序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇財務管理系統(tǒng)服務保障范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�!
篇1
按照相關的應用配置了7臺服務器�,供信息管理系統(tǒng)、網(wǎng)絡版殺毒軟件����、網(wǎng)站和數(shù)據(jù)備份等使用,盡量避免多個應用占用一臺服務器�,以確保系統(tǒng)的不間斷運行。
2.交換機
根據(jù)實際使用需要����,配備了1臺核心交換機,嚴格劃分vlan,分割出辦公網(wǎng)絡��、財務安全網(wǎng)絡和服務器隔離區(qū)��,5臺匯聚交換機構成公司信息化基礎網(wǎng)絡。
3.網(wǎng)絡及系統(tǒng)安全
網(wǎng)絡出口配備了帶路由功能并集成上網(wǎng)行為管理軟件的硬件防火墻�,對防火墻配置安全策略,啟用了IPS阻斷不必要的端口和服務����,并對上網(wǎng)行為進行了有效的管理,為防止計算機病毒對系統(tǒng)的影響�����,服務器安裝了防病毒軟件�,客戶端亦安裝了防病毒軟件���,并及時更新病毒碼���。
4.網(wǎng)絡建設
公司于2008年12月將網(wǎng)絡出口線路升級為光纖10M,2011年又增加了一條與集團連接��、用于數(shù)據(jù)交換的SDH數(shù)據(jù)專線����,保證了信息傳輸?shù)陌踩院蜋C密性。
5.其它建設
機房配備了4組UPS��,用于保護核心設備,并解決在突然斷電情況下的應急處理����,機房中設置了恒溫設備和防火設備,以保證核心設備的安全����。
2009年4月,我公司終止使用于2006年開發(fā)使用的老網(wǎng)站���,全面改版為新網(wǎng)站�,并使用至今��。
(二)制度保障體系建設信息化保障制度和系統(tǒng)管理制度是通過公司規(guī)章的形式����,以保障信息系統(tǒng)穩(wěn)定、有效運行���。
公司的信息化制度保障體系建設包括信息化保障制度和系統(tǒng)管理制度��,信息化保障制度主要包括組織機構設置��、資金使用預算�����、中心機房管理制度���、網(wǎng)絡管理制度��、計算機設備管理制度����、信息安全管理制度����、軟件管理制度����、信息系統(tǒng)應用考核辦法、信息化技術資料管理制度等��,系統(tǒng)管理制度主要包括公文管理辦法�����、人力資源管理信息化辦法、財務管理信息化辦法���、綜合項目管理辦法�����、檔案管理辦法等����。
(三)安全保障體系建設隨著信息化建設的不斷深入��,信息系統(tǒng)中將會有越來越多的企業(yè)重要數(shù)據(jù)和敏感信息�����,因此����,公司把信息系統(tǒng)的安全保障放到了一個很重要的位置。安全保障主要從信息系統(tǒng)的全方位進行考慮��,采取有效措施進行防范����,啟用內(nèi)部系統(tǒng)入侵檢測(IDS)和入侵防御(IPS),設置防火墻策略,有效控制系統(tǒng)服務和端口的訪問規(guī)則�。
做好設備相關記錄的保存工作,硬件方案文檔�、設備配置文檔、核心設備的系統(tǒng)日志定期妥為保管�,視同機密。
通過集團SDH專線信道加密來進行數(shù)據(jù)傳輸����,防止數(shù)據(jù)被竊取或篡改等,確保公司管理信息系統(tǒng)的信息安全���。
備份工作在信息化應用過程中是不可缺少的安全保障環(huán)節(jié)�,是對信息系統(tǒng)的可恢復性提供的保障���。公司指定專人執(zhí)行�,定期完全備份和實時差異備份��;制定相關的信息系統(tǒng)備份管理規(guī)則�,并定期檢查和考核備份工作的執(zhí)行情況��。
防止病毒的侵害��,檢測和清除已經(jīng)入侵的病毒,是保證所有系統(tǒng)正常運行的重要措施之一��。在管理上制定行之有效的制度��,提高操作人員防范計算機病毒的知識和意識����;在信息系統(tǒng)中部署防病毒軟件,以提供對病毒的檢測����、清除和防御能力。
(四)資金保障按信息化建設資金預算����,近兩年公司已先后投入了550多萬元資金對原有的網(wǎng)絡和硬件等基礎設施進行改造和升級,同時引進國內(nèi)知名的軟件供應集成商進行合作��,對系統(tǒng)重新進行了全面的優(yōu)化設計���。在今后的信息化建設中�����,公司將確保信息化建設資金的保障和持續(xù)投入�。
(五)信息系統(tǒng)建設在集團公司的指導幫助下,公司與軟件供應集成商通力合作���,以滿足公司現(xiàn)行管控模式���、適應公司未來發(fā)展為前提,對系統(tǒng)重新進行了全面的優(yōu)化設計��,按照“以需求為導向���、以流程為線索��、以業(yè)務為中心���、以數(shù)據(jù)標準化為重點、以效益為驅(qū)動力”的指導思想��,按照“統(tǒng)一規(guī)劃�����、重點突破�����、分步實施”的原則��,建立了滿足公司現(xiàn)行管控模式并適應公司未來發(fā)展的��,集協(xié)同辦公系統(tǒng)��、人力資源管理系統(tǒng)�、綜合項目管理系統(tǒng)、檔案管理系統(tǒng)�����、NC財務管理系統(tǒng)為一體的信息化管理系統(tǒng)平臺�����。
1. OA辦公自動化系統(tǒng)
OA辦公自動化系統(tǒng)目前我公司已經(jīng)實現(xiàn)了日常的協(xié)同工作��,公文收發(fā)����、業(yè)務表單審批、公共新聞以及知識管理等功能��,公司企業(yè)郵箱也與OA辦公自動化系統(tǒng)集成�。
2. 人力資源系統(tǒng)
人力資源系統(tǒng)目前我公司已經(jīng)實現(xiàn)了組織機構管理���、人員檔案管理、勞動合同管理�、薪酬福利管理、招聘培訓管理以及績效管理等功能��,并且能夠為OA系統(tǒng)���、人力資源系統(tǒng)����、財務管理系統(tǒng)提供人員引用���。
3. 財務管理系統(tǒng)
財務管理系統(tǒng)目前我公司已經(jīng)實現(xiàn)總賬管理����、現(xiàn)金管理���、固定資產(chǎn)管理��、會計報表統(tǒng)計以及財務分析等功能����,公司對每個在建項目均建立有獨立的帳套進行核算�,實行一個項目一套帳。
4. 綜合項目管理系統(tǒng)
綜合項目管理系統(tǒng)目前我公司已經(jīng)實現(xiàn)了從招投標��、合同簽訂一直到竣工驗收的全過程管理���,目前公司60個3000萬合同金額的在建項目正式上線�,取得了一定的成果����,比如資料文件,業(yè)務單據(jù)能夠可靠保存�����,隨時備查����;進度執(zhí)行情況報表、承建合同情況報表����、合同明細臺賬、物資收發(fā)存匯總表�����、分包結算臺賬、設備租賃費用臺賬����、質(zhì)量隱患一覽表、安全隱患一覽表����、創(chuàng)優(yōu)情況一覽表、安全事故一覽表等統(tǒng)計報表能夠自動生成��,減少工作量����,增加準確度;收入支出�、成本盈虧情況能夠自動分析;集團客商��、存貨�����、成本科目等定義和管理全部一體化;
5. 檔案管理系統(tǒng)
檔案管理系統(tǒng)目前我公司實現(xiàn)了在建項目竣工資料的過程收集(預歸檔)�����,OA公文文書歸檔����、竣工項目資料歸檔等功能�����。
二���、存在問題
按照集團公司和用友公司對信息化建設做出的總體規(guī)劃�����,云南建設總承包公司在近1年的實施過程中有以下幾個應用上的問題需要用友公司配合解決和優(yōu)化��,情況如下:
1��、NC系統(tǒng)收入管理模塊的清單分析表中的預算清單不能夠按結構碼排序����,大大增加了預算員信息錄入和復查難度,應待NC 5.7版本解決����。
2、NC系統(tǒng)進度管理模塊存在當月實際進度不能統(tǒng)計下一月提前完成的工作項的問題�����,也應待NC 5.7版本解決����。
3、NC系統(tǒng)物資管理模塊存在項目出入庫不能參照物資采購合同簽訂的物資清單的問題�����,這使物資采購合同不在物資管理業(yè)務流之中得到體現(xiàn)����,信息相對孤立,不能查詢合同的執(zhí)行和結算情況��,這是系統(tǒng)功能設計上的一大不足���。
4�、NC系統(tǒng)供應鏈模塊存在入庫單和出庫單不能聯(lián)查的問題,即不能通過入庫單查詢出庫單�����,或者通過出庫單查詢?nèi)霂靻?�,只能通過批次號或人工查詢�,無法及時準確地定位跟蹤到某種物資的出入庫情況。
5�、NC系統(tǒng)物資管理模塊存在周轉(zhuǎn)材料租賃過程中租金價格改變后,在租金結算的時候仍然按照原租金結算的問題���,目前解決的辦法只有讓租金改變的周轉(zhuǎn)材料先退場,然后重新進場�,結算出的金額才正確。這是系統(tǒng)功能的缺陷��,希望盡快得到解決��。
6��、NC系統(tǒng)成本管理模塊的成本盈虧分析表�����,即三算對比表,僅能反應合同產(chǎn)值和實際成本的對比分析���,不能反應目標成本與二者的對比分析�,希望用友公司能夠在報表當中加入分析字段���。
7��、NC系統(tǒng)風險管理模塊對于成本風險預警�,有且僅有目標成本的風險預警�,意義不大,不能滿足我公司要求�,希望能夠增加預算收入和實際成本的預警機制。
8�、目前NC系統(tǒng)很多關鍵功能節(jié)點,如預算書導入�����、目標成本調(diào)整�、分包變更審批單、實際進度維護��、進度計劃修訂�、合同修訂等�,均未設立棄審和修改功能�����,只能通知用友軟件工程師到數(shù)據(jù)庫后臺刪除數(shù)據(jù)���,這給業(yè)務操作人員修正和補充信息帶來很大麻煩��,應由NC 5.7版本解決��。
三�����、信息化應用的效果及綜合收益
1、提高了數(shù)據(jù)采集的及時性和準確性���。
隨著信息化建設的推進����,按系統(tǒng)操作的要求�����,項目管理的各類初始數(shù)據(jù)在各種業(yè)務實施時就要及時進行采集和錄入,對數(shù)據(jù)源的真實性和及時性能可靠保證�����,通過對數(shù)據(jù)的分析和歸集���,為項目級和企業(yè)級的決策與風險控制提供了依據(jù)�����。
2����、進一步提高了各項管理工作的規(guī)范性與合規(guī)性��。
借助信息化建設�,通過對主要基礎管理表單的統(tǒng)一設定,不同核算體系的分類對接���,歸集方法和標準的確定����,各核心業(yè)務流程的梳理和再造等環(huán)節(jié)管理�,流程管理和標準化管理得到了固化�,避免了過去業(yè)務管理的隨意性��,各項管理工作的規(guī)范性和合規(guī)性有了很大的提高��,有利于公司考核評價體系的進一步完善����。
3、企業(yè)的標準化管理體系得到進一步推進���,成本管理和財務管理的能力有了顯著提高���,項目的過程控制得到加強。
在信息化建設過程中�����,公司統(tǒng)一了物資材料編碼��、機械設備編碼��、客商編碼�����、成本科目����、費用拆分項、收發(fā)類別等�,企業(yè)標準管理體系得到進一步完善,通過基礎單據(jù)的錄入��,成本能夠自動歸集����、分攤、攤銷�����,使公司具備在對項目的成本管控過程中����,能及時對項目進行分階段、分節(jié)點的成本核算和成本過程分析����。同時,成本管理有了評價基準����,對同類項目的評價有了可對比性�。成本管理和效益得到了提升�����。
綜合項目管理模塊所提供的項目收入�����、付款��、成本結算數(shù)據(jù)可自動傳到財務模塊的會計平臺����,公司和集團均能夠及時準確地提取各種報表數(shù)據(jù),對合并及匯總報表的處理��,系統(tǒng)可以直接進行匯總��、合并�,快捷構建報表匯總體系。統(tǒng)一的客商編碼規(guī)則�����、客商名稱規(guī)則為保持客商的唯一性奠定了基礎�,有利于業(yè)務結算、財務對賬及支付業(yè)務的順利進行�。
4、傳統(tǒng)項目管理向“精細化”管理邁進的基礎得到了進一步夯實���。
公司的信息化建設�����,明顯加快了推進公司各項基礎管理的進程�����,公司在流程梳理�、再造�,標準化體系的完善,業(yè)務與財務核算的對接等諸多方面有了實質(zhì)性的進展�。綜合項目管理、OA�����、HR、財務模塊實現(xiàn)了數(shù)據(jù)共享���,各個相匹配的管理流程和各類制度得以完善���,績效考核體系有了檢查對比的基本量化標準,項目“精細化”管理水平不斷得到提高����。
5、數(shù)據(jù)資源初步實現(xiàn)共享�,數(shù)據(jù)保存的可靠性和安全性得到提高和保障,查詢檢索更加便捷�,工作效率明顯提高。
項目管理所涉及到的人����、材、機�、專業(yè)分包、收入���、支付等各類信息及數(shù)據(jù)在系統(tǒng)中都有實時和直觀的反映����,數(shù)據(jù)之間通過系統(tǒng)自動的生成及合并功能,實現(xiàn)了彼此關聯(lián)和可對比分析���,提高了數(shù)據(jù)資源的利用率,綜合項目管理�����、OA��、HR���、財務模塊實現(xiàn)數(shù)據(jù)共享��。
公司使用集團公司建立的SDH網(wǎng)絡專線�����,避免信息系統(tǒng)的數(shù)據(jù)在傳輸過程中被竊取和篡改�;在信息系統(tǒng)服務器上安裝防病毒軟件保證操作系統(tǒng)和軟件系統(tǒng)的正常運行�;對于在服務器數(shù)據(jù)庫存儲的數(shù)據(jù),使用專業(yè)備份軟件進行實時的增量備份和定時的完全備份���,在發(fā)生系統(tǒng)故障和數(shù)據(jù)丟失時能夠及時有效地進行數(shù)據(jù)恢復����。
6、建立了公司及集團“大審計”工作的有力支撐平臺�����。
借助信息化管理平臺��,公司及集團對各職能部門和項目部的工作效能�����、管理規(guī)范性���、成本控制能力��、質(zhì)量安全管控水平����、項目各類經(jīng)濟指標評價等綜合“大審計”工作有了全面的支撐�,有力地監(jiān)督和促進了各項管理工作的改進和提升。
7�����、企業(yè)形象和綜合競爭力得到提高。
在競爭日益激烈的市場經(jīng)濟環(huán)境下����,企業(yè)的生存與發(fā)展依靠的是企業(yè)管理的創(chuàng)新。信息化建設的全面開展標志著公司的管理實現(xiàn)了真正意義上的由“粗放分散型”向“精細集約型”的根本性轉(zhuǎn)變���,公司在市場中的企業(yè)形象和綜合競爭力也有了進一步的提高。
8���、推進了企業(yè)人才隊伍建設及各級管理人員業(yè)務素質(zhì)的提高��。
在一個知識化�、信息化的時代����,企業(yè)的發(fā)展離不開人才隊伍的建設,公司推行信息化建設��,實質(zhì)上是促進管理人員業(yè)務素質(zhì)的提高���。各級管理人員特別是項目管理層管理人員通過信息化管理要求���,對日常管理工作的職責是日清月結����,數(shù)據(jù)的實時采集和輸送能保證其及時性和真實性����。通過對系統(tǒng)的逐漸熟悉以及對操作的日臻熟練,人員的綜合素質(zhì)也會有較大程度的提高�。
篇2
二、醫(yī)院財務計算機管理的重要性
近年來隨著醫(yī)院的發(fā)展�����,開展的各項工作都與財務有著密切關系���,財務人員除了涉及職工的工資���、獎金、各項福利�,還要及時調(diào)整門急診收費、住院收費項目的價格��;除此之外�,醫(yī)院財務除了與自費病人結算,還要建立醫(yī)保���、農(nóng)保�、某些特約單位、離退休保健人員的報表結算�����;引入計算機系統(tǒng)管理后���,這些數(shù)據(jù)信息都會被統(tǒng)一匯集起來�����,方便財務管理人員處理。
三��、加強醫(yī)院計算機財務管理的對策
1.設置訪問控制權限
為了防止非權限用戶隨意查看系統(tǒng)信息��,防止財務信息的泄露����,需要通過授權來對管理用戶進行分級,并以級別為基礎設置訪問權限�����。訪問者如果要訪問數(shù)據(jù)庫,就需要通過數(shù)據(jù)庫直接登錄���,防止訪問用戶繞過數(shù)據(jù)庫直接竊取重要信息�����。此外�����,信息系統(tǒng)的訪問粒度要達到記錄一級的標準���,比如,只有負責成本核算的人員才可以登錄成本核算功能模塊進行數(shù)據(jù)修改����,其他人只有查看閱覽的權限,沒有訪問權限的應禁止訪問�。
2.強化信息中心管理
信息中心不僅發(fā)揮著保障系統(tǒng)功能正常運作的作用,而且還承擔著確保了系統(tǒng)的可靠性和安全性的責任����,充分保護了系統(tǒng)的重要信息。為了保持與醫(yī)院財務管理系統(tǒng)現(xiàn)代化與科學化發(fā)展的同步性,就要重視信息中心的功能作用�����、強化信息中心的管理���,進而確保醫(yī)院計算機財務管理的安全性�。具體來說要做到以下幾方面:第一��,規(guī)范醫(yī)院各收費處的工作流程�,確保匯集到信息中心的收費信息完整、清晰���。第二�,建立健全計算機財務管理制度��,在運用計算機系統(tǒng)服務病人時�,可以禁止訪問一些跟收費程序無關的程序和功能���,并設定密碼加強收費系統(tǒng)管理����,對于保密程序要盡量減少接觸的人員。第三���,定期對財務數(shù)據(jù)進行備份����,防止系統(tǒng)出現(xiàn)故障或計算機硬件損壞時造成信息丟失�����。
3.規(guī)范計算機財務管理人員行為
計算機系統(tǒng)是由人來操控的��,因此���,除了要加強對計算機系統(tǒng)的安全管理之外����,還需要加強對系統(tǒng)操作人員行為的規(guī)范管理���,這樣才可以增強財務計算機管理系統(tǒng)的安全性����。具體來說要做到:首先���,增強財務計算機管理系統(tǒng)操作人員的信息安全意識�,讓他們充分認識到財務信息資料安全的重要性;其次���,規(guī)范財務計算機管理系統(tǒng)操作人員要規(guī)范財務信息資料的查閱�����、調(diào)用和編輯行為����,不得隨意修改����,也不得隨意將登錄密碼和操作權限密碼泄露給其他人使用;最后����,醫(yī)院要制定相關的規(guī)章制度來規(guī)范管理、監(jiān)督財務管理人員的行為�,對行為不規(guī)范人員作出嚴厲懲罰�。
4.提高財務管理人員計算機運用技術能力
隨著信息技術和計算機技術的不斷更新發(fā)展,醫(yī)院現(xiàn)有的財務計算機管理人員的知識結構和計算機技術運用技能顯得有點跟不上發(fā)展的步伐����,這就需要組織這些相關人員進行培訓與繼續(xù)教育��,通過學習計算機基礎�����、計算機網(wǎng)絡�、會計電算化等科目提高他們的計算機運用能力�,加強財務管理知識,善于運用現(xiàn)有計算機資源����,這樣才可以促進他們的能力素質(zhì)能夠與時俱進,確保醫(yī)院財務管理工作的高效化���、規(guī)范化�。
篇3
2系統(tǒng)的關鍵技術和特點
主備份服務器與從備份服務器數(shù)據(jù)定時或?qū)崟r同步�,主備份服務器異常時,從備份服務器可以接管主備份服務器工作�����;當網(wǎng)絡繁忙或故障時����,先臨時備份在本地硬盤緩存�����,再次連接上備份服務器時�,自動轉(zhuǎn)儲臨時緩存數(shù)據(jù)到服務器�,確保數(shù)據(jù)備份保護不中斷;CDP持續(xù)數(shù)據(jù)保護技術�����,數(shù)據(jù)備份與恢復精確到秒����,連續(xù)實時捕獲所需備份數(shù)據(jù)變化,可以實現(xiàn)過去任意時間點的數(shù)據(jù)恢復�����;有效解決一鍵備份�、定時備份、準CDP備份的時間窗口問題�。支持定時自動化備份,支持完全備份和增量備份�����,日志備份�;桌面?zhèn)浞菘蛻舳塑浖膫浞荨⑦€原����、查詢操作可基于Web瀏覽器界面,方便眾多用戶使用�����;備份數(shù)據(jù)可保留歷史版本�,并可還原到任意歷史版本;管理����、監(jiān)控、維護必需基于Web界面�,減少運維工作量和投入成本;支持備份作業(yè)在線監(jiān)控和歷史作業(yè)報表管理����,可查閱備份任務的狀態(tài)。支持數(shù)據(jù)庫定期恢復演練�����,保證備份數(shù)據(jù)的可用性。備份系統(tǒng)能夠提供全面的安全體系�,從生產(chǎn)數(shù)據(jù)、備份數(shù)據(jù)和備份系統(tǒng)的管理都應該具有高可靠的安全保障體系�����,保證數(shù)據(jù)的安全���。
3數(shù)據(jù)恢復部署策略
3.1備份策略
3.1.1在各服務器安裝“黑方”備份客戶端���。在安裝各服務器上安裝黑方備份客戶端替換原有SQL數(shù)據(jù)庫自身備份功能,10臺核心應用服務器采用實時備份�,保證數(shù)據(jù)趨于0丟失;10非核心應用服務器采用定時備份功能�,每周日晚上0點完全備份、周一至周六晚上0點進行增量備份�����。備份與恢復采用黑方數(shù)據(jù)實時備份與恢復系統(tǒng)�����,恢復系統(tǒng)關鍵數(shù)據(jù)庫不需要關閉SQL數(shù)據(jù)庫,不影響業(yè)務的連續(xù)性����。
3.1.2對各服務器內(nèi)重要文件����、數(shù)據(jù)資料等進行CDP實時監(jiān)控備份。關于CDP實時監(jiān)控:根據(jù)用戶要求�����,將服務器上的重要文件文檔�、數(shù)據(jù)報表等放在專屬文件夾中,進行指定現(xiàn)在存儲上的目錄或文件進行自動備份���,將數(shù)據(jù)文件備份至黑方備份存儲體中��。
3.1.3對服務器的操作系統(tǒng)����、應用程序進行備份�����。“黑方”的系統(tǒng)備份模塊���,可以在線備份保護各服務器的操作系統(tǒng)���、應用程序,可以保證操作系統(tǒng)���、應用程序一旦崩潰�����、文件丟失�、應用程序破壞后良好的可恢復性�,全部采用完全備份與差量備份相結合的技術,可保留多個系統(tǒng)鏡像�����,也優(yōu)化存儲空間�����。
3.2數(shù)據(jù)庫恢復策略
3.2.1恢復到最近時間點:在還原數(shù)據(jù)庫后,數(shù)據(jù)庫將恢復到最近一次可用的狀態(tài)�����,也稱完全恢復���。
3.2.2恢復到指定時間點:還原數(shù)據(jù)庫后�,數(shù)據(jù)庫會依據(jù)選擇的時間點�,將數(shù)據(jù)庫恢復到當前時間的某一個時間點的狀態(tài)���,也稱不完全恢復�����。
3.2.3異機恢復:當原服務器硬件損壞時�����,可以將原數(shù)據(jù)庫的某時間點的正常狀態(tài)還原到指定服務器中�����。
3.3系統(tǒng)恢復策略
3.3.1本地恢復:通過黑方系統(tǒng)恢復模塊����,將本機系統(tǒng)鏡像,從本地硬盤中進行快速恢復�����。
3.3.2網(wǎng)絡恢復:通過黑方系統(tǒng)恢復模塊�,登錄到黑方服務器中,將本機系統(tǒng)鏡像從黑方服務器中進行網(wǎng)絡恢復����。
4系統(tǒng)實施效果
(1)黑方實時數(shù)據(jù)庫備份系統(tǒng),保證了許廠煤礦核心業(yè)務系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份的連續(xù)性�,使核心數(shù)據(jù)在發(fā)生災難時趨于0丟失,保證了核心業(yè)務系統(tǒng)的安全性���;
(2)排除了非核心數(shù)據(jù)庫沒有做備份的安全隱患�����,數(shù)據(jù)保護覆蓋面全�,保障了各信息管理系統(tǒng)數(shù)據(jù)的安全性與可靠性����,黑方實時備份系統(tǒng)提供了便捷的一體化備份方式�����,采用集中式的自動化備份恢復���,實現(xiàn)了各服務器數(shù)據(jù)的高效備份,保證了平臺數(shù)據(jù)的存儲與備份的安全與可靠性�,為我礦信息化建設奠定了堅實的基礎;
(3)消除了因硬盤損壞���、病毒�、災難意外等原因而造成的數(shù)據(jù)破壞與丟失隱患�,避免了因數(shù)據(jù)災難而導致直接經(jīng)濟損失�,保障了業(yè)務系統(tǒng)中運營資金安全和財務安全,為單位經(jīng)營的高效安全運轉(zhuǎn)保駕護航���;
(4)促進了礦井的數(shù)據(jù)安全管理��,數(shù)據(jù)是企業(yè)信息化的核心����,分散的數(shù)據(jù)不利于管理�,且分散存儲在本地硬盤中;備份數(shù)據(jù)的集中加密管理,保護保障了SQL數(shù)據(jù)庫的安全性與可靠性����,數(shù)據(jù)有多版本冗余,一旦服務器發(fā)生風險���,可及時恢復數(shù)據(jù)�����;保護數(shù)據(jù)的安全性����,在需要使用時確保有數(shù)據(jù)可用��。系統(tǒng)解決了礦井重要數(shù)據(jù)的實時自動備份集中存儲��,也自動進行了實時加密�,多版本存儲,確保備份數(shù)據(jù)不泄密�����,保證了各業(yè)務系統(tǒng)的安全性�;
(5)排除現(xiàn)有服務器重要文件�、操作系統(tǒng)�、應用程序未作備份的不安全因素,規(guī)避了各部門業(yè)務工作間斷的風險����。
篇4
中圖分類號:G718 文獻標志碼:A 文章編號:1673-9094-C-(2015)01-0038-03
江蘇省淮安中等專業(yè)學校(以下簡稱淮安中專校)以數(shù)字化校園建設為重點,在基礎設施����、資源建設、推廣應用等方面進行了積極實踐����。
一、基礎設施是前提
(一)校園有線與無線網(wǎng)絡全覆蓋
數(shù)字化校園建設的重要標志之一是網(wǎng)絡全覆蓋���?���;窗仓袑P=ㄓ杏芯€為主�����、無線輔助的校園網(wǎng)���。第一����,網(wǎng)絡主干��?�;诋斍靶畔⒓夹g發(fā)展形勢及經(jīng)濟實用可持續(xù)發(fā)展原則���,學校構建網(wǎng)絡主干是1000m�,確保校內(nèi)師生應用空間�����、視頻點播����、電子閱覽、資源共享�、虛擬桌面等,有條件的可將部分重要應用做成10000m�。根據(jù)實際工作站信息點到網(wǎng)絡中心的距離,選擇適當?shù)膫鬏斆浇檫M行網(wǎng)絡綜合布線�����。一般而言��,同一幢大樓內(nèi)如果距離100米均可鋪設超五類非屏蔽雙絞線�,改成樓宇之間的連接應架設光纜�,以滿足今后發(fā)展的需要��。第二�, 網(wǎng)絡中心��。也就是校園網(wǎng)中心機房����,必須配置有各種系統(tǒng)服務器、文件服務器��、中心交換機�、配線機柜等。如剛使用時數(shù)據(jù)流量不大�����,可只配置一臺高性能的服務器��,視今后網(wǎng)絡發(fā)展情況再作擴充��。為保證網(wǎng)絡運行穩(wěn)定可靠��,網(wǎng)絡中心的設備應選擇信譽可靠�、質(zhì)量上等、性能穩(wěn)定�����、擴充性優(yōu)良的專業(yè)產(chǎn)品��。為保證師生上網(wǎng)體驗,建議至少使用兩條線路接入�,一是起到備用作用,二是有利于師生網(wǎng)絡隔離��。目前����,學校租賃電信光纜�,校內(nèi)設置2866個信息點����,在一些主要的空間實現(xiàn)了無線網(wǎng)絡覆蓋。學校在整個校園實現(xiàn)了有線為主��、無線輔助的網(wǎng)絡全覆蓋�����,為信息化教學與管理奠定了堅實的基礎。
(二)公用與專用機房全滿足
按照四星級中等職業(yè)學校的基本要求��,供學生使用的計算機數(shù)量不少于每臺8人;供教師使用的計算機數(shù)量不少于每2臺3人���。但是,隨著課程改革的推進�,數(shù)字化教學資源的廣泛應用���,淮安中專校百名學生計算機為29.5臺,供教師使用的計算機數(shù)量人均1.2臺��,其中在為每位教師配發(fā)一臺筆記本電腦的同時�,還在名師工作室、創(chuàng)新工作室�、研發(fā)室����、重點項目工作室等工作場所為每人配備一臺臺式機。每個機房通過星型網(wǎng)絡拓撲結構將所有計算機連接到可堆疊交換機上���,再通過光纖連接校園主干網(wǎng)�����。為方便教學�����,在以上網(wǎng)絡教室安裝多媒體教學平臺��,使之成為一個既能完成計算機專業(yè)教學����,又能進行多媒體輔助教學���,還能開展基于Internet技術網(wǎng)絡活動的多媒體網(wǎng)絡活動室�����。學校每個專業(yè)都配有2―4個數(shù)量不等的專業(yè)機房�����,另有10個公用機房��,由現(xiàn)代教育技術中心集中負責管理。公用與專用機房能夠全部滿足通用信息技術課程與專業(yè)課程的教學需要�����。
(三)教學場所多媒體化全實現(xiàn)
按照四星級中等職業(yè)學校要求�,30%以上教室應具有多媒體教學功能���?��;窗仓袑P?50個普通教室全部實現(xiàn)多媒體教學功能。學校還利用數(shù)字化校園建設的契機�����,將20個實訓室��、5個大階梯教室��、3個會議室��、2個報告廳全部多媒體化�。在會議室和實訓場所安裝超短焦投影機麗訊D791ST,電子白板天士博TS-4080L����。另外還建有200座的電子閱覽室,一個錄播教室����,具備全自動跟蹤功能,支持人工導播和自動導播模式����,還有課程的自動錄播功能和教學網(wǎng)絡化����、數(shù)字化的傳播功能���,為精品課�、網(wǎng)絡課建設奠定了堅實的基礎�,為“兩課”評比、信息化教學大賽等提供了有力的物質(zhì)與技術保障����。
二�����、資源建設是核心
(一)全體參與
數(shù)字化資源建設涉及教學���、科研�����、管理等各方面����,特別是在教學上涉及各專業(yè)、各個學科或項目�,需要調(diào)動一切力量,全體參與����。一是以教研室為抓手組建團隊?;窗仓袑P0凑諏I(yè)或公共學科設立了12個教研室,統(tǒng)籌相同或相近的課程����、項目的教學工作,更好地解決了教學中所面臨的課題����、問題或難題。如2014年11月初���,學校通過12個教研室完成了80件數(shù)字化教學資源建設�。二是以競賽項目為抓手組建團隊�����。在實際競賽活動中��,往往需要組建跨學科團隊,將學科教師�,信息類、藝術類教師組合到一起����,共同研究,共同開發(fā)��。比如在學校的協(xié)調(diào)與幫助下���,將數(shù)學����、網(wǎng)站設計��、軟件開發(fā)�、工藝美術等四類教師組合起來��,成立中職數(shù)學課程數(shù)字化資源建設項目組����,通過一年的努力,建成了豐富的教學資源��,其中《函數(shù)》一章獲得了2012年全國信息化教學大賽一等獎。三是以管理項目為抓手組建團隊���。近年來�����,學校大力推行“國際化����、信息化�����、品牌化”發(fā)展戰(zhàn)略�,實行無紙化辦公,建立了一系列的管理平臺或系統(tǒng)����。如OA辦公平臺、人事管理系統(tǒng)�����、財務管理系統(tǒng)、正方教學管理系統(tǒng)等�����。為了把軟件企業(yè)產(chǎn)品的共性與學校管理的個性相結合�,學校組建了由企業(yè)專家+校內(nèi)管理人員+校內(nèi)信息技術人員組成的校企合作二次開發(fā)團隊,實現(xiàn)全體參與����,共同完成了數(shù)字化資源建設目標。
(二)全線開發(fā)
一是自主開發(fā)�����?�;谀壳皵?shù)字化教學資源原創(chuàng)性不足這一現(xiàn)狀���,淮安中專校鼓勵廣大教師自主開發(fā)資源���,特別是一些教學常規(guī)使用的��、難度比較小的資源�。以全校12個教研室為單位,結合各教研室的課程特點�,內(nèi)部分工協(xié)作��,有計劃地開發(fā)了一些數(shù)字化教學資源�。二是合作開發(fā)���。對于一些難度較大的項目����,采取教師設計腳本�,提供比較具體的設計方案,委托合作企業(yè)進行深度開發(fā)����,形成最終資源。如學校曾委托鳳凰創(chuàng)壹軟件江蘇有限公司�,為學校教師開發(fā)《函數(shù)教學軟件》《萬用表多媒體教學軟件》等。近2年�����,學校數(shù)控技術應用���、電子技術應用�����、計算機應用和物流服務與管理等4個專業(yè)先后加入教育部“資源共建共享計劃”協(xié)作組�,參與建設了精品課程教學資源。這種方式適合于整套精品課程建設�����,實用性強�����,貼近教學實際�����、易于推廣使用�����。三是二次開發(fā)���。對一些通用性較強的各學科教學輔導類軟件和教學資源庫����,先由學校出資購買����,然后結合學科或項目的教學與學校管理實際,進行必要的二次開發(fā)�。如一些模擬仿真學習軟件、教務管理系統(tǒng)�����、財務管理系統(tǒng)等��,結合學校中����、高職教學與管理實際,進行必要的量身定制���,通過校企共同二次開發(fā)或?qū)W校自主二次開發(fā)�,更好地為我所用�。
(三)全力保障
首先,以制度為統(tǒng)領����,人�����、財��、物保障��?��;窗仓袑P3雠_了《關于加強數(shù)字化教學資源建設的有關規(guī)定》,其中不僅明確提出建設目標����、保障措施、考核評價����,還提出了堅持數(shù)字化教學資源建設和應用“三個掛鉤”措施:一是與每個專業(yè)系、教研室考核評比掛鉤;二是與教師職稱評審掛鉤;三是與全體教師業(yè)務考核掛鉤���。其次�����,以大賽為統(tǒng)領�����,人�、財�、物保障。以各類競賽為抓手����,以人、財��、物保障為后盾��,促進數(shù)字化資源建設��。近年來�,學校認真舉辦并積極參加校內(nèi)外一切信息化教學競賽活動。競賽調(diào)動了教師的積極性���,最終實現(xiàn)了數(shù)字化教學資源的快速集聚����。再次是以評估為統(tǒng)領��,人、財�����、物保障�����。近年來�,示范專業(yè)、品牌專業(yè)�、特色專業(yè)創(chuàng)建,課改實驗校��、四星級評估�����、學校網(wǎng)站評比及國家改革發(fā)展示范校創(chuàng)建都對數(shù)字化校園的硬件與軟件���,對課程改革與課程資源建設提出了一定要求����。目前��,學校正在深入推進信息技術的廣泛和有效運用,全面提升信息技術引領和支撐職業(yè)教育創(chuàng)新發(fā)展的能力��。
三����、應用普及是關鍵
(一)全員培訓
數(shù)字化校園建設靠人,使用靠人����,管理也得靠人�。因此,數(shù)字化校園建設成敗的關鍵是人的因素��。只有建設一支具有現(xiàn)代教育理念�����、業(yè)務水平高�����、技術強的骨干教師隊伍和管理人員隊伍���,全面提高學生信息化技能和素養(yǎng)��,才能使數(shù)字化校園建設順利進行����。淮安中專校成立了現(xiàn)代教育技術中心����,負責學校信息技術工作的資源保障、師資培訓���、技術研究��、設備采購和教學服務工作�����,并按照“分層培訓�����、同步推進����、適度超前”的多元培訓原則,以校本培訓��、活動帶訓�����、自我培訓和外出培訓為主要途徑���,以信息技術基礎能力普及培訓與數(shù)字化教學資源專項能力提升培訓為主要內(nèi)容�,全面提高教師和信息技術人員的數(shù)字化教學資源的開發(fā)與應用能力��。
(二)全面應用
一是推動教師應用�。數(shù)字化校園建設不是裝潢門面��,它的價值在于充分應用��,而應用的關鍵在于教師�。近年來,淮安中專校大力推進數(shù)字化校園建設����,促進大批中青年教師運用信息技術快速提升教學能力,涌現(xiàn)了一批優(yōu)秀的信息技術與學科整合能力強的教師��,有3名教師獲得全國信息化教學大賽一等獎。二是推動學生應用����。數(shù)字化校園建設應提高學生信息化應用能力,促進學校培養(yǎng)更多適應現(xiàn)代科技信息發(fā)展的技能型人才�。學校每個專業(yè)均開設了計算機應用基礎課程,每個學生均要通過計算機應用等級考試���,學會查找�����、利用每門課程的網(wǎng)上教學資源�����。通過訪問數(shù)據(jù)分析���,有85%以上學生養(yǎng)成應用校園網(wǎng)絡進行學習的良好習慣。三是推動管理應用�。學校建有OA網(wǎng)絡智能辦公系統(tǒng),實現(xiàn)了行政管理�����、教務管理、學生管理�、安全監(jiān)控等網(wǎng)絡化。學校實行無紙化辦公�����,盡可能地將所有教育教學與管理信息數(shù)字化�����,提高了學校行政管理�、教學管理、學生管理和后勤管理工作效率�,提高了學校在信息化條件下的管理水平和效能。
(三)全程督查
為更好地促進廣大教師���、學生及管理人員提升信息化水平,學校實施全程考核督查�,出臺《關于加強數(shù)字化資源建設與應用的實施辦法》。其中����,明確了“三覆蓋、三促進���、三否決”的規(guī)定�。“三覆蓋”即數(shù)字化資源覆蓋到教�、學、管三個方面���?!叭龠M”即數(shù)字化資源應用要促進管理效能����、促進教學質(zhì)量、促進服務水平提升����。“三否決”即不充分利用學校OA平臺��、三大QQ群����、微信與微博實施日常管理的部門,不得評為優(yōu)秀集體;不達到建設與使用數(shù)字化教學資源者不得評為年度優(yōu)秀教師;中青年教師不參加校級以上“兩課”評比�、信息化教學競賽、微課競賽����、課件制作競賽�,不得晉升專業(yè)技術職稱�����。
Reflection on the Practice of Secondary Vocational Digital
Campus Construction: A Case Study
WANG Qi-you & FENG Zheng-guo & XUE Zhao-yi
篇5
隨著我國高等教育體制改革的進一步深化����,高校辦學規(guī)模不斷擴大,多校區(qū)辦學已是普遍的發(fā)展狀況��。由于校區(qū)之間地域上的隔離����,財務處的財務管理系統(tǒng)和學生收費管理系統(tǒng)等業(yè)務處理平臺都沒有統(tǒng)一的數(shù)據(jù)服務器,造成數(shù)據(jù)不能實時同步����,教職工差旅費報銷、學生繳費等都受校區(qū)的限制��,給日常財務管理工作帶來了極大的不便��,亟需進一步加強財務信息化建設�����,通過技術手段解決多校區(qū)辦學模式下的財務系統(tǒng)數(shù)據(jù)同步問題����,實現(xiàn)統(tǒng)一、有效地進行異地財務的管理�����,保證異地財務數(shù)據(jù)的安全和可靠傳輸���。
筆者通過對虛擬專用網(wǎng)(Virtual Private Network,VPN)相關技術的研究�,結合多校區(qū)辦學模式下大部分高校的實際情況���,提出了將VPN技術應用于高校財務信息化建設的方案�����。
一�、VPN技術
VPN(Virtual Private Network)即虛擬專用網(wǎng)�,被定義為通過一個私有的通道在公用網(wǎng)絡(通常是因特網(wǎng))上建立一個安全的連接,是一條穿過非安全網(wǎng)絡的安全�、穩(wěn)定的隧道���。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展,它利用開放的公用網(wǎng)絡進行信息傳輸�,通過安全隧道、用戶認證和訪問控制等技術幫助遠程用戶��、分支機構����、商業(yè)伙伴及供應商同企業(yè)的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸�。
(一)安全隧道技術
由于Internet網(wǎng)絡中IP地址資源的短缺,企業(yè)內(nèi)部大多使用私有IP地址���,從這些地址發(fā)出的數(shù)據(jù)包是不能直接通過Internet傳輸?shù)?���,必須通過網(wǎng)絡地址轉(zhuǎn)換為合法IP地址�����。常見轉(zhuǎn)換方法如靜態(tài)IP地址轉(zhuǎn)換�、動態(tài)IP地址轉(zhuǎn)換、端口替換�、數(shù)據(jù)包封裝等,通常情況下VPN采用的是數(shù)據(jù)包封裝(隧道)技術�。使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)包,隧道協(xié)議將這些數(shù)據(jù)包重新封裝在新的包頭中發(fā)送�����,新的數(shù)據(jù)包頭提供了路由信息�,從而使封裝的數(shù)據(jù)能通過Internet網(wǎng)絡進行傳輸。
(二)用戶認證技術
如果數(shù)據(jù)包不經(jīng)過加密就通過不安全的Internet����,即使已經(jīng)建立了用戶認證,VPN也不完全是安全的���。為保護數(shù)據(jù)在網(wǎng)絡傳輸上的安全性����,需利用密碼技術對數(shù)據(jù)進行加密�����。數(shù)據(jù)加密的基本思想是通過變換信息的表示形式來偽裝需要保護的敏感信息�,使非受權者不能了解被保護信息的內(nèi)容。加密算法中強度比較高���,可用于保護敏感的財務信息的是IPSec的DES和3DES�����。
除加密和解密外��,VPN需要核實信息來源的真實性�,確認信息發(fā)送方的身份,防止非授權用戶的非法竊聽和惡意篡改信息���。核實發(fā)送方身份的過程稱為“認證”����。認證可通過用戶名和口令實現(xiàn)�����,或者通過“電子證書”或“數(shù)字證書”來完成���,即證書和密鑰�。它包含加密參數(shù)����,可唯一地用作驗證用戶或系統(tǒng)身份的工具�,提供高級別的網(wǎng)絡信息安全傳輸��。
(三)訪問控制技術
訪問控制技術即傳統(tǒng)的防火墻功能�����,一個完善的VPN應同時提供完善的網(wǎng)絡訪問控制功能���,由VPN服務的提供者與最終網(wǎng)絡信息資源的提供者共同協(xié)商確定特定用戶對特定資源的訪問權限,通過對訪問策略的控制實現(xiàn)用戶的細粒度訪問控制��,以最大限度地保護信息資源�����。
財務信息的安全歷來備受人們重視�����,安全就是受到控制的訪問�。因此,實施安全就是訪問控制的過程�,密碼和防火墻可幫助我們實現(xiàn)對信息讀取、寫入權限的訪問控制。
(四)隧道協(xié)議
1. PPTP(PointtoPoint Tunneling
Protocol,點對點隧道協(xié)議)是由PPTP論壇開發(fā)的點到點的安全隧道協(xié)議�����,是PPP的擴展�,它增加了一個新的安全級別,支持通過公用網(wǎng)絡建立按需的�、多協(xié)議的虛擬專用網(wǎng)絡。通過啟用PPTP的VPN傳輸數(shù)據(jù)如同在企業(yè)的一個局域網(wǎng)內(nèi)那樣安全���。此外還可以使用PPTP建立專用LAN到LAN的網(wǎng)絡����。
2. SSL(Secure Sockets Layer,安全套接字層協(xié)議)是Netscape公司提出的基于Web應用的安全協(xié)議�����,SSL是一種在Web服務協(xié)議(HTTP)和TCP/IP之間提供數(shù)據(jù)連接安全性的協(xié)議�,為TCP/IP連接提供數(shù)據(jù)加密、服務器認證���、可選的客戶機認證和消息完整性驗證���,SSL被視為Internet上Web瀏覽器和服務器的安全標準�。
3. IPSec(IP Security,IP安全協(xié)議)是一組應用廣泛��、開放的協(xié)議總稱���,它對應用于IP層的網(wǎng)絡數(shù)據(jù)��,提供一套安全的體系結構�����,包括網(wǎng)絡安全協(xié)議AH和ESP、密匙交換協(xié)議IKE和用于網(wǎng)絡驗證及加密的算法等�����,其中兩個使用最普遍的AH標準是MD5和SHA-1��,MD5使用最高到128位的密鑰���,而SHA-1通過最高達160位密鑰提供更強的保護�,ESP標準是數(shù)據(jù)加密標準(DES)����,DES最高支持56位密鑰,IPSec同時還支持3DES,因此其密碼算法具有很高的安全性�。IPSec規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和交換密鑰�����,向上提供訪問控制�、數(shù)據(jù)源驗證、數(shù)據(jù)加密等網(wǎng)絡安全服務����。
(五)VPN通信方式和連接方式
在VPN通信中,主要有兩種VPN通信方式:遠程訪問VPN(Access VPN )和路由器到路由器VPN����,后者又包括企業(yè)內(nèi)聯(lián)VPN(Intranet VPN)和企業(yè)外聯(lián)VPN(Extranet VPN)。
VPN連接方式一般可分為兩類:
1. 撥號VPN:為移動用戶和遠程辦公用戶提供的對單位內(nèi)部網(wǎng)的遠程訪問�,通過普通的撥號與公用網(wǎng)絡進行鏈接;然后再通過建立VPN專用網(wǎng)絡鏈接�����,輸入目標網(wǎng)絡IP地址或域名進行鏈接�����。
2.專線VPN:此種方式一般情況下企業(yè)已通過專線方式與公網(wǎng)建立了鏈接并有靜態(tài)IP地址。
無論何種連接方式都要通過硬件VPN或者軟件VPN來實現(xiàn)�����?����;谪攧障到y(tǒng)的安全性考慮一般選用硬件VPN�。硬件VPN可以是帶VPN模塊的防火墻、路由器或者專用VPN交換機��,如Cisco的VPN Concentrator 3000�����,天融信的網(wǎng)絡衛(wèi)士防火墻4000系列等���。在多種硬件VPN當中適用于高校財務信息化建設需求的性價比高的首選帶VPN模塊的企業(yè)級防火墻。
二�、高校財務信息化建設中VPN網(wǎng)絡構建實例
下面以筆者所在院校構建財務VPN網(wǎng)絡系統(tǒng)為例,說明VPN技術在多校區(qū)辦學模式下高校財務信息化建設中的應用�。
(一)需求分析
我校目前由三個校區(qū)組成,分別是匯東校區(qū)��、鄧關校區(qū)和營盤校區(qū),匯東校區(qū)為主校區(qū)����,鄧關校區(qū)距離主校區(qū)三十幾公里,三個校區(qū)均要鏈接財務服務器收取學生學費�,其中匯東主校區(qū)和鄧關校區(qū)要對外報賬,財務機房設置在匯東主校區(qū)��。要實現(xiàn)通過鄧關校區(qū)和營盤校區(qū)的客戶機都能實時地連接財務中心機房的服務器��,達到所有的賬務憑證和收費單據(jù)均寫入同一數(shù)據(jù)庫當中�����。與此同時�����,服務器要對外財務信息�����,學生收費信息要與教務管理系統(tǒng)���、學校校園網(wǎng)絡計費認證系統(tǒng)實現(xiàn)數(shù)據(jù)同步�����,以達到財務數(shù)據(jù)安全穩(wěn)定可靠地傳輸����,財務信息在保證安全的前提下在一定程度上與學校其他業(yè)務處理系統(tǒng)資源共享。同時��,為最大限度地保障財務數(shù)據(jù)的安全與完整�,需建立健全完善的數(shù)據(jù)備份機制。
(二)解決方案
1. 網(wǎng)絡架構解決方案
由于學校校園網(wǎng)絡已建成規(guī)模���,因此財務VPN網(wǎng)絡可以通過搭建在校園網(wǎng)絡平臺基礎上在三個校區(qū)建立Intranet VPN�����,這樣既可以提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性��,也可以使整個財務VPN網(wǎng)絡受到學校主防火墻的保護,進一步提升系統(tǒng)的安全性��,而且還不用租用昂貴的專線以節(jié)約開支����。具體方案如圖1所示:
如圖1基于校園網(wǎng)平臺的財務VPN應用方案所示�,在三個校區(qū)之間建立財務VPN�����,策略上允許客戶端計算機在一定程度上訪問財務服務器�,只開放為客戶端軟件連接財務數(shù)據(jù)進行財務處理和收費業(yè)務處理所必需的服務和端口,服務器端則可以相對透明地開放訪問客戶端計算機的權限����,以便于系統(tǒng)管理員從服務器端遠程控制客戶端,解決客戶端與服務器的訪問故障�。由于IPSec和L2TP的安全性比PPTP的安全性要高,基于財務信息的安全性要求極高�����,特別是收費系統(tǒng)的數(shù)據(jù)往往成為計算機專業(yè)學生攻擊的目標���,所以在三個校區(qū)之間的VPN鏈接采用使用IPSec協(xié)議VPN���。盡管財務管理系統(tǒng)和收費管理系統(tǒng)及財務數(shù)據(jù)服務器都采用的是WINDOWS平臺,可以利用WINDOWS系統(tǒng)分別建立VPN路由�����,但考慮到財務VPN網(wǎng)絡方案的另一個重要因素――穩(wěn)定性���,因此我們選用了帶VPN模塊具強大VPN功能的天融信Topsec企業(yè)級網(wǎng)絡衛(wèi)士防火墻NGFW4000系列���。
天融信NGFW4000系列防火墻的配置非常方便�,可以基于GUI管理器或基于TELNET進行配置�����,對用戶的管理可在高級管理中的網(wǎng)絡對象中實現(xiàn)��,并可以通過訪問策略限制非法用戶對系統(tǒng)和網(wǎng)絡資源的訪問�。對于移動客戶端需要安裝天融信VPN遠程客戶端(VPN Remote Client),不用再像傳統(tǒng)的遠程網(wǎng)絡訪問那樣�����,通過長途電話撥號到學校遠程接入端口����,要想順利通過VRC客戶端軟件連接到學校財務VPN系統(tǒng)�,需要使用配套的證書管理系統(tǒng)在NGFW4000系列防火墻當中進行證書交換,以驗證VRC客戶的身份是否合法����,從而保證財務信息的安全���。利用VRC客戶端軟件可以與財務網(wǎng)絡建立一條VPN加密隧道鏈接,而且這條鏈接是一條基于IPSec的安全鏈接�,所以能對IP及上層協(xié)議提供可靠的、靈活的安全保證��,以使客戶端安全快速地訪問財務網(wǎng)絡資源�����。
我們在三個校區(qū)分別安裝一臺NGFW4000系列防火墻���,通過在防火墻的通信策略中建立基于IPSec協(xié)議的通信策略的VPN互連�����。在每臺防火墻上定義該校區(qū)財務網(wǎng)絡的用戶并綁定其IP地址和MAC Address�����,在訪問策略當中設置為默認情況下禁止對防火墻保護區(qū)域的訪問����,在此基礎上再配置允許對相關區(qū)域所屬資源的訪問服務、訪問端口及訪問權限�����。在帶寬策略當中設置好各區(qū)域的帶寬以充分滿足關鍵業(yè)務的穩(wěn)定性不因帶寬問題而有所影響�����。在VPN管理當中建立好各個防火墻的證書并互相交換證書以啟用VPN隧道連接�����,同時導入VRC客戶端的證書以便于VRC用戶對財務資源的訪問�����。
2. 數(shù)據(jù)存儲與備份解決方案
每一位計算機前的使用者都會有這樣的經(jīng)驗:一旦在操作過程中敲錯了一個鍵�,我們幾個小時,甚至是幾天的工作成果便有可能付之東流����。據(jù)統(tǒng)計,80%以上的數(shù)據(jù)丟失都是由于人們的錯誤操作引起的��。遺憾的是,這樣的錯誤操作對人類來說是永遠無法避免的����。另一方面���,隨著網(wǎng)絡的普遍建立���,人們更多的通過網(wǎng)絡來傳遞大量信息。而在網(wǎng)絡環(huán)境下��,除了人為的錯誤操作之外����,還有各種各樣的病毒感染、系統(tǒng)故障�、線路故障等,使得數(shù)據(jù)信息的安全無法得到保障��,我們對網(wǎng)絡的大量投資也失去了意義�����。在這種情況下���,數(shù)據(jù)備份就成為日益重要的措施�,通過及時有效的備份,系統(tǒng)管理者就可以高枕無憂了��。
在國內(nèi)���,大多數(shù)人還沒有意識到備份的重要性�����,這與西方國家強烈的備份意識差距很大���。實際上,我國已有了很多前車之鑒�,一些重要的科研機構內(nèi)曾經(jīng)不止一次地發(fā)生過災難性的病毒侵入事故,造成了很大的經(jīng)濟損失����。隨著國內(nèi)計算機和網(wǎng)絡的不斷普及,網(wǎng)絡環(huán)境已危機四伏�,數(shù)據(jù)隨時都有被毀壞的可能,我們必須對系統(tǒng)和數(shù)據(jù)進行備份�����!備份如今已不是一件繁瑣的事情,軟�、硬件產(chǎn)品的不斷研究和推出,使得數(shù)據(jù)備份具有了速度快�、可靠性高、自動化強等特點����,完全解脫了系統(tǒng)管理員的負擔����。在投資上,與興建網(wǎng)絡相比����,專用的存儲設備和備份軟件價格很低,根本不會成為用戶的經(jīng)濟負擔����。如果每一臺服務器或每一個局域網(wǎng)都配置了數(shù)據(jù)備份設備,并加以合理的利用�,那么無論網(wǎng)絡硬件還是軟件出了問題,都能夠輕松地恢復���。
也許您目前還沒有發(fā)生過大量的災難性數(shù)據(jù)丟失事故�,但這并不意味著災難永遠不會光臨您的網(wǎng)絡系統(tǒng)。而我國網(wǎng)絡環(huán)境和各種防范設施的不健全�,也使得病毒的滋生與傳播極為容易,對數(shù)據(jù)安全造成了極大的威脅�����。
財務數(shù)據(jù)的重要性對任何單位來說都是非常重要的�,一旦數(shù)據(jù)丟失將會對單位的整個業(yè)務系統(tǒng)帶來不可估量的損失,恢復數(shù)據(jù)的難度大且代價高昂����。因此,我們通過優(yōu)化存儲系統(tǒng)結構以保障財務數(shù)據(jù)的安全����,將數(shù)據(jù)丟失的風險降到盡可能最低。具體方案如圖2所示:
筆者通過如圖2所示的數(shù)據(jù)存儲與備份系統(tǒng)解決方案����,將財務數(shù)據(jù)存儲在磁盤陣列上;然后通過數(shù)據(jù)備份系統(tǒng)軟件定期定時地將財務數(shù)據(jù)上傳到備份服務器上���,每個月結賬后將財務數(shù)據(jù)備份到光盤等介質(zhì)上并建立了完善的數(shù)據(jù)備份計劃和災難恢復計劃�����,以確保財務數(shù)據(jù)的安全完整�,保障財務系統(tǒng)的穩(wěn)定可靠運行。
據(jù)考察和了解����,目前全國已有個別高校財務信息化建設采用VPN技術,其實施方案與我校財務VPN應用方案有相似之處��,這些高校大多有2~3個以上的校區(qū)���,區(qū)別在于他們大多采用的是軟件VPN技術解決方案,并未采用我校實施的以三臺硬件防火墻組建的財務VPN�。同時,為進一步保障財務系統(tǒng)的高可用性�����,我們選用了兩臺企業(yè)級的對等服務器組建雙機熱備份系統(tǒng)�����,利用雙機高可用軟件通過心跳線對雙機服務器的實時動態(tài)偵測使財務系統(tǒng)在主服務器出現(xiàn)故障時能迅速從熱備份服務器接管整個系統(tǒng)服務���,確保了財務系統(tǒng)的穩(wěn)定��、高效和安全運行?��,F(xiàn)在我校鄧關校區(qū)和營盤校區(qū)的財務系統(tǒng)都與主校區(qū)的財務系統(tǒng)共用一個財務服務器�����,保證了數(shù)據(jù)的同步���,財務數(shù)據(jù)的安全性也得到了極大的保障。每日結賬后����,先把財務服務器的數(shù)據(jù)備份到中間傳輸主機,再由中間傳輸主機定時傳送到財務服務器��,即可實現(xiàn)財務信息查詢數(shù)據(jù)的及時更新?��,F(xiàn)在我校的教職工和學生不僅在每個校區(qū)均可辦理財務業(yè)務和繳納費用����,而且可以非常方便地通過Internet及時查詢自身的財務報賬情況及費用繳納情況���,同時通過計財處主頁可以及時財務新聞及財務信息等��,大大提高了學校計財處的工作效率�����。
篇6
新醫(yī)院會計制度是2010年12月31日����,采用分布實施的方式推行,即:于2011年7月1日在公立醫(yī)院施行�����,于2012年1月1日在全國施行的會計制度體系�����。新醫(yī)院會計制度的頒布實施是適應國內(nèi)醫(yī)療衛(wèi)生事業(yè)改革需要頒布的一套會計制度體系����,對促進國內(nèi)醫(yī)療衛(wèi)生事業(yè)規(guī)范經(jīng)營和健康發(fā)展有重要意義�。新會計制度對醫(yī)院財務核算方面的新規(guī)定有權責發(fā)生制、長期資產(chǎn)補償機制�、全成本核算思想等等,相比舊會計制度新會計制度還非常重視財務預算對醫(yī)院財務管理的約束作用。新會計制度在這些方面的調(diào)整對當前醫(yī)院的財務核算實踐有一定影響����。醫(yī)院是人們?nèi)粘I畈豢扇鄙俚慕M成部分,醫(yī)療系統(tǒng)服務水平直接影響到黨和政府的公信力����。醫(yī)院財務成本核算質(zhì)量高低也關乎醫(yī)院管理水平。新會計制度下醫(yī)院財務核算質(zhì)量大大提高�,醫(yī)院財務管理水平也將有一個質(zhì)的飛躍。隨著醫(yī)院財務管理系統(tǒng)的不斷升級�,醫(yī)院各項管理工作也將更加規(guī)范,為構建一個良好的醫(yī)療環(huán)境做出重要貢獻���。
一����、新醫(yī)院會計制度下醫(yī)院財務核算現(xiàn)狀
新醫(yī)院會計制度頒布并在全國實施距今已有三年多時間�。從新醫(yī)院會計制度下財務核算現(xiàn)狀來看,還存在一些需要改進的地方�����。重視新醫(yī)院會計制度下財務核算現(xiàn)狀的研究是做好醫(yī)院財務核算工作的前提���。
1.會計成本控制力度不足
成本核算中的微核算是會計核算中的重要內(nèi)容�,也是影響會計財務核算質(zhì)量的重要因素。但在大多數(shù)醫(yī)院的財務管理中并沒有重視微核算的核算工作�。受其影響,當前醫(yī)院的成本核算還停留在簡單統(tǒng)計核算層面��,是一種初級的財務核算工作�,對完善醫(yī)院管理,實現(xiàn)成本控制意義不大�����。當前醫(yī)院財務核算存在成本控制力度不足的問題�����,導致了醫(yī)院運營成本過高��,一些醫(yī)院甚至出現(xiàn)過度消耗醫(yī)保金的問題�,造成了國家醫(yī)療資源的嚴重浪費。新會計制度下的財務核算不僅是事后的統(tǒng)計核算�����,還應是事前��、事中的控制手段�,能協(xié)作管理層了解醫(yī)院經(jīng)營過程中成本耗費狀況及分布,更能幫助管理層對費用及支出的合理性及可行性做出準確評估���。會計成本控制力度不足在一些私營醫(yī)院表現(xiàn)的比較突出�,導致醫(yī)院內(nèi)部出現(xiàn)固定資產(chǎn)管理混亂���、財務人員素質(zhì)不高���、無有效考核與監(jiān)督機制的問題。
2.對費用分攤的財務處理有缺陷
受傳統(tǒng)財務核算思維的影響���,一些醫(yī)院還保留著傳統(tǒng)費用分攤處理的財務習慣�����。傳統(tǒng)財務核算對費用分攤以直接參與為標準���,但在醫(yī)院運營的實際操作中有很多的費用是以間接的方式參與的。例如:醫(yī)療檢查設備的養(yǎng)護費用�,各個科室雖然不是醫(yī)療設備的直接責任人,但確實醫(yī)療設備的間接使用人�,是有必要分擔一部分設備養(yǎng)護費用的�����。由于沒有統(tǒng)一規(guī)定�����,導致當前還是有許多醫(yī)院對間接管理的成本處理為不分攤費用���,顯然這樣的處理方式是值得商榷的。受其影響�,造成了醫(yī)院的費用得不到有效的控制,嚴重的甚至出現(xiàn)收支以及結余得不到準確呈現(xiàn)的問題�。
3.對固定核算的財務處理還需要進一步完善
在新醫(yī)院會計制度下醫(yī)院的固定資產(chǎn)核算是以固定資產(chǎn)的賬面價值計量的,但醫(yī)院大多數(shù)固定資產(chǎn)隨著時間推移和使用會有不同程度的磨損��。如果始終按照固定資產(chǎn)的賬面價值計量�,體現(xiàn)在財務報表上的數(shù)據(jù)就是原值,甚至是設備剛購進時的價格���。顯然這樣的財務處理造成了固定資產(chǎn)估值虛增��,是不符合醫(yī)院經(jīng)營實際情況的�����。另外��,作為自負盈虧的經(jīng)營企業(yè)單位�����,醫(yī)院現(xiàn)有的固定資產(chǎn)財務處理違背了企業(yè)會計制度下固定資產(chǎn)折舊會計處理原則�����,導致了醫(yī)院不能更好地參與市場經(jīng)濟活動���。
二、新醫(yī)院會計制度下做好醫(yī)院財務核算的策略
新醫(yī)院會計制度頒布實施已經(jīng)有幾年了�,但從醫(yī)院當前財務核算現(xiàn)狀及其中暴露出的問題,反映了當前醫(yī)院財務核算工作還需要進一步優(yōu)化和完善����。結合本人多年的工作經(jīng)驗,對當前醫(yī)院財務核算工作提出以下幾點建議���。
1.準確理解新醫(yī)院會計制度對醫(yī)院會計科目的定義
新醫(yī)院會計制度對醫(yī)院會計科目設置做了一些調(diào)整���,增設了一些新的科目�。會計科目是會計管理和財務成本核算的前提�����。認真閱讀相關的內(nèi)容就不難發(fā)現(xiàn)新舊會計制度會計科目設置的不同之處�,其中新會計制度對入賬計量標準有新規(guī)定,使財務核算更加準確��。準確理解新醫(yī)院會計制度對會計科目的調(diào)整����,能幫助醫(yī)院財務核算人員對核算內(nèi)容、方法有較為清晰的認識和梳理�����。例如:新會計制度規(guī)定了醫(yī)院壞賬準備金率為2%-4%��,在核算銷售成本和費用的時候要嚴格落實����,對超過準備金率的銷售行為要及時制止,迫使銷售部調(diào)整銷售計劃�,提高醫(yī)院銷售管理水平。又如:新會計制度提高了固定資產(chǎn)的認定標準��,要求醫(yī)院引進一些技術更先進的儀器設備。如果在財務核算中有效落實���,就能避免醫(yī)院采購一些容易被淘汰的設備而造成的成本浪費。準確理解會計科目的定義�,才能認識到相關規(guī)定對醫(yī)院發(fā)展的長遠意義,才能更好落實相關會計規(guī)定����。
2.明確醫(yī)院財務記賬為權責發(fā)生制
一些醫(yī)院之所以出現(xiàn)成本控制力薄弱、財務混亂的問題��,就是因為醫(yī)院對新醫(yī)院會計制度的權責發(fā)生制應用不夠明確����。為確保新會計制度能適應各種情況,因此制度體系相關的規(guī)定是權責發(fā)生制���,但同時醫(yī)院原有的收付實現(xiàn)制也是允許的����。受其影響一些醫(yī)院財務記賬模棱兩可��,充分反映了一些醫(yī)院的財務人員對新會計制度的理解不夠��。明確醫(yī)院權責發(fā)生制的財務記賬方式是非常必要的,對還沒有調(diào)整過來的醫(yī)院應盡快調(diào)整財務記賬方式���,以適應醫(yī)院財務發(fā)展趨勢�。權責發(fā)生制顯示了醫(yī)療改革后醫(yī)院自負盈虧的經(jīng)營本質(zhì)�����,無論公立還是私立醫(yī)院都不再能按照事業(yè)單位的會計準則實施財務核算了�����。明確明確醫(yī)院財務記賬為權責發(fā)生制還需要理解新會計制度規(guī)定的醫(yī)院會計記賬應是采用完善權責發(fā)生制�。完善的管理機制要求明確收入費用的確認原則,同時還能夠確的劃分出資本性支出��、收益性支出�����。完善權責發(fā)生制要求醫(yī)院在執(zhí)行過程中不能含糊其詞�����、模棱兩可,不僅要執(zhí)行權責發(fā)生制���,還要建立相應完善的管理機制��。
3.完善醫(yī)院成本責任制度
結合醫(yī)院成本核算現(xiàn)狀制定成本責任制度是非常必要的���。以制度保障成本責任落實到部門及科室,才能保障成本核算及成本控制工作有效開展�����。通過建立成本責任制度��,將醫(yī)院每位工作人員納入財務核算和成本控制工作范疇���,將大大提高醫(yī)院工作人員的成本控制意識和責任意識,有效提升企業(yè)成本管理和成本控制工作效果��。在建立成本責任制度的同時還需要重視加強對醫(yī)院全體職工成本控制意識的宣導和培訓�,幫助員工認識到成本控制對醫(yī)院發(fā)展的重要意義,以及作為醫(yī)院工作人員該如何有效配合財務人員做好成本控制工作等等��。相關的培訓和教育更能促進成本核算工作的有效開展���。針對醫(yī)院財務人員不僅要重視成本核算意識的培訓�����,還需要重視并做好相關財務專業(yè)的培訓�,提高財會人員對新會計制度的學習,準確理解新會計制度每條規(guī)定的內(nèi)容和內(nèi)涵��。
4.建立完善的預算財務管控體系
預算財務管控是做好財務核算和成本控制工作有效的手段��。在預算財務管控制度體系下���,醫(yī)院的一切費用和支出都需要經(jīng)過嚴格的審核����,評估費用和支出的價值�����,最終決定是否需要產(chǎn)生費用和支出���。當然完善的預算管控體系建立需要在醫(yī)院內(nèi)部建立完善的醫(yī)院會計制度���,確保預算管控能有效執(zhí)行���。從實踐來看新會計制度也考慮的預算管控對醫(yī)院財務管理的重要性,因此完全能夠適應當前醫(yī)院實施預算管控的需要�。依據(jù)新醫(yī)院會計制度完善醫(yī)院內(nèi)部會計制度體系才能保障預算管控有效實施。此外��,重視醫(yī)院管理層的教育與培訓�,幫助管理層認識對預算管控有效實施對醫(yī)院發(fā)展的重要性,以及依靠預算管控對管理水平提升的促進作用提升醫(yī)院綜合實力���。
三��、結束語
當前國內(nèi)醫(yī)療衛(wèi)生體制的改革不斷深入,醫(yī)院經(jīng)營面臨著多方面的考驗�����。在市場經(jīng)濟背景下�,醫(yī)院經(jīng)營出現(xiàn)了多種所有制形式并存的現(xiàn)狀。在激烈的市場競爭下��,醫(yī)院只有通過不斷提高財務成本核算和成本控制水平才能實現(xiàn)醫(yī)院綜合競爭力的不斷提升�。新財務會計制度的實施能夠保障醫(yī)院財務會計核算的準確性以及完整性,滿足醫(yī)院管理者以及政府投資者的相應需求���。重視并做好醫(yī)院財務核算工作不僅重要還非常必要���。
作者:袁玉昀 單位:中國醫(yī)科大學附屬第一醫(yī)院
參考文獻:
[1]王虹,唐曉東,薛琴,冷鍇.新制度下醫(yī)院成本核算體系的構建研究[J].南京醫(yī)科大學學報(社會科學版).2013(02).
[2]李姣,樊俊芝.新制度下醫(yī)院會計核算與成本核算一體化實踐與探討[J].中國衛(wèi)生經(jīng)濟,2013(04).
篇7
1 引言
空管信息系統(tǒng)基于局域網(wǎng)����,集成了包括INDRA自動化系統(tǒng)����、AIMS系統(tǒng)等生產(chǎn)系統(tǒng)和辦公自動化系統(tǒng)、財務管理系統(tǒng)����、人力資源管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等管理系統(tǒng)等多個子系統(tǒng)�。它們承擔著空中交通管理、通信導航監(jiān)視����、氣象、航行情報����、安全監(jiān)查、飛行校驗�、法規(guī)標準���、人員管理、技術支持等多種重要職能��?���?展苄畔⑾到y(tǒng)經(jīng)過多年的運行,形成了網(wǎng)絡多級冗余規(guī)劃���、全網(wǎng)集中地調(diào)度控制�、分級落實安全責任管理�����,具有較完善的規(guī)劃���、管理及運行維護體系,以及很好的運維風險意識和責任感����。
這些自動化系統(tǒng)都需要建立在物理網(wǎng)絡、操作系統(tǒng)���、數(shù)據(jù)庫系統(tǒng)��、中間件等信息技術基礎平臺上�,空管信息系統(tǒng)網(wǎng)絡規(guī)模龐大,運營商傳輸線路不是完全信任���,操作系統(tǒng)�、數(shù)據(jù)庫平臺具有安全漏洞�����,針對各類信息平臺的黑客技術和工具成為了空管信息系統(tǒng)的實際威脅��。如果空管核心信息服務被中斷���,將會影響民航機場�、航空公司等無法正常運營��,如果發(fā)生重要信息篡改�,將會引發(fā)更加嚴重的后果,在此環(huán)境下的信息系統(tǒng)安全問題一直被廣泛關注��。因此��,對基于局域網(wǎng)的空管信息系統(tǒng)安全策略的系統(tǒng)研究是非常重要的。
實時安全分析能幫助我們獲得對系統(tǒng)的整體的安全信息��,了解系統(tǒng)整體的安全狀況�。當前,對系統(tǒng)安全監(jiān)測進行實時性安全分析的主要困難在于缺少一套完整有效的安全策略��。
2 基于局域網(wǎng)的空管信息系統(tǒng)存在的風險隱患
2.1 網(wǎng)絡層對系統(tǒng)安全的影響
每一個通信協(xié)議層有自身的安全問題���。對于基于局域網(wǎng)的空管信息系統(tǒng)���,應用層、傳輸層和網(wǎng)絡層是同系統(tǒng)安全相關的三個主要協(xié)議層�。對這幾個協(xié)議層的威脅包括Forgery/Fraud、拒絕服務攻擊(DOS)����、Information- stealing等。
2.2 操作系統(tǒng)對系統(tǒng)安全的影響
空管信息系統(tǒng)AIX等服務器平臺已經(jīng)有了一個非常高的標準����。但是����,由于實際應用中對安全策略的不合理配置����、用戶許可�����、密碼設置�、系統(tǒng)漏洞或其他因素使得系統(tǒng)平臺安全問題越來越明顯。如果系統(tǒng)平臺的安全問題不做深入研究或安全策略設置不當��,該平臺將使空管信息系統(tǒng)陷入非常危險的處境��。
2.3 數(shù)據(jù)庫對系統(tǒng)安全的影響
安全配置信息系統(tǒng)時�,除了系統(tǒng)服務器平臺等基礎安全配置以外,還需要重點關注數(shù)據(jù)庫的安全配置���。實際上�,黑客的主要攻擊對象往往針對數(shù)據(jù)庫��?���?展苄畔⑾到y(tǒng)的Oracle等數(shù)據(jù)庫功能強大,并且通過了美國C2安全認證���,實際應用也有不少安全問題�,主要體現(xiàn)在數(shù)據(jù)超限、對端口和客戶端的攻擊�、密碼破解、數(shù)據(jù)文件的破壞和失竊�、不當?shù)膫浞莶呗缘取?/p>
3 安全配置策略的應用
3.1 局域網(wǎng)核心信任區(qū)的設置
如圖1所示,空管信息系統(tǒng)數(shù)據(jù)庫服務器應作為網(wǎng)絡安全防護的重要部分�,將應用服務器同數(shù)據(jù)庫服務器設置在同一個信任區(qū),并將管理客戶端同樣設置在核心區(qū)��。核心信任區(qū)是指空管信息系統(tǒng)局域網(wǎng)中核心區(qū)充分信任部分����,防火墻以外部分是不能被充分信任的訪問客戶端。通過設置防火墻�、路由器包過濾和服務器平臺設置安全策略,限制防火墻以外區(qū)域客戶端對數(shù)據(jù)庫服務器的直接訪問����,做到安全可控。
避免核心區(qū)域IP地址對外可見的辦法是網(wǎng)絡地址轉(zhuǎn)換(NAT�����,Network Address Transforming)。同時�����,將每一臺服務器或管理客戶端IP地址及網(wǎng)卡MAC地址同接入交換機端口綁定����,便于網(wǎng)絡管理����,避免IP地址沖突。此外�,不是內(nèi)網(wǎng)網(wǎng)段的每一臺管理終端都需要訪問數(shù)據(jù)庫服務器,對不需要訪問數(shù)據(jù)庫服務器的終端需做禁止訪問設置��。如在網(wǎng)絡層使用系統(tǒng)防火墻策略禁止不相關終端的連接請求��;在應用層設置可信任IP地址表�����,當收到某個終端連接請求時��,首先用終端IP地址同IP地址表比較�����,如果終端IP地址在IP地址表中,則允許訪問�,否則拒絕訪問。對于每臺管理終端����,限制接入服務器的端口滿足最小服務要求。
系統(tǒng)數(shù)據(jù)庫通常主要提供數(shù)據(jù)訪問服務�����,只需要開啟數(shù)據(jù)訪問和遠程接入的端口����,其它端口用防火墻安全策略關閉。還需要關閉數(shù)據(jù)庫不需要提供的的服務如文件共享��、FTP或Telnet等�,防止外界利用服務器漏洞或端口進行攻擊。
為了便于管理數(shù)據(jù)庫或服務器���,可以開啟操作系統(tǒng)和數(shù)據(jù)庫的遠程訪問端口��,但是要對遠程端口的信任域做嚴格限定�����。用數(shù)據(jù)庫服務器上未使用端口代替默認端口�,避免開放端口被攻擊利用。
3.2 權限分配和用戶身份驗證
系統(tǒng)數(shù)據(jù)庫用戶分為幾類����,分別賦予不同權限��,數(shù)據(jù)庫訪問用戶能夠驗證應用服務器同數(shù)據(jù)庫服務器的連接狀態(tài)�����,沒有數(shù)據(jù)庫管理權限�,數(shù)據(jù)庫管理用戶除了具有數(shù)據(jù)庫訪問權限以外,還可以對數(shù)據(jù)庫進行深入管理���。
用戶身份驗證除了系統(tǒng)登錄身份驗證外���,還有第二步關鍵數(shù)據(jù)模塊驗證,比如結果輸入模塊是拒絕用戶跳出特定接口操作�����,保護數(shù)據(jù)不被篡改;密碼驗證模塊就是在用戶端使用加密程序?qū)τ脩糨斎氲拿艽a進行加密���,加密密碼通過網(wǎng)絡送給服務器端�,再使用對應的解密程序?qū)⒚艽a解密后存儲在數(shù)據(jù)庫中��。這樣不僅降低了密碼被截獲的可能�,同時也降低了被破解的可能。如圖2所示����。
3.3 傳輸加密設置
TCP/IP協(xié)議通信通常用戶名和密碼通過明文傳輸,如果不加密���,數(shù)據(jù)包會有被網(wǎng)絡嗅探器截獲的威脅����,可以使用SSL協(xié)議實現(xiàn)從用戶到服務器之間傳輸數(shù)據(jù)的加密/解密����。
4 數(shù)據(jù)庫安全性設置
4.1 啟動審計功能
數(shù)據(jù)庫審計方法有標準審計和精細化審計(FGA,F(xiàn)ine-grained auditing)�。標準審計主要是校驗語句審計、權限審計����、對象審計和用戶審計��。精細化審計是一種更嚴格的賦值審計標準����,可以實現(xiàn)對每一條數(shù)據(jù)庫操作的審計��。通過測試表明��,使用FGA審計對服務器運行性能的降低影響基本感覺不到��。
4.2 告警系統(tǒng)
告警系統(tǒng)主要實現(xiàn)檢測非法活動和性能測試�����。當一個告警發(fā)生時���,告警信息會通過網(wǎng)絡送給系統(tǒng)管理員,管理員通過命令記錄非法活動并向非法活動源發(fā)送警告信息���,還可以利用該功能檢測數(shù)據(jù)庫超限或非法訪問事件����。性能測試提供了許多計數(shù)統(tǒng)計功能如內(nèi)存管理、SQL統(tǒng)計等��,能夠為告警提供數(shù)據(jù)庫文件大小�、登錄次數(shù)等數(shù)據(jù)參數(shù)。
5 備份策略和災難恢復
除了以上安全策略���,還有一個很重要的方法���,那就是做好數(shù)據(jù)備份工作,實現(xiàn)在災難發(fā)生時�����,能在最短的時間內(nèi)恢復數(shù)據(jù)����,不影響工作的正常開展。
設置合適的備份周期�,使用數(shù)據(jù)庫維護計劃自動實現(xiàn)數(shù)據(jù)庫雙機熱備。數(shù)據(jù)庫備份周期有很多種�。通常,全庫備份每周一次�,包括本地備份和遠程備份。日志備份是每4小時一次���。但在實際中備份策略要根據(jù)信息系統(tǒng)的實際情況具體考慮��。有了定時備份策略�,當重要數(shù)據(jù)丟失時,數(shù)據(jù)庫就能方便的將最近一次備份的數(shù)據(jù)恢復出來�,維持工作正常開展。
6 結束語
基于局域網(wǎng)的空管信息系統(tǒng)的安全策略顯得非常重要���,因為系統(tǒng)的安全性直接影響到系統(tǒng)本身的質(zhì)量和可持續(xù)性�。這里將系統(tǒng)區(qū)域劃分�、用戶身份驗證、SSL連接安全���、FGA審計、告警設置���、數(shù)據(jù)備份恢復等方法引入空管信息系統(tǒng)�����。通過這些方法的綜合應用�����,實現(xiàn)系統(tǒng)管理員動態(tài)監(jiān)控空管信息系統(tǒng)��、記錄安全事件以及查找安全漏洞����,進一步提高空管信息系統(tǒng)的安全性和管理水平。
參考文獻
[1] Papadopoulos Y. Mcdermid J. Automated safety monitoring: A review and classification of methods[J].International Journal of Condition Monitoring and Diagnostic Engineering Management�,2001,(4):1-32.
[2] Karl N F. Markov models for evaluating risk-in-formed in service inspection strategies for nuclear power plant piping systems[J].Reliability Engineering and System Safety���,2004���,(83):27-45.
[3] Andrews C , Litchfield D. ORACLE 11g Security [M]. Beijing: Tsinghua University Press��, 2004.
[4] 劉碩�,羅喜伶等. 空管信息系統(tǒng)身份管理與訪問控制架構設計. 民航科技,2010.1:P52-57.
[5] 劉曄���,馬士新等. 空管信息系統(tǒng)綜合集成探討.現(xiàn)代電子工程��, 2007.3:P5-8.
[6] 王希忠�����,曲家興��,黃俊強等.網(wǎng)絡數(shù)據(jù)庫安全檢測與管理程序設計實現(xiàn)[J].信息網(wǎng)絡安全���,2012�,(02):14-18.
[7] 范光遠���,辛陽.防火墻審計方案的分析與設計[J].信息網(wǎng)絡安全���,2012,(03):81-84.
篇8
行政事業(yè)單位會計信息化作為推動國家發(fā)展的重要組成部分���,是順應時展的科學決定�,是促進中國現(xiàn)代化建設不可或缺的一環(huán)��。會計信息化是會計與網(wǎng)絡���、計算機、通信等現(xiàn)代信息技術相結合�����,利用更先進、更便捷的信息手段實施會計��、財務管理���。近年來�����,國家對于會計信息化的關注度不斷提高�,還關系著我國會計行業(yè)未來發(fā)展的大環(huán)境和升級情況�����,更是關系到廣大基層企業(yè)和會計人員的核心利益���,給予會計人員在收集處理會計信息時提供強有力的保證���,不管是從對信息處理、保存或研究及后期的安全等方面來說都比紙質(zhì)時代更凸顯優(yōu)勢性��。這一舉措也是為貫徹落實《會計改革與發(fā)展“十三五”規(guī)劃綱要》的戰(zhàn)略發(fā)展需要����,更高效服務于廣大群眾��,輔助我國相關部門進行高效的監(jiān)察工作����。
一��、行政事業(yè)單位會計信息化建設的意義和價值
(一)有利于加強單位內(nèi)部會計控制
會計信息化是使用現(xiàn)代的信息技術將傳統(tǒng)的會計數(shù)據(jù)實施采集整理及儲存的過程����,基于現(xiàn)代會計基礎而言,這種信息化技術能與會計學完美匹配����,不斷促成一個共享的現(xiàn)代會計信息板塊。會計信息化全面使用現(xiàn)代網(wǎng)絡技術通過云平臺和傳輸網(wǎng)絡來實現(xiàn)會計信息全面化��、便捷化��。打破了以往傳統(tǒng)會計信息統(tǒng)計所受到時間與空間的雙重限制�����,會計數(shù)據(jù)也逐漸從靜態(tài)轉(zhuǎn)變?yōu)閯討B(tài)化����,對會計信息進行精確的數(shù)據(jù)分析后由單一財務信息向多領域進行拓展,在滿足使用者高效對數(shù)據(jù)進行有效處理的同時�,還能根據(jù)數(shù)據(jù)對比對高層管理人員決策方向有所幫助。會計信息化不單單是順應時代的產(chǎn)物�,還有助于行政事業(yè)單位精確梳理實時財務、經(jīng)濟及資產(chǎn)情況��,之后在通過云技術和大數(shù)據(jù)分析等手段制作出財務分析報告�、決策模擬及企業(yè)發(fā)展走向預測等,還能有效提高行政事業(yè)單位的管理水準�����,幫助政府單位做好戰(zhàn)略發(fā)展部署��,對國家廉政監(jiān)管機構有著重要的現(xiàn)實監(jiān)察意義��。
(二)有利于提高會計人員工作效率
因會計工作制度改革的實施�����,給會計人員增加了工作難度��,尤其是更復雜的會計核算常常會造成工作延后����、低效率的問題��。且使用會計信息化管理模式能很大程度上簡化會計流程��,彌補了傳統(tǒng)管理的缺點�,還可以通過自動生成預算會計憑證的方式來減輕會計人員使用新并行簿記模式時的困難��,避免了可能出現(xiàn)的數(shù)據(jù)失誤��。另外�,在制作財務報告和差異調(diào)整表的過程中,也可以為會計人員節(jié)省大量的工作時間����,大大提高工作效率和水平。從人力資源的角度來看�����,會計信息化建設可以減少人為錯誤���,確保數(shù)據(jù)和信息的精準和真實性����。職員利用科學技術的便利性也能進一步提高工作效率,使會計科目快速且高效地顯示出來���。
(三)有助于提高管理者管理水平
在行政事業(yè)單位管理各項工作中,需運用科學的信息技術手段�����,針對財務����、會計信息化建設中的工作秩序和各項工作實施有序管理,對會計信息進行監(jiān)督��。會計信息化建設過程中���,企業(yè)可使用優(yōu)化財務管理系統(tǒng)的方式�,監(jiān)督會計工作定期獲取信息�����,這樣保障企業(yè)能夠獲取到真實性較高的相關會計信息資料��,確保數(shù)據(jù)高質(zhì)量�����。從管理層面看,行政事業(yè)單位的會計工作是管理中監(jiān)督的重點����。傳統(tǒng)會計的記賬方法不僅大幅度減慢了企業(yè)信息平臺的傳播速度,而且嚴重不利于行政主管對會計部門工作情況的實時跟蹤監(jiān)督���,會計部門信息化建設可利用會計大數(shù)據(jù)的高度靈活性�,通過會計專業(yè)人員向有關責任部門快速提供實時����、準確動態(tài)的分析來監(jiān)督企事業(yè)單位財務狀況,從而直接做出最有效準確的決策��。
二���、現(xiàn)階段行政事業(yè)單位會計信息化建設現(xiàn)狀及問題
(一)信息化設備有待提高����,存在安全隱患
在信息技術建設中以計算機應用為主����,同時還是實現(xiàn)會計信息高效傳輸和輸出的發(fā)展方向����。但因計算機設備本身存在諸多缺陷�,較易受外部環(huán)境和外界因素的干擾和攻擊,受到攻擊后會導致計算機出現(xiàn)不明病毒和故障等問題�����。要解決這個問題就需要增強會計信息化建設的安全防范能力���,加強計算機內(nèi)部軟硬件的完整性。當前���,各行政事業(yè)單位會計信息化建設缺乏安全意識和防范能力���,與計算機發(fā)展要求不相符,在這種情況下運行計算機網(wǎng)絡會出現(xiàn)很多安全問題�����,往往會影響相關工作的開展�����。另外,會計信息化建設在網(wǎng)絡安全管理層面還存在隱患��,由于單位未采用信息化管理手段�,再加上人員安全管理意識不足,往往將財務軟件接在網(wǎng)絡上運行�����,接入后安全隱患會逐漸顯現(xiàn)�,從而產(chǎn)生了一些會計信息泄露事件。會計信息管理數(shù)據(jù)處于開放的網(wǎng)絡環(huán)境中����,如果會計信息化的安全意識和強度不足,可能會出現(xiàn)相關信息篡改和破壞問題��,會直接影響到整個工作的進程����。
(二)缺乏對會計信息化的認識,缺少會計信息化人才
會計信息化順利開展的前提是讓行政事業(yè)單位樹立相關意識�����,當前我國行政事業(yè)單位會計信息化建設工作在井然有序的進行,但現(xiàn)在依然存在部分單位認為沒有開展的必要�,認為傳統(tǒng)會計就能滿足高需求的發(fā)展,但也因此導致會計信息化開展不太順利�。20世紀90年代初計算機在我國剛開始普及,基層單位�、群眾對這種信息化技術產(chǎn)物缺乏認識和熱情,從而導致行政單位工作人員對會計信息化認識較淺薄����。但隨著我國對會計信息化的全面推進,直到現(xiàn)在已經(jīng)鍛煉出了許多會計信息化精英隊伍���。當前,行政事業(yè)單位的會計人員基本都使用計算機來完成完整的算賬報賬程序����,所以在初步對數(shù)據(jù)進行整理時不存在任何工作難點。但是隨著計算機信息化的不斷發(fā)展�����,將信息化與傳統(tǒng)會計計算方式融合在一起就有了更嚴格的要求�����。除了日常要完成的收入、支出數(shù)據(jù)工作之外����,還需要將數(shù)據(jù)做到詳細、精準化�����,要明確劃分出各企業(yè)的不同渠道收支信息�����,包括預算數(shù)據(jù)�����、款項專項用途�����、科目職能��、經(jīng)費類型等完整信息���。在行政事業(yè)單位逐步進入會計信息化時代中�,工作人員處理的每一項業(yè)務數(shù)據(jù)都會做好匯總交由上級部門進行審查,在確保工作精準的同時又增加了工作人員每日的工作量���。盡管會計信息化在減少數(shù)據(jù)信息錯誤的同時還提升了會計核算的實時性��,但還是導致不少會計工作人員對其嚴格的工作程序產(chǎn)生了抵觸心理���。另外,基層行政事業(yè)單位在發(fā)展會計信息化的過程中因受到了傳統(tǒng)會計工作的影響����,還存在著將信息化的工作都交由財務部門負責,缺乏對會計信息化的正確認識�����,對其建設工作的開展不重視�,以上都是造成目前我國基層行政單位工作人員消極態(tài)度的原因���。政府機關����、單位會計人員負責會計信息化的多數(shù)工作��,收集、存儲���、整合大量基層會計數(shù)據(jù)��,根據(jù)不同需求進行計算��、分析�����、分類匯總����,制作出對應的分析報告���、發(fā)展趨勢預測和決策模擬等文件�。以上這些工作需要高端信息技術和會計技術結合的復合型人才來系統(tǒng)完成���。當前機關單位的會計人員基本上都是會計專業(yè)���,僅熟悉會計電算化和日常辦公軟件的操作技能,并不具備計算機信息網(wǎng)絡技術���、信息安全����、信息系統(tǒng)維護、云計算��、大數(shù)據(jù)和服務器管理的專業(yè)技能�,碰到專業(yè)的會計信息化問題根本無法解決。就目前行政單位會計信息化現(xiàn)狀而言����,大多數(shù)的會計人員多為財會專業(yè)出身,只熟悉基本的財務軟件操作�,根本無法滿足行政單位需要的實時性數(shù)據(jù)匯總、發(fā)展風險趨勢分析��、風險規(guī)避等要點��。另外更缺乏針對計算機和大數(shù)據(jù)系統(tǒng)維護���、數(shù)據(jù)挖掘和服務器管理等方面知識和技能,單一技能的會計人員已無法滿足會計信息化的需求�,急切需要復合型人才的加入。
(三)會計信息管理機制有待提高
完整的會計信息化管理機制是確保行政事業(yè)單位開展優(yōu)質(zhì)信息化建設的關鍵核心之一���。當前我國多數(shù)的行政單位已對會計信息化有所了解�,明確了其對會計工作的重要性,同時還不斷開展相關建設工作�����,數(shù)據(jù)信息化處理已完全取代了傳統(tǒng)手工記賬模式�。但因會計信息化建設實施時間較短缺少相關經(jīng)驗來參考,對會計人員使用計算機進行會計信息化工作還缺少規(guī)范的管理規(guī)章制度����,所以還有不少行政事業(yè)單位依然按照之前的舊標準工作,這就造成了會計信息化管理出現(xiàn)混亂����,其相關職責也不明確。在實際工作過程中��,因計算機和網(wǎng)絡上的數(shù)據(jù)較繁雜且易復制的特性��,所以一般很難確認其是否真實����,這就導致在后期工作的某一環(huán)中出現(xiàn)數(shù)據(jù)錯誤也難以做到責任到人。另外�����,盡管多數(shù)行政事業(yè)單位設置了管理制度,但因缺少考核環(huán)節(jié)所以存在一部分渾水摸魚的員工��,完全不按照規(guī)章工作的情況依然存在�。缺少完善的獎懲制度,根本無法調(diào)動起員工的工作積極性���,這也是導致會計信息化建設質(zhì)量低下的根本原因�����。
三��、促進行政事業(yè)單位會計信息化建設的發(fā)展策略
(一)完善信息化設備��,提升安全防范意識
行政機關有效執(zhí)行會計信息化建設的前提是優(yōu)質(zhì)的軟硬件設施����,因此單位應適當增加相關設備投資����,提供完整的軟件和硬件設備來進行工作。首先��,行政機關必須致力于改進安全措施���,強化硬件結構優(yōu)化��,增加計算機采購和配置平臺投資�����,提高設備質(zhì)量���,改善主板和硬盤等主要配置,關注會計信息系統(tǒng)運用的穩(wěn)定性和安全性�����。另外�,行政機關需要強化防止黑客入侵,定期排除系統(tǒng)內(nèi)的隱患�,通過檢測異常的動作,確保會計信息的有序構建和管理��。根據(jù)需要企業(yè)可以裝備防火墻和其他相關設備來強化�,增加必要的物理隔離手段。提升系統(tǒng)安全管理也是行政事業(yè)單位不可忽略的一點�,對敏感�、重要數(shù)據(jù)應實施加密處理��,對會計信息化系統(tǒng)運行中產(chǎn)生的數(shù)據(jù)進行保密�,同時還要控制數(shù)據(jù)和信息的發(fā)送方式等,明確會計信息化建設當中的各職能工作��,對權限問題應嚴格審核杜絕泄露數(shù)據(jù)的問題出現(xiàn)���。加強業(yè)務記錄管理��,明確會計管理者進行日常業(yè)務中是否存在不當操作��,加強會計管理人員素質(zhì)�。另外��,在對會計信息管理人員的選拔中��,為了強化內(nèi)部控制人員的培養(yǎng)需要結合一定的選拔基準��,加強對內(nèi)控人員的培訓����,保證其能應對各種各樣的安全性和風險性的問題。
(二)提升會計人員信息化意識,培養(yǎng)復合型人才
把信息化管理納入日常管理工作���,由單位負責人加強對會計信息化的宣傳�����,尤其是行政事業(yè)單位應重視學習會計信息化的改革和發(fā)展及其他專業(yè)知識的研究。實施信息技術管理系統(tǒng)�、金融軟件應用程序、操作系統(tǒng)的維護等����,對單位會計人員展開相對技術內(nèi)容培訓。不僅要讓會計師掌握必要的財務技能��,還要認識學習相關的信息技術�,將兩者結合起來提高工作人員的綜合性技能。實施財務結算的行政機關必須連接財務結算系統(tǒng)服務器�����,將財務結算系統(tǒng)的會計輔助信息導入單位會計核算中����,減少重復的信息錄入,提高工作效率、數(shù)據(jù)精準度��。與企業(yè)相比����,行政事業(yè)單位會計人員流動性和競爭力相對來說較低,人員技術也較為單一����,很難適應會計信息化工作模式。行政事業(yè)單位應及時發(fā)現(xiàn)問題��,并著手全面培養(yǎng)和引進高素質(zhì)���、強大專業(yè)能力���、網(wǎng)絡技術和財務管理經(jīng)驗豐富且能解決實際問題的復合型人才。培訓單位員工信息化基礎知識���,培養(yǎng)操作技能和意識��,使其能快速適應信息化的新型工作模式��,從而促進會計信息化的發(fā)展����。在人才培養(yǎng)和引進過程中,為了確保會計業(yè)務的順利進行�,可以嘗試利用社會力量聘請信息公司的專業(yè)人才來協(xié)助,保證會計工作的順利開展���。
(三)完善會計信息管理機制
為了能保證會計信息化工作的順利進行�,行政事業(yè)單位需盡快完善會計信息管理機制����。實際工作時��,單位要根據(jù)工作進程來制定相關規(guī)范和制度���,確認好各機構和人員的具體責任�,確保做到各司其職�,再將相關制度落實到日常工作當中去。比如�����,應改善預算�、收支、會計核算等管理方法,合理改善信息管理業(yè)務的運用流程創(chuàng)新評價標準��,以此來實現(xiàn)對會計信息化核心工作體系的嚴格監(jiān)督�����。另外還要提升內(nèi)部管理的水平和提高內(nèi)部數(shù)據(jù)控制水準��,定期實施對系統(tǒng)的殺毒��、保養(yǎng)���、測試等��;針對員工應實施分離制度����,做好相互制約和相互監(jiān)督工作����,確保員工不出現(xiàn)不之事,堅決按規(guī)章制度辦事���,避免出現(xiàn)會計人員�、管理者中飽私囊的問題。同時�,還需制定好對會計數(shù)據(jù)信息處理的詳細流程,做好安全建設���。防止會計數(shù)據(jù)信息泄露��,可在相關系統(tǒng)中設置安全防護罩�。發(fā)送數(shù)據(jù)時��,會計中心財務管理人員必須通過財務信息共享平臺提供的郵箱和基層單位之間交換信息�,以確保數(shù)據(jù)的安全、完整性�。而且�,會計管理系統(tǒng)的實施與有效的監(jiān)督和管理是分不開的,如果不嚴謹相關制度就是一紙空文�����。在實際工作中���,檢查工作可以適當進行��,不單單要注意相關工作的實施進度�����,還應確認用于會計處理的計算機和存儲硬盤是否滿足安全規(guī)定��。另外��,定期全面徹查信息平臺的數(shù)據(jù)信息��,第一時間刪除含有惡意代碼的郵件和數(shù)據(jù)��,避免外部惡意程序的入侵��。若出現(xiàn)違法的情況下���,要嚴格按照相關規(guī)定處理�,確保行政機關會計信息化建設的有序發(fā)展����。
結語
綜上所述,行政事業(yè)單位是為服務群眾的關鍵部門����,提高自身的管理水平是保證國家發(fā)展進步的前提,會計業(yè)務的標準化是提高內(nèi)部管理的重要方法�����。公共機關的會計管理信息系統(tǒng)的構建是比較復雜的項目,行政機關必須具備健全的會計管理系統(tǒng)和監(jiān)督管理機制�����。為提高行政事業(yè)單位會計信息化建設的效率和整體水平��,應加大設備投資����,積極改善硬件和軟件設備,在功能����、高速效率、安全性和便捷性等特性中滿足會計信息建設的要求�。為快速提升行政事業(yè)單位會計信息化的整體水平和會計工作人員�����、管理者的會計信息化意識和技能��,需從根本上重視會計工作人員的專業(yè)水平和專業(yè)質(zhì)量的訓練和改善����,統(tǒng)籌提升會計人員職業(yè)素質(zhì)���。推動會計信息化建設水平和管理的提升,提高行政事業(yè)單位的工作效率和質(zhì)量���,使行政事業(yè)單位能做到真正的與時俱進�。
參考文獻
[1]魏華.行政事業(yè)單位會計信息化建設的研究[J].質(zhì)量與市場�����,2022(06):136–138.
[2]王超.事業(yè)單位會計信息化到智能化發(fā)展趨勢研究[J].行政事業(yè)資產(chǎn)與財務�,2022(05):33–35+41.
[3]邱博涵.行政事業(yè)單位會計信息化建設研究[J].商訊,2022(07):33–36.
