信息管理建设策略3篇

时间:2023-02-23 10:26:21

导言:作为写作爱好者,不可错过为您精心挑选的1篇信息管理建设策略3篇,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

信息管理建设策略3篇

信息管理建设策略1

一、引言

财务管理作为高校财务工作的重要一环,其效率与质量的提升能够在一定程度上提高学校各个方面的执行力,现代信息技术的应用有利于学校各项工作的开展与落实。相较于许多发达国家而言,我国信息技术的研发开始时间较晚,但是近年来我国信息技术得到了快速的发展,研发成果被不断应用于各个领域,并取得了一定的成就。同时,现代信息技术的应用正在促进高校财务管理向信息化方向发展。

二、高校财务管理及其信息化建设的必要性

财务管理是所有企业或者单位都会开展的一项重要工作,高校作为一个重要的教育机构其财务管理工作主要通过教育系统完成,教育系统不但具有完整的工作体系,而且还具有独立的工作模块划分,给学校财务管理工作带来了一定便利。随着社会经济的不断发展,以及现代化信息技术的不断突破,多数高校的财务管理已经落后于社会发展水平,不再适用于当下的经济体制,在一定程度上阻碍了教育行业的向前发展。财务管理信息化建设作为一种现代信息技术与财务管理工作的融合体,成为多数高校财务管理信息化建设的重要目标方向。财务管理信息化建设不但能够提高学校财务工作的完成效率,还能显著降低财务工作人员在完成财务工作过程中的出错率,提升财务管理工作的质量。

三、高校财务管理信息化建设存在的问题分析

(一)财务管理信息滞后

高校财务管理信息滞后会导致学校的一些重要决策不具有针对性。学校在做出与财务问题相关决策时,需要参考财务相关信息。因此,学校财务部门所提供的信息的全面性与及时性则在一定程度上决定了学校决策的合理性与时效性。现阶段我国部分学校的财务信息管理滞后,财务管理信息化建设尚未完善。财务部门财务信息的递交大多需要经过缓慢的人工整理,再经层层上报,才能到达决策人员手中。因此决策人员最终收到的财务信息多为过去的一段时间内的财务情况,因此缺乏时效性与全面性,针对性较差。

(二)基本信息出错率高

学校的部分基础信息都是以档案的形式进行保存的,例如一部分人员信息、学生信息,学校在进行这些信息的高校财务管理信息化建设的优化策略■吴静财务管理154传递过程中,经常采用手工录入的方式,相同的信息在不同部分重复更新,不但造成了人力资源的浪费,而且人工录入的方式出错率较高,增加了学校出现信息数据不一致的概率。手工录入这一低效率工作模式对学校教育系统财务管理也产生了一定负面影响。学校各部门反馈的信息不一致,会使得学校财务部门的财务管理工作难度有所增加。

(三)信息管理没有统一的规则

伴随计算机等现代信息技术的发展,很多高校都进入了信息化建设阶段,希望能够借助信息化建设提高各部门办事效率,但是由于这些部门之间没有统一的信息管理规则,信息管理方式各成一体,部门之间的信息共享难以实现。学校教育系统财务管理也存在这一问题,财务部分在使用由人事部门及学生管理部分等传递的信息时需要按照财务部分的信息规则进行再次转化,不但容易出现信息对接错误的情况,而且同样会造成人力资源的浪费。

四、解决高校财务管理信息化建设问题的优化策略

(一)做好财务管理信息化建设的准备工作

1.明确建设思路,构建整体框架学校要想开展财务管理信息化建设工作,首先需要明确建设思路,确定整体性构架。明确的建设思路与整体性框架,能够对学校的教育系统财务信息化建设工作起到指导作用,从而使得学校能够从整体上把握建设进程与建设速度。现阶段,社会各个领域都在开展现代化建设,学校财务管理信息化已然成为了现代化建设进程下的必然趋势,这要求学校在构建信息化财务系统的过程中,必须建立明确的发展方向,将以信息化建设优化学校财务部门职能为根本目的,将实现学校的现代化建设为最终发展目标。然后参照学校开展财务管理信息化建设的根本目的与最终目标构建相应的整体框架,先形成一个初步框架,学校才能按照具体的框架进行相应调整,并在框架的落实过程中不断调整,保证财务工作的顺利推进。2.以学校战略的推进为主,落实强有力的制度保障学校开展财务管理信息化建设工作,必然会对学校原有的构架体系进行相应调整,甚至可能会改变一些岗位设置。因此,在建设工作落实的过程中,难免会使得部分工作人员的岗位或者工作内容产生一定范围内的变化,需要工作人员积极调整,适应新变化。这将会导致财务管理信息化建设的过程中可能会受到一定阻力,学校需要建立相应的制度,保证财务管理信息化建设的顺利推行。一方面,学校在建立制度的过程中应保证公开、公正,制度的通过最好以会议讨论的形式进行,保证与财务管理信息化建设相关的工作人员都能参与到制度的建立过程中。制度的公开、公正能够提高工作人员对制度的认可程度,使工作人员可以积极配合信息化建设,在新制度、新体系下快速调整好工作状态。另一方面,学校在制度的落实过程中,需要保证制度的权威性,制度的约束对象是全体教职工,学校不可因为一些内在或者外在因素,使得某些教职工脱离制度的束缚,这对于制度的落实与学校财务管理信息化建设的推进是极为不利的。

(二)加强信息化系统建设

1.健全教育系统财务管理信息化体系部分高校之所以无法全面推进财务信息化管理,其中一个重要原因在于其财务管理信息化系统建设尚未完善。财务工作的开展需要与学校实际情况适配度较高的信息化系统的支撑。因此,高校要想推进财务管理信息化建设必须健全信息化管理系统。一方面,学校需要加大资金投入,购置财务管理信息化设备,信息化设备是开展教育系统信息化建设的基础。另一方面学校需要结合信息化财务管理工作的开展,针对学校各部门的职责及工作开展方式进行调整。首先,各部门之间应互相协商,确定一个统一的信息管理规则,方便财务部门与其他部门之间的信息共享。其次,学校应尝试针对各部门的岗位职责进行调整,保证财务部门与其他部门之间的对接工作有专人负责,提高信息对接的质量。2.完善信息系统,加强信息化管理学校财务信息体量大、财务数据信息处理较为复杂,是多数学校财务管理存在的主要问题,应对这一问题,学校应尝试向上级单位进行汇报,以报告书的形式针对学校财务管理现状进行说明,并递交资金申请,对线下财务系统进行革新,改用市面上信息化程度更高、功能更加全面的管理系统,以加快财务管理质量与效率。3.推进财务工作一体化建设为进一步增强高校财务管理信息化的程度,学校应对财务部门进行适当调整,使其内部体系更加完善,财务工作的开展更有规划,进而实现财务工作一体化。学校可以尝试对财务系统内部的预算系统、账务处理系统、工资系统、资产系统等进行编码原则、核算口径上的一致化,使得这些系统之间能够实现高水平的信息共享与信息交互,推动教育系统内部业务与财产信息之间的交互,使得教育系统财务管理工作能够更有活力与时效性。4.应用现代信息技术为财务管理工作赋能伴随现代信息技术的不断发展,互联网技术与计算机技术已经成为人们日常生活中不可或缺的工具。因此,高校可以充分利用互联网技术与计算机技术为学校财务管理工作赋能,使其信息化程度得到进一步提升。首先,学校可以加强对云数据的应用,大体量的财务相关数据,对教育系统的运行速度、数据处理效率都产生了一定影响,因此学校可以利用相关技术将一些现阶段及时使用的财务数据储存在云端。其次,学校可以加强对大数据技术的应用,通过大数据技术的赋能提升财务数据信息处理效率。长期以来,学校的财务数据处理工作,都由人工完成,然后上传至教育系统,这一工作模式不但不具备时效性,而且容易出现一些数据错误。在大数据技术的使用下,多数财务数据的处理分析工作将由计算机完成,能够在一定程度上提升教育系统财务管理工作的效率与质量。

(三)加强信息化人才培训

高校财务管理工作需要财务部门的工作人员与计算机共同完成,想要落实财务系统信息化管理,必须加强对财务部门工作人员的信息化培训。考虑到财务部门的工作性质与工作需要,学校可以从以下几个方面入手对财务部门工作人员进行培训。首先,学校应针对财务工作人员的规范意识与公正意识进行培训。财务工作涉及到学校资金的分配与收支,一方面,财务人员必须保持公正才能保证学校资金分配的公正性,减少不合理的资金批复。另一方面,财务工作是一个较为细致的工作,财务工作人员的工作疏忽,可能会引发一些严重后果,因此要加强对财务工作人员工作规范性方面的培训,减少其工作过程中的失误。其次,学校应针对财务工作人员的责任意识培养开展培训,使财务工作人员能够认识到自身工作的重要性,明白自身工作价值,提升对工作内容的重视程度,从而自觉遵守财务工作相关准则,认真完成工作内容。最后,学校需要针对财务部门工作人员进行信息技术应用与信息化管理方面的培训。学校可以聘请专业的技术人员对其进行信息技术与信息化管理指导,帮助其熟练使用信息技术,并使其能够合理利用信息技术,提高信息化管理程度,加快工作效率。

(四)加强教育系统财务管理安全建设

伴随高校财务管理信息化程度的提升,以及互联网等现代信息技术的快速发展,财务系统的管理也面临着一定程度上的网络完全问题,因此学校需要加强教育系统网络安全建设,降低学校财务风险。其一,学校可以加强对防火墙等技术及安全传输层等防护层的应用,避免教育系统遭遇病毒攻击,提升教务系统财务管理工作的安全保障。其二,学校可以加强网络监测技术的应用,网络监测技术能够针对计算机进行实时监测,保证所用计算机的正常运行。一旦计算机出现异常状况,财务管理工作人员能够根据实际情形分析计算机是否存在不法攻击的可能性,一旦计算机有遭遇不法攻击的可能,财务管理人员需要立即联系网络技术人员,在网络技术人员的帮助下,完成计算机系统以及财务系统的修复工作。与此同时,财务工作人员还可以将病毒传输到病毒数据库中,对其进行记录,一旦该病毒再次攻击计算机,将会被计算机系统自动消杀。其三,财务工作人员需要加强日常网络防护,通过规避一些行为来提升财务管理工作的安全性。一方面,如果财务工作人员有居家完成相关工作的情况,应设置一个较难破译的密码,保证家庭网络的安全性,并尽量不要连接学校、家庭之外的网络系统,避免由于网络存在安全隐患给财务工作带来问题。另一方面,学校应制定严格的网络防护规定,减少病毒传播渠道,例如禁止财务工作人员将个人优盘插入学校电脑。五、结语财务管理信息化已经成为高校财务管理的主要方向,在互联网技术、计算机技术等现代信息技术快速发展的今天,高校财务管理如果始终不能实现较高程度的信息化,将会逐渐落后于时代发展脚步,这对高校教育的长远发展也是极为不利的。因此,高校应加强对信息技术的应用,通过人员培训与信息化建设提升财务管理的信息化水平,通过网络安全技术降低学校财务管理工作所面临的安全风险。

作者:吴静 单位:淮南市教育体育局学生资助中心

信息管理建设策略2

0引言

企业开展信息化建设,发挥大数据、云计算等信息技术在企业运营、管理中的作用,为企业的发展开辟新的空间和路径。信息化建设虽然给企业发展带来了机遇,但也存在一些问题,其中网络安全管理问题最为常见。为了更好地发挥信息技术的作用,企业要采取有效的安全管理措施,本文就此进行了相关的阐述和分析。

1研究背景

信息技术发展的需要。从目前的发展趋势来看,我国经济水平不断提升,各个领域都对信息技术有了更高的应用需求。为了满足社会生产的需求,信息技术在不断更新迭代,各类系统漏洞、技术问题都得到了有效地解决。一方面,信息技术改善了人们的日常生活,使信息传递的效率提升[1]。另一方面,信息技术为企业生产运营提供了便利,可以促进资源共享和数据分析,为企业经营、决策、评估等工作提供准确详细的数据和信息依据,保障企业管理更加科学合理。信息化技术虽然不断完善,但网络安全的管理工作还存在很多问题,企业对网络安全管理工作不够重视,同时也缺少有效的安全防护技术,很容易出现各类隐患问题。网络安全风险增加。信息技术日新月异,企业对信息技术的依赖性不断增强,以会计行业为例,大部分企业财务都已经采用电算化的模式,通过自动化、信息化的计算和管理,使工作效率进一步提升,同时降低人力成本。为了发挥信息技术的作用,企业对工作人员有了更高的要求,需要人员掌握专业化、系统化的技术方法,同时具有良好的安全意识。但是,我国信息技术还在发展阶段,对网络安全管理不够重视,很多企业员工都缺少网络安全意识,在信息化建设的过程中,没有做好网络安全体系的构建,存在很多安全漏洞,容易出现企业信息泄露、数据丢失等问题,进而为企业带来巨大的损失,不利于企业的发展。

2信息化建设中的网络安全管理问题

风险意识。在企业经营和生产的过程中,会采用多种多样的计算机技术,包括自动化办公、业务流程控制、自动化生产等多个方面,可以有效提升工作效率,保障作业的精度,同时减少人工成本的投入和资源的浪费。但企业经营普遍侧重于盈利,所以企业虽然重视信息化建设,但往往缺少风险意识,没有采取有效的网络安全管理措施,造成信息化建设的过程中往往存在很多网络安全问题。一方面,企业管理人员缺少网络安全意识,没有严格落实网络安全管理措施,也没有掌握和学习先进有效的网络安全管理技术;另一方面,企业内部没有建立完善的网络安全管理制度,安全管理工作中存在很多漏洞问题。技术措施。从技术的角度分析,很多企业在信息化建设的过程中之所以会出现网络安全问题,主要因为安全管理的技术方法比较落后,安全保护措施没有技术的更新,造成信息系统的维护能力不足,经常出现信息丢失、信息泄露等问题。从使用的角度来看,很多人员对技术了解和掌握不全面,所以可能出现操作失误或不规范的情况,进而损坏信息系统,导致系统漏洞。通常,企业会在计算机中安装杀毒软件,但对资料信息的隐私防护不够重视。甚至一些企业没有安装杀毒软件,也没有定期开展系统检测、升级、维护等工作,造成系统存在很多漏洞问题。在网络应用时,缺少数据加密、文件备份等技术的应用,容易出现文件丢失、数据篡改等问题,严重时还会导致整个系统瘫痪。黑客攻击。在网络安全管理中,黑客攻击是比较常见的问题。最初的黑客并不特质网络中的非法入侵人员,而是对专业计算机技术人员的称呼。但在信息化建设的同时,黑客的含义不断发生变化,如今黑客已经普遍指代非法入侵网络的不法分子。黑客十分熟悉计算机的操作和维护技术,可以迅速破译用户密码,从而入侵操作系统,并篡改文件、窃取信息等等。随着技术发展,网络黑客的数量不断增多,黑客技术也随之增加,通过扫描机随意扫描信息或采用IP炸弹危害网络安全稳定,严重时造成大面积网络瘫痪,影响企业信息系统正常运行,会给企业带来巨大损失。

3信息化建设中的网络安全应对措施

提升管理意识,完全管理制度。在信息化建设的过程中,要确保网络的安全运行,必须要采取有效的安全管理措施。首先,要提升企业员工的网络安全管理意识,使各个员工可以积极配合网络安全管理工作,严格遵守安全规范并落实日常安全维护、安全管理措施。包括病毒查杀、漏洞修复、文件备份等等。企业员工要严格按照规范要求进行系统操作,合理运用杀毒软件,在下载的过程中,使用杀毒软件进行全面扫描,避免下载内容包含网络病毒。当前市面上常见的杀毒软件都具有快速查杀、全盘查杀、强力查杀等功能,可以根据需求选择不同的查杀模式,确保病毒查杀的有效性。其次,要构建完善的网络安全管理制度[2]。要求接入网络的用户严格遵守国家法律法规,并且严格执行安全制度和保密规范,对所提供的各项信息复杂。不论是单位企业,还是家庭或个人,都不能使用计算机网络技术从事危害局域网防火墙、交换机、服务器等网络设备的活动,也不能随意在网络中发布不良信息或病毒。要严禁在公司网络中下载来历不明的软件,公司本部门要推荐专门的杀毒软件,做好技术规范、网络监控等工作。坚持“谁上网、谁负责”的原则,同时加强各个终端的维护和管理工作,做好电源防护、设备防水、防雷等工作,对于涉密计算机,应该采用物理隔离的方法。例如,办公室上锁等。学习先进技术,构建管理团队。为了有效控制安全隐患,企业在信息化建设的过程中,不仅要学习先进的信息技术,还要掌握网络安全防护技术,并且定期进行技术和系统的更新。要加强网络安全管理团队的建设和培养,不仅要聘请更多专业的网络安全维护人员,还要做好安全技术的普及和技术人员的培训工作。可以定期开展教育宣传活动,包括技术讲座、网课教学、实训演练等等,通过技术培训提升企业员工的安全意识,并且使各个员工掌握有效的网络安全防护措施,确保安全管理工作切实有效的落实。要提升计算机系统的防护能力,采用数据加密、分级防范泄密风险、身份鉴别、访问权限、违规外联监控等技术方法。既要扎实技术人员的专业能力,还要提升企业员工的整体操作能力,组织安全实践能力竞赛等活动,培养技术人员创新能力,促进技术人员之间的沟通交流。此外,要建立奖惩机制,杜绝违规行为。设定访问权限,杜绝非法入侵。针对黑客以及各类访问安全问题,可以采取设定访问权限的防护方式。要从根本上入手,加强计算机系统的管理工作,减少系统中的漏洞问题。除了检查系统、修复漏洞之外,还要控制访问。要先明确访问者身份,确保访问的安全性。例如,如果在网络浏览的过程中,出现不法分子攻击系统的情况,网络系统可以分析和识别对方身份,鉴别出对方为不法身份之后,会杜绝用户访问。为了更好地阻隔非法访问,管理者要做好权限设置工作,对各个级别的权限进行明确规范,确定各类用户的权限范围,使网络应用管理更加合理[3]。例如,在共享文件的过程中,为了保护文件内容不被窃取或传输过程中丢失,可以采用设置访问权限的方式。可以采用专门的文件加密软件,加密共享文件之后,将限制用户在特定共享文件列表框内访问,防止访问者拖拽复制文件,避免文件丢失。

4结语

在企业信息化建设的过程中,加强信息技术应用的同时,也要采取有效的信息安全管理措施,杜绝非法入侵、减少信息丢失等问题。为此,不仅要提升网络安全管理意识,还要加强技术的创新应用,同时做好非法入侵防护工作,合理设定访问权限,全面确保企业网络安全。

作者:黄铁兵 单位:广安职业技术学院

信息管理建设策略3

2019年5月10日,我国正式发布了等保2.0制度。等保2.0的发布和实施,标志着我国的网络安全等级保护制度迈上了新的台阶[1]。气象数据作为国家信息安全的一部分,相较于其他敏感信息,往往容易被人们所忽视。然而气象数据信息不仅贯穿于气象业务部门、同人们的生产生活息息相关,在国家战略层面,气象数据信息也是十分重要的一部分。国内气象网络安全体系之所以出现相应的问题,主要原因就集中在我国的气象网络安全体系不够健全[2]。目前我国的气象信息网络管理和监控体系趋于自动化,我国已经基本形成覆盖全国的大气控测网,有力保障了气象监测预警和业务办公的正常运行[3]。但是气象信息网络监管目前仍存在诸多安全隐患,必须进一步增强我们的气象数据网络安全保护意识,及时对现有的网络安全设备和网络架构进行升级和更新[4]。

1网络架构现状分析

聊城市气象局气象业务网络系统是聊城气象业务信息服务保障体系的重要主体,是气象业务服务的基础性支撑,主要包括通信与网络、数据处理与管理等信息系统的基本要素,承担气象资料产品的收集与分发、数据管理与服务等业务。该网络系统主要由两台核心交换机(华为7706)、四台华为s5720交换机、两台华为NE20E路由器及两台防火墙(天融信NGFW4000)和两条百兆联通线路组成,其中两台防火墙作为边界防护布设在局域网的最外端,奇安信网神网络传感器及360网神终端安全管理系统作为安全防护部署在整个网络中。聊城市气象局气象网络系统是覆盖全市气象部门气象观测、预报预测、气象服务三大气象业务版块及其业务全流程的信息管理系统,承担气象产品加工、数据管理与服务等业务,为气象部门稳定开展综合气象观测、预报预测、气象服务工作提供稳定、安全的网络通讯保障。

2网络安全优化和架构改进

2.1网络架构为了保护不同业务终端之间的安全交互,简化网络管理、提高网络的安全性[5]。针对不同的业务机器,不同的终端类型,进行基于端口的Vlan划分。将不同科室的业务机器在逻辑上进行隔离,避免敏感信息的泄漏风险。同时,交换机上布置控制列表ACL,对各个VLAN区域之间或者终端主机之间的访问进行安全控制。

2.2静态ARP设置为及时准确的定位受害终端,有效防止局域网的IP地址冲突,进行静态ARP设置。在业务终端均采用静态的IP地址,在路由器管理上,开启静态绑定功能,对局域网的所有计算机实行静态IP地址和MAC地址绑定。2.3网络安全现状聊城市气象局在网络架构和安全防护等方面存在几点问题;一是在网络安全防护上对区域边界的防护相对薄弱,无法及时地对来自其他互联区域的网络攻击进行有效、及时的阻拦;二是部分外联区域缺乏区域边界的设计。上行至省局、下行至县局及外部门均与市局的本地核心交换机直接对接,无任何安全防护措施。此种情形会导致下联单位或外联单位的主机、网络遭受恶意、非法攻击时,其在内网漫游的同时,也会轻而易举对市级气象部门本地局域网发起攻击,这将直接影响到市局内部网络的信息化安全[6]。

2.4安全防护针对上行至省局的传输业务和政府电子政务外网互联中存在的薄弱点在边界处部署两台天融信防火墙,分别针对联通和电信专线进行防护。天融信防火墙安全策略开启入侵防御、病毒过滤和URL过滤功能,在防火墙配置过滤规则集,当数据流与规则集匹配时,会自动按照设定的动作进行处理,比如阻断或者警告。同时为增加防御能力,部署安全设备奇安信网络探针设备,其核心功能数据采集策略,可以实时进行漏洞、恶意文件、威胁情报、间谍软件的检测[7]。2.5网络安全使用规范的确立和实行为了提高网络安全防护能力,强化信息网络安全管理制度及责任的划分,规范个人使用规范,从源头上保证设备的网络安全[8]。作为终端用户的使用者,个人的操作习惯直接关系着终端设备的安全性。通过条例进行规范要求,终端上必须统一安装正版的杀毒软件,并在杀毒软件服务器端进行相关的设置,如设置定期定时的病毒库升级和查杀,定时的安全提醒和推送。定期对终端进行杀毒维护安全检查,并形成书面的检查报告,由总负责人进行定期的抽查[9]。

3结论与讨论

通过对聊城市气象局网络架构的调整,既满足了国家等保制度的要求,让核心交换机发挥更好的作用的同时融合了各种新型防护设备,让市县整个网络结构和功能达到进一步优化的一个状态,更好的赋能气象业务运行,同时气象网络信息和数据安全得到了更加充分的保障[10]。未来气象数据安全必将受到更多的关注和更大的发展空间,同样也将面临着更大的数据安全挑战,气象部门仍然需要不断的紧跟国家战略和制度措施,不断对自身的网络架构和网络安全设备进行优化,升级[11]。

作者:宋波 李雪源 刘奎斌 刘学川 单位:聊城市气象局