时间:2023-03-21 17:15:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全与管理论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:长庆油田;网络安全;防范
0引言
随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明。
1长庆油田网络管理存在的问题
长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等7个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题:
1.1出现问题才去解决问我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。
1.2突发故障难以快速定位仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。
1.3无法对全网运行状况作出分析和评估在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。
2网络安全防范措施
计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。
2.1完善告警机制,防患于未然告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手:
2.1.1在告警信息的配置方面目前,长庆油田计算机主干网包括的97台网络设备、71台服务器,每台设备又包含cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。
例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到25万,而银川的超过20万就发出同样的告警。再比如,西安电信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。
因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。
2.1.2告警通知方式的多样化任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。
通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。
2.2网络拓扑的动态化如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图1,2)。
说明:2009-10-11日17:05,庆阳、延安、靖边、银川四个区域的T1200-02的连接西安的2.5GPOS口,泾渭T1200-01连西安的2.5GPOS口,以及西峰、吴起连接庆阳汇聚交换机Z8905-02的千兆光口,以上接口同时发出中断告警。
因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。
2.3全网资源管理的动态化
2.3.1通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过PollingEngine从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。
2.3.2通过一个集中的浏览器界面上就可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。
2.4提高安全防范意识只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。
总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。
参考文献:
[1]石志国,计算机网络安全教程,北京:清华大学出版社,2008.
[2]张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007.
【关键词】计算机网络;管理;维护;网络安全
一、计算机网络常见的管理维护问题
计算机网络是计算机技术和通信技术发展和结合的产物。具体而言,计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分,描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候,比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN,管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况,确保网络的畅通和正常工作:但是,当网络的节点成千上万,或者节点分布在不同的区域时,就可能产生各种各样的问题,给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括:(1)计算机彻底断网,表现为IE、QQ、FTP等所有网络功能全部丧失;(2)FTP无法连接,表现为部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/等站点;(3)服务器DOS分区无法启动;(4)电缆方面的问题;(5)进行网络配置和检查的时候会发生断网;(6)交换机出现短暂的不能工作。
二、计算机网络面临的主要安全问题
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括两个方面,即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面:
一是计算机病毒的传播。计算机病毒的传播方式有两种:网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括,通过电子邮件传播;通过论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。局域网传播指的是,如果局域网发送的数据感染了计算机病毒,接收方的计算机将自动被感染,可以导致整个网络中的计算机在短时间内被感染。
二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷,就会让黑客针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。(3)操作系统有些守护进程。这些进程可能是好的,但是也有些进程是一些病毒,一碰到特定的情况,就会发作。
三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
四是防火墙比较脆弱。防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
三、应对计算机网络的管理维护与安全问题的措施
一是加强机房的管理。计算机机房的管理相当烦琐复杂,且具有一定的不可预见性,要找到一劳永逸的方法显然是不可能的。但是,却可以想办法尽可能减少问题发生。比如,加强制度建设,建立健全计算机机房的各项管理制度,用一系列合理规范的制度来管理约束机房的管理者和使用者,明确各方的职责,让机房在制度中的良性运行。
二是限制系统功能。(1)通过限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。(2)通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。(3)采用数据加密的方式,改变数据的表现形式,只允许特定的人能解读密文,即使泄漏对一般人而言,也不解其义。
三是保证安全的物理环境条件。主要是指,(1)计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。(3)机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害,防止未授权的个人或团体破坏、篡改或盗窃网络设施。
四是杜绝传染渠道。针对病毒的两种传播方式,即网络传播和通过硬件设备传播。为此,要特别注意避免以下网上行为:不要轻易下载小网站的软件与程序;不要光顾那些很诱人的小网站,因为这些网站很有可能就是网络陷阱;不要随便打开某些来路不明的Email与附件程序;安装正版杀毒软件公司提供的防火墙,比如赛门铁克的个人防火墙软件,并注意时时打开着;不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者;经常给自己发封Email,看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒,预防的方法主要是不要随便打开程序或安装软件,可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
参考文献:
[1]
企业管理论文3000字(一):大数据时代下企业管理会计的发展问题与对策研究论文
【摘要】大数据时代的到来,给企业管理会计的发展又带来了新的挑战。对于这些挑战,企业一定要形成认识,通过合理的对策推动管理会计的发展。论文基于大数据时代的背景,首先针对管理会计的内涵展开分析,然后论述了目前管理会计发展中存在的问题,最后提出了对应的解决对策。
【关键词】大数据;管理会计;发展问题;解决对策
1引言
管理會计最初由成本会计和管理控制两部分组成,即管理控制功能在成本会计上的叠加。管理会计在会计上比较灵活,运用使用的会计方法比较新颖,并利用统计学、管理科学、经济学等学科的知识对企业的大量信息进行分析总结。在考虑到会计的及时性和相关性特点的基础上,为财务会计、科学技术的发展提供了有力的支持。随着理论和技术的发展,管理会计涵盖的内容越来越多。其最重要的功能就是能够为企业的决策提供参考,这也主要受益于数据处理技术的进步。
2大数据时代下管理会计发展存在的问题
2.1对大数据在管理会计的运用认识不充分
提到大数据在会计工作中的应用,大家会很自然地将其归结为大企业的专利,许多中小企业认为大数据时代的来临与自身关系不大,没有对大数据时代的来临给予足够的重视,缺乏对大数据的正确认识。目前数据处理技术取得巨大进步,如何将其与管理会计融合,在理论和实践上还没有一个统一的认知。很多企业管理者人还认为财务会计为主,管理会计作用可有可无。由于对大数据认知不足,大数据技术在企业中的应用效率较低,在中小企业的现象更加明显,这些企业无法充分利用大数据达到管理会计与网络信息技术相结合。以上对于管理会计的忽视和对大数据运用的不充分直接制约了管理会计的发展。
2.2信息储存空间有限,分析方法欠缺
数据处理技术的发展可以提高企业信息收集加工的能力。在信息海量增长的今天,大量的数据需要存储和处理。数据是会计工作的重要信息。信息技术分析方面的短板致使企业自身难以保存太多的数据量,让数据分析变得困难。目前管理会计和数据处理没有取得很好的融合,或者没有很好地利用数据技术的强大处理能力,这也是让管理会计难以发挥帮助企业决策,促进企业发展的作用的原因。想要使信息化取得显著的进步,需要海量的资源分享平台作为前提条件。信息技术的发展需要先进的技术作为支撑,其核心云计算刚刚起步,发展距离实际运用还有一定的距离,这必然会限制信息技术的发展。
2.3有关专业技术人才缺乏
作为一种管理技术,管理会计的发展也基于成熟的人才。这就要求管理会计人员必须具备基于传统技能的数据处理和现代的分析技术能力。只有两者都具备的复合型人才才能将管理会计带入快速发展的轨道。目前,我国这类人才很少,培训需要一定的时间。实际情况是,许多管理和会计职位仅从财务会计转移到会计或直接兼职。这些人员的专业技能水平不高,导致管理会计的效率低下和绩效低下,并且无法履行其应有的职能。还有一类员工,他们的工作时间长,对新知识和新技能的接受程度低,甚至更多会直接抵制新知识。这些因素都限制了管理会计的发展。
2.4管理会计信息管理存在风险
大数据技术一方面合通过网络搜集海量的信息,并将其分类汇总,这给传统管理会计带来巨大的挑战。但是网络收集的信息是否真实可靠有待商榷,过度的寻求网络信息会不会侵犯企业的隐私信息也值得关注。企业的管理会计信息属于企业的核心秘密,高难度的数据处理、病毒、黑客攻击等在一定程度上降低了管理会计工作的安全性,导致会计信息的丢失或泄漏。要想确保企业管理会计信息不被窃取,需要面临的困难重重。首先,企业的信息越来越多,保证所有信息的安全成本巨大;其次,移动智能产品的层出不穷让企业的信息接入端口和接入设备增加,难以对所有的接入设备进行控制;最后,外部获取信息的手段在不断改进。以上三点造成目前的现状就是企业信息安全性不高。
3大数据时代下解决管理会计发展问题的对策
3.1树立对大数据的正确认识
随着技术的进步,单一的传统财务会计无法满足业务发展的需求,多样化的会计管理模式已成为许多业务会计改革的重点。管理会计服务于公司的管理,并集成了数据的收集,处理和分析功能,在公司的决策中起着重要的参考作用。大数据技术为管理会计的转型提供了机会。一方面,其带来了思想上的变化,另一方面带来了管理技术上的创新。大数据与管理会计的结合应该是未来发展的主要方向。如果公司希望在复杂的经济浪潮中快速发展,则必须实时更新业务管理的概念并增强关注度。因此,经理层需要更新观念,发展创新观念,增进对行政会计理论的理解,制定有效的企业管理会计制度和公司章程[1]。
3.2提高信息化建设水平
信息化的发展限制了管理会计的发展,想要实现管理会计的发展就必须提高信息化建设水平。随着互联网的快速发展,大量的数据和信息不断涌现,用科学方法整理数据,从不同角度准确分析和判断企业管理信息,比以往任何时候都更加迫切。行之有效的方法就是建设具有较强数据共享能力的信息平台,在这些平台上把企业经营过程中产生的生产信息、财务数据、人力数据等进行处理和共享[2]。企业需要哪些信息可以随时从平台获取,从而提高数据分析的科学性、完整性和及时性,大大提高工作效率,提高企业的经济效益和竞争优势。
3.3对会计人员进行培训,加速转型
提高管理人员综合素质是解决企业管理会计应用问题的关键。首先,轉变轻视管理会计作用的意识。如今,许多业务经理专注于在公司任职期间的短期利益,忽略发展管理会计和员工培训。这将导致公司财务管理混乱,阻碍管理会计的发展,并不可避免地给公司带来不可控制的风险和损失。其次,进行大数据和信息技术培训,招募高级人才来培训公司会计人员,提高会计人员的业务技能和技术水平。这样随着其业务技能水平的提高,将为公司带来先进的管理模型和概念,提出创新的想法,并增进对管理会计和大数据的正确理解。最后,采取有效的方法引进专业人才。通过外部招聘和内部培训,促进管理会计人才队伍的建设[3]。
3.4加强会计信息安全管理
会计管理方面的数据是企业发展的关键,为有效防范信息安全风险,企业应根据自身需要,建立健全内部控制制度,并严格遵循实施[4]。首先,有能力的大中型企业可以开发保护信息安全的技术系统,并引进相关安全技术人员,不具备自身开发信息安全系统的中小企业,可从可靠的供应商购买安全的技术软件,并运用到信息安全防范中去;其次,企业应提高网络安全的防范意识,加强网络的安全监管力度,对管理会计的全过程进行监控,对存在风险的环节及时预警,这样可以尽早发现会计信息中的安全问题;第三,政府相关职能部门要建立健全关于网络安全的法律法规,从法律的高度去约束泄漏和盗取企业信息的行为,对违反网络安全的法律法规的个人或者单位按照法律严惩。
大数据时代对社会的经济活动产生了重大影响,对企业的经营环境、经营理念、经营方式产生了重大影响,传统的经营理念和经营模式等都受到了挑战。要积极面对和解决管理会计在大数据时代遇到的问题,转变观念,提高对管理会计的重视,保证信息的安全,促进管理会计的高质量发展,以进一步在新时代背景下增强管理会计为企业持续创造价值的能力。
企业管理毕业论文范文模板(二):浅谈如何实现企业政工工作与企业管理的共同发展论文
摘要:思想政治教育是中国精神文明建设的首要内容,是党的优良传统。思想政治工作不仅能够为企业发展提供重要的支持力量,而且还能引领员工思想状态和价值观的发展。在社会发展进程中,我们在以人性化和科学化管理的同时,更要密切联系思想政治教育;所以在企业管理中,政工工作开展是不可或缺的一部分,作为企业管理人员,要充分发挥政工工作的重要性,保障企业管理,为企业营造和谐氛围。
关键词:政工工作;企业管理;共同发展;研究对策
一、政工工作在企业管理中重要意义
政工工作不仅可以促使企业员工自身的思想道德水平的提升,在获得教育的前提下,形成正确的价值观;还可以提升企业凝聚力,更好的发展团队意识和进取精神,进而推进企业的整体发展。开展政工工作,为了提高企业员工精神的提升以及企业内部文明精神的提升,可以通过发展企业文化建设,系列的文化宣传和企业活动;加强员工之间在交流以及思想的统一,减少企业管理人员与员工的距离,以达到强化凝聚力,营造良好文化氛围。开展政工工作,为了提升员工的工作激情以及积极性,挖掘企业的增长潜力,以达到提升竞争力。同时党员要在政工工作开展中起到模范带头作用,通过支委联系党员、党员联系群众等形式,了解员工思想动态、帮助员工解决问题,将工作有序的推进。可以说政工工作的有效开展对实现企业长效发展是至关重要。
二、企业政工工作现状
(一)政工工作理念僵化
政工工作被忽视,政工人员的工作得不到足够的支持。很多企业由于政工工作的滞后导致员工的积极性没有得到调动,人力资源没有得到有效配置,部门之间关系没有理顺,员工缺乏正确的舆论导向,员工与员工之间、员工与领导之间没有形成健康、和谐的工作关系。员工的工作效率低、主动性差、随大流的思想,个人发展缺乏有效规划、动力不足。政工工作的不被重视,与部分企业落后的、僵化的工作理念是紧密联系在一起的。
(二)政工人员素质不高
大部分企业的政工人员的自身专业素养不高,导致无法提升政工工作的质量,再加上政工人员本来就比较少;另外企业对政工工作的忽视,导致政工人员的培训力度不够,政工人员也因为一些客观的因素,在工作上趋于形式化,创新的力度也不够,严重的形式主义再加上专业知识的退化,导致政工工作在企业的成效显得微不足道。
(三)政工工作方式缺乏创新
在网络时代的今天,信息的更新速度非常快,信息互动的方式也越来越媒体化,网络已改变了多数人阅读的习惯。而企业没能很好地利用网络平台,仍停留在以学习报刊、纸质文件等为主的宣传模式来开展工作,导致上令不达的现象时有发生。此外,政工人员到生产现场较少,与员工之间缺少沟通交流,不了解员工真实想法,因此企业的思想政治工作没有针对性,工作效率低,而且也难以有效激发员工参与的主动性。
(四)政工队伍建设不重视
企业忽视对员工思想的引导,导致企业内部出现小团体等不和谐的情况,甚至可能还存在一些比较自私的政工人员,对自身的小利益斤斤计较且不顾全大局,由此阻碍了政工工作的开展。另外,由于大部分企业缺乏政工工作的奖惩机制,从而导致政工人员的热情降低,从而导致政工工作的效率降低。
三、企业政工工作与企业管理共同发展的对策
(一)加强对政工的思想认识
要重视企业的政工管理工作,并对企业员工做到人性化且科學化的管理。在工作的过程中,员工作为企业的一线工作人员,不仅仅决定了企业的运行生产,还会直接影响到一个企业的经济效益与发展,所以应当对企业员工积极的开展思想政治的教育工作,并且重视政工工作的价值及其作用。企业的管理人员应当起到领头的作用,积极主动的去接受政工教育,为企业的政工工作做好表率,结合自身的特点,创新工作方式,打造良好的工作氛围。
(二)转变企业老旧的管理观念
管理人员应当尊重员工的个人意愿,并对于员工所提出的建议适当性的进行吸取,从而发挥员工的个人能力,使其能够更好的投入到企业的运作当中;员工通过参与培训,从而了解到自身的价值,充分提升了员工的工作积极性,让员工在充满热情的情绪下更加配合企业的管理,使其为企业未来的发展提供有效的动力,并且充分发挥自身的作用。
(三)提升企业凝聚力
很多企業都只注重于业务的发展,从而忽略了政工工作的重要性,所以导致政工工作人员素质都普遍较低。政工工作对企业业务有着积极的因素,不仅促进了企业业务的发展,并且提升了员工的政治觉悟,从而提升了企业的凝聚力,这样不同部门的合作效率也会随之也提升。随着越来越多的政工人员能够具备高的工作素养,并且对企业内部的业务工作越来越熟悉,使员工能更快的融入到其中,并在企业发展的过程当中可以发挥自身的作用。
(四)发挥先锋模范作用
在实际开展政工工作的过程当中,应该积极的做好党员模范的带头作用,且企业应当结合自身的发展优势,营造出一个良好的企业文化氛围,使得政工工作在良好的企业文化氛围中更好的开展,保障了政工工作的顺利开展。另外,企业还可以通过定期对政工工作积极配合的员工进行评选,针对这些优秀员工进行适当性的奖励机制,从而提高员工的积极性,并促使其他员工对自身要求的加强。
(五)完善企业政工工作
就目前的实际情况来说,企业的评价管理机制上的工作实效性,往往决定了一个企业的经济效应,但是政工工作的开展却总是被忽视,甚至有的企业管理项目并未包含政工工作,所以企业应该积极完善政工工作,另外还要及时转变企业思想工作人员的观念和方法,并积极鼓励创新,不断地引入现代化的企业管理理念,使得政工工作能够更加顺利的开展,使得企业能够更加适应时代的发展,并且能够达到理想的发展效果。
论文关键词:财务信息化科研院所,应用
一、科研院所财务信息化应用现状
1、传统财务理念与会计核算模式,影响财务信息化的深入应用。
我国科研院所财务信息化建设普遍起步较晚,许多院所在财务管理方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。
此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。
2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。
财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的经验,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。
财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时财务管理论文,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。
3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。
信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。
二、科研院所财务信息化建设对策
1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。
财务管理信息化体现着现代企业管理思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。
财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联论文的格式。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中财务管理论文,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。
2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。
财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。
对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化管理知识,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。
对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算方法有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。
3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。
财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。
一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理财务管理论文,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。
二是采用防火墙、VPN、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。
三、结束语
信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。
作者:李希东
单位:中国电子科技集团公司第十三研究所
摘 要 伴随着当今时代经济和科学技术的快速发展,越来越多的先进管理与处理系统应用于现代企业管理与运营过程当中,并逐渐发展成为现代企业在发展壮大过程中的基石和优势。ERP系统在现代企业中的逐步应用就是其中一个典型的范例,但每一个新事物产生与应用的过程当中,都会不可避免地遇到这样或那样的利与弊,成为一把名副其实的双刃剑,带给了我们更多的机遇和挑战。
关键词 ERP系统 财务管理 利弊相间
ERP系统属于现代企业资源计划管理系统,它建立于现代化信息技术处理与应用基础之上,通过对信息的收集与处理达到对企业所有资源进行整合集成管理,使得企业在财务管理、生产控制及物流管理等链条上每一环节都实现科学管理。
财务问题对于每一个企业来说都是关系到其发展成败的重要问题,财务运作上的合理配置和科学安排将会给企业带来更大效益,我们甚至可以毫不夸张的将财务管理看作一个有关企业自身生与死的命脉所在。ERP系统应用于全球各个企业内部当中已近20年有余,企业内部的财务管理、运营机制也全部发生了深刻的变化,其中财务管理更是发生了根本性的改变。ERP系统在企业内部财务管理方面应用而产生的利与弊问题,也逐渐成为现代人不断讨论和研究的新问题,
一、ERP系统应用在企业财务管理方面的有利因素
首先,ERP系统属于现代企业资源管理科学分析系统,其中的财务管理模块为现代经济体制下的企业提供了严格的财务管理控制手段,有效地加强了财务管理方面的监督与控制,提高了企业自身财务管理水平,促进企业财务监控力度的提升,ERP系统的应用使得企业在财务管理上有效地实施了对财务信息的快速收集、分析、加工、再加工,有效地将现代先进的财务管理理论切实地转化成为实际的操作应用。
其次,ERP系统实现了通过计算机联网对整个企业财务进行管理,特别是对该企业在其具体经营管理活动中的资金流、信息流等方面实施了全方位的有效监控,保证了财务信息集中分析处理,避免许多人为错误造成的偏差,减少了许多财务混乱、浪费、流失等现象的出现。同时,ERP系统在财务管理上应用的更大优势在于它可以随时对相关财务信息进行一次性系统性的处理,同时又可以将这两类账目进行同步过账,简化了财务管理中总分类账和明细分类账繁琐的对账过程,增强了财务管理的分析功能和多角度财务数据综合处理功能,对制定相关财务报表起到了至关重要的作用。
再次,ERP系统在财务管理方面的应用对于企业成本核算和往来款项管理起到了极大有利的影响。当一个企业实施了ERP系统管理后,该企业的财务管理部门就能够监控到生产、销售、采购、库存等等各方面的全过程,并将有关信息反馈到相关管理部门,有效地实现了财务与供、产、销整体系统的集中,形成并实现了财务管理对生产成本的快速跟踪控制,为企业相关投资方向提供了准确的财务信息。此外,ERP系统在财务管理上及时有效地进行了往来款业务的核销和账龄分析,从而保障了对整个财务计划的顺利实施。
二、ERP系统应用在企业财务管理方面的不利因素
首先,由于ERP系统属于现代化计算机管理体系,会受到网络黑客、木马病毒等的入侵,一旦该企业网络受到非法攻击,将会使整个企业的财务管理工作陷入瘫痪当中,财务数据也会造成丢失或被窃,带来严重的后果。
其次,该系统属于计算机网络运行领域内的一项技术,时刻要面临系统维护和系统更新工作,如若在系统更新或者维护上出现问题,就会造成系统在财务处理及管理上的运行障碍,给财务管理和处理工作造成损失。
再次,就我国现在企业自身发展现状而言,大多数企业管理还停留在半自动化的工作状态,这就使得该系统在财务管理上对相关财务数据收集造成了一定的困难,同时各个企业自身发展现状不同,市场结构差异等,对ERP系统在财务管理上软件的开发与应用带了一定的难处。
当然,对于不利之处就要积极探究相应的解决方案,针对ERP系统在企业财务管理中的不利之处,可以采取如下方法。
第一,加强企业自身网络安全体系,保障企业内部计算机网络运营的安全性,确保其内部ERP系统免遭非法入侵,从而有效地保障该系统在财务管理上的正常运行,同时加强企业对ERP系统在财务管理上规范化、标准化的认识,对该系统形成正确的财务管理理念。
第二,在任用专门的系统管理及维护人员时,应认真选取具有专业知识和技术性人才,从源头上确保该系统在财务管理上能够最大程度地发挥出其应有效用,减少因人为等原因带来的不必要损失。
第三, 时刻保持认真仔细的工作态度,对于系统出现的问题要及时准确地解决,对于系统的更新升级也应做到及时有效的处理,保障系统在财务管理工作上的正常运行。
第四,企业应根据自身发展特点选择正确的ERP系统,以提升企业在财务管理方面的应用程度和力度。
无论怎样,ERP系统作为现代化企业管理下的产物有其自身的优势和缺憾,我们要充分发挥其优势所在,为企业创造出最大的效益,对于其缺憾就要积极地应对并出具体解决方案,使其进一步完善,更好地使用好这把双刃剑。
参考文献:
[1]姜小惠.科学哲学视角下的ERP悖论研究.中国博士学位论文全文数据库.2010(11).
关键词: 病案管理 光盘病历 电子病案
我院是一所开放床位756张,年门诊人次约46万,年出院病人近4万的大型综合性医院,每年产生的归档病案材料是大量的,如果依靠传统的归档方法 ,不仅占用大量的库房空间,也增加了病案调阅、查找的难度。真对这一难题,近几年来,我院对病案信息采取了计算机和电子化管理,不但节约了大量的库房空间,也使病案信息管理脱离了纯手工操作,减轻了劳动强度,提高了检索速度、病案利用率和工作效率。
一、实行电子病案档案的重要性
病案信息是医院管理的重要组成部分,病案信息不仅能为医院管理、临床、教学、科研提供帮助,也能对公安、司法、保险等部门提供帮助。随着社会的发展,人们对法律意识、保险意识的增强,对病案资料的真实性和科学性的认识都有很大提高,各方面对病案信息的需求也不断增强。随着《档案法》的贯彻执行,医院档案意识的提高,医院病案档案实行规范管理已成为共识,人们对反映病人诊疗情况的病历、检查影像等特种信息资料已经纳入档案系列管理的一个种类。
目前 ,我院共保存着45万人次的病案档案材料,和们把1976年—1990年这部分病历采取缩微胶片的形式进行保存,把1990年—2000年的病历变成了光盘病历,即对这十年的病历进行逐个扫描,再制成光盘,做成备份,拷备到计算机的硬盘里,把原始的病人档案资料移交到院里进行统一管理,这样即节约了空间,也为医务人员撰写论著提供了第一手材料,间接地为提高医务人员技术水平提供了详实的服务。
二、实行电子病案档案的方法
病案是一种宝贵的信息资源,利用计算机技术建立功能完善的病案信息系统,深入开发信息资源,对提高医院的医疗、科研和管理都具有重要意义,病案是病人在医院整个医疗过程的珍贵资料,它不仅具备历史见证的一般档案性质,还具有总结医学规律、探索研究疾病的病因、发展过程的医疗档案,它具有特殊的含义。病案电子化需要解决电子文件的法律效应、证据、原始性等问题。电子病案主要体现在病历首面上,首页共有约70项选择或填空问题,其中选择性的12项,它包含了病人家庭情况、入出院诊断、手术与病理、住院费用等五方面内容。 病案首页实行电子化管理具有几个特点:1、病历首页是病案中最集中、最重要、最核心的部分,无论是统计报表、医院管理、病案检索等到都离不开病案首页提供的信息。首页反映的病人基本情况,在实际工作中经常会遇到查找、询问等情况,因此,首页的电子化管理对电子检索和统计都具有实际意义。2、在没实行电子病案前,首页中的内容是由医生用手工来填写的,在书写上会出现字迹潦草,甚至无法辨认,还可能出现漏填的现象。实行首页电子化后,规范了书写,也在一定程度上降低了漏填现象的发生。
三、实行电子病案档案的对策
1、必须建立完善的信息网络系统,实行网络化管理,必须进行全面的规划。由于各种资料在采取存贮、检索等方面由不同的系统组成,因此必须对此进行整合,从而规范医院电子病案档案。
2、建立完善的备份机制。电子档案最大的特点是较易遭受黑客、病毒攻击侵犯或发生设备故障。实行备份制可以防止数据丢失或系统瘫痪造成负面影响,对于保障电子病案的完整性是十分必要的,同时应安装网络安全隔离设备或软件,防止病毒侵犯。
3、要及时修补管理软件的安全漏洞,对防火墙和病毒软件实现全天侯升级,搞好病案上传、下载的安全等级和访问权限,要进一步完善电子病案和计算机设备的保管设施和使用环境,同时强化防磁化设施的完善和维护。
4、提高病案管理人员的素质是病案管理信息化建设的重要保证,病案管理者不但要掌握临床医学知识,还要熟炼掌握病案专业知识和计算机的操作技术、网络技术和现代化管理知识等,对此,一方面要培养一批即懂医学知识又懂病案管理和计算机应用的复合型人才,另一方面,不断完善现有在岗人员的培训。病案管理是一门多学科边缘的科学,涉及的范围广,它包括基础医学、临床医学、疾病分类、医院管理、档案管理、统计学及计算所应用等知识,因此,病案人员应通过不同的途径获得新理论、新技术、新知识、新方法和完善知识结构,在工作中提高自身的业务素质和管理水平。加强各医院病案管理人员之间的交往,使病案管理队伍的整体素质得到全面提高,只有掌握一定的计算机操作技能,懂得检索的基本技能,才能有效地进行信息的收集、电子建档、日常维护和数据库管理等。因此,提高病案管理人员的整体素质是一项任重道远的艰巨工作。
随着电子计算机和数字化技术的迅速发展,医疗领域信息化的必然趋势,电子病案作为医疗信息化建设的重要组成部分,将面临一个崭新的阶段,如何管理好电子病案,发挥电子病案的最大作用,作为病案管理人员还将要在各方面提高自我管理水平,完善管理措施,真正实现电子病案信息共享和网络化服务。
参 考 文 献
[1]马家润.《中国病案管理论文精选》.
关键词:视频档案;数字化;安全
随着数字化技术的飞速发展,网络技术与存储水平的不断提高,视频档案的数字化进程也在逐步开展和普及。各地方在过去十多年中积累了大量反映地方建设和发展的视频档案,主要记录了社会变迁过程中的重要节点事件,这些资料对日后城市建设、文化挖掘、历史传承起到了重要的作用。与传统纸质档案数字化过程相比,视频档案的数字化过程更为复杂,对技术要求更高,需要有一定的专业技能和操作经验,因此如何保证数据安全已成为视频档案数字化过程中亟待解决的新课题。
1 视频档案数字化过程现状
目前视频档案数字化进程还处于起步阶段,各地各部门还存放着相当数量的原始资料,它们的存在方式有以下几方面特点:存储介质千差万别,主要以磁带和胶片为主;记录格式多种多样;保存现状有好有坏;视频目录存在缺失。综合分析,视频档案数字化过程中主要存在以下几方面安全问题。
1.1存放环境安全性差。根据各地方经济条件的不同,视频档案的存放条件也不尽相同。大部分地方没有专门的存放场所和设备,防潮控温能力差,容易受到电磁波干扰,有很多视频资料在还没有数字化之时就因为老化或消磁而无法读取使用。
1.2 视频档案数字转换过程中存在风险。由于存储介质的多样化和存储格式的非兼容性,视频档案在数字化过程中必须使用相应品牌的设备进行读取,在数字化过程中存在以下风险:第一,早期设备长期闲置,设备老化,读取磁带时容易出现卡带现象,而且未经清洗的磁头会使磁带磁粉脱落,造成不可挽回的损失;第二,视频档案数字化过程中没有统一的技术标准,调用视频时频繁对磁带进行重复采集,造成存储介质磨损,数字信号越来越差;第三,数字档案存储网络不够健全,大量数字化视频档案选择就地保存,没有备份设备,更没有异地迁移备份的手段,在遇到不可抗力的影响下,往往造成比较大的损失。
1.3 数字化档案存放硬件选型及设置不当。随着信息技术的发展,存储设备种类众多,有些地方已经对视频档案进行了数字化处理,但是对数字档案存储设备的选择和设置同样存在安全问题。第一,使用普通光盘保存视频档案;第二,使用便携式2.5寸移动硬盘存储视频档案;第三,使用普通电脑硬盘保存视频档案;第四,使用具有RAID级数据保护功能的磁盘阵列保存视频档案,但RAID设置不当。通过广泛调查,很少地方能够使用价格昂贵、设备稳定性好以及带有数据备份功能的服务器级设备保存视频档案。
2 视频档案数据安全分析
2.1 存放环境安全分析。视频档案数字化过程中,必须保证原始磁带的存放安全,不同的存放环境对磁带的使用寿命有很大的影响(表1)。
2.2 硬件选型安全分析。数字化后的视频档案可选择的存储设备很多,存储设备主要以硬盘为主,它的尺寸有2.5寸和3.5寸之分,同样是3.5寸的硬盘又有普通盘和服务器级硬盘之分,它们的技术参数不同,存储的安全性和稳定性也不同(表2)。
2.3 数字档案存储网络安全分析。很多视频档案数字化后没有选择异地迁移备份,在本地保存过程中往往会遇到以下安全问题:第一,人为操作问题导致硬件损坏,造成数据丢失甚至无法恢复;第二,遇到不可抗外力造成设备损害,使数据彻底丢失;第三,缺乏技术支持,数据面临病毒、黑客攻击时造成数据丢失或损害。从数据安全角度分析,应该分批分期进行异地迁移备份,建立网络化数字档案存储机制,但迁移过程中要注意以下安全问题:第一,当存储介质整体异地迁移备份时,应考虑选址安全性,不能选择自然灾害多发地区和极端天气较多的地区,以免造成档案不可挽回的损失;第二,选择网络方式迁移备份时,通过专用网络通道,建立可兼容的网络存储平台,重点防范病毒侵入以及系统漏洞带来的黑客攻击。
3 视频档案数字化安全策略
视频档案作为档案资料的一个特殊门类,由于它存储介质的特殊性,在数字化过程中存在着许多技术壁垒,随之带来的安全性问题也比较多,视频档案数字化过程中的安全策略在这样的大环境下逐步被深入研究。电子产品的更新换代以及信息安全技术的发展为解决这一难题提供了硬件保障和技术支持,通过不断的分析和实践,做好以下几方面工作能够大大提高视频档案数字化过程中的安全性。
3.1 建立良好的磁带存储和使用环境。磁带能够长时间不损坏与存放条件以及使用方法有着很大的关系。第一,磁带存放空间的温度应在15℃~25℃,湿度在40%RH~60%RH,保证磁带存放环境的清洁,注意防尘,远离带有磁场的电器设备;第二,磁带应放在与之匹配的包装盒内,并竖立放置;第三,从低温处取出的磁带应在正常环境下放置一天后再放入摄像机中使用;第四,拍摄完毕后磁带应倒至磁带起点或终点进行存档保管,长期存放的磁带一年内需倒带两到三次;第五,磁带上不要乱贴标签,防止标签落入机芯造成机器损害;第六,断裂的磁带可用透明胶带在无磁一侧粘连,磁带内容导出后不再使用。
3.2 建立存储硬件选型标准。视频档案数字化以后,存储设备的选型十分重要,它直接关系到数据存放的安全,选型不当不仅会带来数据丢失的风险,同时也会影响数据的使用效率。通过前期存储设备的性能分析,应放弃使用光盘、2.5寸便携式移动硬盘等使用寿命不长且容易损坏的电子设备。当选择本地局域范围内数据迁移备份时,可选择成本较低、操作方便快捷的存储设备,选型标准如下:第一,选择支持NAS技术的存储设备,比如硬盘选择红盘,它是专为NASWare3.0这种环境而设计的,平均故障间隔时间比标准硬盘改善35%,并且支持7×24小时不间断运行;第二,选择带有RAID级数据保护功能的外置存储控制设备,如支持多个硬盘的硬盘阵列盒,它不但能完美实现RAID1/5/6/10硬盘自动备份功能,同时也支持NAS技术,完美的可视化管理技术显得更加人性化。如果选择异地数据迁移备份,考虑到数据的重要性和整个备份网络的稳定性及安全性,必须加大投入,使用较高层级且较成熟的技术标准:第一,选择光纤通道进行数据传输;第二,选择支持SAN技术的服务器及周边设备,比如具有强大目录管理功能的媒体资源管理系统。
3.3 建立视频档案采集标准。由于磁带的物理特性决定了其在读写过程中存在着损耗,过度使用很容易造成磁粉脱落或带体破损,从而直接影响采集视频的清晰度,严重时直接造成数据丢失。通过制定严格的采集技术标准,将避免调用视频档案时对磁带的频繁采集。早期视频大部分采用标清格式拍摄,清晰度不高,与高清视频在观看时有较大差别,所以数字化采集时尽量避免信号损失,同时采集后的视频格式还要有较好的兼容性,所以制定标准如下:第一,采用非编级采集卡进行视频采集,不使用1394卡进行采集,确保采集信号不会失真;第二,采集格式设置为avi格式,帧频为25帧/秒,虽然该格式也对视频进行了压缩,但是它的压缩比较高,分辨率也可随意调整,并且avi格式的兼容性非常好;第三,在服务器容量允许的条件下使用高码流进行视频采集,最低不低于1024kb/秒;第四,分辨率采用720×576,即长宽比为4︰3;第五,视频档案按独立镜头分段采集。
3.4 搭建数字视频档案网络迁移备份平台。按照迁移备份距离的不同,网络平台可分为局域网网络平台和广域网网络平台,它们的网络结构有所不同。第一,局域网迁移备份网络,我们可以把它看做一个小型媒体服务网络,以提供媒体文件共享服务为主,即连入网络的每台服务器共享同一个网络存储设备,网络中访问存储设备的终端不多,综合硬件成本,网络平台搭建时采用软件NAS(图1)架构,它在文件级数据存取方面十分快捷。第二,广域网迁移备份网络由于传输距离比较远,我们把连入网络的每台服务器都只看做媒体数据的存储设备,通过光纤通道和网络安全机制把它们组建成一个安全的网络体系,从而达到数据迁移备份的目的,在搭建网络平台时采用SAN(图2)架构,它在灾难恢复、在线备份、冗余存储和数据时效切换方面表现优异。
当然建立正确的存储组合是达到数据备份和安全管理目标的关键,数据安全管理的全部目标是基于数据重要程度区分的优先等级,而NAS与SAN互补的存储结构(图3)就能达到这一目标。NAS与SAN混合搭配的方式也为许多档案管理部门带来了数据迁移备份操作最大的灵活性和设备性能使用最优化。数据服务器结构差异越大,就越适合采用NAS方式,因为它无缝整合异构服务器的能力较强,而数字档案量越大,SAN方式的高效率发挥得就越突出。从工作原理上看NAS方式能够简化对SAN网络的访问,它相当于SAN的网关,使SAN网络的数据块以文件形式路由至适当的服务器中,相反SAN通过减轻大量非重要数据的存储负担使NAS更有效地工作。在现实中重要的数字档案可以存储在本地NAS设备上,而数以千计占用了服务器存储空间的小容量数字档案可以传送到SAN中。
4 结语
视频档案数字化过程是一项融合了多媒体制作技术、网路安全技术、数据存储技术的系统性工程,其特点是流程复杂、技术要求高、安全风险多,我们不仅要研究数字化本身存在的安全性问题,还要关注数字化之前与之后磁带存储的安全和数字资源网络迁移备份的安全,只有建设了良好的存储环境、制定了统一的数字化标准、搭建了安全稳定的存储网络,才能确保视频档案在碰到系统瘫痪甚至自然灾难时是安全的可恢复的。视频档案数字化过程中安全策略研究的部分技术还可以引入整个档案数字化建设中来,比如迁移备份网络平台建设技术,这不仅使该技术得到广泛应用,同时还节省大笔的设备经费支出。
参考文献:
[1]陈越.数字化档案的信息安全问题与管理策略[J].赤子,2015(19):231.
[2]赵建火.浅议档案信息电子化存在的问题与对策[J].办公室业务,2015(15):46.
[3]霍妍琳,徐敏.国内外视频档案数字化的技术现状分析[J].北京档案,2011(4):49~50.
[4]赵涛.SAN与NAS融合技术研究[D].成都:电子科技大学,2009.
[5]刘玉柱.NAS网络存储技术研究[D].武汉:华中科技大学,2009.
[6]陶琳.SAN存储技术的应用研究[J].办公自动化,2009(12):43~44.
[7]张海生.视频制播网络中存储方案的选择[J].中国数字电视,2008(11):17~18. [本文由WWw.dYlW.nEt提供,第 一专业档案管理论文,欢迎光临dYLW.neT]
[8]马中祥,张兵.浅谈高校视音频资料的存储[J].现代电视技术,2008(5):119~121.
关键词:网络银行;风险;监管;对策
本文是河北省社科联民生调研课题理论成果(课题编号:201401345)
中图分类号:F83 文献标识码:A
收录日期:2014年9月16日
一、国内外研究状况综述
(一)国外研究状况。美国阳伦-H-利普斯、托马斯-R-马瑟查尔、简-H.林克合著的《电子银行》,美国玛丽-J-克洛宁所著《互联网上的银行与金融》这些著作对网络银行的业务特点、竞争优势、风险问题等作了比较全面的介绍,但对网络银行风险防范及控制问题的研究不够深入细致。Mayr J.Cornin.在《Banking and Finance on the Internet》指出,加强网络银行风险防范与控制,要建立起一套严格的内控制度,从网络银行内部组织机构和规章制度建设上防范和消除网络银行风险。新加坡Tan Chwee Huat在出版的《Financial Markets and Institutions in Singapore》中指出,网络银行的风险具有开放性、易变性和流动性等特点,一定不能忽视对其进行监督和管理,网络银行风险管理主要依靠国家中央银行的指导和各商业银行的通力合作。
欧美等发达国家金融监管机构,对网络银行的风险监管基本上采取宽松的监管原则,主要通过补充新的法律、法规,使原有的监管规则继续适应网络银行环境,并针对网络银行及其风险的特点,制定、颁布相应的立法建议和监管指南,建立了较完善的网络银行监管法律体系。
(二)国内研究状况。网络银行在我国的迅速发展开始于2000年前后,但与其迅速发展的形势相比,我国网络银行风险监管的理论研究和实践相对滞后。尹龙是国内研究网络银行比较早的学者,他在论文《对我国网络银行发展与监督问题的研究》一文中,对网络银行的风险特点和监管措施进行了详细的阐述,并结合我国网络银行的现状,提出了完善网络银行监管的必要性和监管策略。张成虎在发表的《信息技术风险监管――银行监管的新领域》一文中,对银行技术风险进行了定义,分析了技术风险的表现形式和国内研究现状,并对我国网络银行风险监管问题提出了对策。张军亮在论文《我国网络银行的风险与监管体系建设》中通过分析我国网络银行风险监管的难点,提出了从三个层次建立风险监管体系。徐静在《关于完善我国网络银行监管的思考》中,指出网络银行在我国迅猛发展,但是网络银行的发展不可避免要带来风险,监管部门必须重视这个问题,并采取相应的措施加以防范和化解,例如建立健全我国的网络银行监管制度,借鉴国外网络银行监管经验,改变传统的银行组织架构和管理方式,积极培养适应网络银行发展的复合型人才。
总体而言,网络银行风险监管理论还处于不断丰富和完善状态,这与网络银行的迅猛发展不相适应。
二、网络银行存在的风险分析
(一)系统技术风险。网络银行的技术风险大致体现在四个方面:一是密码、口令简单。网络上的许多风险的起源是使用了简单的、静态的口令。网络上的口令可以通过许多方法破译,其中最常用的两种方法是通过监视信道窃取口令和口令解密;二是系统本身漏洞。UNIX操作系统是一个开放的系统,从一网的计算机客户端使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过许多不同的节点,这些节点最容易受到攻击;三是信息易窃取。大多数网络上的信息没有加密,或简单加密,以至于文件传输很容易被窃取。同时,网络防火墙的设置比较复杂,许多系统在设置过程中无意识地扩大了访问权限,从而被不法人员利用获得信息;四是监视系统。当客户使用文件传输协议或远程登录终端模拟协议连接远程账户时,他输入的口令是没有加密的。所以,通过监视携带口令和用户名的IP包可获取他们,并使用这些用户名和口令到系统。
(二)操作风险。操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。商业银行职员对业务的漫不经心和客户的疏忽也有可能导致网络银行严重的操作风险,从而危及网络银行的总体安全。网络银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。另外,商业银行职员和客户不能够充分理解网络银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。
(三)银行经营风险。经营风险指网络银行在经营过程中,因为经营不善而使利润下降的风险。网络银行能否获利,主要取决于客户数量的多少。只有不断增长客户数量和提高客户信任度,才能确保网络银行的盈利能力。因此,经营风险又可以分解为注意力分散风险和服务对接风险。注意力分散风险是指网站因为吸引不到足够的点击量,无法形成一定数量的固定浏览群体,从而使潜在的客户流失,造成银行收益下降的可能。服务对接风险是指网络银行不能提供足够多的电子商务网站的在线支付服务,造成客户转移,使银行的营业额下降,最终导致收益损失的可能。
(四)行业法律风险。网络银行的法律风险来源于违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定。网络银行业务牵涉到商业法律,包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。当前,我国电子商务还处于起步阶段,针对网络银行、网上支付的专门法律还没有出台配套的法律法规,所以,利用网络及其他电子媒体签订的经济合同中存在着一定的法律风险,也使得银行、司法机关在打击网上金融犯罪时难以采取主动措施。
三、我国网络银行风险监管存在的问题
(一)监管模式不合理。目前,我国还没有出台一套针对于网络银行监管的模式,现在用的监管体系都是沿用了传统银行的监管方式,因此出现了监管的手段跟不上网络银行发展的现象。网络银行业务相当大的一部分具有同质性,又经常出现在同一个平台进行。这就与传统银行业务按照机构或者产品划分的监管方式有着很大不同。所以传统的银行监管模式很难适用于现阶段的网络银行。同时网络银行涉及到的监管机构相对较多,目前,还没有一套科学的协调机制。不同监管机构的监管理念、监管职能、监管手段等方面各具特点,因此会出现相同的网络银行业务得出不同的监管结果。在进行传统银行业务与网络银行业务的融合过程中,较多的使用电子记录、电子凭证、电子数据等方式,从而不能准确预测资金的流动,不能够满足网络银行监管的要求。
(二)监管水平较低。由于网络银行出现的时间还不是很长,导致我国的网络银行监管部门职能设定不是很清晰,缺乏熟知网络银行相关法律法规、掌握计算机网络和传统银行业务的监管经验的监管人员,所以导致监管专业水平较低,业务能力不强。监管机构和人员对于风险的预测、分析、控制的能力薄弱,所以较难适应新时期网络银行监管的要求。
(三)法律法规不健全。网络银行不受时间和空间的约束,以其独有的便捷性,给传统银行带来极大的冲击,同时在传统银行有效的相关法律运用到网络银行上就显得不是很适应。科学的网络银行相关法律法规需要包括金融理论、通讯理论、计算机理论、网络技术理论等内容。这些内容共同作用才能使网络银行业务的安全有效进展。但是,目前我国关于网络银行的法律法规还不够完善。现阶段我国有关于信息安全保障以及计算机网络等方面的法律仍然不够,对于网络银行的业务规范相关法律几乎没有。2001年,以中国人民银行为主的十几家银行共同建立了我国的金融认证中心,解决了网络银行认证方面的一部分问题,但是其影响力只限于签发相关的金融系统的证书,没有真正形成权威的认证体系。所以,目前出现了商业银行自己发放认证证书,并且参与虚拟交易的现象。银行的监管机构所颁布的相关规章制度及行政法规仍不满足网络银行监管的需求。例如,2006年所颁布的《电子银行业务管理办法》仍然没有关于技术风险管理方面的法规制定。
(四)缺乏市场准入与退出机制。市场准入是控制网络银行风险,维护交易安全的第一道关。把好准入关,就能够将那些可能存在安全隐患,造成安全风险的网络银行排除在外。根据《电子银行业务管理办法》,网络银行的准入适用的仍是审批制。从我国当前网络银行发展的实际情况来看,对现有银行开办网络银行业务的,施行严格的审批制是十分必要的,可有效的降低网络银行乃至整个金融业的风险。但是该规定所具有的时间性、程序复杂性与网络银行业务开展的多样性,变化性及迅捷性等特点是相互冲突的,导致传统银行从事网络银行业务条件过高,市场进入成本较高,不利于网络银行业务的开展和运行。
同时,网络银行处在日新月异、纷繁复杂的金融环境中,同样也受到优胜劣汰规律的制约,一旦不符合市场要求和经营条件的,也应当适时退出。如何减少其在退出时造成的损失和负面影响,需要一套完善的法律制度,而我国目前缺乏这方面的制度。
四、完善我国网络银行监管体系的对策
(一)健全网络银行相关法律法规。只有健全的法律法规才能够做好风险监管的工作。随着互联网高速发展,电子商务的兴起,我国需要制定科学的、规范的网络银行相关法律法规以规范网络银行的各种业务,从而降低网络银行风险。我国在1999年颁布的《合同法》中承认以数据电讯的形式签订的合同具有法律效力。与此同时,在2004年又出台了专门的《电子签名法》力争完善相关法律。但是现阶段,我国仍然缺乏对网络虚拟交易税法、信息安全相关立法、网络交易隐私权立法等多方面法律的制定。在国际范围内,各个国家之间缺乏金融与司法的有效联系,从而不能够适应网络全球化的需求,对于跨国网络金融犯罪的国际条例仍然约束力不强,所以我国要力促健全国际与国内的网络银行相关法律法规,力促实现网络银行的依法监管目标。
(二)加强网络银行监管机构建设。我国的网络银行风险专设机构的建设应当借鉴西方国家的先进经验,以央行为主体建立完善的网络银行监管机构。从传统的银行监管机构中抽调对计算机网络、银行业务、金融体系等技术理论过硬的人才建立一支监管能力强的网络银行监管队伍。并且对机构中的骨干人员进行有针对性的培训,负责对网络银行风险预测与指导下属机构业务。与此同时各个地区需要设立相应的网络银行监管机构,将我国的网络银行风险区域进行合理的划分监管。并且定期的组建网络银行的法律以及电子商务方面的专家进行研讨,依照我国网络银行风险监管的发展现状以及相关的法律法规、及时的发现问题,提供意见,并且将建议及时地提供给中央银行,以便进行下一步的网络银行风险监管制度改革。由此可见加强监管专业人员的业务素质培养是此环节的重点。
(三)创新监管思路,提高监管部门业务水平。网络银行业务引领了我国的银行业走向网络化的道路,现阶段我国网络银行业务的发展仍然不够成熟。所以在进行网络银行风险监管的同时要注意不能够阻碍网络银行的正常发展。在预测以及控制风险的过程中要保护网络银行的竞争、不断地创新监管思路。提倡强化主管部门对网络银行的业务监管,简化网络银行创新业务以及审批业务的冗繁程序,彻底的简化网络银行业务的审批方式。
(四)加强市场准入与退出的监管。加强市场准入方面的监管。国外一些国家和地区的做法通常是对在现有组织框架下开展网络银行的不需要审批,由其自行发展;而对设立独立的开展存贷款业务的网络银行法人,则需要审批。英国监管当局认为风险较大的金融机构不宜从事网络银行业务。对于我国而言,在网络银行业务发展初期,基于对其业务未知风险的防范,审批制的存在是合理的也是必要的,能将那些可能存在安全隐患、造成安全风险的银行排除在外。我国可以进一步在总体上确立审批制度的前提下,制定灵活的市场准入制度。可以适当放宽市场准入主体条件,对进入网络银行业的主体予以有条件的开放;逐步放宽网络银行的业务范围,允许网络银行兼营证券、保险的业务,逐步实现银行功能的全面化;适当简化审批程序。长远看来,审批制会加大网络银行的市场准入成本,因此应当尽可能的简化审批程序,降低进入成本,以避免影响网络银行的业务创新和技术进步,降低银行业的整体竞争力。
加强市场退出方面的监管。当前欧美国家对网络银行的退出处理非常谨慎,一般要求网络银行制订可靠的信息备漏案、参加储蓄保险计划。网络银行退出时以市场兼并作为主要的措施。网络银行的退出不仅关系到银行的有形资产处置,还涉及到多年积累的无形资产,比如客户交易信息、消费信息、个人理财方式等数据的处置。因此,对网络银行的退出设计应当谨慎,作出妥当的安排。对此,可以借鉴国外经验,我国网络银行的市场退出机制包含以下四点:一是加快建立存款保险制度,使网络银行均参加储蓄保险,以抵制市场风险;二是制定可靠的信息备份方案,减少信息数据处置不当带来的损失;三是确立网络银行审慎退出的监管原则,减少对金融市场的冲击;四是以市场的办法解决网络银行的退出,提倡选择企业并购方式。
主要参考文献:
[1]尹龙.网络银行与电子货币的发展及影响[M].成都:西南财经大学出版社,2003.
