东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        淺析高校財(cái)務(wù)信息化建設(shè)中的問題及解決方案

        發(fā)布時(shí)間:2019-08-13 來源: 歷史回眸 點(diǎn)擊:


          
          摘要:隨著信息化時(shí)代的到來高校整體信息化建設(shè)水平的提高,高校財(cái)務(wù)信息化建設(shè)已是提高財(cái)務(wù)管理效率和服務(wù)質(zhì)量的必要手段,在高校財(cái)務(wù)管理中也發(fā)揮著越來越重要的作用。但是開展財(cái)務(wù)信息化建設(shè)的過程也不是很順利,都會(huì)或多或少的受到高校內(nèi)部財(cái)務(wù)系統(tǒng)自身或者外界因素的制約。本文通過對(duì)高校財(cái)務(wù)信息化建設(shè)的現(xiàn)狀分析,闡述了高校財(cái)務(wù)信息化建設(shè)的必要性,提出了目前高校財(cái)務(wù)管理信息化建設(shè)中存在的問題,并依照個(gè)人的見解給出了相應(yīng)的解決對(duì)策。
          關(guān)鍵詞:高校財(cái)務(wù);信息化建設(shè);問題;解決
          目前我國(guó)各高校的辦學(xué)規(guī)模隨需求日漸擴(kuò)大,其中的財(cái)務(wù)管理工作難度也逐漸增加,財(cái)務(wù)管理變得多樣復(fù)雜,對(duì)此提出了高校財(cái)務(wù)管理信息化建設(shè)。但是,由于各高校的管理人員對(duì)實(shí)現(xiàn)財(cái)務(wù)管理信息化建設(shè)的重要性認(rèn)識(shí)不足,導(dǎo)致在高校財(cái)務(wù)管理方面還存在著一些問題,目前財(cái)務(wù)工作還是圍繞著會(huì)計(jì)核算工作進(jìn)行,相關(guān)的財(cái)務(wù)管理信息化理論體系也存在一定的缺陷。
          一、現(xiàn)階段我國(guó)高校財(cái)務(wù)信息化建設(shè)存在的問題
         。ㄒ唬└鞑块T信息共享程度低,存在孤島效應(yīng)
          在整個(gè)學(xué)校信息化建設(shè)過程中,各部門為實(shí)現(xiàn)自身的管理需求,基本上都建設(shè)了管理信息系統(tǒng),諸如教務(wù)處的學(xué)生學(xué)籍管理系統(tǒng)、人事處的人力資源管理系統(tǒng)、學(xué)生處的學(xué)生管理系統(tǒng),這些系統(tǒng)獨(dú)立運(yùn)行,自成體系,一定時(shí)期為各部門管理提升起到了積極的促進(jìn)作用。但是隨著學(xué)校數(shù)字化校園和網(wǎng)絡(luò)協(xié)同辦公的發(fā)展,各部門信息交互與共享的需求越來越多,打通各部門之間的信息通道成為信息化發(fā)展的首要任務(wù)。由于歷史原因,各部門的信息系統(tǒng)千差萬別,網(wǎng)絡(luò)環(huán)境、信息格式等限制了整體數(shù)據(jù)的兼容和共享,財(cái)務(wù)信息化想獲取各部門數(shù)據(jù),或者財(cái)務(wù)為各部門提供數(shù)據(jù)都存在很大困難,部門之間存在信息孤島。
         。ǘ┚W(wǎng)絡(luò)安全存在隱患,防范措施不到位
          在數(shù)字化校園到來之前,高校的財(cái)務(wù)網(wǎng)絡(luò)一直獨(dú)立于校園網(wǎng)之外單獨(dú)運(yùn)行,我們知道校園網(wǎng)存在很多安全性問題,很容易受到來自不同地方包括校園網(wǎng)內(nèi)部和外部的攻擊,造成網(wǎng)絡(luò)癱瘓甚至信息泄露,這也是財(cái)務(wù)網(wǎng)絡(luò)一直不愿意接入校園網(wǎng)的原因。但是當(dāng)信息化發(fā)展到一定階段,財(cái)務(wù)信息網(wǎng)絡(luò)不可能作為獨(dú)立的信息孤島而存在,它要接收來自校內(nèi)各部門的信息,同時(shí)要為其他部門推送信息,要與不同部門進(jìn)行協(xié)同辦公,進(jìn)行信息交互,所以接入校園網(wǎng)是必須要做的。但是財(cái)務(wù)信息很多涉及職工和學(xué)生的個(gè)人信息,以及學(xué)校重要發(fā)展戰(zhàn)略、經(jīng)營(yíng)信息等,這些有很多是敏感信息,必須絕對(duì)加以安全保護(hù)。有很多學(xué)校安全防范措施不到位,這樣接入校園網(wǎng)是很危險(xiǎn)的,比如沒有防火墻的安全隔離,還有很多敏感信息沒有經(jīng)過加密而明碼存儲(chǔ),這些都存在安全隱患。
         。ㄈ┸浖δ茉O(shè)計(jì)存在缺陷,不能滿足管理需求
          很多財(cái)務(wù)軟件設(shè)計(jì)之初,信息化還沒有發(fā)展到現(xiàn)在這種程度,軟件更多是為了滿足當(dāng)時(shí)的管理需求而設(shè)計(jì),然而信息技術(shù)發(fā)展日新月異,財(cái)務(wù)管理的領(lǐng)域也在不斷拓展,很多軟件由于受限于設(shè)計(jì)之初的思路,在功能設(shè)計(jì)上存在缺陷,可擴(kuò)展性較差,不能滿足時(shí)刻變化的管理需求。這時(shí)候高等學(xué)校只有兩條路可以選擇,一是換掉舊的軟件,重新上一套全新的管理系統(tǒng),這種方式能滿足需求,但工程量大,風(fēng)險(xiǎn)高;二是在原有的基礎(chǔ)上修補(bǔ),以滿足新的管理需求,這種方式風(fēng)險(xiǎn)小,但難度大,有的受設(shè)計(jì)框架限制,無法達(dá)到理想目標(biāo),顯然這兩種辦法都存在弊端。
          二、解決高校財(cái)務(wù)信息化信息安全的方案
         。ㄒ唬┴(cái)務(wù)內(nèi)網(wǎng)安全維護(hù)
          財(cái)務(wù)內(nèi)網(wǎng)主要是財(cái)務(wù)局域網(wǎng),財(cái)務(wù)核算業(yè)務(wù)的各個(gè)服務(wù)器都處在財(cái)務(wù)內(nèi)網(wǎng)。內(nèi)網(wǎng)是財(cái)務(wù)信息化工作的基礎(chǔ),財(cái)務(wù)內(nèi)網(wǎng)服務(wù)器所在的信息最為重要,是整個(gè)財(cái)務(wù)系統(tǒng)數(shù)據(jù)的核心關(guān)鍵數(shù)據(jù)。各崗位人員必須按照應(yīng)用軟件的規(guī)范要求操作使用。財(cái)務(wù)部門各個(gè)崗位的操作人員在使用財(cái)務(wù)軟件過程中遇到的各種問題,應(yīng)該及時(shí)與系統(tǒng)管理員聯(lián)系,不得擅自進(jìn)行處理,避免產(chǎn)生不必要的風(fēng)險(xiǎn)。在財(cái)務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)控制平臺(tái)上安裝安全管理平臺(tái)軟件,以財(cái)務(wù)業(yè)務(wù)系統(tǒng)為基礎(chǔ),從監(jiān)控、審計(jì)、運(yùn)維三個(gè)維度建立起直觀可控的業(yè)務(wù)支撐平臺(tái),能夠?qū)ω?cái)務(wù)各個(gè)業(yè)務(wù)管理系統(tǒng)進(jìn)行性能、可用性和服務(wù)水平監(jiān)控以及事件審計(jì)、分析、預(yù)警與響應(yīng)。在財(cái)務(wù)內(nèi)網(wǎng)交換機(jī)旁路上安裝數(shù)據(jù)庫審計(jì)系統(tǒng),可監(jiān)視并記錄各個(gè)操作人員對(duì)服務(wù)器及數(shù)據(jù)庫的所有操作,還可以實(shí)時(shí)并智能地分析這些操作。日常一般的操作行為如登錄財(cái)務(wù)數(shù)據(jù)庫,特定的操作行為如插入、刪除、修改等更新數(shù)據(jù)庫表,執(zhí)行特定的操作語句等,都可以被記錄并分析,內(nèi)容分析可以精確到SQL操作語句一級(jí),甚至可以查到機(jī)器IP地址和操作時(shí)間等信息。
         。ǘ┴(cái)務(wù)專用網(wǎng)絡(luò)防護(hù)
          專用網(wǎng)絡(luò)主要是專線網(wǎng)絡(luò),是一個(gè)獨(dú)立的網(wǎng)絡(luò)通道,分別與財(cái)政局和銀行直連,平時(shí)要注意保證專線網(wǎng)絡(luò)運(yùn)行穩(wěn)定,網(wǎng)絡(luò)通信設(shè)備運(yùn)行良好,財(cái)政和銀行的專用線路暢通,保證國(guó)庫集中支付和網(wǎng)銀支付及校驗(yàn)等相關(guān)功能能夠順利實(shí)現(xiàn)。
         。ㄈ┴(cái)務(wù)外網(wǎng)安全防護(hù)
          目前,高校財(cái)務(wù)處提供的互聯(lián)網(wǎng)應(yīng)用服務(wù)主要有以下幾個(gè)模塊:校園統(tǒng)一繳費(fèi)平臺(tái)——用于各類學(xué)生繳納學(xué)費(fèi)和其他費(fèi)用;網(wǎng)上申報(bào)系統(tǒng)——用于學(xué)生獎(jiǎng)助學(xué)和學(xué)生勞務(wù)等、校內(nèi)職工其他收入和校外人員勞務(wù)費(fèi)等發(fā)放;網(wǎng)上報(bào)賬系統(tǒng)——用于各部門的業(yè)務(wù)和科研項(xiàng)目的日常報(bào)銷和差旅費(fèi)報(bào)銷;網(wǎng)上查詢——用于查詢項(xiàng)目明細(xì)、工資及其他收入明細(xì);微信平臺(tái)——用于在移動(dòng)端實(shí)現(xiàn)教工收入和項(xiàng)目查詢以及學(xué)生繳費(fèi);預(yù)算申報(bào)——用于每年的預(yù)算上報(bào)。這些應(yīng)用服務(wù)的使用者主要是教工和學(xué)生,他們可以在各個(gè)互聯(lián)網(wǎng)終端使用,存在著一定的安全隱患,使WEB服務(wù)平臺(tái)面臨著網(wǎng)頁掛馬、cookie監(jiān)聽,甚至數(shù)據(jù)篡改等安全威脅。針對(duì)這些威脅和風(fēng)險(xiǎn),可以采取以下方法進(jìn)行解決:
          1.在上述的各個(gè)WEB應(yīng)用系統(tǒng)前部署WEB應(yīng)用防火墻,可以有效地防護(hù)針對(duì)WEB的各種攻擊行為。在防火墻安全網(wǎng)關(guān)上設(shè)置源地址轉(zhuǎn)換策略,教工在使用外網(wǎng)應(yīng)用程序時(shí),訪問的網(wǎng)址是按一定規(guī)則進(jìn)行轉(zhuǎn)換的,從而保證了上網(wǎng)的安全性。防火墻安全網(wǎng)關(guān)在網(wǎng)絡(luò)訪問出口鏈路上,充分運(yùn)用深度應(yīng)用識(shí)別技術(shù),能夠有效鑒別出來哪些是合法WEB應(yīng)用,哪些是占用帶寬過多的應(yīng)用,并對(duì)此通過較嚴(yán)格的帶寬限制技術(shù)來進(jìn)行限制,同時(shí)還要對(duì)HTTP執(zhí)行帶寬保障策略,確保教工的正常WEB應(yīng)用行為。
          2.將財(cái)務(wù)互聯(lián)網(wǎng)應(yīng)用程序所在服務(wù)器和數(shù)據(jù)所在服務(wù)器存儲(chǔ)分開,用多層交換機(jī)將網(wǎng)絡(luò)分開,實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的網(wǎng)絡(luò)是隔離分開的,通過有效地協(xié)議才能夠互相通信,以此來阻止外部的攻擊。
          3.為了保證財(cái)務(wù)信息化的安全穩(wěn)定進(jìn)行,根據(jù)各個(gè)財(cái)務(wù)系統(tǒng)的業(yè)務(wù)需求,財(cái)務(wù)數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行通信并相互調(diào)用時(shí),通過安全隔離網(wǎng)閘的通信控制,實(shí)現(xiàn)財(cái)務(wù)內(nèi)網(wǎng)與外網(wǎng)物理上的隔離,既要保證財(cái)務(wù)系統(tǒng)能夠調(diào)取外部所需數(shù)據(jù),同時(shí)也要保證向外網(wǎng)安全地提供所需的財(cái)務(wù)數(shù)據(jù)。網(wǎng)閘設(shè)備的使用,從物理上阻斷、隔離了潛在的,具有攻擊可能的所有連接,還會(huì)強(qiáng)制性的檢測(cè)內(nèi)外網(wǎng)之間的通信內(nèi)容,從而對(duì)財(cái)務(wù)數(shù)據(jù)實(shí)現(xiàn)最高級(jí)別的安全保護(hù)。另外,將外網(wǎng)上運(yùn)行財(cái)務(wù)、web應(yīng)用程序、應(yīng)用數(shù)據(jù)和相應(yīng)的數(shù)據(jù)庫(0rcle和SQL數(shù)據(jù)庫)是分開單獨(dú)運(yùn)行和存儲(chǔ),存儲(chǔ)服務(wù)器通過光纖與應(yīng)用服務(wù)器實(shí)現(xiàn)高速傳輸,并且通過鏈路冗余配置,保障數(shù)據(jù)的安全性,采取科學(xué)有效的措施來最大限度消除程序運(yùn)行產(chǎn)生故障的影響,最大限度降低意外停機(jī)的可能。該設(shè)備能夠提供不問斷的WEB應(yīng)用服務(wù)以確保財(cái)務(wù)業(yè)務(wù)能夠高效、連續(xù),確保財(cái)務(wù)數(shù)據(jù)安全,并可以持續(xù)7+24小時(shí)的不間斷訪問。
          三、結(jié)語
          高校財(cái)務(wù)網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行,財(cái)務(wù)信息備份及時(shí)完整,才能保證財(cái)務(wù)信息化建設(shè)持續(xù)健康發(fā)展,最大限度地發(fā)揮信息化給財(cái)務(wù)管理帶來的作用和優(yōu)勢(shì),真正地解放勞動(dòng)力,切實(shí)地提高工作效率,提升管理水平。需要注意的是,高校財(cái)務(wù)信息化建設(shè)過程要根據(jù)各單位自身的管理要求,結(jié)合相關(guān)的制度和模式,采取最適合的、切實(shí)可行的建設(shè)方案來保障財(cái)務(wù)數(shù)據(jù)的安全。
          參考文獻(xiàn):
          [1]湯小琴,胡良梁,羅明清.高校財(cái)務(wù)信息化建設(shè)中的問題及對(duì)策分析[J].科學(xué)咨詢(科技·管理),2018,12(06):96-97.
          [2]張露.高校財(cái)務(wù)信息化建設(shè)相關(guān)問題的探討[J].會(huì)計(jì)師,2016,15(17):56-57.
          [3]許以波.高校財(cái)務(wù)信息化建設(shè)中的常見問題及解決策略[J].經(jīng)貿(mào)實(shí)踐,2016,20(13):121-122.
          作者簡(jiǎn)介:陶之靈,董向陽,山東科技大學(xué)。

        相關(guān)熱詞搜索:淺析 信息化 解決方案 財(cái)務(wù) 高校

        版權(quán)所有 蒲公英文摘 smilezhuce.com