比较全面,数据量巨大,导致网络结构比较复杂,对带宽和安全性要求也比较高。此类信息网络的规划应遵循以下基本原则:
长远性和现实性相结合。既要兼顾企业的目前状况与长远发展等因素,放眼未来、统筹规划,又要具有可付诸实施的现实可行性。
全面性和针对性相结合。既要着眼全局、不能遗漏,又要突出重点,方案和计划具有较强的针对性。
整体性和阶段性相结合。既要制定整体发展规划、目标架构等战略性指导和实施策略文档,又要制定出体系实施的阶段性目标,分期分批实施。
先进性和实用性相结合。在信息网络规划方案、目标和要求、规定和制度、产品和技术、人员和知识等各方面,既要有先进性,又要有实用性。
开放性和可靠性相结合。应采用最新且成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性和可扩展性,同时,具有可靠性和稳定性。
完整性和经济性相结合。既要考虑采用的产品和技术在整体上具有完整性和一致性,又要尽量保护企业已有的软硬件投资,使得总体上具有更好的经济性。
易用性和管理性相结合。既要充分考虑系统的易用性,确保系统好用、可用与易用,又要考虑可管理性和可维护性。
安全性和合规性相结合。既要采用相关安全标准和等级保护要求,更要符合企业有关信息安全的管理制度、国家有关法令、SOX法案的有关要求。
总体来说,“技术可行,经济合理”是企业信息网络规划的最重要原则,不追求最新的技术,也不追求最低的成本。
2、系统安全体系设计要点
第一步要对网络做出一个比较全面的对于安全体系建设的规划,然后根据实际的应用状况,先建立一个“防护—检测—响应”的基础安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,根据实际应用需求,从物理安全方面、系统安全、网络安全、应用安全等多角度建立安全防护体系,在时机成熟时建立数字认证体系和灾难备份系统,同时建立健全相应的安全管理制度,确保整个系统的安全可靠。
3、举例说明
下面结合某央企信息网络规划为案例具体分析企业信息系统建设的网络规划
3.1 背景介绍
该企业涉及建筑施工、机械制造、物流、房地产、酒店等多个行业,总公司设多个集团公司,其中有多个集团公司在全国多个省份都有各自的分支结构,部分集团公司在海外还有分支结构。机构组织的复杂性必然造成了网络结构的异常复杂。该企业信息化建设起步较晚,没有形成统一的规划,因此各下属公司都根据自身需要不同程度地建设了自己的骨干网和局域网。本次规划站在整个企业的角度,进行统一的、全系统的信息网络规划。
3.2编制范围
该规划涵盖该企业在全球的全部机构,实现一张覆盖全球的大网,统筹规划企业全球各机构的语音、视频、数据等业务通信需求,包括骨干网和局域网。
3.3现状分析
首先制定了详细的访谈提纲和调研表格,涉及硬件、软件、带宽等网络资源情况、应用系统情况、网络资费情况等。经过对总部各部门访谈和对各下属单位的详细调研,总结并分析出存在的主要问题:通过公众互联网传送企业内部信息存在极大的安全隐患,亟需建设企业专网;网络层面没有有效的安全隔离手段,安全性需要提高;系统没有进行IP地址统一规划,不利于公司后续的统一管理;各下属单位内部局域网的网络结构和安全性需要进一步优化,网络带宽不一,租赁费用不一,且接入运营商也不统一;网络运维力量薄弱,整体网络运维水平和规范性不高。
3.4需求分析
结合该企业信息化总体规划,梳理各应用系统带宽和局向需求。该企业将建立“覆盖全面、功能完善”的应用体系,总体应用架构贯通全系统组织体系,覆盖公司全部六大业务板块,整体搭建“五纵四横”九大应用平台,规划期涉及29个系统的建设,范围涉及总部至各下属单位及各分支机构的多个方向,同时也包括海外节点。
本项目采用自下而上的方法对骨干网的流量流向需求进行分析与估算,首先按照各板块集团公司的维度分别计算单应用系统的网络流量流向需求,然后对单应用系统的网络流量流向需求进行汇总叠加,得到各集团公司和三级单位的总体流量流向需求,具体计算方法如下:节点问流量一艺应用的单用户带宽峰值并发用户数。针对每个单位计算其需要访问的所有骨干网应用系统流量需求,汇总叠加该单位所有应用系统的流量流向需求后,形成其应用系统网络流量流向需求。
对于网络安全,结合行业标准、国资委对央企的网络安全要求以及企业自身的信息化规划,梳理企业信息系统对网络安全的具体要求。即要求企业办公网络与外网要进行必要的隔离措施,确保业务数据的安全性。对于网络线路、网络设备以及机房等设施要做到全部具备冗余备份,确保网络安全可靠厂
3.5 建设目标
该企业的网络建设要匹配企业各级机构和海外业务发展战略,满足企业未来 3 到 5 年业务高速发展需要"适应企业集团化管理的要求,网络基础设施资源共享,优化资源配置,提高效率,降低成本。满足内外部监管要求,遵从对上市公司的国际和业界法规,规范集团机构内部问信息共享、信息保护机制。
要充分利用各种组网技术的优点,为企业建设完善的企业基础网络,从而满足各级机构、施工现场、移动办公人员乃至海外分支机构日益增长的IT应用访问需求。在网络建设过程中,骨干网核心层网络要采用双链路平行连接结构并实行流量负荷分担,保障网络的安全性。
3.6规划方案
该企业信息化网络由局域网、骨干网和互联网接入组成 。各单位分别建设高带宽、安全可靠的局域网,分别租用数据专线连接互联网。企业骨干网的建设既要保证网络的高带宽,更要保证网络的安全性和可靠性,因此通过租用运营商SDH专线方式,建设覆盖三级以上机构的高质量SDH专网,近期先通过租用运营商数据专线方式组建企业VPN虚拟专网,同时进行全网IP地址规划。
3.7行动路线
按照企业信息化总体规划,结合各应用系统部署进度,将网络规划各环节按重要程度分步骤进行安排,具体时间进度如下:
结语
企业信息网络规划是企业信息化的重要前提,“技术可行、经济合理”是企业信息网络规划的大原则,企业对网络现状的分析和应用系统的需求梳理是规划的前提,技术方案的研究和建设方案的编制是规划的核心,风险应对举措和行动路线的制定是规划的落脚点,投资估算和分析是规划可实施的保障。在网络的广泛应用中,传播者和接收者已经没有了严格界限,因而网络传播问题也随着网络和技术的发展产生新的问题,所以关于网络传播问题的研究不是一蹴而就的,而是一个必须持续研究并且不断更新的过程。
参考文献
[1]罗皓菱.网络时代的麦哲伦—博客现象分析[J].文化研究,2005.5:36-40
关键词:网络安全;保障体系;构建策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
1 网络安全问题概述
1.1 网络安全的现状。2011年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。仅在过去的两年我国遭到网络安全攻击的计算机IP地址就超过了100多万个,被黑客攻击的网站将近5万个;在网络病毒威胁方面,我国仅被一种网络病毒感染的计算机数量就超过了1800万台,占全球感染主机总量的30%,位列全球第一。近些年关于漏洞多,木马、病毒猖獗;网络瘫痪、网站被篡改、系统被入侵;网银转款、网上诈骗等网络安全问题的报道也非常多,网络安全现状令人堪忧。
1.2 网络面临的问题与挑战。随着计算机网络通信技术的高速发展,人们的工作和生活越来越离不开计算机网络信息通信系统,近些年,新涌现出来的网络信息安全问题已成为全球广泛关注的焦点问题,人们在在网络信息安全方面面临着各种各样的问题,来自网络安全的各种挑战非常严峻。
首先,计算机网络信息系统不断从传统的专有系统想当前的通用操作系统转变,也就是说,当前的网络信息系统越来越开放,再加上,绝大多数网络通信系统采用的是TCP/IP网络传输协议来进行网络通信服务的,而TCP/IP网络传输协议由于自身安全性不足,给网络信息系统的安全就带来了一定的挑战;其次,随着国际互联网网络这一大环境的不断改变,针对网络信息系统的安全威胁不断表现出多样化和多源化的特点,针对网络系统的安全威胁的多样化和多源化,需要构建一个纵深的、立体的、全方位的网络安全解决方案,这就为网络安全防御系统的复杂性和可控性问题提出了挑战;最后,在过去的几年中,有很多组织机构部门对自身的网络信息系统的安全建设进行了大量的人力和资金投入,并花费了大量的资金用来进行网络系统安全设备的采购,以采集大量的网络通信日志及网络安全攻击报警信息,但问题是,所采集的这些信息并没有被得到充分的利用,以至于许多未被明确的网络安全风险,依然保留在网络信息系统中,从而对网络信息系统的安全构成威胁。
2 认识网络安全保障体系
2.1 网络安全保障体系的提出。随着信息化的发展,政府或企业对信息资源的依赖程度越来越大,没有各种信息系统的支持,很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱,更容易受到损害,更应该加以妥善保护。而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,网络安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的网络系统面临的风险能够达到一个可以控制的标准,进一步保障网络信息系统的安全稳定运行。
网络安全保障体系是针对传统网络安全管理体系的一种重大变革。它依托安全知识库和工作流程驱动将包括主机、网络设备和安全设备等在内的不同资产和存放在不同位置中的大量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并对威胁与风险进行响应和处理,该系统可以极大地提高网络信息安全的可控性。
2.2 网络安全保障体系的作用。网络安全保障体系在网络信息安全管理中具有十分重要的作用,主要体现在如下三个方面:首先,网络安全保障体系可以对整个网络系统中不同的安全设备进行有效的管理,而且可以对重要的网络通信设备资产实施完善的管理和等级保护;其次,网络安全保障体系可以有效帮助网络安全管理人员准确分析现有网络信息系统所面临的安全威胁,从而可以帮助管理人员制定合理的网络安全应急响应流程;最后,网络安全保障体系可以通过过对网络风险进行量化,实现对网络风险的有效监控和管理。
3 网络安全保障体系的构建策略
3.1 确定网络安全保障体系构建的具体目标。网络安全保障体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。其中,信息安全的组织体系是指为了在某个组织内部为了完成信息安全的方针和目标而组成的特定的组织结构,主要包括决策、管理、执行和监管机构四部分组成;信息安全的策略体系是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。
3.2 确定适合的网络安全保障体系构建的方法。(1)网络安全管理基础理论。网络安全保障体系的安全管理方法就是通过建立一套基于有效的应用控制机制的安全保障体系,实现网络应用系统与安全管理系统的有效融合,确保网络信息系统的安全可靠性。(2)建立有效的网络安全保障体系。一是网络信息安全组织保障体系作为网络信息安全组织、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定,建立的网络安全保障体系可以在完善信息安全管理与控制的流程上发挥重要作用;二是网络信息安全技术保障体系作为网络安全保障体系的重要支撑,有效利用访问控制、身份鉴别、数据完整性、数据保密性等安全机制,是实现网络安全防护的重要技术手段;三是网络信息安全运维保障体系可以通过对网络信息系统的安全运行管理,实现整个网络信息系统安全监控、运行管理、事件处理的规范化,充分保障网络信息系统的稳定可靠运行。
3.3 建立网络安全保障体系组织架构。网络安全组织体系是网络信息安全管理工作的保障,以保证在实际工作中有相关的管理岗位对相应的控制点进行控制。因此,需要根据该组织的网络信息安全总体框架结合实际情况,确定该网络组织信息安全管理组织架构。其中,网络安全保障体系组织架构主要包括如下内容:一是网络信息安全组织架构。针对该组织内部负责开展信息安全决策、管理、执行和监控等工作的各部门进行结构化、系统化的结果;二是信息安全角色和职责,主要是针对信息安全组织中的个体在信息安全工作中扮演的各种角色进行定义、划分和明确职责;三是安全教育与培训。主要包括对安全意识与认知,安全技能培训,安全专业教育等几个方面的要求;四是合作与沟通。与上级监管部门,同级兄弟单位,本单位内部,供应商,安全业界专家等各方的沟通与合作。
3.4 建立网络安全保障体系管理体系。(1)网络访问控制。用户访问管理规范及对应表单、网络访问控制规范与对应表单、操作系统访问控制规范及对应表单、应用及信息访问规范及对应表单、移动计算及远程访问规范及对应表单。(2)网络通信与操作管理。网络安全管理规范与对应表单、Internet服务使用安全管理规范及对应表单、恶意代码防范规范、存储及移动介质安全管理规范与对应表单。(3)网络信息系统的获取与维护。网络信息系统的获取与维护即要求明确网络信息安全项目立项管理规范及对应表单、软件安全开发管理规范及对应表单和相关的软件系统。
参考文献:
[1]刘明伟.网络安全保障体系构建及其实现策略研究[J].科技资讯,2010,13.
主要功能模块划分
对于文中平台主要功能的实现,则主要通过业务逻辑层来完成,概括起来主要包含四个方面的功能。
1设备管理
对于设备管理模块来说,可以作为其他功能模块的基础,是其他模块有机结合的基础模块,主要包括几个子功能:(1)设备信息管理;(2)设备状态监控;(3)设备拓扑管理等。这些子功能的实现,可以在网络拓扑和手动的基础上,通过统一通信接口来对设备的状态和性能进行实施的监控和管理,必要的情况下,还可以通过图形化的方式来表示,方便平台和系统管理员对设备运行状态的及时掌握和定位,减轻管理员的工作量。
2事件分析
作为安全设备管理平台的核心模块,安全事件分析模块的目的就是对大量的网络事件进行分析和处理、筛选,减轻管理员的工作压力,所以,该功能模块的主要子功能有安全时间分类统计、关联分析和处理等。同样,该功能模块也能够通过统一通信接口来对各个安全设备所生成的时间报告进行收集、统计,在统计分析的过程中,可以根据不同的标准进行分类,如时间、事件源、事件目的和事件类型等,通过科学统计和分析,还可以利用图表的方式进行结果显示,从而实现对安全事件内容关系及其危害程度进行准确分析的目的,并从海量的安全事件中挑选出危险程度最高的事件供管理员参考。
3策略管理
安全设备管理平台中的策略管理模块包含多个功能,即策略信息管理、冲突检测和策略决策等功能。通过对各类安全设备的策略进行标准化定义的基础上,就可以统一对设备的策略定义进行管理和修改,对当前所采用的策略进行网络安全事件冲突检测,及时发现可能存在的网络设置冲突和异常,确保网络策略配置的正确性和合理性。通过对网络环境中安全事件的深入分析,在跟当前所采用安全策略相比较的基础上,就能够为设备的安全设置提供合理化建议,从而实现对网络安全设备设置的决策辅助和支持。
4级别评估
最后一个功能模块就是安全级别评估模块,该模块的主要任务就是对网络商业设备安全制度的收集汇总、实施情况的总结和级别的评估等。该模块通过对网络安全事件的深入分析,在结合安全策略设置的基础上,实现对网络安全水平的准确评估,从而为网络安全管理的实施和水平的提高提供有价值的数据参考。
平台中的通信方法
要实现网络中异构安全设备的统一管理,就需要通过统一的通信接口来实现,该接口的主要功能就是通过对网络中异构设备运行状态、安全事件等信息的定时获取,从技术的角度解决异构设备所造成的安全信息格式不兼容和通信接口多样的问题,实现网络安全信息的标准化和格式的标准化。
1资源信息标准化
在网络安全管理中,所涉及到的安全资源信息主要包括安全设备的运行状态、设备配置策略信息和安全事件信息等。其中,安全设备的运行状态信息主要通过数据交换层中的通信程序通过跟安全设备的定时通信来得到,可以通过图表的方式进行可视化。这些资源信息主要采用RRD文件的方式进行存储,但是采用数据库存储的则比较少,这主要是由于:(1)RRD文件适合某个时间点具有特定值且具有循环特性的数据存储;(2)如果对多台安全设备的运行状态进行监控的情况下,就应该建立跟数据库的多个连接,给后台数据库的通信造成影响。对于上面提到的安全设备的运行状态信息和安全事件信息,通过对各种安全设备信息表述格式的充分考虑,本文中所设计平台决定采用XML语言来对设备和平台之间的差异性进行描述,不仅实现了相应的功能,还能够为平台提供调用转换。而对于安全策略类的信息,则是先通过管理员以手动的方式将安全策略添加到平台,然后再在平台中进行修改,之后就可以在通过平台的检测冲突,由平台自动生成设备需要的策略信息,然后再通过管理员对策略进行手动的修改。
2格式标准化
对于安全事件和策略的格式标准化问题,可以通过格式的差异描述文件来实现彼此之间的转换,这里提到的差异描述文件则采用XML格式来表述,而格式的自动转换则通过JavaBean的内置缺省功能来实现。
3通信处理机制
对于通信接口而言,由不同厂家所提供的同类型设备之间的差异也比较大。所以,对于设备的运行状态信息,主要采用两种途径来获取:(1)通过标准的SNMP、WMI方式获得;(2)通过专用的Socket接口调用特定函数来获得。而对于网络运行中的安全事件,其获得途径也有两种:(1)通过专用Socket接口来获得;(2)将安全事件通过推送的方式发送到指定的安全管理设备。通过综合分析,本文平台主要采用独立的通信程序和集中设置调用的方法来获得安全资源信息,这样就可(1)以实现对安全设备管理的最有效支持。本文所采用方式的实现机制为:平台通过标准接口获取网络的安全资源信息,再通过通信程序的调用设置功能,对程序调用的时间间隔及其语法规范进行定义。
随着医疗行业的信息化发展水平的逐步发展,信息系统的安全风险越明显,本文就天津市医院核心业务信息系统等级保护建设工作的管理体系建设提供一些基本的思路、方法和步骤。
关键词:
医院;安全等级;管理体系建设
一、引言
根据上级部门三级甲等要求,为了促进和规范天津市医院信息化建设我院于2014年启动了围绕医院核心业务系统:门诊信息系统、住院信息系统、HIS信息系统,深入开展信息安全等级和统计管理系统,为后续各兄弟医院等级保护建设工作提供一些基本建设和方法。
二、医院信息化建设存在的安全现状分析
大型综合性医院信息系统的安全保障体系建设是一个极为复杂的工程,医院的信息系统应用众多,结构复杂,覆盖广泛,涉及的部门和人员众多,医院信息系统的角色越来越重要。信息系统任何风险都有可能带来巨大的损失。医院信息系统故障,会造成门诊大量排队,业务科室投诉,临床业务停顿,每次引发的问题都给医院管理人员造成巨大压力,社会舆论和声音受到严重影响,不同程度也给医院造成了较大经济损失。医院信息系统面临极大的安全风险。具体有以下几点:
(一)物理环境安全风险
医院的物理安全具备环境安全、设备安全及介质安全等物理支撑环境,保护网络设备、设施、介质和信息免受大自然,环境事故以及误操作导致的破坏和丢失。
(二)网络安全风险
医院的临床、财务系统和物流已经全部纳入IT系统,业务网中各业务应用是其信息系统的核心,同时也需要与外部发生业务联系。因此业务应用面临的任何风险,都会产生严重后果。
(三)管理层安全风险
对医院信息系统的管理尤为重要,责任不明,管理混乱,安全管理制度不健全等都有可能引起管理安全风险。
三、信息安全管理体系建立的作用
信息安全管理体系必须满足等级保护标准,同时也要满足政策的要求,还要贯彻执行,不断进步。一个健全的、正常运行的医疗信息安全管理体系的主要作用体现在以下方面;(1)能够有效增强行政和技术上的安全管理,将解决网络设计缺陷,威胁网络安全的问题,制定出信息系统规范和安全标准。(2)信息安全管理体系的建设,更加重视和执行对安全知识、法规、标准的宣传和培训,考核实现了信息安全的动态管理过程。(3)全方位的保护医院的核心业务系统,在核心数据和信息受到袭击时,要确保各项工作正常开展,并尽量把损失降到最低。(4)满足医疗行业和监督机构要求,保护国家或区域医疗信息安全,维护社会医疗秩序稳定。
四、安全保管体系建设的主要思路
我院从安全管理机构、安全管理制度、系统建设管理、系统运维管理及人员安全管理等五个方面着手开展安全等级保护建设。
(一)安全管理机构的设立
组建安全管理领导团队,由院领导和各科室骨干出任第一责任人,把具体的办公地点设定在信息所。
(二)安全管理制度
根据《公安信息安全等级保护基本要求》,制定《网络安全息安全管理制度》,等9个信息安全管理制度,定期进行内部检查和管理评定,不断优化和持续改进。我院在实施安全等管理体系建设工作中,采取分级、分类、分阶段的策略,根据我院各系统的不同特点,采取不同的安全等级。
(三)系统运维管理
根据最高等级的保护要求,制定多种信息安全方法:一是机房定时巡查,二是增加视频监控,减少视频盲区,三是建立智能监控系统,对全院网络运维情况监控,减低网络故障。
(四)人员安全管理
我院坚持在风险评估的基础上,采取适当和管用、足够的措施来加强信息安全,大大降低系统故障。
五、安全等保的实施过程
实现等级保护,应该采取分级,分类,分阶段的策略坚持分级实施保护,加强安全,突出关注重点,要害部位,根据信息化发展阶段的不平衡,须根据信息资产的规模大小,依赖程度的深浅,按阶段分步骤逐步实现等级保护的各项要求。(1)信息安全管理体系第一阶段主要是做好建立信息安全管理系统的前期工作及安全管理人力资源配置。(2)信息安全工作团队结合等级保护的基本要求,对HIS,LIS,RACS等核心业务信息系统进行处理,对在传输和存储的过程中,信息的机密性,完整性等重要特性进行调研和评价,结合等级保护基本要求差距项汇总,分析差距项目涉及的安全事件一旦发生对医院信息系统造成的影响。(3)制定安全管理策略、安全管理制度和信息安全管理体系等各方位保护措施,计划和建成符合三级等保系统基本要求的信息安全管理框架。(4)落实安全管理制度,根据安全管理体系的具体要求,进行全面的信息安全牢固与整改工作,充分发挥安全体系的各项功能。(5)自查和调整。深入分析问题,找出问题根源,查出不完善的过程记录文件并进行完善,调整不合理管理流程,进一步完善信息安全管理体系。
六、结束语
至2014年初,在我院领导的直接关心和指导下,通过各部门通力合作使信息安全通过了等级保护测评的三甲医院,为地区三甲医院信息安全等级保护建设工作开启良好的开端,展现了我院信息化建设的先进成果。
作者:杨静 单位:天津市中心妇产科医院行政楼
参考文献:
[1]王升宝.信息安全等级保护体系研究及应用[J].通信技术,2009
医院的信息系统是医院所有运行数据的汇总,包括医院的住院病人信息、医院的各项收费数据以及各项医疗资源信息。可以说医院信息系统是保证医院稳定运行基础,信息系统的安全和稳定直接关系到医院工作能否正常开展。因此必须加强医院信息管理系统的安全性。本文就如何加强医院信息管理系统的安全性提出了自己的见解。
关键词:
医院;信息管理;安全性
医院每天的数据信息是很庞大的,这些数据信息都需要医院信息系统的支持。医院的信息系统管理是否安全直接影响到医院各项工作能否正常开展。因此医院信息管理部门必须制定严格的防护措施确保医院信息系统的稳定运行。目前我国很多医院都是数字化医院,医院的信息系统有几大组成部分,包括医院信息管理系统也就是HIS系统、检验信息系统也就是LIS系统,临床信息管理系统也就是CIS系统和医学影像系统也就是PACS系统等几大系统,这几大系统交错运行,各司其职,组成了庞大的医院计算机网络。医院信息管理系统包含了全院的所有科室信息、覆盖到病人从挂号、就诊、开药、住院、出院等所有环节,医院信息系统有数百台计算机一起工作,组成支持医院信息系统的数据平台。如果医院信息管理系统由于硬件问题或者感染病毒等出现网络堵塞、瘫痪甚至数据丢失,就会给医院的管理和病人带来难以估量的损失,以此,医院必须重视信息管理系统的安全性,制定严密的信息网络安全措施,确保信息管理系统安全、平稳、有效的运行,以下就如何加强医院信息管理系统的安全性提出几点建议。
一、医院的中心机房以及网络设备的安全维护
医院的中心机房是医院所有信息数据的处理中心,是整个医院信息系统交换的枢纽,可以说中心机房是医院信息管理系统最重要的地方,必须以最高的安全级别加以保护,一旦中心机房出问题,整个医院的运行将陷入瘫痪状态。医院中心机房作为数据处理中心,存放着大量的服务器,服务器是医院信息交换的中心,在医院的信息安全方面起着重要的作用,如果医院服务器出现问题,小则医院数据丢失,大则导致医院整个信息系统瘫痪,因此必须保证服务器的安全稳定。有条件的医院可以采用双服务器的配置,如果主服务器出现问题,副服务器可以马上派上用场,接替主服务器开展所有的工作。服务器每天进行着大量的数据交换,因此对中心机房的温度、湿度等环境因素的要求极其严格,一般来说中心机房的温度定在22℃左右,空气湿度一般在50%左右,机房必须配有空调设备和除湿设备,并且中心机房内不能有人员流动,无尘土,能够通风散热,由于服务器等电子设备最怕雷击和强磁场,因此中心机房还要安装必要的避雷设备和抗强磁场干扰设备。中心机房的服务器等设备要24小时不间断运行,必须保证电力供应,关键时刻不能断电,因此机房里必须有两路供电系统,确保一路供电系统出现问题另一路供电系统能够派上用场,机房应该配备UPS等不间断电源保证电力正常供应。医院信息管理系统的数据传输是通过网络来进行的,医院网络能否正常运行关系到数据能否稳定的传输,所以必须保证医院网络的畅通和网络设备的安全稳定。医院信息管理部门要每天派专人检查网络硬件设备是否存在问题,比如网线、路由器、交换机和光纤设备等,检查各种网络接口和插头是否有松动现象,出现问题及时处理,网络设备要防尘防水等。
二、医院各工作站的安全防护
医院的工作站是医院为了提高管理水平和为患者提供高效快捷的医疗服务而提供的一套完整的数字化解决方案,工作站遍布在医院各个科室,本身并不保存任何数据,医生工作站的电脑一般不安装光驱等设备,也不能用USB口传输数据,避免了USB设备交叉传染病毒的风险。医院的工作站都要安装监控设备,利用远程监控监视操作行为,使医院信息管理部门能够在后台观看到客户机的屏幕显示内容,从而在远程实现软件安装、系统管理和查杀病毒等操作,定期对工作站进行维护,确保工作站的安全。
三、定期对医院数据库进行备份
医院的信息管理系统每天都要处理和存储大量的数据,这些数据记录了医院所有的运行信息,如果存储数据信息的硬盘出现故障或者感染病毒造成数据丢失,会给医院造成不可估量的损失。因此必须定期对医院的数据库进行备份,必要时在系统自动备份的同时还需要手动备份一次,确保数据的完整性,在医院数据出现问题时可以及时恢复数据,确保医院的正常运行不受影响。
四、医院内、外网都要安装杀毒软件
杀毒软件在维护医院网络安全方面起着重要的作用,现在的网络病毒猖獗,信息系统一旦感染病毒,轻则丢失数据,造成医院操作系统缓慢,网络堵塞,重则可能损坏信息设备,对医院信息系统的安全威胁极大,因此医院必须在内网和外网都安装杀毒软件,需要说明的是杀毒软件最好不要安装网络上的免费杀毒软件,因为这些杀毒软件功能比较单一,对很多病毒没有查杀作用,医院应该根据自身的情况定制专业的杀毒软件,定期升级,确保网络安全。
五、设置访问权限、制定严格的网络管理制度
为了保证医院信息系统的安全稳定,必须对访问医院网络的用户设定访问权限。医院网络系统高度共享,用户涉及到临床医生、护士、医技人员以及行政后勤管理人员等,根据这一特点,要设定每个用户对特定数据的访问权限,使每个用户在医院系统中只有唯一的账号,只能访问特定的网络信息,这样就保证了医院数据的安全,防止不相关人员非法侵入医院系统。医院要制定严格的网络安全管理制度,各项设备必须指定专人负责,并且每天记录维护内容和检查记录,包括计算机机房的温度和湿度记录、服务器的运行情况记录和工作站的监控记录等。数据库的密码要由专人掌握并定期更换,信息子系统也要定期维护更新,确保医院信息系统稳定运行。总之,医院的信息管理系统是维护医院稳定运行的重中之重,医院领导必须加以重视并确保信息安全资金的定期投入,医院信息安全管理人员也要加强责任意识,认真负责,确保医院信息系统的安全和稳定。
参考文献
[1]赵峰.加强医院信息管理系统安全的策略[J].网友世界•云教育,2013,(13):33.
[2]何明.加强医院信息管理系统安全的策略[J].信息系统工程,2016,(6):58.
[关键词] 建筑企业财务管理 远程核算
中图分类号:C29 文献标识码:A 文章编号:
一.建筑企业传统财务会计模式在跨地域核算的不完善问题
就因为大型建筑企业管理层多、施工作业地区广、工程建设时间长。所以对基础会计信息要快速、准确、高效的搜集整合手段,如果耽误会造成企业财务决策的依据明显不足,导致企业对项目难以实时了解和控制.在实施管理过程中难以及时规避经营风险和财务风险.增加企业利益受损的几率。
企业总部掌握的会计信息值得深究
大型建筑企业因工程项目作业地域广,往往会设置区域分公司、项目部,控股公司等多级管理层次,并配备财务会计机构、设置独立的核算账簿等等,这些都会导致会计基础信息分散孤立。每个会计期末依靠层层上报、逐级汇总报表的传统方式编制母公司汇总、合并报表,提炼企业总部需要的财务指标数据。
企业总部获取的会计信息滞后
总部除了通过定期报表汇总、合并获取数据以进行财务分析和报告外,在实际工作中还经常遇到来自上级单位、内部各级管理层 董事会、股东会或者外部金融、税收、中介机构要求即时提供时点数据、要求深入提供报表未能直观反映的数据等 如果继续依赖单一的报表载体,就会因信息传递速度慢而只能得到滞后的数据,容易影响决策者、数据使用者的判断,并难以及时迅速地实现跨单位、跨年度溯源查询。
企业内部会计信息和业务信皂脱节
会计信息和业务信息的脱节形成的信息孤岛.使得部门之间的各种管理数据信息无法衔接.导致统计、核对工作量增加、重复劳动.不利于企业管理水平和工作效率的提高。
4.企业统一的财务制度贯彻执行力不强,财务监控难
一般来说,大型企业都会制定统一的会计政策 财务制度,总部财务部门对此具有高度的权威性和惟一的决策权,但在传统分散的核算模式下.原有的独立财务软件缺乏有效的监控措施.不同分支机构 不同财务人员的水平差异、上下信息传达渠道不畅,使得基层单位对上级下达的政策和制度执行力不够.执行不到位 出现应用会计政策不一致的弊病
二、跨地域建筑企业实现会计信息共享的积极作用
企业在总部部署服务器和数据库,建立一个树型结构账套.各级成员单位通过局域网或者VPN连接登录总部服务器进行日常业务在线实时处理,企业内部所有会计信息实时进入到惟一数据库中.这种财务远程核算系统的积极作用主要体现在四个方面。
数据集中,资源共享
企业总部和各级成员单位之间通过IT环境中的服务器和数据库技术.可以实现跨地域、跨单位协同工作.业务实时处理、信息即时共享。
2 核算统一.操作规范
统一的账套.统一 的会计科目设置,统一的参数控制 统一的企业内部会计核算政策、会计核算工作流程等等,规范了基础数据,强化了信息的可比性.为实现数据跨单位查询、汇总、获取提供了条件。
实时监控,运筹帷幄
企业总部和所属成员单位的财务及内审部门可以根据适当的授权对报表数据.统计数据,异动指标随时在相应账套内进行穿插汇总查询,直至联查到记账凭证,监控各成员单位对企业统一会计政策和财务制度的贯彻执行情况。远程核算系统还能够通过技术手段实现财务与业务衔接.提高工作效率和业务管理能力。高度集中的会计基础信息和灵活便捷的数据采集查询方式.有利于开展内部审计.有利于不同层级的财务部门从各自的角度和需求开展多维度的分析。
信息准确 报告及时
财务远程核算系统通过技术手段强化了信息的真实性、可比性,提高了会计核算的准确性和合规性.财务部门能够面向决策层快速反应,提供高质量的信息支持.真实反映企业经营情况和财务状况,有利于提升公司的竞争能力、风险管理能力和经济效益。
三、跨地域建筑企业财务远程核算信息系统的建设
信息化系统不仅是企业的一种管理工具,更是一种战略投资,它的实施和运行周期都比较长,其价值体现也需要—个较长的时间段。它是包含复合型知识的领域,从规划 计划、选型、应用、实施维护等各方面呈现出了—条逻辑严密的 链条 。
首先,企业财务负责人要明确财务远程核算信息系统建设的意义,积极倡导把系统建设纳入到企业的财务发展战略.从战略的角度规划关键目标、总体思路,把系统建设作为落实企业财务发展战略、企业发展战略的支撑。
其次.充分制定科学的决策,遵循严谨、务实、高效的原则配置应用软件系统、确定网络硬件平台集成方案。
最后.借助软件供应商和实施服务商的经验,在系统建设关键目标的框架下,确定具体的解决方案和实施步骤。
四、确立实施保障体系,进行系统建设的过程控制
实施过程的控制体系和实施规范体系是系统建设成功的基础,企业总部与服务供应商在系统建设之初要联合成立项目实施工作组.工作组成员相互之间要保持密切的工作沟通,以科学可控的过程管理体系保障系统按计划建成使用。
1.实行项目进度计划管理
根据总体进度要求.制定切实可行的工作计划.规定工作组成员的具体任务,检查任务完成的情况和质量。
2 进行项目进度总体控制
设立每周、每月、每个阶段的工作节点并及时进行节点工作总结,编制工作简报.在相关管理层和相关协作部门间进行,协调资源、排除障碍、调整工作节奏、防止拖期。
3.控制项目实施的范围保持一贯性
如确需变更实施范围.必须谨慎考虑项目对整个系统建设进程可能产生的影响.变更付诸实施后必须注意跟踪执行情况。
4. 建立健全项目文档
对有关计划 需求、建议、解决方案和结论都必须以标准化文档记录,便于查阅和引用,防止由于项目实施环境复杂、工作组人员临时变更、建设期跨度长等主客观因素导致的资料缺失和对系统建设顺利进展的干扰。项目实施文档应作为系统建设成果的一个组成部分,至少应包括九个方面: (1)项目管理文档; (2)需求文档; (3)确认的解决方案文档 (4)需求改变报告和批准书; (5)客户化文档和模块客户化开发文档; (6)测试方案和测试结果报告; (7)双方签署的阶段成果确认书; (8)用户手册、操作手册;(9)项目总结报告。
重视积累经验,在系统建设期和运行期探索应用途径
工欲善其事,必先利其器”。希望系统运行达到预期的效果,除了选择优秀的软件系统以外,企业还应重视主动积累管理和运行维护的经验。
在目标客户的培训上,要考虑谋划多种培训方案.来面向不同层面的操作者,如面向决策层管理者 面向业务部门负责人、面向系统管理员、面向普通操作用户需策划不同的培训侧重点。在培训方式上,要采取集中强化面授的方式,能够迅速解决操作用户登陆远程核算信息系统进行工作的问题。制作用户手册、发放PPT课件等,也能持续帮助操作用户熟悉系统、自行解决常见的疑难问题。
企业合弃传统的C/S架构财务核算软件转而使用B/S架构的财务远程核算系统.不可避免地在系统运行初期面临着操作人员能否迅速适应新系统、所属成员单位心存疑虑甚至抵制运用新系统进行日常工作的挑战。为达到财务远程核算系统建设的初衷,企业总部要采取强有力的行政措施和监控手段.并配合奖惩制度.保障所有成员单位同步应用系统,不能因出现不适应的状况或畏难情绪就轻易放弃使用。
建立系统问题描述及反馈记录制度.对企业及各级成员单位在系统运行中可能遇到的各类问题及问题的解决方案、解决效果、引申的反思进行描述和记录,通过内部邮件等载体进行、共享,并作为信息化系统的会计资料保存。
六 重视系统安全,将保障系统的安全性纳入核心管理
财务远程核算信息系统的日常运行依靠互联网通信,系统相对开放、数据共享.因此 需要注意完善多重安全体系,采用多种措施保证系统安全。财政部2008年颁布的《企业内部控制基本规范》中明确规定 企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行 。
系统安全需要做好四个方面的设计:运行安全、数据安全、应用安全、网络安全。在建立安全体系的方案中可以考虑的技术手段有:双机热备、动态监控、数据备份 防火墙技术.防病毒控制、VPN技术等;采取的内部管理措施包括:建立标准化的操作用户准入及功能权限、数据权限、动作权限审批模板、标准化的公司账套结构变化和操作用户角色变化报告模板,建立信息化系统岗位责任制,尤其是系统管理员的岗位责任制等。
大型建筑企业近年来在企业管理模式上不断摸索,勇于创新,在经验与教训中学会总结和汲取,最大限度地降低经营风险,推动企业走向健康发展之路。
[参考文献]
[1]韩耀德.浅谈企业财务制度设计[J].甘肃纵横科技,2008(3).
[2]陈有才.浅论集团财务管理模式及其制度建设[J]_科技咨询,2007(5).
一、指导思想
深入贯彻党的十关于加强和改进干部教育培训工作的部署要求,认真落实《2013-2017年省干部教育培训工作实施意见》,按照公务员通用能力框架标准,紧密结合我县公务员队伍素质现状和公务员自身需求,以强化基本知识、提高基本能力为重点,以管用、实用、指导工作实践为原则,努力提高我县公务员队伍履行岗位职责的基本能力,使广大公务员工作方式方法更加科学,基本知识、基本技能更加扎实,服务人民群众和经济社会发展的本领进一步增强。
二、培训对象
全县县乡机关公务员(含已登记参公事业单位人员)。
三、活动内容
活动内容包括全员培训和基本能力竞赛两部分。
全员培训内容:一是群众工作方法,包括联系群众、舆情应对、应急处理三项必修内容和接待、语言表达、媒体应对、新闻宣传四项选学内容;二是机关工作方法,包括调查研究、沟通协调、网络安全三项必修内容和公文写作与处理、会议管理、档案管理、财务管理、后勤管理五项选学内容。基本能力竞赛围绕培训内容开展,主要包括网络安全知识技能、语言表达、公文写作与处理、调查研究等竞赛项目,总的要求是能够展现公务员基本能力、体现公务员综合素质,参与面要广、操作性要强,通过竞赛活动检验培训效果,调动广大公务员学习提高的积极性。
四、活动形式
全员培训采取集中脱产培训与自学、选学相结合的方式。集中脱产培训,各单位在规定时间上报培训批次名册,由组织、人社部门统一组织,县委党校具体实施,学习内容以《公务员基本能力知识读本》为主。自学、选学则由各单位根据主题培训选学内容自行安排实施。坚持理论培训与实践锻炼相结合的原则,通过组织专题学习、模范岗位现场观摩、具体业务实际操作等活动形式,促进公务员基本能力提升。基本能力竞赛由各乡镇各部门分别举办,公务员人数50人(含参公人员)以上的单位,须选择1-2项竞赛内容开展竞赛活动,并在此基础上推荐优秀选手参加全市竞赛。参加竞赛具体任务分解为:公安局侧重网络安全知识技能项目,检察院侧重语言表达项目,法院侧重调查研究项目,市场监督管理局侧重公文写作与处理项目。
县委党校负责承办培训具体事宜。公安局、检察院、法院、市场监督管理局及青阳镇自行制订培训方案,主动与县委党校协调授课时间、地点,并报县人力资源和社会保障局公务员科备案。其余各乡镇、各部门由县委党校统一授课,各单位根据自身情况,分批次参训,确保工学互不冲突。各部门在充分征求个人意见和单位工作实际的基础上汇总填写《2015年县公务员“5+X”基本能力提升主题培训计划批次名册》,于7月6日前报送县委党校教育科,并缴纳培训经费,领取教材。县委党校根据汇总情况,必修科目分批安排脱产培训,选修科目举办讲座辅导,培训结束后统一参加考试。培训经费按物价部门核实的标准由受训学员单位列支,标准为100元/人。
五、实施步骤
全县公务员基本能力提升主题培训活动分三个阶段实施:
(一)动员部署阶段。2015年6月,各乡镇、各部门制定主题培训活动实施方案,进行动员部署。
(二)组织实施阶段。2015年7月至2015年8月,各乡镇各部门结合实际,组织开展特色鲜明、形式多样、务实有效的主题培训活动。
县委党校集中授课时间安排:
第一批次:7月11日——7月14日;
第二批次:7月18日——7月21日;
第三批次:7月25日——7月28日;
第四批次:8月1日——8月4日
(三)检查评估阶段。2015年9月至10月,各乡镇、各部门进行活动总结,县委组织部、县人社局将对主题培训活动开展情况进行检查评估。
六、制度保障
(一)建立公务员培训考勤制度。集中培训期间实施课前、课后点名制度,对迟到、早退、旷课者按规定扣分,并记入培训成绩。培训期间学员应处理好工学矛盾,无特殊情况不得请假缺课。对无正当理由不参加培训的学员,根据情况轻重,给予批评教育或处分。
(二)建立公务员培训督查制度。公务员主管部门将对各乡镇、各部门培训工作开展情况进行定期或不定期督查,促进培训工作有序开展。对没有按要求开展培训的下达培训督办通知,对没有按时参加调训的部门进行书面通报。年底对没有完成规定培训课时的单位降低公务员年度考核优秀等次比例2个百分点。
(三)建立公务员培训登记制度。逐步建立全县公务员培训登记制度。登记内容:培训种类(初任培训、任职培训、专门业务培训、在职培训)、培训地点、培训时间、培训内容、培训课时、培训成绩、培训方案。
公务员基本能力提升主题教育(属在职培训)培训课时不少于24课时(每天按6课时计算),初任、任职、专门业务培训课时按相关规定执行。凡达不到规定培训课时或考试成绩不及格者,年度考核不得评为优秀等次。
七、组织领导
全县公务员基本能力提升主题培训活动由县委组织部、县人力资源和社会保障局联合举办,负责活动的组织管理、指导协调和监督检查等工作,具体培训工作由县委党校组织实施。
八、有关要求
(一)提高认识,加强领导。县公务员主管部门加强对主题培训活动的领导,制定培训方案,做好统筹协调和督促检查工作。各乡镇各部门按照全市统一部署和要求,切实将主题教育培训活动放在突出位置,认真制定实施方案,明确任务分工,确保领导力量到位和工作责任到位。
(二)注重创新,务求实效。各乡镇各部门要坚持从实际出发,把开展主题培训活动与本乡镇本单位中心工作结合起来,统筹兼顾,务求实效;要积极推进活动载体创新、形式创新,增强活动的吸引力和影响力,推动活动深入开展。
贵金属电子交易实质是依托信息系统电子平台进行交易,客户从网上开户、签约、入金、交易、出金、解约一切投资活动的完成都集中在信息系统电子平台运行中,因此一个安全快捷的操作系统便成为贵金属交易能够长期健康持续发展的关键所在。
二、信息系统风险定义
信息系统风险,是指电子信息系统存在或出现技术故障,致使行情间断、交易停顿、银证转账不顺畅等不能保障交易正常运行的问题,由此给客户造成不良损失,公司因承担赔偿义务而产生的经济和名誉损失的风险。同时还有因软件设计技术缺陷,致使投资者交易数据计算有误,及数据被破坏给投资者造成财产损失等风险。
三、信息系统建设与维护现状
贵金属电子交易是以信息系统平台为依托进行交易的商业模式,一个稳定安全,便捷高效的交易系统平台无疑是市场各参与方最关注的问题。贵金属行业起步晚,信息技术和交易系统研发水平比较落后,使得全国各大交易中心都自主研发并对交易系统进行长期维护,因此各贵金属交易公司(会员单位)都不够重视信息系统的合规管理。
贵金属交易公司一般未设立专门的技术支持部门,对交易系统平台发生异常问题的处理上存在很多随机性,没有专事专办,经常出现无人跟踪事件进程的问题。同时交易系统也在不断的更新优化,对公司的设备的硬件、软件、应用系统都有新的标准,而公司没有专门的技术部,缺乏相关的技术人员配备,在系统运维过程中明显力不从心。
四、维护安全稳健的信息系统
1.维护系统硬件网络的安全稳定
为维护稳健的信息交易系统,充分发挥IT系统对企业运营的支撑作用,贵金属交易公司技术部必须做好硬件设备、信息安全以及网络设施等基础设施的管理,以免发生如数据信息传输错误、系统崩溃致使交易不能顺利进行等问题。
系统安全。保证与交易中心系统对接的规范性,创建用户权限审批制度,增强对易出现风险隐患的重大业务的权限审批,防止非法授权,遏制不相容岗位交叉访问。充分利用网络设备、软件技术等安全策略,如防火墙、入侵扫描、漏洞检测等,加强网络安全,防止网络攻击,对于传送的关键数据,采取加密措施,确保信息的安全准确。
日常管理。需指定技术部来履行相关管理职责,参加交易中心组织的各项技术系统的改造、测试工作和举办的技术培训会议,并提交相关报告,协调处理发生的技术事故等。公司应当制定系统应急预案,并根据需要及时修订,确保应急措施能高效执行。
监督检查。按照监管的要求,接受交易中心的现场和场外的监督和检查,并及时将准确完整的信息系统资料报送交易中心;出现违规情况时,交易中心根据规定采取不同的限制手段或处罚措施;同时不断提高自身专业技术水平,确保系统安全。
2.系统操作安全快捷规范升级
贵金属现货电子交易实质是依托信息系统电子平台进行交易,客户一切交易活动都集中在信息系统电子平台中,因此只有建设和维护一个安全快捷的操作系统,依据不断扩展的新业务出现的新问题,不断修正设计新方案新途径,使得在降低风险的同时能够给客户提供更安全更便捷的体验与服务。
安全快捷。一定重视客户资金、帐号、密码等信息的安全完整,客户仓单、流水、报表等交易数据瞬间可查,连贯准确,同时保证系统随着外部环境政策,使用者的新功能诉求进行不断的更新升级,使客户操作越来越流畅方便。
更新升级。资金报表统计查询方面满足各个权限使用者的需求,同时组织交易中心运维工作人员、公司技术支持人员和各部门核心成员按期召开运维会议,培训系统新功能的运用操作,讨论在测试或使用过程中出现的问题和故障,提出一些优化处理建议,进行整理汇总形成书面文件提交相关负责人,以便在新版本中给予修正和完善。
加强监控。交易的风控工作一直以来都是公司重中之重,随着网络安全和虚拟诈骗问题的不断增强,交易系统将面临前所未有的挑战。因此需要具备更多数据信息,提供更精确的数据分析,以防止和避免系统内部的特大交易风险。例如:
开户阶段增加风险测评功能,将部分风险偏好较低或未从事过风险投资的潜在客户排除在外,有利于公司降低经营风险。
交易阶段除了运用持仓预警,重仓提醒,风险提示,大户汇报机制等外,也可采用余额货币化基金方式或多帐户基金方式进行贴息,以降低资金流失率。
【关键词】计算机网络;财务管理;资源共享;数据控制
随着计算机技术和通讯技术等信息技术的迅猛发展,人类社会进入网络经济时代,各种信息处理、传输都必须依赖于计算机网络,网络技术已渗透入高校、企业、医药卫生等各个领域,尤其在财务管理工作中的实时性与高效性等诸多优点更是日益凸显。发挥计算机网络管理优越性,实现信息资源网络共享, 逐步实现财务管理的现代化和信息化, 已成为现代财务管理工作的重要支撑。
1.计算机网络的定义与分类
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备, 通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下, 实现资源共享和信息传递的计算机系统。计算机网络分类方法有很多种,如按照网络拓扑结构划分,可分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等结构,最常用的分类方法是按照网络范围和计算机互联距离划分为国际互联网络、企业内部网络和企业间网络等。
2.从财务管理的视角理解计算机网络的功能
计算机网络的功能主要表现在软件资源共享、硬件资源共享和用户间信息交换和传递三个方面。
2.1软件资源共享
软件资源共享是指存放在网络上的软件资源(数据、信息、程序等),企业各个部门、集团各个利益相关者均可远程访问各类大型数据库,得到网络文件传送服务、远地进程管理服务和远程文件访问服务,例如:无论互联网上的用户在何处都能够上网查询各种存货的现存量、各种产品的销售价格、企业的财务状况和经营成果等,从而避免软件研制上的重复劳动以及数据资源的重复存贮,也便于集中管理。
2.2硬件资源共享
硬件资源共享主要是指在全球范围内,实现对处理资源、存储资源、输入输出资源等价格昂贵的外部设备的共享,例如,网上用户均可通过网络使用一地的高速打印机、彩色激光打印机、服务器等昂贵外部设备,可以将信息存入共享服务器中并实时获取信息等,使用户节省投资,也便于集中管理和均衡分担负荷。
2.3用户间信息传递和交换
信息传递和交换主要是指通过网络系统, 计算机网络能够使分布在各地的企业部门、企业集团的各个利益相关用户,通过计算机网络传送电子邮件、新闻消息和进行电子商务活动,共享和交换统一信息。例如,某财务部门可将本公司费用预算标准等价值信息传递给各个业务部门;集团可将会计制度、政策等实时传递到全国乃至全世界的子公司, 实现集团与子公司信息传递与交换。
3.计算机网络在财务管理中的应用优势
3.1计算机网络应用于财务管理, 实现核算控制高效化
财务管理通过计算机网络把财务管理的思想和方法与计算机工具合理有效地结合起来,建立各种预测、分析、决策模型,如流动资金控制与管理、财务分析、投资决策分析、成本计算和控制、销售与利润管理分析等, 可以帮助企业的管理者在计算机网络环境中及时地采用各种数据统计、预算并生成报表, 有助于帮助企业高效准确的分析和掌控在经营过程中的财务状况。同时,通过局域网实现财务控制、财务决策、会计核算的集中化管理,对财务信息进行动态实时处理,为整合企业的财务资源,加强企业管理者对各部门的财务监控, 提高效率以及降低运营成本创造了有利条件。
将计算机网络技术运用到财务管理工作中来,不仅可以避免传统的手工收费核算模式下, 无法做到票据的及时汇总与审核等情况, 避免出现现金挪用、外借、贪污等不法行为造成的损失,又可将财务管理变事后管理为事前、事中控制,有效地实行了成本核算,加强了成本控制,还从根本上克服了计划经济体制沿袭下来的事业单位管理模式中成本核算意识薄弱, 无法及时控制物资流向、掌握产品积压、资金周转情况等弊端,有效实行成本核算,加强成本控制,使成本的决策、计划、控制、核算和考核的高效合理化变成了可能。
3.2计算机网络应用于财务管理, 实现管理工作科学化
(1)电子数据交换(英文缩写EDI)现已广泛应用于企业的订货管理中,它通过计算机网络,可以使企业与企业之间、企业与客户之间进行数据交换和处理, 同时能够完成以贸易为中心的所有业务。EDI 的导入,订货部门不再仅只是将变动成本降低了多少作为考核订货部门的业绩指标, 开始有能力关注提供了多少、何种质量的供货信息或内部资料信息,从而建立了订货决策、设计、开发过程形成相应的联动关系, 具有了对企业生产经营任务进行全过程调整的重要职能。应用EDI 可以使管理支持、日常经营业务、新产品设计和开发等更为快捷有效,同时因其根本上是和企业的投入、产出双向有机地结合在一起进行的,因而对这些环环相扣、层层相连的处理对象的综合控制更具科学性。(2)网络环境下可把明细账务和总账账务设计成相对独立的两个子系统,它们使用各自的输入凭证。总账账务只输入记帐凭证一级科目的发生额, 对复核正确的记账凭证依次汇总、登记总账与打印输出。明细账账务的凭证复核要对同一张凭证在两个子系统中的输入结果一致与否进行检查。在月汇总功能里进行明细分类账的本月借、贷发生额汇总与数量帐户的本月入/ 出库数量合计, 并把各明细分类帐户的汇总额和总账账务系统中对应的科目汇总额进行核对,这样能够保证帐务各系统数据处理的正确性。
4.计算机网络应用于财务管理的必要措施和对策
在看到计算机网络给财务管理带来诸多便利的同时, 我们也应理性的认识到网络化风险对于财务管理工作的冲击和挑战。企业实施计算机网络财务管理, 首先要在企业内部加强对数据处理的控制和对数据输入的管理。无纸化信息环境下,为保证对数据处理的及时控制, 可对生成的账簿数据和会计报表等电子记账凭证, 采用集中分散式控制和授权式控制。而为确保录入数据的真实性、合法性和完整性, 则可实行原始凭证第三方监控制(即网上公证)、业务经办审批等责任人电子签字负责制等。其次,企业还应引进融合多语言、多币种、多功能的国际化财务管理软件, 并加强对高素质财务管理人员的培养和引进,在此基础上健全内部控制机制,加强技术控制,确保计算机网络安全。在建立用户权限分级授权管理制度和内部牵制责任制, 防止非法用户入侵,提高网络系统的安全性和保密性的同时,对财务管理机构进行及时地战略性调整, 以全新的管理理念来取代原有的管理理念。把分散的部门进行科学合理的整合,形成一个统一经营、统一采购、统一营销、统一结算的物流、商流系统,使财务管理效率从根本上得以提高、并且能够直接面对市场,满足网络经济时代的个性化需求。最后,企业通过网络和银行建立良好的关系,利用银行的各种服务资源,实现融资,进而形成竞争优势,使企业的资金运作水平得到全面提升。银行通过互联网及时地了解企业的经营状况, 进而为运作良好的企业提供一定的资金支持。这不仅能使企业的融资能力大大增强,加速了企业的现金流转, 同时还能使企业的财务风险大大降低,有效地降低了企业的资金持有风险及筹资成本。
5.结束语
在网络经济时代,计算机网络技术应用于财务管理工作, 能够为企业的经营决策提供及时准确的财会信息,实现物流、资金流、信息流、票据流的有效整合,使财务工作程序化、管理业务标准化、报表文件统一化、数据资料完善化,从而促进企业的不断发展。
【参考文献】
[1]洪明忠.计算机网络在财务管理中的应用[J].电脑知识与技术,2009(32).
[2]张瑞君.财务管理信息化IT 环境下企业集团财务管理创新[M].北京:中信出版社,2008.
