第一篇:高校信息化安全管理方案
高校信息化安全管理方案
在高校信息化应用日益深化的今天,信息和资源的整合日益密切,如何保障信息系统的持续稳定运行,确保信息安全是亟待解决的关键问题。从调研显示,目前我国高校网络系统存在许多安全问题,如:非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等,产生这些安全问题的原因在于:没有建立完善的网络系统安全体系;没有建立相应的安全组织、管理、技术机构;没有建立完备的网络系统安全措施。
本文从高校信息系统的需求出发,遵从风险管理的理念,在信息化战略规划的基础上,借鉴国际最佳实践经验,研究并实施高校信息化安全管理体系,为高校信息安全管理工作提供借鉴和参考。
规划信息化安全管理体系
分层次建立安全管理制度和手段
信息化安全管理体系规划是高校安全体系建立的第一步,目的是识别安全问题,明确安全管理的范围和内容,建立安全管理的组织管理机制,从管理和技术两个角度,分层次规划各环节的安全管理制度和技术防范手段,形成完整、可行的信息化安全管理体系。我们将高校信息化安全管理规划过程归纳为以下8个步骤:
1.建立安全管理组织:安全管理组织的成员由机构的战略影响者组成,包括来自行政、IT、业务、安全、保卫、风险和规划部门的人员。
2.识别保护对象:识别学校目前的关注点、面临的风险及威胁,分析它们存在的原因,将分析结果纳入安全管理体系的规划中重点考虑。
3.评估现有措施:了解学校目前的安全管理措施并评估它们的效力。
4.考虑长期需要:安全整体规划应考虑长期的需要,具有一定的前瞻性,如长期的制度适应性、设备老化、安全人员的发展需要等。
5.纳入学校的建设规划:了解学校新建项目,如办公楼、教学楼、停车场等项目,是否会影响现有的物理安全规划,如有影响,将安全规划纳入学校建设规划中通盘考虑。
6.建立安全工作机制:形成文件化的制度体系和工作条例,明确各岗位的责任、应提供的服务和交付物,这些将有助于确保工作的落实和运作效率。
7.应对新老技术的混合:新技术的规划应考虑对老技术的冲击,新老技术的融合运用将是一个挑战。
8.关键设施重点布局:关键设施指校园中那些需要连续、可靠运行而又相互关联的复杂设施集合,这些设施的安全尤为重要,风险也最为突出。体系框架的内容
上述的规划步骤从组织、管理和技术三方面较全面地考虑高校信息化安全管理的具体问题,有助于形成完整有效的信息化安全管理体系。图1是高校信息化安全管理体系整体框架,其中包括安全组织体系、安全管理体系和安全技术体系。
图1 高校信息化安全管理体系
1.安全组织体系
它是确保信息安全工作贯彻和落实的基石,基本框架应包含决策、管理、运营和应用4个层次。决策层负责信息化安全管理体系的规划、管理制度的审定及重大事项的决策等;管理层负责信息化安全管理体系的实施、安全管理工作机制的研究制订、安全管理制度的贯彻和执行、日常安全管理的组织协调等;运营层具体负责机房、网络和服务器、数据库、信息系统的安全管理和维护;应用层即普通用户,职责包括严格按照系统操作手册正确使用信息系统,不得进行可能危害信息系统安全的操作,不得发布恶意信息等。
2.安全管理体系
它是整个安全管理体系有效运作和持续改进的保障,应在实践中逐步实现规章制度的文件化、工作机制的程序化和监控手段的系统化,基本框架具体包括安全制度的建立、建设与运营工作条例的建立、应急响应机制的建立、审计与评审机制的建立、安全教育与培训。
3.安全技术体系
该体系有力保障信息资源和应用系统免受外部攻击,基本框架由网络层安全技术、系统层安全技术和应用层安全技术构成。网络层安全技术包括防火墙、病毒防范、入侵检测、VPN等;系统层安全技术包括数据备份与恢复、数据库安全审计、应用系统监控、身份认证等;应用层安全技术包括权限管理、信息加密、桌面系统等。
信息化安全管理体系整改
上海财经大学经过多年的信息化建设,包括教学、学生、办公自动化、招生、人事、财务、公共数据平台、校园一卡通等一大批信息系统得到应用。随着应用的深化,系统中积累大量的业务数据和工作成果,这些信息对学校目前的管理乃至今后的发展都至关重要,因此,信息的安全问题也成为信息化工作的焦点。2009年起,在认真分析学校信息安全管理和技术两方面的问题和原因的基础上,学校从组织、管理、技术三方面入手进行一系列的整改,截至目前,已形成较为完善的组织体系、管理体系和技术体系。
完善信息安全管理的组织结构
2009年,学校对信息安全管理的组织结构进行重新梳理,形成包含决策、管理、维护和应用4 个层次在内的较为完善的网络信息系统安全管理组织机构,工作职责更加明确。上海财经大学网络信息系统安全管理组织机构如图2。
图2 财经大学网络信息系统安全管理组织机构
1.决策层:在信息化领导小组的职能中明确信息系统的安全管理职能,由信息化领导小组统一规划、部署和统筹资源。
2.管理层:组建安全工作小组作为信息化安全工作的执行机构,工作小组由信息化相关部门领导及专业技术人员和部分管理人员组成。
3.运营层:完善系统运营各岗位人员的工作职责,包括机房管理员、网络及服务器管理员、数据库管理员和信息系统管理员。
4.应用层:进一步明确应用层各院系、部门及用户的安全责任,与各院系、部门签订安全责任书,同时明确各院系、部门信息员的日常信息安全工作职责,使其成为信息安全工作的基础支持队伍。形成文件化的信息安全整体策略
早在2008年,学校就着手组织制定《上海财经大学信息系统安全管理办法》、《上海财经大学信息系统建设管理办法》和《上海财经大学信息系统运行维护管理办法》,从场地与设施安全管理、设备安全管理、系统安全管理、信息安全管理、建设安全管理、运行维护安全管理和技术文档安全管理7 个方面详细制定安全管理规定,并明确系统建设和系统运维过程中相关人员的工作流程和操作规范,为全校的信息系统安全管理提供依据。
2009年至2010年,针对信息安全问题突发性强的特点,为建立健全应急工作机制,提高信息系统安全突发事件的组织指挥和应急处置能力,最大限度地减轻突发事件造成的损失,学校完成《上海财经大学信息系统安全应急预案》的制定,并在IT部门建立起突发事件应急响应工作机制。与此同时,为加强日常防控来减少突发事件的发生,学校IT部门制定《运行维护工作条例》对硬件维护、操作系统维护、数据库维护和应用系统维护的各个环节的工作流程和操作规程进行更加详细的规定,并在工作中增加安全监控、安全检测、安全策略优化、安全审计等环节加强对信息系统的安全防护。
2010年初,为明确和建立学校的信息安全策略,为各部门制定操作规范和开展安全工作提供指导,学校制定《上海财经大学网络信息系统安全管理整体方案》,从信息安全组织体系、管理体系和技术体系3个层次,详细描述管理策略以及技术手段。该方案的出台极大地推动IT部门管理制度的完善和技术改进,同时也促进各院系、部门内部安全管理的强化和人员安全意识的提高。
强化安全管理
信息安全是一项长期的工作,必须将其纳入信息系统的日常管理中常抓不懈,防患于未然。信息系统质量的内涵,除了系统功能和性能满足业务要求外,与信息系统安全有关的系统安全性、可靠性、可用性也是系统质量控制的范畴。主要采取的管理措施如下:
1.增加建设过程中的评审环节
在项目设计、开发阶段成果接近完成时,由项目组会同相关业务部门共同组织技术评审,包括对系统安全性的审查。评审以项目前期形成的方案、文档及学校的相关标准和规范为依据,对该阶段形成的方案、技术文档及系统进行审查、确认等工作,并形成评审结论。
2.进行内部测试和第三方测试
在项目验收前,除了由项目内部和业务部门参与的集成测试外,聘请专业的第三方测试机构进行测试。
3.安全检测与审计双管齐下,全方位监控安全事件
对应用系统和服务器进行每三个月一次的定期安全检测,有效消除潜在的安全隐患;定期进行应用系统的安全审计、数据库的安全审计、服务器的安全审计、配置管理的安全审计等,避免越权操作及数据泄漏事件的发生。
4.建立突发事件应急响应机制
基于《上海财经大学信息安全应急预案》,建立突发事件的应急响应机制,落实信息系统的服务级别管理,实行应急预案演练制度,建立预案库,在突发事件发生后形成处置报告,分析原因,改进工作。
5.加强安全意识宣传与教育
我们可以面向全校师生员工组织一系列的信息安全宣传和教育活动,包括组织面向学生和教师的信息安全知识竞赛活动,开展信息安全意识培训等,提高人员的安全防范意识,发挥人在信息安全对策中的主体作用。加强技术防范,构筑安全堡垒
系统的日常建设与运行管理中,我们通过构建自动化防控系统来加强系统的安全防范,为应用系统和用户构筑起坚实的安全堡垒,具体措施包括:
1.搭建版本控制系统,确保开发中源代码的安全
在程序开发的过程中,需要多人同时参加和协作,通过搭建版本控制系统,记录系统建设过程中相关文档和源代码的变更过程,防止代码意外丢失、被覆盖等情况的出现。
2.构建三套独立环境,保证正式环境安全
将系统开发环境、系统测试环境和正式系统进行分离,确保开发阶段和测试阶段的工作不影响正式系统的使用。
3.建立备份与恢复机制,保护系统建设成果
建立本地及异地数据备份及恢复规范及方案,研发数据统一管理与备份的相关程序,对系统建设过程中的成果进行及时备份,防止因为误操作或机器故障导致数据丢失,切实保证数据的安全。
4.防火墙与入侵监测,构筑网络屏障
在Internet和校园网之间以及校园网和信息系统服务器之间架设两层防火墙,防止校内外用户对服务器的攻击;部署网络分析系统,实时监控网络流量、网络攻击和病毒传播,为网络安全事件的定位和取证提供支持;禁止从公网访问关键信息系统,用户需要通过VPN加密链路才能实现从校外访问关键信息系统。
5.漏洞扫描与日志分析,促进应用安全的不断提升
在应用系统层,我们采用系统日志分析平台对应用进行日志分析,捕捉和定位异常事件;定期对应用服务执行漏洞扫描,对出现的SQL注入、跨站脚本攻击、网页非法篡改、强制访问等系统安全风险及时进行分析和整改。
6.主动式监控及时追踪问题
自主完成服务器软硬件运行状态监控系统的开发,实现对服务器运行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器,对所有系统的日志进行集中管理和备份,确保问题发生时通过日志进行定位和追踪。
所谓“三分技术,七分管理”,信息化安全管理问题需要从管理和技术两方面考虑和解决,依靠有效的组织保障、规范的管理流程、安全可靠的系统工具及技术的支撑,才能达到“以较小的代价利用有限资源控制安全风险”的目标,更好地保证信息化建设和应用的成果。
第二篇:高校校园信息化建设方案
校园信息化建设方案
摘要:作为学校公共服务体系的主要组成部分,校园网络已成为学校最重要的基础设施。在“211工程”的支持下,东北大学校园网络基础设施面貌得到了根本改变,与之相适应的校园信息化水平也得到了较大提高,本文提出了东北大学信息化建设的指导原则和总体目标,并给出了校园信息化建设的分阶段实施方案,以期对今后进一步的校园信息化建设提供参考。
1.引言
在“211工程”的支持下,东北大学校园网络基础设施面貌得到了根本改变,实现了“千兆主干、百兆接入”的目标,可以向全校师生提供高质量基本网络服务,部分应用支持系统与信息服务系统在校园网上平稳运行。这些都为东北大学深入开展信息化建设工作、最终实现“校园信息化”打下了坚实的基础,积累了有益的经验。搞好学校的信息化建设,是事关学校能否实现跨越式发展的重中之重的大事。一个较为实际的校园信息化建设规划,将对长期的校园信息化建设起到一定的指导作用。
校园信息化建设是一项长期而艰巨的任务,必须统一规划、分步实施。首先,做一个长远而系统的整体规划是实施任何系统工程必需的步骤和一贯做法。其次,校园信息户建设是一项长期任务,需要分步、分层次逐步实施,逐步完善。同时,校园信息化建设是一项异常艰巨而复杂的任务,需要全校师生员工下大力气和不懈努力,才能使校园信息化的成果更加巩固。另外,校园信息化建设应该以点带面,逐渐突破,逐步全面铺开。从长远着想,用发展的眼光规划设计校园信息化的蓝图是进行校园信息化建设的首要任务。
在总体规划的前提下,统一全校教职员工对校园信息化的思想认识,加大各个二级部门的信息化建设考核力度,将信息化建设变成一个人人支持的大环境。使得全校师生员工投入到信息化校园建设环境中来,才能不断开发出来网络上的应用系统。
2.建设原则和总体目标
校园信息化是以校园网络为基础,从教学环境、教育资源到教学科研活动全部信息化。其特点在于利用信息技术把学校教育科研机构、教育科研基础设施、教学资源等进行数字化、网络化、信息化,使得校园内的教师、学生利用计算机网络进行各种教学、科研和管理等活动。
东北大学校园信息化建设应本着“统一规划、软硬并重、分步实施、以点带面、重点突破、持之以恒”的建设原则,有计划、分步骤逐步将我校建设成为一个数字化、网络化、信息化的虚拟大学。在总体规划的前提下,统一全校教职员工对校园信息化的思想认识,使得全校师生员工投入到校园信息化建设中来,不断开发出来网络上的应用系统。
信息化校园建设,首先应选取重点应用开始,逐步展开。将总体规划的系统逐步细化,按照轻重缓急逐步开发并应用起来,在应用开发的同时,为以后的系统开发积累经验。在开发和应用各个系统的过程中,一定要重视系统的实用性,如果开发出来的系统没能得到充分的应用,很难看出存在的问题,浪费了大量的人力、物力甚至财力。信息化校园建设是一项长期的任务,必须坚持不懈。只有不断努力和改进,才能将信息化校园建设的成果不断提高、巩固。
校园信息化是以网络基础设施和基本网络服务为核心支撑平台,将东北大学从环境、资源到活动全部实施数字化、网络化、信息化。校园信息化建设的总体目标是:利用现代信息技术将东北大学的教学、科研、学科建设、管理、服务等活动移植到一个数字网络空间环境下,从而达到提高东北大学教职员工的工作效率、人才培养质量、教学质量、科研实力和管理水平的目的,并最终将东北大学构造成为一个数字空间下的虚拟大学。
“校园信息化”是在“传统校园”的基础上,利用先进的信息化手段和工具,将现实校园的各项资源信息化形成的一个数字的虚拟空间,使得现实校园在时间和空间上延伸开来。校园信息化的体系结构如图1所示:
3.校园信息化建设的主要内容
校园信息化建设主要包括网络基础设施建设、基本网络服务系统建设、网络应用支持系统开发、网络信息服务系统开发等几部分。其中网络基础设施主要包括校园网络以及工作在这些网络之上提供服务的服务器系统等。基本网络服务包括最常用的Internet服务和实现上层网络应用所依赖的基础服务(如目录服务、域名服务、认证系统等),它是衡量网络系统功能是否完善的一个重要标志。应用支持系统是校园信息化的核心部分,它包括综合管理自动化系统、数字化图书馆、网上教学系统等。信息服务系统是直接面向用户的系统,它为用户提供一个统一的界面来获取各种应用系统的服务。
4.东北大学校园信息化分阶段实施方案
校园信息化建设一期工程
校园信息化建设的一期工程,侧重完成接入网建设,使网络的有线和无线接入线路覆盖整个校园,基本解决教学区和学生区的结构化接入布线问题,完成全校信息高速公路主干网扩容与高速接入网建设任务。在此基础上,扩展基本网络服务类型,提高基本网络服务的承载能力,使校园网络核心服务器基本满足校园信息化的需要。同时,加强网络应用支持系统的开发和应用,开发网络教学系统,建立网络教学资源库管理系统,实现校内收发文的电子化和网络化。对于信息服务系统,开发我校信息交换的公共平台,使我校的信息发布实现自动化。
在一期工程中,在学校统一规划的指导与网络中心的协调下,学校各个二级单位应充分利用学科建设资金完成单位内部的综合结构化布线,使网络线路到达所有的办公室、实验室、研究室,充分挖掘本单位内部的信息资源,建立单位内部的综合管理自动化系统,为单位内部的信息化建设制定长远规划和详细的实施步骤,为各个二级单位的“信息化”奠定良好基础。
校园信息化建设二期工程
校园信息化建设的二期工程,进一步完善接入网建设,扩大无线接入部分,完成校园网络主干网万兆升级工程,部分网络应用较为集中的楼宇接入达到千兆;继续扩展基本网络服务类型,提供诸如数据库服务、授权服务、认证服务等服务类型。在此基础上,重点解决校园网上“有路少车、有车缺货”的问题,开发校级的各种管理信息系统,包括人事、财务、教务、科研、资产管理系统等,使这些管理系统工作在校园网络上,并提供校园内部的查询、统计等功能。从学校整体角度出发,一定要重点建设和推行全校的综合管理自动化系统,使我校的教学、科研、管理、办公全部移植到网络环境下,提高办公效率,增加管理透明度。
在二期工程中,学校各个二级单位应在学校综合管理自动化系统的支持下,开发自己单位内部的管理系统并与校级的管理系统融为一体,提供校内甚至校外网络用户的信息查询能力。在开发和应用过程中,应该注重实用和适用,这样才能将本单位的各种信息资源利用起来,为不断完善这些管理系统打下良好根基。校园信息化建设三期工程
校园信息化建设的三期工程,在进一步完善网络基础设施、基本网络服务和应用支持系统的基础上,加强校园网络上面的信息服务系统建设,重点解决校园信息化建设“货”的问题。提供全校范围内的高性能计算服务,建立基于校园网络的各种信息查询统计系统,并逐步利用这些信息进行学校决策支持系统的开发,硬件建设主要集中在完成基于校园网络的视频会议系统和校园网络一卡通系统。
在三期工程中,学校各个二级单位应在完善本单位内部的综合管理自动化系统同时,加大对信息化建设人员的投入,是建立起来的系统得到充分利用,配合学校的整体建设,实施本单位信息系统建设,将本单位的信息充分反映到校园网络上,为单位内部甚至全校师生提供充分、使用的信息资源。
校园信息化建设三期工程完成以后,东北大学的信息化面貌得到了根本改变,基本实现了校园信息化的宏伟蓝图。正如前述,信息化建设是一项艰巨性、长期性与复杂性的任务,将信息化建设的成果不断提高和持续巩固应作为我校教职员工坚持不懈的工作。只有这样,才能将我校校园信息化建设不断推向前进,为我校今后的长期发展奠定扎实的信息基础。
5.组织与领导体制
校园信息化建设是一把手工程,应坚持“学校策划、中心搭台、部门唱戏、齐抓共建”方针,统一规划,分步实施。从学校层面,成立东北大学信息化建设领导小组,校长挂帅,主管校长具体负责,主要职能部门负责人参加,负责制定校园信息化建设的大政方针。领导小组下设专家组与办公室。从二级单位层面,单位一把手要亲自推动本单位的信息化建设,要有专门的技术人员负责技术支持,建立校院两级联席会议制度,切实落实“学校策划、中心搭台、部门唱戏、齐抓共建”方针。东北大学信息化建设组织机构如图2所示:
6.结束语
“大学之大,不在大楼,而在大师”,校园信息化建设也是如此。一流的设备需要一流的人才来管理,一流的信息化建设成果仍需要一流的人才队伍共同巩固和发展,才能够发挥其应有的作用。校园信息化建设是一项可持续发展的工程,在不断发展校园信息化建设的同时,必须开展“人才工程”建设,把德才兼备的网络技术人员和网络管理人员充实到校园信息化建设中来,才能实现校园的真正信息化。
第三篇:信息化管理方案
办公室信息化管理提升方案
一、信息化现状
企业的信息化建设,能促使企业办事程序和管理程序更加合理,从而有助于增强企业的快速反应能力;能进一步促进企业资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,求得最大的经济效益。当前,我公司现在主要是痕迹化管理与信息化管理的结合,以信息化促进痕迹化管理,痕迹化管理为信息化管理的补充。公司高层重视信息化建设,大胆采用计算机等先进技术,加快了信息化建设的步伐,已取得了一定的成绩。如财务当前使用软件NC系统与集团总部对接,公司与集团公司连成VPN网络局域网,但是其他功能还没完全用起来,目前信息化管理水平尚处于初级阶段,还不完全具备信息化、无纸化办公条件。
二、存在的问题
1.信息化应用总体水平较低,虽然以ERP为信息处理中心,但尚未建立起企业级的信息化应用平台,并非所有工作都纳入到信息化系统中,各部门尚备有自己的手工台账。
2.存在信息孤岛,数据得不到有效利用与分享。企业知识共享平台尚未完全搭建和利用起来。
3.缺乏利用信息技术提高管理再造的能力、意识和实际效果,绝大多数系统更多的应用在操作级效率的提升方面,对不同层次的管理者、决策者进行管理、决策分析的支持力度不够,对日常业务运作流
程的规范不够。
三、方案建设
紧紧围绕集团公司关于开展管理提升活动的精神和要求,坚持以科学发展为主题,以加快转型升级、加速实现“做强做优,建设一流”核心为主线,以攻破公司管理中存在的突出问题和短板瓶颈为重点,准确把握集团公司“十二五”总体思路,结合公司实际,紧密结合集团重点专项提升工作,坚持依托基础管理,加强和创新专业管理,深化重点、亮点活动。在“统一标准、统一平台、统一数据、统一网络”的信息化战略指导下,严格按照信息化建设和体系建设“五同步”原则,即“同步规划、同步设计、同步实施、同步改进、同步提升”,紧密结合管理体系的要求,进行了信息化的规划和建设工作。
1、进一步完善体系文件管理系统,提升体系文件管理的智能化水平
随着体系建设的逐步深化,体系文件系统的功能已不能满足云南黄金有限责任公司镇沅分公司体系文件管理工作的需要,为了用信息化手段进一步支撑体系文件管理,实现信息化和体系建设的进一步融合,对体系文件电子化系统在以下八个方面做了提升:
1、文件的在线编审批流程的流转;
2、文件的网上在线编辑及修改信息智能化存储;
3、文件的统计功能;
4、文件的执行率跟踪;
5、国标、行标系统标准对接;
6、国家与地方法律、法规网址自动获取;
7、与其它业务系统管理性文件的整合;
8、与集团公司综合管理体系信息系统的集成。
2、建设综合管理体系管理系统,实现体系管理信息化
1、监控实时化,促进业务流程规范管理
体系运行管理的主要内容是对流程进行管理,而对流程的管理则主要依赖于对日常体系运行实施检查、内审和管理评审。为了加强对流程的管理,在业务系统和体系管理信息平台中对流程运行的情况进行实时监控。通过对关键部门、关键过程、关键节点的监控分析,实现对流程运行情况的有效管理。通过数据中心采集业务流程执行情况和关键节点的痕迹记录及指标,对过程符合性、过程有效性和过程结果符合度进行判断,对于与体系要求不符合的活动,系统自动分析预警信息,生成潜在不符合项。体系管理部门对潜在不符合项进行分析并发起滚动审核,各部门收到通知后自觉发起纠正预防措施,进行限期整改,并且反馈整改情况,体系管理部门跟踪检查各部门整改效果。通过业务流程实时监控管理,创新的采用了无现场的在线滚动审核方式,对体系充分性、适宜性和有效性进行检查,提出纠正预防措施,跟踪改进过程,并予以验证,实现持续改进的常态化。
2、体系管理信息化,提升体系运行水平
通过体系管理信息平台支持内审管理、管理评审管理、纠正预防措施管理、不符合项管理、企业的建标、贯标和对标的全过程,实现体系管理的信息化。体系管理突破了原有的工作模式,由手工方式向
无纸化方式转变、创新无现场滚动审核,实现体系管理全过程的信息化、痕迹化管理。
3、建立公司对外网站,加强企业文化建设。
因为网站是一个企业形象的窗口,许多单位和个人都是通过网站了解企业状况,了解集团的文化品牌,企业的理念,企业愿景,核心价值观,品牌战略等。
4、建立办公自动化系统(OA),实现管理流程信息化、规范化和科学化。
我公司应建立一套办公自动化系统,通过办公自动化系统的应用,提高我公司公文管理、车辆管理、办公用品管理、档案管理、科研管理、后勤管理的规范化、科学化水平,为公司信息化打下基础。
系统功能要求
1、系统应以组织机构为基础,实现工作和权限的分配。“部门-岗位-人员”管理模式贴近现实,人事变动和机构调整应变自如,同时应实现各模块的权限自动刷新,保证系统数据安全和完整。
2、提供完整的表单开发环境,包括增加一整套可供快速应用的工具和特性,用于定制、设计、增强适合各种需要的表单应用。定制好的表单可广泛发布到工作流及其它各模块或文件库中应用。完全可定制的工作流引擎,可供系统各模块自由调用。用户无需编程便可灵活自定义出符合各种业务特征需求的流程,流程数量不限,调整灵活,能完全适应未来的需求发展及变化。工作流应支持多种归档方式,支持多种办理方式,支持多个办理人及办理权限选择和控制,支持直流、分流、辅流、条件分支、自由流程及流程嵌套等多种流向方式。从工作流规划、设计、授权、运行、调整,以及监控和管理,动态地反映一个完整的业务处理过程。集成的日常办公功能,工作文档的审批和办理操作应透明、简捷。支持版本保留和痕迹保留功能。支持特送、撤回、催办、邮件分发、办理过程跟踪、工作监控、主办-协办等功能。
3、提供分布式的文档管理体系,伸缩性强,可自由生成多种类的文件库,实现一库多应用及一库多级文件夹功能,四级(库、文件夹、文件、子文件,文件夹可多级设置、子文件可多级存放)存储模式及访问权限控制(管理者、编辑者、作者、读者),满足各类资料信息的管理和利用,能方便接收各类归档文件,且必须符合国家档案管理标准。
4、提供通用的全文检索功能,提供关键字快速定位查询应用,提供系统范围内的跨模块查询及统计,支持精确匹配与模糊查询。实现查询及统计条件公式化应用,一次定义重复使用,并可授权给不同人员使用指定的查询及统计条件,确保数据安全;支持统计结果报表输出;支持与其它信息系统的数据集成,支持不同信息系统间数据的有效共享及交换;支持远程办公和移动办公;支持多分支机构、跨地域的系统构建;
5、提供多种消息提示方式。具备工作即时提醒机制:当用户登录办公自动化系统后,如有待办工作、邮件等到来时,系统自动以文字或声音方式进行提示。
6、提供多种文件处理方式。全面集成MS Office、WPS等个人办公软件;提供各种格式的图形文件、多媒体文件、压缩文件等附件上传功能;提供多个附件间的文件排序功能。
7、提供痕迹保留和版本控制功能,修改人及修改日期时间记录并自动显示,不同的办理人以不同颜色区分,确保文件流转过程中的真实性,明确责任。提供文件的历史版本保留功能。
8、提供系统日志功能。提供公文流转及流程处理过程的日志记录功能;提供各类文件的操作日志功能,为系统的安全管理及维护提供科学的保障和依据。
9、提供科学的系统管理安全机制。采用多级安全保障措施,例如,通过按部门-岗位-人员不同级别进行工作分配和操作权限设置,确保所有工作和各类文件的完整与安全;通过系统管理员、各模块管理员或指定管理员(如物品管理员等)确保系统及模块级的完整与安全。
10、提供方便的系统管理及维护功能。以便完成日常各项维护工作,如系统安装与初始化、系统升级、数据备份与恢复、模块权限设置、模块扩充与调整、系统异常处理及故障排除等。
11、提供委托办理功能。当办公人员出现休假、出差等无法完成事务处理情况时,可通过委托办理功能,授权指定人员在指定期限内处理指定的工作内容。具备提前中止和移交功能。
12、提供丰富的数据字典功能,由系统管理员统一定义,包括办公用语(审批常用语)、流水号(一般流水号、公文流水号)及各类
数据字典定义等功能。
13、提供文件撤回重办功能。文档提交后在对方未签收之前撤回,使文档回到提交之前的状态,在对方的待办事宜中也没有该任务曾经有过的任何信息,重办后可再次提交或变更流转方向。
14、提供公文套打功能。可根据公文的实际格式需要制作打印格式模板,控制打印内容范围,可重复调用,实现灵活的文件套打功能。提供通用MS Word模板定制功能,也可引入外来的已有模板文件,可将该模板作为打印格式标准。
15、提供印章引入功能,并严格确定使用人的安全权限,确保安全。
第四篇:信息化安全方案
企业信息化管理解决方案
为解决成都新朝阳生物化学有限公司网络无序话,根据成都新朝阳生物化学有限公司信息化建设的总体设计,需要对公司全网路由器、VPN设备进行及时有效的配置,监控和管理,我们采用思科公司提供的Ciscoworks VMS网络管理系统。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IPS),保护公司信息化资料安全实现提高生产率和降低运营成本。
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 1.
1、安全建设
1.2、网络边界安全防护
网络层的安全性首先由路由器做初步保障。路由器一般用于分隔网段。分隔网段的特性往往要求路由器处于网络的边界上。通过配置路由器访问控制列表(ACL),可以将其用作一个“预过滤器“,筛分不要的信息流,路由器的ACL只能作为防火墙系统的一个重要补充,对于复杂的安全控制,只能通过防火墙系统来实现。
公司服务器,首先通过二层交换机接入到主备用ASA5550防火墙,由防火墙控制所有用户的访问权限,关闭非使用端口,开启服务器所承载oA、财务、人力应用服务需要使用的端口。在此道防火墙建立DMZ区,连接省电信公司收发公文的转接器,建立一高于DMZ区低于内网的管理区,用于管理机的接入。
在内网防火墙之外采用两台cisco 3750三层交换机做路由控制,接入本大楼内分公司网络及实业本部网络,由其控制访问服务器、分公司VPN及外网路由。与地市分公司的Internet VPN采用Cisco ASA5520防火墙,同时提供拨号VPN接入,外网访问通过Amaranten F600防火墙控制后接入公网网络,同时提供备用拨号VPN接入。外网WEB服务器接在Amaranten F600防火墙DMZ区,对外开启tcp 80 http服务。
通过制定相应的安全策略,防火墙允许合法访问,拒绝无关的服务和非法入侵。防火墙的安全策略可以基于系统、网络、域、服务、时间、用户、认证、数据内容、地址翻译、地址欺骗、同步攻击和拒绝服务攻击等等。连接至防火墙的不同网段之间的互访均需将到对方或经过对方到其它地方的路由指向防火墙的相应接口,防火墙制定合理的策略保证合法和必要的访问,拒绝非法入侵。
我们通过配置Amaranten F600防火墙实现以下功能:
●可以通过IP地址、协议、端口等参数进行控制,使得在内网中的部分 用户可以访问外网,而其他用户不能通过防火墙访问Internet。
_对网络流量进行精确的控制,对一个或一组IP地址、端口、应用协议
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案既可以通过设置保留带宽保证应用的最小带宽,又可以设置最大带宽防止对网络资源的过度占
用,还可以通过设置网络应用的优先级将网络带宽在不同应用之间进行合理分配,使网络效率达到最优化。
●通过三种方式过滤不良内容,包括:>URL地址:只需要将不良网站的URL地址添加到过滤列表中,便可进行阻挡。>不良关键字:所有包含实业网络用户自定义不良关键字(如“法轮功”)的网页将被屏蔽>网页分类:Amaranten F600将上亿万个网页分成了几十个类别(如政治、经济、色情、暴力等),实业网络用户只需要在FortiGate上设置阻断某一类站点(如色情、暴力类网站)便可批量屏蔽不良网站。_通过利用IP地址、邮件地址、实时黑名单/匿名中继代理列表(RBL/ORDBL)、MIME头、关键字等多项反垃圾邮件技术在网络层和,内容层为实业网络过滤大量的垃圾邮件,以净化带宽,减轻邮件服务器负担,提高实业网络的工作效率,并防止病毒和不良信息通过垃圾邮件进入陕西电信DCN网络内网。_Amaranten F600防火墙拥有强大的日志功能,可以对网络访问、入侵、病毒、内容过滤等信息进行详细的记录。
3.4.2入侵检测与防御
入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性。它在不影响网络性能的情况下能对网络进行监测,从计算机网络系统中收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测作为一种积极主动地安全防护技术,对内部攻击、外部攻击及时做出响应,包括阻塞网络连接、记录事件和报警等,在网络系统受到危害之前拦截和响应入侵,成都新朝阳生物化学有限企业信息化及安全整体解决方案被认为是防火墙之后的第二道安全闸门。这些通过以下工作来实现: ·监视、分析用户及系统活动;
●系统构造和弱点的审计;
_识别反映已知进攻的活动模式并向相关人士报警;_异常行为模式的统计分析;_评估重要系统和数据文件的完整性;_操作系统的审计跟踪管理,并识别用户违反安全策略的行 为。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。从而达到对网络实现立体纵深、多层次保护的目的。
实时监控或最近的网络数据监控
·实时地显示、监控网络数据流量并记入日志。
·每小时网络数据流量记入日志,显示并提供详细的信息。●本地或远程的服务器服务的用户信息。●网络负载容量和系统状态的实时显示。
实时检测、拦截并跟踪黑客入侵行为
·检测、拦截并通过各种方式(手机短信息、e—mail,etc)发布警告信息给系统管理员。
·支持各种规则配置保证检测和阻止黑客入侵。·支持追踪黑客,定位黑客的攻击位置。信息管理 ·检测并阻止访问非授权的web站点(色情、娱乐等等)·通过关键字的搜寻对e-mail和web-mail信息流出进行拦截和记入日志。
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 对于千兆网络的完善支持。
·并联式被动抓包技术(扫描和抓包)不影响网络流量。
·简便的安装和方便的操作(集成了S/W和H/w)。独立安装的 系统保证更好地防御安全入侵。●远程监控和集中控制。
·支持和(IAP)控制中心的通讯交流。检测/保护/警告
·根据入侵检测规则阻断非法网络流量,发布警告和报告(通 过报警、e-mail、移动电话)给网络管理人员。
●提供黑客的不同信息(目的、黑客行为、攻击尝试的数量、解决办法、黑客攻击的起止时间等等)。
·提供针对不同的攻击行为的详细信息和对策。·提供详尽的黑客文件来定位黑客位置。控制信息
●对进出的邮件进行有效的信息管理(发送者和接受者)◆检测e-mail(信息体和附件)并可以通过关键字的匹配进行 阻断(保证保密或机密信息不泄漏)。
●记录Telnet,Ftp和远程登录的详细信息。
·管理访问未授权的网页(包括色情、娱乐和股票信息等)的 信息。
·控制和管理硬盘共享功能(对于Pc机)。
●控制特定的服务器、客户端和服务(协议),如果需要可以 定义规则阻断非法连接。
·提供根据字符串匹配检索日志记录。报告功能
·实时或定期的网络使用情况的详细信息报告。
·黑客攻击信息/检测信息/保护信息/阻止信息报告。35 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 ●数据交换详细信息报告,包括e-mail(正文/附件)、web—mai l、Telnet、Ftp和远程登录等等。
●提供阻断硬盘共享、本地/远程用户不合法信息的报告。·提供各种黑客攻击行为的报告。·各种不同的打印和输出格式。·各种图形和报表报告。
·基于计算机、服务、时间、单个记录/群体的报告。●根据不同时间段(月、天、小时)产生统计报表。设置
●统一管理权限。
●设置允许登录IP地址,保证只有合法IP的特定用户才能登 录系统。
·本地客户机管理。
·根据IP地址管理数据流是否合法。●拦截规则设置。
●根据每台服务器情况和每个服务(端口)情况设置拦截端口。●日志设置。
●网络数据实时监控设置。
入侵检测与防御解决方案利用在线式IPS和旁路式IDS实现。两者工作方式 不同,各有优势和缺点:
表一:在线式入侵检测系统和旁路式入侵检测系统的对比 工作方式优点缺点 串联在网络当中,在线式入侵检测对所有数据包都可以直接阻断攻 会造成网络延迟
系统需要拦截检查,然击 后判断是否允许
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 通过
旁路侦听,不拦截 旁路式入侵检测
数据包,只做检测不影响网络性能阻断效果差 系统 和记录
从表一可以看出,内置的在线式入侵检测系统可以直接阻断各种网络攻击,但是会产生延迟;而旁路式入侵检测系统虽然不会对网络性能造成影响,但是阻 断效果差。
既然在线式入侵检测系统优势在于阻断功能强,而旁路式入侵检测系统的性 能很好,因此我们只要进行科学的配置,将两者的优势结合起来,便可在安全和 性能之间达到一个良好的平衡。
Amaranten F600具有内置IPS功能,增加IDS。
第一步,我们在Amaranten F600上配置IPS功能,直接阻挡各种DoS/DDoS 攻击,防止这类拒绝服务式攻击无意义的消耗Amaranten P600和IDS的系统资 源以及网络带宽;
第二步,暂不开启Amaranten F600上的IPS功能,使用IDS旁路检测网络
中的攻击,并配置IDS与Amaranten F600联动,使这一套系统对网络性能的影 响最小。
第三步,通过一段时间对IDS攻击审计日志的分析,找出对实业
网络发生次数最频繁、威胁最大的攻击方式,在Amaranten F600的IPS模块上 进行配置,直接检测并实时阻断这些攻击方式。
这样便可充分利用Amaranten F600在线式入侵检测系统和旁路式入侵检测 系统的优势,使实业网络在高安全的前提下保证性能损失足够小,兼 顾安全和效率。37 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 3.4.3安全漏洞扫描和评估
安全漏洞扫描产品能够最全面的评估企业范围内的所有网络服务、防火墙、应用服务器、数据库服务器等系统的安全状况,找出存在的安全漏洞,按照高中 底三种风险级别罗列出来,同时针对每个漏洞给出修补的办法。
漏洞扫描器的对象是基于TCP协议的网络设备,包括服务器、路由器交换机、工作站、网络打印机、防火墙等,通过模拟黑客攻击手法,探测网络设备存在的 弱点,提醒安全管理员,及时完善安全策略,降低安全风险。只需在实业公司中心机房配置一台机器上安装上漏洞扫描器即
可对全网所有网络设备及服务器等进行扫描。设置对WEB服务器、邮件服务器、DNS服务器、数据库服务器、等进行基于网络的扫描。
系统扫描器通过对企业内部操作系统安全弱点的全面分析帮助组织管理安 全风险。系统扫描比较一个组织规定的安全策略和实际的主机配置来发现潜在的 安全风险,包括缺少安全补丁、词典中中可猜中的口令,不适当的用户权限、不 正确的系统登陆权限、不安全的服务配置和代表攻击的可以行为等等。系统扫描 器采用Console/Agent结构,首先需要一台Console,在被扫描的机器上安装 Agent代理,由Console集中管理所有的Agent的扫描服务。
数据库扫描器是针对数据库管理系统的风险评估检测工具,可以利用它建立 数据库的安全规则,通过运用审核程序来提供有关安全风险和位置的简明报告。利用数据库扫描器定期地通过网络快速、方便地扫描数据库,去检查数据库特有 的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。数据 库扫描器目前支持的数据库类型有:MS SQL Server、Oracle和Sybase等。只 需在一台PC上安装上数据库扫描器即可通过网络对数据库实施安全漏洞检测。计划配置一台便携式笔记本电脑安装漏洞扫描软件,从不同的网络位置扫描 实业中心机房所有的应用服务器、交换机路由器、防火墙等联网设备,该笔记本电脑还可以同时安装系统扫描器的Console以及数据库扫描器。3.4.4防病毒系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,结合当 代企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理,第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 以防为主、防治结合"的动态防毒策略。
在实业网络中部署全面的病毒扫描解决方案,从单机、网络到 Internet/__________Intranet网关全方位多平台的防病毒产品,满足不同用户对计算机从
清除病毒到网络通讯系统全面防范监控的要求。
单机病毒防火墙:适用于未联网的单个Windows桌面机,支持Win98、Win NT Workstation、Win 2000/XP Professional等个人操作系统。
服务器病毒防火墙:文件服务器是企业网络中最常见的服务器。以NT服务 器为例,它会遭受大量引导型病毒、宏病毒、32位Windows病毒以及黑客程序 等的攻击,更为常见的是,由于服务器为网络中所有工作站提供资源共享,因而
也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站 上。需要为服务器提了针对性的防病毒解决方案,支持包括Netware、NT及Alpha NT为平台的多种服务器的病毒防护。
电子邮件服务器病毒防火墙:对邮件服务器进行针对性的病毒扫描服务,使 服务器本身不受病毒感染,同时防止病毒通过邮件交叉感染。邮件服务器产品覆 盖Microsoft Exchange、Lotus Notes for NT、AIX、Solaris、HPUX、IBM S390 和0S400等。
网络杀毒服务器:实时的、基于Web的、可集中控管的桌面反病毒解决方案。从管理控制台,管理员可配置、更新、扫描、监控所有的客户端的反病毒防护,降低企业的整体成本。在病毒爆发情况下,管理员可将所有的客户端的病毒码更 新至最新状态并进行扫描,进行整个企业的病毒扫描。
防毒中央控管系统:使用中央控管系统后,网管人员可以使用浏览器为应用 界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企 业防毒系统实施统一管理和监控。
随着近年来尼姆达、冲击波等蠕虫病毒的泛滥,越来越多的病毒通过系统漏 洞进行主动的复制和传播,仅仅依靠针对主机的防病毒软件并不能完全阻止蠕虫 病毒在网络中的扩散。而据ICSA(国际计算机安全协会)的统计表明,超过90% 的病毒是通过网络传播的,因此网关防病毒是实业网络安全建设的重 中之重。我们需要针对实业网络的安全需求,对Amaranten F600的 39 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 防病毒功能进行相应设置,便能够对进出实业网络的数据流进行实时
病毒过滤,将病毒阻挡在Internet入口之外。Amaranten F600的网关病毒过滤 特性还可以有效地防止病毒进入内网之后利用计算机系统漏洞肆意传播,大量消 耗系统资源和网络带宽所造成的DoS/DDoS(拒绝服务/分布式拒绝服务)攻击。3.4.5 终端监控与管理
内网计算机如果非法接入互联网,就会使得我们采取的内、外网物理隔离、防火墙等多种确保内联网安全的措施彻底失去功效,相当于把整个内部网络完全 暴露在恶意攻击者面前,所可能遭受的信息失密、毁损等后果将无法估量。因此 我们要在实业内网中的PC上部署防非法外联软件。
监控各类非法外联,包括Modem、ADSL、GPRS、红外、多网卡(包括无线网
卡),基本涵盖目前主流的外联手段。实时发现非法接入的主机(可以穿透个人 防火墙),并能有效阻断非法接入主机对局域网络的访问,有效维护局域网的完 整性和安全性。能够有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操 作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP 后连入Internet的问题。告警方式包括:屏幕报警、Windows消息警告、邮件 告警等。系统支持多级管理,适用于大规模分布式部署,总控可以查看全局的主 机信息、所有报警信息等,很好的起到资产管理的作用。客户端的运行平台包括 Windows 98、Windows Me、Windows XP、Windows 2000、Windows 2003等。客 户端采用后台运行方式,不容易被用户察觉;客户端对自己注册的服务进行保护,使服务不能非法停止、服务属性不能非法修改;客户端进程采用双进程相互守护 的方式保障进行正常运行;客户端对安装文件进行保护,使其不被非法删除、修 改。采用分散扫描方式,将探测活动主机的工作分摊到各个Vlan中的指定引擎,分担了控制中心的扫描工作,同时也使得探测数据包控制在Vlan中,从而使得
系统扫描对整个网络的带宽占用有效控制在很小的范围,不对网络正常应用带来 任何负面影响。__
第五篇:高校固定资产管理信息化研究论文
摘要:2016年是“十三五”规划的开局之年,各高校也相应地开始紧锣密鼓编制符合学校发展实际的“十三五”规划。其中,信息化的大趋势愈加明显,在大环境驱动下,各高校的信息化管理迎来了更艰巨的挑战,但同时也是最佳的机遇期。本文基于高校视角,从固定资产信息化管理工作出发,分析目前高校固定资产信息化的必要性,详述了实际操作中遇到的问题,以及在新的机遇期内高校推进固定资产信息化管理的对策。
关键词:“十三五”规划;高校固定资产;信息化管理;思路;创新
“十三五”时期是全面建成小康社会的决战时期、全面深化改革的攻坚时期、全面推进依法治国的关键时期。2016年作为新一轮规划期的开局之年,正所谓“起跑决定后程”,规划的制定和新思路的展开意义重大。作为高校管理主体,教育部制定的《2016年教育信息化工作要点》在“核心目标”中明确强调:要建成覆盖全国各教育阶段的学生、教师、学校资产及办学条件数据库并实现数据“伴随式”收集、分层次开放共享。这就给高校的资产信息化管理提出了更高的要求。
一、深化高校固定资产管理信息化的必要性
1.摸清家底,保证国有资产数据的准确性,防止国有资产流失
部分高校存在财务数据和资产数据不一致、家底不清的现象,必须进行繁琐的人工核查,且仍存在人为的不确定性因素。而进一步推进资产管理信息化,实现相关数据信息的对接联动,有利于节约人力成本,提高数据准确性,实现信息资源的时效性、开放性。同时,在系统中完成对固定资产全生命周期的过程监控,无论在哪个环节出问题,可及时查找责任人,明确管理责任主体,有效避免国有资产流失。
2.规范固定资产管理行为,促进科学化管理
通过完善的固定资产管理系统,科学、规范地进行固定资产全方位管理。运用信息化的逻辑约束,来取代以往人工约束时可能产生的不规范或松懈。如:系统自动核对资产入库、变动、处置等过程中录入的信息,未按规定填写即无法进入下一步流程;系统启动单位资产清查模块时,若某单位未按规定完成清查工作,则发出预警,特殊情况下可限制其进行下一的入库工作等。
3.简化办事流程,提高工作效率
信息化程度的进一步加深,将逐步减少纸质文档的填报,减少教职工往返于各归口管理部门的次数,简化办事流程,提高教职工对管理部门的认可度和满意度。在实现节能降耗的同时,也能提高工作效率,便捷资产管理。
二、实际工作中遇到的问题
根据本校工作实际及日常与其他高校的考察交流情况来看,目前在固定资产管理信息化推进过程中大致存在以下问题。
1.固定资产管理系统功能不够完善
目前高校大部分所使用的固定资产管理系统的主要功能为入库、变动、处置以及部分统计功能,不具备网上资产清查、标签和卡片的直接打印、完全对接教育部、财政部等各类报表需求的统计功能等。且业务办理依然需依赖纸质单据的填报,人员需往返于各相关管理部门,信息化不够深入彻底。
2.部分信息模块未能实现与学校其他相关系统的对接
信息孤岛导致了固定资产基础数据手工维护工作量大、管理效率低下等问题。如:资产管理系统中的人员、存放地点、使用单位等需手工维护,无法通过人事系统或房产系统自动提取信息;财务人员需登录资产管理系统中填写报账信息,而无法通过财务系统记账后联动至资产数据库等。
3.未建立起高水平的资产信息化管理人才队伍
目前大多高校已建立了资产管理队伍,也开始思索如何制定考评奖惩机制,以提高队伍的稳定性和积极性。但在新时期信息化高标准下,还需建立一批结构更为合理的高水平信息化队伍。各高校的资产管理人员大多为兼职,在任命方面没有严格标准;部分资产管理员缺乏信息化管理思维和信息化操作能力;管理软件操作不熟练,交由研究生或委托他人操作;管理人员更迭时,工作交接模糊,未及时进行系统操作指导或学习。以上现象均导致了信息化、精细化、准确化的资产管理要求难以落实。
4.资产信息化管理意识和觉悟还有待提高
部分教职工资产信息化管理的意识稍显薄弱,将自己系统登录密码交由他人登记操作,报账后不会主动登录系统查看,做不到对自己名下资产心中有数。一旦涉及资产清查或调转单位等需核对自己资产清单时,对系统内显示在自己名下资产不承认、不记得,个别人员甚至会产生对资产管理系统的不信任感,这就给管理部门深入开展资产信息化带来了诸多不便。
三、关于加强高校固定资产信息化管理的对策
1.完善固定资产信息化管理制度,加强信息化宣传
在“十二五”期间,很多高校都已完成了各自的《国有资产管理办法》、《固定资产管理操作规程》等,也开始进一步思考相应的《国有资产监督管理办法》、《国有资产绩效考评办法》等。但随着资产管理信息化的进一步深化,应完善《固定资产信息化管理办法》,做到信息化管理工作有法可依、有章可循、权责分明。办法中应明确固定资产信息化主体及职责、信息安全管理要求、信息化人员建设等,根据实际管理需要进行细化。如:在信息化网络安全要求方面,可明确提出教职工在登录资产系统时,不得设置弱口令,不得将账号转借他人使用等,若违反规定,相应后果由本人承担。明确系统数据的权威性,提高教职工的资产信息化意识。
2.根据各高校实际,合理升级固定资产管理系统
随着信息技术的迅猛发展,固定资产管理系统应将先进的技术与科学的管理有机结合起来。各高校需根据自身实际,重视软件开发或升级换代,着重软件的实用性、易操作性和一定的前瞻性,充分适应新时期背景下的资产信息化高要求。如:固定资产入库后从系统内打印出带条形码的资产标签及卡片;操作中涉及的合同等附件均实现电子版扫描上传,推进全过程网上审核;具有固定资产管理相对应的手机终端,通过APP可移动实时查询名下资产和相关业务进度,扫描设备条形码、自查资产等功能。
3.打破信息孤岛,搭建一站式高校管理服务平台
在现行的资产管理信息系统和资产管理数据库基础上,运用先进的信息化管理理念和方法,继续完善信息化建设,打破信息孤岛,实现与财务系统、人事系统的无缝对接,搭建一站式的高校管理服务平台,避免重复搭建,优化资源配置。
4.建立一支结构合理的高水平固定资产信息化管理人才队伍
合理配置资产管理人才,完善选任机制,建立一批结构合理、专业水平和信息化水平高的稳定队伍。如:适当提高资产管理员薪资待遇,建立合理的选聘、考核机制;针对部分老一批业务水平高,经验丰厚但不适应信息化的人员,加大信息化宣传力度,合理引导其主动接受软件操作方式;针对部分新一批的熟悉信息化操作,但缺乏实际管理经验的人员,加强资产业务知识培训,合理引导其主动与前辈们加强沟通,互助交流提高。
四、结束语
高校固定资产管理信息化是新时期背景下的大势所趋,认清深化高校固定资产信息化的必要性,总结推进过程中遇到的问题,针对问题提出新想法、新对策具有显著的现实意义。各高校应及时总结经验教训,加强高校间的交流学习,同时放眼未来,合理规划“十三五”期间的信息化步伐,利用网络全面动态的管理高校固定资产,提高固定资产利用率,更好地为学校行政、教学、科研、后勤等服务。
参考文献
1.陈文相.高校固定资产信息化管理研究.实验室科学,2014,17(5).2.黄小敬.论高校国有资产管理信息化建设.学术论坛,2012,35(5).3.刘建秋.网络环境下高校固定资产管理的研究与探索.全国商情理论研究,2010(11).
点击咨询 