浅谈信息安全管理措施(精选8篇)
在一个企业成长过程中,外部的激烈竞争不可避免,甚至 会有助于企业发展壮大,而往往堡垒最容易从内部攻破,因此,心怀不轨的离职或在职员工是企业内部最阴险可怕的敌人。因为他们掌握着企业内部的重要机密资料,熟悉内部情况,便有机会将机密资料泄露给竞争对手,使得对手知己知彼,可轻松地达到其非法目的。
在企业经营中,各种大大小小的泄密事件几乎每天都在发生,只是形式和影响力各有不同,泄密涉及核心技术、市场策略、产销策略、货源情报、价格体系、财务资料、设计程序、产品配方、制作工艺、管理诀窍、客户名单、招投标中的标的及标书内容等信息。
据统计,企业商业涉密案件中,有31%为在职员工所为,40%以上跟跳槽员工有关系,员工泄密比例之高令人瞠目。据调查,多数企业员工承认跳槽时会带走文件、销售协议和合同清单等重要资料,并有可能泄露给下一个公司或为自己所用。对于企业来讲,那些即将离职的员工是很危险的。因为不论出于什么原因,他们都希望能够为自己以后的工作获取必要的资源。员工离职经常导致营销网络、商业机密、制造工艺的外泄,甚至商标专利都会被泄露,与此同时80%的在职员工可以轻松地获取到“有竞争力”的资料和信息。可见,企业内部机密隐患重重,企业信息安全现状令人堪忧!
1 硬件设备和软件系统的安全保障[1]
1.1 服务器端
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先, 必须使用不间断电源UPS, 保证服务器24小时不间断工作, 防止停电造成的数据库损坏。对于中心服务器, 目前大部分医院采用的是双机热备份磁盘阵列的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内进行切换, 启动数据库, 一般能在2分钟内恢复业务处理。这样只做到一台服务器出现故障时, 能保证信息系统的正常运行, 如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步, 当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便操作人员工作, 而且大大的提高系统的安全性。
最重要的是我们将医院的内网和外网做到物理上的完全隔离。
1.2 客户端
对于最底层的机器管理, 为了防止因机器故障而影响临床医疗, 我们将医生工作站、护士工作站以及门诊收费等应用量大且时间要求紧迫的窗口业务的机器都预备了1~2台的备用机, 如果某一台机器出现故障, 先将备用机顶上, 待修理完成后再将备用机换回。为了防止机器感染病毒, 我们拆除了光驱、软驱, 关闭USB端口;每个用户在系统中只有唯一的工作密码。一般用户只能看到与自己工作相关的程序界面, 无法看到网上邻资源管理器等, 这样有效地防止非法用户入侵网络, 这样为医院医疗信息的正常运行提供了可靠的保证。
软件维护包括四方面内容: (1) 纠错性维护, 它是指由于前期测试未能全部查出软件系统中的潜在错误, 用户在使用软件时仍将会遇到错误, 需要诊断和改正这些错误的过程; (2) 适应性维护, 它是指由于更新的硬件设备、操作系统等不断地升级, 为了能适应新的环境而引起的程序修改和扩充活动过程; (3) 完善性维护, 为了扩充原有系统的功能, 提高其性能而进行的系统维护工作; (4) 预防性维护, 系统维护工作应进行主动的预防性维护, 即选择那些还有较长使用寿命, 目前尚能正常运行, 但有可能发生变化的系统进行维护。
2 建立医院信息系统应急预案
2.1 建立应急预案的原则[2]
医院信息系统故障应急预案建立应遵循以下原则:应急预案应针对那些可能造成信息系统数据损失、网络瘫痪、核心设备严重破坏而又具有突发性的故障;应急预案以保护信息系统数据安全为第一目的, 在保证数据安全的前提下最大限度地减少故障对医院业务活动的影响;应急预案应包括对紧急情况的处理程序和措施;应急预案应结合实际, 措施明确具体, 具有很强的可操作性。
2.2 应急预案的实施
我们根据故障的严重程度和影响范围, 将故障分为三类:一类故障:服务器不能工作、光纤损坏、主服务器数据丢失、备份盘损坏、局部网络不通、整体或局部软、硬件故障。二类故障:单一终端软、硬件故障、单一患者信息丢失、偶然性的数据处理错误、单一终端违反工作流程要求。三类故障:各终端由于不熟练或使用不当造成的错误。
确定故障分类后, 要做好组织协调工作, 明确各类故障排除的责任与分工, 一级故障由计算机中心、医务科、护理部、门诊部组织协调;二级故障由计算机中心联合软件开发商解决;三级故障由计算机中心独立解决, 各部门各负其责, 分工明确, 及时完成故障排除任务。
在系统故障排除以后, 应该认真地分析信息系统故障发生的原因、应急预案的执行情况及经验教训;对不可预知的突发故障在技术分析的基础上, 写出书面的情况汇报, 并找出弥补和应该采取的有效防范措施, 避免类似事件再次发生。
3 做好数据维护工作[3]
医院信息系统从开始正常运行, 就将随着时间的推移, 永不停歇地积累数据, 医院中一切基于医院信息系统的活动都以这些数据为基础, 在系统运行中常常会不可避免地遇到一些问题, 如人为误操作、硬件损毁、电脑病毒、断电或是天灾人祸等造成网络系统瘫痪、数据丢失, 这会给医院和患者带来难以弥补的损失。因此避免这种损失就要做好数据维护工作, 最佳办法就是为系统进行可靠的数据备份。
我们建立异地备份数据服务器, 存放主服务器差时数据, 当主服务器有故障时, 备份服务器手动切换, 以保证数据的完整性。
4 建立健全的管理制度, 发挥好网络管理员的作用[4]
网络管理是十分复杂、繁琐的技术工作, 没有规章制度的约束将无法对其进行有效的管理。通常的制度建设包括信息管理中心管理制度、值班制度、网络安全管理制度、网络工作站管理制度、设备管理制度、设备维修登记制度、数据备份制度、服务器运行登记制度、人员培训制度等。医院的网络管理活动都是以网管员为中心展开的, 网管员既要参与网络结构的研讨与规划、合理组织网络资源, 又要对网络系统进行有效配置。网络发生故障时, 要及时诊断与排除故障。管理员不同于一般的网络值班人员, 其素质与水平决定了网络性能发挥的优劣。
总之, 医院只有加强对医院信息系统的维护管理, 才能确保网络系统正常运行, 为患者提供更快更好的优质服务, 为医护人员及时提供准确信息, 为医院领导提供全方位的医院信息制定正确的管理决策, 使医院管理更加科学化、规范化, 从而为医院创造更好的经济效益和社会效益。
摘要:随着信息技术和网络[1]技术的飞速发展, 医院信息系统在医院得到广泛的应用, 如何建立安全有效的医院信息系统, 保障医院信息系统安全、平稳、高效地运行成了重要的研究课题。本文从医院信息系统中软、硬件保障以及建立应急预案和日常维护等方面阐述了如何确保医院信息系统的安全运行。
关键词:医院信息系统,安全保障,应急预案
参考文献
[1]李小华, 傅军, 等.医院信息系统安全措施的实施与体会.实用医学杂志, 2001 (7) :790.
[2]赵顺田, 刘冰, 等.如何建立医院信息系统应急预案.科技情报开发与经济, 2005 (14) :53.
[3]胡敏.维护数据库高可用性.确保医院信息系统稳定运行.医疗卫生装备, 2005 (8) :47.
【关键词】电力信息安全;安全威胁;防护措施;防火墙
1.引言
电力是国民经济的命脉。电力系统的安全稳定,不仅直接关系国民经济的发展,而且还影响着广大人民群众的日常生活。近年来,随着电力调度业务,电力市场业务等越来越广泛的开展,电力企业网和因特网的联系也越来越紧密。然而网络的自由性和不安全性,会给电力企业造成极大的破坏。目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。因此,为了规避大量现存风险,对电力信息系统及其安全威胁、隐患进行分析研究,并采取有针对性的应对策略,确保电力系统、中信息系统安全稳定运行,就显得尤为重要。
2.电力信息系统面临的安全威胁分析
2.1 电力信息安全受到网络病毒的威胁
电力系统中计算机信息网络系统已覆盖了整个电力企业的各个环节。计算机病毒对大家来说并不陌生。它们能把自身附带在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,就随同文件一起蔓延开来。具有速度快,难以根除的特点。因此电力系统电脑使用者在进行多种信息数据交换共享时,随时都有可能受到病毒的攻击。
2.2 电力信息安全受到恶意人为威胁
一是恶意入侵。有些人通过网络攻击来入侵电力系统网络,进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。二是恶意网页。有很多的网页本身具有木马的功能。当电力系统电脑使用者上网浏览网页,寻找对自己有用的信息时,机器就被种下了木马,导致信息的泄露。
2.3 电力信息安全受到软件本身的漏洞威胁
电力信息系统组件在设计、制造和组装中,可能留下各种隐患。因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。而随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。
3.电力信息安全运营存在问题
3.1 人员信息安全意识淡薄
近年来,随着信息网络技术的飞速发展,其技术和安全性都在很大程度上有了显著提高。但就计算机网络在我国电力企业信息系统中的应用来说,电力企业注重的是网络的效应,从而忽视了网络安全。从上到下普遍存在侥幸心理,没有形成主动防范,积极应对的信息安全意识。信息安全问题依旧时有发生。
3.2 信息安全管理机制不完善
目前,我国电力企业对于电力信息系统的安全问题高度重视,并已着手采取了一系列控制措施,但仍尚未形成完善的信息安全管理规范,不能对整个电力信息系统起到良好的指导作用。
3.3 系统边界安全防护薄弱,安全隐患依然存在
信息网络外部安全问题是影响电力信息系统安全的关键,也是往往被电力企业忽略的重要因素之一。互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷,同时也带来了安全隐患。病毒、黑客等网络威胁的存在很容易造成系统安全问题,电力企业的不重视很容易造成运行故障。
4.电力信息安全对应措施
4.1 电力信息安全要大力提高全体人员的信息安全意识
电力信息安全意识和相关技教育是电力企业安全管理中重要内容。为了保证电力信息安全的成功和有效,必须开展全员信息安全培训。通过开展不同层面的安全教育和培训工作,全面树立信息安全风险意识,不断积累信息安全管理经验。
4.2 电力信息安全建立信息安全领导组织
要成立信息安全领导小组。各级主管领导亲自挂帅,责任落实到各个部门,各个人员。提高他们的安全意识。同时把信息安全纳入电力安全生产体系,坚持一手抓信息化建设,一手抓信息安全保障工作。要时时做好信息安全的检查督导工作,形成长效机制。
4.3 电力信息安全要加快信息安全管理制度建设
电力企业要加快信息安全管理制度建设,落实信息安全管理的各项规章制度。放眼全局,把握电力信息安全的重要任务和目标,做好电力企业信息安全工作。加强对各企业信息安全防护工作的指导,认真处理信息安全事故,不断的完善信息安全管理制度体系。
4.4 电力信息安全要及时通报信息安全事故
电力企业要及时上报信息安全事件,不得隐瞒。要对已发生的安全事件进行分析,实时掌握国家和企业对此事件的动态,做到迅速处理,全程发布。同时要不断强化和完善信息安全应急机制,编制各种信息安全预案,开展各种情况的真实演练,使其能够达到确保安全事件不进一步蔓延,减少各种损失的目的。
4.5 电力信息安全要重视保密工作
一是电力企业信息要禁止或限制外部人员的访问,不能禁止或限制的人员,要进行授权进入。访问完事后要做好信息安全检查,做好备案。二是将涉密计算机与互联网和其他公共信息网络分开使用,国家机密和企业秘密不在非涉密计算机和互联网上存储、禁止拷贝涉密计算机上的内容。三是与咨询、开发合作单位签署保密协议,把风险降到最低。
4.6 加快信息安全技术管控手段建设
一是加强身份认证。在电力企业内网中,各用户要凭各自的口令(密码)进入到计算机系统中进行操作。用户要保管好自己的用户名和密码,使口令达到系统管理的要求和规定。二是要选择合适的漏洞扫描系统。扫描网络系统的各个端口,侦测漏洞,并对漏洞进行分析,找出可能被黑客利用的漏洞。从而能有效的解决软件自身的缺陷所造成的危害。有效的提高网络安全等级。三是合理的配置防火墙。防火墙是确保电力系统网络安全的首要选项。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。针对电力系统的实际,选择合适的防火墙并做好定期的升级工作。三是要把电力信息网的不同区域隔离。设置物理隔离装置。防止黑客的攻击。同时要在电力网络安装入侵检测系统和网络隐患扫描系统。全天侯的对电力信息安全进行检测。四是为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。电力企业要建立数据备份中心,对电力信息数据和系统进行定期的备份。要制定数据库故障恢复预案经常演练,使其能在各种自然灾害导致系统瘫痪时能快速的恢复。
5.结束语
总之,各电力企业应充分意识到信息安全形势的严峻,同时认识到电力信息安全体系的构建和完善是一项长期的系统工程。结合我国电力企业的实际情况,制定完善的电力信息安全管理制定和防范策略,制定电力企业信息安全策略;深化信息安全管理机制改革,积极开拓电力系统中有限的数据信息资源,加强电力信息安全监管力度从而形成有效的网络安全防范。以确保电力信息系统安全、可靠、稳定、高效地运行。促进电力企业的发展。
参考文献
[1]胡炎,谢小荣.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):35-39.
1-2、信息来源 项目监理部办公室的信息来源:业主、监理公司、承包人、专业监理工程师及其它信息来源。
1-3、信息处理措施 信息处理采取人工决策办以计算机辅助管理的手段。
原始信息的校核 监理工程师对收集到的原始数据进行校核,由计算机辅助管理部门输入计算机数据库。数据的输入采取自动校验方
式,例如:项目编号输错,计算机会向用户发出警告,提示用户重新核对输入。数据输入完毕,计算机自动排序、汇总,建立各种子程序及表格所对应的数据库。
计算机中央处理系统对信息的分析处理 整个中央处理系统具有多种方便灵活查询功能、并联能自动将各项完成的工程量与合同清单相比较,避免错误的计理与支付。同时系统具备多种统计图形显示功能,为监理工程师的决策及时提供准确的依据。
1-3-1 质量控制子程序系统 1-3-2 进度控制子程序系统 1-3-3 费用控制子程序系统预算及控制付款 1-3-4 合同管理子程系统 信息发布 经过计算机辅助管理和监督工程师决策处理的各项信息结论,由驻监办下达给各承包人和专业监理工程师,反馈给业主,并保证其及时性和准确性。
信息存贮
信息存贮采取文档管理和计算机存贮管理两种方式。
监理工程师与业主、承包人或指定分包人之间有磁工程质量、进度和费用的一切往来函件和报表均分类编号保存,档案一般分为:行政档案、计量(支付)档案和技术档案。
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
——《信息安全及系统维护措施》教学反思
1、教学设计的反思
本节课内容本节课是在学生对计算机及网络有初步认识的基础上展开的。随着信息技术的广泛应用,信息安全越来越依赖于信息系统的安全,但以计算机及网络为主体的信息系统的本身的脆弱性,安全问题日益突出。面对信息安全所设置的陷井及带来的道德问题,学生的防护意识和技能相对较薄弱。因此加深学生对信息安全问题的了解,增强学生信息安全意识,培养学生良好的信息活动行为规范,培养学生自律精神和抵制计算机犯罪行为的自觉性、提高学生对计算机病毒进行防治能力将是我们的重点。
纵观第六章第一节,得知其是由三部分组成。知识点的安排次序为:第一部分6.1.1信息安全问题;6.1.2信息系统安全及维护;第二部分6.1.3计算机病毒及预防;第三部分6.1.4计算机犯罪及预防。如果单纯地按照教材安排备课要,就显得知识的叙述性过强,知识点表面上的联系性弱,层次不分明。
所以本人就大胆地将第六章第一节的内容重组:先讲信息安全问题,然后根据铺垫引出计算机病毒的相关内容,再由此延伸到计算机犯罪的相关内容,最后把信息系统安全及维护当作是梳子,对之前的知识进行整理。如此一次来整节课的教学环节就显示环环相扣,循序渐进,有始有终。而且对于如此的安排学生也容易接受。
故以后本人还将继续进行类似的尝试。
2、教学过程的反思
要让学生拥有先进的信息安全意识、良好的上网习惯,是一个长期的过程并不是一两个课时就能达到目标的。因此不能用说教式的、令人望而生畏的艰涩讲解去说服学生,而是利用具有趣味性并贴近生活的内容引导学生,使学生在快乐中潜移默化地养成良好的意识和习惯。所以在教学过程中本人始终将学生以朋友的方式对待,坚持愉快教学,坚持以学生为主体、教师为主导的教学模式。
付出是有回报的,由于堂上的案例贴近学生生活,师生界别不明显,学生均能大胆地畅所欲言,课堂气氛热烈。教学任务均能完成,并达到预期的教学目标。
但由于是以学生的活动为主,因此在时间的安排上是相当紧凑,稍有不慎就会出现超时现象。同时由于老师在本节课只是担当引路人的角色,不能越俎代庖,抢了学生的活。当然搞活气氛,使学生的思维紧追不放还是教师责无旁贷的事。
故以后本人还要在这方面多加磨炼自己,提高自身的水平。
本节课主讲内容为信息安全,这方面和学生的日常信息生活紧密相连。高中新课标指出:学生是学习和发展的主体,要给学生营造良好的信息环境,关注全体学生,注重交流与合作,以提高学生的信息素养、综合能力与创新精神为目标的课程理念。围绕新课标,回顾本节课的教学,我有以下几点深刻体会:
1.本课程通过任务驱动的教学方法,营造了以学生为主体的课堂氛围,较好的培养了学生独立自主的学习能力,有助于激发学生的学习热情。
目前, 信息化的发展趋势已经深刻影响到高等教育的管理和施行工作, 因此, 在信息化迅猛发展的大形势下, 高校档案管理也必须紧跟时代的步伐, 创新档案管理理念, 积极主动地提高档案管理的信息化水平, 从而为高校档案管理实现高效率的服务提供保障。
一、信息化背景下高校档案管理工作存在的问题
1. 高校档案管理者管理理念落后。
高校档案管理工作是高校顺利开展管理和教育工作的重要保障。随着信息技术的发展, 高校管理工作也在不断与信息技术相结合, 实现现代化管理。因此, 高校档案管理工作也需要进行创新, 根据时代的需要, 调整档案管理内容和管理模式, 但是当前有些高校档案管理者习惯于传统的管理模式, 尤其是部分领导对档案管理工作的认识不到位, 没有充分意识到档案管理工作对学校管理工作有着重要的作用, 片面地将档案管理工作看作学校一项无关紧要、无关大局的工作, 不重视档案管理工作, 并受到传统体制和思想的束缚, 档案管理者也将工作重心放在对档案的整理、编目和检索上, 对于如何创新服务模式没有进行合理的思考和规划。
2. 高校档案管理工作手段落后, 利用效率低下。
高校档案管理是一项特别繁琐的工作, 不仅涉及到档案的记录和存储, 还需要根据要求进行快速检索。因为档案记录着大量信息者的信息, 加上大多的档案都是纸质档案, 无论是对其进行分类还是整理、校对都要耗费大量的人力和时间, 而且效率很低, 容易出现差错, 从而导致高校档案管理工作服务质量差。
3. 基础设施条件落后, 缺乏必要的现代化设备。
由于全国经济发展层次不一, 各高校的经济状况也存在差异, 相当一部分学校由于资金不足, 无法配备必需的信息化设备, 导致很多高校管理工作仍处在人工服务水平, 制约了高校档案管理的发展。有些高校虽然购买了相关设备, 但是由于档案管理人员素质低, 不会使用计算机致使有些设备仅作为摆设, 无法真正实现档案管理信息化。
4. 高校合并引起了诸多问题, 妨碍了档案管理的顺利开展。
近年来, 全国范围内的高校合并带来了诸多档案管理问题。如一些学校在合并过程中将档案丢失, 或者将档案保存的顺序打乱, 需要重新进行整理。此外, 由于高校的人事档案和学生档案分类存储导致高校各个部门之间无法实现信息资源的共享。
二、信息化背景下改善高校档案管理工作的措施
1. 实现理念创新。
理念的创新是加强高校档案管理的前提, 只有管理理念坚持创新, 才能正确恰当的引领档案管理的进一步发展。因此, 高校档案管理工作需要紧跟时代的步伐, 树立信息化管理理念, 从长远利益出发, 改变传统陈旧的管理方式, 制定适合时代要求的档案管理规划, 为高校档案管理健康顺利的发展提供可靠的保障。
2. 实现服务模式创新。
高校档案管理实现创新需要改变传统的管理手段, 以一种新的管理手段来实现管理服务模式的创新。随着社会形势以及高校招生和就业形势的变化, 高校的教育和管理工作对于档案的需求越来越大, 内容范围越来越广、利用的次数越来越多, 因此, 高校档案管理的服务水平迫切需要提高。为了适应新形势的需要, 高校档案管理需要紧跟时代的节奏, 加大档案工作的服务力度, 实现服务方面的创新。首先, 要改变传统的服务方式, 创新高校的服务模式, 由被动服务转变为积极主动服务, 实现服务方式的高效化、多元化和社会化。其次, 要不断完善和丰富服务内容, 搞好信息化建设, 实现网络服务, 为档案利用者提供其所需要的信息。再次, 加强与其他高校之间的联系和交流, 并开展联机合作检索服务, 实现信息资源的优化配置以及资源共享。
3. 实现技术创新。
高校档案管理的各项环节都不开科学技术的支持。首先, 档案管理部门要配置完善齐全的数字化设备。其次, 应广泛地开发各类管理软件, 真正地实现高校档案的科学管理。再次, 建立高校的检索系统。目前, 高校的管理工作对于档案的检索需求越来越大, 需要及时快速地查询学生的信息, 因此, 需要建立一套完善的查询检索系统, 以便更加高效地为高校服务。
4. 实现人力资源创新。
目前, 大部分高校档案管理人员能力和素质层次不一, 因此, 高校首先需要加强对档案管理人员的培训, 增强其基本素质, 提升其管理能力;其次, 采取各种激励措施, 挖掘档案管理人员的潜能, 激发档案管理人员的工作热情, 充分调动他们的积极性和服务意识, 培养团队合作精神, 提高工作效率。
参考文献
[1].李正祥.复合图书馆思想论[J].情报理论与实践, 2003.4
[2].黄宗忠.论复合图书馆的新模式——复合图书馆[J].图书情报知识, 2002.3
[3].魏力更.论复合图书馆的建设和发展策略[J].理论观察, 2006.2
关键词:会计信息;失真;原因;防治
会计信息是反映会计主体价值运动状况的经济信息,是价值运动极其属性的一种客观表达,是整个会计行为系统的核心部分,其实质是各种利益关系的反映。随着全球经济化和我国市场经济的不断发展,人们对会计信息的依赖程度越来越强。因此,我们必须对会计信息的真实性予以充分的关注,要严格执行国家的有关法规、制度,真实完整、客观公正地为会计信息使用者提供具有可靠性、相关性等质量特征的会计信息。
一,会计信息失真的现状及防治的迫切性
提供可靠公允的会计信息是现代会计的基本目标,而近几年国内外会计信息失真问题已变得十分突出,并呈上升之势。美国发生的一连串财务造假丑闻,震惊了全球的会计与审计界。我国也相继发生了黎明、银广夏、郑百文等财务舞弊案,给会计界带来了前所未有的“信誉危机”。
会计信息的失真已是不争的事实,且愈演愈烈,这严重地干扰了正常的社会经济秩序,损害了国家和社会公众的利益,给国家宏观经济的有效运行带来了极大的负面影响。因此,我们必须高度重视会计信息的质量问题,认真探究会计信息失真的根源,分析和研究会计信息失真的主客观原因,加大力度,综合治理,铲除导致会计信息失真的内在根源,净化影响会计信息的外部环境,从而彻底改善我国当前会计信息严重失实的现状。
二,形成会计信息失真的原因
会计信息失真究其原因,有政策、体制等客观方面的原因,当然也有作为会计知识载体的会计人员本身的素质问题,具体表现在以下几个方面:
1、部分单位法制意识淡薄,有章不循,有法不依,领导作风和思想素质过硬。
2、绩效考核及用人制度的机制问题。由于现实中存在着“依靠虚假数字出政绩,追求数字真实丢官位”的情况,使人产生了“撑死胆大的,饿死胆小的”投机思想。.
3、会计人员的执业道德和行为不规范。有些会计人员在处理会计业务过程中,为单位领导的意志所左右,有的甚至主动为单位的造假行为出谋划策,充当会计造假的主谋。部分会计人员在个人利益的驱使下,利用职务之便监守自盗。
4、会计人员业务素质不高。有些会计人员业务知识贫乏或知识老化,对现
行财经法规、制度、会计准则不熟悉,理解不透,在处理业务时,往往会歪曲事实。
5、单位内部控制制度不健全。有些单位没有制订切实可行的会计岗位责任
制和内部牵制制度,缺少内部监督机制;更多的单位是有章不循,内部控制制度流于形色,会计信息失真得不到控制。
6、外部监督不力。由于外部多种监督的功能交叉、标准不一,加之分散管
理,缺乏横向信息沟通,从而未能形成有效的监督合力,不能从整体上有效地发挥监督作用。
7、会计准则制度的限制。任何一个会计准则或会计制度都不可能尽善尽美、涵盖一切,每当新情况、新领域、新行业出现的时候,可能很难找到相关的“文件”。另外,会计政策的可选择性,也是造成会计信息失真的原因。
三、防治会计信息失真的措施
会计信息失真是一个较为复杂的问题,要根据具体情况分清信息失真的真正原因,做到“有的放矢”或“对症下药”,采取相应的防治措施。
1、加快法律体系建设,进一步完善会计准则和会计制度。
从有关会计的法制建设看,应集中打击关键目标,提高立法和执法的科学性。
会计准则是会计工作的规范,是会计业务处理的准绳。会计准则应对未来会计环境的变化有较为科学和具有一定超前的分析和预测,避免未来环境不确定性对会计产生过多的影响。努力把规则制定得更具体更广泛,使得在现实经济业务中的各项应计项目都能在法规中找到相应的处理方法,避免受主观意图的影响,从而切实提高会计信息质量。
2、建立健全单位内部控制制度。
单位的内部控制制度是维护单位财产完整无缺和提高经济效益的最有效的手段。必须建立切实可行的内部会计控制配套制度,同时加强对内部控制制度实施情况的检查与考核力度,加强对薄弱环节的管理,形成互相牵制、互相制约的机制,确保以有序和有效的方式实现管理目标,保护资产安全,防范、发现和纠正错误与舞弊,保证会计资料的准确与完整,做到从源头上把会计信息失真消灭在萌芽状态。
3、健全外部监督机制,加强会计监管力度。
(1)加强政府部门的会计监督。财政、税务、审计等会计监督部门要各尽其责、相互协作,对单位实行经常的、独立的外部会计监督。通过建立科学的约束和监督机制,为确保会计信息的准确和真实创造必要的外部条件。政府监督机构要加大执法力度,严肃财经纪律,维护财经秩序,增强会计监督的权威和威慑力。
(2)加强社会监督,充分发挥社会审计的公正作用。要大力发展注册会计师事业,尽快建立健全以注册会计师制度为核心的社会监督体系,依靠社会监督力量去监督单位的会计行为、财务行为、纳税行为。
(3)加強监督机构的队伍建设。一要加强对监督检查人员的业务培训。二要加强职业道德和思想作风建设,努力提高检查人员的政治素质。
4、明确违法行为的法律责任,加强法制观念。
首先,必须界定造成会计信息失真的重要责任人。新《会计法》第四条关于:“单位负责人对会计工作和会计资料的真实性、完整性负责”的规定,具有很强的针对性,抓住了问题的关键,有利于从根本上控制会计失真问题。其次,造成过失或过错者都要承担相应的法律责任
要充分维护《会计法》的权威,保护会计人员依法行使职权,调动会计人员的积极性、责任心,以确保会计信息的真实性。
5、建立较完善的绩效考核机制。
对业绩的考核应建立一套全面完善的考核指标体系,眼前利益与长远利益并重,社会效益与经济效益并重,注重考核会计信息的真实性。应建立合理的利益激励约束机制和用人机制,杜绝造假动机。
6、规范会计基础工作,从源头上防止造假。
会计基础工作,是会计工作的基本环节。应认真贯彻执行《会计基础工作规范》,原始凭证的填制、审核,记账凭证的填制,帐簿的设置,会计科目的运用,会计报表的编制等都应准确得当,会计资料要完整,会计核算要符合《会计法》和国家统一的会计制度的规定,才能保证会计信息的真实可靠。
7、提高会计人员的职业道德,加强会计队伍建设。
建立一支高素质的会计人员队伍,解决会计信息失真的问题才有可能。首先,要进一步加强和完善会计从业人员审核制度,加强会计人员的培训和再教育工作。其次,要加强会计人员的职业道德建设。要求会计人员必须做到自觉地履行岗位职责,恪尽职守,把国家和公众的利益放在首位,遵纪守法,公私分明,不贪不沾,光明磊落、堂堂正正地做人。
会计人员的责任心、道德水准、业务技能,直接影响会计信息的质量。只有会计人员的素质得到全面提升,会计信息的真实性才有扎实的业务技术基础和可靠的思想道德保证。
7、加速会计电算化网络进程。
会计电算化、会计信息网络化,可以冲破人们获取会计信息在时间上的约束,进而按照
“数出一门、数据共享”的原则,建立信息集中管理制度,以使财政、税务、主管部门以及银行等对各单位的会计信息资源实现共享,便于财政和监督部门及时发现和解决违法违纪问题,有利于加强管理和监督,使会计造假无容身之地。
【浅谈信息安全管理措施】推荐阅读:
信息安全服务保障措施09-14
客户信息安全保障措施12-26
6.1信息安全及系统维护措施07-18
信息管理监理措施09-08
浅谈企业管理的信息化02-03
浅谈基层工商行政管理信息化建设07-13
电力信息化与信息安全06-08
浅谈档案管理信息化的建设与发展11-29
浅谈建筑安全管理对策及措施06-27
信息安全团队06-05
