摘? 要：信息技術(shù)的高速發(fā)展，為高校財(cái)務(wù)信息化建設(shè)提供了方便，財(cái)務(wù)信息化也是高校信息化改革發(fā)展的重要內(nèi)容。雖然當(dāng)前高校財(cái)務(wù)信息化建設(shè)取得了不俗的成績(jī)，但也有許多問題隨之產(chǎn)生，其中信息安全問題是最突出的一個(gè)，嚴(yán)重影響了高校財(cái)務(wù)信息化建設(shè)發(fā)展的步伐和方向。只有深入分析問題產(chǎn)生的原因，找出解決之策，才能有效推進(jìn)高校財(cái)務(wù)信息化建設(shè)的進(jìn)程。

關(guān)鍵詞：高校財(cái)務(wù);信息化;信息安全

中圖分類號(hào)：TP309 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）20-0162-02

Abstract：The rapid development of information technology has provided convenience for the construction of financial informatization in universities，and financial informatization is also an important part of the reform and development of university informatization. Although great achievements have been made in the construction of financial informatization in universities at present，many problems have arisen with it. Among them，information security is the most prominent one，which seriously retards the pace and direction of the development of financial informatization in universities. Only by deeply analyzing the causes of the problems and finding out the solutions，can we effectively push forward the construction of financial informatization in and universities.

Keywords：university finance;informatization;information security

0? 引? 言

隨著信息技術(shù)的高速發(fā)展，其在我國(guó)高校改革的進(jìn)程中得到了廣泛應(yīng)用，信息化已然成為高?，F(xiàn)代化建設(shè)中不可或缺的重要組成部分。其中，財(cái)務(wù)信息化是高校信息化建設(shè)的核心內(nèi)容之一，伴隨著信息技術(shù)運(yùn)用，高校財(cái)務(wù)管理模式已經(jīng)從原始的手工會(huì)計(jì)發(fā)展成現(xiàn)在的信息化管理模式，取得了可喜的成績(jī)。但隨著財(cái)務(wù)信息化模式的迅猛發(fā)展，與之相應(yīng)的安全管理風(fēng)險(xiǎn)也悄然增加，與之相配套的風(fēng)險(xiǎn)管治體系并不健全，在實(shí)際運(yùn)行中出現(xiàn)了各種信息安全問題，對(duì)高校的信息化建設(shè)進(jìn)程產(chǎn)生了消極的影響，對(duì)此，我們必須加以重視，深入分析研究，找出可行的解決方案。

1? 高校財(cái)務(wù)信息化管理模式的現(xiàn)狀

信息技術(shù)是高校信息化建設(shè)的基礎(chǔ)，是高?？沙掷m(xù)發(fā)展的必要保證。高校財(cái)務(wù)管理信息化就是在學(xué)校信息網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建起來(lái)的。目前，除了軍事院校外，我國(guó)高?；径疾⑷肓嘶ヂ?lián)網(wǎng)，構(gòu)建了較為完善的校園網(wǎng)絡(luò)。依附于校園網(wǎng)絡(luò)的高校會(huì)計(jì)電算化模式已經(jīng)發(fā)展非常成熟，有效提升了高校財(cái)務(wù)管理效率。但財(cái)務(wù)信息化建設(shè)的進(jìn)度依然很慢，缺乏創(chuàng)新，并不斷暴露出新的問題。尤其是財(cái)務(wù)信息安全問題更是得不到有效解決。究其原因：一是投入不足：學(xué)校對(duì)信息化建設(shè)的投入滿足不了實(shí)際發(fā)展的需求;二是學(xué)校財(cái)務(wù)網(wǎng)站問題：學(xué)校網(wǎng)站的建設(shè)不規(guī)范、沒有系統(tǒng)性、權(quán)限控制不明;三是高校信息管理有漏洞：缺乏完善的信息資源管理體系，導(dǎo)致訪問效率低，安全性差。面對(duì)高校信息化發(fā)展進(jìn)程中出現(xiàn)的新問題，應(yīng)認(rèn)真對(duì)待，積極探索，為高校財(cái)務(wù)信息化建設(shè)保駕護(hù)航。

2? 高校財(cái)務(wù)信息化管理中存在的問題

2.1? 財(cái)務(wù)軟件不規(guī)范

由于各高校采用的財(cái)務(wù)軟件不統(tǒng)一，必然造成功能性、應(yīng)用性、安全性、保密性等不盡相同。這主要是受制于軟件開發(fā)商的技術(shù)能力，還有后期的軟件升級(jí)維護(hù)、軟件使用規(guī)范培訓(xùn)和軟件管理培訓(xùn)。這必然導(dǎo)致了軟件的不規(guī)范，阻礙了高校財(cái)務(wù)信息化建設(shè)的步伐，降低了信息管理的安全性。

2.2? 財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控薄弱

財(cái)務(wù)信息化建設(shè)離不開互聯(lián)網(wǎng)的支撐，而互聯(lián)網(wǎng)是一個(gè)開放的平臺(tái)，這就對(duì)高校的財(cái)務(wù)數(shù)據(jù)防護(hù)技術(shù)提出了更高的要求。當(dāng)前，部分高校的網(wǎng)絡(luò)安全防護(hù)意識(shí)薄弱，面對(duì)泛濫的網(wǎng)絡(luò)攻擊毫無(wú)招架之力。如：有一高校的學(xué)校運(yùn)用黑客技術(shù)盜取其他學(xué)校學(xué)生銀行卡信息，造成高達(dá)幾萬(wàn)元的經(jīng)濟(jì)損失。這種現(xiàn)象至今還時(shí)有發(fā)生，根本原因是學(xué)校的監(jiān)控技術(shù)能力不足和缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)。

2.3? 財(cái)務(wù)風(fēng)險(xiǎn)意識(shí)不足

由于信息技術(shù)發(fā)展非常迅速，高校財(cái)務(wù)人員必須與時(shí)俱進(jìn)，才能與新技術(shù)的發(fā)展步調(diào)一致，并能熟練掌握與運(yùn)用。而現(xiàn)實(shí)情況則是高校的財(cái)務(wù)信息安全由學(xué)校數(shù)據(jù)庫(kù)管理人員負(fù)責(zé)，財(cái)務(wù)人員只負(fù)責(zé)財(cái)務(wù)系統(tǒng)的使用，缺少足夠的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)知識(shí)，對(duì)網(wǎng)絡(luò)信息安全概念模糊，缺乏足夠的安全意識(shí)。這嚴(yán)重影響了高校內(nèi)部財(cái)務(wù)信息的安全，降低了財(cái)務(wù)管理的效率和質(zhì)量。

3? 提高高校財(cái)務(wù)信息化安全管理的有效對(duì)策

3.1? 提高風(fēng)險(xiǎn)管理人員素質(zhì)

財(cái)務(wù)安全風(fēng)險(xiǎn)的控制從根本上離不開人的管理，所以，高校應(yīng)聘用或培訓(xùn)高素質(zhì)的風(fēng)險(xiǎn)防控人員，提高他們的業(yè)務(wù)能力和思想道德水平，嚴(yán)格執(zhí)行人員任用程序，制定嚴(yán)謹(jǐn)?shù)男袨橐?guī)范制度，確保在校內(nèi)形成一道堅(jiān)實(shí)的信息安全防火墻，將一切不可控因素阻擋在外。另外，明確財(cái)務(wù)管理各部門的職責(zé)，施行崗位責(zé)任制，形成一種充滿正能量的工作氛圍。還要對(duì)風(fēng)險(xiǎn)管理人員不定期進(jìn)行崗位培訓(xùn)，確保其具備良好的風(fēng)控能力，面對(duì)各種網(wǎng)絡(luò)威脅能夠應(yīng)對(duì)自如。這樣，才能從根本上消除財(cái)務(wù)信息安全隱患，為高校的財(cái)務(wù)信息管理創(chuàng)造一個(gè)綠色的環(huán)境。

3.2? 建立專門的備份機(jī)制

在當(dāng)前信息化條件下，資源備份和恢復(fù)永遠(yuǎn)是信息安全管理最核心的內(nèi)容，無(wú)論哪個(gè)行業(yè)都必須建立資源備份機(jī)制，以防患于未然。同樣，高校財(cái)務(wù)信息備份是財(cái)務(wù)信息化管理工作的重中之重，完善的財(cái)務(wù)數(shù)據(jù)備份是抵御信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。首先，要對(duì)財(cái)務(wù)數(shù)據(jù)備份流程進(jìn)行精細(xì)化分工，明確各備份環(huán)節(jié)人員的職責(zé)。財(cái)務(wù)管理工作人員需要重視對(duì)日常財(cái)務(wù)數(shù)據(jù)的保存、遷移、匯總及定期銷毀等。其次，制定數(shù)據(jù)備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)預(yù)案，在遇到安全事故后，能夠快速應(yīng)對(duì)，減少事故損失。最后，制定信息數(shù)據(jù)一致性監(jiān)控方案。隨著高校的發(fā)展，高校的財(cái)務(wù)項(xiàng)目種類日益繁雜，業(yè)務(wù)規(guī)模也日趨龐大，財(cái)務(wù)數(shù)據(jù)不時(shí)會(huì)有調(diào)整修正的情況，或財(cái)務(wù)賬目類型變更、合并、增減等數(shù)據(jù)屬性變化的情況，導(dǎo)致備份數(shù)據(jù)與實(shí)際生產(chǎn)數(shù)據(jù)存在多種不一致的情況。所以，必須建立健全一套數(shù)據(jù)監(jiān)控預(yù)案，保證數(shù)據(jù)的延續(xù)性、一致性和科學(xué)性。

3.3? 加強(qiáng)信息化安全管理

計(jì)算機(jī)操作系統(tǒng)數(shù)據(jù)安全在信息化安全管理中占據(jù)著重要地位，必須引起相關(guān)管理人員的重視。為此，需要從以下方面強(qiáng)化其安全性。

（1）設(shè)置訪問控制權(quán)限。杜絕未授權(quán)用戶訪問數(shù)據(jù)庫(kù)，可根據(jù)用戶的等級(jí)設(shè)置相應(yīng)的訪問權(quán)限。

（2）文件加密。為防止重要數(shù)據(jù)信息、文件被惡意篡改或竊取，需要對(duì)相關(guān)文件進(jìn)行加密處理。

（3）做好備份。用戶數(shù)據(jù)是非常重要的信息資源，為防止誤操作、硬件損壞、系統(tǒng)崩潰、黑客攻擊等意外情況導(dǎo)致數(shù)據(jù)丟失或損壞，需要對(duì)數(shù)據(jù)資源及時(shí)備份。

（4）系統(tǒng)進(jìn)程監(jiān)控。計(jì)算機(jī)管理人員要適時(shí)對(duì)系統(tǒng)進(jìn)程進(jìn)行觀察、監(jiān)視，通過任務(wù)管理器查看進(jìn)程是否正常，通過進(jìn)程內(nèi)存映像觀察是否存在潛伏的進(jìn)程，以防止?jié)摲谡?yīng)用軟件中的惡意程序?qū)ο到y(tǒng)進(jìn)行破壞或竊取數(shù)據(jù)。

（5）防病毒。在計(jì)算機(jī)安全管理中，病毒入侵是最常見的安全隱患，其往往會(huì)造成較大的危害，如網(wǎng)絡(luò)崩潰、死機(jī)、數(shù)據(jù)損壞、文件丟失、系統(tǒng)崩潰等嚴(yán)重后果。所以，應(yīng)對(duì)計(jì)算機(jī)病毒攻擊是保證信息安全的首要任務(wù)。首先，計(jì)算機(jī)須安裝殺毒軟件，開通實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能，對(duì)計(jì)算機(jī)定期進(jìn)行殺毒掃描，防患于未然;其次，提高安全意識(shí)，對(duì)于一些陌生的鏈接、網(wǎng)頁(yè)、郵件等要慎重處理，在無(wú)法確認(rèn)是否正常的情況下，可以直接刪除或屏蔽;第三，設(shè)置訪問權(quán)限，將重要的文件設(shè)置為只讀，以防被人修改或刪除;第四，外來(lái)設(shè)備管理，對(duì)于即將連接的外來(lái)設(shè)備，必須先進(jìn)行殺毒掃描，然后再進(jìn)行使用，以免感染病毒，如移動(dòng)硬盤、光盤等外設(shè)。必須提高安全預(yù)防意識(shí)，盡可能將危害降至最低，以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，確保信息數(shù)據(jù)的絕對(duì)安全。

4? 結(jié)? 論

總之，高校財(cái)務(wù)信息化建設(shè)是促進(jìn)高?，F(xiàn)代化發(fā)展的重要環(huán)節(jié)，也是適應(yīng)信息化時(shí)代發(fā)展的必然結(jié)果，有效提高了高校財(cái)務(wù)管理的工作效率和質(zhì)量。但在應(yīng)用新技術(shù)時(shí)，與之相伴的是產(chǎn)生了一些新問題，需要及時(shí)研究解決。相關(guān)管理人員應(yīng)從實(shí)際工作出發(fā)，制定一系列相配套的、完善的信息管理體系和制度，才能確保高校財(cái)務(wù)管理信息化模式發(fā)揮其優(yōu)勢(shì)和功能。為此，高校管理人員應(yīng)結(jié)合自身財(cái)務(wù)工作實(shí)情探索出一條適合自己發(fā)展的道路，為實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)貢獻(xiàn)力量。

參考文獻(xiàn)：

[1] 陸明燕.高校信息化建設(shè)中的信息安全問題與舉措分析 [J].信息通信，2018（2）：291-292.

[2] 王正君.高校財(cái)務(wù)信息化建設(shè)中存在的問題及對(duì)策 [J].財(cái)會(huì)學(xué)習(xí)，2016（16）：33-34.

[3] 周娜.淺析高校財(cái)務(wù)信息化建設(shè)中的問題及解決方案 [J].經(jīng)濟(jì)師，2016（5）：204+206.

作者簡(jiǎn)介：嚴(yán)劍煒（1982.01-），男，漢族，貴州六盤水人，工程師，碩士研究生，研究方向：數(shù)字化校園。