时间:2023-10-08 10:23:38
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全短期培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】网络安全;校园网;高职院校
随着网络的快速发展,以及人们的对网络的依赖性的增强,高职院校的校园网络规模也在快速的扩张。院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统,这些系统的正常工作都依靠于一个安全、快速、稳定的校园网络。只有一个好的网络平台,才能保障各种系统的平稳运行。因此,保障校园网络如何安全高效的工作,已经是目前高职院校信息化建设和网络化建设的重中之重。
1 高职院校网络安全的风险隐患
目前,高职院校网络安全绝大多数存在着病毒多传播快,易受黑客攻击等特征,对于高职院校网络的安全及正常运作造成了隐患。结合我院特点,总结了目前影响高职院校网络安全现状的风险点有以下:
用户多,高职院校是个人员集中的地方,教职员工及在校学生的人数普遍很多。对于计算机及网络的使用很频繁,为病毒传播造成了温床。就以我院为例,我院的每个教室都配有多媒体教学系统及计算机,也都连接着网络,学生经常从网上下载一些资料等,很容易导致电脑中毒,教师及学生在此电脑上使用的U盘等移动存储设备就会被感染病毒,然后这些移动存储设备在别的电脑使用就会被交叉感染上病毒,就会导致病毒呈几何数学的增长,严重的影响了网络安全,也可能会导致信息的丢失。
高职院校的中心机房,网络核心设备等,容易遭到黑客的恶意攻击。我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击,导致了学院网络的瘫痪。严重的影响了正常的办公和教学的进行。
目前,高职院校安装的多种多样的系统也较多,很多系统的安全漏洞也较多,这也成为了黑客攻击的新对象。由于办公及教学的需要,计算机上安装的应用软件等也越来越多,而且学生和教师也需要在网络上查找和下载各种资料,但是他们在下载的时候安全意识不够,往往将病毒也一起下载了,这也给整个学院的网络安全带来了隐患。
2 高职院校网络安全问题存在的原因
高职院校网络使用者的网络安全意识差、责任感低。学院的学生用户众多,对于网络充满了好奇和使用兴趣,但是绝大多数的学生几乎没有网络安全意识,没有采取必要的防范措施。学院的很多教师对于计算机与网络也不是很了解,他们只会基本的使用,对于防止网络的攻击根本没有意识。
高职院校的网络管理制度不健全。由于信息化建设的加快进行,各高职院校对于网络设备的投入还是比较到位的,但是,同时对于网络建设和网络管理的制度却大幅落后。无论是网络管理者还是使用者,都没有一个良好的制度约束和指导他们,这样对于网络设备的高效利用和网络安全的防范都是极其不利的。
学院的电脑属于公共财产,大家都不爱惜,随意下载文件、下载安装各种应用和游戏,使用起来那叫一个随心所欲。很多人都抱着坏了又不关我事的态度,这也使得计算机及其容易发生故障,受到病毒感染,甚至攻击网络和其它计算机。
3 高职院校网络安全问题的解决方案探讨
针对网络安全意识淡薄的学生群体,进行网络安全教育,培养他们的网络安全意识,让他们知道什么该做什么不该做。同时, 制定一个切实可行的、严格的网络使用规章制度,指导和教育学生怎么能安全使用网络。使学生从网络上学习知识、查阅文件、下载资料的时候,按照网络安全制度执行。
网络管理部门可以办短期培训班,指导教职员工安全、高效、便捷的使用计算机和网络来进行办公,使他们懂得怎么安全高效的利用网络办公和教学。同时,在学院的网站上开辟应用软件下载专区,将一些教师用得上的软件资源放上去,便于教师下载使用的同时,也避免了从网络上下载到携带病毒的资源。
定期对学院内网络设备和电脑进行检查维护,发现问题和隐患及时解决,尽可能把网络安全问题消灭在萌芽状态,不给他们生长的空间。同时建议和要求教职员工和学生,在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀,确保没有病毒的时候再打开使用,杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀,确保安全后再进行使用。
对于学院网络核心设备等建立制定一套安全值班制度,规范重要设备的使用和维护,确保出现问题能及时解决,不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设,建立健全一个牢固的校园网络之盾,尽量把风险挡在校园网之外。
随着无线上网的流行,现在各大网络运行商也在抢占校园市场,都在校园架设Wi-Fi热点。同时,学院很多办公室也都有无线路由器可以提供Wi-Fi上网。因此,无线网络也就成为一个新的网络安全隐患。网络管理部门也要加强网络用户对于无线网络的安全知识普及,指导大家安全高效的利用便捷的无线网络资源。
网络的发展是月异日新的,高职院校的网络管理部门应该加强学习,不断提高自己的知识储备,跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度,进一步完善校园网络安全,让校园成为没有病毒、没有网络安全的一方净土。
【参考文献】
关键词:农村信息化;信息服务;“三网”融合;城乡信息融合
中图分类号:G250文献标识码:A文章编号:0439-8114(2011)11-2371-03
Study on Rural Informationlization and Integrated Development of Urban and Rural Areas
HE Wei
(Library of Chongqing University of Technology,Chongqing 400050,China)
Abstract: Problems in rural informationlization and integrated development of urban and rural areas were discussed based on the status of integrated development of rural informationlization and information services. Countermeasures were also put forward.
Key words: rural informationlization; information service; “triple-play”integration; urban and rural information integration
网络发展到今天,农村信息化已经走过了从早年的“村村通工程”,到后来的“信息下乡”历程,又从大规模信息基础设施建设,到搭建信息服务平台,再到实现智能生产和经营的发展历程。未来,农村信息化将走向融合化。迫切的市场信息需求,要求信息资源和服务平台要实行融合、农村信息服务手段要实行融合、城乡信息化融合。
1农村信息化发展现状
1.1“三网”融合的概念
所谓“三网”融合:狭义讲,是电信网、有线电视网与计算机网的融合与趋同;广义讲,是电信、媒体与信息技术等3种业务的融合。从服务商角度看,是指不同网络平台倾向于承载实质相似的业务;从终端用户看,是指消费者用户装置(如电话、电视与个人电脑)的趋同[1]。“三网”融合更多的是一种社会化的说法,在现阶段它并不意味着电信网、计算机网和有线电视网三大网络的合一,而主要是指高层业务应用的融合。其表现为技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议,在经营上互相竞争、互相合作,朝着为人类提供多样化、多媒体化、个性化服务的同一目标逐渐交汇在一起,行业管制和政策方面也逐渐趋向统一。
1.2网民上网情况
通过“三网”的发展,利用手机宽带等上网的网民不断增加,根据CNNIC最新统计,宽带网民规模从2009年12月至2010年6月底,由34 598万人发展到36 381万人;手机网民规模半年时间从
23 344万人发展到27 678万人。截至2010年6月,总体网民规模达到4.2亿人,突破了4亿关口,较2009年底增加3 600万人。互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。农村互联网应用逐步深化,对互联网的需求不断增长。
1.3城乡信息利用结构
截至2010年6月,半年来农村网民规模达到
11 508万人;城镇网民规模达到30 492万人。城镇劳动者网民占58.1%,农村劳动者网民占4.7%,学生占30.7%,从表1中可以看出,受制于经济社会发展水平滞后、互联网接入条件不足、硬件设备落后等因素,农村地区网民的增长仍显得较为缓慢,增幅小于城镇地区。值得期待的是,目前“三网”融合方案已经获得通过,并在部分农村地区已经开始试点推广,这将会对农村互联网的发展带来质的变化,未来农村网民规模有望加速增长。
从表2可以看出,我国网民表现出商务化程度迅速提高,商务类应用表现尤其突出,网上支付、网络购物和网上银行半年用户增长率远远超过其他类网络应用。中小企业电子商务应用呈普及化趋势,互联网作为全面的平台,也成为农村信息获取的常规来源及农产品交易的便捷渠道。农产品通过网络商务交易变得越来越现实。农民可以利用互联网进行新产品开发、新技术革新、信息搜索、新产品外销等,互联网有望成为农村增产增收的又一渠道。
1.4信息资源分配情况
信息资源各地区分配一直以来都不均等(表3),IPv4不够的问题现在已经可以用IPv6来代替,但其他的资源还有待改进。由于东部、中部、西部资源分配不均,现今还是影响农村信息化的发展。
2当前农村信息化与信息服务融合发展的问题与对策
2.1农村信息平台的构建
农村信息化发展以来,农村信息基础建设有了较大的改善。例如:中国电信在南方20个省建成“信息田园”平台;中国移动的综合信息网;中国联通的3G视频、平安农村、农村党员远程教育、农机远程控制系统等[2]。因此,城乡手机上网比例半年达71.1%。但是,从表1、2、3中看出,信息化平台变化不大,各地区资源分配比例不均衡。因此,在农村信息化平台建设中,需要政府部门、企业、事业等提供一个共享的平台,整合适合农村网民的信息,以简便易行的方式提供优质服务。第一,政府要从资金上大力投入。如美国国家农业数据库(AGIUCO-LA)要健全农村公共信息服务体系,政府必须稳定、足额投入是成为农村信息高效共享的重要保障条件之一[3]。第二,政府要建立公共的信息平台。平台对任何人都要提供无地域、质量、资费歧视且能承担得起费用的各种有偿信息服务。第三,信息均衡。实行“完全与开放”共享政策。针对农村信息化需求,以农民增收为主要目的。第四,解决信息平台重复建设问题。各地应对农业信息服务进行集中管理,从信息服务上下功夫,积极推动创建新型的服务方式。第五,“普及性智能终端+3G网络+信息应用平台”将成为农村信息服务的一种有效模式。
2.2加强农村信息素养培训,培育新型农民
网络服务排在第一的是娱乐,其中绝大多数是音乐和游戏。农村利用网络的集中在青少年中,青少年网民规模接近2亿,手机成首位上网工具。农民信息素质是指农民发现和获取信息,对信息内容的吸收与利用,以满足自身信息需求的能力[4]。一直以来,在经济压力及就业困难情况下,农村网民初中后就外出打工。青少年网民更偏重于娱乐性,远离信息知识功能,农民要增加收入、提高就业率,就应该引导他们合理利用信息资源,提高自身信息素质,走科学化、信息化的发展道路。
2.2.1提高文化科技素质和能力的教育培训政府应发挥主导作用,将发展农村教育事业放在各项工作的突出位置,继续巩固义务教育。依托产业发展对农民开展实用技术培训和职业技能培训,建立完善的教育培训与信息服务体系。
2.2.2增加农村青少年网络知识免费教育有关农村青少年网络信息素养教育,应进行各种专业技术免费教育。此项应由政府来组织,与企业联手填平城乡之间的信息鸿沟,为促进新农村建设进行诸多有益的尝试。例如,工信部与AMD公司合作,在多个地区建立的“农村综合信息服务培训中心”就起到了很好的示范作用,从一定程度上解决了农村信息知识匮乏、信息化人才欠缺的窘境。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2.2.3培育新型农民针对农村信息技术人员以及农民的培训,不仅仅是让他们会用电脑这么简单,农村信息化的最终目的是为了将农民培养成为有文化、懂技术、会经营的新型农民,为我国经济社会发展提供充足的人力资源和新的动力,从而需要在更大范围、更高层次、更多领域开阔农民视野、提高农民素质。
2.3信息网络服务于生产经营,促进农民增收就业
农村要发展、要增收、要富裕已经离不开网络信息资源。但城乡信息市场不对称,要力求解决能让农民的小农生产与大市场联系在一起,提高农民收入的问题。
2.3.1积极推进农村信息服务“电脑下乡”政策切实让农民看到了信息化的实惠,但是,作为一项高科技产品,没有配套的服务和措施,很难让农民真正掌握电脑技能,并从根本上推动农村信息化的发展。农村信息化是一个漫长的过程,要从推动农民致富实践的指导和帮助等方面来努力。利用信息化手段所带来的益处是推动产、供、销一体化。农户通过网络查找农产品购销信息,并通过信息化手段与外界有效联络,拓展农产品销路,实现增收。
2.3.2延伸高校图书馆服务现在各高校都在郊区及区县投资办学以扩大教育范围,图书馆作为信息化发展最前沿的阵地,有条件和义务来支持农村信息化建设。第一,大学新区和各二级院校可就地利用自己的资源,帮助农村办短期培训班;第二,农村在“三网”融合的推动下,手机上网比较方便,图书馆可以利用WAP通信模式,用无线移动通信网与互联网之间连接的桥梁,在WAP内容服务器上存储服务信息,以供农村网民手机用户通过WAP来访问和利用图书馆资源。
2.4发展农村电子商务
农村增产增收,靠的是信息对称。阿里巴巴、华农网等网站的出现颠覆了全球零售业,尤其是农林牧渔行业的传统交易模式,农业电子商务已经成为开拓市场和参与全球竞争的必要手段[5]。农民通过网络,十分便捷、快速地完成信贷、担保、交易、支付、结汇等环节。使农民可以更贴近市场,并迅速了解到消费者的偏好、购买习惯、消费需求,从而促进农业贸易的繁荣发展。
2.4.1农民商务意识的培养现在的问题不是技术、资金、服务,而是思想观念的转变和管理理念的更新。在我国,与农业相关的企业和主管部门领导普遍缺乏信息技术和电子商务等方面的知识,制约了农业电子商务的发展。只有使农民以及相关政府主管部门的管理者的观念转变了,才能推动农业电子商务的进一步发展[6]。
2.4.2信息流的发展信息时代,谁最先获得信息、谁最先运用信息,谁就能获得市场、获得利润。而信息需求表现为全面系统性、综合集成性、规范性、持续性、地区与时间的差异性、时效性。农村信息化要求农业信息服务针对性强、时间准、服务方便、成本低、使用后经济效益高;在城乡网上支付猛增的情况下,应建立网上安全保障系统。
2.5网络信息安全及防范
2.5.1全国网络安全问题2009年,半数网民曾遭遇网络安全事件,网民处理安全事件所支出的服务费用共计153亿元。虚拟财产损失成为网络主要经济损失之一,虚拟财产保护亟待加强;超过90%的网民碰到过网络钓鱼网站,网络下载和浏览成为病毒和木马传播的主要渠道。网络安全事件受关注度比以往大幅提升。网民安全感降低,提供网上个人信息比以往更加慎重。近2 100万网民缺乏密码设置方面的保护意识。99%的网民对个人计算机均采取一定的防范措施。近70%的网民能够意识到个人网络安全问题会波及公共网络及他人的安全。28.4%的网民从没有听说过或关注过网站诚信标识,因此其宣传和推广力度仍需加强。近50.0%的网民不重视网上安全公告,极易引发网络安全事故。71.2%的网民听说过“云安全”概念,但其中仅有半数网民考虑尝试。
2.5.2培养农村网民的安全意识政府应加大安全管理力度,利用各种渠道对农民进行网络安全教育,提高安全意识是近期最实际的办法。配备农村网站专业的安全管理人员,同时还要有技术人员去落实。加强防病毒意识,查、杀病毒是确保网络系统安全的必要手段。
参考文献:
[1] 李苑,张剑,曾剑秋.三网融合现状及发展策略[J].中国通信,2010(3):158-162.
[2] 丛亮.信息田园:中国电信的助农方式[J].互联网天地,2007(11):58-59.
[3] 贺文慧,杨秋林.国外农村信息化投资发展模式对中国的启示[J].世界农业,2006(4):18-20.
[4] 余娇萍,许阳奎,段尧清.我国中部地区农民信息素质调查分析及对策研究[J].图书情报知识,2007(9):46-49.
[5] .浅析我国农业电子商务的现状与前景[J].农业考古,2009(6):303-305.
[6] 苏倩,曾志康,刘楷,等. 广州市农业种子网络化交易现状、发展思路与对策[J].广东农业科学,2010(8):331-333.
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、<计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定,切实做到落实制度、堵塞漏洞,按章办事、减少失误,加强管理.消除隐患。
Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.
关键词: 信息安全技术;课堂教学;教学方法
Key words: Information Security Technology;classroom instruction;teaching method
中图分类号:G42文献标识码:A文章编号:1006-4311(2011)18-0220-02
1课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。网络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生,毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
2信息安全技术课程的主要内容及要求
计算机网络环境下的信息系统可以用下图1的层次结构来描述。一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
3课程面临的几点问题
3.1 随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式,才能够取得良好的授课效果。
3.2 课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
3.3 课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上,该如何取舍,也是该课程面临的问题之一。
4建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
4.1 因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
4.2 在选择授课内容的同时需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识。同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标。围绕着在实际生活中会遇到的问题。精心设计授课内容。布置学习任务。让学生将所学知识同现实情景相联系。能够根据具体情况解决实际问题。真正的将知识固化到自身。最终达到开设本课程的目的。
4.3 实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
4.4 针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
4.5 考核形式多样化。学习的目的不是为了通过考试。而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式。实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣,达到更好的教学目的。
5结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程。这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握。如何把抽象的理论变成学生易懂的知识。需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J].学园:教育科研,2010,(13):31-32.
[2]段旭良.基于的密码学实验教学网站的实现与应用[J].计算机与现代化,2010,(06):80-83.
【关键词】 会计电算化; 问题; 解决
一、引言
当前,随着经济的不断发展,以及市场经济改革的不断深化,会计信息受到了社会各界的广泛关注。会计电算化是会计核算方式的一项重大革新,能够保证会计工作的顺利进行,为企业向更高一级的发展打下了良好的基础。
会计电算化是以计算机为使用基础的电子技术和信息技术应用到会计实务中的简称。它是一个用计算机代替人工记账、算账、报账以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程。会计电算化是会计发展史上的一次重大革新,它不仅适应了会计发展的需要,而且是经济和科技发展对会计工作提出的新要求,是时展的需求。在当代信息社会,随着网络技术的不断发展以及电子商务的兴起,企业的组织和经营模式相较于传统模式有了很大的变化,而会计电算化在这变化期间已取得非常大的进步,一些商品化、通用化的财务软件得到了广泛的应用,许多财务软件的开发也走向专业化、商品化、社会化的轨道。但是,也正是由于网络技术和电子商务的不断发展,相对的对会计电算化提出了更高的要求,使得对新型会计电算化开发的要求刻不容缓。
二、会计电算化存在的问题
(一)会计电算化起步晚,认识程度不够
作为新兴事物,发展时间相对较短,会计电算化在我国企事业等单位中的重视度还是比较低的。多数企业的各级领导和财务负责人对会计电算化缺乏足够的认识或者对会计电算化存在片面认识,仅把它当成树立企业形象的一种手段,还没有认识到开展会计电算化是时展的必然,是管理现代化企业的需要。由于会计人员长期使用传统的手工记账方式,它已经被人们普遍接受,加上目前各项管理都是建立在手工记账的基础之上,要改变人们长期以来的观念是有一定的难度的。对会计电算化的认识度不够,在软件更新及硬件投入等方面支持的力度不够,更不用说利用信息技术优势来提高企业的运作效率,这种认识对会计电算化的发展十分不利。我们必须认识到会计电算化不仅改变了会计核算方式、数据储存模式、扩大了会计数据领域,提高了会计信息质量,还改变了会计内部控制与审计的技术和方法,因而推动了会计技术与会计理论的进一步发展,是整个会计理论研究与会计实务的一次根本性变革。
(二)信息安全的保障力度不够
会计电算化虽然在很大程度上减轻了会计人员的工作量,但是同时增加了操作人员。系统维护人员等一些岗位,给他们提出了许多新的要求和问题。实施会计电算化,就需要建立与之相配套的一系列内部控制系统来加以约束,这样才能充分发挥会计电算化的优势。但是目前,大多数单位并没有严密的会计管理制度,使得会计电算化不能正常的运转。由于基础环节的薄弱,建立在此基础上的会计电算化管理也就会出现一系列的问题。目前,我国会计电算化软件数据的安全性及保密性比较薄弱,存在许多安全隐患,数据有被损坏丢失的危险。企业的网络安全防范措施一般采用防火墙和防病毒技术,但是随着企业网络整体应用规模的不断扩大,网络安全环境日益恶化,简单的安全技术手段逐渐出现一些不足,导致重要的数据破坏、丢失,甚至可能造成难以弥补的损失。手工会计系统中数据的处理和储存分散于各个不同的部门和会计人员手中,而会计电算化系统中的数据比较集中,因此给数据带来了一定的安全威胁。一些单位虽然设置有不同的财务分工,但往往是一个操作员身兼数职,可以用不同的身份进入系统进行不同的操作,这使得财务分工控制名存实亡,未经授权的计算机专业人员可以运用计算机技术和网络技术轻易地浏览各种数据文件,造成企业机密数据泄露。
(三)财会人员对计算机知识欠缺,缺乏专业人才
知识经济对企业财务信息的加工与输出有很高的要求,尤其未来的会计软件需要实现更高层次的网络化信息处理,这一发展趋势势必要求会计人员在计算机和会计两个领域都要有专长。从某种意义上讲,会计电算化工作实施的每一个环节都需要相应的专业人才做支撑,如果离开了会计电算化专业人才,这项工作将难以开展,提高企业会计工作水平也就只能是一句空话。目前,大多企业的会计电算化工作人员只经过了短期的会计电算化技能培训就上岗工作,他们大多只会机械地操作财务软件,对计算机硬件知识及维护技术不是很了解,在计算机出现问题之后无法解决。会计电算化涉及到会计和计算机两种专业知识,在岗人员虽然经过计算机等级培训,但是与实际要求还有很大的差距。老会计人员精通会计业务,但是计算机水平比较低,虽然经过培训,也只停留在一般操作水平,还不能解决较深层次的系统维护问题;而年轻的会计人员爱钻研计算机知识,但是会计知识不牢,没有办法将会计知识与计算机知识结合起来。这样就造成了会计人员电算化应用技能不系统、不全面,对会计软件应用过程中出现的问题不能及时的解决,缺乏既懂计算机又懂会计学的复合型会计人才。
(四)会计电算化软件尚不成熟
我国会计软件有很多,已经通过财政部认可的就有40多种,加上各省财政部门认可并使用的达200多种,但是它们的功能却大同小异,没有大的差别。目前的经营环境不仅要求企业事后记账核算,还要求在事前预测的基础上进行决策,在事中决策执行过程中加以控制,在事后要进行核算与分析。但是目前的会计软件大多缺乏关键性的管理功能,而会计软件本身提供的一些功能则用不上,只能成为摆设。而且从不同软件公司购买的会计软件由于缺乏兼容性,各个会计系统都是自行开发的,他们各自使用不同的操作平台和支持软件,数据结构也不同,编程风格迥异,各个软件公司为了技术保密,相互之间没有交流与沟通,也没有业界的协议,自然也就没有了统一的数据接口,很难在不同的系统上实现数据共享。比如汾西矿业集团公司是国家大型一类企业,山西省质量信誉3A企业,它有10个原煤生产矿井、8座大型洗煤厂以及一些非煤生产经营单位,是以煤炭开采加工为主、综合发展的大型企业集团,但是到目前为止依然不能通过会计软件信息系统实现数据实时传递,资源共享,造成了资源浪费,工作效率不高。
三、解决会计电算化问题的对策
在会计电算化日益普及的今天,电算化的使用无疑给企业带来了巨大的效益,但是机遇与挑战并存,因此建立一个完善的会计电算化系统是时展的趋势。要解决问题应采取以下对策:
(一)建立健全会计电算化管理制度,加强基础管理工作
电算化会计信息系统是一个人机系统,仅仅有一套好的软件是远远不够的,必须还要有一套与之密切结合的管理制度,才能保证会计信息既安全又可靠,充分发挥电算化信息系统的作用。各个实施会计电算化的企事业单位根据工作需要,建立健全包括会计电算化岗位责任制、操作管理制度、计算机软硬件和数据管理制度、会计电算化档案管理制度等等一系列会计电算化管理制度,以此来保证会计电算化工作的顺利进行。
(二)完善内部控制
严格完善内部控制制度,要保证会计信息的真实性、可靠性。合理进行岗位分工,划分岗位职责和权限,制定科学的会计电算化管理制度,定期对会计电算化主管、系统管理员、操作员、档案管理员、出纳等岗位职责履行情况进行考核、检查。人员要职责分离,操作员与系统管理员各司其职,不得串岗,越权或者以其他操作人员的名义操作计算机,操作人员不得直接私自打开数据库对文件进行操作,不可以随意删改数据等。
(三)加强会计电算化系统的安全性、保密性
财务上有些数据是企业的机密,在很大程度上关系着企业的生死存亡,但是目前大部分软件系统都在为完善会计功能和适应财务制度上伤脑筋,却没有多少软件公司认真研究过数据的保密问题。系统一旦瘫痪,恢复起来就比较困难了,想要恢复原来的数据就更成问题。随着网络时代的到来,给企业带来无限商机的同时,也给它带来了风险。这些风险主要来自于泄密和网上黑客的攻击等。为了加强企业财务数据的保密性和安全性,政府部门应该进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机系统提供一个良好的社会环境;同时需要制定计算机机房管理制度,制定出机房防水、防火、防盗的措施,以及出现突发事件的应急对策等;还要加强网络安全防范能力。对于网络会计系统的安全防范能力采取一些措施,例如防火墙技术、信息加密等;加强数据保密与保护,在进入系统时加一些譬如用户口令、声音识别等检测手段和用户权限设置,还可以采取给硬件、软件加密等保密措施。
(四)针对会计电算化培养专业人才
现阶段大多数单位的会计电算化人员都是由过去的会计、出纳等经过短期培训而来的,虽然他们有丰富的会计经验,但他们在使用计算机处理业务时,只是局限在财务软件的使用上面,一旦计算机出现了故障或与平常见到的界面不同的时候,就束手无策了,即使厂家在安装软件时都做了系统培训,但是对于那些从未接触过计算机的会计人员而言,在上机时仍然不能灵活地运用软件来满足工作的需要。对于遇到了超出范围的问题,只能找软件维护人员,而软件维护人员又基本都是计算机专业出身,对财务知识不够了解,双方不能很好地配合。所以针对会计人员的水平和各个岗位工作要求的不同,合理确定培训的内容,做到因岗位而异,有层次、系统地进行培训。通过培训,要求操作人员对会计软件能够进行一般的维护,系统管理员必须能够很好地了解和运用会计软件的系统分析、开发与维护。鼓励会计人员在完成自己日常核算工作的前提下,积极在实践中探索,充分发挥会计电算化在财务分析、资金供求预算等方面的优势,弥补这些方面上的空白,真正实现计算机操作代替手工做账。
(五)加强对会计人员的职业道德教育和法制教育
加强会计人员思想道德教育,财务人员应保守单位商业秘密和财务秘密,要求做到警钟长鸣,要自觉抵制金钱的诱惑,防止计算机泄漏信息的罪案发生。要了解并熟悉国家制定的各项财经方针、政策,遵守会计法、审计法、税法等相关法律法规,严格按照法律法规和各项规章制度开展会计工作,保证会计事项的处理客观公正,维护经济秩序,规范财务行为。要建立惩处机制,任何人一旦仿造、变更、非法涂改、有意破坏数据文件、账册和装有会计数据的计算机系统,将受到行政处分,情节严重的还将追究法律责任。
四、小结
在现阶段,推广和普及会计电算化是当务之急。在已经开展会计电算化的企事业单位应该集中精力研究解决长期手工做账与计算机双轨并行的问题,应该从单机应用向计算机网络系统发展,提高应用软件,便于企业范围内的数据传输与汇总,为将来建立管理信息系统并与企业外部联网打下坚实基础,以发挥会计电算化的社会效益和总体效益。
【参考文献】
[1] 徐阳,肖之兵.我国会计电算化存在的问题及对策探讨[J].现代商业,2010(12).
[2] 徐一千,李玉丰.会计电算化存在的问题及对策[J].中国管理信息化,2009(12).
[3] 张爱玲.会计电算化运作中应注意的问题[J].农村财务会计,2008(10).
[4] 朱鹏瑞.我国会计电算化的现状与发展[J].会计之友,2008(10).
[5] 丛彪,宋秀芬.我国会计电算化存在问题及对策[J].税务与经济,2005(2).
[6] 刘志.会计电算化的现状与发展趋势[J].太原城市职业技术学院学报,2005(1).
[7] 钱冰玉.会计电算化目前存在的问题及对策[J].山西煤炭管理干部学院学报,2005(2).
[8] 文勇.浅谈会计信息系统的安全保护[J].当代经理人,2006(10).
[9] 代长红.会计电算化的内部控制问题研究[J].中小企业管理与科技,2008(7).
关键词:信息资源;统筹建设;框架体系;实施途径
中图分类号:G642 文献标识码:B 文章编号:1672-5913(2009)04-0104-03
引言
教育信息化是一项复杂的系统工程。曾有学者将教育信息化建设的四个关键要素形象地比喻为“路、车、货、人”:网络基础设施是“路”,各种网络教学支撑平台和教育信息管理平台是“车”,教育教学资源是“货”,而“人”指的是信息资源的建设者和使用者。一个理想的教育信息化系统应该是“路上有车,车上有货,货有人用”。
现阶段,高职院校相继建立起以网络通讯为基础的校园网来辅助教学、科研和管理等各种活动,基本解决了“路”的问题。但是,硬件建设的终极目标是为教学、科研和管理服务,服务质量的高低取决于教育信息资源。因此以数字化教育教学资源建设为主体的信息资源建设工程是教育信息化建设的核心和基础。
1 教育信息资源建设的现状反思
许多高职院校在教育信息资源建设过程中出现了一系列问题,“盲目购车,有车无货,货无精品”现象比较突出,主要表现在以下几个方面:
一是资源建设缺乏整体规划,造成资源建设投资比例失调。据了解,不少高职院校教育信息化资源建设的投资比例不及硬件投资的1/4,“重硬轻软”现象严重;
二是资源质量不高,资源库利用率低。许多资源库容量表面上很大,但是质量不高,针对性、实用性不强,师生对教育资源库的实际利用率低;
三是缺少良好的资源建设体系和运行机制,资源分类复杂、组织混乱;
四是缺少有效的资源管理手段,资源管理平台的兼容性不强、资源应用平台的实用性不高;
五是缺少有效的资源建设保障机制和政策支持,难以发挥其在教学与科研中应有的作用与效益,造成资源的闲置与浪费;
六是各院校缺乏资源共享机制,重复建设现象严重。
因此,研究和探索高职院校教育资源体系建设的主要内容、建设思路、建设途径和建设策略,逐步推进教育资源体系建设的规范化、层次化和完善化,成为当前一项紧迫课题。
2 教育信息资源统筹建设的内涵分析
本文主要从框架层面、功能层面、应用层面和支撑层面来分析教育信息资源统筹建设的内涵。
2.1 框架层面
从教育信息资源统筹建设的框架层面看,它是建立在硬件基础平台基础之上,通过运行相应的支撑体系,在资源应用平台的作用下完成教学、科研和管理所要求的主要功能。如图1所示。
硬件基础平台是教育信息资源建设的物质基础:资源功能体系是为辅助教学、科研和管理等各种活动所必需提供的各种功能汇集;各种资源应用平台为资源应用的单方面要求提供支持;运行支撑体系为教育信息资源建设的正常运行提供了有力的保障。
2.2 功能层面
从教育信息资源统筹建设的功能层面看,它主要为教学、科研和管理提供各种必需的功能。具体而言,主要有如下三个方面:
(1)本着经济、实用、兼容的原则,以能够为学校的教育教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
(2)以校园网为依托,以“完善硬件、优化软件”为基本建设目标,通过搭建资源库中的软硬件具体项目为标志,实现师生教学观念的信息化。
(3)以建设更新网站网校、完善教学资源库为基本标志,将现代的教育思想和理念、信息化的内容和方式,融合到学科教学过程和学校管理中,初步实现教育技术的现代化和办公自动化。
2.3 应用层面
从教育信息资源统筹建设的应用层面看,它包含各种应用和相应的应用软件,它与各学校的性质、发展的阶段和关注的重点有关。具体而言,一般包含以下五个方面:
(1)搭建公共服务平台体系,使数字化、信息化、网络化能够运行。如建立域名、电子邮件、FTP、网络安全、VOD视频点播平台、网络教学资源管理平台、网络教学平台、网络教学管理平台、网络课件制作平台、网上在线考试和练习平台、网上辅导答疑平台、校园网络办公自动化平台等公共服务平台体系。
(2)建设教学资源库,在教学资源管理平台下整合各种媒体素材库、题库、案例库、教材库、课件库等,为教师备课、网络课程建设、网上辅导练习提供资源。
(3)建设网络精品课程,是指课堂教学的流媒体视频录像,或经过编辑的、声像图文并茂的、以知识点或知识单元为模块,以知识结构的逻辑关系或认知关系为线索构成的知识系统。网络课程的特点是交互性、开放性、共享性、协作性和自主性,可直接用于网上学习。
(4)开发教学网站,主要是指向优秀教师或教学小组开放一定的网络空间,下放一定的管理权限,使他们能够开设自己的个性化的教学资源库或学科教学网站,存放自己平时收集、加工或制作的教学资源、教学课件、数字讲义、研究论文、心得体会等,向全校教师开放,并定期进行更新、维护与管理,可进行互动式的网上辅助教学。
(5)数字化图书馆。各级各类图书期刊中蕴涵着极其丰富的教育资源,将网络教育资源建设和数字化图书馆工程紧密结合起来,推动教育信息化进程。
2.4 支撑层面
从教育信息资源统筹建设的支撑层面看,它主要包括为保障教育信息资源建设正常运行的各种保障机制。具体而言,主要有如下四个方面:
(1)资金保障。确定教育信息化的优先发展战略,将教育信息资源建设的资金纳入学校的财政预算,为硬件升级、软件维护和人才培养提供足够的经费预算。
(2)政策支持。为教育信息资源建设提供有效的政策支持,充分调动和发挥全校师生的积极性,参与教育信息资源的建设、管理、更新和维护。
(3)人才队伍。建设一支高效、稳定的教育信息资源建设队伍,从教育信息资源的规划、建设、维护和更新的各个阶段培养和锻炼队伍,建立起“专职人员负责、兼职人员辅助、学生队伍补充”的层次化模式,为教育信息资源的建设提供强有力的技术支持。
(4)技术标准。在依据“长远规划、分步实施、建用并重、逐步完善”原则进行信息资源的建设和维护时,需要严格遵循相应的技术标准,为教育信息资源的可靠性、重用性、可扩展性奠定坚实的基础。
3 教育信息资源统筹建设的基本思路和途径
在教育信息资源统筹建设方面,我们围绕“建网、建库、建队、建制”四项中心工作,从硬件环境建设、资源建设、资源库建设、平台建设、人才队伍建设、规划与制度建设、 资源共建共享模式等工作入手,探索一条满足自身需求、符合高职特色的教育信息化建设的道路。
3.1 建网
基本思路:采用“统一平台+统一门户+多应用系统”的建设模式,遵循网络基础层、网络基本服务层、应用服务层和统一的个性化门户的四层次结构,搭建安全高效稳定的基础环境。
建设途径:(1)加强校园网基础设施建设,建立起真正意义上的校园”一卡通”系统;(2)增强和完善网络基础应用,进一步优化网络基础服务,加强网络管理和网络安全,完成身份认证和用户管理系统等;(3)实现统一的校园管理系统(包括行政、人事、财务、科研、教务、设各、后勤等管理系统),实现完全意义上的办公自动化;(4)搭建校园社区服务架构并提供多种教学和生活服务。
3.2 建库
基本思路:依据“长远规划、分步实施、建用并重、逐步完善”的原则,明确建设内容、确立建设目标、制定建设方案、统一建设标准、规范建设过程。按照“一宗旨、二条路、三机制,条块结合,科研项目驱动”的建设思路逐步推进教育信息资源建设。
建设途径:(1)一宗旨:以“共建共享”为教育资源建设的目标宗旨。发动全校师生,以学科系统资源和专题资源库建设课题两种形式参与教育资源库建设,形成共同的教育资源,供师生共享。(2)二条路:利用采购资源与自建资源两种方式同时进行。一方面是继续集中采购国内的优质教育资源库,尽快充实我校教育资源素材库:另一方面是发动全校师生参与特色教育资源库的建设,建成学科、专题网站并逐步实现资源建设上的共建共用和共享。(3)三机制:在教育资源组织管理机制上,我们建立了“共享、互动、激励”三大机制。通过建立学科资源的统一平台、专题资源的统一访问入口、共享资源的“营运”积分机制等,贯彻教育资源的“共享是目标、共享是前提”的理念;通过教师互动、网络互动和师生互动来实现教育资源的互动;在激励机制方面,通过建立对研究子课题进行经费补助机制、资源建设评奖机制以及资源建设中的积分奖励机制来激励参与者的兴趣和热情。(4)条块结合:在建设教育资源的内容与形式上,采用学科资源这个“条”与专题资源这个“块”有机结合。(5)科研项目驱动:在实施教育资源库建设项目时,部分内容以科研课题项目的形式来开展。我院在“学院十一五发展规划”课题中开展了“教育资源管理平台的建设”、“通用专业网站建设”、“网络课程建设”、“专题教学互动平台建设”等方面的研究课题,极大地提高了教师的教学和科研的积极性。
3.3 建队
把师资队伍转化为信息化资源建设与应用的人才队伍,是学院推行教育信息化的重要依托和主要力量。为此,建设一支稳定的高素质的教育信息资源的管理队伍,保证教育资源的开发、推广应用,教育技术环境基础设施的运行、维护与管理是非常必要的。
基本思路:按照“在编为主、聘用为辅、学生补充”的原则建设一支高效、稳定的教育信息资源建设队伍。
建设途径:(1)根据本单位的编制体制及人才配置情况,建立信息资源建设人才队伍。使各系、部、教研室都有制作人才,都有技术骨干,做到人才队伍组织健全,层层不缺。(2)注重对教学资源建设人才队伍的培养。对专业人员采取外送进修深造和鼓励在岗自学的形式进行提高,使之始终成为骨干力量以支撑教学资源建设。对大多数师资力量,应以短期培训为主,采取分批分期进行业务技术培训形式,使之成为信息资源建设与应用的基本力量。(3)充分利用有利时机和条件进行人才培养。一是在建网时,结合校园网建设施工,对网管人员进行先期或是同步培训:二是在建网之后,利用本校或就近建网较早的单位进行顶岗实习。(4)鼓励和支持计算机专业学生参与到教育信息资源建设中来。通过成立数码工作室、建立网页开发与维护小组、扩大网络维护与管理人员队伍、充实教学资源管理平台人员等措施,建立一支“大三开发、大二维护、大一参与”的层次化学生队伍。
3.4 建制
基本思路:按照“保障安全、统一标准、完善制度”的基本思路,逐步构筑起教育信息资源建设体系的保障机制。
建设途径:(1)构筑安全机制。通过网络、数据、系统方面的安全技术手段,为教育信息资源体系提供完整的网络安全防御系统的解决方案。制定严格的管理制度和校内用户使用安全标准,通过技术防治和管理防范相结合,建立有效、健全的管理体系,最终达到保护信息系统安全性的目的。(2)建立统一的信息标准,提供平台与接口规范。根据多项标准建立统一的数据库及数据标准:定义清晰而标准的接口,使得应用之间能够实现互操作;通过定义应用标准,使得遵循标准的应用能够方便地集成,构筑一个可缩放的集成信息系统。(3)完善保障制度。建设保障体系是数字化校园建设实施的基础条件,包括资金的投入、队伍建设和管理机构等。
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中,并用电子计算机作为工具替代手工记账、算账、报账等,实现对会计信息的收集、整理、输出、分析、预测、决策等。会计电算化是会计发展史上的一次革命,它不仅是会计数据处理手段的变革,而且必须对会计理论、实务产生深远的影响。
一、目前会计电算化存在的问题及对策
(一)传统的会计理论禁锢着部分人的头脑,一些人认为“算盘”和“账本”就是财务会计的工具。这些片面的认识严重影响了会计电算化健康顺利地发展。
(二)会计电算化的政策与法规中存在着不适应会计电算化发展的规定。例如,有些涉及软件技术开发的具体细节规定,不能起到推动作用,反而因规定得太死抑制了软件的发展,影响了会计电算化的普及。
(三)会计软件发展模式的局限性。各会计软件开发公司都强调突出自己的会计软件开发模式和特点,造成大部分会计软件相互不能兼容,使用方法上也存在差异,给用户带来了诸多不便。
(四)会计电算化人才严重匮乏。财务队伍中的部分人员知识老化,学习会计电算化知识积极性不高,短期培训很难取得明显效果。再加上会计电算化复合型人才数量有限,不能满足市场需要,直接影响了会计电算化工作的开展。
(五)会计信息系统的安全性、保密性差。财务上的数据往往是企业的商业秘密,在很大程度上关系着企业的生存与发展。不少企业对会计电算化工作的安全性,保密性重视不够,在实际工作中存在许多安全隐患。
(六)会计电算化技术的使用在总体上还处于低层次水平。在采用了会计电算化的企业中,有些企业仍然是采用传统的“核算型”财务软件,主要是用电脑代替人工从事会计核算工作。其软件主要是一些软件公司早期开发的部门级会计信息系统,也有一些是自行开发的核算软件,采用“管理型”和“决策型”财务软件的企业较少,采用ERP的企业就更少了。
针对上述会计电算化存在的问题我们应采取以下对策:
1.转变观念,提高认识
2.加强会计电算化理论的研究
3.拓宽渠道,培养人才
4.突出特点,注重推广
5.健全制度,科学管理
6.实现电算化会计的规范化、制度化是会计电算化安全正常运行的制度保证
二、会计电算化对企业内部控制的影响
会计电算化是会计工作的发展趋势,但也因此改变了传统会计信息处理的方式,使传统的内部控制方法面临挑战。主要表现在以下几个方面:
(一)存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,实现了存储介质的转变。
(二)内容控制的范围变化。传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、系统管理员和系统维护人员的岗位责任制度等。
(三)交易授权的变化。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失。
(四)财务网络化带来的新问题。近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。
三、建立和完善电算化会计信息系统环境下的内部控制
手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,优化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。建立和完善电算化会计信息系统环境下的内部控制可从以下几个方面进行:
(一)组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
(二)系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作权限控制常采用设置口令来实行,系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染等。
(三)系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。
1.1一卡通的无现金收付方式在加强高校内部货币资金控制、预防财务风险方面作用凸显
(1)校财务监管、规范了校内收费
校内各部门的收费首先由校园卡管理中心为其开立账户、授权收费终端,单独收费;收费单位按时向校财务部门提供收费信息,办理结算和财务入账手续并且由校园卡中心定期向财务部门提供各单位收费报表以便于财务部门进行监督和核实。“一卡通”的授权管理既规范了高校内部收费秩序,也实现了高校大财务管理理念,为高校将各类收支纳入预算奠定了基础。
(2)实现了不相容职务分离控制
高校利用校园卡收费结算,可以有效地实现收款、开票、编制凭证、财务监督的有效分离。学校财务部门代表学校行使收费授权,校园卡管理中心技术人员安装设备,授权收费代码,收费单位利用校园卡终端刷卡收费和开具收据,学校财务部门会计核算人员凭收费单位提供的收费流水和收据办理入账手续,而校园卡管理中心由学校财务部门委派的会计向财务部门定期报送报表。各部门各司其职、不相容职务分离控制,一定程度上强化了高校货币资金内部控制功能,有利于防止高校资金流失、防范财务风险。
(3)有效地实施“收、支”两条线管理
在高校“大预算”的环境下,高校利用校园卡进行校内收费结算对实行“收支两条线”管理不失为一种便捷有效的方法和手段。各收费部门收取的费用定期全部纳入学校财务集中管理,财务部门在分部门核算的同时按照学校的收入分配政策对各单位安排预算,既避免了坐收坐支,又有效避免了风险、加强了学校对资金的集中管理。收、支两条线管理杜绝了“小金库”的发生,校园一卡通的使用在进一步规范校内经济秩序、制止校内乱收费行为方面发挥了重要作用。
1.2改进学生收费管理手段,改善财务服务质量,提高财务管理效率
学生收费管理是高校财务管理工作中极其重要的一个组成部分。在传统的交费模式下,从收费数据的初始化到学费的收取会计人员会耗费很大的精力,同时由于信息反馈不及时使部门之间配合起来也有诸多的不便,给催缴学费也带来了难度。校园一卡通使每个校园卡的用户都拥有了自己的个人银行账户,一卡通平台借助强大的计算机网络技术使学生缴费的方式实现了灵活多样,财务部门利用网上银行发送的收费信息和指令实现了学费的实时代扣代缴,并且能及时地将学生的缴费欠费信息通过网络平台予以反馈,对学生缴费进行实时管理,极大地提高了工作效率。而且校园一卡通的身份认证功能和在校园卡中保存的相关财务信息,可以为用户提供一种可靠的身份权限范围的认证从而大大提高了财务信息查询系统的安全性,改善了财务服务的质量、提高了财务管理效率。同时校园一卡通在高校的应用,使学生收费工作和学籍管理、课程选修、图书借阅等相互连接,欠缴学费的学生无法实现报到注册、课程选修等,避免了部分学生的恶意欠费行为,从根本上保证了学校收入的及时到位。
1.3合理实现资金沉淀、有效集中财力缓解学校经费紧张的局面
校园一卡通的结算功能,使校内各类收入都相对集中在一卡通管理账户,学生奖学金、勤工助学基金、困难补助等项费用的发放也可以通过一卡通来实现,避免了这部分资金的外流,合理实现了资金的体内循环。一卡通的日常圈存功能在实现高校校内资金沉淀、增强高校财务资金的流动性、提高高校的宏观调控能力和经费的使用效益、缓解高校经费紧张局面等方面发挥了积极的作用。
1.4开源节流、合理地增收节支
校园一卡通在电控和水控等方面的应用将会对高校水电费的支出起到有效的管控作用。由于高等学校的规模一般较大,而水电费等基本支出的沉重负担也困扰着许多高校,如何更好地实现对水电费支出的控制与管理,各高校虽然纷纷出奇思妙招却都收效甚微。实践证明,高校实施一卡通工程,学生校内用电用水实行刷卡消费,电控和水控的效果是明显的。节水控电合理地实现了高校开源节流、增收节支。
2一卡通实施中存在的问题及改进措施
校园一卡通以其良好的经济效益和社会效益在高校迎来了广阔的发展前景。但在校园一卡通的建设过程中,由于设计、财力、系统管理等因素的影响,大规模的系统、分布式应用和广泛的网络接点,对校园一卡通系统的安全性和稳定性提出了严峻的挑战,实施中也暴露出了一些问题,需要引起高校和相关管理人员的重视,以期更好地规避风险,趋利避害,进一步发挥校园一卡通在高校财务管理中的作用。
2.1功能设计力要具有前瞻性、网络安全稳定问题要重视
校园一卡通系统规模较大,网络接点多,校内圈存终端多,因此对一卡通系统的安全性和稳定性要求很高。如服务器、网络通信线路的配置,软件、硬件故障的排查能力,特别是计算机病毒的防治、黑客攻击等网络安全问题,人为的蓄意破坏、校园网络系统承受大容量数据的传输能否得到切实保障等都应当给予充分的考虑和重视。高校一卡通管理部门要切实加强与财务部门、业务银行、网络运营商的沟通和合作,充分考虑一卡通当前的显和日后的隐,在系统设计和开发上重视一卡通细化功能的分析与研发,系统要具有前瞻性以利于未来系统的调整和升级,并且要加大技术人员力量和资金的投入、重视日常维护,使一卡通系统能安全正常运行,切实发挥其应有功能。
2.2信息采集要规范
校园一卡通除了具有财务管理这一显外,还具有一个重要的隐———身份识别功能,因此必须保证每个一卡通信息的唯一性。同时由于一卡通由校内多部门共同使用而且大部分流通期限较长,所以对卡的初始信息的规范性、准确性要求十分严格,一定要采用规范统一的标准来建立信息源,以保证校园一卡通的正常使用、确保整个系统运行畅通无阻。
2.3内部控制制度要严格
从2014年1月1日起由财政部制定颁布的《行政事业单位内部控制规范》(试行)即将在包括高校在内的行政事业单位实行。高校校园一卡通的实施在给高校传统的财务核算和管理工作带来了许多变革的同时,也对高校内部控制制度提出了挑战。一卡通无现金收付模式下的许多岗位是传统的会计核算、财务管理工作中所不具备的,因此高校传统的财务内部控制制度也应作出相应的补充和修订,对校园卡数据系统的人员分工要充分贯彻执行“不相容职务分离”的原则,明确各岗位职责,合理分配和设置权限,制定相应的校园卡内部控制管理制度、经费结算规定等,防止校园卡管理中心成为新的内部控制管理盲区。
2.4对圈存资金要加强管理和监督
圈存资金是校园一卡通持有者通过指定的圈存方式,将现金或者存款存入或转入校园一卡通的结算账户里内,用于校内消费与结算的资金。校园一卡通系统采用的是先充值后消费的形式,因此会形成一笔数目庞大、不容忽视的校园卡圈存资金——沉淀资金。沉淀资金在增强高校财务资金的流动性、提高高校的宏观调控能力、缓解高校经费紧张局面等方面发挥了积极作用,但是这部分沉淀资金主要来源于学生和教职工,因此,要采取必要措施加强对这笔资金的管理,保证专款专用、切实发挥资金的使用效益。
2.5充分有效地利用回收卡,节约和降低一卡通的运行成本
卡作为校园一卡通各种信息的载体,其本身的成本和附加于卡片上的各种信息所耗费的人工成本是一笔不容忽视的支出,高校尽管规模大小不同、每年招生人数也有差别,但是最普通的高校每年也会有5000~6000名新生入校,加上业余函授生、在职进修人员、各种短期培训人员以及日常毁损、丢失的卡片少说也得有10000多张的卡片耗用量。规模大一些的高校更是远远超过这个用量,如果按照每张卡片成本15元计,也是一笔不小的费用。有的高校对离校学生完好无损的卡片采取回收的办法,将回收卡进行技术处理后重复利用,这在一定程度上节约了一卡通的运行成本,高校可根据自身情况合理借鉴。
2.6会计人员要与时俱进,及时更新知识结构
[关键词]就业为导向、中职学校、计算机网络、专业建设
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2015)11-0286-01
21世纪是竞争激烈的时代,中等职业教育如何面向市场、适应竞争是中职教育面临的很重要问题。随着计算机的日益普及和网络的飞速发展,网络已成为信息社会的运行平台和实施载体,网络应用的全面延伸对网络技术和网络人才提出了更高的要求。然而,目前中职学校计算机网络技术专业教育现状不容乐观,主要是计算机网络专业的毕业生对口就业很难,很多职业学校培养出的计算机网络专业学生踏入社会后往往显得无所适从,报怨在校学完所有课程后没学到东西。用人单位也有着同样的不满,甚至更愿意聘用动手能力较强的短期培训班的学员。以我校为例大部分计算机网络专业的毕业生只能从事生产线、服务类等与计算机专业非相关的工作。出现这种情况的原因主要有以下几方面:
一、人才培养目标不明确,技能培养没有侧重点。
许多中职学校都开设了计算机网络专业,但对于本专业的培养目标不够明确,没有开展市场需求调研,导致开设的课程没有重点,专业定位过于宽泛,课程体系过大,网络课程教学偏向理论传授,技能培养没有侧重点,大多数学生每门课只学到一点皮毛,学生在找工作时因为学无所专,出现什么都知道一点,对不会的东西畏惧,没有自信、茫然没有目标。工作中动手能力不强,遇到实际问题不能灵活机动。
二、网络专业设置脱离实际。
由于大学及普通高中扩招,中职学校的门槛很低,进入中职学校的学生文化基础相对较弱,许多学生的学习兴趣不浓,学习主动性不高,学生在校只为混日子、混文凭。总的来看,中职生综合素质较差,学习内驱力弱。但是,进入中职学校学习的大部分学生对自己的将来还是充满希望的,他们希望能通过学习掌握一定技能,将来找一份工作,立足于社会。许多学校没有考虑学生的特点和学习水平,开设了一些理论性强实践性弱且难学的课程,学生学习困难,学习热情直线下降。
三、实训设施严重匮乏
中职学校计算机网络专业如果没有大量软硬件的投入,改革和发展只是纸上谈兵,而许多中职学校的实训设备数量少,技术落后,无法满足学生实训需要。例如网络教学中,能够进行的实验一般就仅仅只能是双绞线的制作、Windows 2000 Server(或Windows 2003 Server)的安装与配置等简单的验证性实验,以上某些实验也不是每个学生都能亲自动手完成,学生的动手能力并不能真正得到锻炼。而对于交换机配置、路由器的配置、网络管理等实验则可能根本就不能进行,使学生缺少更多的实验机会,其实践操作能力便可想而知,最终导致理论课程与实践教学的严重脱节,学生对理论不感兴趣,对实验热情也不高,最终导致教学质量的不理想。
四、专业教师职业实践经验不足
中职学校教师长期从事教育教学工作,很少有机会进入企业进行实践活动,缺乏网络技术工作经验,技术更新缓慢,导致所教学生动手能力差,不能适应社会需要。
基于以上几点,要培养出具有市场竞争力的毕业生,中职计算机网络专业建设可以从以下几方面着手:
一、课程体系改革。
1、根据就业方向细化专业方向,确定主干课程。学校应进行广泛的市场调研,准确定位中职计算机网络专业毕业生的就业方向,如使网络管理、网络安全、网络维护、网页制作等方向,根据不同的就业方向开设不同的主干课程。
2、要改革课程结构、革新教学方法、更新育人观念,把发展学生能力作为目标。根据网络专业的岗位需求和学生特点制定教学计划和每门课程的教学内容。计算机网络专业需要具有较强动手操作能力的学生,而该专业的学生本身基础较差,很难接受较深的基础课、专业基础课和专业课理论,因此,对基础课和专业基础课讲到够用即可,对于专业课应用根据任务驱动法或情境式教学法进行整合,即以实际工作任务为起点,以就业岗位所需职业能力为框架,以技能训练为主线,把本专业所涉及到的实际职场中的工作任务分解成为若干相对独立的工作项目,将学习性的工作任务融合到情境教学工学结合的课程体系中去,让师生在共同完成工作项目的过程中去学习和掌握专业理论知识,这样有利于提高学生的学习兴趣和对专业知识的理解和掌握。
二、加强校企合作。
学校要与企业紧密结合,加强实习、加强校企联合,广泛开展订单培训等。中职教育应面向企业需求教育教学。理论教学可弱化,概念必须掌握,这样让中职生走向企业后能利用相应概念再理解理论,这样就不会走向死记硬背的误区;同时应该把理论与实训相结合,多用师傅带徒弟方式进行教育教学,把学生培训成技术能手,走入企业就能投入工作之中,而不是学生与企业脱节的教学。此外,还应结合校企合作设计更具系统性的实训方案,设计开发核心课程的实训系统,以提升实践教学环节的效果。多将一些实际行业案例与实验内容紧密结合,设计开发出实验内容,激发学生兴趣,培养学生解决问题能力和探索创新能力。
三、加强师资建设。
加强计算机教师专业技术技能培训。鼓励教师到相应的企业实习,了解和参与任务完成的全过程,增加实践经验。计算机网络、局域网组建与管理维护的任课教师应到具体的网络公司参与组网、管网实践。随着学校教育改革的深化,各校领导强烈地意识到建设一支素质优良,结构合理,具有活力,既有扎实的专业理论知识基础,又有熟练的专业技术能力;既能传授知识,又注重培养学生职业能力、创新精神和综合素质的教师队伍,是职业教育改革、发展的关键。学校采用多种形式从各方面全方位的提高教师的素质和能力。更新教育观念,增强改革意识;组织职业技术培训,促进“双师型”教师队伍的形成;积极引进现代教育手段和教育信息资源,开发现代教学软件,使广大教师掌握现代化教学手段;创造条件使教师接触社会生产实践,了解掌握最先进的专业技术、工艺和前沿科技;鼓励和帮助教师积极学习科研理论,既从事教育实践活动,又从理论上研究探索职业教育发展规律,使教育教学质量不断得到提高。
四、做好学生的德育教育,注重学生综合职业素养培养。
如果学生具有一定的专业水准,又能表现出良好的职业素养,就可以大大提高学生的就业竞争力。在求职过程中,部分学生专业水平较低,不能通过专业水平测试;部分学生能顺利通过专业测试,但终因不善沟通、不注重细节、不讲诚信等职业素养的缺失最终失去就业机会,因此,职业素养教育显得尤为重要。
1、要让学生树立正确的就业观,充分认识就业形势的严峻性,正确对待和认识自己,把工资待遇看得轻一些,把锻炼能力看得重一些。
2、引导学生正确对待工作中的各种挫折,遇到挫折不气馁,不半途而废,锻炼学生坚强的意志品质。
3、爱岗敬业精神。学生爱岗敬业的培养可以融入到学生学习和生活的方方面面,从基础课到专业课,从课内到课外。要通过职业规划和榜样激励,使学生对专业学习、就业准备有清楚的认识,培养他们对职业的兴趣和热爱。
参考文献
1、《如何提升和稳定中职学校计算机网络专业学生的就业能力》林淑华2010.8
由于企业会计包括财务会计和管理会计两大分支,会计电算化也可以细分为财务会计电算化和管理会计电算化。财务会计电算化的功能主要是向外界提供企业的财务状况和经营成果,而管理会计电算化主要是向企业内部管理层提供预测、分析、决策等信息。在会计电算化发展的初期,电算化主要应用于财务会计方面,在管理会计领域较少涉入。随着计算机在会计工作中的广泛应用,以及电子计算机的日益普及和网络技术的飞速发展,电算化在管理会计领域的应用将会越来越广泛。
1 我国会计电算化的发展现状
1.1 复合型会计人才紧缺
随着计算机的进一步发展,企业对会计人员的要求越来越高,而目前许多企业的会计人员仅对专业知识有一定的了解,部分会计人员还是通过短期培训班加入会计队伍的,会计人员的素质参差不齐,中小企业的会计人员在这方面表现尤为明显,大部分会计人员只会机械的操作会计软件,对于计算机硬件知识知之甚少,在计算机出现问题时无法及时的加以解决,而许多懂计算机的专业人士又不懂会计专业知识,导致在软件出现问题时无法从专业的角度去完美的加以解决。因此目前缺乏一批既懂会计专业知识又懂计算机技术的复合型会计人才。
1.2 高档次的会计软件较少
目前大部分企业的会计电算化仅满足于会计的核算工作,并没有参与到企业的经营管理中去。市场上比较知名的国内会计软件如用友、金蝶、金算盘等大部分还是基于会计核算进行的软件设计。满足管理需要的会计电算化软件较少,即使部分软件公司已开始着手管理会计软件的推广和使用,但仍不能反映先进的管理思想,很难满足企业的需求,模块与模块之间的契合度不高。难以把财务核算与财务管理有机的通过软件结合起来,达到企业所需要的多变的需求。同时会计软件的开发着眼于国内,没有考虑国际化。随着经济全球化趋势的进一步加强,许多企业已成为跨国企业,但我国的财务软件基本上不具备多国语言、多币种处理能力,在软件的设计上有许多还不符合国际惯例和国际会计准则的要求。
1.3 会计电算化内部控制存在诸多问题
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。企业实现会计电算化后,内部控制方面也出现了诸多问题。表现在以下几方面:①在实行电算化后,企业发生的经济业务以电磁为介质,数据被直接记录在磁盘或光盘上,企业数据资料发生修改后不留痕迹,加大了业务风险。②权限设置不当。许多企业的电算化岗位职责分配不合理,部分企业为了减少成本,把一些不相容岗位合并为由一人操作,加大了操作风险。③数据输入不正确。在电算化环境下,会计数据处理更多的体现为自动化、集中化,因此一旦数据输入有误,将会引起总账、明细账及报表出错,导致会计信息失真。
1.4 会计电算化的安全性存在较多漏洞
计算机病毒对计算机系统的安全造成极大危害,会计电算化的数据一旦遭到破坏,对企业将会造成严重的损失;网络技术的飞速发展给会计电算化的安全性带来了新的难题,会计信息在网络传输过程中有可能被非法拦截、复制、销毁,导致信息失真甚至丢失;由于会计电算化的数据大多存储在磁盘或介质中,一旦发生火灾、水灾等事故,数据有可能全部丢失或毁损,后果不堪设想。
2 我国会计电算化的发展趋势
2.1 复合型会计人才将不断涌现
随着网络技术的进一步升级,运用计算机进行会计核算和管理成为必然趋势,因此会计人员只有既掌握计算机软硬件知识,又具有会计专业知识才能满足企业的发展。而90后的学子已开始在这方面下功夫,各院校在专业设计方面也开始优化人才培养方案的课程设置,学生不仅要学习会计专业知识,还需要掌握计算机专业的一些软硬件知识,为更好的满足企业人才的需要做准备。同时许多企业也越来越重视复合型会计人才的培养,通过各种培训提高会计人员的综合素质。对于大中型企业而言,将出现一批熟悉本企业情况的复合型会计人才以满足企业的需要。
2.2 符合企业需求的高档次会计软件将会不断推出
随着企业发展的需要,单一的核算型会计软件已不能满足企业的要求,越来越多的企业需要把会计的核算与管理相结合融入电算化系统中,更多的实现会计系统与业务系统的一体化,因此ERP等综合管理软件将不断出现,满足企业需求的管理型和决策型会计软件也将会越来越完善,以适应企业管理决策需要。同时随着企业会计业务扩大至世界范围,电算化软件将会符合多国和国际会计准则,出现多语言、多币种,从而能参与国际竞争。
2.3 会计电算化内部控制将不断完善
会计电算化环境下,企业的内部控制将逐步走向成熟。主要表现在以下几方面:①制定严格的内控制度,包括一整套完整的日常操作管理制度、岗位管理制度、软硬件管理制度、档案管理制度等。②采取各种措施保证会计数据的正确性。随着电算化的发展,业务系统与会计系统互联后,当发生业务时,业务系统会将数据直接送给会计系统,会计系统根据这些数据,按照既定规则生成记账凭证,这样就减少了会计数据输错的可能性。对于个别需要输入的数据,需经过有关审核人员审核后才能录入电算化系统中。
2.4 会计电算化的安全性将会有更多的保护措施
随着计算机在企业的广泛应用,它的安全性也越来越被重视。许多企业开始购买正版的杀毒软件来保证计算机的正常运行,不再象以前仅仅从网络上下载一些软件来杀毒,为软件的有效运行提供了保障;网络会计在实现资源共享的同时也将自身暴露在安全隐患之中,为了提高网络的安全防范能力,企业会采取各种措施,如采用网络安全加密设置、防火墙技术、身份验证等方式;为了确保会计数据不被毁损或破坏,会加强磁介质载体档案的保管,建立电子会计资料备份管理制度,确保会计资料的安全、完整和会计信息系统的持续、稳定运行。
2.5 信息化、网络化、资源共享将成为必然,企业集团公司将逐步建立财务共享服务中心
关键词:HRP;内部控制
一、HRP系统在医院内部管理中的运用
随着医疗改革进一步深入,医院的竞争也愈加激烈,因而强烈要求医院实行更为科学化、规范化、精细化管理来提升医院管理水平以适应竞争需要,医院资源计划信息系统(HRP)正是在这种背景下产生,成为近几年在医院广泛使用的计算机管理系统。
1.HRP系统简介
HRP由资产管理、物资管理、全成本核算、全面预算管理、绩效考核、人力资源管理及财务管理等模块组成,以实现资金与物资流向管控,建立财务一体化运作管理流程,建立系统化集中风险管控体系与机制,提升业务流程运作效率,降低流程管控运作成本。HRP借鉴现代企业ERP信息系统,并以此为基础构建大型医院财务管理新模式,通过完善的财务、物流信息的数据将医院物流系统与院内已有的HIS系统等相关系统集成,建成统一、集成、灵活的财务平台,以提高医院营运管理水平。
2.HRP系统给医院财务管理带来的影响
HRP系统对医院几大管理模块进行信息资源的整合,包括资产管理、物流管理、成本核算、财务管理、绩效管理、人力资源管理等[3]。HRP系统通过信息化和业务流程再造的融合,增强了医院运营管理的水平,可以帮助医院建立面向合理流程的扁平化管理模式,使财务和业务活动系统融为一体,通过实时在线数据的传输和处理实现信息的集成和信息反馈,使医院全面预算管理、成本控制、绩效管理科学化,实现事前预算、事中控制,事后分析的动态和实时管理模式。由于物流、价值流和信息流的高度统一、前端 HIS 系统与后台管理系统无缝衔接及无纸化操作,使得会计核算变得更加快捷。医院在运用HRP系统进行财务综合管理的过程中,运用科学化的思维对于医院的各个医疗环节进行信息的共享,流程的优化以及财务的控制,从整体上加强了财务管理在医院运营中的运用。HRP系统的投入使用可以打破医院原有各业务系统的信息孤岛效应,通过对医疗数据以及设备数据的共享,实现高度信息化,优化了医院的业务流程,给医院的管理水平带来根本的提升。
二、HRP系统的运用给医院财务管理带来的内部控制问题
医院内部HRP系统提高了医院的整体运作效率,降低了医院运营成本,提升了医院科学管理和科学决策的水平。但是在HRP环境下,医院财务管理的内部控制面临新的潜在的风险,主要表现在以下几个方面:
1.HRP环境下的医院面临的财务数据的安全性、保密性问题。
HRP环境下,信息系统的集成与高度共享改变了传统封闭状态的运行环境,同时数据无痕迹的修改和删除增加了数据的安全隐患。医院通过HRP系统完成内部资源的整合之后,使医院财务数据的安全问题,尤其是网络安全问题也日益重要起来。会计系统进一步开放与数据共享,使操作人员和信息使用者通过公用通讯网络干预系统的机会越大,同时由于系统本身设计上的某些缺陷,使之面临更多的安全隐患,医院内部控制的风险随之增加。同时,计算机病毒也更为隐蔽,更具有衍生性,形式更为多样、传播速度和破坏力也更强,并且能通过各种途径传播,传统的杀毒软件显得力不从心,从而对财务数据的安全性造成极大风险。计算机硬件设备是否完好和正常运行,也关系着财务数据的安全问题。HRP作为一个管理信息系统不断向外扩张,其开放性、分散性、数据的共享性很难避免未授权人员利用非法手段窃取医院的重要信息和黑客的恶意攻击,致使计算机系统的崩溃。而属于医院重要机密的财务数据,一旦遭到窃取或破坏,将给医院带来巨大的损失。
2.HRP环境下财务内部控制涉及更广阔的视野,更大的范围,情况也更复杂。
HRP环境下内部控制的线索变得越来越模糊,控制范围越来越大,财务内部控制情况更复杂。HRP环境下,医院更多的采纳信息系统记录医院的各种资料,只有通过特定的医院内部程序才能了解医院的整体情况,如果系统出现问题,就会给财务内部控制工作带来很多麻烦,影响财务内部控制工作的正常运行。同时,由于医院信息系统已经成为一个非闭路循环,涉及的信息也越来越多,业务处理与财务处理混合在一起,信息系统环境下的内部控制变为范围扩大、控制程序灵活多样的综合性控制,进而增加了内部控制难度。 随着控制线索的日渐模糊以及控制范围的逐渐扩大,医院内部的控制风险增加,而且信息系统本身也存在一些不完善的问题,这进一步加大了控制风险。
3.HRP环境下财务内部控制的深度和难度加大,对医院财务内部控制人员的综合素质提出更高要求。
HRP系统的实施使传统纸质文档手工录入会计凭证的方式转变成电子文档自动录入,弱化了凭证相互之间的证明性、勾稽性控制,使得手工环境下某些有效的相互制衡的措施失效,加大了内部控制人员进行审计的深度和难度,从而对医院财务内控人员的业务素质提出了更高要求。HRP系统的管理模式要求内部控制人员具有计算机、财务、管理等各方面相关知识。而事实上,信息系统上线之前的短期培训,无法满足实际操作的需要,难度较大一些的问题会计人员往往必须通过寻求系统维护人员的帮助才能解决。而维护人员由于缺乏对财务知识的系统把握,导致双方不能密切地配合。
三、HRP环境下医院财务内部控制的对策
1.内控制度中应充分体现风险监管机制,对HRP系统进行全面安全控制。
信息技术的应用给信息系统内部控制带来新问题,与此同时也带来了新的控制手段和控制理念[1]。我们可以通过设立良好的控制活动,增强内部控制系统的预防及纠错功能[2]。医院应严格操作权限与操作规程控制、信息安全与数据处理流程控制,明确规定程序设计与开发人员及系统管理人员、维护人员不能进入操作层面执行具体操作。严格按会计信息系统的设计要求由财务负责人统一配置人员,加强输入、处理、输出的管控,将不相容职务予以分离,互不兼任,以确保系统设计的处理流程不流于形式,并达到明确责任、相互监督的目的。同时,由于医院网络大都在互联网环境下工作,已不再是纯粹意义上独立、封闭的系统,因此,要加大对软硬件系统的维护与评价,定期出具系统运行报告,定期轮换人员进行系统监测与维护。以期实现有效的管控,保证这个平台的稳定与高速运行,
2.强化各关键环节的风险管控,做好相关评估和考核。
内部控制制度需要考虑单位的具体情况和现实需要,易于理解并具有可操作性,应该关注关键点、关键环节的控制,通过梳理业务流程,进行风险识别、评估,监控关键控制环节和风险控制点,按照各部门及相关人员的职责分工,制定相应的风险管理解决方案,确保各项内部控制措施落到实处。同时,在建设医院财务内部管理制度的过程中,建立健全相应的考核和评价机制。医院的控制评价需要根据医院内部管理的实际情况来执行,对内部控制进行定期的审计,合理编写内部控制自我评估报告,加强医院的财务内控制度的全面性评价,在重要的环节制定相应的措施,健全监督考核机制。
3.加强财务内部控制人员素质的培养和人才引进,加快文化建设。
一是对现有财务人员积极开展职业培训。制定财会人员定期培训计划,并组织实施,使之系统掌握计算机软硬件知识,熟练使用这一管理系统。二是加强对会计信息化专业人才的引进。医院可以根据需求从高等院校引进一批既懂财务、又懂管理和计算机的高级复合型人才,充实会计信息化系统分析、设计及研发队伍。同时,应重视医院文化建设,营造积极的人文氛围,并加强职业道德教育,通过文化来感染、引导员工行为。优秀的医院文化,往往能够从一定程度上降低员工的道德风险,从而有助于内控目标的实现。
四、启示及小结
1.启示
信息系统环境下,医院财务内部控制风险与机遇并存。富有成效的内部控制不应依赖过多的审核人员,而在于利用信息时代精密的控制技术和深刻的控制哲学实现对业务和流程的充分管控。
2.小结
HRP是企业ERP系统的一种跨行业的延伸应用,它融合现代化管理理念和流程,利用计算机软硬件技术、网络通信技术等现代化手段,通过整合医院的业务平台和营运管理平台,对医院及其所属各部门的资金流、物流、信息流进行综合平衡和优化管理。实践证明,合理运用好这一管理系统,建立健全医院自身的内部控制体系,努力化解影响会计信息化发展的消极因素,医院HRP系统必将为医院的整体运行提供更全面的系统支持,在医院的发展中扮演不可替代的作用。
参考文献:
[1]杜美杰.2004.信息系统与会计内部控制.北京:清华大学出版社
[2]陈志斌,2007,信息化生态环境下企业内部控制框架研究,会计研究,第1期.
一、加强医院档案信息化培训的重要性
1.医院档案管理的现状
医院档案管理工作涉及很多方面,包括利用文档处理软件对数据库的规范整理;以档案为依据人力资源管理的提拔晋升;对现存档案进行信息化的数据管理等。而做到这些工作必须要求档案管理者要有相应的计算机操作技能、精通档案业务知识的复合型人才。而目前档案管理部门人员绝大多数只懂计算机的应用,而对档案信息的深层化管理少之又少,在一定程度上制约了医院档案信息化的发展。
2.档案培训的重要性
医院是一个服务性的卫生医疗机构,绝大多数医院员工的日常工作都要直接面对病患及其家属。 培训不仅可以提高员工的技能,提高医院的服务效率和档案服务水平,更重要的是它可以增强员工的主人翁意识、医疗服务质量意识、医疗服务创新意识。系统科学的培训可以使员工掌握医院独特的医院文化,使员工个人目标与医院的总体目标保持一致。更新员工原有的知识结构,提高档案管理的专业技术水平,满足其自我成长、自我发展需求。当档案管理者通过培训后拥有了正确的心态和娴熟的技术,同时也具备了良好的敬业精神,在医院自上而下形成良好的氛围,从而进一步提高了医院的凝聚力。
二、档案培训方式
1.集中培训与分散培训在时间相对固定,人员相对集中,培训目标一致的基础上,我们采取聘请院内院外专家统一专业类培训,并在培训模式上进行了有益的尝试。如在人事档案培训中采取封闭式军事化管理模式,学习生活统一管理,这样便于提高学习效率,更好的掌握专业知识。
2.理论知识与操作技能在专业技能培训中,我们改变以往单一的授课形式,采取讲解+演示+指导+训练+考试考核的综合模式。利用多媒体幻灯方式讲解相关档案理论理论知识及档案信息化操作要点,再进行模拟规范性操作演示、现场观摩、现场提问和课后指导、自我训练,每半年进行一次考试考核,验证培训效果。这种培训模式体现了形式多样化,内容系统化,流程合理化,效果突出化的特点。
3.院内、外培训与长、短期培训我们本着“向外”取经,“向内”挖掘的原则,在举办形式多样的关于医院档案管理的学术讲座的同时,邀请国家级、省级档案学术专家来院讲座。如“档案信息化的管理”的系列讲座,讲座时间持续了四个月,先后共计16次,对医院档案管理部门人员进行针对性的补课。培训坚持“年有计划、月有讲座、周有培训”开展实施,将学习渗透到每一名档案管理者的工作生活中。
三、档案培训的目标和内容
档案是机关、组织和个人在社会活动中直接形成的具有保存价值的文字、图表及其他各种形式和载体的历史记录。它是一种信息资源,是信息和载体的统一体。然而,随着档案存放数量冗多、保管条件差、查找利用率低、管理人员知识单一的问题。要解决这些问题最好的办法就是实现档案管理信息化。而实现档案管理信息化就要全面提高档案管理人员的信息化意识,建设复合型的管理队伍,这才是档案培训的终极目标。
信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变,相关部门应有计划地不断加大对本系统的档案管理人员进行信息化技能培训,培训内容涵盖计算机、网络、信息工程等方面的知识。相关档案管理部门还应创造必要的条件,让档案管理人员及时了解档案发展趋势和现代科技在档案工作中的应用,不断提高他们的工作技能。要在总结多年档案管理工作经验的基础上,充分论证调研,制定科学合理的培训计划与实施方案,在培训内容的选择上,本着“补足短板延长长板”的原则,在此基础上细化培训内容,挖掘深度,拓展广度,丰富专业与社会人文知识,达到提高档案管理的专业技术水平和档案管理的专业素养目的。
四、档案培训的任务和重要意义
1.档案信息化建设是医院必须做好的一项基础性工作。档案作为一种信息资源,作为医院技术、科研和经营等活动的真实记录和一项基础性工作,同时作为与医院同步发展的无形资产,在医院管理等各方面正积极地发挥应有的重要作用。规范化、科学化的档案管理,是医院必须做好的一项基础性工作,在医院发展的同时档案工作不被削弱,建立一套适应本院业务特点、体现规范化、科学管理水平的档案体系,使得档案工作的发展不置后于医院发展速度,它将为医院各项综合业务、研究工作的开展创造必要条件,对规避和抵御各种风险起到一定的必备作用。
2.通过档案培训,不断提高档案管理人员的素质。现代化的设备需要人来操作,档案工作信息化需要人来实现。档案管理人员必须具备多元化知识背景才能适应要求,现代化知识将成为每一位档案工作者知识构成的要素,同时,也深刻地影响档案工作队伍的结构和档案管理人员的知识结构,因此,建立一支具有现代科学技术知识和业务知识的专业队伍是至关重要的:首先,档案工作者必须具有多元化的知识结构,现代科学成果在档案管理中在大量运用迫使档案工作人员支学习和掌握理论、文化和管理等有关知识,其中尤为重要的是计算机、数学、生物学等学科的知识,它们对档案管理实现现代化、信息化具有直接作用。其次,全面掌握档案专业知识,如具备档案学、档案管理学、文书学、目录学、档案自动化管理以及档案著录、标引、检索、编研、复制、修裱等有关档案专业知识和基本技能。再次,从档案管理现代化发展趋势看,档案工作人员必须具备掌握档案管理现代化技术、进行档案信息分析与研究、提供高层次档案信息服务与咨询等三方面的能力。
3.通过档案培训,实现档案管理科学化。档案管理人员必须学习、学习、再学习,上级档案管理部门要积极创造条件,有计划的选送档案管理人员进行深造,进行离岗培训,还可以采取以老带新、以强带弱的办法,互帮互学等建立复合型人才群和梯队型人才结构。作为档案管理工作者,应看到自身素质与新形势对档案工作需要的差距,以时不我待的精神状态抓紧自身的学习提高,尽快使自己成为合格的档案工作者。随着设备的更新和引进,档案管理部门既要注重引进具有丰富档案专业知识和实践经验,精通业务的各种人才,又要注意引进相关学科的专门人才,合理调整档案工作者的专业结构、年龄结构和知识结构。另一方面也要加强对原有工作人员的培训和知识更新,使更多的人熟悉和掌握有关现代化管理技术,科学地管理档案。总之,在信息化条件下档案信息化建设已在档案管理工作中占有非常重要的地位。
