| 标题 | 网络背景下高校多校区财务管理系统应用研究 |
| 范文 | 周琳 【摘 要】 高等教育事业的不断发展使多校区办学成为许多高校的运作模式,但多校区空间上的距离,使互联网技术在多校区财务管理中有了逐渐深入的应用和实践。文章通过对多校区财务管理系统应用的研究,分析了在互联网背景下,多校区高校财务管理系统面临的风险及防范措施。 【关键词】 多校区; 财务管理; 风险; 防范措施 中图分类号:G475;F232 文献标识码:A 文章编号:1004-5937(2014)12-0102-03 随着高等教育事业的不断发展,高校的办学规模在不断扩大,多校区办学已成为许多高校的运作模式。多校区高校是指具有一个独立法人资格,在同一大学名称之下,由两个或两个以上地理位置分散的校区所组成的大学。多校区的出现,拓展了高校教育发展的空间,很大程度上弥补了教育资源的不足,增强了高校的竞争优势(林晓欢,2012)。同时,由于多校区空间上的距离,也使高校的财务管理模式有了新的转变,单校区时代仅依靠局域网的财务管理系统已经不再适应多校区办学模式的发展,校区间财务数据的统筹与同步要求,使互联网技术在多校区财务管理中有了逐渐深入的应用和实践。 为了缩小校区间的时间空间维度,加强校区间相互联系与统筹管理,高校投入了大量资源建设与多校区财务管理系统相适应的网络配套设施,逐步完善校区间教学、科研、人事、财务数据的收集、处理、整合、存储和应用(郜岭,2005)。通过互联网和财务管理软件的收费系统、校园卡系统、电子支付系统和财务预算系统等功能模块,实现了多校区财务管理“分区不分家”。以下把这种多校区背景下高校财务管理新形式称为“高校网络财务管理”。 一、高校网络财务管理的定义与特征 (一)定义 高校网络财务管理是基于互联网技术,以财务管理为核心,实现各种远程操作和事中动态会计核算与在线适时财务管理,将各校区会计核算系统、校园一卡通、学生收费、人员工资管理、公积金管理、个税管理、网络银行、电子支付系统和各种远程上报系统的数据进行整合统筹的综合财务管理模式。 (二)特征 高校网络财务管理带有明显的网络时代特征,具体体现在:(1)改变了传统的财务管理模式,与现代网络信息技术相融合。(2)财务数据的输入输出、传输过程及支付方式均采用无纸化、网络化方式。(3)高度实时动态管理,保证最底层数据向上直接汇总,提高工作效率。(4)以校园网为依托,财务管理为核心,实现远程传输与操作,将多个校区的数据进行实时连接与收集(邓冰,2010)。 通过互联网实现财务管理数据交互是现今多校区高校财务管理工作的重大变革。但同时也看到,大量的财务信息暴露于开放互联网中,为财务管理的信息安全工作提出了新的挑战。 二、网络财务管理系统的安全风险 由于网络财务管理系统处在互联网这一特殊环境条件下,因此除了面临一般信息系统的安全威胁外,由于其数据的敏感性,还要面对更加严峻的安全考验。 (一)网络财务管理系统的风险定义 网络财务系统的安全风险是指由于人为或非人为的因素,产生系统的信息失真、失窃,进而导致单位遭受损失,以及系统的硬件、软件无法正常运行等结果发生的可能性(邓冰,2010)。 (二)网络财务管理系统面临的主要安全风险 1.系统数据信息方面 开放性的网络环境下,财务管理系统的数据信息面临的主要安全风险有以下几个方面: (1)信息的真实性、可靠性不强。由于校区间信息的产生与传递依靠电子化和网络化方式,传统依靠签章保证有效性和明确经济责任的手段已不复存在,致使数据修改可以不留痕迹,信息互联双方无法识别对方身份,致使信息真实性、可靠性受到挑战。 (2)对计算机依赖程度过高。计算机的普及使用,使各高校早已在局域网背景下就依托计算机完成了财务管理系统的构建和大量历史数据的存储。计算机也确实为财务管理工作带来了极大的便利和高效(韩丽华,2012)。但是,对计算机的依赖程度过高,一旦计算机突发性能故障,产生数据丢失将会对财务管理工作带来不可逆转的重大影响。 (3)操作人员违法违规操作。操作人员多是专业从事财务管理工作的人员,对计算机或网络知识并不精通,容易造成误操作,或者不遵守操作规程,擅自修改计算机的基础设置。另外,操作人员存在道德风险,对程序及数据作非法改动或泄露,以达到某种不良目的。 2.网络安全方面 网络是一把双刃剑,它最大的优势在于通过其强大的功能实现数据交互和财务管理监督,这势必要求系统有一定程度的开放性和共享性,但网络自身的安全隐患又会给开放环境下的财务管理工作提出新挑战。综合起来,多校区高校财务管理系统面临的网络风险主要有以下几个方面: (1)网络系统自身的脆弱性。互联网络具有开放性的特点,通过TCP/IP协议把用户相互连接起来。但网络协议自身却存在很多不安全因素,欺骗性攻击、数据篡改等行为频频发生(王巨松、张艳,2012)。另外,计算机和网络的配置不当所产生的系统漏洞,也给不法分子以可乘之机。 (2)用户的网络安全意识淡薄。一些高校的财务管理人员的网络安全意识不足,没有采取适当的安全防范措施。财务管理系统缺少专门的安全管理人员和安全技术规范,对网络的维护和监测缺少必要的措施。 (3)软件漏洞和程序后门成为黑客随意进出系统的通道。财务管理软件的开发或多或少都存在一些缺陷和漏洞,另外软件的开发人员通常为了后期软件维护的方便,专门设计了程序后门。网络黑客正好利用这些漏洞进行主动攻击,引起重要数据的破坏和丢失。 (4)计算机病毒是互联网的重大威胁之一。计算机病毒是一段程序,具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,一台主机感染了病毒,就可以伴随传送信息通过网络扩散到其他主机,并在某个特定的时刻破坏内存数据和硬件。 三、多校区高校网络财务管理系统的风险防范措施 对于网络财务管理系统来讲,最重要的是要保障财务信息数据库的安全,应该从系统、网络及管理制度上采取相应措施。 (一)建立系统及软件的访问权限控制机制 操作系统、网络和应用软件三方都要采取安全保护措施,防范非法用户登录,越权偷看、窃取或篡改财务数据。在操作系统级,通过输入开机用户名和密码对系统合法用户进行识别。在网络级,用户也需要输入系统设置的口令和密码才能上网,否则将被拒绝访问网络。在财务管理软件应用级,设置用户访问权限。对系统中的各个功能模块可以按不同的保密级别设置专人口令,不同权限具有不同的可操作范围,通过判别口令来决定系统是否接受来访者使用相应功能(俞炜杰,2011)。例如,学生管理部门工作人员可以凭借系统分配的账号和密码查询和修改学生学籍的相关信息,但学生校园卡管理模块就只拥有查询权,没有资金信息的修改权,而校园卡的修改权限下放给专门的校园卡管理中心等。 (二)密钥技术和“数字签名(章)”技术 这两项技术都是为了有效防范校区间财务管理数据在网络传输过程中被恶意拦截、篡改或盗用,并可以加强校区间互联双方身份及信息真实性、可靠性的验证。 1.密钥技术 该技术通过把明文(即发送的原始数据)转变为不可辨识的密文进行发送,同时为真正的数据接收方配备相应的解密方案,在数据传输过程中,即使被非法用户拦截,由于没有相对应的解密方案,就无法解读信息内容,从而起到对信息的保护作用。 2.数字签名(章)技术 该技术的原理是:数据的发送方从文件中通过一种信息摘要算法产生一个固定长度的摘要值,用自己的私钥对摘要值进行加密,来形成发送方的数字签名,连同原文一起发出(王巨松、张艳,2012)。接收方收到后,首先用同样的摘要算法对报文计算出摘要值,接着再用发送方发来的公钥对数字签名进行解密得到发送方进行加密的摘要值,如果和之前计算出的摘要值相同,证明信息是真实的,并且确实来自发送方。 (三)网络安全防范 1.财务管理系统采用星型拓扑结构 考虑到财务管理系统的应用范围及对安全可靠程度的要求,财务管理系统一般不应采用环形拓扑结构,以避免由于一个节点故障影响整个财务管理系统。建议采用以太网技术,使用星型拓扑结构。 2.建立完善的防病毒机制 计算机病毒会在计算机系统之间传播,在某个特定的时刻破坏计算机内的程序、数据甚至硬件,给网络财务系统以及财务信息等造成极大的威胁。对于病毒的防范有以下措施:(1)采用基于服务器的网络杀毒软件进行实时监控,追踪病毒。(2)采用防病毒卡或芯片等硬件防范病毒。(3)财务管理软件可挂接或捆绑第三方反病毒软件加强软件自身的反病毒能力。(4)对外来软件和数据,必须经过病毒检查。(5)在业务系统禁止使用游戏软件。 3.增设防火墙对网络黑客进行有效防范 防火墙是由软件系统和硬件设备组合而成,是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问,又不影响正常工作,从而为财务管理系统设立了一道电子屏障。 在网关加装高性能防火墙,对访问请求进行严密的监控和审核,并定期对防火墙进行安全性能测试和升级。保证财务信息系统和外网的连接能够进行有效的过滤(俞炜杰,2011)。这样就可以通过防火墙来最大限度地降低黑客访问的风险和危害。 (四)加强高校财务系统的管理工作 1.转变传统财务管理系统的内部控制模式 传统的财务管理系统内部控制模式已不再适应网络环境,网络环境下财务管理系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制(邓冰,2010)。 2.及时做好数据备份工作 备份是防止网络财务管理系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。网络中利用两个服务器进行双机镜像映射备份是目前数据备份的新形式。 3.搞好人才队伍建设 目前在我国,既懂得网络信息技术,又精通财务核算的复合型人才还非常缺乏。为解决人才缺乏问题,高校首先要引进高层次财会人才。所谓高层次人才,指既懂外语、熟悉计算机操作,又有实际工作能力及组织才能。 另外,必须有计划、有步骤、有针对性地组织开展现有财会人员的继续教育和培训工作。主要是改善财会人员的知识结构,不断进行知识更新,提高财会人的计算机应用水平,特别是计算机网络技术。 最后,还要加强财会人员职业修养和道德建设,培养财会人员依法理财、秉公办事的意识。 【参考文献】 [1] 林晓欢.关于我国高校多校区建设热潮的思考[J].华章,2012(23). [2] 郜岭.我国高校校园多校区管理的问题与经验借鉴[J].中国高教研究,2005(12). [3] 王巨松,张艳.浅谈高校校园网络安全隐患与防范[J].价值工程,2012(9). [4] 俞炜杰.浅谈网络安全防范的几点策略[J].硅谷,2011(14). [5] 邓冰.浅谈我国高校多校区财务管理的挑战与对策[J].时代经贸,2010(35). [6] 韩丽华.高校财务风险形成机制及风险控制研究[J].商业会计,2012(15). |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。