淺析高校財務(wù)信息化建設(shè)中的問題及解決方案
發(fā)布時間:2019-08-13 來源: 歷史回眸 點(diǎn)擊:
摘要:隨著信息化時代的到來高校整體信息化建設(shè)水平的提高,高校財務(wù)信息化建設(shè)已是提高財務(wù)管理效率和服務(wù)質(zhì)量的必要手段,在高校財務(wù)管理中也發(fā)揮著越來越重要的作用。但是開展財務(wù)信息化建設(shè)的過程也不是很順利,都會或多或少的受到高校內(nèi)部財務(wù)系統(tǒng)自身或者外界因素的制約。本文通過對高校財務(wù)信息化建設(shè)的現(xiàn)狀分析,闡述了高校財務(wù)信息化建設(shè)的必要性,提出了目前高校財務(wù)管理信息化建設(shè)中存在的問題,并依照個人的見解給出了相應(yīng)的解決對策。
關(guān)鍵詞:高校財務(wù);信息化建設(shè);問題;解決
目前我國各高校的辦學(xué)規(guī)模隨需求日漸擴(kuò)大,其中的財務(wù)管理工作難度也逐漸增加,財務(wù)管理變得多樣復(fù)雜,對此提出了高校財務(wù)管理信息化建設(shè)。但是,由于各高校的管理人員對實(shí)現(xiàn)財務(wù)管理信息化建設(shè)的重要性認(rèn)識不足,導(dǎo)致在高校財務(wù)管理方面還存在著一些問題,目前財務(wù)工作還是圍繞著會計核算工作進(jìn)行,相關(guān)的財務(wù)管理信息化理論體系也存在一定的缺陷。
一、現(xiàn)階段我國高校財務(wù)信息化建設(shè)存在的問題
。ㄒ唬└鞑块T信息共享程度低,存在孤島效應(yīng)
在整個學(xué)校信息化建設(shè)過程中,各部門為實(shí)現(xiàn)自身的管理需求,基本上都建設(shè)了管理信息系統(tǒng),諸如教務(wù)處的學(xué)生學(xué)籍管理系統(tǒng)、人事處的人力資源管理系統(tǒng)、學(xué)生處的學(xué)生管理系統(tǒng),這些系統(tǒng)獨(dú)立運(yùn)行,自成體系,一定時期為各部門管理提升起到了積極的促進(jìn)作用。但是隨著學(xué)校數(shù)字化校園和網(wǎng)絡(luò)協(xié)同辦公的發(fā)展,各部門信息交互與共享的需求越來越多,打通各部門之間的信息通道成為信息化發(fā)展的首要任務(wù)。由于歷史原因,各部門的信息系統(tǒng)千差萬別,網(wǎng)絡(luò)環(huán)境、信息格式等限制了整體數(shù)據(jù)的兼容和共享,財務(wù)信息化想獲取各部門數(shù)據(jù),或者財務(wù)為各部門提供數(shù)據(jù)都存在很大困難,部門之間存在信息孤島。
。ǘ┚W(wǎng)絡(luò)安全存在隱患,防范措施不到位
在數(shù)字化校園到來之前,高校的財務(wù)網(wǎng)絡(luò)一直獨(dú)立于校園網(wǎng)之外單獨(dú)運(yùn)行,我們知道校園網(wǎng)存在很多安全性問題,很容易受到來自不同地方包括校園網(wǎng)內(nèi)部和外部的攻擊,造成網(wǎng)絡(luò)癱瘓甚至信息泄露,這也是財務(wù)網(wǎng)絡(luò)一直不愿意接入校園網(wǎng)的原因。但是當(dāng)信息化發(fā)展到一定階段,財務(wù)信息網(wǎng)絡(luò)不可能作為獨(dú)立的信息孤島而存在,它要接收來自校內(nèi)各部門的信息,同時要為其他部門推送信息,要與不同部門進(jìn)行協(xié)同辦公,進(jìn)行信息交互,所以接入校園網(wǎng)是必須要做的。但是財務(wù)信息很多涉及職工和學(xué)生的個人信息,以及學(xué)校重要發(fā)展戰(zhàn)略、經(jīng)營信息等,這些有很多是敏感信息,必須絕對加以安全保護(hù)。有很多學(xué)校安全防范措施不到位,這樣接入校園網(wǎng)是很危險的,比如沒有防火墻的安全隔離,還有很多敏感信息沒有經(jīng)過加密而明碼存儲,這些都存在安全隱患。
。ㄈ┸浖δ茉O(shè)計存在缺陷,不能滿足管理需求
很多財務(wù)軟件設(shè)計之初,信息化還沒有發(fā)展到現(xiàn)在這種程度,軟件更多是為了滿足當(dāng)時的管理需求而設(shè)計,然而信息技術(shù)發(fā)展日新月異,財務(wù)管理的領(lǐng)域也在不斷拓展,很多軟件由于受限于設(shè)計之初的思路,在功能設(shè)計上存在缺陷,可擴(kuò)展性較差,不能滿足時刻變化的管理需求。這時候高等學(xué)校只有兩條路可以選擇,一是換掉舊的軟件,重新上一套全新的管理系統(tǒng),這種方式能滿足需求,但工程量大,風(fēng)險高;二是在原有的基礎(chǔ)上修補(bǔ),以滿足新的管理需求,這種方式風(fēng)險小,但難度大,有的受設(shè)計框架限制,無法達(dá)到理想目標(biāo),顯然這兩種辦法都存在弊端。
二、解決高校財務(wù)信息化信息安全的方案
。ㄒ唬┴攧(wù)內(nèi)網(wǎng)安全維護(hù)
財務(wù)內(nèi)網(wǎng)主要是財務(wù)局域網(wǎng),財務(wù)核算業(yè)務(wù)的各個服務(wù)器都處在財務(wù)內(nèi)網(wǎng)。內(nèi)網(wǎng)是財務(wù)信息化工作的基礎(chǔ),財務(wù)內(nèi)網(wǎng)服務(wù)器所在的信息最為重要,是整個財務(wù)系統(tǒng)數(shù)據(jù)的核心關(guān)鍵數(shù)據(jù)。各崗位人員必須按照應(yīng)用軟件的規(guī)范要求操作使用。財務(wù)部門各個崗位的操作人員在使用財務(wù)軟件過程中遇到的各種問題,應(yīng)該及時與系統(tǒng)管理員聯(lián)系,不得擅自進(jìn)行處理,避免產(chǎn)生不必要的風(fēng)險。在財務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)控制平臺上安裝安全管理平臺軟件,以財務(wù)業(yè)務(wù)系統(tǒng)為基礎(chǔ),從監(jiān)控、審計、運(yùn)維三個維度建立起直觀可控的業(yè)務(wù)支撐平臺,能夠?qū)ω攧?wù)各個業(yè)務(wù)管理系統(tǒng)進(jìn)行性能、可用性和服務(wù)水平監(jiān)控以及事件審計、分析、預(yù)警與響應(yīng)。在財務(wù)內(nèi)網(wǎng)交換機(jī)旁路上安裝數(shù)據(jù)庫審計系統(tǒng),可監(jiān)視并記錄各個操作人員對服務(wù)器及數(shù)據(jù)庫的所有操作,還可以實(shí)時并智能地分析這些操作。日常一般的操作行為如登錄財務(wù)數(shù)據(jù)庫,特定的操作行為如插入、刪除、修改等更新數(shù)據(jù)庫表,執(zhí)行特定的操作語句等,都可以被記錄并分析,內(nèi)容分析可以精確到SQL操作語句一級,甚至可以查到機(jī)器IP地址和操作時間等信息。
。ǘ┴攧(wù)專用網(wǎng)絡(luò)防護(hù)
專用網(wǎng)絡(luò)主要是專線網(wǎng)絡(luò),是一個獨(dú)立的網(wǎng)絡(luò)通道,分別與財政局和銀行直連,平時要注意保證專線網(wǎng)絡(luò)運(yùn)行穩(wěn)定,網(wǎng)絡(luò)通信設(shè)備運(yùn)行良好,財政和銀行的專用線路暢通,保證國庫集中支付和網(wǎng)銀支付及校驗(yàn)等相關(guān)功能能夠順利實(shí)現(xiàn)。
。ㄈ┴攧(wù)外網(wǎng)安全防護(hù)
目前,高校財務(wù)處提供的互聯(lián)網(wǎng)應(yīng)用服務(wù)主要有以下幾個模塊:校園統(tǒng)一繳費(fèi)平臺——用于各類學(xué)生繳納學(xué)費(fèi)和其他費(fèi)用;網(wǎng)上申報系統(tǒng)——用于學(xué)生獎助學(xué)和學(xué)生勞務(wù)等、校內(nèi)職工其他收入和校外人員勞務(wù)費(fèi)等發(fā)放;網(wǎng)上報賬系統(tǒng)——用于各部門的業(yè)務(wù)和科研項(xiàng)目的日常報銷和差旅費(fèi)報銷;網(wǎng)上查詢——用于查詢項(xiàng)目明細(xì)、工資及其他收入明細(xì);微信平臺——用于在移動端實(shí)現(xiàn)教工收入和項(xiàng)目查詢以及學(xué)生繳費(fèi);預(yù)算申報——用于每年的預(yù)算上報。這些應(yīng)用服務(wù)的使用者主要是教工和學(xué)生,他們可以在各個互聯(lián)網(wǎng)終端使用,存在著一定的安全隱患,使WEB服務(wù)平臺面臨著網(wǎng)頁掛馬、cookie監(jiān)聽,甚至數(shù)據(jù)篡改等安全威脅。針對這些威脅和風(fēng)險,可以采取以下方法進(jìn)行解決:
1.在上述的各個WEB應(yīng)用系統(tǒng)前部署WEB應(yīng)用防火墻,可以有效地防護(hù)針對WEB的各種攻擊行為。在防火墻安全網(wǎng)關(guān)上設(shè)置源地址轉(zhuǎn)換策略,教工在使用外網(wǎng)應(yīng)用程序時,訪問的網(wǎng)址是按一定規(guī)則進(jìn)行轉(zhuǎn)換的,從而保證了上網(wǎng)的安全性。防火墻安全網(wǎng)關(guān)在網(wǎng)絡(luò)訪問出口鏈路上,充分運(yùn)用深度應(yīng)用識別技術(shù),能夠有效鑒別出來哪些是合法WEB應(yīng)用,哪些是占用帶寬過多的應(yīng)用,并對此通過較嚴(yán)格的帶寬限制技術(shù)來進(jìn)行限制,同時還要對HTTP執(zhí)行帶寬保障策略,確保教工的正常WEB應(yīng)用行為。
2.將財務(wù)互聯(lián)網(wǎng)應(yīng)用程序所在服務(wù)器和數(shù)據(jù)所在服務(wù)器存儲分開,用多層交換機(jī)將網(wǎng)絡(luò)分開,實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的網(wǎng)絡(luò)是隔離分開的,通過有效地協(xié)議才能夠互相通信,以此來阻止外部的攻擊。
3.為了保證財務(wù)信息化的安全穩(wěn)定進(jìn)行,根據(jù)各個財務(wù)系統(tǒng)的業(yè)務(wù)需求,財務(wù)數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行通信并相互調(diào)用時,通過安全隔離網(wǎng)閘的通信控制,實(shí)現(xiàn)財務(wù)內(nèi)網(wǎng)與外網(wǎng)物理上的隔離,既要保證財務(wù)系統(tǒng)能夠調(diào)取外部所需數(shù)據(jù),同時也要保證向外網(wǎng)安全地提供所需的財務(wù)數(shù)據(jù)。網(wǎng)閘設(shè)備的使用,從物理上阻斷、隔離了潛在的,具有攻擊可能的所有連接,還會強(qiáng)制性的檢測內(nèi)外網(wǎng)之間的通信內(nèi)容,從而對財務(wù)數(shù)據(jù)實(shí)現(xiàn)最高級別的安全保護(hù)。另外,將外網(wǎng)上運(yùn)行財務(wù)、web應(yīng)用程序、應(yīng)用數(shù)據(jù)和相應(yīng)的數(shù)據(jù)庫(0rcle和SQL數(shù)據(jù)庫)是分開單獨(dú)運(yùn)行和存儲,存儲服務(wù)器通過光纖與應(yīng)用服務(wù)器實(shí)現(xiàn)高速傳輸,并且通過鏈路冗余配置,保障數(shù)據(jù)的安全性,采取科學(xué)有效的措施來最大限度消除程序運(yùn)行產(chǎn)生故障的影響,最大限度降低意外停機(jī)的可能。該設(shè)備能夠提供不問斷的WEB應(yīng)用服務(wù)以確保財務(wù)業(yè)務(wù)能夠高效、連續(xù),確保財務(wù)數(shù)據(jù)安全,并可以持續(xù)7+24小時的不間斷訪問。
三、結(jié)語
高校財務(wù)網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行,財務(wù)信息備份及時完整,才能保證財務(wù)信息化建設(shè)持續(xù)健康發(fā)展,最大限度地發(fā)揮信息化給財務(wù)管理帶來的作用和優(yōu)勢,真正地解放勞動力,切實(shí)地提高工作效率,提升管理水平。需要注意的是,高校財務(wù)信息化建設(shè)過程要根據(jù)各單位自身的管理要求,結(jié)合相關(guān)的制度和模式,采取最適合的、切實(shí)可行的建設(shè)方案來保障財務(wù)數(shù)據(jù)的安全。
參考文獻(xiàn):
[1]湯小琴,胡良梁,羅明清.高校財務(wù)信息化建設(shè)中的問題及對策分析[J].科學(xué)咨詢(科技·管理),2018,12(06):96-97.
[2]張露.高校財務(wù)信息化建設(shè)相關(guān)問題的探討[J].會計師,2016,15(17):56-57.
[3]許以波.高校財務(wù)信息化建設(shè)中的常見問題及解決策略[J].經(jīng)貿(mào)實(shí)踐,2016,20(13):121-122.
作者簡介:陶之靈,董向陽,山東科技大學(xué)。
相關(guān)熱詞搜索:淺析 信息化 解決方案 財務(wù) 高校
熱點(diǎn)文章閱讀