導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的1篇信息管理建設(shè)策略3篇，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

信息管理建設(shè)策略1

一、引言

財(cái)務(wù)管理作為高校財(cái)務(wù)工作的重要一環(huán)，其效率與質(zhì)量的提升能夠在一定程度上提高學(xué)校各個(gè)方面的執(zhí)行力，現(xiàn)代信息技術(shù)的應(yīng)用有利于學(xué)校各項(xiàng)工作的開展與落實(shí)。相較于許多發(fā)達(dá)國(guó)家而言，我國(guó)信息技術(shù)的研發(fā)開始時(shí)間較晚，但是近年來(lái)我國(guó)信息技術(shù)得到了快速的發(fā)展，研發(fā)成果被不斷應(yīng)用于各個(gè)領(lǐng)域，并取得了一定的成就。同時(shí)，現(xiàn)代信息技術(shù)的應(yīng)用正在促進(jìn)高校財(cái)務(wù)管理向信息化方向發(fā)展。

二、高校財(cái)務(wù)管理及其信息化建設(shè)的必要性

財(cái)務(wù)管理是所有企業(yè)或者單位都會(huì)開展的一項(xiàng)重要工作，高校作為一個(gè)重要的教育機(jī)構(gòu)其財(cái)務(wù)管理工作主要通過教育系統(tǒng)完成，教育系統(tǒng)不但具有完整的工作體系，而且還具有獨(dú)立的工作模塊劃分，給學(xué)校財(cái)務(wù)管理工作帶來(lái)了一定便利。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，以及現(xiàn)代化信息技術(shù)的不斷突破，多數(shù)高校的財(cái)務(wù)管理已經(jīng)落后于社會(huì)發(fā)展水平，不再適用于當(dāng)下的經(jīng)濟(jì)體制，在一定程度上阻礙了教育行業(yè)的向前發(fā)展。財(cái)務(wù)管理信息化建設(shè)作為一種現(xiàn)代信息技術(shù)與財(cái)務(wù)管理工作的融合體，成為多數(shù)高校財(cái)務(wù)管理信息化建設(shè)的重要目標(biāo)方向。財(cái)務(wù)管理信息化建設(shè)不但能夠提高學(xué)校財(cái)務(wù)工作的完成效率，還能顯著降低財(cái)務(wù)工作人員在完成財(cái)務(wù)工作過程中的出錯(cuò)率，提升財(cái)務(wù)管理工作的質(zhì)量。

三、高校財(cái)務(wù)管理信息化建設(shè)存在的問題分析

（一）財(cái)務(wù)管理信息滯后

高校財(cái)務(wù)管理信息滯后會(huì)導(dǎo)致學(xué)校的一些重要決策不具有針對(duì)性。學(xué)校在做出與財(cái)務(wù)問題相關(guān)決策時(shí)，需要參考財(cái)務(wù)相關(guān)信息。因此，學(xué)校財(cái)務(wù)部門所提供的信息的全面性與及時(shí)性則在一定程度上決定了學(xué)校決策的合理性與時(shí)效性。現(xiàn)階段我國(guó)部分學(xué)校的財(cái)務(wù)信息管理滯后，財(cái)務(wù)管理信息化建設(shè)尚未完善。財(cái)務(wù)部門財(cái)務(wù)信息的遞交大多需要經(jīng)過緩慢的人工整理，再經(jīng)層層上報(bào)，才能到達(dá)決策人員手中。因此決策人員最終收到的財(cái)務(wù)信息多為過去的一段時(shí)間內(nèi)的財(cái)務(wù)情況，因此缺乏時(shí)效性與全面性，針對(duì)性較差。

（二）基本信息出錯(cuò)率高

學(xué)校的部分基礎(chǔ)信息都是以檔案的形式進(jìn)行保存的，例如一部分人員信息、學(xué)生信息，學(xué)校在進(jìn)行這些信息的高校財(cái)務(wù)管理信息化建設(shè)的優(yōu)化策略■吳靜財(cái)務(wù)管理154傳遞過程中，經(jīng)常采用手工錄入的方式，相同的信息在不同部分重復(fù)更新，不但造成了人力資源的浪費(fèi)，而且人工錄入的方式出錯(cuò)率較高，增加了學(xué)校出現(xiàn)信息數(shù)據(jù)不一致的概率。手工錄入這一低效率工作模式對(duì)學(xué)校教育系統(tǒng)財(cái)務(wù)管理也產(chǎn)生了一定負(fù)面影響。學(xué)校各部門反饋的信息不一致，會(huì)使得學(xué)校財(cái)務(wù)部門的財(cái)務(wù)管理工作難度有所增加。

（三）信息管理沒有統(tǒng)一的規(guī)則

伴隨計(jì)算機(jī)等現(xiàn)代信息技術(shù)的發(fā)展，很多高校都進(jìn)入了信息化建設(shè)階段，希望能夠借助信息化建設(shè)提高各部門辦事效率，但是由于這些部門之間沒有統(tǒng)一的信息管理規(guī)則，信息管理方式各成一體，部門之間的信息共享難以實(shí)現(xiàn)。學(xué)校教育系統(tǒng)財(cái)務(wù)管理也存在這一問題，財(cái)務(wù)部分在使用由人事部門及學(xué)生管理部分等傳遞的信息時(shí)需要按照財(cái)務(wù)部分的信息規(guī)則進(jìn)行再次轉(zhuǎn)化，不但容易出現(xiàn)信息對(duì)接錯(cuò)誤的情況，而且同樣會(huì)造成人力資源的浪費(fèi)。

四、解決高校財(cái)務(wù)管理信息化建設(shè)問題的優(yōu)化策略

（一）做好財(cái)務(wù)管理信息化建設(shè)的準(zhǔn)備工作

1.明確建設(shè)思路，構(gòu)建整體框架學(xué)校要想開展財(cái)務(wù)管理信息化建設(shè)工作，首先需要明確建設(shè)思路，確定整體性構(gòu)架。明確的建設(shè)思路與整體性框架，能夠?qū)W(xué)校的教育系統(tǒng)財(cái)務(wù)信息化建設(shè)工作起到指導(dǎo)作用，從而使得學(xué)校能夠從整體上把握建設(shè)進(jìn)程與建設(shè)速度?，F(xiàn)階段，社會(huì)各個(gè)領(lǐng)域都在開展現(xiàn)代化建設(shè)，學(xué)校財(cái)務(wù)管理信息化已然成為了現(xiàn)代化建設(shè)進(jìn)程下的必然趨勢(shì)，這要求學(xué)校在構(gòu)建信息化財(cái)務(wù)系統(tǒng)的過程中，必須建立明確的發(fā)展方向，將以信息化建設(shè)優(yōu)化學(xué)校財(cái)務(wù)部門職能為根本目的，將實(shí)現(xiàn)學(xué)校的現(xiàn)代化建設(shè)為最終發(fā)展目標(biāo)。然后參照學(xué)校開展財(cái)務(wù)管理信息化建設(shè)的根本目的與最終目標(biāo)構(gòu)建相應(yīng)的整體框架，先形成一個(gè)初步框架，學(xué)校才能按照具體的框架進(jìn)行相應(yīng)調(diào)整，并在框架的落實(shí)過程中不斷調(diào)整，保證財(cái)務(wù)工作的順利推進(jìn)。2.以學(xué)校戰(zhàn)略的推進(jìn)為主，落實(shí)強(qiáng)有力的制度保障學(xué)校開展財(cái)務(wù)管理信息化建設(shè)工作，必然會(huì)對(duì)學(xué)校原有的構(gòu)架體系進(jìn)行相應(yīng)調(diào)整，甚至可能會(huì)改變一些崗位設(shè)置。因此，在建設(shè)工作落實(shí)的過程中，難免會(huì)使得部分工作人員的崗位或者工作內(nèi)容產(chǎn)生一定范圍內(nèi)的變化，需要工作人員積極調(diào)整，適應(yīng)新變化。這將會(huì)導(dǎo)致財(cái)務(wù)管理信息化建設(shè)的過程中可能會(huì)受到一定阻力，學(xué)校需要建立相應(yīng)的制度，保證財(cái)務(wù)管理信息化建設(shè)的順利推行。一方面，學(xué)校在建立制度的過程中應(yīng)保證公開、公正，制度的通過最好以會(huì)議討論的形式進(jìn)行，保證與財(cái)務(wù)管理信息化建設(shè)相關(guān)的工作人員都能參與到制度的建立過程中。制度的公開、公正能夠提高工作人員對(duì)制度的認(rèn)可程度，使工作人員可以積極配合信息化建設(shè)，在新制度、新體系下快速調(diào)整好工作狀態(tài)。另一方面，學(xué)校在制度的落實(shí)過程中，需要保證制度的權(quán)威性，制度的約束對(duì)象是全體教職工，學(xué)校不可因?yàn)橐恍﹥?nèi)在或者外在因素，使得某些教職工脫離制度的束縛，這對(duì)于制度的落實(shí)與學(xué)校財(cái)務(wù)管理信息化建設(shè)的推進(jìn)是極為不利的。

（二）加強(qiáng)信息化系統(tǒng)建設(shè)

1.健全教育系統(tǒng)財(cái)務(wù)管理信息化體系部分高校之所以無(wú)法全面推進(jìn)財(cái)務(wù)信息化管理，其中一個(gè)重要原因在于其財(cái)務(wù)管理信息化系統(tǒng)建設(shè)尚未完善。財(cái)務(wù)工作的開展需要與學(xué)校實(shí)際情況適配度較高的信息化系統(tǒng)的支撐。因此，高校要想推進(jìn)財(cái)務(wù)管理信息化建設(shè)必須健全信息化管理系統(tǒng)。一方面，學(xué)校需要加大資金投入，購(gòu)置財(cái)務(wù)管理信息化設(shè)備，信息化設(shè)備是開展教育系統(tǒng)信息化建設(shè)的基礎(chǔ)。另一方面學(xué)校需要結(jié)合信息化財(cái)務(wù)管理工作的開展，針對(duì)學(xué)校各部門的職責(zé)及工作開展方式進(jìn)行調(diào)整。首先，各部門之間應(yīng)互相協(xié)商，確定一個(gè)統(tǒng)一的信息管理規(guī)則，方便財(cái)務(wù)部門與其他部門之間的信息共享。其次，學(xué)校應(yīng)嘗試針對(duì)各部門的崗位職責(zé)進(jìn)行調(diào)整，保證財(cái)務(wù)部門與其他部門之間的對(duì)接工作有專人負(fù)責(zé)，提高信息對(duì)接的質(zhì)量。2.完善信息系統(tǒng)，加強(qiáng)信息化管理學(xué)校財(cái)務(wù)信息體量大、財(cái)務(wù)數(shù)據(jù)信息處理較為復(fù)雜，是多數(shù)學(xué)校財(cái)務(wù)管理存在的主要問題，應(yīng)對(duì)這一問題，學(xué)校應(yīng)嘗試向上級(jí)單位進(jìn)行匯報(bào)，以報(bào)告書的形式針對(duì)學(xué)校財(cái)務(wù)管理現(xiàn)狀進(jìn)行說(shuō)明，并遞交資金申請(qǐng)，對(duì)線下財(cái)務(wù)系統(tǒng)進(jìn)行革新，改用市面上信息化程度更高、功能更加全面的管理系統(tǒng)，以加快財(cái)務(wù)管理質(zhì)量與效率。3.推進(jìn)財(cái)務(wù)工作一體化建設(shè)為進(jìn)一步增強(qiáng)高校財(cái)務(wù)管理信息化的程度，學(xué)校應(yīng)對(duì)財(cái)務(wù)部門進(jìn)行適當(dāng)調(diào)整，使其內(nèi)部體系更加完善，財(cái)務(wù)工作的開展更有規(guī)劃，進(jìn)而實(shí)現(xiàn)財(cái)務(wù)工作一體化。學(xué)校可以嘗試對(duì)財(cái)務(wù)系統(tǒng)內(nèi)部的預(yù)算系統(tǒng)、賬務(wù)處理系統(tǒng)、工資系統(tǒng)、資產(chǎn)系統(tǒng)等進(jìn)行編碼原則、核算口徑上的一致化，使得這些系統(tǒng)之間能夠?qū)崿F(xiàn)高水平的信息共享與信息交互，推動(dòng)教育系統(tǒng)內(nèi)部業(yè)務(wù)與財(cái)產(chǎn)信息之間的交互，使得教育系統(tǒng)財(cái)務(wù)管理工作能夠更有活力與時(shí)效性。4.應(yīng)用現(xiàn)代信息技術(shù)為財(cái)務(wù)管理工作賦能伴隨現(xiàn)代信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ摺Ｒ虼?，高校可以充分利用互?lián)網(wǎng)技術(shù)與計(jì)算機(jī)技術(shù)為學(xué)校財(cái)務(wù)管理工作賦能，使其信息化程度得到進(jìn)一步提升。首先，學(xué)?？梢约訌?qiáng)對(duì)云數(shù)據(jù)的應(yīng)用，大體量的財(cái)務(wù)相關(guān)數(shù)據(jù)，對(duì)教育系統(tǒng)的運(yùn)行速度、數(shù)據(jù)處理效率都產(chǎn)生了一定影響，因此學(xué)?？梢岳孟嚓P(guān)技術(shù)將一些現(xiàn)階段及時(shí)使用的財(cái)務(wù)數(shù)據(jù)儲(chǔ)存在云端。其次，學(xué)?？梢约訌?qiáng)對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用，通過大數(shù)據(jù)技術(shù)的賦能提升財(cái)務(wù)數(shù)據(jù)信息處理效率。長(zhǎng)期以來(lái)，學(xué)校的財(cái)務(wù)數(shù)據(jù)處理工作，都由人工完成，然后上傳至教育系統(tǒng)，這一工作模式不但不具備時(shí)效性，而且容易出現(xiàn)一些數(shù)據(jù)錯(cuò)誤。在大數(shù)據(jù)技術(shù)的使用下，多數(shù)財(cái)務(wù)數(shù)據(jù)的處理分析工作將由計(jì)算機(jī)完成，能夠在一定程度上提升教育系統(tǒng)財(cái)務(wù)管理工作的效率與質(zhì)量。

（三）加強(qiáng)信息化人才培訓(xùn)

高校財(cái)務(wù)管理工作需要財(cái)務(wù)部門的工作人員與計(jì)算機(jī)共同完成，想要落實(shí)財(cái)務(wù)系統(tǒng)信息化管理，必須加強(qiáng)對(duì)財(cái)務(wù)部門工作人員的信息化培訓(xùn)。考慮到財(cái)務(wù)部門的工作性質(zhì)與工作需要，學(xué)?？梢詮囊韵聨讉€(gè)方面入手對(duì)財(cái)務(wù)部門工作人員進(jìn)行培訓(xùn)。首先，學(xué)校應(yīng)針對(duì)財(cái)務(wù)工作人員的規(guī)范意識(shí)與公正意識(shí)進(jìn)行培訓(xùn)。財(cái)務(wù)工作涉及到學(xué)校資金的分配與收支，一方面，財(cái)務(wù)人員必須保持公正才能保證學(xué)校資金分配的公正性，減少不合理的資金批復(fù)。另一方面，財(cái)務(wù)工作是一個(gè)較為細(xì)致的工作，財(cái)務(wù)工作人員的工作疏忽，可能會(huì)引發(fā)一些嚴(yán)重后果，因此要加強(qiáng)對(duì)財(cái)務(wù)工作人員工作規(guī)范性方面的培訓(xùn)，減少其工作過程中的失誤。其次，學(xué)校應(yīng)針對(duì)財(cái)務(wù)工作人員的責(zé)任意識(shí)培養(yǎng)開展培訓(xùn)，使財(cái)務(wù)工作人員能夠認(rèn)識(shí)到自身工作的重要性，明白自身工作價(jià)值，提升對(duì)工作內(nèi)容的重視程度，從而自覺遵守財(cái)務(wù)工作相關(guān)準(zhǔn)則，認(rèn)真完成工作內(nèi)容。最后，學(xué)校需要針對(duì)財(cái)務(wù)部門工作人員進(jìn)行信息技術(shù)應(yīng)用與信息化管理方面的培訓(xùn)。學(xué)校可以聘請(qǐng)專業(yè)的技術(shù)人員對(duì)其進(jìn)行信息技術(shù)與信息化管理指導(dǎo)，幫助其熟練使用信息技術(shù)，并使其能夠合理利用信息技術(shù)，提高信息化管理程度，加快工作效率。

（四）加強(qiáng)教育系統(tǒng)財(cái)務(wù)管理安全建設(shè)

伴隨高校財(cái)務(wù)管理信息化程度的提升，以及互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的快速發(fā)展，財(cái)務(wù)系統(tǒng)的管理也面臨著一定程度上的網(wǎng)絡(luò)完全問題，因此學(xué)校需要加強(qiáng)教育系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，降低學(xué)校財(cái)務(wù)風(fēng)險(xiǎn)。其一，學(xué)?？梢约訌?qiáng)對(duì)防火墻等技術(shù)及安全傳輸層等防護(hù)層的應(yīng)用，避免教育系統(tǒng)遭遇病毒攻擊，提升教務(wù)系統(tǒng)財(cái)務(wù)管理工作的安全保障。其二，學(xué)校可以加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的應(yīng)用，網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)能夠針對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，保證所用計(jì)算機(jī)的正常運(yùn)行。一旦計(jì)算機(jī)出現(xiàn)異常狀況，財(cái)務(wù)管理工作人員能夠根據(jù)實(shí)際情形分析計(jì)算機(jī)是否存在不法攻擊的可能性，一旦計(jì)算機(jī)有遭遇不法攻擊的可能，財(cái)務(wù)管理人員需要立即聯(lián)系網(wǎng)絡(luò)技術(shù)人員，在網(wǎng)絡(luò)技術(shù)人員的幫助下，完成計(jì)算機(jī)系統(tǒng)以及財(cái)務(wù)系統(tǒng)的修復(fù)工作。與此同時(shí)，財(cái)務(wù)工作人員還可以將病毒傳輸?shù)讲《緮?shù)據(jù)庫(kù)中，對(duì)其進(jìn)行記錄，一旦該病毒再次攻擊計(jì)算機(jī)，將會(huì)被計(jì)算機(jī)系統(tǒng)自動(dòng)消殺。其三，財(cái)務(wù)工作人員需要加強(qiáng)日常網(wǎng)絡(luò)防護(hù)，通過規(guī)避一些行為來(lái)提升財(cái)務(wù)管理工作的安全性。一方面，如果財(cái)務(wù)工作人員有居家完成相關(guān)工作的情況，應(yīng)設(shè)置一個(gè)較難破譯的密碼，保證家庭網(wǎng)絡(luò)的安全性，并盡量不要連接學(xué)校、家庭之外的網(wǎng)絡(luò)系統(tǒng)，避免由于網(wǎng)絡(luò)存在安全隱患給財(cái)務(wù)工作帶來(lái)問題。另一方面，學(xué)校應(yīng)制定嚴(yán)格的網(wǎng)絡(luò)防護(hù)規(guī)定，減少病毒傳播渠道，例如禁止財(cái)務(wù)工作人員將個(gè)人優(yōu)盤插入學(xué)校電腦。五、結(jié)語(yǔ)財(cái)務(wù)管理信息化已經(jīng)成為高校財(cái)務(wù)管理的主要方向，在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)等現(xiàn)代信息技術(shù)快速發(fā)展的今天，高校財(cái)務(wù)管理如果始終不能實(shí)現(xiàn)較高程度的信息化，將會(huì)逐漸落后于時(shí)代發(fā)展腳步，這對(duì)高校教育的長(zhǎng)遠(yuǎn)發(fā)展也是極為不利的。因此，高校應(yīng)加強(qiáng)對(duì)信息技術(shù)的應(yīng)用，通過人員培訓(xùn)與信息化建設(shè)提升財(cái)務(wù)管理的信息化水平，通過網(wǎng)絡(luò)安全技術(shù)降低學(xué)校財(cái)務(wù)管理工作所面臨的安全風(fēng)險(xiǎn)。

作者:吳靜 單位:淮南市教育體育局學(xué)生資助中心

信息管理建設(shè)策略2

0引言

企業(yè)開展信息化建設(shè)，發(fā)揮大數(shù)據(jù)、云計(jì)算等信息技術(shù)在企業(yè)運(yùn)營(yíng)、管理中的作用，為企業(yè)的發(fā)展開辟新的空間和路徑。信息化建設(shè)雖然給企業(yè)發(fā)展帶來(lái)了機(jī)遇，但也存在一些問題，其中網(wǎng)絡(luò)安全管理問題最為常見。為了更好地發(fā)揮信息技術(shù)的作用，企業(yè)要采取有效的安全管理措施，本文就此進(jìn)行了相關(guān)的闡述和分析。

1研究背景

信息技術(shù)發(fā)展的需要。從目前的發(fā)展趨勢(shì)來(lái)看，我國(guó)經(jīng)濟(jì)水平不斷提升，各個(gè)領(lǐng)域都對(duì)信息技術(shù)有了更高的應(yīng)用需求。為了滿足社會(huì)生產(chǎn)的需求，信息技術(shù)在不斷更新迭代，各類系統(tǒng)漏洞、技術(shù)問題都得到了有效地解決。一方面，信息技術(shù)改善了人們的日常生活，使信息傳遞的效率提升[1]。另一方面，信息技術(shù)為企業(yè)生產(chǎn)運(yùn)營(yíng)提供了便利，可以促進(jìn)資源共享和數(shù)據(jù)分析，為企業(yè)經(jīng)營(yíng)、決策、評(píng)估等工作提供準(zhǔn)確詳細(xì)的數(shù)據(jù)和信息依據(jù)，保障企業(yè)管理更加科學(xué)合理。信息化技術(shù)雖然不斷完善，但網(wǎng)絡(luò)安全的管理工作還存在很多問題，企業(yè)對(duì)網(wǎng)絡(luò)安全管理工作不夠重視，同時(shí)也缺少有效的安全防護(hù)技術(shù)，很容易出現(xiàn)各類隱患問題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加。信息技術(shù)日新月異，企業(yè)對(duì)信息技術(shù)的依賴性不斷增強(qiáng)，以會(huì)計(jì)行業(yè)為例，大部分企業(yè)財(cái)務(wù)都已經(jīng)采用電算化的模式，通過自動(dòng)化、信息化的計(jì)算和管理，使工作效率進(jìn)一步提升，同時(shí)降低人力成本。為了發(fā)揮信息技術(shù)的作用，企業(yè)對(duì)工作人員有了更高的要求，需要人員掌握專業(yè)化、系統(tǒng)化的技術(shù)方法，同時(shí)具有良好的安全意識(shí)。但是，我國(guó)信息技術(shù)還在發(fā)展階段，對(duì)網(wǎng)絡(luò)安全管理不夠重視，很多企業(yè)員工都缺少網(wǎng)絡(luò)安全意識(shí)，在信息化建設(shè)的過程中，沒有做好網(wǎng)絡(luò)安全體系的構(gòu)建，存在很多安全漏洞，容易出現(xiàn)企業(yè)信息泄露、數(shù)據(jù)丟失等問題，進(jìn)而為企業(yè)帶來(lái)巨大的損失，不利于企業(yè)的發(fā)展。

2信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題

風(fēng)險(xiǎn)意識(shí)。在企業(yè)經(jīng)營(yíng)和生產(chǎn)的過程中，會(huì)采用多種多樣的計(jì)算機(jī)技術(shù)，包括自動(dòng)化辦公、業(yè)務(wù)流程控制、自動(dòng)化生產(chǎn)等多個(gè)方面，可以有效提升工作效率，保障作業(yè)的精度，同時(shí)減少人工成本的投入和資源的浪費(fèi)。但企業(yè)經(jīng)營(yíng)普遍側(cè)重于盈利，所以企業(yè)雖然重視信息化建設(shè)，但往往缺少風(fēng)險(xiǎn)意識(shí)，沒有采取有效的網(wǎng)絡(luò)安全管理措施，造成信息化建設(shè)的過程中往往存在很多網(wǎng)絡(luò)安全問題。一方面，企業(yè)管理人員缺少網(wǎng)絡(luò)安全意識(shí)，沒有嚴(yán)格落實(shí)網(wǎng)絡(luò)安全管理措施，也沒有掌握和學(xué)習(xí)先進(jìn)有效的網(wǎng)絡(luò)安全管理技術(shù)；另一方面，企業(yè)內(nèi)部沒有建立完善的網(wǎng)絡(luò)安全管理制度，安全管理工作中存在很多漏洞問題。技術(shù)措施。從技術(shù)的角度分析，很多企業(yè)在信息化建設(shè)的過程中之所以會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題，主要因?yàn)榘踩芾淼募夹g(shù)方法比較落后，安全保護(hù)措施沒有技術(shù)的更新，造成信息系統(tǒng)的維護(hù)能力不足，經(jīng)常出現(xiàn)信息丟失、信息泄露等問題。從使用的角度來(lái)看，很多人員對(duì)技術(shù)了解和掌握不全面，所以可能出現(xiàn)操作失誤或不規(guī)范的情況，進(jìn)而損壞信息系統(tǒng)，導(dǎo)致系統(tǒng)漏洞。通常，企業(yè)會(huì)在計(jì)算機(jī)中安裝殺毒軟件，但對(duì)資料信息的隱私防護(hù)不夠重視。甚至一些企業(yè)沒有安裝殺毒軟件，也沒有定期開展系統(tǒng)檢測(cè)、升級(jí)、維護(hù)等工作，造成系統(tǒng)存在很多漏洞問題。在網(wǎng)絡(luò)應(yīng)用時(shí)，缺少數(shù)據(jù)加密、文件備份等技術(shù)的應(yīng)用，容易出現(xiàn)文件丟失、數(shù)據(jù)篡改等問題，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。黑客攻擊。在網(wǎng)絡(luò)安全管理中，黑客攻擊是比較常見的問題。最初的黑客并不特質(zhì)網(wǎng)絡(luò)中的非法入侵人員，而是對(duì)專業(yè)計(jì)算機(jī)技術(shù)人員的稱呼。但在信息化建設(shè)的同時(shí)，黑客的含義不斷發(fā)生變化，如今黑客已經(jīng)普遍指代非法入侵網(wǎng)絡(luò)的不法分子。黑客十分熟悉計(jì)算機(jī)的操作和維護(hù)技術(shù)，可以迅速破譯用戶密碼，從而入侵操作系統(tǒng)，并篡改文件、竊取信息等等。隨著技術(shù)發(fā)展，網(wǎng)絡(luò)黑客的數(shù)量不斷增多，黑客技術(shù)也隨之增加，通過掃描機(jī)隨意掃描信息或采用IP炸彈危害網(wǎng)絡(luò)安全穩(wěn)定，嚴(yán)重時(shí)造成大面積網(wǎng)絡(luò)癱瘓，影響企業(yè)信息系統(tǒng)正常運(yùn)行，會(huì)給企業(yè)帶來(lái)巨大損失。

3信息化建設(shè)中的網(wǎng)絡(luò)安全應(yīng)對(duì)措施

提升管理意識(shí)，完全管理制度。在信息化建設(shè)的過程中，要確保網(wǎng)絡(luò)的安全運(yùn)行，必須要采取有效的安全管理措施。首先，要提升企業(yè)員工的網(wǎng)絡(luò)安全管理意識(shí)，使各個(gè)員工可以積極配合網(wǎng)絡(luò)安全管理工作，嚴(yán)格遵守安全規(guī)范并落實(shí)日常安全維護(hù)、安全管理措施。包括病毒查殺、漏洞修復(fù)、文件備份等等。企業(yè)員工要嚴(yán)格按照規(guī)范要求進(jìn)行系統(tǒng)操作，合理運(yùn)用殺毒軟件，在下載的過程中，使用殺毒軟件進(jìn)行全面掃描，避免下載內(nèi)容包含網(wǎng)絡(luò)病毒。當(dāng)前市面上常見的殺毒軟件都具有快速查殺、全盤查殺、強(qiáng)力查殺等功能，可以根據(jù)需求選擇不同的查殺模式，確保病毒查殺的有效性。其次，要構(gòu)建完善的網(wǎng)絡(luò)安全管理制度[2]。要求接入網(wǎng)絡(luò)的用戶嚴(yán)格遵守國(guó)家法律法規(guī)，并且嚴(yán)格執(zhí)行安全制度和保密規(guī)范，對(duì)所提供的各項(xiàng)信息復(fù)雜。不論是單位企業(yè)，還是家庭或個(gè)人，都不能使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從事危害局域網(wǎng)防火墻、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)，也不能隨意在網(wǎng)絡(luò)中發(fā)布不良信息或病毒。要嚴(yán)禁在公司網(wǎng)絡(luò)中下載來(lái)歷不明的軟件，公司本部門要推薦專門的殺毒軟件，做好技術(shù)規(guī)范、網(wǎng)絡(luò)監(jiān)控等工作。堅(jiān)持“誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)”的原則，同時(shí)加強(qiáng)各個(gè)終端的維護(hù)和管理工作，做好電源防護(hù)、設(shè)備防水、防雷等工作，對(duì)于涉密計(jì)算機(jī)，應(yīng)該采用物理隔離的方法。例如，辦公室上鎖等。學(xué)習(xí)先進(jìn)技術(shù)，構(gòu)建管理團(tuán)隊(duì)。為了有效控制安全隱患，企業(yè)在信息化建設(shè)的過程中，不僅要學(xué)習(xí)先進(jìn)的信息技術(shù)，還要掌握網(wǎng)絡(luò)安全防護(hù)技術(shù)，并且定期進(jìn)行技術(shù)和系統(tǒng)的更新。要加強(qiáng)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)的建設(shè)和培養(yǎng)，不僅要聘請(qǐng)更多專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員，還要做好安全技術(shù)的普及和技術(shù)人員的培訓(xùn)工作?？梢远ㄆ陂_展教育宣傳活動(dòng)，包括技術(shù)講座、網(wǎng)課教學(xué)、實(shí)訓(xùn)演練等等，通過技術(shù)培訓(xùn)提升企業(yè)員工的安全意識(shí)，并且使各個(gè)員工掌握有效的網(wǎng)絡(luò)安全防護(hù)措施，確保安全管理工作切實(shí)有效的落實(shí)。要提升計(jì)算機(jī)系統(tǒng)的防護(hù)能力，采用數(shù)據(jù)加密、分級(jí)防范泄密風(fēng)險(xiǎn)、身份鑒別、訪問權(quán)限、違規(guī)外聯(lián)監(jiān)控等技術(shù)方法。既要扎實(shí)技術(shù)人員的專業(yè)能力，還要提升企業(yè)員工的整體操作能力，組織安全實(shí)踐能力競(jìng)賽等活動(dòng)，培養(yǎng)技術(shù)人員創(chuàng)新能力，促進(jìn)技術(shù)人員之間的溝通交流。此外，要建立獎(jiǎng)懲機(jī)制，杜絕違規(guī)行為。設(shè)定訪問權(quán)限，杜絕非法入侵。針對(duì)黑客以及各類訪問安全問題，可以采取設(shè)定訪問權(quán)限的防護(hù)方式。要從根本上入手，加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理工作，減少系統(tǒng)中的漏洞問題。除了檢查系統(tǒng)、修復(fù)漏洞之外，還要控制訪問。要先明確訪問者身份，確保訪問的安全性。例如，如果在網(wǎng)絡(luò)瀏覽的過程中，出現(xiàn)不法分子攻擊系統(tǒng)的情況，網(wǎng)絡(luò)系統(tǒng)可以分析和識(shí)別對(duì)方身份，鑒別出對(duì)方為不法身份之后，會(huì)杜絕用戶訪問。為了更好地阻隔非法訪問，管理者要做好權(quán)限設(shè)置工作，對(duì)各個(gè)級(jí)別的權(quán)限進(jìn)行明確規(guī)范，確定各類用戶的權(quán)限范圍，使網(wǎng)絡(luò)應(yīng)用管理更加合理[3]。例如，在共享文件的過程中，為了保護(hù)文件內(nèi)容不被竊取或傳輸過程中丟失，可以采用設(shè)置訪問權(quán)限的方式。可以采用專門的文件加密軟件，加密共享文件之后，將限制用戶在特定共享文件列表框內(nèi)訪問，防止訪問者拖拽復(fù)制文件，避免文件丟失。

4結(jié)語(yǔ)

在企業(yè)信息化建設(shè)的過程中，加強(qiáng)信息技術(shù)應(yīng)用的同時(shí)，也要采取有效的信息安全管理措施，杜絕非法入侵、減少信息丟失等問題。為此，不僅要提升網(wǎng)絡(luò)安全管理意識(shí)，還要加強(qiáng)技術(shù)的創(chuàng)新應(yīng)用，同時(shí)做好非法入侵防護(hù)工作，合理設(shè)定訪問權(quán)限，全面確保企業(yè)網(wǎng)絡(luò)安全。

作者:黃鐵兵 單位:廣安職業(yè)技術(shù)學(xué)院

信息管理建設(shè)策略3

2019年5月10日，我國(guó)正式發(fā)布了等保2.0制度。等保2.0的發(fā)布和實(shí)施，標(biāo)志著我國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度邁上了新的臺(tái)階[1]。氣象數(shù)據(jù)作為國(guó)家信息安全的一部分，相較于其他敏感信息，往往容易被人們所忽視。然而氣象數(shù)據(jù)信息不僅貫穿于氣象業(yè)務(wù)部門、同人們的生產(chǎn)生活息息相關(guān)，在國(guó)家戰(zhàn)略層面，氣象數(shù)據(jù)信息也是十分重要的一部分。國(guó)內(nèi)氣象網(wǎng)絡(luò)安全體系之所以出現(xiàn)相應(yīng)的問題，主要原因就集中在我國(guó)的氣象網(wǎng)絡(luò)安全體系不夠健全[2]。目前我國(guó)的氣象信息網(wǎng)絡(luò)管理和監(jiān)控體系趨于自動(dòng)化，我國(guó)已經(jīng)基本形成覆蓋全國(guó)的大氣控測(cè)網(wǎng)，有力保障了氣象監(jiān)測(cè)預(yù)警和業(yè)務(wù)辦公的正常運(yùn)行[3]。但是氣象信息網(wǎng)絡(luò)監(jiān)管目前仍存在諸多安全隱患，必須進(jìn)一步增強(qiáng)我們的氣象數(shù)據(jù)網(wǎng)絡(luò)安全保護(hù)意識(shí)，及時(shí)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)架構(gòu)進(jìn)行升級(jí)和更新[4]。

1網(wǎng)絡(luò)架構(gòu)現(xiàn)狀分析

聊城市氣象局氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)是聊城氣象業(yè)務(wù)信息服務(wù)保障體系的重要主體，是氣象業(yè)務(wù)服務(wù)的基礎(chǔ)性支撐，主要包括通信與網(wǎng)絡(luò)、數(shù)據(jù)處理與管理等信息系統(tǒng)的基本要素，承擔(dān)氣象資料產(chǎn)品的收集與分發(fā)、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)。該網(wǎng)絡(luò)系統(tǒng)主要由兩臺(tái)核心交換機(jī)（華為7706）、四臺(tái)華為s5720交換機(jī)、兩臺(tái)華為NE20E路由器及兩臺(tái)防火墻（天融信NGFW4000）和兩條百兆聯(lián)通線路組成，其中兩臺(tái)防火墻作為邊界防護(hù)布設(shè)在局域網(wǎng)的最外端，奇安信網(wǎng)神網(wǎng)絡(luò)傳感器及360網(wǎng)神終端安全管理系統(tǒng)作為安全防護(hù)部署在整個(gè)網(wǎng)絡(luò)中。聊城市氣象局氣象網(wǎng)絡(luò)系統(tǒng)是覆蓋全市氣象部門氣象觀測(cè)、預(yù)報(bào)預(yù)測(cè)、氣象服務(wù)三大氣象業(yè)務(wù)版塊及其業(yè)務(wù)全流程的信息管理系統(tǒng)，承擔(dān)氣象產(chǎn)品加工、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)，為氣象部門穩(wěn)定開展綜合氣象觀測(cè)、預(yù)報(bào)預(yù)測(cè)、氣象服務(wù)工作提供穩(wěn)定、安全的網(wǎng)絡(luò)通訊保障。

2網(wǎng)絡(luò)安全優(yōu)化和架構(gòu)改進(jìn)

2.1網(wǎng)絡(luò)架構(gòu)為了保護(hù)不同業(yè)務(wù)終端之間的安全交互，簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性[5]。針對(duì)不同的業(yè)務(wù)機(jī)器，不同的終端類型，進(jìn)行基于端口的Vlan劃分。將不同科室的業(yè)務(wù)機(jī)器在邏輯上進(jìn)行隔離，避免敏感信息的泄漏風(fēng)險(xiǎn)。同時(shí)，交換機(jī)上布置控制列表ACL，對(duì)各個(gè)VLAN區(qū)域之間或者終端主機(jī)之間的訪問進(jìn)行安全控制。

2.2靜態(tài)ARP設(shè)置為及時(shí)準(zhǔn)確的定位受害終端，有效防止局域網(wǎng)的IP地址沖突，進(jìn)行靜態(tài)ARP設(shè)置。在業(yè)務(wù)終端均采用靜態(tài)的IP地址，在路由器管理上，開啟靜態(tài)綁定功能，對(duì)局域網(wǎng)的所有計(jì)算機(jī)實(shí)行靜態(tài)IP地址和MAC地址綁定。2.3網(wǎng)絡(luò)安全現(xiàn)狀聊城市氣象局在網(wǎng)絡(luò)架構(gòu)和安全防護(hù)等方面存在幾點(diǎn)問題；一是在網(wǎng)絡(luò)安全防護(hù)上對(duì)區(qū)域邊界的防護(hù)相對(duì)薄弱，無(wú)法及時(shí)地對(duì)來(lái)自其他互聯(lián)區(qū)域的網(wǎng)絡(luò)攻擊進(jìn)行有效、及時(shí)的阻攔；二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設(shè)計(jì)。上行至省局、下行至縣局及外部門均與市局的本地核心交換機(jī)直接對(duì)接，無(wú)任何安全防護(hù)措施。此種情形會(huì)導(dǎo)致下聯(lián)單位或外聯(lián)單位的主機(jī)、網(wǎng)絡(luò)遭受惡意、非法攻擊時(shí)，其在內(nèi)網(wǎng)漫游的同時(shí)，也會(huì)輕而易舉對(duì)市級(jí)氣象部門本地局域網(wǎng)發(fā)起攻擊，這將直接影響到市局內(nèi)部網(wǎng)絡(luò)的信息化安全[6]。

2.4安全防護(hù)針對(duì)上行至省局的傳輸業(yè)務(wù)和政府電子政務(wù)外網(wǎng)互聯(lián)中存在的薄弱點(diǎn)在邊界處部署兩臺(tái)天融信防火墻，分別針對(duì)聯(lián)通和電信專線進(jìn)行防護(hù)。天融信防火墻安全策略開啟入侵防御、病毒過濾和URL過濾功能，在防火墻配置過濾規(guī)則集，當(dāng)數(shù)據(jù)流與規(guī)則集匹配時(shí)，會(huì)自動(dòng)按照設(shè)定的動(dòng)作進(jìn)行處理，比如阻斷或者警告。同時(shí)為增加防御能力，部署安全設(shè)備奇安信網(wǎng)絡(luò)探針設(shè)備，其核心功能數(shù)據(jù)采集策略，可以實(shí)時(shí)進(jìn)行漏洞、惡意文件、威脅情報(bào)、間諜軟件的檢測(cè)[7]。2.5網(wǎng)絡(luò)安全使用規(guī)范的確立和實(shí)行為了提高網(wǎng)絡(luò)安全防護(hù)能力，強(qiáng)化信息網(wǎng)絡(luò)安全管理制度及責(zé)任的劃分，規(guī)范個(gè)人使用規(guī)范，從源頭上保證設(shè)備的網(wǎng)絡(luò)安全[8]。作為終端用戶的使用者，個(gè)人的操作習(xí)慣直接關(guān)系著終端設(shè)備的安全性。通過條例進(jìn)行規(guī)范要求，終端上必須統(tǒng)一安裝正版的殺毒軟件，并在殺毒軟件服務(wù)器端進(jìn)行相關(guān)的設(shè)置，如設(shè)置定期定時(shí)的病毒庫(kù)升級(jí)和查殺，定時(shí)的安全提醒和推送。定期對(duì)終端進(jìn)行殺毒維護(hù)安全檢查，并形成書面的檢查報(bào)告，由總負(fù)責(zé)人進(jìn)行定期的抽查[9]。

3結(jié)論與討論

通過對(duì)聊城市氣象局網(wǎng)絡(luò)架構(gòu)的調(diào)整，既滿足了國(guó)家等保制度的要求，讓核心交換機(jī)發(fā)揮更好的作用的同時(shí)融合了各種新型防護(hù)設(shè)備，讓市縣整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和功能達(dá)到進(jìn)一步優(yōu)化的一個(gè)狀態(tài)，更好的賦能氣象業(yè)務(wù)運(yùn)行，同時(shí)氣象網(wǎng)絡(luò)信息和數(shù)據(jù)安全得到了更加充分的保障[10]。未來(lái)氣象數(shù)據(jù)安全必將受到更多的關(guān)注和更大的發(fā)展空間，同樣也將面臨著更大的數(shù)據(jù)安全挑戰(zhàn)，氣象部門仍然需要不斷的緊跟國(guó)家戰(zhàn)略和制度措施，不斷對(duì)自身的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全設(shè)備進(jìn)行優(yōu)化，升級(jí)[11]。

作者:宋波 李雪源 劉奎斌 劉學(xué)川 單位:聊城市氣象局