高職院校信息化建設(shè)內(nèi)部控制的實(shí)踐探索
發(fā)布時(shí)間:2019-08-13 來(lái)源: 感恩親情 點(diǎn)擊:
摘要:信息化建設(shè)是一個(gè)復(fù)雜而龐大的集合,信息化建設(shè)的內(nèi)部控制覆蓋信息化建設(shè)的各個(gè)方面,本文以常州工程職業(yè)技術(shù)學(xué)院為例,通過(guò)梳理信息系統(tǒng)建設(shè)重要風(fēng)險(xiǎn)、完善信息系統(tǒng)項(xiàng)目建設(shè)制度、引入校園信息化建設(shè)監(jiān)理機(jī)制,加強(qiáng)信息化建設(shè)體系內(nèi)部控制,提高信息系統(tǒng)的使用效率,推進(jìn)數(shù)字校園信息化建設(shè)。
關(guān)鍵詞:信息化建設(shè);內(nèi)部控制;風(fēng)險(xiǎn)點(diǎn)
2016年4月,學(xué)院?jiǎn)?dòng)內(nèi)部控制建設(shè),信息服務(wù)中心一直按照要求細(xì)化信息化建設(shè)內(nèi)部控制具體實(shí)施步驟,把好信息化建設(shè)的內(nèi)控關(guān),確保系統(tǒng)運(yùn)行安全穩(wěn)定可靠,推進(jìn)數(shù)字校園信息化建設(shè)。
一、梳理信息系統(tǒng)建設(shè)重要風(fēng)險(xiǎn),把好重要風(fēng)險(xiǎn)關(guān)
。ㄒ唬┮(guī)劃期風(fēng)險(xiǎn)與控制
信息孤島風(fēng)險(xiǎn),在數(shù)字校園總體規(guī)劃下構(gòu)建校園信息系統(tǒng),必須充分考慮未來(lái)是否可以與學(xué)校內(nèi)其他信息系統(tǒng)共享和交換數(shù)據(jù),防止形成更大的信息孤島;管理理念風(fēng)險(xiǎn),不重視信息系統(tǒng)的管理內(nèi)涵,過(guò)于強(qiáng)調(diào)技術(shù)本身,未能充分考慮學(xué)校的組織架構(gòu)、業(yè)務(wù)流程、管理層觀念等因素的影響;預(yù)算風(fēng)險(xiǎn),預(yù)算范圍不夠全面,僅考慮系統(tǒng)軟硬件設(shè)備預(yù)算,未充分考慮基礎(chǔ)設(shè)施環(huán)境改造、接口開(kāi)發(fā)、系統(tǒng)對(duì)接等費(fèi)用。
采取的措施:結(jié)合學(xué)校的教育發(fā)展戰(zhàn)略,站在全校的整體高度,制定出符合學(xué)校數(shù)字化校園目標(biāo)的數(shù)字化校園建設(shè)總體規(guī)劃;從組織戰(zhàn)略和管理變革出發(fā),把每個(gè)信息系統(tǒng)建設(shè)當(dāng)成一個(gè)管理工程來(lái)落實(shí),對(duì)管理人員進(jìn)行培訓(xùn),包括信息化規(guī)劃、項(xiàng)目管理方法等知識(shí);系統(tǒng)預(yù)算除了要考慮系統(tǒng)軟硬件設(shè)備購(gòu)買的資金來(lái)源,還要為系統(tǒng)實(shí)施、接口開(kāi)發(fā)、后期運(yùn)維預(yù)留充足預(yù)算,以防出現(xiàn)資金短缺,影響系統(tǒng)正常運(yùn)行與日常維護(hù)。
。ǘ⿲(shí)施期風(fēng)險(xiǎn)與控制
系統(tǒng)的實(shí)施風(fēng)險(xiǎn)是確認(rèn)系統(tǒng)各項(xiàng)任務(wù)的順利實(shí)施的過(guò)程,也是投入最多的人,物和資源的階段。加強(qiáng)實(shí)施過(guò)程的風(fēng)險(xiǎn)控制是日后系統(tǒng)成功運(yùn)行的主要保證。對(duì)項(xiàng)目實(shí)施采用第三方信息化監(jiān)理公司監(jiān)督管理,努力使項(xiàng)目目標(biāo)在這一階段按時(shí)保質(zhì)實(shí)現(xiàn)。實(shí)施組織風(fēng)險(xiǎn),過(guò)分依賴系統(tǒng)供應(yīng)商的實(shí)施,校內(nèi)沒(méi)有組織實(shí)施團(tuán)隊(duì),忽視了校內(nèi)其他相關(guān)部門的需求,項(xiàng)目實(shí)施困難以及學(xué)校內(nèi)部的跨部門協(xié)調(diào)困難。
采取的措施:學(xué)校與合作方建立項(xiàng)目實(shí)施組織,成員知識(shí)結(jié)構(gòu)安排合理,管理部門人員、咨詢專家與技術(shù)業(yè)務(wù)骨干等人員構(gòu)成,保證人員穩(wěn)定;制定周詳?shù)膶?shí)施計(jì)劃,包括進(jìn)度安排、質(zhì)量標(biāo)準(zhǔn)、溝通方式等,明確部門與團(tuán)隊(duì)成員職責(zé),將任務(wù)與職責(zé)劃分到每個(gè)人;對(duì)實(shí)施團(tuán)隊(duì)分層次分階段進(jìn)行系統(tǒng)技術(shù)維護(hù)、業(yè)務(wù)操作等培訓(xùn),做好系統(tǒng)上線的準(zhǔn)備,及時(shí)處理試運(yùn)行出現(xiàn)的問(wèn)題,合理布置安排前期準(zhǔn)備,使系統(tǒng)平穩(wěn)上線。
。ㄈ┻\(yùn)維期風(fēng)險(xiǎn)與控制
運(yùn)行管理風(fēng)險(xiǎn),平時(shí)未建立規(guī)范的系統(tǒng)管理制度,缺乏例行檢查,備份數(shù)據(jù)不及時(shí),系統(tǒng)未經(jīng)審核,隨意變更、升級(jí)或修改,導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定;安全管理風(fēng)險(xiǎn),服務(wù)器安全,軟硬件損壞,數(shù)據(jù)安全,數(shù)據(jù)不完整、信息缺失、錯(cuò)誤,管理疏漏;網(wǎng)絡(luò)完全,遭受網(wǎng)絡(luò)攻擊、病毒破壞、數(shù)據(jù)竊取和非法篡改;設(shè)備安全,設(shè)備管理難度大;操作安全,操作人員權(quán)限混亂等。
采取的措施:
明確各部門人員的職責(zé),建立系統(tǒng)運(yùn)行管理機(jī)制,定期檢查,跟蹤日志記錄,及時(shí)發(fā)現(xiàn)并解決存在問(wèn)題,確保系統(tǒng)穩(wěn)定運(yùn)行,定期備份數(shù)據(jù)。根據(jù)信息的類型和重要級(jí)別,進(jìn)行不同的周期備份,操作程序標(biāo)準(zhǔn)化,建立操作維護(hù)工作流程,系統(tǒng)變更執(zhí)行嚴(yán)格的審批程序。
設(shè)專用數(shù)據(jù)中心機(jī)房,配置大容量不間斷電源,加強(qiáng)對(duì)服務(wù)器的安全防護(hù),采用雙機(jī)熱備,做好數(shù)據(jù)備份,做好異地防災(zāi)備份。通過(guò)加強(qiáng)網(wǎng)絡(luò)安全,利用系統(tǒng)運(yùn)維監(jiān)控平臺(tái)對(duì)網(wǎng)絡(luò),終端信息點(diǎn)和信息系統(tǒng)進(jìn)行監(jiān)控和告警,及時(shí)排除故障。進(jìn)行登錄訪問(wèn)控制,用戶分級(jí)授權(quán),避免授權(quán)不當(dāng)和越權(quán)操作,定期進(jìn)行業(yè)務(wù)培訓(xùn),減少誤操作。
二、完善信息系統(tǒng)項(xiàng)目建設(shè)制度,筑牢內(nèi)控制度關(guān)
內(nèi)部控制的制度建設(shè)是內(nèi)部控制工作的基礎(chǔ)和保障.信息中心根據(jù)確立的風(fēng)險(xiǎn)點(diǎn)和防范舉措,進(jìn)一步修訂牽頭制定的信息系統(tǒng)建設(shè)相關(guān)的規(guī)章管理制度。
首先,制定一套科學(xué)、合理、有效的信息系統(tǒng)建設(shè)的制度、規(guī)定、標(biāo)準(zhǔn)和管理辦法,制度層面的系統(tǒng)級(jí)文件對(duì)于維護(hù)學(xué)校信息系統(tǒng)建設(shè)的安全性,日常運(yùn)營(yíng)管理,規(guī)范運(yùn)營(yíng)商以及操作人員行為具有重要意義。其次,實(shí)行職責(zé)分離和人員的管理。職責(zé)分離主要指系統(tǒng)的開(kāi)發(fā)與操作、輸入與審核以及系統(tǒng)操作和文檔管理人員之間的權(quán)責(zé)分離,做好信息化建設(shè)內(nèi)部控制措施。
三、引入校園信息化建設(shè)監(jiān)理機(jī)制,嚴(yán)把外部監(jiān)督關(guān)
校園信息化建設(shè)是一個(gè)覆蓋面廣、需求多變、技術(shù)復(fù)雜的信息化工程,需要耗費(fèi)大量的資源,對(duì)于這樣一個(gè)復(fù)雜的工程任務(wù),為了做到事前、事中、事后全方位管控、集預(yù)防、監(jiān)管、評(píng)估為一體,達(dá)到工程預(yù)期建設(shè)目標(biāo),2015年,學(xué)院引入信息工程監(jiān)理,對(duì)項(xiàng)目實(shí)施進(jìn)行規(guī)范化管理和科學(xué)評(píng)估。
引入信息系統(tǒng)監(jiān)理可以彌補(bǔ)學(xué)院在校園信息化建設(shè)項(xiàng)目的管理技術(shù)水平和管理經(jīng)驗(yàn)方面的不足;可以有效地改善學(xué)院和系統(tǒng)集成公司之間的技術(shù)溝通;雙方在技術(shù)服務(wù)和合同管理方面的爭(zhēng)議可以公平客觀地處理。引入專業(yè)的信息化系統(tǒng)工程監(jiān)理,可以為校園信息化項(xiàng)目建設(shè)保駕護(hù)航。
信息系統(tǒng)是學(xué)校各個(gè)管理部門的業(yè)務(wù)基礎(chǔ),學(xué)校在建設(shè)信息系統(tǒng)時(shí)應(yīng)充分考慮信息系統(tǒng)自身的控制,促進(jìn)信息集成與共享,發(fā)揮內(nèi)部控制作用的同時(shí),正確認(rèn)識(shí)、積極應(yīng)對(duì)、主動(dòng)防御信息系統(tǒng)建設(shè)過(guò)程中的風(fēng)險(xiǎn),降低信息系統(tǒng)建設(shè)的風(fēng)險(xiǎn)發(fā)生率,更好的實(shí)現(xiàn)預(yù)期的目標(biāo),校園信息化建設(shè)將順利進(jìn)行,學(xué)校教育信息化管理水平將得到全面提升。
參考文獻(xiàn):
[1]張瓊.高校信息系統(tǒng)內(nèi)部控制研究[J];財(cái)會(huì)通訊,2014(23):76-77.
[2]梁鋒,萬(wàn)里程.信息化建設(shè)中信息系統(tǒng)工程監(jiān)理的作用研究[J].建設(shè)監(jiān)理,2017(11):57-58.
作者簡(jiǎn)介:
趙小芳(1983.8- ),女,漢族,山西興縣,碩士,工程師,研究方向:數(shù)字化校園建設(shè)與應(yīng)用研究。
相關(guān)熱詞搜索:信息化建設(shè) 內(nèi)部控制 探索 實(shí)踐 高職院校
熱點(diǎn)文章閱讀