当前位置: 首页 精选范文 网络安全及信息化建设范文

网络安全及信息化建设精选(十四篇)

发布时间:2023-10-11 17:28:01

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络安全及信息化建设,期待它们能激发您的灵感。

网络安全及信息化建设

篇1

【关键词】信息化建设;网络安全;防护措施

随着信息技术的发展,各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统,不仅提高了医院的工作效率,同时也对医院的发展打下了坚实的基础。但与此同时,信息化建设中也存在许多网络安全问题,影响着医疗信息系统的安全和稳定。因此,医院在信息化建设过程中,必须对网络安全问题做好相应的防范措施,这样才能够保证医疗信息的安全,才能够促进医院信息化建设的发展。

1医院信息化建设中存在的网络安全问题

医院信息化建设中存在的网络安全问题主要包含三个方面:网络安全、数据安全、系统安全。

1.1网络安全

针对网络安全来说,主要是指网络硬件、软件及其系统中的数据的安全,不会由于偶然或恶意的原因遭受到破坏、更改、泄露等,保证系统的正常运行,保证网络服务不中断。对于网络硬件、软件方面,主要会出现的安全问题是遭到恶意或故意的人为破坏,或出现漏洞等。而对于网络服务方面,主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。

1.2数据安全

针对数据安全来说,主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展,医院信息化建设也在不断的加强,为保障医院网络信息的安全和医院信息管理系统的稳定运行,对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析,并提出了相关的防护措施。摘要1.3系统安全针对系统安全,主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。

2医院信息化建设中网络安全问题的防护措施

2.1建立健全网络安全管理制度

提高医院信息化建设中的网络安全和稳定,建立健全网络安全管理制度是非常必要和非常关键的。首先,针对网络管理的相关工作人员:一要建立相应的安全管理登记制度、日常维护记录等相关管理制度,并督促工作人员落实实行,同时建立相应的考核制度,如若发现有为遵守相关规章制度的人员,应予以惩处,绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训,不断提高工作人员的网络安全意识和操作技术,避免由于人为操作失误而导致发生网络安全问题。其次,要建立相应的应急措施,组建应急小组,针对网络安全突发事件进行第一时间进行检查和修复,以降低网络故障给医院到来的损失和社会影响。除此之外,医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施,不断加强网络安全管理,提高网络的安全性和稳定性,促进医院信息化建设的长远发展。

2.2加强网络安全软件的应用

随着网络科技的发展,网络中出现的各种安全问题越来越多,其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多,破坏性强,而黑客的破坏性也不亚于病毒,这两者对网络系统构成的威胁最大。因此,在进行医院网络的防护过程中,工作人员首先要熟悉各个杀毒软件的功能和作用,选择最有效的杀毒软件,如SEP11防病毒软件,这款软件不仅具有防病毒、反间谍软件功能,同时还具有对客户端应用程序进行管控的作用,能够有效的防止病毒侵入。此外,还有我们熟知的一些杀毒软件,如金山毒霸、百度杀毒、360杀毒、小红伞等。因此,医院工作人员要积极运用这些杀毒软件,修复系统漏洞,防止病毒侵入。除了运用杀毒软件防止病毒侵入以外,针对于医院中的重要部门和关键网络用户,例如财务、人事资料等,这些都是存储了医院大量的重要数据和机密文件,如果泄露或丢失、损坏,那都是医院的巨大损失。因此,医院应进行有针对的医院网络安全隔离,防止非法用户及设备接入。如,医院课采用VLAN技术划分分子为,将医院的敏感网络使用用户划分到单独的子网中,以保护这些资料的安全。

2.3数据备份和恢复

数据备份和恢复是网络安全防护中的必要手段,能够在发生网络安全后将备份的数据全部恢复,对重要数据资料的保存至关重要。但需要注意的是,只有按照数字化医院实际的安全数据保护级别,及时做好数据备份,并按相应级别做好备份的保护工作,那样才能够将医院信息系统及数据进行恢复。因此,在实行数据备份和恢复时,医院可以利用HIS服务器存储数据,实现SAN存储结构、HIS服务器定时备份,还有定时进行备份库刻盘,以保证将医院重要的数据进行完全拷贝,避免因网络安全问题而造成重要数据不复存在的局面。

3结语

综上所述,随着信息技术的不断发展,网络中出现的安全问题也逐渐复杂多变,值此之际,医院在信息化建设过程中,加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外,还有很多不同的防护措施,同时,在未来的网络发展过程中,也会出现新的网络问题和网络安全防护措施,因此,医院应加强网络安全管理制度,做好相应的防范工作,确保网络安全、稳定的运行,以促进医院的建设发展。

参考文献

[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61):57-58

篇2

关键词:信息化建设 信息安全 对策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年来,随着我国信息技术实力的增强,信息化技术作为高新技术的代表迅速崛起,社会生活步入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。电子政务、电子商务、军事信息技术及以物联网为代表的新一代互联网技术蓬勃发展,为我国信息技术的发展注入了强大动力和活力。根据中国互联网络信息中心(CNNIC)的数据,我国(不含香港、澳门和台湾地区)的网民数量、规模、宽带网民规模和国家域名数均跃居世界第一位。如何加强信息安全是摆在我们面前的一个重要课题。

一、当前网络信息化建设中存在的安全问题

由于我国的信息化建设起步较晚,技术力量相对薄弱,相关信息监管体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。据公安部统计,我国今年查处针对计算机信息系统实施的违法犯罪案件呈上升趋势,因此如何保证信息的安全性成为我国信息化建设过程中需要长期关注并致力解决的重要问题,具体表现在:

1、信息与网络安全的防护能力较弱。各行业信息化建设发展迅速,各行业纷纷设立自己的网站,3G等新技术的应用进一步促进了网络信息的普及应用。BBS、博客、微博等新的信息存在和传播形式迅速渗入社会生活。特别是“政府上网工程”的全面启动和进一步深化,信息已成为人们工作、生活、娱乐等必不可少的重要手段。但是由于许多信息节点没有防火墙设备、安全审计系统、入侵监测系统等防护设备,导致整个信息系统存在着相当大的信息安全隐患。

2、对新的信息技术和手段管理滞后。由于我国信息技术起步晚,许多信息设备采用国外核心技术,很多引进的信息设备,缺乏必要的监测和改造,从而给他人入侵系统或监听信息留下隐患。特别是随着3G时代的到来,犯罪嫌疑人采取无线上网技术将更加方便快捷,对其侦破定位的难度进一步加大。

3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞,通过木马盗用等手段进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。犯罪分子往往采用一些网络反侦查措施给调查取证工作设置重重障碍。有的网络信息犯罪活动十分隐蔽,实行注册会员制,外人很难介入,采取限制域名和IP地址的办法,只允许特定范围的用户访问,这些技术手段增加了信息犯罪办案难度。更有甚者通过更换主机、跳转域名甚至租用境外服务器空间存储数据来实施信息犯罪,通过使用电子邮件和即时通信软件防范调查。

二、信息化及信息的安全问题的原因

由于我国的经济基础薄弱,在信息化建设上的投入不足,尤其是在核心和关键技术及安全产品的开发生产上与国际先进水平还存在较大差距。除此之外,我国目前信息技术领域的不安全局面,也与信息监管制度法律建设滞后和信息化迅速发展的形势极不适应有关。由于网络运营商、服务提供商和网站信息经营者之间具有一定的利益共生关系,他们往往消极配合甚至不予配合,影响信息安全工作的监管。例如随着电子商务的日益普及,一批具有“信用担保”功能的第三方网上支付平台应运而生。据统计,除阿里巴巴的“支付宝”和eBay的“贝宝”外,目前中国市场上有50余家中小规模的第三方支付公司。作为新生事物,第三方支付平台缺乏专门的法律法规进行规范,有的游走于政策的边缘来获取某种机会收益,有时成为洗钱、信用卡套钱、网络赌博等活动的工具。部分网络运营商不配合。有的通信运营商未严格实行实名注册登记制度,对手机代收费的审查不到位,有的还为经营者提供“捆绑”收费便利。电子证据认定难。网络犯罪的证据主要是电子证据,这些证据多存在于电磁介质如程序、数据等无形的信息中,很容易被更改和删除,这就给网络犯罪分子留下了可乘之机。由于网络信息犯罪的超时空性,它的行为和结果地往往分离,电子证据的固定也有相当的难度。对电子证据的认定也存在同样的问题,计算机通常是只认口令不认人,一些黑客盗用他人的密码实施犯罪,在法律上确定谁是真正的犯罪嫌疑人非常困难,有时即使查到IP地址也很难证明是其本人实施的,证据不具有唯一性或排他性,难以定案。

三、解决网络信息安全难题的对策浅探

1、完善立法,创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,尽早制订符合中国实际的《网络安全法》。完善信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处,扩充信息犯罪主体,完善非法侵入计算机信息系统罪,将金融、证券、医疗、能源、交通等关系国计民生的领域纳入保护范围;完善破坏计算机信息系统罪,增加破坏硬件系统的有关规定,对计算机病毒和计算机破坏性程序分别做出详细、明确、具体的规定。

2、加强全民信息安全教育和技术监管,堵塞犯罪漏洞。加强信息安全教育要从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 一是健全完善网络实名机制。在保护个人隐私的同时,逐步推进实名管理。二是完善上网日志留存制度。三是对网上有害信息及时删堵。尤其是百度、谷歌等搜索引擎要对留存信息严格审查,并加强与监管机关的协作配合。四是加强无线上网的接入管理工作。

3、加强网络安全技术更新步伐,重视信息安全基础研究。

由于网络与生俱有的开放性、交互性和分散性等特征,信息战的攻与防、矛与盾之间的关系将长期存在。要保证网络信息的长治久安,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的技术和法律规范,防范各类恶意入侵,加强信息网络安全。要不断更新技术,研制新型产品,堵塞安全漏洞和提供安全的通信服务。加强关键保密技术,如加密路由器技术、安全内核技术、数据加密技术、 身份证认证技术、防火墙、网络反病毒技术等重点项目的研制和改进,营造一个安全有序、高效的信息平台。加大对ICP、ISP运营商的管理,全面落实备案制度,尽快建成各地的IP基础数据库,实施公共信息网络和国际互联网的安全防护体系。构建以政府为主体,公安、文化、信息产业、新闻宣传、通信管理、教育、工商等职能部门共同参与的综合管理体制,明确职责分工,加强协作配合,多层次、全方位地共同治理信息犯罪问题。要建立社会联动的网络预警机制,普及网络安全知识和有关法律知识教育,既增强广大网民自觉守法的意识,又增强他们的自我保护意识,提高网上自我防范能力。

篇3

[关键词]网络安全;信息化;数据信息

1企业信息化建设集成的重要性

首先,在企业管理上具有重要现实意义。在企业的经营和发展过程中经营的业务越来越多,区域越来越广泛,导致企业管理任务越来越复杂和多样,企业内部的组织结构和流程控制体系越来越完善,这都是因为信息化建设集成发挥了重要作用,其还促进管理服务和观念朝着信息化的方向发展。其次,企业信息化建设符合时展的潮流。如果想让集成化效率达到最高水平,就需要对传统的管理模式进行创新和发展,避免在集成化效率提高的同时带来一些严重的问题和风险,例如:现场安全管理和对管理人员的裁减等,企业必须在网络信息技术和计算机技术发展飞速的今天,对内部管理体系进行创新和改革,挖掘各组织和员工内在潜能和上升空间,在激烈的市场竞争中提升企业自身的活力与优势,从而将企业的经济收益上升到最高峰。第三,信息化建设集成具有自身独特的优势。大型公司集团会运用最新的互联网数据和先进的计算机技术创建一个管理信息平台,通过这个平台将在生产和管理方面的数据信息进行共享和联动,利用相关软件和系统将公司管理朝着集成化、信息化方向发展,有效地为公司的管理层提供决策理论支持,避免公司集团内部组织结构和人员冗杂,有效提高运营各环节的工作效率,以提供高质量、高效的服务。

2企业信息化建设集成中存在的网络安全问题

在利用现代网络信息平台对企业相关数据进行优化整合时,网络安全方面还存在一定的问题,企业相关信息和资料很容易受到网络攻击,系统很容易被黑客入侵,导致数据和信息被窃取或者丢失,这些问题都不利于企业的现代信息化建设集成和正常的运营发展。从外部环境来看,日益竞争的市场环境是造成网络安全管理的大环境因素,随着时代快速的发展和科学技术的进步,一些不法分子会利用黑客技术和网络病毒窃取企业内部的数据资料,并通过出售来牟取巨额利润,这种情况若得不到有效控制和整改,会导致企业网络安全环境日益恶化。其次,从企业的内部因素出发,企业信息化建设集成出现网络安全问题是因为企业自身没具备成熟的网络信息安全理念,没有采取相关的措施保证自身的网络信息安全,所以企业相关意识的缺乏使黑客有机可乘,他们简单操作就能获得企业内部的数据信息。总之,缺乏一定的网络信息防护手段和对员工的网络信息安全培训,会导致企业在信息化建设集成中受到更大的网络信息安全威胁。

3保障企业信息化建设集成中网络安全的措施

3.1创建企业信息安全标准

针对企业信息化建设集成中可能会出现的病毒入侵、非法访问和信息窃取等问题,笔者提出了一些加强网络安全的措施。首先,要建设一个信息化安全相关标准。当企业应用现代计算机网络技术,尤其是计算机集成制造系统时,要创建一个高效、高质量的企业信息化机制和信息安全标准,保证所有信息工作都具备标准流程,例如:我国现已存在的信息安全管理度量机制和测量措施,能够促使企业在运用网络信息平台时,提高自身的信息管理水平,从而保证企业在日常运用中能够顺利、安全地开展相关信息交流和信息传递工作。

3.2运用先进的网络安全技术

要引入现代网络安全技术,包括防火墙技术、入侵检测技术信息加密技术、访问控制技术等。防火墙技术是指将计算机与外部建立一道隔墙,防火墙技术包括网络级防火墙与应用级防火墙两种,网络级能够有效防止网络中的非法入侵,应用级防火墙技术是全方位地防护相关应用程序,使用起来比较简单还能够有效防止病毒入侵和非法访问。两者的防护能力与防护范围不同,因此在使用过程中需要将两者融合发挥作用,在动态防护、屏蔽路由和包过滤的基础上,更好地发挥防火墙防护技术。入侵检测技术是一种辨别网络系统的使用是否是恶意行为的技术,其在动态中对网络进行相关检测,及时发现非法访问行为和未授权的活动并反映给计算机用户,将软件与硬件融合起来共同对数据进行分析和作用,在琐碎和繁杂的数据处理方面不再需要人工操作,减少人力和资源的浪费和管理成本。但从整体来看,效果不如防火墙技术,也不能够完全代替防火墙技术。信息加密技术包括对称加密与非对成加密两种,且随着时代的发展不断优化升级。该技术主要是为了避免数据被非法窃取,对相关重要的信息资料进行加密处理,降低数据资料丢失和泄露的概率,从而在数据传递和资料存储中保证数据资料的完整性和安全性。访问控制技术是指通过检测访问者的信息在网络中保证网络资源的安全,包括高层和底层访问控制两种访问模式,前者是检测资源种类、用户权限和用户口令,后者是指通过通信协议中的信息判断访问者是否合法,并作出相关反应。

3.3提高企业网络安全管理水平

现代化企业集团在发展信息化建设集成过程中还存在很多网络安全隐患,但是传统管理模式已经明显不适用于目前的发展情况,网络安全受到了更大的威胁,造成的经济损失也较多,所以必须提高企业的网络安全管理水平。首先,要提高企业网络信息化系统管理水平和管理效率,要让企业内部包括员工和管理层都建立起网络安全管理的观念,创建一个成熟、完善的网络安全管理平台,树立现代化的网络安全管理意识,从而能够及时解决企业运营和发展过程中存在的问题,将企业发展中重要的资料信息利用网络技术实行集中性存储。另外,要对所有员工进行网络安全培训和再教育,提高员工的综合素质水平,以规范员工对信息化系统的具体操作,将企业重要数据信息进行加密处理和备份处理,企业要营造一个安全、稳定的网络安全环境,防止网络病毒和黑客的入侵。其次,企业要使用有效、实用的安全防护软件,例如,目前市场上的金山毒霸、360杀毒软件都得到了广泛运用,企业要根据自身具体情况选择一个有效的防护软件抵制外部非法入侵,设置好相关的安全管理权限,创建一个完善、严密、分层的安全管理权限体系,在用户登录和用户访问环节都要设置权限和密码,从而保证企业的信息安全。最后,要对企业信息化建设集成中的防火墙系统和访问控制模式进行完善的配置,安排一个较为专业的访问控制模式,避免网络环境中出现各种意外或者病毒入侵的情况,保证企业内部局域网络信息的安全,选择信息隐藏模式提高网络信息安全性。这种信息隐藏模式一般是运用高效的编码将数据修改方法嵌入,包括扩频嵌入和矩阵编码,将编码过程变得更加专业和复杂,网络黑客一般破译不了,有利于企业抵御网络黑客入侵和系统漏洞,保证企业信息化建设集成的健康发展,提高企业的经济收益。

4运用虚拟化的云计算平台创建相关安全机制

在运用虚拟化的云计算平台时,要具备更加安全和稳定的机制和系统,如行为约束机制、CHAOS系统和Shepherd系统,及时监控计算机中的相关进程、避免用户错误操作,防止非法进程对云计算平台的破坏,将异常进程进行数据安全隔离,从而保证企业信息化建设集成中的网络安全。

主要参考文献

[1]王然.企业信息化建设集成与网络安全措施探究[J].数字技术与应用,2017(1).

篇4

关键词:信息化;网络安全;企业;解决方案

0 引言

现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。

1 企业信息化网络存在的安全隐患

1.1 Windows系统的安全隐患

Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。

由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。

1.2 路由和交换设备的安全隐患

路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。

1.3 数据库系统的安全隐患

一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。

我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。

数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。

2 企业信息化网络安全策略的体系

网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。

2.1 安全策略系列文档结构

(1)最高方针

最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。

(2)技术规范和标准

技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。

(3)管理制度和规定

管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。

(4)组织机构和人员职责

安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。

(5)用户协议

用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。

2.2 策略体系的建立

目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。

建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。

2.3 策略的有效和执行

安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起 来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。

3 企业信息化网络安全技术总体解决方案

参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。

3.1 防火墙系统的引入

通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。

3.2 入侵检测子系统的引入

入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。

3.3 网络防病毒子系统的引入

防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。

3.4 漏洞扫描子系统的引入

漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。

3.5 数据加密子系统的引入

通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。

篇5

关键词:高校;信息化建设;无线网络安全;运维对策;

进入21世纪之后,互联网技术迎来了飞速发展的时期,越来越多的互联网技术应用到了生产生活的各行各业中,可以说新时代的信息化建设改变着我们的生产和生活。而随着我国"网络强国"战略的不断推进,"互联网+"模式与各个行业间的融合度越来越高。

高校信息化建设对于现代教育发展的意义重大,在课堂上,老师可以使用信息化手段进行授课;在业余时间,学生们还能够在互联网上浏览各种各样的学习资源;甚至于很多的高校还提出了线上直播课程,信息化建设带来了更加多元化的教学手段。但是,在高校信息化建设中,在安全上仍然会存在一些问题和漏洞,因为网络具有公开、共享、实时的特点,因此网络安全问题必然需要引起足够的重视,近些年,无线技术在多个场景下得到普及,在高校场景下无线技术的应用一样非常重要。无线终端设备比如手机、笔记本等已经成为高校生活里的必不可少的学习生活设备,传统的有线网络接入受制约性明显的情况下,在特定的场景下比如图书馆,自习室,食堂等地方通过无线网络的形式进行网络覆盖,对于提升高校信息化建设至关重要。然而,在高校信息化建立中无线网络服务的安全问题不容忽视,一方面,需要提高无线网络的服务质量,保障无线网络的全时段通畅,并满足全校师生的无线网使用需求;另一方面,无线网络要重视相关的网络安全建设,切实保障高校网络的安全,并为高校信息化建设提供网线网络安全保障。基于此在累积高校信息化建设经验基础上,探析无线网络安全问题及运维策略显得尤为重要。

1 高校信息化建设中无线网络安全问题

在高校信息化建设中,通过对无线网络的建设,最主要的目的是解决了有线网络接入的一些限制问题及异常问题。高校无线网络具有开放性的特点,在多个场景下甚至校园全域均需要具备无线网络的接收能力。在无线网络建设初期,网络的覆盖范围为工作的重心,在校园内存在信号弱的地域内,进行重新预设,实现对信号的补充,保障校园各个区域都能够接入网络。而随着高校无线网络建设规模的不断扩大,用户的不断增加,结合实际建设的情况,将高校无线网络的安全管理逐步调整成为高校无线网络建设的工作重点。高校无线网络安全管理是一个系统的工作,需要结合高校的无线网络设计形式以及网络模式等进行有序的安全管理工作。下面对目前高校信息化建设里无线网络常见的安全问题进行分析:

(1)非法用户侵入。开放性是无线网络设计的主要特点之一,但是在日常的实际安全管理中经常出现非法用户侵入的问题。非法用户侵入之后,对高校无线网络用户的用户信息甚至账号、账户信息都会构成威胁,很有可能导致教师或者学生的信息泄露。另外,由于在非法操作下会占用大量的无线网络资源,就可能导致高校现有的内部系统稳定性受到影响。

(2)数据泄露。在大数据时代,高校教学管理体系中各类的教学数据是不可或缺的重要资源。为此,在无线网络建设中需要规避利用无线网络漏洞盗取高校教学数据资源的问题,这项工作是高校信息化建设的重要环节。然而,全国各地众多的高校均发生过个人信息、教学资源、管理资源等外泄的事故,造成这种问题的主要原因一方面是数据结构不稳定,另一方面在于无线网络漏洞,不法分子利用网络漏洞将这些数据传送至系统之外,给高校带来了巨大损失。

(3)系统瘫痪。无线网络的在使用中会有一定的限额,一旦同时使用的用户过多,超过了能够承载的限额,高校无线网络可能会出现瘫痪的问题,而造成这种现象的原因主要是因为无线网络在建设中设备配置存在问题,通常是在无线网络建设时没有对区域内的网络运行及网络服务需求有全面的考量,再加上高校内无线网络使用的频率存在高峰期和低谷期,一旦在高峰期出现大量用户同时使用,就可能存在上述瘫痪的问题,并严重的影响我国高校信息化建设的效果。

(4)网络监听。很多不法分子利用无线网络开放性的特点,通过不法手段窃听重要信息内容后,对高校用户进行恶意敲诈和勒索。如此一来,对高校的声誉会造成不良的影响,同时对高校教师和学生的个人隐私信息的保护带来隐患,甚至影响到用户的安全问题。

(5)其他安全隐患。网络安全管理本身是一项对于高校信息化建设里具有积极意义的工作,结合高校的无线网络设计模式,可以发现其实很多高校存在安全性低的现象,有些无线接入点的设置就没有考虑安全问题,在网络认证形式上一样存在缺陷问题,只有具备MAC认证,才能达到信息普及的效果。目前,国内高校配置高级的802.1x认证协议的并不多见,因此,对于一般校园无线网络来讲,还需要一套更加完善的安全体系。

2 高校信息化建设中无线网络运维对策

通过对高校信息化建设过程中无线网络安全问题的分析,我们可以知道非法侵入、数据泄露、系统瘫痪、网络监听等是当前常见的无线网络安全问题,那么我们需要从这些问题的实际情况出发,寻求解决问题的相关运维对策,达到提升高校无线网络安全的目的。

(1)合理应用无线入侵检测技术。近些年来,无线网络技术对于入侵技术有一定的要求,要求无线网络的安全管理人员要能够掌握检测技术的种类,并通过对无线网络进行检测和分析,对非法侵入的类型进行判断。为了保障高校网络的安全和稳定,在日常加强监控和分析的工作之外,需要以无线入侵检测系统为基础,了解MAC地址概况,找到伪装的WAP无线上网用户,不断强化防御系统的管理。

在高校信息化无线网络建设中,要建立起完善的认证访问控制形式,通常高校无线网络用户分为两种一种是固定用户,另外一种是流动用户,结合实际的需求和用户分析,以安全界定为基础,采用802.1x认证方式对用户进行认证,针对现有认证管理的注意事项,需要做好协议分析工作。

(2)加强数据安全管理,制定信息化安全制度。为了保障高校信息化建设中老师和学生个人信息安全问题,避免个人用户信息外泄事故的发生,并保障高校教育教学数据资源的安全和稳定,必须在高校信息化建设中加强对数据安全的管理工作,大力推行信息化安全管理制度。在无线网络使用频率不断增加的背景下,数据传输的安全是必须要全力保障的,并要时刻关注数据传输动态,并配置相关的安全管理机制,全面阻挡数据流通外泄的问题。在进行数据安全管理的制度里,要实行责任机制,从制度上完善监管机制,加大监管力度,营造良好的无线网络安全的环境。

(3)做好系统运维,制定应急预案。高校信息化建设要以无线网络为中心制定相应的系统运维计划,要不断优化系统承载能力,定期分析用户使用需求和系统服务能力的关系,一旦发生系统瘫痪隐患,要快速拓展无线网络的系统服务能力,同时要避免同一区域内网络共频的问题,避免多种网络的相互干扰,造成系统稳定性降低的问题。在做好日常系统服务能力运维监控的同时,为了进一步降低无线网络系统服务瘫痪的风险,提升无线网络服务质量,结合各个高校的实际使用情况,要制定相应的应急措施,以前瞻性的措施对可能存在的潜在风险进行提前预防,保障高校无线网络系统的安全稳定运行。

(4)完善现有虚拟专用网络技术。虚拟专用网络技术指的是在开放性的公用网络上建立专用网络的模式,以加密系统和隧道的形式的应用安全为基础,保障无线网络使用的安全性。虚拟专用网络形式具有突然性的特点,能够有效保障网络的整体安全性。具体实施阶段需要在VPN建设完成后,提供计费以及用户认证的服务,以此来保障无线网络的安全性提升。

(5)提高网络安全管理技术水平。在无线网络建设和后续的安全管理中,提升安全管理人员的安全技术水平及安全意识是重点工作。不仅要求安全管理工作人员能够掌握安全管理的类型以及注意事项,还需要掌握足够的故障维修及突发事件处理的能力。对于无线网络的安全管理工作人员来说,安全意识和技术水平一样重要,要不断提升工作人员对无线网络安全问题的重视程度,明确责任人制度,切实保障高校信息化建设无线网络的安全运作。

(6)优化高校信息化建设无线网络安全管理制度。根据高校信息化建设无线网络安全管理的需求,要制定相应的规章制度,以制度来约束个人使用无线网络的行为。具体规章制度包含《无线网络升级管理制度》、《软件更新准则》、《网络数据资源管理办法》等,同时依托高校各个教育管理部门,定期组织相应的无线网络安全培训,提升高校广大师生的安全用网意识,并规范自身的用网行为,加强网络安全管理自主性,发挥师生无线网络安全管理主体能动性,削减无线网络安全管理阻力,为解决各类无线网络安全问题铺平道路。

3 结束语

综上所述,当前在高校信息化建设的过程中,对校园无线网络安全管理有更高的要求,结合实际要求可知,在无线网络安全管理中要明确注意事项及运维策略。可以说无线网络的问题频繁出现已经成为影响信息化高校建设的重要障碍。针对文中一系列的无线网络安全性问题,需要广大高校信息化工作者们加强数据安全管理,防侵入系统建设,信息化安全制度的优化,无线网络系统的优化等多种运维对策加以应对,提高无线网络安全稳定性,继而推动高校信息化建设健康发展。

参考文献

[1]陈亨坦。浅谈无线网络安全防范措施在高校网络中的应用[J]中国科技信息, 2008(17):90+94.

[2]杨川。高校无线网络安全问题及防范措施[J].计算机光盘软件与应用, 2014, 17(15):207+209.

[3]杨。基于大数据环境下的高校档案信息化建设分析[J].兰台内外, 2021(5):7-9.

篇6

【关键词】计算机网络技术;信息化;网络安全

前言

计算机网络技术在近几年内得到了良好的发展,同时计算机网络技术发展也越加完善。在计算机网络技术快速发展过程中,对于信息化建设具有重要作用,其中在党校信息化建设中计算机网络技术就为其提供技术上的保证,对于党校在市场经营建设具有重要作用,也是党校发展建设的趋势。社会在不断发展中,对于党校建设提出了更高的要求,信息化建设能够提高党校信息透明度,为党校管理带来技术上的保证,可以说党校信息化建设是应用科学技术的成果。

1 党校信息化建设中应用计算机网络细节

1.1计算机网络

党校在信息化建设应用计算机网络技术中,计算机网络主要是由交换式及太网等构成,其中太网应该是党校现阶段最为成熟的技术,不仅仅是由于太网应用成本较为低廉,还由于太网拥有较大的上升空间。

1.2网络安全策略

党校在信息化建设应用计算机网络技术中,每天都需要对于大量信息资源进行传输,因此对于党校网络安全十分重视。正常情况下,党校都会使用防火墙来保证网络安全,这也是最长使用的一种安全策略。同时,部分党校还会使用网络管理软件保护计算机。但是即使计算机网络技术发展十分成熟,在网络安全方面还存在一定不足,需要深入研究。

2 计算机网络级党校信息网络中存在的安全问题

2.1计算机网络中存在的安全问题

2.1.1计算机网络系统自身的问题

计算机网络虽然已经在人们的生活工作中十分普及,但是在实际应用中还是存在一些无法逃避性问题,部分不良人员就会通过计算机自身所存在的问题进行攻击,进而完成自身的目的。计算机网络系统虽然能够对于自身进行一定保护,但是保护范围还是较为有限,例如计算机网络系统自身在研发设计上就存在一定问题,造成计算机网络系统在实际应用中稳定性较低。

2.1.2计算机病毒

人们在使用计算机过程中,最讨厌出现的问题就是网络突然之间中段或者是黑屏,这就问题就是人们经常说的计算机中毒。计算机病毒拥有较强的潜伏能力,一般情况下人们根本就不会发现病毒的存在,进而无法及时处理。

2.2信息网络中存在的安全问题

目前,党校为了能够更好与消费者沟融,展现党校形象,都会创建网站,并且通过网站实现对于党校信息网络化管理,但是计算机网络在刚开始建设时,所存在的安全问题较多,主要原因是由于计算机网络资金及技术都不是十分成熟,在实际应用中虽然使用新型技术进行解决,但是还会存在一些不可逃避问题。

3 党校信息化工程解决网络安全问题对策

3.1防火墙技术

研究人员已经对于计算机在实际应用中所存在的问题进行了深入性研究,进而提出了一些有效的解决意见,其中最为典型的意见就是防火墙技术。防火墙已经在计算机中普及,能够有效的将计算机与病毒隔绝开来,为计算机安装一个保护膜,降低病毒对于计算机应用的影响。

3.2杀毒软件

如果病毒突破了防火墙,对于计算机造成了侵害,在这种情况下就需要使用杀毒软件。杀毒软件主要就是对于计算机内部的病毒进行清理。目前市面上的杀毒软件种类较多,使用何种杀毒软件就成为一个观念性问题,人们在选择杀毒软件中需要根据计算机性能选择,这样才能够保证杀毒软件在计算机中真正发挥出作用,维护计算机安全。

3.3管理方面对策

网络安全对于党校信息化建设具有重要作用,能够有效提高党校工作效率。如果所计算机网络技术在党校信息化建设中应用中基础的话,那么管理工作就是最为有效保证网络安全的途径。因此,党校应该规范网络管理流程,正确认识到网络安全重要性。党校信息化建设是一个庞大并且繁琐的功臣,在实际建设中需要党校管理部门的引领,政府部门在政策上给与鼓励,提高信息化管理强度,配置高水准团队,这样才能够让党校适应时展。

4 结论

计算机网络技术在不断发展过程中,信息化建设已经成为党校发展主要趋势,需要人们不断充实自身,提高计算机网络系统管理强度,为党校信息化建设带来动力。计算机网络技术在党校信息化建设张应用,需求工作人员增加对于计算机网络技术的学习,让计算机网络与党校更加吻合。

参考文献:

[1]张骏.计算机网络技术在医院信息化建设中的应用[J].计算机光盘软件与应用,2012,01:1314

篇7

1企业信息化建设概述

信息技术正处于不断发展的状态,我国各个产业都开始对信息技术进行运用,企业为了提高自身管理质量与管理效率,加入了这一行列。企业进行信息化建设的目的提高管理质量、提升管理效率、促进科学管理。很多企业开始建设公司网,通过网络对自身事务进行管理,改善原有的工作方式,促进信息时代管理体制的形成,同时对众多企业资源进行整合,提升企业在这个时代的竞争力,让企业获得更高的发展空间。企业信息化建设是其向现代化迈进的重要依据,也是企业综合实力的体现。信息化建设在我国企业之中已经成为一种普遍行为,几乎每一个企业都在对信息系统以及网络设施进行建设,公司网已经成为我国企业的标配。部分企业领导对企业进行信息化建设十分重视,在其中投入了较多的人力、物力,力求提升自身信息化建设的质量,某些企业已经针对信息化建设制定了长远的计划,这些计划将在2~3年之内完成。安全管理问题在我国企业信息化建设中是不可回避的问题,在这一方面,我国与西方发达国家之间具有较大的差距,而且自身技术手段不够先进,在企业信息化建设进程中安全问题层出不穷,因此,各个企业应该重视信息化建设进程中的安全管理问题,从整体上提升企业信息化建设的质量。

2企业信息化建设进程中安全管理存在的问题

2.1缺乏网络安全管理人员

企业在信息化建设进程中进行的安全管理,很大程度上依赖网络安全管理人员的工作,因此,网络安全管理人员的工作能力以及素质对企业信息化建设具有重要影响。目前,我国企业信息化建设正在进行之中,网络安全管理人员的培养也处于初始阶段,他们的工作能力与素质还达不到各个企业的要求。相比于对网络安全管理人员进行培训与引进,我国企业更热衷于对各类杀毒软件、安全软件进行购买,没有对培养网络安全管理人员产生正确的认识,也没有将招聘网络安全管理人员列入到自身的工作计划之中,这就导致了企业信息化建设进程中,网络安全管理人员的缺乏,即使有也不具备相关的能力与素质,在出现安全方面的问题时很难将其进行解决,给企业信息化建设进程增加众多风险。

2.2企业员工安全管理参与度较低

企业信息化建设是为了让在企业中工作的每一位员工都能够使用安全、高速的公司网络,让企业员工了解到网络安全以及安全管理的重要性,在平时使用网络时增加自身安全意识,但是很多企业没有对自己的员工进行安全管理方面的教育。企业员工不了解企业信息化建设进程以及其中存在的安全问题,更不知道如何进行安全管理来消除这些安全隐患,在网络安全管理方面参与程度较低,不了解与网络安全以及信息化建设相关的法律法规,在自身网络出现问题时无法及时进行处理,对自身管理、工作成较大的影响。

2.3安全管理制度存在缺陷

全面的安全管理制度是对企业信息化建设的安全保障,可以保证企业在信息化建设进程中出现问题时能够及时做出反应。但是目前,我国各个企业的安全管理体制存在缺陷,很多关键性内容在体制中没有进行规定,这样的结果就是企业信息化建设进程面临安全隐患的威胁。内部管理较为松散是安全管理制度存在缺陷的直接体现,正因如此,很多与安全管理相关的指令不能被全面地了解、认真地执行。安全监督机制是安全管理制度最为致命的缺陷,缺乏有效的安全监督,导致企业信息化建设进程中众多行为无人监督、无人管理,相关人员在这一过程中很有可能出现操作失误,由此而导致安全问题,部分人员甚至会进行违规操作,但是由于无人进行监督管理,一旦出现问题,企业无法找到直接责任人对其责任进行追究,并解决信息化进程中存在的问题。

3加强企业信息化建设进程中安全管理的对策

3.1培养专业安全管理人员

企业信息化建设进程中的安全管理,需要有人参与其中才能够正常进行,因此,专业安全管理人员对企业信息化建设来说是十分重要的,各个企业应该对这一点有着清醒的认识。企业应该注重对专业网络安全管理人员的培养,提升企业内部管理人员的专业能力以及专业素质,让他们能够符合时展的要求,在信息化建设过程中为企业解决众多安全管理问题。同时,企业可以外聘专业管理人员,让他们参与到实际工作中,在进行工作的同时要求原有的安全管理人员学习他人的工作方式与工作方法,以此对自身的技术水平进行提升。企业应该针对安全管理人员的工作制定奖惩制度,以此来提升安全管理人员工作的积极性,改变他们对自身工作的态度,让企业信息化建设进程中的安全管理工作向着更好的方向发展。

3.2向员工普及信息安全管理知识

企业应该在内部进行与信息化建设以及安全管理知识相关的讲座,让每一名员工对自己正在使用的公司网络有一个初步的了解,知晓其中的建设过程以及在建设过程中面临的安全管理问题,认识到公司网络信息安全对自身的重要作用,提升自身的信息安全管理意识。每一名企业员工都应该积极参与到企业信息化建设的安全管理之中,在这一过程中发挥出自己作为企业主体的作用,在企业进行的网络信息安全管理中贡献自己的力量。企业应该培养全体员工处理安全问题的技能,让每名员工都具备在网络上维护自身利益的能力,促进员工信息化建设的进行。

3.3健全安全管理制度

规章制度是企业信息化建设进程中安全管理工作的重要保障。各个企业需要了解安全管理制度对自身信息化建设以及安全管理的重要性,同时知晓自身安全管理制度存在的不足,及时对自身安全管理制度存在的不足进行弥补,避免因此而遭受重大损失。在安全管理制度中需要加入监督管理、风险分析等方面的内容,让安全管理制度可以进行更加全面的管理工作,对可能存在的风险进行分析,制定预警方案;对安全管理人员的行为进行监督,避免失误操作以及违规操作的出现。减少在企业信息化建设进程中安全管理方面存在的问题,让每一个企业的每一名员工都能够使用良好的企业网络,让企业自身的网络安全以及信息安全得到保证。

作者:李雯 单位:保定天威保变电气股份有限公司

参考文献

篇8

关键词:医院信息化建设;网络;安全防护

随着我国医院信息化建设速度越来越快,HIS、LIS、PACS、EMR等信息系统的应用,既提升了医院医疗信息化水平和医生工作效率,也方便了病人的就诊,同时医院也更加地依赖于网络。由于人员的不规范上网行为、病毒、木马等安全隐患,给医院网络带来了巨大的威胁。对此医院要清晰地意识到网络安全隐患所造成的危害,切实提高思想意识,高度重视网络安全防护,对网络安全隐患要进行有效的防范,促进医院信息化建设的健康发展。

1医院信息化建设中网络安全的重要性

近年来我国信息化进程越来越快,医院信息化建设也取得了一系列显著成果,如银行事务、电子邮件、电子商务和自动化办公等应用,在为社会、企业、个人带来方便的同时,由于互联网具备较强的开放性、互联性、匿名性等特征,也将引起网络应用安全隐患。对医院来说,在应用网络通信技术、计算机技术以后,将从整体上促使自身运行效率的提升。但是因为医院业务流程非常繁琐,以门诊系统为例,在挂号、就诊及化验等流程来看,显得过于复杂,而应用先进的信息技术手段,能够在医保卡上准确、完全记录各方面信息,医务工作者也只需要通过相关证号就能够将患者信息调出来,非常方便。由于医院信息化建设中需要与互联网进行连接,因而也容易受到各种外部威胁,产生很多网络安全隐患,这点需要医院注意。

2医院信息化建设中的网络安全隐患

医院中心机房是医院信息的核心,也是医院网络的汇总。一旦出现问题,轻者部分服务开启不了,重者网络瘫痪,将严重影响整个医院的正常运行与管理,为医院与患者造成巨大损害。主要存在以下几个问题:(1)中心机房出入人员太多而且人员比较杂,特别是机房设备上架、维护等,相关工作需要人员参差不齐,没有统一管理;(2)工程师在中心机房维护时,会应用到各种外接设备(如:移动硬盘、U盘),这样会引起网络安全隐患,可能导致病毒侵入现象,对医院各项数据、信息造成威胁[1];(3)中心机房无环境监控系统,信息中心人员只有在出问题的时候才会去中心机房检查,导致中心机房无实时监管,而中心机房的配电系统、温湿度检测、UPS机组监控系统等都会对各设备的正常运行产生影响。医院网络分为内网和外网,其中内网主要分为无线和有线:许多医院院内无线网络存在长期弱密码,且长期不更新密码,IP动态获取等安全隐患。而有线虽然划分了VLAN,但存在IP与MAC地址未绑定,缺少上网认证等安全隐患。而外网主要包括医院OA、网站、医院质控上报及院内人员上网浏览查资料等。存在的安全隐患有:一是医院网站存在被黑客攻击的风险,如果医院网站被黑后,就会泄漏病人信息、药品信息、费用信息等重要数据;二是由于医院许多医护人员缺乏上网安全意识,随意在网络系统中上传或下载文件资料等,容易感染病毒、木马等安全问题,为黑客、病毒等非法入侵创造了可乘之机,会让医院系统网络出现断开,服务器变得瘫痪,病人信息被盗,数据出现丢失等。严重影响医院网络安全、稳定的运行。

3医院信息化建设中的网络安全防护策略

3.1完善网络安全管理制度

(1)建立和完善相关的安全管理制度,保证其具备较强的可操作性,如:信息系统管理制度、中心机房管理制度、网络安全管理制度、人员值班备班制度及其他相关制度等。必须要严格执行这些规章制度,实行有效的奖惩措施。对于网络维护要明确责任,谁操作谁负责,同时每年至少演练一次,保证安全。(2)制定科学合理的网络应急预案,建立网络安全应急小组,从事件严重程度出发,采用相应的处理办法。同时信息中心人员也应定期或不定期进行巡检,发现问题,及时解决问题。(3)加强培训,不仅仅是信息中心人员培训,还要对全院每个职工进行培训,提高全院人员对网络安全的意识。要定期对网络管理人员作出考核,保证其具备胜任本职工作的能力。(4)对上网用户进行认证,特别是上医院外网时更要做好认证,避免出现风险。

3.2加大网络边界安全防护力度

为避免医院信息化建设中出现网络安全问题,应该采取如下措施:(1)从医院网络架构出发,内外网要进行物理隔离,访问外网的计算机只能访问外网。同时搭建上网行为安全管理器,屏蔽除安全网站外的所有网站,如需要访问必须向信息中心备案,并对网络攻击行为要有预警和短信提醒功能。而对内网的安全应要有更高要求,应该部署相关的杀毒软件和桌面管理器。(2)防火墙。对内外网数据通信进行扫描,在发生恶意Javascript攻击、拒绝服务攻击等网络攻击后,能够有效进行过滤,将无关端口关闭,禁止来自于非法站点的访问请求。(3)入侵检测系统。根据安全策略库相关内容严格监控通信状况,在发现有与安全策略不符的疑似入侵行为后,将第一时发出告警提示,且入侵检测系统能够与防火墙进行联动,对各种攻击行为进行组织[2]。(4)局域网划分。通过科学合理地划分医院内部员工对信息资源的划分,能够最大限度降低维护与管理的工作量,避免受到广播风暴影响。(5)边界恶意代码防范。从数据中心业务风险分析与等级保护三级对边界恶意代码防范的要求出发,将防病毒产品设置在互联网边界,防病毒产品能够检查HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容,并对存在的病毒进行消除,支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,同时能够定期升级病毒库版本。

3.3加强网络安全监测管理

(1)网络实时监测。监测医院网络中实时数据传输状况,相关监测结果通过数字压缩功能传输至监控中心,当出现网络安全问题则立即发送报警,确保第一时间处理,为医院网络安全提供可靠保证,提升网络安全监测效果。(2)日志文件查询。通过查询监控对象统计和分析,确保能够及时、准确、全面了解医院网络整体状况,对于出现的安全隐患可以尽快采取解决措施,避免发生故障与问题[3]。(3)中心机房监控系统。医院信息中心要对中心机房配电系统、UPS机组监控系统、温湿度检测等系统的实时监控。提高机房管理工作效率并提供安全舒适的工作环境,提升网络的安全性。(4)医院网站托管第三方。网站的应用服务与数据库分离(应用服务器在第三方,数据库在医院,通过接口连接),同时与第三方签定各项保密协议。(5)云安全管理平台。通常要利用虚拟化平台,集中管理所有的安全措施,主要包括数据防丢失、安全信息与事件管理及终端保护方案等,可以提供相关的云服务,通过虚拟化的形式为医院节省维护成本。

3.4数据库安全管理

(1)涉及到数据库的主要硬件有服务器和存储设备。对于数据库服务器可以使用集群方式,防止因一台服务器停用而导致整个医院信息系统瘫痪,同时也防止医院系统使用高峰时,出现系统响应不及时等情况。而存储设备可以使用磁盘阵列(如:RAID5、RAID6),磁盘阵列上配备有热备盘,提高数据传输速率与系统的稳定性。(2)细分数据库访问权限,可以分成超级用户、管理用户、各系统用户等。对超级用户来说,可以访问整个网络数据库,并由医院信息科主管负责,定期更新数据库密码。对管理用户来说,负责管理数据库中的数据,包括备份数据、库锁管理和数据库内所需的表样式等。对各系统用户来说,只可以对自用数据库进行访问。若是管理员数量较多,要以基本用户设定为基础,为所有管理员设置一个自用用户。(3)医院还要部署相应的审计软件与防统方软件,监管并记录每个用户对数据库的各类操作行为与该计算机的IP地址[4]。对重要的业务数据库进行异地备份,可采取完全备份或增量备份,如果发生业务数据丢失或人为破坏,可以尽快地恢复相关数据,保证业务数据的完整性。只有这样才能进一步提升医院信息系统的安全性。

4结语

在网络信息时代下,医院信息化建设步伐也逐步加快,但是也出现了很多安全隐患,只有保证网络的顺利运行,才有利于医院各项业务与服务工作的开展。医院要高度重视网络安全防护的重要性,既要采用先进的技术手段,还要建立完善的规章制度,各级领导与普通医务工作者都要提高警惕,共同参与到网络安全维护工作中,为医院信息化建设铺平道路。

参考文献

[1]牛永亮.浅谈医院信息化建设中的网络安全与防护措施[J].经济师,2018,(01):234-235.

[2]鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程,2017,(05):221.

篇9

[关键词]高校;会计;财务;信息化

doi:10.3969/j.issn.1673 - 0194.2015.18.038

[中图分类号]F232;G475 [文献标识码]A [文章编号]1673-0194(2015)18-00-02

随着经济的发展,财政体制改革的深化以及学校办学体制、经费来源等多种内外部环境的变化,2013年12月30日财政部颁布了新的《高等学校会计制度》,并于2014年1月1日起施行。同时,高校发展日趋集团化、规模化,在计算机技术高速发展的大环境下,如何加快财务信息化建设成为许多高校面临的一道难题。

1 新会计制度下高校财务信息化建设存在的问题

1.1 缺少财务信息统一标准

新会计制度最大的特点就是精细化,在满足信息化的同时也给高校财务信息化建设提出新要求。财务信息标准化建设是高校信息化建设的基础工作,尤其是基础信息数据的利用是重中之重。但由于缺乏统一筹划,还存在着院、系、职能部门各自为政,只考虑局部需求,不但导致校内大量的低水平重复建设、资金浪费严重,还造成各部门所采用的软件系统不一致、数据标准不统一,在全校范围内人为形成了一个个信息孤岛,信息资源缺乏统一的标准和规范,导致管理维护成本过高,工作效率低下,阻碍了高校信息化的深入发展。

1.2 缺少复合型专业人才

财务信息化不同于广义上的高校信息化,是建立在财务数据平台基础上的财务信息数据化,对于普通网络工程师来说,没有一定的财务知识则无法胜任。对于普通财务人员来说,更无法直接解决网络和数据问题。财务信息化建设对人才的要求比较高,只有跨学科、跨领域的复合型人才才能满足建设需要。由于学校在引进专业知识扎实、认真敬业的人才的过程中,缺乏激励机制,导致招聘困难,难以留住人才。对现有信息化管理人员的深造和培训少之又少,信息化人才队伍建设受到了很大程度的限制。

1.3 “校园一卡通”建成“校园多卡通”

目前,校园一卡通系统中比较常用的子系统包括:身份认证识别系统、门禁管理系统、考勤管理系统、校园餐饮收费管理系统、校际班车收费系统、校园浴室和开水房管理系统、预付费水电管理系统、校园一卡通图书馆管理系统以及校园一卡通网络计费系统等。目前,大部分高校还没有真正实现“一卡通”,比较常见的是多卡同时使用,也就是说正在使用的各个子系统之间是独立运行的。

1.4 缺乏网络安全规范和意识

互联网时代以来,网络安全一直是一个不容忽视的问题。高校信息化建设离不开网络建设,网络建设离不开安全建设。高校信息化建设的安全问题,贯穿于信息化建设的各个子系统中,与财务信息化相关的子系统,更应成为网络安全建设的关键。

虽然许多高校成立了信息化建设领导小组,但缺乏完善的领导体制、工作机制、运行标准和管理制度;缺乏必要的约束和监管机制;小组成员大多由部门领导等兼职,很容易受日常工作影响,不能投入足够的时间和精力,且职责不明确;缺乏应对网络黑客、病毒攻击以及敌对势力通过网络向校园渗透等问题的预警机制,给高校信息化的安全管理带来新的挑战。

1.5 财务管理职能缺失

目前很多高校在财务管理工作中,还存在无法实现全面预算管理,没有分类分级管理和财务综合评价系统,以及内部控制制度不健全等问题。新会计制度与旧会计制度的最大区别,就是能使高等学校财务状况、预算执行及事业成果得到更加真实而全面的反映。只有做到以上几点,才能使实现财务管理职能变成可能。

2 新会计制度下高校财务信息化建设的建议

2.1 建立基于统一身份认证的信息化平台

建立基于统一身份认证的信息化平台,是高校财务信息标准化建设的基础。虽然我国信息化建设工作起步较晚,但随着高校信息化建设工作的发展,也遇到了与国外发达国家相同的问题,就是高校信息化建设过程中的统一身份认证问题,这在一定时间内限制了我国高校信息化建设工作的进程。近几年,有一些高校管理部门认识到了统一身份认证系统在高校信息化建设过程中的重要性,借助计算机技术发展的机会,提出将不同业务范围内的信息化管理系统进行科学化、信息化的身份认证管理,提高相关管理部门的安全性与办事效率,打造科学高效的管理模式。

2.2 建立长期特岗人才培养制度

在网络安全和信息化领导小组第一次会议中指出,建设网络强国,要有自己的技术,有过硬的技术,要有高素质的网络安全和信息化人才队伍。在高校内部建立长期特岗人才培训制度至关重要,实施高校财务信息化建设目标,建设一支政治强、业务精、作风好的强大队伍是关键。要加强对教师网络信息技术应用能力的培训,提高教师信息化设计能力和信息技术应用水平;要加强对行政管理人员自动化办公能力的培训,提高其管理服务水平;加强专业信息人才队伍建设,以提高网络运行保障能力,根据需求合理引进高层次人才,增强网络信息化理论研究能力。

2.3 坚决推进“校园一卡通”建设

随着网络数字化的推广和普及,很多高校在积极探索建立数字化校园,实现无纸化办公。现代化的学校离不开信息智能化的管理,学校的收费管理、教学服务及后勤服务等方面都需要信息化去实现,校园一卡通管理系统应运而生。校园一卡通是高校信息化发展的必然趋势,是高校现代化管理的标志,具有消费简单、方便、高效、安全等特性。校园一卡通管理系统给所有校园一卡通的使用者带来了很多方便,真可谓“一卡在手,行遍校园”,大大提高了工作和生活效率。同时,在加强财务管理,促进高校财务信息化建设,规范学校经济秩序等方面也起到了积极作用。

2.4 充分发挥信息网络安全小组的职能

高校的财务信息化建设,在安全性和系统管理方面,需要大量的IT技术管理人员,分别管理和维护不同系统的用户信息。因此要建立可靠、安全、保密的信息管理系统网络环境,保证高校信息管理系统网络环境安全,保证高校业务不受破坏和干扰。首先,高校要成立真抓实干的信息网络安全小组,小组成员必须是有时间、有能力完成具体工作的技术人才。其次,利用网络安全小组这个平台,加强对教师应用网络信息技术能力培训和行政管理人员自动化办公能力培训,提高其安全意识和管理服务水平。最后,要加强网络安全小组后备人才队伍建设,以提高网络运行保障能力,并根据需求合理引进高层次人才,增强网络信息化的理论研究能力。

2.5 加快财务信息化管理职能的转变

在新会计制度下,财务管理的工作职能不再只是记账核算,而应向经营管理转变。这要求财务人员要熟悉政策,掌握相关法规,以全新的理念投入管理,提高服务意识,解决管理中精细与效率的矛盾。新会计制度的颁布,对高校信息化建设意义重大,使管理者按照企业的思维去治理高校,财务不局限于简单的核算收支,更重要的是要把数据信息管理起来。

新会计制度下的财务信息化使财务管理职能转变成为可能。新会计制度提出的是一种精细化财务管理,高校应树立精益的思想和治理理念,建立健全工作规范、责任制度和评价机制,明确职责分工,完善岗责体系,加强协调配合。新会计制度对预算概念精细化和内部控制制度的规范,进一步提高了高校财务信息化建设的规范性和统一性,充分体现了财务信息化的管理职能,解决了领导决策凌驾于财务部门意见之上的问题。

主要参考文献

[1]孙自平.浅析新会计制度对事业单位财务管理的影响[J].财经界:学术版,2015(6):213.

[2]段世芳.新会计制度下财务管理模式探讨[J].企业经济,2013(3):181-184.

[3]王红娟.新会计制度下的财务管理模式探讨[J].财经界:学术版,2015(3):189.

[4]孟晓伟,王海燕,刘运锋.新时期高校信息化建设的思考与探究[J].价值工程,2014(34):288-289.

[5]沈锡臣,陈怀楚.高校信息化建设标准规范[J].清华大学学报:自然科学版,2003(4):529-531.

篇10

关键词:民航企业;信息化建设;信息安全技术

0引言

互联网时代的到来,信息技术与网络技术已然成为人们生产生活的重要技术支撑,在民航领域中,信息化建设的进程也得以高效发展。与此同时,民航企业信息系统的安全隐患及安全防护问题也逐渐暴露,成为信息化建设过程中亟须应对与解决的问题。

1网络信息安全制度的建设

1.1建设网络信息安全制度

据调查,民航信息系统安全事件的发生,问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此,民航企业需要充分结合自身的是情况,对网络信息安全管理责任制的健全及完善,充分明确人员相关责任,促进民航信息化建设水平的提升,促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系,以之为基础开展企业网络信息安全管理及部署工作,确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐,对网络信息安全保障体系加以完善,建立网络信息安全防范体系,采取合理的等级保护与分级保护措施,维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向,积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求,实时更新并优化安全防护措施,实现网络安全整体覆盖范围的扩大。

1.2细分网络安全保障体系

对于民航企业而言,其信息网络安全保障体系的建设,主要包括三个方面,即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建,应当作为信息安全技术体系保障的重要方向,技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设,可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系,搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念,是当前国际上最为先进、最为有效的安全保障框架体系,对重要体系采取有效的安全防护措施,搭建民航企业的信息安全防护与控制中心,实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设,信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面,保证安全防护的全面性及全方位性[1]。

1.3发展民航网络信息安全产业

随着时代的发展,民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时,应及时跟踪和了解国际网络信息安全产业发展动向,了解信息安全防护技术水平的提升渠道,积极谋求与其他发达国家之间的技术合作,大力引进先进的管理技术与管理手段,大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才,并对所引进的人才采用科学合理的技术培训与安全教育措施,不断增强相关人员对于网络信息安全防护的意识与理解能力,安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系,充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合,搭建科学合理的安全管理体系。

2民航信息安全保障体系的建设

2.1国家信息系统安全等级保护

以ISO27001信息安全管理要求为基础,结合国家信息系统安全等级防护管理方面,对信息系统安全防护安全管理基本要求加以明确,开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计,应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面,结合自身实际需求,设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善,组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构,设置相应职责岗位,对安全管理责任进行分解与落实,做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时,应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次,搭建安全管理制度体系。在建立安全管理流程方面,通过建立科学合理的组织内部安全监督检查与优化体系,保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化,将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。

2.2合理运用先进安全防护技术

2.2.1入侵检测技术

目前,对信息安全防护技术手段研发与应用也愈发普遍,其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段,有效检测网络系统非法入侵行为,判断网络入侵企图,通过网络入侵检测以实现网络安全的实时监控,有效避免网络非法攻击的可能。通过应用入侵检测技术,民航企业可以构建入侵检测系统,能够对系统内部、外部的非授权行为进行同步检测,及时发现和处理网络信息系统中的未授权和异常现象,尽可能减少网络入侵所造成的损耗与安全威胁。为此,可采取NetEye入侵检测系统,该系统通过深度分析技术,实现对于网络环境的全过程监控,及时了解、分析并明确网络内部安全隐患及外部入侵风险,作出安全示警,及时响应并采取有效的安全防范技术,实现网络安全防护层次进行有效延伸。同时,该入侵检测系统具备较为强悍的网络信息审计功能,就可以实时监控、记录、审计并就重演网络安全运行及使用情况,用户能够更好地了解网络运行情况。

2.2.2文件加密技术

对称加密技术是常见的文件加密技术之一,所采用的密钥能够用以加密与解密,在技术应用时,以块为单位进行数据加密。这一方法在实际应用过程中,一次能够加密一个数据块。对对称加密技术的优化与改进,主要可采用密码块链的模式加以实现,即通过私钥及初始化向量进行文件加密[3]。如上所述,随着网络信息安全受到更多重视,民航企业信息化建设水平在进一步提升其网络建设水平的同时,也更多地意识到网络信息安全的重要性与必要性,不仅需要构建行业信息安全防御体系,还应当建立健全网络信息安全制度,构建网络安全防护人才团队。在此基础上,民航企业还可以充分利用文件加密和数字签名技术,通过该技术,可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中,可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。

篇11

【关键词】高校财务信息化 现状 建设

一、引言

财务项目管理是高校财务管理的重要内容,受实际工作中校内预算与部门预算两张皮的管理体制影响,高校财务向服务型财务转变已经成为适应现代大学制度建设,重新定位高校财务战略地位的必然趋势。

二、高校财务信息化建设现实意义

随着计算机技术的发展,高校财务信息化建设成为促进数字化校园网络的重要举措,高校运用网络通讯、共享平台等途径,帮助不同的需求者及时获取准确的财务信息,促进了财务信息的快速流通,提高了财务工作的效率,可以说,这项措施是高校财务工作中的一项创新。

随着高校资金的筹措资金多元化,很多高校存在不少校区,各学校的分级管理比较普遍,这给高校的财务管理工作、集中核算带来了很多新问题。而通过财务信息化建设,对高校的财务工作进行集中管理,有利于多校区、多部门之间的财务资料及时核算和传递,促进财务工作的高效管理。

高校财务信息化建设系统的应用,不仅局限于财务人员,师生可以通过校网登陆访问财务系统,帮助需求者进行财务查询,及时有效地跟踪学校的业务情况,有利于对高校财务工作的监督管理;与财务部门相关的校外机构,如银行、审计、财政等部门,也能够通过网络查询高校信息,了解该学校财务政策的落实情况。

通过利用网络通信技术可以将高校财务资源进行整合,全校师生通过身份识别系统查阅资金情况,可以提高经费使用效益,还可以降低资金使用的不安全因素,另外,学校领导阶层通过访问财务信息,可以及时全面地掌握学校的资金流向,便于领导阶层做出科学决策。

高校财务信息化建设,加强了高校之间的信息交流和相互学习。以往高校受地理环境、办学条件等方面的限制,学校财务管理方面存在差异,通过网络平台,高校财务之间可以互相学习,彼此之间交流财务工作经验,对改善高校财务管理水平有很大的帮助。

三、高校财务管理原则

(一)系统控制原则

传统的高校财务成本管理往往只注重事业经费的支出预算与核算,并且支出的预算不具有科学性,会导致部门多预算,会闲置和浪费资金。如何合理利用并在恰当的环境中使用是必须系统考虑的。在薪酬上教师收入与付出应成正比。因此,学校应从整体上进行成本控制。

(二)全面成本控制原则

传统的高等学校的财务成本控制,是单个责任部门和财务部门来完成的,一般不会过多控制具体执行人,财务部门也不参与支出的过程,仅仅按照财务制度进行形式审查。全面成本控制就是要具体到每一个支出环节,每一个人员的行为,从预算到执行直至完成都施行控制,也称为全员全过程控制,但会增加控制成本,降低效率。

(三)科学性原则

要求评价指标不重复、不遗漏,指标之间相互具有独立性,又互为补充,能基本检查和监测高校的财务成本使用情况。高校应将事业发展、基本建设、校办产业和后勤服务等作为一个整体,用科学的指标来全面评价财务资金使用情况。

(四)激励与约束原则

学校应建立关于成本费用控制的激励与约束机制,激励和约束成本责任中心与责任人尽力降低支出,定期进行综合评价,结果为科学的支出或者比预算支出少,可以给予奖励,超过了预算,理由不充分,可以给予惩罚。当然,审查预算执行的激励与约束机制,如果审查出不合理的超预算,或经过执行审查和规范,使实际支出低于预算,可以给予奖励。

(五)成本效益原则

加强成本控制需要增加人力、物力,会增加控制成本的支出,一方面要看增加成本控制所发生的费用是否超过增加的支出; 另一方面要看学校支出一项资金,能否产生相应的效果极其大小,或者不支出也没影响,即支出是否存在必要性。

四、高校信息化建设的探究

(一)提高网络信息认识,转变陈旧观念

在信息化潮流中落伍,就会被时代所淘汰。因此,高校在进行信息化建设时,必须及时更新其管理理念,树立科学的信息发展观,以积极主动的态度进行信息化建设,并将发展成果充分应用至各学校管理领域。网络信息化建设目的不是网络信息化本身,而是利用网络信息技术以全面推进教学、科研和管理等方面的现代化、自动化和高效化。校园网络信息化建设是一项长期性工作,不可能一蹴而就,而且随着时代的不断发展以往先进的技术会逐渐淘汰,对校园网络信息化建设持包容态度。

(二)夯实基础设施建设,保障正常运行

高校信息化建设是一项巨大的、复杂的系统工程,虽然已经取得一些成绩,但是随着网络信息技术发展和高校的发展需求,对基础设施的要求会越来越高。因此,要不断增加基础设施更新和升级资金投入,确保基础设施持续保持领先水平;要不断增强网络可用性,提升网络性能,不断优化核心的网络基础服务设施,优化信息化学习环境。

(三)加强人才队伍培训,提高应用能力

在网络安全和信息化领导小组第一次会议指出,建设网络强国,要有自己的技术,有过硬的技术;要有高素质的网络安全和信息化人才队伍。实施数字化校园发展目标,建设一支政治强、业务精、作风好的强大队伍是关键:一是要加强对教师应用网络信息技术应用能力培训,提高教师信息化教学设计能力和信息技术应用水平;二是要加强行政管理人员自动化办公能力培训,提高管理服务水平;三是加强专业信息人才队伍建设,以提高网络运行保障能力,根据需求合理引进高层次人才,增强网络信息化理论研究能力。

(四)完善信息管理机制,破除信息孤岛

高校信息化建设是一个动态发展的过程,对学校的各方面要求较高。学校只有立足自身发展实际,进一步优化资源配置,加快校园信息建设,培养一批高质量的信息专业化人才队伍,才能有效应对信息化环境下来自各方面的挑战。而要想实现这一目标,学校就必须进一步完善其信息管理机制,保障网络信息化规划顺利进行。学校要建立有效的领导机制,高校党政领导全面负责信息化推进的计划和规划;成立信息化建设相关领导小组,小组成员分工明确,协同推进;健全工作机制和制度,加快制定信息执行标准,加强部门合作,破除信息孤岛,实现管理制度的规范化、制度化、科学化。

(五)构建信息化大数据,实现资源共享

信息资源与数据库体系是高校信息化体系建设的核心内容和基础条件。构建信息化大数据是推动高校未来发展的一项具有战略眼光的事业,其有助于研究学生学习行为,完善教育教学体系,探究教育新规律;在管理行为上有助于作出更加科学而非经验判断式决策,提高管理服务水平。大数据的构建需要不断完善教师数据库等基础数据库,共享公共信息与资源库。

(六)建设安全信息平台,保障运行安全

随着互联网的发展,网络用户不断增加、网络监管越来越难、网络黑客越来越强,高校网络信息安全面临巨大挑战。为此,要自觉规范上网行为,提高对信息泄密、网络病毒、舆论传播等认识和警惕。加快建设涵盖网络安全、数据安全、运行安全等方面的综合安全保障系统平台,确保高校重要数据和应用系统具有抵抗灾难的能力。实施进行科学化管理防范网络恶意攻击、限制网络资源的滥用、控制不合理应用,保证关键区域级关键服务应用。

五、加强高校财务信息化建设的建议

(一)完善高校财务会计电算化建设

其是加强高校财务信息化建设的基础和前提。这一过程中,需要学校加大对计算机等硬件设备的投入,聘请高技术的会计电算化人才,重视财务人员的素质修养,提高高校的财务管理水平和财务信息的准确度。

(二)完善财务管理体制, 进一步规范内部控制制度

高校要按照现行法规制度的要求,结合高校的实际情况和事业发展需要,健全高校财务管理制度,使财务管理工作覆盖高校的各个方面,不留死角;要在保证财务核算质量的基础上,切实搞好财务分析,在高校财务管理效益方面实施跟踪的动态化管理,及时提出财务管理建议及改进措施,当好高校决策者的参谋;在制定内部控制制度方面,应依靠程序预防制约,真正做到职务相互分离、相互制约、相互监督,明确经济责任,确保高校财务安全。在资产处置、资金调度和对外投资等重大经济事项的决策和执行过程中,高校应设立互相监督、制约程序,加强风险预防和控制,防止出现盲目投资及管理失控的现象;要进一步完善财务管理体制与运行机制,建立科学的绩效评价制度,切实提高资金的使用效益。

(三)引起高校组织领导的高度重视是推动高校财务信息化

建设的重要保障。财务信息化建设是一项需要创新管理理念的系统性工程,这离不开高校领导阶层的支持,学校领导和相关部门要根据学校的稳定发展和时代的要求,统筹规划,突出重点项目,并给予经费上的支持,保证高校财务信息化建设有序地开展。

(四)提高财务人员综合素质,优化人员结构

财务人员是财务工作的执行者和负责者,财务人员自身素质的高低对财务管理水平有着直接的影响,只有提升财务人员的各项能力和修养,不断引进和培养新的复合型人才,才能促进财务人员尽快适应信息技术环境的工作环境。另外,合理的人员结构调整,可以为财务信息化建设储备更多的力量。

(五)做好维护网络安全的措施,保持信息畅通

保护网络安全,维护财务网络安全,适应网络环境,保证财务信息顺利流通,是财务人员的重要任务。要重视网络信息安全的宣传工作,帮助财务人员树立良好的网络信息安全意识,定期对财务人员进行网络安全教育,普及网络安全维护知识。另外,在财务处和校园网接口处建立访问控制系统,对跨越网络边界的信息进行过滤,防止非法用户的访问。还有,财务人员要对财务数据进行定期备份,保证财务数据在意外损坏后还可以及时恢复。

(六)健全财务信息化精细管理,规范进行权限管理

健全财务信息化精细管理,配备现代化信息操作系统,及时对财务系统进行系统维护和升级,提升财务人员素质,提高工作效率。目前我国高校基本上实行了会计信息电算化管理模式,对此要健全和完善财务信息管理制度,制定操作规程,进行分权限设置,实现软件系统的内部控制,并做好信息系统的安全性建设。对大额支出加强多次复核权限设置,科研项目支出内容范围可以通过科目控制或额度控制,实现预决算的相互统一,保证经费支出安全性和合规性。财务信息化建设过程中,还要加强财务队伍建设,尤其是既懂财务又懂信息技术的复合型人才。因为岗位的特殊性,财务人员经常要与资金打交道,因此要定期进行职业道德教育,加强内部控制,努力提升财务管理水平。

应用现代网络技术,建立以财务部门为中心,上至学校决策层、下到各系、部的财务信息传递与反馈网络,是实施财务精细化管理的重要技术保障。信息平台既对整个学校及下属各系、部的财务计划及执行情况进行实时监控,发现问题立刻预警或禁止,也可将整个学校和各系、部的财务信息传递给学校决策者和各责任单位,使他们能及时了解相关信息,做出相应决策。

(七)构建信息化大数据,实现资源共享

信息资源与数据库体系是高校信息化体系建设的核心内容和基础条件。构建信息化大数据是推动高校未来发展的一项具有战略眼光的事业,其有助于研究学生学习行为,完善教育教学体系,探究教育新规律;在管理行为上有助于作出更加科学而非经验判断式决策,提高管理服务水平。大数据的构建需要不断完善教师数据库等基础数据库,共享公共信息与资源库。

(八)建设安全信息平台,保障运行安全

随着互联网的发展,网络用户不断增加、网络监管越来越难、网络黑客越来越强,高校网络信息安全面临巨大挑战。为此,要自觉规范上网行为,提高对信息泄密、网络病毒、舆论传播等认识和警惕。加快建设涵盖网络安全、数据安全、运行安全等方面的综合安全保障系统平台,确保高校重要数据和应用系统具有抵抗灾难的能力。实施进行科学化管理防范网络恶意攻击、限制网络资源的滥用、控制不合理应用,保证关键区域级关键服务应用。

六、结语

综上所述,建设创新型国家、保障校园网络信息安全和实现教育现代化,高校应努力提高对网络信息化认识,转变陈旧观念,不断夯实信息基础设施,提高人才队伍应用信息化能力,不断完善信息管理机制,破除信息孤岛,实现资源共享、保障运行安全。

参考文献

[1]季伶斌.高校财务信息化建设的思考及设计──以D大学为例[J].行政事业资产与财务,2014,18:20-21.

篇12

传统单一的财务管理形态,无法满足新时期下高校的财务管理需求。在新的历史时期,高校财务管理工作发生了显著性变化,逐步推进财务信息化建设,一是财务管理内部发展的需求;二是契合高校改革发展的要求。因此,在需求与要求的双重背景之下,高效财务管理的新一轮信息化改革,成为高校内控优化与调整的重要内容。

二、高校财务信息化建设的框架

在财务管理现代化发展的大背景之下,高校坚定不移的推进财务信息化建设,具有十分深远的现实意义。一方面,信息化的构建与实现,体现了财务管理与时俱进的时代性,是发展所需的必然动力;另一方面,信息化建设应立足全局,以全盘考虑的视角,实现信息化的有效规划,各方工作狠抓落实,各方行为规范统一。如下图所示,是高校财务信息化建设的模式。

从上图可以知道,高校财务信息化建设是一项复杂而系统的工作,强调各方工作的有效落实。(1)建立数据中心。数据中心的建立一是实现了校园数据共享;二是消除了信息孤岛现象;(2)建立以预算管理为源头,以网上报账系统为核心的财务处理系统。在构建便捷式服务的同时,强调财务信息化建设从会计电算化向以网络报账系统为主体的财务信息化服务转变。

三、高校信息化建设中存在的问题

高校财务信息化建设是新时期财务管理发展的必然需求,表现出显著的重要性与紧迫性。但是,高校在信息化建设的进程中,仍存在诸多的问题与不足,特别是财务管理体制不完善、网络安全问题突出、财务管理模式缺乏科学合理性等问题,弱化了高校信息化建设的重要性,也制约了财务管理的改革发展。

1.财务管理体制不完善,信息化建设落实到位

完善的管理体制,是规范并引导管理行为的重要保障。而财务管理体制不完善等问题,在很大程度上影响了信息化建设的步伐。高校对信息化建设缺乏足够的认识,在建设进程中表现出较大的被动性,且财务管理机制不完善,信息化建设落实不到位。首先,在传统思想的影响之下,领导层对财务信息化缺乏全面的认识,导致在信息化建设的推进过程中,工作落实不到位,各方工作在被动的形态下展开;其次,高校缺乏信息化管理的人才,在财务信息化建设中,无法充分依托优秀的人才,实现全面而有效地财务信息化建设;再次,财务人员素质普遍偏低,财务信息化管理人员的知识储备滞后于信息化的发展,在信息系统的维护中,只会进行简单的网络维护,而缺乏信息系统更新等能力;最后,财务人员缺乏良好的职业道德,会计信息失真等问题比较突出。

2.网络信息安全问题突出,增加了信息平台的安全风险

在多元化的网络环境之下,财务信息化安全问题成为信息化建设而的重点,也是财务管理的重要内容。当前,网络安全问题比较突出,网络安全的构建需要依托多样化的途径与方法,强化信息平台的安全维护。首先,高校财务信息平台强化网络安全体系的构建,但在财务数据的传输等方面面临诸多的安全问题。如,财务人员一时疏忽,在数据传输中带入了病毒或移动设备存在安全隐患,进而影响到信息系统平台的安全;其次,信息化建设提高了财务管理的有效性,便于财务工作的全面开展。但是,基于信息平台下的财务工作,更容易受到外部安全因素的影响,而导致信息平台安全风险的出现。因此,在财务信息化建设的过程中,要切实强化网络安全建设,夯实信息化平台的建设。

3.财务管理模式缺乏科学合理性,不利于财务工作的有序开展

财务信息化的实现,在很大程度上转变了传统的财务管理模式,强调财务管理模式科学合理的重要性。但从实际来看,高校财务管理模式相对比较落后,财务管理的重要作用被削弱。一方面,财务管理理念陈旧,与财务信息化建设相冲突;另一方面,财务管理方式与技术单一,无法满足信息化的需求。因此,在新的历史时期,高校财务管理模式应注重科学合理性,并充分立足于自身特点,夯实财务工作有序开展的基础。此外,高校财务信息化建设的实现,依托于完备的软件功能,软件功能的欠缺,制约了信息化建设的进程。

四、强化高校财务信息化建设的策略

财务信息化建设是一个过程,强调建设全面到位。在认识信息化建设问题的同时,要对问题进行分析,以便于及时有效的解决。只有认识清楚、分析透彻,方可提出有针对性、有建设性的应对策略。在笔者看来,高校财务信息化建设的推进,关键在于如何在已有的管理体制之上,构建更加契合现实需求的管理体制,确保财务信息化建设落到实处。因此,财务信息化建设推进与实现,应做到:

1.建立完善的财务管理体制,确保财务信息化建设有序推进

高校在深化财务信息化建设的过程中,应强化对财务信息化建设认识,并在领导层的认可和支持之下,实现信息化建设的全面推进。信息化建设是一个复杂而系统的工作,不仅需要各部门的协调配合,同时也要投入足够的人力和物力。高校领导层的认可与支持,是信息化建设全面铺展的有力保障。一方面,高校领导层要突破传统思想的束缚,认识到财务信息化建设在财务管理改革发展中的重要性;另一方面,要协调各部门,明确各方职责,确保信息化建设有序开展。与此同时,财务管理专业性强,不仅强调财务人员具有良好的专业素养,而且需要具有良好的职业道德,确保财务工作有效开展。于是,切实抓好财务人员的教育培训工作,夯实理论联系实践的活动开展。并通过相关法律法规的宣传教育,提高财务人员的职业素养和法律意识,规范财务管理中的行为,提高财务管理的有效性。

2.构建财务安全防护体系,提高信息系统安全

在开放的信息系统平台下,强化财务安全防护体系的构建十分重要。首先,学校要强化财务系统的安全控制,通过安全技术构建安全防范体系,提高系统的安全。并且,财务人员要对网络安全知识有所了解,避免操作不当而造成系统安全问题;其次,强化对信息化系统的网络平台即操作平台,构建一定的安全防措施范,例如:通过信息加密技术、防火墙等,提高财务信息的安全防护,确保财务信息的安全;再次,建立完善的财务内控制度,规范各方的行为。一方面,针对网络财务管理的特点,制定完善的财务内控制度,确保网络信息化建设深入推进;另一方面,规范财务管理人员的行为,降低因财务人员操作不当等原因导致的财务信息安全问题。

3.创新财务管理模式,优化财务软件功能

财务信息化的建设,注重信息软件在其中的重要性。并且,财务管理模式的创新,是夯实财务信息化建设的重要基础。因此,财务信息化建设,一是要立足制度现状,从现有规章制度的优化着手,突显出创新为导向的信息化建设;二是立足于能力现状,从财务等部门的现有能力着手,转变工作模式、优化工作理念、提高工作能力;三是立足建设环境,从加大资金投入、人才引进等方式,充实信息化建的设队伍与基础。。此外,当前的财务软件无法满足财务信息化建设的需求。这就需要,高校应强化软功能的升级改造,充分依托先进的财务软件,提高财务信息化建设的有效性。

4.着力校园数字化建设,推行“校园一卡通”与“收费―教务对接”

“校园一卡通”,是数字化校园的显著特点,也是财务信息化建设的重要基础。通过“校园一卡通”,实现信息共享,并对高校内各个部门的业务管理子系统进行统一管理。“校园一卡通”将职工工资今天的发放、学生学费的缴纳以及校园内的消费等活动,在“一卡”之下便可轻松完成。这样一来在很大程度上提高了高校财务信息化建设的有效性。并且,对于学生和老师,可以通过手机或校园网的方式,对自己的消费方式进行查询。学生不仅可以掌握自己的财务信息,而且实现了管理者与被管理者(使用者)的信息互通。

此外,为进一步提高财务信息化建设在学费方面的有效应用,逐步强化“收费―教务对接”的实现。这样,一是实现了财务与教务系统的对接,并实现了收费管理与学籍管理的的数据共享;二是对于家庭贫困生,通过开通“绿色通道”,保证学生在不影响学习生活的情况之下,提高对贫困学生的学习及生活的照顾。

5.通过银校直通,实现无现金报账

对于“银校”,其通过银行网络和校园局域网进行链接,有效实现对学校、教师及学生的无现金支付。通过网络信息技术,将传统的现金支付方式转为网银转账支付。并且,在银校的基础之上,应充分利用学费管理系统,实现对学生住宿及学费等的实时扣缴,减少学生现金缴费的风险,以及提高财务部门的工作效率。

篇13

【关键词】 军队疗养院;信息化;建设

随着“军卫一号、二号”工程在军队医院的全面开展和实施,以及远程医疗信息网、军队疾病预防控制信息网络的建设日趋完善,使得军队卫生系统信息化建设进入了一个崭新的阶段。军队疗养院如何根据自身实际工作情况,以提高疗养院整体管理水平、规范各项医疗工作为目的,提高自身信息化建设水平,跟上全军卫生信息化建设步伐,已成为一个亟待解决的问题。本文将从以下几个方面,试谈疗养院信息化建设的基本情况、遇到的主要问题和今后的发展趋势,旨在为军队疗养院信息化建设提供参考,促进军队疗养院信息化建设全面健康快速地发展。

1军队疗养院信息化建设的内涵及任务

1.1信息化的内涵及最终目的疗养院的信息化[1],是把传统依靠物流传递的疗养信息,转变为纯粹由网络上传递的全数字信息流。网络把孤岛信息融合为共享信息,信息的价值只有在被利用时才能体现出来,而信息共享的大小是其价值的量器。

1.2疗养院信息化建设改变传统运作模式疗养院信息化建设是一项系统工程。它不仅是投入人力、物力的问题,还涉及疗养院的管理理念、运行体制和工作基础等一系列问题;不仅是技术变革,更是对管理机构的重组和业务流程的变革。疗养院信息化的过程与其说是技术问题,不如说是管理问题,正所谓“三分技术,七分管理”。

1.3疗养院信息化建设是一项全方位的系统工程信息化建设所包含的不仅是疗养院信息管理系统,还涵盖到医学影像处理、体检数据管理、医院办公、图书信息资源共享、财务、设备、后勤、人事等方方面面,同时疗养院还必须与上级主管部门和地方政府相关管理部门的信息系统有效交互,构成一个信息交流大平台。由此可见,疗养院信息化建设是全方位的。

2军队疗养院信息化建设现状

2.1基础设施建设日趋完善随着2005年底“军队疗养院信息管理系统”在全军疗养院的推广使用,推进了各疗养院局域网络的建设。以我疗区为例,2006年我院先后投入300余万元购置服务器、交换机,建设了中心机房,开通了院局域网络,光纤接入各疗养科室、辅助科室和办公大楼,为“疗养院信息管理系统”的应用创造了良好的硬件条件。与此同时,疗区还购置了百余台配置较高的品牌电脑,基本实现了网络化办公。

2.2管理软件种类和功能不断提高

2.2.1疗养院信息管理系统功能逐步完善“军队疗养院信息管理系统”是2005年底开始在全军疗养院推广使用的。它是一套基于web的B/S模式下的信息管理系统,该系统使用了技术较为成熟的ASP脚本语言作为开发工具,网络操作系统采用Win 2000 server,数据库则是性能出色的Oracle 8i。该系统实现了对疗养员从入院到出院过程中所涉及的人力、物力、财力等资源信息的采集,并对其进行综合统计分析,实时监控疗养文书、床位、药品、经费、仪器和设备的使用情况,对疗养工作的数量、质量进行全方位的电子化管理,实现了信息采集、存储、传输手段的自动化,在很大程度上提高了工作效率,为科学管理调控和决策提供了快捷可靠的依据[2]。

2.2.2多种管理应用软件被应用于日常工作我疗区目前在用的主要应用软件为:①体检管理软件。它的使用使体检流程更为规范合理,减少了体检人员的等待时间,保证了体检结果准确及时的录入,增加了结果的准确性和时效性,同时专家库数据字典的使用,也减轻了医生的工作量,提高了工作效率。②客房门锁系统。它的使用使客房管理规范化,便于更准确及时的掌握客房的使用情况。③全成本核算管理系统。该软件把疗养院信息管理系统、体检管理系统和医疗设备管理系统的数据进行提取整合,建立落实了“一个机构,一个账簿,一个账户”的核算体制和运行机制。④局域网电子邮件系统、网上政工、疗区论坛等应用软件的开通使用,为疗养院的日常工作提供了很多方便。

由于这些管理应用软件的广泛使用,使疗区全体人员体会到信息化建设带来的工作上的快捷和便利,从而为进一步做好疗养院信息化建设打下了坚实的基础。

2.3管理层对疗养院信息化建设关注度逐渐提高以往疗养院的领导在建设和发展疗养院方面,主要精力一般都用于想方设法改善疗养环境。信息科作为辅助科室,既不能直接创收,又不接收疗养员,在资金短缺的情况下,很难做到投入较大的资金进行信息化建设[3]。但随着社会大环境的变化和全军信息化建设要求的不断提高,以及在实际工作中切实体会到信息化建设带来的隐形效益,疗养院领导逐步认识到信息化建设是未来疗养院发展的必然趋势,因而也越来越重视信息化建设工作。

3军队疗养院信息化建设中遇到的问题

虽然疗养院信息化建设已经取得了长足的进步,但对照新时期军队要“打赢信息化战争”的总体要求,结合我疗区现状,我们仍感到存在不少问题,主要体现在以下几个方面。

3.1信息化建设的基础较薄弱 IT产业是近十年来发展最快的行业。对于疗养院管理层来讲属于新涉足的领域,信息化建设管理经验尚欠缺,疗养院整体计算机应用水平不高,疗养院信息技术人才普遍缺乏,而且信息工程人员大多不懂医学,在实际工作中知识和经验不足,这就造成了技术保障基础较弱。

3.2建设资金投入不足随着医疗行业市场化进程的加快,疗养院从计划经济模式向市场化转型的过程中,都面临资金短缺的困难。虽然绝大多数疗养院领导者逐步认识到了信息化建设的重要性,但是他们还是更愿意把有限的资金投入到一些见效快、回报多的项目上。信息化所需要的硬件、软件和服务成本较高,信息化建设常常面临建设资金投入不足的困境。

3.3网络安全存在隐患伴随着疗养院信息化建设进程的加快,局域网络的建成,以及网络中所接入的信息基础设施不断增加,也出现了一些新的问题。第一,虽然现在的局域网多与外网采取物理隔断的方式,但是来自局域网内部的攻击有时也会发生;第二,病毒库的更新不是实时进行,因此对某些病毒的防范还是存在漏洞;第三,计算机操作系统以及网络系统本身就存在一些漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患[4]。

4军队疗养院信息化建设发展对策

4.1更新思想观念,学习运用信息技术,加强专业技术人才的培养面对新时期新任务,思想解放的程度决定了改革创新的力度和深度。军队疗养院在加强医护人员及其他工作人员的计算机应用技术水平的基础上,还要加强专业技术人才的培养,提高专业技术人员的科技素质。同时要提高层次,引进政治素质高、专业技术强、勇于创新的科技专业人才,为疗养院的长远发展提供动力和后备力量。

4.2加大资金投入,提高疗养院信息化建设水平疗养院信息化建设需要加大资金投入。虽然从近期效益看,回报率不明显,投入和产出不平衡,但从长期发展和效益看,则是非常值得的。首先,信息化建设实现了疗养院全面科学的管理,提高了医疗水平,规范了工作流程,对医疗质量可进行全过程控制;其次,由于计算机管理的应用,增加了管理的透明度,规范了操作,杜绝了多收费、少收费、漏收费等不合理现象,堵塞了漏洞,创造了长期经济效益。因此,加大资金投入,从长远看是利大于弊的。

4.3加强网络安全管理力度,提高安全意识军队疗养院解决网络安全问题的关键在于在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。第一,安装杀毒软件和防火墙,并及时对病毒库进行升级;第二,安装由军区下发的安全保密系统,实现非注册移动存储载体无法被访问;第三,加强网络安全管理对担负特殊任务的计算机实施专机专用、专人管理;第四,组织相关人员学习网络安全知识,提高安全保密意识。

综上所述,军队疗养院对信息化建设要有强烈的使命感和紧迫感;要对自身发展的现状和今后发展的需求有清醒的认识;要开阔视野,拓展思路,时刻跟踪信息技术动态,为信息化建设的下一步发展做好思想和技术准备。疗养院信息化建设还有很长的路要走,机遇与挑战并存,这就需要我们不断克服前进道路上面临的诸多问题和困难,只有这样才能使军队疗养院信息化建设走向健康、科学发展的轨道上来,最终实现疗养院的现代化建设的宏伟目标。

参考文献

[1]刘玉秀,刘玉亭.医院信息化建设的思考与对策[J].医院管理杂志,2004,11(4):339-340.

[2]徐明喜,侯健.军队疗养院信息化建设的回顾与展望[J].中国疗养医学,2007,16(12):762-763.

[3]陈燕群,尹宝玉,林平.疗养院信息化建设面临的问题及思考[J].中国疗养医学,2005,14(1):59-60.

篇14

一、消防信息化建设的主要内容

1.1消防信息化的范畴

消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。

消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

1.2通信网络基础设施建设

全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。

1.3安全保障体系建设

安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:

(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;

(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;

(3)提供容灾、容错等风险保障;

(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;

(5)建立完备的安全管理制度。

二、消防信息化建设中面临的网络安全问题

2.1计算机网络安全的定义

从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。

从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

2.2网络系统的脆弱性

2.2.1操作系统安全的脆弱性

操作系统不安全,是计算机不安全的根本原因。主要表现在:

(1)操作系统结构体制本身的缺陷;

(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;

(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;

(4)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;

(5)操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;

(6)操作系统还有隐蔽的信道,存在潜在的危险。

2.2.2网络安全的脆弱性

由于Internet/Intmnet的出现,网络安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在许多漏洞。

同时,网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。

2.2.3数据库管理系统安全的脆弱性

当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。

2.2.4防火墙的局限性

尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不可能保证网络绝对安全。

2.3基于消防通信网络进行入侵的常用手段分析

由于消防工作的社会性,消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能,积极通过网络媒体为社会提供各类消防信息,如消防法律法规、消防知识等,促进消防工作社会化;在网上受理消防业务,公布依法行政的有关信息,为社会提供服务,增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现在:

2.3.1内部资料被窃取

现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intemet,就有可能受到来自内部或外部人员的威胁,其主要方式有:

(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广,从WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑;

(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。

2.3.2Web服务被非法利用

据统计,目前全国各级公安消防部门在因特网上已建立近100个网站,提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队还对辖区内重点单位开辟网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:

(1)Web页面欺诈

许多提供各种法律法规及相关专业数据查询的站点都提供了会员服务,这些会员一般需要缴纳一定的费用才能正式注册成为会员,站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。

攻击者可通过攻击站点的外部路由器,使进出方的所有流量都经过他。在此过程中,攻击者扮演了一个人的角色,在通信的受害方和接收方之间传递信息。人是位于正在同心的两台计算机之间的一个系统,而且在大多数情况下,它能在每个系统之间建立单独的连接。在此过程中,攻击者记录下用户和服务器之间通信的所有流量,从中挑选自己感兴趣的或有价值的信息,对用户造成威胁。

(2)CGI欺骗

CGI(CommonGatewayInterface)即通用网关接口,许多Web页面允许用户输入信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及可信性造成威胁。

(3)错误和疏漏

Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误,导致一些安全问题,使得站点的稳定性下降、查询效率降低,严重的可导致系统崩溃、页面被篡改、降低站点的可信度。

2.3.3网络服务的潜在安全隐患

一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。

(1)分布式拒绝服务攻击

攻击者向系统或网络发送大量信息,使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难接收进新的连接,系统可能会因此而耗尽内存、死机或产生其他问题。

(2)口令攻击

基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码,或是用自己的生日、姓名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。

(3)路由攻击

攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应,断开网络连接。

三、消防信息化建设中解决网络安全问题的对策

3.1规范管理流程

网络安全工作是信息化工作中的一个方面,信息化工作与规范化工作的根本目的一样,就是要提高工作效率,只不过改变了规范化的手段。因此,在实行信息化的过程中,管理有着比技术更重要的作用,只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。

3.2构建管理支持层

信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。

3.3制定网络安全管理制度

加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。

3.4采取有效的安全技术措施

就当前消防信息化建设的程度来看,网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入,而是配置一台安全的服务器,整个局域网通过这个上网,这样上网的终端在Internet上是没有真实IP的,能避免大多数的常规攻击。对基于Web服务的网上办公、电子政务,应当安装经公安部安全认证的网络防火墙,由专人负责,尽量少开无用的服务,对系统用户的数量和权限做严格限制,并可采用授权证书访问或IP限制访问,增强站点的安全性。在数据库方面,现消防部门主要应用Microsoft的Access,此数据库的网络功能主要基于ASP、PHP等动态网页平台来实现,通过SQL查询语句与页面进行交互,在保证系统不被侵入、数据库不能被直接下载的前提下,数据安全主要由页面查询语句的严密性来保证。除Access之外,应用较多的是Microsoft的SQLServer和Oracle,这两套数据库系统的网络功能很强大,其安全性首先需要一个专业的数据库操作员,对数据库进行正确的配置、限制数据库用户的数量、根据用户的职责范围设定权限、对敏感数据进行加密、定时备份数据库,保证数据的连续性和完整性。