时间:2023-08-21 09:25:53
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇财务管理系统服务保障范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
按照相关的应用配置了7台服务器,供信息管理系统、网络版杀毒软件、网站和数据备份等使用,尽量避免多个应用占用一台服务器,以确保系统的不间断运行。
2.交换机
根据实际使用需要,配备了1台核心交换机,严格划分vlan,分割出办公网络、财务安全网络和服务器隔离区,5台汇聚交换机构成公司信息化基础网络。
3.网络及系统安全
网络出口配备了带路由功能并集成上网行为管理软件的硬件防火墙,对防火墙配置安全策略,启用了IPS阻断不必要的端口和服务,并对上网行为进行了有效的管理,为防止计算机病毒对系统的影响,服务器安装了防病毒软件,客户端亦安装了防病毒软件,并及时更新病毒码。
4.网络建设
公司于2008年12月将网络出口线路升级为光纤10M,2011年又增加了一条与集团连接、用于数据交换的SDH数据专线,保证了信息传输的安全性和机密性。
5.其它建设
机房配备了4组UPS,用于保护核心设备,并解决在突然断电情况下的应急处理,机房中设置了恒温设备和防火设备,以保证核心设备的安全。
2009年4月,我公司终止使用于2006年开发使用的老网站,全面改版为新网站,并使用至今。
(二)制度保障体系建设信息化保障制度和系统管理制度是通过公司规章的形式,以保障信息系统稳定、有效运行。
公司的信息化制度保障体系建设包括信息化保障制度和系统管理制度,信息化保障制度主要包括组织机构设置、资金使用预算、中心机房管理制度、网络管理制度、计算机设备管理制度、信息安全管理制度、软件管理制度、信息系统应用考核办法、信息化技术资料管理制度等,系统管理制度主要包括公文管理办法、人力资源管理信息化办法、财务管理信息化办法、综合项目管理办法、档案管理办法等。
(三)安全保障体系建设随着信息化建设的不断深入,信息系统中将会有越来越多的企业重要数据和敏感信息,因此,公司把信息系统的安全保障放到了一个很重要的位置。安全保障主要从信息系统的全方位进行考虑,采取有效措施进行防范,启用内部系统入侵检测(IDS)和入侵防御(IPS),设置防火墙策略,有效控制系统服务和端口的访问规则。
做好设备相关记录的保存工作,硬件方案文档、设备配置文档、核心设备的系统日志定期妥为保管,视同机密。
通过集团SDH专线信道加密来进行数据传输,防止数据被窃取或篡改等,确保公司管理信息系统的信息安全。
备份工作在信息化应用过程中是不可缺少的安全保障环节,是对信息系统的可恢复性提供的保障。公司指定专人执行,定期完全备份和实时差异备份;制定相关的信息系统备份管理规则,并定期检查和考核备份工作的执行情况。
防止病毒的侵害,检测和清除已经入侵的病毒,是保证所有系统正常运行的重要措施之一。在管理上制定行之有效的制度,提高操作人员防范计算机病毒的知识和意识;在信息系统中部署防病毒软件,以提供对病毒的检测、清除和防御能力。
(四)资金保障按信息化建设资金预算,近两年公司已先后投入了550多万元资金对原有的网络和硬件等基础设施进行改造和升级,同时引进国内知名的软件供应集成商进行合作,对系统重新进行了全面的优化设计。在今后的信息化建设中,公司将确保信息化建设资金的保障和持续投入。
(五)信息系统建设在集团公司的指导帮助下,公司与软件供应集成商通力合作,以满足公司现行管控模式、适应公司未来发展为前提,对系统重新进行了全面的优化设计,按照“以需求为导向、以流程为线索、以业务为中心、以数据标准化为重点、以效益为驱动力”的指导思想,按照“统一规划、重点突破、分步实施”的原则,建立了满足公司现行管控模式并适应公司未来发展的,集协同办公系统、人力资源管理系统、综合项目管理系统、档案管理系统、NC财务管理系统为一体的信息化管理系统平台。
1. OA办公自动化系统
OA办公自动化系统目前我公司已经实现了日常的协同工作,公文收发、业务表单审批、公共新闻以及知识管理等功能,公司企业邮箱也与OA办公自动化系统集成。
2. 人力资源系统
人力资源系统目前我公司已经实现了组织机构管理、人员档案管理、劳动合同管理、薪酬福利管理、招聘培训管理以及绩效管理等功能,并且能够为OA系统、人力资源系统、财务管理系统提供人员引用。
3. 财务管理系统
财务管理系统目前我公司已经实现总账管理、现金管理、固定资产管理、会计报表统计以及财务分析等功能,公司对每个在建项目均建立有独立的帐套进行核算,实行一个项目一套帐。
4. 综合项目管理系统
综合项目管理系统目前我公司已经实现了从招投标、合同签订一直到竣工验收的全过程管理,目前公司60个3000万合同金额的在建项目正式上线,取得了一定的成果,比如资料文件,业务单据能够可靠保存,随时备查;进度执行情况报表、承建合同情况报表、合同明细台账、物资收发存汇总表、分包结算台账、设备租赁费用台账、质量隐患一览表、安全隐患一览表、创优情况一览表、安全事故一览表等统计报表能够自动生成,减少工作量,增加准确度;收入支出、成本盈亏情况能够自动分析;集团客商、存货、成本科目等定义和管理全部一体化;
5. 档案管理系统
档案管理系统目前我公司实现了在建项目竣工资料的过程收集(预归档),OA公文文书归档、竣工项目资料归档等功能。
二、存在问题
按照集团公司和用友公司对信息化建设做出的总体规划,云南建设总承包公司在近1年的实施过程中有以下几个应用上的问题需要用友公司配合解决和优化,情况如下:
1、NC系统收入管理模块的清单分析表中的预算清单不能够按结构码排序,大大增加了预算员信息录入和复查难度,应待NC 5.7版本解决。
2、NC系统进度管理模块存在当月实际进度不能统计下一月提前完成的工作项的问题,也应待NC 5.7版本解决。
3、NC系统物资管理模块存在项目出入库不能参照物资采购合同签订的物资清单的问题,这使物资采购合同不在物资管理业务流之中得到体现,信息相对孤立,不能查询合同的执行和结算情况,这是系统功能设计上的一大不足。
4、NC系统供应链模块存在入库单和出库单不能联查的问题,即不能通过入库单查询出库单,或者通过出库单查询入库单,只能通过批次号或人工查询,无法及时准确地定位跟踪到某种物资的出入库情况。
5、NC系统物资管理模块存在周转材料租赁过程中租金价格改变后,在租金结算的时候仍然按照原租金结算的问题,目前解决的办法只有让租金改变的周转材料先退场,然后重新进场,结算出的金额才正确。这是系统功能的缺陷,希望尽快得到解决。
6、NC系统成本管理模块的成本盈亏分析表,即三算对比表,仅能反应合同产值和实际成本的对比分析,不能反应目标成本与二者的对比分析,希望用友公司能够在报表当中加入分析字段。
7、NC系统风险管理模块对于成本风险预警,有且仅有目标成本的风险预警,意义不大,不能满足我公司要求,希望能够增加预算收入和实际成本的预警机制。
8、目前NC系统很多关键功能节点,如预算书导入、目标成本调整、分包变更审批单、实际进度维护、进度计划修订、合同修订等,均未设立弃审和修改功能,只能通知用友软件工程师到数据库后台删除数据,这给业务操作人员修正和补充信息带来很大麻烦,应由NC 5.7版本解决。
三、信息化应用的效果及综合收益
1、提高了数据采集的及时性和准确性。
随着信息化建设的推进,按系统操作的要求,项目管理的各类初始数据在各种业务实施时就要及时进行采集和录入,对数据源的真实性和及时性能可靠保证,通过对数据的分析和归集,为项目级和企业级的决策与风险控制提供了依据。
2、进一步提高了各项管理工作的规范性与合规性。
借助信息化建设,通过对主要基础管理表单的统一设定,不同核算体系的分类对接,归集方法和标准的确定,各核心业务流程的梳理和再造等环节管理,流程管理和标准化管理得到了固化,避免了过去业务管理的随意性,各项管理工作的规范性和合规性有了很大的提高,有利于公司考核评价体系的进一步完善。
3、企业的标准化管理体系得到进一步推进,成本管理和财务管理的能力有了显著提高,项目的过程控制得到加强。
在信息化建设过程中,公司统一了物资材料编码、机械设备编码、客商编码、成本科目、费用拆分项、收发类别等,企业标准管理体系得到进一步完善,通过基础单据的录入,成本能够自动归集、分摊、摊销,使公司具备在对项目的成本管控过程中,能及时对项目进行分阶段、分节点的成本核算和成本过程分析。同时,成本管理有了评价基准,对同类项目的评价有了可对比性。成本管理和效益得到了提升。
综合项目管理模块所提供的项目收入、付款、成本结算数据可自动传到财务模块的会计平台,公司和集团均能够及时准确地提取各种报表数据,对合并及汇总报表的处理,系统可以直接进行汇总、合并,快捷构建报表汇总体系。统一的客商编码规则、客商名称规则为保持客商的唯一性奠定了基础,有利于业务结算、财务对账及支付业务的顺利进行。
4、传统项目管理向“精细化”管理迈进的基础得到了进一步夯实。
公司的信息化建设,明显加快了推进公司各项基础管理的进程,公司在流程梳理、再造,标准化体系的完善,业务与财务核算的对接等诸多方面有了实质性的进展。综合项目管理、OA、HR、财务模块实现了数据共享,各个相匹配的管理流程和各类制度得以完善,绩效考核体系有了检查对比的基本量化标准,项目“精细化”管理水平不断得到提高。
5、数据资源初步实现共享,数据保存的可靠性和安全性得到提高和保障,查询检索更加便捷,工作效率明显提高。
项目管理所涉及到的人、材、机、专业分包、收入、支付等各类信息及数据在系统中都有实时和直观的反映,数据之间通过系统自动的生成及合并功能,实现了彼此关联和可对比分析,提高了数据资源的利用率,综合项目管理、OA、HR、财务模块实现数据共享。
公司使用集团公司建立的SDH网络专线,避免信息系统的数据在传输过程中被窃取和篡改;在信息系统服务器上安装防病毒软件保证操作系统和软件系统的正常运行;对于在服务器数据库存储的数据,使用专业备份软件进行实时的增量备份和定时的完全备份,在发生系统故障和数据丢失时能够及时有效地进行数据恢复。
6、建立了公司及集团“大审计”工作的有力支撑平台。
借助信息化管理平台,公司及集团对各职能部门和项目部的工作效能、管理规范性、成本控制能力、质量安全管控水平、项目各类经济指标评价等综合“大审计”工作有了全面的支撑,有力地监督和促进了各项管理工作的改进和提升。
7、企业形象和综合竞争力得到提高。
在竞争日益激烈的市场经济环境下,企业的生存与发展依靠的是企业管理的创新。信息化建设的全面开展标志着公司的管理实现了真正意义上的由“粗放分散型”向“精细集约型”的根本性转变,公司在市场中的企业形象和综合竞争力也有了进一步的提高。
8、推进了企业人才队伍建设及各级管理人员业务素质的提高。
在一个知识化、信息化的时代,企业的发展离不开人才队伍的建设,公司推行信息化建设,实质上是促进管理人员业务素质的提高。各级管理人员特别是项目管理层管理人员通过信息化管理要求,对日常管理工作的职责是日清月结,数据的实时采集和输送能保证其及时性和真实性。通过对系统的逐渐熟悉以及对操作的日臻熟练,人员的综合素质也会有较大程度的提高。
二、医院财务计算机管理的重要性
近年来随着医院的发展,开展的各项工作都与财务有着密切关系,财务人员除了涉及职工的工资、奖金、各项福利,还要及时调整门急诊收费、住院收费项目的价格;除此之外,医院财务除了与自费病人结算,还要建立医保、农保、某些特约单位、离退休保健人员的报表结算;引入计算机系统管理后,这些数据信息都会被统一汇集起来,方便财务管理人员处理。
三、加强医院计算机财务管理的对策
1.设置访问控制权限
为了防止非权限用户随意查看系统信息,防止财务信息的泄露,需要通过授权来对管理用户进行分级,并以级别为基础设置访问权限。访问者如果要访问数据库,就需要通过数据库直接登录,防止访问用户绕过数据库直接窃取重要信息。此外,信息系统的访问粒度要达到记录一级的标准,比如,只有负责成本核算的人员才可以登录成本核算功能模块进行数据修改,其他人只有查看阅览的权限,没有访问权限的应禁止访问。
2.强化信息中心管理
信息中心不仅发挥着保障系统功能正常运作的作用,而且还承担着确保了系统的可靠性和安全性的责任,充分保护了系统的重要信息。为了保持与医院财务管理系统现代化与科学化发展的同步性,就要重视信息中心的功能作用、强化信息中心的管理,进而确保医院计算机财务管理的安全性。具体来说要做到以下几方面:第一,规范医院各收费处的工作流程,确保汇集到信息中心的收费信息完整、清晰。第二,建立健全计算机财务管理制度,在运用计算机系统服务病人时,可以禁止访问一些跟收费程序无关的程序和功能,并设定密码加强收费系统管理,对于保密程序要尽量减少接触的人员。第三,定期对财务数据进行备份,防止系统出现故障或计算机硬件损坏时造成信息丢失。
3.规范计算机财务管理人员行为
计算机系统是由人来操控的,因此,除了要加强对计算机系统的安全管理之外,还需要加强对系统操作人员行为的规范管理,这样才可以增强财务计算机管理系统的安全性。具体来说要做到:首先,增强财务计算机管理系统操作人员的信息安全意识,让他们充分认识到财务信息资料安全的重要性;其次,规范财务计算机管理系统操作人员要规范财务信息资料的查阅、调用和编辑行为,不得随意修改,也不得随意将登录密码和操作权限密码泄露给其他人使用;最后,医院要制定相关的规章制度来规范管理、监督财务管理人员的行为,对行为不规范人员作出严厉惩罚。
4.提高财务管理人员计算机运用技术能力
随着信息技术和计算机技术的不断更新发展,医院现有的财务计算机管理人员的知识结构和计算机技术运用技能显得有点跟不上发展的步伐,这就需要组织这些相关人员进行培训与继续教育,通过学习计算机基础、计算机网络、会计电算化等科目提高他们的计算机运用能力,加强财务管理知识,善于运用现有计算机资源,这样才可以促进他们的能力素质能够与时俱进,确保医院财务管理工作的高效化、规范化。
2系统的关键技术和特点
主备份服务器与从备份服务器数据定时或实时同步,主备份服务器异常时,从备份服务器可以接管主备份服务器工作;当网络繁忙或故障时,先临时备份在本地硬盘缓存,再次连接上备份服务器时,自动转储临时缓存数据到服务器,确保数据备份保护不中断;CDP持续数据保护技术,数据备份与恢复精确到秒,连续实时捕获所需备份数据变化,可以实现过去任意时间点的数据恢复;有效解决一键备份、定时备份、准CDP备份的时间窗口问题。支持定时自动化备份,支持完全备份和增量备份,日志备份;桌面备份客户端软件的备份、还原、查询操作可基于Web浏览器界面,方便众多用户使用;备份数据可保留历史版本,并可还原到任意历史版本;管理、监控、维护必需基于Web界面,减少运维工作量和投入成本;支持备份作业在线监控和历史作业报表管理,可查阅备份任务的状态。支持数据库定期恢复演练,保证备份数据的可用性。备份系统能够提供全面的安全体系,从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系,保证数据的安全。
3数据恢复部署策略
3.1备份策略
3.1.1在各服务器安装“黑方”备份客户端。在安装各服务器上安装黑方备份客户端替换原有SQL数据库自身备份功能,10台核心应用服务器采用实时备份,保证数据趋于0丢失;10非核心应用服务器采用定时备份功能,每周日晚上0点完全备份、周一至周六晚上0点进行增量备份。备份与恢复采用黑方数据实时备份与恢复系统,恢复系统关键数据库不需要关闭SQL数据库,不影响业务的连续性。
3.1.2对各服务器内重要文件、数据资料等进行CDP实时监控备份。关于CDP实时监控:根据用户要求,将服务器上的重要文件文档、数据报表等放在专属文件夹中,进行指定现在存储上的目录或文件进行自动备份,将数据文件备份至黑方备份存储体中。
3.1.3对服务器的操作系统、应用程序进行备份。“黑方”的系统备份模块,可以在线备份保护各服务器的操作系统、应用程序,可以保证操作系统、应用程序一旦崩溃、文件丢失、应用程序破坏后良好的可恢复性,全部采用完全备份与差量备份相结合的技术,可保留多个系统镜像,也优化存储空间。
3.2数据库恢复策略
3.2.1恢复到最近时间点:在还原数据库后,数据库将恢复到最近一次可用的状态,也称完全恢复。
3.2.2恢复到指定时间点:还原数据库后,数据库会依据选择的时间点,将数据库恢复到当前时间的某一个时间点的状态,也称不完全恢复。
3.2.3异机恢复:当原服务器硬件损坏时,可以将原数据库的某时间点的正常状态还原到指定服务器中。
3.3系统恢复策略
3.3.1本地恢复:通过黑方系统恢复模块,将本机系统镜像,从本地硬盘中进行快速恢复。
3.3.2网络恢复:通过黑方系统恢复模块,登录到黑方服务器中,将本机系统镜像从黑方服务器中进行网络恢复。
4系统实施效果
(1)黑方实时数据库备份系统,保证了许厂煤矿核心业务系统数据库数据备份的连续性,使核心数据在发生灾难时趋于0丢失,保证了核心业务系统的安全性;
(2)排除了非核心数据库没有做备份的安全隐患,数据保护覆盖面全,保障了各信息管理系统数据的安全性与可靠性,黑方实时备份系统提供了便捷的一体化备份方式,采用集中式的自动化备份恢复,实现了各服务器数据的高效备份,保证了平台数据的存储与备份的安全与可靠性,为我矿信息化建设奠定了坚实的基础;
(3)消除了因硬盘损坏、病毒、灾难意外等原因而造成的数据破坏与丢失隐患,避免了因数据灾难而导致直接经济损失,保障了业务系统中运营资金安全和财务安全,为单位经营的高效安全运转保驾护航;
(4)促进了矿井的数据安全管理,数据是企业信息化的核心,分散的数据不利于管理,且分散存储在本地硬盘中;备份数据的集中加密管理,保护保障了SQL数据库的安全性与可靠性,数据有多版本冗余,一旦服务器发生风险,可及时恢复数据;保护数据的安全性,在需要使用时确保有数据可用。系统解决了矿井重要数据的实时自动备份集中存储,也自动进行了实时加密,多版本存储,确保备份数据不泄密,保证了各业务系统的安全性;
(5)排除现有服务器重要文件、操作系统、应用程序未作备份的不安全因素,规避了各部门业务工作间断的风险。
中图分类号:G718 文献标志码:A 文章编号:1673-9094-C-(2015)01-0038-03
江苏省淮安中等专业学校(以下简称淮安中专校)以数字化校园建设为重点,在基础设施、资源建设、推广应用等方面进行了积极实践。
一、基础设施是前提
(一)校园有线与无线网络全覆盖
数字化校园建设的重要标志之一是网络全覆盖。淮安中专校建有有线为主、无线辅助的校园网。第一,网络主干。基于当前信息技术发展形势及经济实用可持续发展原则,学校构建网络主干是1000m,确保校内师生应用空间、视频点播、电子阅览、资源共享、虚拟桌面等,有条件的可将部分重要应用做成10000m。根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般而言,同一幢大楼内如果距离100米均可铺设超五类非屏蔽双绞线,改成楼宇之间的连接应架设光缆,以满足今后发展的需要。第二, 网络中心。也就是校园网中心机房,必须配置有各种系统服务器、文件服务器、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配置一台高性能的服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。为保证师生上网体验,建议至少使用两条线路接入,一是起到备用作用,二是有利于师生网络隔离。目前,学校租赁电信光缆,校内设置2866个信息点,在一些主要的空间实现了无线网络覆盖。学校在整个校园实现了有线为主、无线辅助的网络全覆盖,为信息化教学与管理奠定了坚实的基础。
(二)公用与专用机房全满足
按照四星级中等职业学校的基本要求,供学生使用的计算机数量不少于每台8人;供教师使用的计算机数量不少于每2台3人。但是,随着课程改革的推进,数字化教学资源的广泛应用,淮安中专校百名学生计算机为29.5台,供教师使用的计算机数量人均1.2台,其中在为每位教师配发一台笔记本电脑的同时,还在名师工作室、创新工作室、研发室、重点项目工作室等工作场所为每人配备一台台式机。每个机房通过星型网络拓扑结构将所有计算机连接到可堆叠交换机上,再通过光纤连接校园主干网。为方便教学,在以上网络教室安装多媒体教学平台,使之成为一个既能完成计算机专业教学,又能进行多媒体辅助教学,还能开展基于Internet技术网络活动的多媒体网络活动室。学校每个专业都配有2―4个数量不等的专业机房,另有10个公用机房,由现代教育技术中心集中负责管理。公用与专用机房能够全部满足通用信息技术课程与专业课程的教学需要。
(三)教学场所多媒体化全实现
按照四星级中等职业学校要求,30%以上教室应具有多媒体教学功能。淮安中专校150个普通教室全部实现多媒体教学功能。学校还利用数字化校园建设的契机,将20个实训室、5个大阶梯教室、3个会议室、2个报告厅全部多媒体化。在会议室和实训场所安装超短焦投影机丽讯D791ST,电子白板天士博TS-4080L。另外还建有200座的电子阅览室,一个录播教室,具备全自动跟踪功能,支持人工导播和自动导播模式,还有课程的自动录播功能和教学网络化、数字化的传播功能,为精品课、网络课建设奠定了坚实的基础,为“两课”评比、信息化教学大赛等提供了有力的物质与技术保障。
二、资源建设是核心
(一)全体参与
数字化资源建设涉及教学、科研、管理等各方面,特别是在教学上涉及各专业、各个学科或项目,需要调动一切力量,全体参与。一是以教研室为抓手组建团队。淮安中专校按照专业或公共学科设立了12个教研室,统筹相同或相近的课程、项目的教学工作,更好地解决了教学中所面临的课题、问题或难题。如2014年11月初,学校通过12个教研室完成了80件数字化教学资源建设。二是以竞赛项目为抓手组建团队。在实际竞赛活动中,往往需要组建跨学科团队,将学科教师,信息类、艺术类教师组合到一起,共同研究,共同开发。比如在学校的协调与帮助下,将数学、网站设计、软件开发、工艺美术等四类教师组合起来,成立中职数学课程数字化资源建设项目组,通过一年的努力,建成了丰富的教学资源,其中《函数》一章获得了2012年全国信息化教学大赛一等奖。三是以管理项目为抓手组建团队。近年来,学校大力推行“国际化、信息化、品牌化”发展战略,实行无纸化办公,建立了一系列的管理平台或系统。如OA办公平台、人事管理系统、财务管理系统、正方教学管理系统等。为了把软件企业产品的共性与学校管理的个性相结合,学校组建了由企业专家+校内管理人员+校内信息技术人员组成的校企合作二次开发团队,实现全体参与,共同完成了数字化资源建设目标。
(二)全线开发
一是自主开发。基于目前数字化教学资源原创性不足这一现状,淮安中专校鼓励广大教师自主开发资源,特别是一些教学常规使用的、难度比较小的资源。以全校12个教研室为单位,结合各教研室的课程特点,内部分工协作,有计划地开发了一些数字化教学资源。二是合作开发。对于一些难度较大的项目,采取教师设计脚本,提供比较具体的设计方案,委托合作企业进行深度开发,形成最终资源。如学校曾委托凤凰创壹软件江苏有限公司,为学校教师开发《函数教学软件》《万用表多媒体教学软件》等。近2年,学校数控技术应用、电子技术应用、计算机应用和物流服务与管理等4个专业先后加入教育部“资源共建共享计划”协作组,参与建设了精品课程教学资源。这种方式适合于整套精品课程建设,实用性强,贴近教学实际、易于推广使用。三是二次开发。对一些通用性较强的各学科教学辅导类软件和教学资源库,先由学校出资购买,然后结合学科或项目的教学与学校管理实际,进行必要的二次开发。如一些模拟仿真学习软件、教务管理系统、财务管理系统等,结合学校中、高职教学与管理实际,进行必要的量身定制,通过校企共同二次开发或学校自主二次开发,更好地为我所用。
(三)全力保障
首先,以制度为统领,人、财、物保障。淮安中专校出台了《关于加强数字化教学资源建设的有关规定》,其中不仅明确提出建设目标、保障措施、考核评价,还提出了坚持数字化教学资源建设和应用“三个挂钩”措施:一是与每个专业系、教研室考核评比挂钩;二是与教师职称评审挂钩;三是与全体教师业务考核挂钩。其次,以大赛为统领,人、财、物保障。以各类竞赛为抓手,以人、财、物保障为后盾,促进数字化资源建设。近年来,学校认真举办并积极参加校内外一切信息化教学竞赛活动。竞赛调动了教师的积极性,最终实现了数字化教学资源的快速集聚。再次是以评估为统领,人、财、物保障。近年来,示范专业、品牌专业、特色专业创建,课改实验校、四星级评估、学校网站评比及国家改革发展示范校创建都对数字化校园的硬件与软件,对课程改革与课程资源建设提出了一定要求。目前,学校正在深入推进信息技术的广泛和有效运用,全面提升信息技术引领和支撑职业教育创新发展的能力。
三、应用普及是关键
(一)全员培训
数字化校园建设靠人,使用靠人,管理也得靠人。因此,数字化校园建设成败的关键是人的因素。只有建设一支具有现代教育理念、业务水平高、技术强的骨干教师队伍和管理人员队伍,全面提高学生信息化技能和素养,才能使数字化校园建设顺利进行。淮安中专校成立了现代教育技术中心,负责学校信息技术工作的资源保障、师资培训、技术研究、设备采购和教学服务工作,并按照“分层培训、同步推进、适度超前”的多元培训原则,以校本培训、活动带训、自我培训和外出培训为主要途径,以信息技术基础能力普及培训与数字化教学资源专项能力提升培训为主要内容,全面提高教师和信息技术人员的数字化教学资源的开发与应用能力。
(二)全面应用
一是推动教师应用。数字化校园建设不是装潢门面,它的价值在于充分应用,而应用的关键在于教师。近年来,淮安中专校大力推进数字化校园建设,促进大批中青年教师运用信息技术快速提升教学能力,涌现了一批优秀的信息技术与学科整合能力强的教师,有3名教师获得全国信息化教学大赛一等奖。二是推动学生应用。数字化校园建设应提高学生信息化应用能力,促进学校培养更多适应现代科技信息发展的技能型人才。学校每个专业均开设了计算机应用基础课程,每个学生均要通过计算机应用等级考试,学会查找、利用每门课程的网上教学资源。通过访问数据分析,有85%以上学生养成应用校园网络进行学习的良好习惯。三是推动管理应用。学校建有OA网络智能办公系统,实现了行政管理、教务管理、学生管理、安全监控等网络化。学校实行无纸化办公,尽可能地将所有教育教学与管理信息数字化,提高了学校行政管理、教学管理、学生管理和后勤管理工作效率,提高了学校在信息化条件下的管理水平和效能。
(三)全程督查
为更好地促进广大教师、学生及管理人员提升信息化水平,学校实施全程考核督查,出台《关于加强数字化资源建设与应用的实施办法》。其中,明确了“三覆盖、三促进、三否决”的规定。“三覆盖”即数字化资源覆盖到教、学、管三个方面。“三促进”即数字化资源应用要促进管理效能、促进教学质量、促进服务水平提升。“三否决”即不充分利用学校OA平台、三大QQ群、微信与微博实施日常管理的部门,不得评为优秀集体;不达到建设与使用数字化教学资源者不得评为年度优秀教师;中青年教师不参加校级以上“两课”评比、信息化教学竞赛、微课竞赛、课件制作竞赛,不得晋升专业技术职称。
Reflection on the Practice of Secondary Vocational Digital
Campus Construction: A Case Study
WANG Qi-you & FENG Zheng-guo & XUE Zhao-yi
随着我国高等教育体制改革的进一步深化,高校办学规模不断扩大,多校区办学已是普遍的发展状况。由于校区之间地域上的隔离,财务处的财务管理系统和学生收费管理系统等业务处理平台都没有统一的数据服务器,造成数据不能实时同步,教职工差旅费报销、学生缴费等都受校区的限制,给日常财务管理工作带来了极大的不便,亟需进一步加强财务信息化建设,通过技术手段解决多校区办学模式下的财务系统数据同步问题,实现统一、有效地进行异地财务的管理,保证异地财务数据的安全和可靠传输。
笔者通过对虚拟专用网(Virtual Private Network,VPN)相关技术的研究,结合多校区办学模式下大部分高校的实际情况,提出了将VPN技术应用于高校财务信息化建设的方案。
一、VPN技术
VPN(Virtual Private Network)即虚拟专用网,被定义为通过一个私有的通道在公用网络(通常是因特网)上建立一个安全的连接,是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它利用开放的公用网络进行信息传输,通过安全隧道、用户认证和访问控制等技术帮助远程用户、分支机构、商业伙伴及供应商同企业的内部网建立可信的安全连接,并保证数据的安全传输。
(一)安全隧道技术
由于Internet网络中IP地址资源的短缺,企业内部大多使用私有IP地址,从这些地址发出的数据包是不能直接通过Internet传输的,必须通过网络地址转换为合法IP地址。常见转换方法如静态IP地址转换、动态IP地址转换、端口替换、数据包封装等,通常情况下VPN采用的是数据包封装(隧道)技术。使用隧道传递的数据可以是不同协议的数据包,隧道协议将这些数据包重新封装在新的包头中发送,新的数据包头提供了路由信息,从而使封装的数据能通过Internet网络进行传输。
(二)用户认证技术
如果数据包不经过加密就通过不安全的Internet,即使已经建立了用户认证,VPN也不完全是安全的。为保护数据在网络传输上的安全性,需利用密码技术对数据进行加密。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。加密算法中强度比较高,可用于保护敏感的财务信息的是IPSec的DES和3DES。
除加密和解密外,VPN需要核实信息来源的真实性,确认信息发送方的身份,防止非授权用户的非法窃听和恶意篡改信息。核实发送方身份的过程称为“认证”。认证可通过用户名和口令实现,或者通过“电子证书”或“数字证书”来完成,即证书和密钥。它包含加密参数,可唯一地用作验证用户或系统身份的工具,提供高级别的网络信息安全传输。
(三)访问控制技术
访问控制技术即传统的防火墙功能,一个完善的VPN应同时提供完善的网络访问控制功能,由VPN服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限,通过对访问策略的控制实现用户的细粒度访问控制,以最大限度地保护信息资源。
财务信息的安全历来备受人们重视,安全就是受到控制的访问。因此,实施安全就是访问控制的过程,密码和防火墙可帮助我们实现对信息读取、写入权限的访问控制。
(四)隧道协议
1. PPTP(PointtoPoint Tunneling
Protocol,点对点隧道协议)是由PPTP论坛开发的点到点的安全隧道协议,是PPP的扩展,它增加了一个新的安全级别,支持通过公用网络建立按需的、多协议的虚拟专用网络。通过启用PPTP的VPN传输数据如同在企业的一个局域网内那样安全。此外还可以使用PPTP建立专用LAN到LAN的网络。
2. SSL(Secure Sockets Layer,安全套接字层协议)是Netscape公司提出的基于Web应用的安全协议,SSL是一种在Web服务协议(HTTP)和TCP/IP之间提供数据连接安全性的协议,为TCP/IP连接提供数据加密、服务器认证、可选的客户机认证和消息完整性验证,SSL被视为Internet上Web浏览器和服务器的安全标准。
3. IPSec(IP Security,IP安全协议)是一组应用广泛、开放的协议总称,它对应用于IP层的网络数据,提供一套安全的体系结构,包括网络安全协议AH和ESP、密匙交换协议IKE和用于网络验证及加密的算法等,其中两个使用最普遍的AH标准是MD5和SHA-1,MD5使用最高到128位的密钥,而SHA-1通过最高达160位密钥提供更强的保护,ESP标准是数据加密标准(DES),DES最高支持56位密钥,IPSec同时还支持3DES,因此其密码算法具有很高的安全性。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和交换密钥,向上提供访问控制、数据源验证、数据加密等网络安全服务。
(五)VPN通信方式和连接方式
在VPN通信中,主要有两种VPN通信方式:远程访问VPN(Access VPN )和路由器到路由器VPN,后者又包括企业内联VPN(Intranet VPN)和企业外联VPN(Extranet VPN)。
VPN连接方式一般可分为两类:
1. 拨号VPN:为移动用户和远程办公用户提供的对单位内部网的远程访问,通过普通的拨号与公用网络进行链接;然后再通过建立VPN专用网络链接,输入目标网络IP地址或域名进行链接。
2.专线VPN:此种方式一般情况下企业已通过专线方式与公网建立了链接并有静态IP地址。
无论何种连接方式都要通过硬件VPN或者软件VPN来实现。基于财务系统的安全性考虑一般选用硬件VPN。硬件VPN可以是带VPN模块的防火墙、路由器或者专用VPN交换机,如Cisco的VPN Concentrator 3000,天融信的网络卫士防火墙4000系列等。在多种硬件VPN当中适用于高校财务信息化建设需求的性价比高的首选带VPN模块的企业级防火墙。
二、高校财务信息化建设中VPN网络构建实例
下面以笔者所在院校构建财务VPN网络系统为例,说明VPN技术在多校区办学模式下高校财务信息化建设中的应用。
(一)需求分析
我校目前由三个校区组成,分别是汇东校区、邓关校区和营盘校区,汇东校区为主校区,邓关校区距离主校区三十几公里,三个校区均要链接财务服务器收取学生学费,其中汇东主校区和邓关校区要对外报账,财务机房设置在汇东主校区。要实现通过邓关校区和营盘校区的客户机都能实时地连接财务中心机房的服务器,达到所有的账务凭证和收费单据均写入同一数据库当中。与此同时,服务器要对外财务信息,学生收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同步,以达到财务数据安全稳定可靠地传输,财务信息在保证安全的前提下在一定程度上与学校其他业务处理系统资源共享。同时,为最大限度地保障财务数据的安全与完整,需建立健全完善的数据备份机制。
(二)解决方案
1. 网络架构解决方案
由于学校校园网络已建成规模,因此财务VPN网络可以通过搭建在校园网络平台基础上在三个校区建立Intranet VPN,这样既可以提高数据传输的稳定性,也可以使整个财务VPN网络受到学校主防火墙的保护,进一步提升系统的安全性,而且还不用租用昂贵的专线以节约开支。具体方案如图1所示:
如图1基于校园网平台的财务VPN应用方案所示,在三个校区之间建立财务VPN,策略上允许客户端计算机在一定程度上访问财务服务器,只开放为客户端软件连接财务数据进行财务处理和收费业务处理所必需的服务和端口,服务器端则可以相对透明地开放访问客户端计算机的权限,以便于系统管理员从服务器端远程控制客户端,解决客户端与服务器的访问故障。由于IPSec和L2TP的安全性比PPTP的安全性要高,基于财务信息的安全性要求极高,特别是收费系统的数据往往成为计算机专业学生攻击的目标,所以在三个校区之间的VPN链接采用使用IPSec协议VPN。尽管财务管理系统和收费管理系统及财务数据服务器都采用的是WINDOWS平台,可以利用WINDOWS系统分别建立VPN路由,但考虑到财务VPN网络方案的另一个重要因素――稳定性,因此我们选用了带VPN模块具强大VPN功能的天融信Topsec企业级网络卫士防火墙NGFW4000系列。
天融信NGFW4000系列防火墙的配置非常方便,可以基于GUI管理器或基于TELNET进行配置,对用户的管理可在高级管理中的网络对象中实现,并可以通过访问策略限制非法用户对系统和网络资源的访问。对于移动客户端需要安装天融信VPN远程客户端(VPN Remote Client),不用再像传统的远程网络访问那样,通过长途电话拨号到学校远程接入端口,要想顺利通过VRC客户端软件连接到学校财务VPN系统,需要使用配套的证书管理系统在NGFW4000系列防火墙当中进行证书交换,以验证VRC客户的身份是否合法,从而保证财务信息的安全。利用VRC客户端软件可以与财务网络建立一条VPN加密隧道链接,而且这条链接是一条基于IPSec的安全链接,所以能对IP及上层协议提供可靠的、灵活的安全保证,以使客户端安全快速地访问财务网络资源。
我们在三个校区分别安装一台NGFW4000系列防火墙,通过在防火墙的通信策略中建立基于IPSec协议的通信策略的VPN互连。在每台防火墙上定义该校区财务网络的用户并绑定其IP地址和MAC Address,在访问策略当中设置为默认情况下禁止对防火墙保护区域的访问,在此基础上再配置允许对相关区域所属资源的访问服务、访问端口及访问权限。在带宽策略当中设置好各区域的带宽以充分满足关键业务的稳定性不因带宽问题而有所影响。在VPN管理当中建立好各个防火墙的证书并互相交换证书以启用VPN隧道连接,同时导入VRC客户端的证书以便于VRC用户对财务资源的访问。
2. 数据存储与备份解决方案
每一位计算机前的使用者都会有这样的经验:一旦在操作过程中敲错了一个键,我们几个小时,甚至是几天的工作成果便有可能付之东流。据统计,80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是,这样的错误操作对人类来说是永远无法避免的。另一方面,随着网络的普遍建立,人们更多的通过网络来传递大量信息。而在网络环境下,除了人为的错误操作之外,还有各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障,我们对网络的大量投资也失去了意义。在这种情况下,数据备份就成为日益重要的措施,通过及时有效的备份,系统管理者就可以高枕无忧了。
在国内,大多数人还没有意识到备份的重要性,这与西方国家强烈的备份意识差距很大。实际上,我国已有了很多前车之鉴,一些重要的科研机构内曾经不止一次地发生过灾难性的病毒侵入事故,造成了很大的经济损失。随着国内计算机和网络的不断普及,网络环境已危机四伏,数据随时都有被毁坏的可能,我们必须对系统和数据进行备份!备份如今已不是一件繁琐的事情,软、硬件产品的不断研究和推出,使得数据备份具有了速度快、可靠性高、自动化强等特点,完全解脱了系统管理员的负担。在投资上,与兴建网络相比,专用的存储设备和备份软件价格很低,根本不会成为用户的经济负担。如果每一台服务器或每一个局域网都配置了数据备份设备,并加以合理的利用,那么无论网络硬件还是软件出了问题,都能够轻松地恢复。
也许您目前还没有发生过大量的灾难性数据丢失事故,但这并不意味着灾难永远不会光临您的网络系统。而我国网络环境和各种防范设施的不健全,也使得病毒的滋生与传播极为容易,对数据安全造成了极大的威胁。
财务数据的重要性对任何单位来说都是非常重要的,一旦数据丢失将会对单位的整个业务系统带来不可估量的损失,恢复数据的难度大且代价高昂。因此,我们通过优化存储系统结构以保障财务数据的安全,将数据丢失的风险降到尽可能最低。具体方案如图2所示:
笔者通过如图2所示的数据存储与备份系统解决方案,将财务数据存储在磁盘阵列上;然后通过数据备份系统软件定期定时地将财务数据上传到备份服务器上,每个月结账后将财务数据备份到光盘等介质上并建立了完善的数据备份计划和灾难恢复计划,以确保财务数据的安全完整,保障财务系统的稳定可靠运行。
据考察和了解,目前全国已有个别高校财务信息化建设采用VPN技术,其实施方案与我校财务VPN应用方案有相似之处,这些高校大多有2~3个以上的校区,区别在于他们大多采用的是软件VPN技术解决方案,并未采用我校实施的以三台硬件防火墙组建的财务VPN。同时,为进一步保障财务系统的高可用性,我们选用了两台企业级的对等服务器组建双机热备份系统,利用双机高可用软件通过心跳线对双机服务器的实时动态侦测使财务系统在主服务器出现故障时能迅速从热备份服务器接管整个系统服务,确保了财务系统的稳定、高效和安全运行。现在我校邓关校区和营盘校区的财务系统都与主校区的财务系统共用一个财务服务器,保证了数据的同步,财务数据的安全性也得到了极大的保障。每日结账后,先把财务服务器的数据备份到中间传输主机,再由中间传输主机定时传送到财务服务器,即可实现财务信息查询数据的及时更新。现在我校的教职工和学生不仅在每个校区均可办理财务业务和缴纳费用,而且可以非常方便地通过Internet及时查询自身的财务报账情况及费用缴纳情况,同时通过计财处主页可以及时财务新闻及财务信息等,大大提高了学校计财处的工作效率。
新医院会计制度是2010年12月31日,采用分布实施的方式推行,即:于2011年7月1日在公立医院施行,于2012年1月1日在全国施行的会计制度体系。新医院会计制度的颁布实施是适应国内医疗卫生事业改革需要颁布的一套会计制度体系,对促进国内医疗卫生事业规范经营和健康发展有重要意义。新会计制度对医院财务核算方面的新规定有权责发生制、长期资产补偿机制、全成本核算思想等等,相比旧会计制度新会计制度还非常重视财务预算对医院财务管理的约束作用。新会计制度在这些方面的调整对当前医院的财务核算实践有一定影响。医院是人们日常生活不可缺少的组成部分,医疗系统服务水平直接影响到党和政府的公信力。医院财务成本核算质量高低也关乎医院管理水平。新会计制度下医院财务核算质量大大提高,医院财务管理水平也将有一个质的飞跃。随着医院财务管理系统的不断升级,医院各项管理工作也将更加规范,为构建一个良好的医疗环境做出重要贡献。
一、新医院会计制度下医院财务核算现状
新医院会计制度颁布并在全国实施距今已有三年多时间。从新医院会计制度下财务核算现状来看,还存在一些需要改进的地方。重视新医院会计制度下财务核算现状的研究是做好医院财务核算工作的前提。
1.会计成本控制力度不足
成本核算中的微核算是会计核算中的重要内容,也是影响会计财务核算质量的重要因素。但在大多数医院的财务管理中并没有重视微核算的核算工作。受其影响,当前医院的成本核算还停留在简单统计核算层面,是一种初级的财务核算工作,对完善医院管理,实现成本控制意义不大。当前医院财务核算存在成本控制力度不足的问题,导致了医院运营成本过高,一些医院甚至出现过度消耗医保金的问题,造成了国家医疗资源的严重浪费。新会计制度下的财务核算不仅是事后的统计核算,还应是事前、事中的控制手段,能协作管理层了解医院经营过程中成本耗费状况及分布,更能帮助管理层对费用及支出的合理性及可行性做出准确评估。会计成本控制力度不足在一些私营医院表现的比较突出,导致医院内部出现固定资产管理混乱、财务人员素质不高、无有效考核与监督机制的问题。
2.对费用分摊的财务处理有缺陷
受传统财务核算思维的影响,一些医院还保留着传统费用分摊处理的财务习惯。传统财务核算对费用分摊以直接参与为标准,但在医院运营的实际操作中有很多的费用是以间接的方式参与的。例如:医疗检查设备的养护费用,各个科室虽然不是医疗设备的直接责任人,但确实医疗设备的间接使用人,是有必要分担一部分设备养护费用的。由于没有统一规定,导致当前还是有许多医院对间接管理的成本处理为不分摊费用,显然这样的处理方式是值得商榷的。受其影响,造成了医院的费用得不到有效的控制,严重的甚至出现收支以及结余得不到准确呈现的问题。
3.对固定核算的财务处理还需要进一步完善
在新医院会计制度下医院的固定资产核算是以固定资产的账面价值计量的,但医院大多数固定资产随着时间推移和使用会有不同程度的磨损。如果始终按照固定资产的账面价值计量,体现在财务报表上的数据就是原值,甚至是设备刚购进时的价格。显然这样的财务处理造成了固定资产估值虚增,是不符合医院经营实际情况的。另外,作为自负盈亏的经营企业单位,医院现有的固定资产财务处理违背了企业会计制度下固定资产折旧会计处理原则,导致了医院不能更好地参与市场经济活动。
二、新医院会计制度下做好医院财务核算的策略
新医院会计制度颁布实施已经有几年了,但从医院当前财务核算现状及其中暴露出的问题,反映了当前医院财务核算工作还需要进一步优化和完善。结合本人多年的工作经验,对当前医院财务核算工作提出以下几点建议。
1.准确理解新医院会计制度对医院会计科目的定义
新医院会计制度对医院会计科目设置做了一些调整,增设了一些新的科目。会计科目是会计管理和财务成本核算的前提。认真阅读相关的内容就不难发现新旧会计制度会计科目设置的不同之处,其中新会计制度对入账计量标准有新规定,使财务核算更加准确。准确理解新医院会计制度对会计科目的调整,能帮助医院财务核算人员对核算内容、方法有较为清晰的认识和梳理。例如:新会计制度规定了医院坏账准备金率为2%-4%,在核算销售成本和费用的时候要严格落实,对超过准备金率的销售行为要及时制止,迫使销售部调整销售计划,提高医院销售管理水平。又如:新会计制度提高了固定资产的认定标准,要求医院引进一些技术更先进的仪器设备。如果在财务核算中有效落实,就能避免医院采购一些容易被淘汰的设备而造成的成本浪费。准确理解会计科目的定义,才能认识到相关规定对医院发展的长远意义,才能更好落实相关会计规定。
2.明确医院财务记账为权责发生制
一些医院之所以出现成本控制力薄弱、财务混乱的问题,就是因为医院对新医院会计制度的权责发生制应用不够明确。为确保新会计制度能适应各种情况,因此制度体系相关的规定是权责发生制,但同时医院原有的收付实现制也是允许的。受其影响一些医院财务记账模棱两可,充分反映了一些医院的财务人员对新会计制度的理解不够。明确医院权责发生制的财务记账方式是非常必要的,对还没有调整过来的医院应尽快调整财务记账方式,以适应医院财务发展趋势。权责发生制显示了医疗改革后医院自负盈亏的经营本质,无论公立还是私立医院都不再能按照事业单位的会计准则实施财务核算了。明确明确医院财务记账为权责发生制还需要理解新会计制度规定的医院会计记账应是采用完善权责发生制。完善的管理机制要求明确收入费用的确认原则,同时还能够确的划分出资本性支出、收益性支出。完善权责发生制要求医院在执行过程中不能含糊其词、模棱两可,不仅要执行权责发生制,还要建立相应完善的管理机制。
3.完善医院成本责任制度
结合医院成本核算现状制定成本责任制度是非常必要的。以制度保障成本责任落实到部门及科室,才能保障成本核算及成本控制工作有效开展。通过建立成本责任制度,将医院每位工作人员纳入财务核算和成本控制工作范畴,将大大提高医院工作人员的成本控制意识和责任意识,有效提升企业成本管理和成本控制工作效果。在建立成本责任制度的同时还需要重视加强对医院全体职工成本控制意识的宣导和培训,帮助员工认识到成本控制对医院发展的重要意义,以及作为医院工作人员该如何有效配合财务人员做好成本控制工作等等。相关的培训和教育更能促进成本核算工作的有效开展。针对医院财务人员不仅要重视成本核算意识的培训,还需要重视并做好相关财务专业的培训,提高财会人员对新会计制度的学习,准确理解新会计制度每条规定的内容和内涵。
4.建立完善的预算财务管控体系
预算财务管控是做好财务核算和成本控制工作有效的手段。在预算财务管控制度体系下,医院的一切费用和支出都需要经过严格的审核,评估费用和支出的价值,最终决定是否需要产生费用和支出。当然完善的预算管控体系建立需要在医院内部建立完善的医院会计制度,确保预算管控能有效执行。从实践来看新会计制度也考虑的预算管控对医院财务管理的重要性,因此完全能够适应当前医院实施预算管控的需要。依据新医院会计制度完善医院内部会计制度体系才能保障预算管控有效实施。此外,重视医院管理层的教育与培训,帮助管理层认识对预算管控有效实施对医院发展的重要性,以及依靠预算管控对管理水平提升的促进作用提升医院综合实力。
三、结束语
当前国内医疗卫生体制的改革不断深入,医院经营面临着多方面的考验。在市场经济背景下,医院经营出现了多种所有制形式并存的现状。在激烈的市场竞争下,医院只有通过不断提高财务成本核算和成本控制水平才能实现医院综合竞争力的不断提升。新财务会计制度的实施能够保障医院财务会计核算的准确性以及完整性,满足医院管理者以及政府投资者的相应需求。重视并做好医院财务核算工作不仅重要还非常必要。
作者:袁玉昀 单位:中国医科大学附属第一医院
参考文献:
[1]王虹,唐晓东,薛琴,冷锴.新制度下医院成本核算体系的构建研究[J].南京医科大学学报(社会科学版).2013(02).
[2]李姣,樊俊芝.新制度下医院会计核算与成本核算一体化实践与探讨[J].中国卫生经济,2013(04).
1 引言
空管信息系统基于局域网,集成了包括INDRA自动化系统、AIMS系统等生产系统和办公自动化系统、财务管理系统、人力资源管理系统、固定资产管理系统等管理系统等多个子系统。它们承担着空中交通管理、通信导航监视、气象、航行情报、安全监查、飞行校验、法规标准、人员管理、技术支持等多种重要职能。空管信息系统经过多年的运行,形成了网络多级冗余规划、全网集中地调度控制、分级落实安全责任管理,具有较完善的规划、管理及运行维护体系,以及很好的运维风险意识和责任感。
这些自动化系统都需要建立在物理网络、操作系统、数据库系统、中间件等信息技术基础平台上,空管信息系统网络规模庞大,运营商传输线路不是完全信任,操作系统、数据库平台具有安全漏洞,针对各类信息平台的黑客技术和工具成为了空管信息系统的实际威胁。如果空管核心信息服务被中断,将会影响民航机场、航空公司等无法正常运营,如果发生重要信息篡改,将会引发更加严重的后果,在此环境下的信息系统安全问题一直被广泛关注。因此,对基于局域网的空管信息系统安全策略的系统研究是非常重要的。
实时安全分析能帮助我们获得对系统的整体的安全信息,了解系统整体的安全状况。当前,对系统安全监测进行实时性安全分析的主要困难在于缺少一套完整有效的安全策略。
2 基于局域网的空管信息系统存在的风险隐患
2.1 网络层对系统安全的影响
每一个通信协议层有自身的安全问题。对于基于局域网的空管信息系统,应用层、传输层和网络层是同系统安全相关的三个主要协议层。对这几个协议层的威胁包括Forgery/Fraud、拒绝服务攻击(DOS)、Information- stealing等。
2.2 操作系统对系统安全的影响
空管信息系统AIX等服务器平台已经有了一个非常高的标准。但是,由于实际应用中对安全策略的不合理配置、用户许可、密码设置、系统漏洞或其他因素使得系统平台安全问题越来越明显。如果系统平台的安全问题不做深入研究或安全策略设置不当,该平台将使空管信息系统陷入非常危险的处境。
2.3 数据库对系统安全的影响
安全配置信息系统时,除了系统服务器平台等基础安全配置以外,还需要重点关注数据库的安全配置。实际上,黑客的主要攻击对象往往针对数据库。空管信息系统的Oracle等数据库功能强大,并且通过了美国C2安全认证,实际应用也有不少安全问题,主要体现在数据超限、对端口和客户端的攻击、密码破解、数据文件的破坏和失窃、不当的备份策略等。
3 安全配置策略的应用
3.1 局域网核心信任区的设置
如图1所示,空管信息系统数据库服务器应作为网络安全防护的重要部分,将应用服务器同数据库服务器设置在同一个信任区,并将管理客户端同样设置在核心区。核心信任区是指空管信息系统局域网中核心区充分信任部分,防火墙以外部分是不能被充分信任的访问客户端。通过设置防火墙、路由器包过滤和服务器平台设置安全策略,限制防火墙以外区域客户端对数据库服务器的直接访问,做到安全可控。
避免核心区域IP地址对外可见的办法是网络地址转换(NAT,Network Address Transforming)。同时,将每一台服务器或管理客户端IP地址及网卡MAC地址同接入交换机端口绑定,便于网络管理,避免IP地址冲突。此外,不是内网网段的每一台管理终端都需要访问数据库服务器,对不需要访问数据库服务器的终端需做禁止访问设置。如在网络层使用系统防火墙策略禁止不相关终端的连接请求;在应用层设置可信任IP地址表,当收到某个终端连接请求时,首先用终端IP地址同IP地址表比较,如果终端IP地址在IP地址表中,则允许访问,否则拒绝访问。对于每台管理终端,限制接入服务器的端口满足最小服务要求。
系统数据库通常主要提供数据访问服务,只需要开启数据访问和远程接入的端口,其它端口用防火墙安全策略关闭。还需要关闭数据库不需要提供的的服务如文件共享、FTP或Telnet等,防止外界利用服务器漏洞或端口进行攻击。
为了便于管理数据库或服务器,可以开启操作系统和数据库的远程访问端口,但是要对远程端口的信任域做严格限定。用数据库服务器上未使用端口代替默认端口,避免开放端口被攻击利用。
3.2 权限分配和用户身份验证
系统数据库用户分为几类,分别赋予不同权限,数据库访问用户能够验证应用服务器同数据库服务器的连接状态,没有数据库管理权限,数据库管理用户除了具有数据库访问权限以外,还可以对数据库进行深入管理。
用户身份验证除了系统登录身份验证外,还有第二步关键数据模块验证,比如结果输入模块是拒绝用户跳出特定接口操作,保护数据不被篡改;密码验证模块就是在用户端使用加密程序对用户输入的密码进行加密,加密密码通过网络送给服务器端,再使用对应的解密程序将密码解密后存储在数据库中。这样不仅降低了密码被截获的可能,同时也降低了被破解的可能。如图2所示。
3.3 传输加密设置
TCP/IP协议通信通常用户名和密码通过明文传输,如果不加密,数据包会有被网络嗅探器截获的威胁,可以使用SSL协议实现从用户到服务器之间传输数据的加密/解密。
4 数据库安全性设置
4.1 启动审计功能
数据库审计方法有标准审计和精细化审计(FGA,Fine-grained auditing)。标准审计主要是校验语句审计、权限审计、对象审计和用户审计。精细化审计是一种更严格的赋值审计标准,可以实现对每一条数据库操作的审计。通过测试表明,使用FGA审计对服务器运行性能的降低影响基本感觉不到。
4.2 告警系统
告警系统主要实现检测非法活动和性能测试。当一个告警发生时,告警信息会通过网络送给系统管理员,管理员通过命令记录非法活动并向非法活动源发送警告信息,还可以利用该功能检测数据库超限或非法访问事件。性能测试提供了许多计数统计功能如内存管理、SQL统计等,能够为告警提供数据库文件大小、登录次数等数据参数。
5 备份策略和灾难恢复
除了以上安全策略,还有一个很重要的方法,那就是做好数据备份工作,实现在灾难发生时,能在最短的时间内恢复数据,不影响工作的正常开展。
设置合适的备份周期,使用数据库维护计划自动实现数据库双机热备。数据库备份周期有很多种。通常,全库备份每周一次,包括本地备份和远程备份。日志备份是每4小时一次。但在实际中备份策略要根据信息系统的实际情况具体考虑。有了定时备份策略,当重要数据丢失时,数据库就能方便的将最近一次备份的数据恢复出来,维持工作正常开展。
6 结束语
基于局域网的空管信息系统的安全策略显得非常重要,因为系统的安全性直接影响到系统本身的质量和可持续性。这里将系统区域划分、用户身份验证、SSL连接安全、FGA审计、告警设置、数据备份恢复等方法引入空管信息系统。通过这些方法的综合应用,实现系统管理员动态监控空管信息系统、记录安全事件以及查找安全漏洞,进一步提高空管信息系统的安全性和管理水平。
参考文献
[1] Papadopoulos Y. Mcdermid J. Automated safety monitoring: A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management,2001,(4):1-32.
[2] Karl N F. Markov models for evaluating risk-in-formed in service inspection strategies for nuclear power plant piping systems[J].Reliability Engineering and System Safety,2004,(83):27-45.
[3] Andrews C , Litchfield D. ORACLE 11g Security [M]. Beijing: Tsinghua University Press, 2004.
[4] 刘硕,罗喜伶等. 空管信息系统身份管理与访问控制架构设计. 民航科技,2010.1:P52-57.
[5] 刘晔,马士新等. 空管信息系统综合集成探讨.现代电子工程, 2007.3:P5-8.
[6] 王希忠,曲家兴,黄俊强等.网络数据库安全检测与管理程序设计实现[J].信息网络安全,2012,(02):14-18.
[7] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
行政事业单位会计信息化作为推动国家发展的重要组成部分,是顺应时展的科学决定,是促进中国现代化建设不可或缺的一环。会计信息化是会计与网络、计算机、通信等现代信息技术相结合,利用更先进、更便捷的信息手段实施会计、财务管理。近年来,国家对于会计信息化的关注度不断提高,还关系着我国会计行业未来发展的大环境和升级情况,更是关系到广大基层企业和会计人员的核心利益,给予会计人员在收集处理会计信息时提供强有力的保证,不管是从对信息处理、保存或研究及后期的安全等方面来说都比纸质时代更凸显优势性。这一举措也是为贯彻落实《会计改革与发展“十三五”规划纲要》的战略发展需要,更高效服务于广大群众,辅助我国相关部门进行高效的监察工作。
一、行政事业单位会计信息化建设的意义和价值
(一)有利于加强单位内部会计控制
会计信息化是使用现代的信息技术将传统的会计数据实施采集整理及储存的过程,基于现代会计基础而言,这种信息化技术能与会计学完美匹配,不断促成一个共享的现代会计信息板块。会计信息化全面使用现代网络技术通过云平台和传输网络来实现会计信息全面化、便捷化。打破了以往传统会计信息统计所受到时间与空间的双重限制,会计数据也逐渐从静态转变为动态化,对会计信息进行精确的数据分析后由单一财务信息向多领域进行拓展,在满足使用者高效对数据进行有效处理的同时,还能根据数据对比对高层管理人员决策方向有所帮助。会计信息化不单单是顺应时代的产物,还有助于行政事业单位精确梳理实时财务、经济及资产情况,之后在通过云技术和大数据分析等手段制作出财务分析报告、决策模拟及企业发展走向预测等,还能有效提高行政事业单位的管理水准,帮助政府单位做好战略发展部署,对国家廉政监管机构有着重要的现实监察意义。
(二)有利于提高会计人员工作效率
因会计工作制度改革的实施,给会计人员增加了工作难度,尤其是更复杂的会计核算常常会造成工作延后、低效率的问题。且使用会计信息化管理模式能很大程度上简化会计流程,弥补了传统管理的缺点,还可以通过自动生成预算会计凭证的方式来减轻会计人员使用新并行簿记模式时的困难,避免了可能出现的数据失误。另外,在制作财务报告和差异调整表的过程中,也可以为会计人员节省大量的工作时间,大大提高工作效率和水平。从人力资源的角度来看,会计信息化建设可以减少人为错误,确保数据和信息的精准和真实性。职员利用科学技术的便利性也能进一步提高工作效率,使会计科目快速且高效地显示出来。
(三)有助于提高管理者管理水平
在行政事业单位管理各项工作中,需运用科学的信息技术手段,针对财务、会计信息化建设中的工作秩序和各项工作实施有序管理,对会计信息进行监督。会计信息化建设过程中,企业可使用优化财务管理系统的方式,监督会计工作定期获取信息,这样保障企业能够获取到真实性较高的相关会计信息资料,确保数据高质量。从管理层面看,行政事业单位的会计工作是管理中监督的重点。传统会计的记账方法不仅大幅度减慢了企业信息平台的传播速度,而且严重不利于行政主管对会计部门工作情况的实时跟踪监督,会计部门信息化建设可利用会计大数据的高度灵活性,通过会计专业人员向有关责任部门快速提供实时、准确动态的分析来监督企事业单位财务状况,从而直接做出最有效准确的决策。
二、现阶段行政事业单位会计信息化建设现状及问题
(一)信息化设备有待提高,存在安全隐患
在信息技术建设中以计算机应用为主,同时还是实现会计信息高效传输和输出的发展方向。但因计算机设备本身存在诸多缺陷,较易受外部环境和外界因素的干扰和攻击,受到攻击后会导致计算机出现不明病毒和故障等问题。要解决这个问题就需要增强会计信息化建设的安全防范能力,加强计算机内部软硬件的完整性。当前,各行政事业单位会计信息化建设缺乏安全意识和防范能力,与计算机发展要求不相符,在这种情况下运行计算机网络会出现很多安全问题,往往会影响相关工作的开展。另外,会计信息化建设在网络安全管理层面还存在隐患,由于单位未采用信息化管理手段,再加上人员安全管理意识不足,往往将财务软件接在网络上运行,接入后安全隐患会逐渐显现,从而产生了一些会计信息泄露事件。会计信息管理数据处于开放的网络环境中,如果会计信息化的安全意识和强度不足,可能会出现相关信息篡改和破坏问题,会直接影响到整个工作的进程。
(二)缺乏对会计信息化的认识,缺少会计信息化人才
会计信息化顺利开展的前提是让行政事业单位树立相关意识,当前我国行政事业单位会计信息化建设工作在井然有序的进行,但现在依然存在部分单位认为没有开展的必要,认为传统会计就能满足高需求的发展,但也因此导致会计信息化开展不太顺利。20世纪90年代初计算机在我国刚开始普及,基层单位、群众对这种信息化技术产物缺乏认识和热情,从而导致行政单位工作人员对会计信息化认识较浅薄。但随着我国对会计信息化的全面推进,直到现在已经锻炼出了许多会计信息化精英队伍。当前,行政事业单位的会计人员基本都使用计算机来完成完整的算账报账程序,所以在初步对数据进行整理时不存在任何工作难点。但是随着计算机信息化的不断发展,将信息化与传统会计计算方式融合在一起就有了更严格的要求。除了日常要完成的收入、支出数据工作之外,还需要将数据做到详细、精准化,要明确划分出各企业的不同渠道收支信息,包括预算数据、款项专项用途、科目职能、经费类型等完整信息。在行政事业单位逐步进入会计信息化时代中,工作人员处理的每一项业务数据都会做好汇总交由上级部门进行审查,在确保工作精准的同时又增加了工作人员每日的工作量。尽管会计信息化在减少数据信息错误的同时还提升了会计核算的实时性,但还是导致不少会计工作人员对其严格的工作程序产生了抵触心理。另外,基层行政事业单位在发展会计信息化的过程中因受到了传统会计工作的影响,还存在着将信息化的工作都交由财务部门负责,缺乏对会计信息化的正确认识,对其建设工作的开展不重视,以上都是造成目前我国基层行政单位工作人员消极态度的原因。政府机关、单位会计人员负责会计信息化的多数工作,收集、存储、整合大量基层会计数据,根据不同需求进行计算、分析、分类汇总,制作出对应的分析报告、发展趋势预测和决策模拟等文件。以上这些工作需要高端信息技术和会计技术结合的复合型人才来系统完成。当前机关单位的会计人员基本上都是会计专业,仅熟悉会计电算化和日常办公软件的操作技能,并不具备计算机信息网络技术、信息安全、信息系统维护、云计算、大数据和服务器管理的专业技能,碰到专业的会计信息化问题根本无法解决。就目前行政单位会计信息化现状而言,大多数的会计人员多为财会专业出身,只熟悉基本的财务软件操作,根本无法满足行政单位需要的实时性数据汇总、发展风险趋势分析、风险规避等要点。另外更缺乏针对计算机和大数据系统维护、数据挖掘和服务器管理等方面知识和技能,单一技能的会计人员已无法满足会计信息化的需求,急切需要复合型人才的加入。
(三)会计信息管理机制有待提高
完整的会计信息化管理机制是确保行政事业单位开展优质信息化建设的关键核心之一。当前我国多数的行政单位已对会计信息化有所了解,明确了其对会计工作的重要性,同时还不断开展相关建设工作,数据信息化处理已完全取代了传统手工记账模式。但因会计信息化建设实施时间较短缺少相关经验来参考,对会计人员使用计算机进行会计信息化工作还缺少规范的管理规章制度,所以还有不少行政事业单位依然按照之前的旧标准工作,这就造成了会计信息化管理出现混乱,其相关职责也不明确。在实际工作过程中,因计算机和网络上的数据较繁杂且易复制的特性,所以一般很难确认其是否真实,这就导致在后期工作的某一环中出现数据错误也难以做到责任到人。另外,尽管多数行政事业单位设置了管理制度,但因缺少考核环节所以存在一部分浑水摸鱼的员工,完全不按照规章工作的情况依然存在。缺少完善的奖惩制度,根本无法调动起员工的工作积极性,这也是导致会计信息化建设质量低下的根本原因。
三、促进行政事业单位会计信息化建设的发展策略
(一)完善信息化设备,提升安全防范意识
行政机关有效执行会计信息化建设的前提是优质的软硬件设施,因此单位应适当增加相关设备投资,提供完整的软件和硬件设备来进行工作。首先,行政机关必须致力于改进安全措施,强化硬件结构优化,增加计算机采购和配置平台投资,提高设备质量,改善主板和硬盘等主要配置,关注会计信息系统运用的稳定性和安全性。另外,行政机关需要强化防止黑客入侵,定期排除系统内的隐患,通过检测异常的动作,确保会计信息的有序构建和管理。根据需要企业可以装备防火墙和其他相关设备来强化,增加必要的物理隔离手段。提升系统安全管理也是行政事业单位不可忽略的一点,对敏感、重要数据应实施加密处理,对会计信息化系统运行中产生的数据进行保密,同时还要控制数据和信息的发送方式等,明确会计信息化建设当中的各职能工作,对权限问题应严格审核杜绝泄露数据的问题出现。加强业务记录管理,明确会计管理者进行日常业务中是否存在不当操作,加强会计管理人员素质。另外,在对会计信息管理人员的选拔中,为了强化内部控制人员的培养需要结合一定的选拔基准,加强对内控人员的培训,保证其能应对各种各样的安全性和风险性的问题。
(二)提升会计人员信息化意识,培养复合型人才
把信息化管理纳入日常管理工作,由单位负责人加强对会计信息化的宣传,尤其是行政事业单位应重视学习会计信息化的改革和发展及其他专业知识的研究。实施信息技术管理系统、金融软件应用程序、操作系统的维护等,对单位会计人员展开相对技术内容培训。不仅要让会计师掌握必要的财务技能,还要认识学习相关的信息技术,将两者结合起来提高工作人员的综合性技能。实施财务结算的行政机关必须连接财务结算系统服务器,将财务结算系统的会计辅助信息导入单位会计核算中,减少重复的信息录入,提高工作效率、数据精准度。与企业相比,行政事业单位会计人员流动性和竞争力相对来说较低,人员技术也较为单一,很难适应会计信息化工作模式。行政事业单位应及时发现问题,并着手全面培养和引进高素质、强大专业能力、网络技术和财务管理经验丰富且能解决实际问题的复合型人才。培训单位员工信息化基础知识,培养操作技能和意识,使其能快速适应信息化的新型工作模式,从而促进会计信息化的发展。在人才培养和引进过程中,为了确保会计业务的顺利进行,可以尝试利用社会力量聘请信息公司的专业人才来协助,保证会计工作的顺利开展。
(三)完善会计信息管理机制
为了能保证会计信息化工作的顺利进行,行政事业单位需尽快完善会计信息管理机制。实际工作时,单位要根据工作进程来制定相关规范和制度,确认好各机构和人员的具体责任,确保做到各司其职,再将相关制度落实到日常工作当中去。比如,应改善预算、收支、会计核算等管理方法,合理改善信息管理业务的运用流程创新评价标准,以此来实现对会计信息化核心工作体系的严格监督。另外还要提升内部管理的水平和提高内部数据控制水准,定期实施对系统的杀毒、保养、测试等;针对员工应实施分离制度,做好相互制约和相互监督工作,确保员工不出现不之事,坚决按规章制度办事,避免出现会计人员、管理者中饱私囊的问题。同时,还需制定好对会计数据信息处理的详细流程,做好安全建设。防止会计数据信息泄露,可在相关系统中设置安全防护罩。发送数据时,会计中心财务管理人员必须通过财务信息共享平台提供的邮箱和基层单位之间交换信息,以确保数据的安全、完整性。而且,会计管理系统的实施与有效的监督和管理是分不开的,如果不严谨相关制度就是一纸空文。在实际工作中,检查工作可以适当进行,不单单要注意相关工作的实施进度,还应确认用于会计处理的计算机和存储硬盘是否满足安全规定。另外,定期全面彻查信息平台的数据信息,第一时间删除含有恶意代码的邮件和数据,避免外部恶意程序的入侵。若出现违法的情况下,要严格按照相关规定处理,确保行政机关会计信息化建设的有序发展。
结语
综上所述,行政事业单位是为服务群众的关键部门,提高自身的管理水平是保证国家发展进步的前提,会计业务的标准化是提高内部管理的重要方法。公共机关的会计管理信息系统的构建是比较复杂的项目,行政机关必须具备健全的会计管理系统和监督管理机制。为提高行政事业单位会计信息化建设的效率和整体水平,应加大设备投资,积极改善硬件和软件设备,在功能、高速效率、安全性和便捷性等特性中满足会计信息建设的要求。为快速提升行政事业单位会计信息化的整体水平和会计工作人员、管理者的会计信息化意识和技能,需从根本上重视会计工作人员的专业水平和专业质量的训练和改善,统筹提升会计人员职业素质。推动会计信息化建设水平和管理的提升,提高行政事业单位的工作效率和质量,使行政事业单位能做到真正的与时俱进。
参考文献
[1]魏华.行政事业单位会计信息化建设的研究[J].质量与市场,2022(06):136–138.
[2]王超.事业单位会计信息化到智能化发展趋势研究[J].行政事业资产与财务,2022(05):33–35+41.
[3]邱博涵.行政事业单位会计信息化建设研究[J].商讯,2022(07):33–36.
