序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇財(cái)務(wù)安全信息范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

關(guān)鍵詞：

高等學(xué)校；會計(jì)電算化；財(cái)務(wù)信息；信息安全

1高校財(cái)務(wù)信息安全面臨的問題

在會計(jì)電算化下，高等學(xué)校的會計(jì)核算、會計(jì)信息的查詢、會計(jì)數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)，都要以會計(jì)核算系統(tǒng)的正常運(yùn)行為前提。而在實(shí)際的工作中，往往因?yàn)槿藶椴僮魇д`、病毒感染、硬件設(shè)備故障等造成電子財(cái)務(wù)數(shù)據(jù)的部分丟失或錯誤，嚴(yán)重情況下會造成電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失。這一方面影響高校正常財(cái)務(wù)工作的開展；另一方面需要根據(jù)紙質(zhì)的會計(jì)檔案修正電子財(cái)務(wù)數(shù)據(jù)，特別是在電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失的情況下，需要根據(jù)紙質(zhì)會計(jì)檔案重新建立電子數(shù)據(jù)庫，在個別嚴(yán)重的情況下無法完全重建電子數(shù)據(jù)庫，造成財(cái)務(wù)信息的不完整。

2造成高校財(cái)務(wù)信息安全問題的原因

2.1相關(guān)會計(jì)電算化規(guī)章制度難以落實(shí)

規(guī)章制度用于規(guī)范職工的操作，為業(yè)務(wù)辦理提供規(guī)范性的指南與約束。部分高校雖然已采用了會計(jì)電算化，也制定了相關(guān)的會計(jì)電算化規(guī)章制度，但并不注重相關(guān)制度的落實(shí)。首先，部分高等學(xué)校只是重視會計(jì)電算化制度中規(guī)定的會計(jì)電算化業(yè)務(wù)規(guī)范，嚴(yán)格要求會計(jì)人員按照規(guī)定的規(guī)范進(jìn)行會計(jì)核算業(yè)務(wù)，但很少注重會計(jì)電算化制度中禁律、維護(hù)手段和頻率等內(nèi)容。其次，大部分高等學(xué)校都沒有切實(shí)安排人員監(jiān)督會計(jì)電算化制度的落實(shí)，完全取決于會計(jì)人員對會計(jì)電算化制度的了解和認(rèn)識以及對自身的約束性。最后，部分高等學(xué)校雖然安排了監(jiān)督會計(jì)電算化制度實(shí)施的工作人員，但是往往是一名普通的工作人員，在發(fā)現(xiàn)同事甚至個別領(lǐng)導(dǎo)存在違反會計(jì)電算化制度的情況時，也不方便監(jiān)督與更正。由于會計(jì)電算化制度不能切實(shí)實(shí)施，給高等學(xué)校的財(cái)務(wù)信息安全帶來極大的隱患。

2.2重視力度不夠

會計(jì)工作是一個高校的基礎(chǔ)和保障工作，基本上所有高校的所有者和管理者都很重視會計(jì)工作，但是往往重視的是高校的籌資活動、投資活動、收入和成本管理、會計(jì)核算的真實(shí)完整、會計(jì)報(bào)表的準(zhǔn)確真實(shí)等會計(jì)業(yè)務(wù)，往往忽視會計(jì)電算化電子檔案和數(shù)據(jù)的管理。在會計(jì)電算化環(huán)境下，很多高校還是沿用老的管理模式，對紙質(zhì)憑證及其他會計(jì)檔案按照相關(guān)會計(jì)準(zhǔn)則規(guī)定建檔保存，但是對電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后。個別高校甚至在日常的工作中根本不理睬會計(jì)電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù)，只有在會計(jì)電算化軟件或硬件系統(tǒng)出現(xiàn)故障時，會計(jì)人員才會在軟件工程師的指揮下備份會計(jì)電算化數(shù)據(jù)，清潔維護(hù)會計(jì)核算設(shè)備。在這種情況下，會計(jì)核算設(shè)備很容易出現(xiàn)故障，會計(jì)信息很容易被破壞或丟失。

2.3會計(jì)電算化設(shè)備相對不足

首先高等學(xué)校的財(cái)務(wù)工作是一項(xiàng)專業(yè)性很強(qiáng)的特殊領(lǐng)域。財(cái)務(wù)工作人員雖然具有很強(qiáng)的財(cái)務(wù)專業(yè)知識，但是一般不具備信息安全知識。在構(gòu)建電算化系統(tǒng)時和后期的電算化系統(tǒng)使用過程中，財(cái)務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實(shí)現(xiàn)最大的收益，只注重會計(jì)電算化業(yè)務(wù)功能的實(shí)現(xiàn)，而很少切實(shí)考慮日后使用過程中系統(tǒng)的穩(wěn)定運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全性問題，致使很多高校的電算化設(shè)備沒有不間斷電源、數(shù)據(jù)備份冗余設(shè)備、財(cái)務(wù)數(shù)據(jù)異地備份所需要的移動存儲設(shè)備等。其次，會計(jì)電算化設(shè)備的相對不足還表現(xiàn)在會計(jì)電算化設(shè)備的陳舊。很多高校重視電算化系統(tǒng)的初始構(gòu)建，但是不注重后期電算化設(shè)備的維護(hù)和更新，特別是會計(jì)電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒有必要輔助設(shè)備的情況下繼續(xù)使用，為會計(jì)電算化的財(cái)務(wù)數(shù)據(jù)安全性帶來極大的威脅。最后，會計(jì)電算化設(shè)備的相對不足還表現(xiàn)在會計(jì)電算化配套設(shè)置如存放房間、空調(diào)等的不足。

2.4專業(yè)人才缺乏

很多高等學(xué)校，從事會計(jì)電算化業(yè)務(wù)的人員都是原來從事傳統(tǒng)手工會計(jì)的會計(jì)人員或是現(xiàn)代會計(jì)相關(guān)專業(yè)畢業(yè)的會計(jì)人員。這些會計(jì)人員由于缺乏數(shù)據(jù)安全的專業(yè)知識、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識、會計(jì)業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等，只能按照構(gòu)建電算化系統(tǒng)時軟件工程師的指導(dǎo)意見對電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡單的維護(hù)，甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作。雖然現(xiàn)在已有很多高校的財(cái)務(wù)部門開始引進(jìn)一些計(jì)算機(jī)專業(yè)畢業(yè)的工作人員，但是由于在財(cái)務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域，計(jì)算機(jī)專業(yè)人員很難得到應(yīng)有的認(rèn)可，導(dǎo)致很多的計(jì)算機(jī)專業(yè)人員開始慢慢放棄原來的專業(yè)而將更多地精力用于會計(jì)專業(yè)知識和業(yè)務(wù)的學(xué)習(xí)。

2.5會計(jì)電算化軟件及設(shè)備的消極被動維護(hù)

很多高校都是由專業(yè)的會計(jì)人員兼職會計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作。一方面這些工作人員都有正常的會計(jì)業(yè)務(wù)需要辦理，并且這些會計(jì)工作基本被認(rèn)為是其重要的本職工作，甚至是其考核的標(biāo)準(zhǔn)。這無形中導(dǎo)致了工作人員將主要精力用于會計(jì)業(yè)務(wù)而忽視會計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)，同時繁重的會計(jì)業(yè)務(wù)也使這些會計(jì)專業(yè)人員沒有更多地精力去改進(jìn)會計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，只能簡單的保證系統(tǒng)的正常運(yùn)行。另一方面會計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項(xiàng)即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應(yīng)付性的簡單維護(hù)工作，這為財(cái)務(wù)信息的安全帶來了很大的隱患。

3保障財(cái)務(wù)信息安全的策略

3.1加強(qiáng)會計(jì)電算化制度的實(shí)施

高等學(xué)校應(yīng)加強(qiáng)會計(jì)電算化制度的培訓(xùn)與學(xué)習(xí)，使會計(jì)工作人員熟悉會計(jì)電算化制度及其重要性，提高工作人員重視并自覺遵守相關(guān)制度的意識。同時，高等學(xué)校財(cái)務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會計(jì)電算化制度的執(zhí)行情況，不定期抽查工作人員落實(shí)會計(jì)電算化制度的情況，及時發(fā)現(xiàn)并糾正違規(guī)行為。從制度落實(shí)方面規(guī)范會計(jì)工作人員的電算化行為，保證高等學(xué)校財(cái)務(wù)信息安全。

3.2提高重視程度

財(cái)務(wù)信息安全是會計(jì)電算化下高校財(cái)務(wù)工作的基礎(chǔ)，籌資活動、投資活動、收入和成本管理、會計(jì)核算的真實(shí)完整、會計(jì)報(bào)表等都必須以準(zhǔn)確的財(cái)務(wù)信息和穩(wěn)定的會計(jì)電算化系統(tǒng)為基礎(chǔ)，沒有安全準(zhǔn)確的財(cái)務(wù)信息，高等學(xué)校的財(cái)務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實(shí)提高對財(cái)務(wù)信息安全的重視程度，充分認(rèn)識到財(cái)務(wù)信息安全的重要性，在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行，保障財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確與安全。

3.3加大對會計(jì)電算化的投入

一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性，將會計(jì)電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間，配備不間斷電源避免服務(wù)器突然斷電，配置必要的設(shè)備通過冗余技術(shù)提高會計(jì)電算化系統(tǒng)的穩(wěn)定性，從而提高財(cái)務(wù)信息的安全。另一方面電子設(shè)備都有一定的使用壽命，當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降。高等學(xué)校應(yīng)該在會計(jì)電算化所用電子設(shè)備接近使用壽命時根據(jù)其運(yùn)行狀況及時更換，避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財(cái)務(wù)數(shù)據(jù)的損壞或丟失。

3.4加強(qiáng)專業(yè)人才隊(duì)伍建設(shè)

會計(jì)電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能，另一方面取決于電算化系統(tǒng)的維護(hù)情況，而后者起著更重要的作用。為保證會計(jì)電算化系統(tǒng)的運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全，高等學(xué)校財(cái)務(wù)部門應(yīng)設(shè)置專業(yè)的會計(jì)電算化系統(tǒng)及財(cái)務(wù)信息的維護(hù)崗位，聘用具有會計(jì)電算化維護(hù)資格的計(jì)算機(jī)專業(yè)人員，從專業(yè)技術(shù)上為會計(jì)電算化下財(cái)務(wù)信息安全提供保障。在有條件的高等學(xué)校，可以像中山大學(xué)和華中科技大學(xué)一樣在財(cái)務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計(jì)算機(jī)相關(guān)專業(yè)的工作人員從事會計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)，并進(jìn)行專用軟件的開發(fā)。

3.5加強(qiáng)會計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)

高等學(xué)校應(yīng)要求會計(jì)電算化維護(hù)人員嚴(yán)格遵守學(xué)校會計(jì)電算化制度中關(guān)于會計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式、維護(hù)頻率及財(cái)務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定，以規(guī)范完善的維護(hù)業(yè)務(wù)保證會計(jì)電算化系統(tǒng)的穩(wěn)定和財(cái)務(wù)信息的安全。同時，現(xiàn)代科技日新月異，新的技術(shù)和設(shè)備不斷涌現(xiàn)，高等學(xué)校應(yīng)鼓勵會計(jì)電算化維護(hù)人員根據(jù)單位的特點(diǎn)采用先進(jìn)的維護(hù)技術(shù)，及時更新電算化系統(tǒng)所使用的電子設(shè)備，不斷提高會計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，保證財(cái)務(wù)信息的安全性。

作者：孟慶書 單位：華南農(nóng)業(yè)大學(xué)

參考文獻(xiàn)：

[1]樊珊珊．目前我國會計(jì)電算化存在的問題及對策[J]．會計(jì)之友，2011，(6)：48．

[2]王中健，張強(qiáng)強(qiáng)，賀志官．對我國會計(jì)電算化問題現(xiàn)狀分析的思考[J]．中國電子商務(wù)，2012，(12)：187．

[3]谷增軍．信息化環(huán)境下會計(jì)信息安全問題探討[J]．新會計(jì)，2011，(4)：63．

[4]胡英松．信息化中會計(jì)信息安全問題研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(社會科學(xué)版)，2009，(4)：83．

篇（2）

一、引言

2009年億元國內(nèi)生產(chǎn)總值生產(chǎn)安全事故死亡人數(shù)為0.248人；工礦商貿(mào)企業(yè)就業(yè)人員10萬人生產(chǎn)安全事故死亡人數(shù)為2.4人；煤礦百萬噸死亡人數(shù)為0.892人。直接財(cái)產(chǎn)損失9.1億元。（《中華人民共和國2010年國民經(jīng)濟(jì)和社會發(fā)展統(tǒng)計(jì)公報(bào)》）如此高的損失嚴(yán)重制約了國民經(jīng)濟(jì)的健康發(fā)展，因此建立行之有效的安全會計(jì)信息披露機(jī)制對遏制生產(chǎn)事故的頻繁發(fā)生顯得尤為必要。2006年，財(cái)政部、國家安全生產(chǎn)監(jiān)督管理總局根據(jù)《國務(wù)院進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》，聯(lián)合制定了《高危行業(yè)企業(yè)安全生產(chǎn)費(fèi)用財(cái)務(wù)管理暫行辦法》并于2007年1月正式實(shí)施，該《辦法》針對高危行業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)費(fèi)用的提取、使用、披露、財(cái)務(wù)監(jiān)督等方面作了規(guī)定，并要求高危行業(yè)企業(yè)在年度財(cái)務(wù)會計(jì)報(bào)告中，披露安全費(fèi)用提取和使用的具體情況。2008年，財(cái)政部了《關(guān)于做好執(zhí)行會計(jì)準(zhǔn)則企業(yè)2008年年報(bào)工作的通知》，要求高危行業(yè)企業(yè)提取安全生產(chǎn)費(fèi)用。以“專項(xiàng)儲備”項(xiàng)目在“盈余公積”下單獨(dú)列報(bào)。2009年，財(cái)政部要求企業(yè)在所有者權(quán)益中單獨(dú)設(shè)置“專項(xiàng)儲備”一級科目。法律法規(guī)的相繼出臺表明安全會計(jì)信息的報(bào)表披露問題已經(jīng)提上日程。但是據(jù)研究，安全會計(jì)信息披露的情況并不樂觀：李恩柱在《高危行業(yè)上市公司安全會計(jì)信息披露現(xiàn)狀分析》一文中研究發(fā)現(xiàn)，選取的樣本中只有25.93%的企業(yè)披露了安全會計(jì)信息。那么，到底哪些因素影響安全會計(jì)信息的披露、這些因素與安全會計(jì)信息披露之間的互動關(guān)系是怎樣的，則是本文要解決的問題。

二、安全會計(jì)概述

（一）安全會計(jì)的定義 關(guān)于安全會計(jì)的定義，目前國內(nèi)的學(xué)者沒有統(tǒng)一的定論。綜合來看，主要分為“管理活動論”和“信息系統(tǒng)論”。從“管理活動論”的角度出發(fā)，代表的觀點(diǎn)如下：李恩柱認(rèn)為，安全會計(jì)是運(yùn)用以貨幣為主的多種計(jì)量單位，對所有可能發(fā)生生產(chǎn)事故單位的安全預(yù)防投入資源、事故損失估算及補(bǔ)償?shù)倪^程和結(jié)果進(jìn)行反映和控制的一項(xiàng)管理活動。劉朝霞認(rèn)為，安全會計(jì)是以貨幣為主要計(jì)量單位的多重計(jì)量方式，連續(xù)、系統(tǒng)、準(zhǔn)確地反映和監(jiān)督企、事業(yè)單位在生產(chǎn)過程中所有與安全相關(guān)的經(jīng)濟(jì)業(yè)務(wù)的一項(xiàng)經(jīng)濟(jì)管理活動。王書明、何學(xué)秋認(rèn)為，安全會計(jì)是以科學(xué)發(fā)展觀為指導(dǎo)，以貨幣及中介變量的形式核算并監(jiān)督安全資源的成本、價值和行為效用，并將其結(jié)果報(bào)告給有關(guān)方面的會計(jì)管理方法。 “管理活動論”強(qiáng)調(diào)安全會計(jì)的管理職能?；凇靶畔⑾到y(tǒng)論”觀點(diǎn)，董桂伶認(rèn)為，安全會計(jì)是以安全會計(jì)假設(shè)為前提，通過對安全會計(jì)對象確認(rèn)、計(jì)量、記錄和報(bào)告程序，為政府部門、投資者、債權(quán)人以及社會利益相關(guān)者提供財(cái)務(wù)信息，以促進(jìn)企業(yè)加強(qiáng)經(jīng)營管理，提高經(jīng)濟(jì)效益的一系列相互聯(lián)系的目標(biāo)、原則、基本概念和方法。小芳認(rèn)為，安全會計(jì)是企業(yè)會計(jì)的一個新型分支，它是運(yùn)用會計(jì)學(xué)的基本原理和方法，采用多種計(jì)量手段和屬性，連續(xù)、系統(tǒng)、全面地對企業(yè)的安全經(jīng)濟(jì)活動進(jìn)行核算和監(jiān)督的專門會計(jì)。楊永豐認(rèn)為，安全會計(jì)理論體系是以安全會計(jì)假設(shè)為前提，圍繞安全會計(jì)對象所形成的一系列相互聯(lián)系的目標(biāo)、原則、基本概念和方法體系組成的一個有機(jī)整體。 “信息系統(tǒng)論”強(qiáng)調(diào)安全會計(jì)作為會計(jì)的一個新的分支，是為管理提供信息的方法。以上兩種觀點(diǎn)并無絕對矛盾，關(guān)鍵在于看問題的角度不同?；诖?，筆者認(rèn)為，安全會計(jì)是以貨幣為主要計(jì)量單位，安全會計(jì)假設(shè)為前提，對企業(yè)與安全生產(chǎn)相關(guān)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行連續(xù)、系統(tǒng)、準(zhǔn)確地核算并監(jiān)督的經(jīng)濟(jì)管理活動。

（二）安全會計(jì)的核算 根據(jù)財(cái)政部《企業(yè)會計(jì)準(zhǔn)則解釋第 3 號》規(guī)定，高危行業(yè)企業(yè)按照國家規(guī)定提取的安全生產(chǎn)費(fèi)，應(yīng)當(dāng)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益，同時記入“4301 專項(xiàng)儲備”科目。企業(yè)使用提取的安全生產(chǎn)費(fèi)時，屬于費(fèi)用性支出的，直接沖減專項(xiàng)儲備。企業(yè)使用提取的安全生產(chǎn)費(fèi)形成固定資產(chǎn)的，應(yīng)當(dāng)通過“在建工程”科目歸集所發(fā)生的支出，待安全項(xiàng)目完工達(dá)到預(yù)定可使用狀 態(tài)時確認(rèn)為固定資產(chǎn)；同時，按照形成固定資產(chǎn)的成本沖減專項(xiàng)儲備，并確認(rèn)相同金額的累計(jì)折舊。該固定資產(chǎn)在以后期間不再計(jì)提折舊?！皩ｍ?xiàng)儲備”科目期末余額在資產(chǎn)負(fù)債表所有者權(quán)益項(xiàng)下“減：庫存股”和“盈余公積”之間增設(shè)“專項(xiàng)儲備”項(xiàng)目反映。

（三）安全會計(jì)信息披露 （1）安全會計(jì)信息披露內(nèi)容。一是安全政策。包括國家相關(guān)部門頒布的安全方面的規(guī)定，如果對企業(yè)有比較重要的影響，企業(yè)應(yīng)當(dāng)對規(guī)定及所受影響予以披露；企業(yè)制定的與安全有關(guān)的政策及規(guī)章制度。二是安全投資成本費(fèi)用、事故損失及安全效益。企業(yè)應(yīng)該披露安全投資的成本費(fèi)用、事故處理損失、停工損失以及安全投資取得的效益，通過這些信息的披露，利益相關(guān)者可以更好地了解企業(yè)在安全方面的投資與回報(bào)以及安全事故所帶來的損失。三是安全方面的獎懲。企業(yè)應(yīng)披露因安全事故受到的處罰，或者因?yàn)槟軌驈氖掳踩a(chǎn)、取得安全效益而受到的獎勵。四是安全責(zé)任信息。對于可能承擔(dān)的安全責(zé)任或者遭受的安全訴訟以及事故賠償及承擔(dān)的責(zé)任對企業(yè)造成的不利影響，企業(yè)應(yīng)該如實(shí)披露。（2）安全信息披露方式。安全會計(jì)信息可以通過三種方式披露。 第一，補(bǔ)充報(bào)告模式。在現(xiàn)有的財(cái)務(wù)會計(jì)報(bào)告的基礎(chǔ)上，通過增加會計(jì)科目、會計(jì)報(bào)表和報(bào)告內(nèi)容的方式披露企業(yè)安全會計(jì)信息?！皩ｍ?xiàng)儲備”可以定量地反映企業(yè)安全方面的儲備，并且可以在財(cái)務(wù)報(bào)表中體現(xiàn)。但是更多詳細(xì)的內(nèi)容如“專項(xiàng)儲備--使用”反映的安全投資的成本費(fèi)用及非正常損失不能通過報(bào)表項(xiàng)目獲悉，可以在財(cái)務(wù)報(bào)表附注中反映。有些不能定量反映的安全信息，如企業(yè)獲得的安全認(rèn)證、國家安全生產(chǎn)政策的影響等，可以在財(cái)務(wù)報(bào)告附注中進(jìn)行定性地描述。對于董事會議通過的安全方面的決策則可以在董事會報(bào)告中進(jìn)行披露。 第二，獨(dú)立報(bào)告模式。安全會計(jì)信息獨(dú)立報(bào)告是一種相對比較正式、規(guī)范、專業(yè)的披露模式，是用單獨(dú)的報(bào)告來披露企業(yè)與安全相關(guān)的所有重要信息。但由于沒有固定模板、沒有統(tǒng)一規(guī)定要求以及成本較高等原因，當(dāng)前很少有企業(yè)采用獨(dú)立報(bào)告模式披露安全信息。隨著安全生產(chǎn)受到越來越多的重視，安全會計(jì)信息獨(dú)立報(bào)告理應(yīng)成為一種趨勢，以后應(yīng)該會有越來越多的企業(yè)自愿或者被要求采用這種模式。 第三，公司重大事項(xiàng)公告。如果企業(yè)發(fā)生重大安全事故，或者在安全投資等方面做出比較重要的決策，企業(yè)應(yīng)該通過重大事項(xiàng)公告進(jìn)行披露，以保證信息時效性，使利益相關(guān)者能及時獲取信息，避免做出錯誤決策。（3）安全會計(jì)信息披露的計(jì)量形式。安全會計(jì)信息可以通過不同的計(jì)量形式進(jìn)行披露。從貨幣與非貨幣的角度考慮，安全會計(jì)信息通常以貨幣、非貨幣、貨幣與非貨幣相結(jié)合的計(jì)量形式存在。其中，貨幣形式最多；其次是貨幣與非貨幣相結(jié)合；最后是非貨幣形式。需要說明的是，安全生產(chǎn)費(fèi)用、安全基金、安全設(shè)備、事故賠償?shù)葍?nèi)容主要通過貨幣形式進(jìn)行披露。這些內(nèi)容幾乎是在財(cái)務(wù)報(bào)表附注中的某一科目中出現(xiàn)，并作為一個與安全有關(guān)的明細(xì)科目加以列示。

三、研究設(shè)計(jì)

（一）理論基礎(chǔ) 安全會計(jì)理論基礎(chǔ)是：（1）委托理論。委托關(guān)系是一個人或一些人（委托人）委托其他人（人），根據(jù)委托人利益從事某些活動，并相應(yīng)地授予人某些決策權(quán)的契約關(guān)系。在這一契約關(guān)系中，人們將能夠主動設(shè)計(jì)契約形式的當(dāng)事人稱為委托人，而將被動地在接受或拒絕契約形式之間進(jìn)行選擇的人稱為人。由于委托人和人之間的目標(biāo)函數(shù)是不一致的，因而，在委托人與人之間，不可避免地存在著利益上的沖突。會計(jì)信息記錄了委托的每一個環(huán)節(jié)，并經(jīng)如實(shí)記錄后呈報(bào)給相關(guān)各方，以方便投資者的預(yù)測、決策。企業(yè)在經(jīng)營管理的過程中，這種委托的模式對會計(jì)信息披露的真實(shí)性與完整性提出了質(zhì)疑。委托關(guān)系的存在，必然涉及到公司治理情況，因而，安全會計(jì)信息的披露與公司治理之間是一定的互動關(guān)系。（2）信息經(jīng)濟(jì)學(xué)理論。信息經(jīng)濟(jì)學(xué)理論（ Economics of information）一詞起源于1959 年馬爾薩克的《信息經(jīng)濟(jì)學(xué)評論》。從本質(zhì)上講，信息經(jīng)濟(jì)學(xué)是非對稱信息搏弈，非對稱信息指的是某些參與人擁有、但另一些參與人不擁有的信息。新制度學(xué)派認(rèn)為，現(xiàn)代企業(yè)是一系列契約關(guān)系的聯(lián)結(jié)點(diǎn)。與公司制產(chǎn)權(quán)分離相伴而來的是“信息失衡”。信息失衡將導(dǎo)致管理者利用自己的信息優(yōu)勢作出一些于己有利而損害其他利益集團(tuán)的決策。從而，加劇經(jīng)營方與利益集團(tuán)之間的利益失衡，增加公司運(yùn)行成本，削弱經(jīng)營的效率，妨礙資源的合理配置。然而，提高信息披露質(zhì)量有助于降低公司管理當(dāng)局與外部資本提供者（股東和債權(quán)人等）之間的信息不對稱，有助于資本提供者做出合理決策并強(qiáng)化對公司“經(jīng)營過程”的內(nèi)在監(jiān)管，并進(jìn)而降低資本提供者所面臨的不確定風(fēng)險，最終降低公司資本成本、提高公司價值。這一邏輯的進(jìn)一步推理是，當(dāng)公司信息披露的邊際成本低于其邊際收益時，上市公司有自愿提高信息披露質(zhì)量的強(qiáng)烈意愿；而當(dāng)上市公司經(jīng)營狀況良好、盈利能力較強(qiáng)時，其提高信息披露質(zhì)量的積極性會更高?？梢姡?cái)務(wù)狀況是決定公司信息披露質(zhì)量的基礎(chǔ)之一。所以，根據(jù)信息經(jīng)濟(jì)學(xué)理論，安全會計(jì)信息披露與公司財(cái)務(wù)狀況也應(yīng)該有一定的關(guān)聯(lián)。

（二）研究假設(shè) 大企業(yè)受到社會公眾的關(guān)注，受到的相關(guān)利益者的壓力更大，他們?yōu)榱吮苊庹纬杀?、保持企業(yè)社會形象和回避訴訟風(fēng)險，更有壓力和動力披露安全會計(jì)信息，我國的上市企業(yè)從其自身發(fā)展和政策導(dǎo)向上，都需要擴(kuò)張規(guī)模，因而需要大量的外部資本，而通過資本市場融資已成為規(guī)模較大企業(yè)融資渠道的首選。上市企業(yè)也會自愿提供更多更詳細(xì)的安全會計(jì)信息。因此提出假設(shè)1：

假設(shè)1：安全會計(jì)信息資產(chǎn)規(guī)模的對數(shù)正相關(guān)

公司資產(chǎn)負(fù)債率與公司會計(jì)信息披露之間的關(guān)聯(lián)關(guān)系主要是通過財(cái)務(wù)風(fēng)險的作用機(jī)理而形成。研究表明，資產(chǎn)負(fù)債率越高，公司“粉飾”合并報(bào)表、進(jìn)行盈余管理的動機(jī)越強(qiáng)烈，從而信息披露質(zhì)量也可能越低。因此提出假設(shè)2：

假設(shè)2：安全會計(jì)信息披露與資產(chǎn)負(fù)債率負(fù)相關(guān)

當(dāng)上市公司經(jīng)營狀況良好、盈利能力較強(qiáng)時，其提高信息披露質(zhì)量的主觀意愿更高。相反，虧損公司在虧損年度存在著人為調(diào)減收益的盈余管理行為（陸建橋， 2002）。本文以凈資產(chǎn)收益率（ROE）這一綜合指標(biāo)作為財(cái)務(wù)收益能力的替代變量，并提出假設(shè)3：

假設(shè)3：安全會計(jì)信息披露與凈資產(chǎn)收益率正相關(guān)

研究表明，當(dāng)公司治理結(jié)構(gòu)不能有效制約大股東和管理層自利行為時，公司提供高信息質(zhì)量的可能性就很低。Fama和Jensen認(rèn)為董事會中較高的獨(dú)立董事比例，將有利于監(jiān)督和限制經(jīng)營者的機(jī)會主義行為。從中國實(shí)踐表現(xiàn)看，獨(dú)立董事作為決策方面的專家，獨(dú)立于大股東和管理層，能夠客觀、公正地評價企業(yè)經(jīng)營決策并提出建議，能夠代表利益相關(guān)者對企業(yè)內(nèi)部經(jīng)營管理者進(jìn)行有效的監(jiān)督，保證企業(yè)經(jīng)營戰(zhàn)略決策的有效實(shí)施，限制管理者盈余管理和侵犯利益相關(guān)者的利益，督促企業(yè)提高會計(jì)信息披露的質(zhì)量和全面性，因而有利于安全會計(jì)信息披露。因此提出假設(shè)4：

假設(shè)4：獨(dú)立董事比例與安全信息披露正相關(guān)

何衛(wèi)東（2003）的研究表明：與股權(quán)集中度低（控股股東持股比例低于30% ）的公司相比，股權(quán)集中度高（控股股東持股比例超過50% ）的公司規(guī)模大、信息披露質(zhì)量高、財(cái)務(wù)業(yè)績較好；且相對于非國有控股公司，國有控股公司的規(guī)模大，信息披露質(zhì)量高。相反結(jié)論也依然存在。筆者認(rèn)為，股權(quán)集中度越高，大股東對上市企業(yè)越容易形成操控。當(dāng)大股東成為企業(yè)的“內(nèi)部人”時，已具備獲取信息的能力，更加可能會減少對安全會計(jì)信息的披露。因此提出假設(shè)5：

假設(shè)5：控股股東持股比例與安全會計(jì)信息披露相關(guān)

理論上認(rèn)為，董事長和CEO兩職合一體制不利于董事會發(fā)揮其應(yīng)有治理作用，因此CEO和董事長分離將是非常必要的；實(shí)證研究表明，兩職合一公司（即CEO統(tǒng)治公司）對公司自愿性信息披露具有負(fù)面影響（Gul和Leung2000）：CEO出于自身集團(tuán)利益的考慮，進(jìn)行盈余管理的可能性較大、程度高，因而不能很好地履行安全責(zé)任，對外隱瞞不利的安全信息?；谏鲜龇治?，提出假設(shè)6：

假設(shè)6：兩職合一與否與安全會計(jì)信息披露相關(guān)

（三）樣本選取與數(shù)據(jù)來源 本文選擇深、滬兩市屬于財(cái)政部、國家安全監(jiān)督管理總局規(guī)定的高危行業(yè)的381家上市公司2009年的年報(bào)作為研究對象，來分析我國安全會計(jì)信息披露的現(xiàn)狀。數(shù)據(jù)采集過程如下：（1）樣本來自采掘業(yè)、建筑業(yè)、金屬非金屬、石化塑膠、交通運(yùn)輸?shù)任鍌€行業(yè)，采用的是隨機(jī)抽樣的統(tǒng)計(jì)方法；（2）有關(guān)公司治理狀況、公司經(jīng)營狀況的指標(biāo)取自國泰安治理數(shù)據(jù)庫和財(cái)務(wù)數(shù)據(jù)庫；（3）根據(jù)前文分析，安全會計(jì)信息披露主要以貨幣形式為主，所以本文的安全會計(jì)信息披露與否主要是看公司2009年度財(cái)務(wù)報(bào)表及附注的“專項(xiàng)儲備”這一數(shù)字披露。（4）各年報(bào)下載自巨潮資訊網(wǎng)。采用年報(bào)的原因在于年報(bào)是外部投資者獲取上市企業(yè)信息非常重要的途徑之一，而且年報(bào)的信息披露水平與其他途徑的披露水平正相關(guān)。本文使用的數(shù)據(jù)處理統(tǒng)計(jì)分析軟件是SPSS16.0。

（四）變量定義和模型建立 Logistic回歸模型是對二分類因變量進(jìn)行回歸分析時所常用的多元統(tǒng)計(jì)方法。其模型的數(shù)學(xué)表達(dá)式為：log it（y）=ln（）=a0+a1x1+a2x2+…anxn

等價表示為：p=

在這里， y= （1， 0）表示某一事件發(fā)生的次數(shù)， y=1表示發(fā)生， y=0表示不發(fā)生。p=P （y=1）表示事件發(fā)生的概率。

a （ i=0，…n）為待估參數(shù)，x （ i=1，…n）為自變量。

本文構(gòu)建以安全會計(jì)信息披露為因變量的多元回歸方程：y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε

其中，α是常數(shù)項(xiàng)，βi（i=1，2，…， n）分別是各個自變量的回歸系數(shù)，ε是誤差項(xiàng)，各自變量的定義及取值情況見（表1）。

四、實(shí)證結(jié)果分析

（一）顯著性檢驗(yàn) 筆者采用Enter方法，只進(jìn)行一步，因此三個統(tǒng)計(jì)量觀測值完全相同，此處P=0.000＜0.001見（表3），統(tǒng)計(jì)量檢驗(yàn)顯著，表明模型有統(tǒng)計(jì)意義。

（二）擬合分析 對安全會計(jì)信息披露與否的情況進(jìn)行擬合，對于y=0（未披露）有95.3%的準(zhǔn)確性，對于y=1（披露）有19.7%的準(zhǔn)確性。對于所有個案有70.1%的準(zhǔn)確性見（表4）。

（三）回歸分析 其中B為參數(shù)估計(jì)，S.E.為其標(biāo)準(zhǔn)誤，Wald為檢驗(yàn)統(tǒng)計(jì)量，Sig.為其相伴概率值，Exp（B）為其他條件不變時對應(yīng)變量每增加一個單位后安全會計(jì)信息披露的概率與原安全會計(jì)信息披露的概率相比的倍數(shù)近似值（表5）所示。由此得到相應(yīng)的logistic回歸方程：ln（ ）=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6，其中p為y=1的概率。

在logistic回歸分析中，要比較自變量在回歸方程中的重要性，一般直接比較Wald統(tǒng)計(jì)量的大小，自變量的Wald統(tǒng)計(jì)量越大，顯著性就高，也就更重要。從（表2）可知，在安全會計(jì)信息披露的logstic回歸方程中各自變量Wald統(tǒng)計(jì)量大小比較情況為：x1>x3>x4>x2>x5>x6。也就是說在考察諸因素中，對安全會計(jì)信息披露的影響程度從大到小分別為：總資產(chǎn)對數(shù)、凈資產(chǎn)收益率、獨(dú)立董事比例、資產(chǎn)負(fù)債率、控股股東持股比例、兩職合一與否?？傎Y產(chǎn)對數(shù)對安全會計(jì)信息披露的影響最大，而兩職合一與否的影響最小。其次，影響安全會計(jì)信息披露的因素中，公司財(cái)務(wù)狀況因素高于公司治理因素。選取的六個自變量中，總資產(chǎn)對數(shù)、資產(chǎn)負(fù)債率、凈資產(chǎn)收益率體現(xiàn)的是公司的財(cái)務(wù)狀況，獨(dú)立董事比例、控股股東持股比例、兩職合一與否體現(xiàn)的是公司治理情況。從整體來看，體現(xiàn)公司財(cái)務(wù)狀況的指標(biāo)的Wald值較大于體現(xiàn)公司治理的指標(biāo)。也就是說，公司財(cái)務(wù)狀況與公司治理情況相比，前者更容易影響的公司是否傾向于披露安全會計(jì)信息。再次，獨(dú)立董事比例的變動影響最大。獨(dú)立董事比例，即獨(dú)立董事數(shù)/董事會成員總數(shù)。這一指標(biāo)的Exp（B）=92.068，遠(yuǎn)大于其他指標(biāo)的Exp（B）。這表明，在其他條件不變時，獨(dú)立董事比例每增加一個單位后安全會計(jì)信息披露的概率與原安全會計(jì)信息披露的概率相比的倍數(shù)近似值為92.068，這種變動影響是最為明顯的。最后，各因素對安全會計(jì)信息披露的具體影響?；貧w方程中，總資產(chǎn)對數(shù)的回歸系數(shù)為0.274，顯著性水平為0.004＜0.05，表明總資產(chǎn)對數(shù)與安全會計(jì)信息披露正相關(guān)，且通過檢驗(yàn)，假設(shè)1成立。凈資產(chǎn)收益率、獨(dú)立董事比例的回歸系數(shù)分別是1.666、4.523，且均通過顯著性檢驗(yàn)，表明兩者與安全會計(jì)信息披露正相關(guān)，假設(shè)3、假設(shè)4成立。資產(chǎn)負(fù)債率、控股股東持股比例、兩職合一情況的回歸系數(shù)均為正數(shù)，但是其顯著性水平均大于0.05，為通過顯著性檢驗(yàn)，即假設(shè)2并沒有得到很好的驗(yàn)證，控股股東持股比例、兩職合一對安全會計(jì)信息的披露影響并不大，假設(shè)5、假設(shè)6不成立。

五、結(jié)論

本文研究結(jié)果表明，上市公司目前安全信息披露水平總體不高，資產(chǎn)規(guī)模較大、凈資產(chǎn)收益率較高、獨(dú)立董事比例較高的公司更傾向于以“專項(xiàng)儲備”披露企業(yè)的安全會計(jì)信息。企業(yè)的股權(quán)集中度、資產(chǎn)負(fù)債率、兩職合一或分離都與安全會計(jì)信息披露指數(shù)顯著不相關(guān)。我國目前的公司治理不利于企業(yè)安全會計(jì)信息披露，企業(yè)即使有經(jīng)濟(jì)能力承擔(dān)安全責(zé)任也沒有積極性。我國的上市公司根據(jù)自身所處的行業(yè)，如何設(shè)置有利于經(jīng)濟(jì)和安全雙贏的治理結(jié)構(gòu)是個重大的課題。本文的研究存在以下不足：（1）安全會計(jì)信息披露的替代變量選取問題。本文以高危行業(yè)中的381家企業(yè)作為研究樣本，安全會計(jì)信息是否披露僅僅取決于是否以貨幣形式單獨(dú)列示“專項(xiàng)儲備―安全生產(chǎn)費(fèi)”，但根據(jù)前文的論述，安全會計(jì)信息的披露還包括安全政策、安全投入與產(chǎn)出等內(nèi)容，所以僅以貨幣計(jì)量的方式來考察安全會計(jì)信息披露這一做法是否權(quán)威可信，是值得商榷的問題之一。但是根據(jù)財(cái)政部《企業(yè)會計(jì)準(zhǔn)則解釋第3號》的規(guī)定，高危行業(yè)提取的安全生產(chǎn)費(fèi)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益，同時計(jì)入“專項(xiàng)儲備”科目。盡管變量選取可能存在不足，但我認(rèn)為還是合理和可取的。（2）本文只從年報(bào)中收集，而沒有統(tǒng)計(jì)企業(yè)的招股說明書、上市公告書、中期報(bào)告等公告里涉及的安全會計(jì)信息披露，這可能會影響本文的結(jié)論。（3）在討論安全會計(jì)信息披露時，控股股東性質(zhì)、外部審計(jì)師的屬性都有可能直接或間接影響安全會計(jì)信息的披露，本文僅在一般水平上分析了安全會計(jì)信息披露和財(cái)務(wù)狀況、公司治理的關(guān)系。尚需擴(kuò)大樣本量，考慮控股股東性質(zhì)、外部審計(jì)師的屬性等因素，探討安全會計(jì)信息披露與財(cái)務(wù)狀況、公司治理的互動關(guān)系。

篇（3）

【中圖分類號】TP311【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0057-02

一、單位網(wǎng)絡(luò)信息安全現(xiàn)狀

經(jīng)過多年的信息化建設(shè)，財(cái)務(wù)結(jié)算中心已建成千兆互聯(lián)到終端桌面，所使用的主要財(cái)務(wù)軟件如下：

（1）中原油田財(cái)務(wù)結(jié)算系統(tǒng)（安裝該系統(tǒng)僅為查詢歷史財(cái)務(wù)數(shù)據(jù)）。

（2）中國石化資金集中管理信息系統(tǒng)。

（3）中國石化會計(jì)集中管理信息系統(tǒng)。

（4）中原油田關(guān)聯(lián)交易系統(tǒng)。

在網(wǎng)絡(luò)應(yīng)用方面，與日常工作密切相關(guān)的財(cái)務(wù)應(yīng)用系統(tǒng)相繼投入使用，網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)卻相對薄弱。

1、網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀

近幾年，隨著局域網(wǎng)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備日趨復(fù)雜，網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)欺騙、IP盜用、非法接入等現(xiàn)象，給中心網(wǎng)絡(luò)的管理、維護(hù)帶來了前所未有的挑戰(zhàn)。中心網(wǎng)絡(luò)、員工微機(jī)經(jīng)常受到油田局域網(wǎng)以及來自大網(wǎng)非法連接的攻擊，IP地址沖突時有發(fā)生。ARP攻擊導(dǎo)致網(wǎng)絡(luò)中斷、甚至癱瘓；病毒、蠕蟲、木馬、惡意代碼等則可能通過網(wǎng)絡(luò)傳遞進(jìn)來，造成操作系統(tǒng)崩潰、財(cái)務(wù)數(shù)據(jù)丟失、泄漏。而各類財(cái)務(wù)軟件的日常應(yīng)用，必然要進(jìn)行各種外連和數(shù)據(jù)傳遞。如何進(jìn)行安全地連接網(wǎng)絡(luò)、傳輸數(shù)據(jù)，日益成為中心亟待解決的問題。

2、網(wǎng)絡(luò)信息監(jiān)控狀況

對于互聯(lián)網(wǎng)出口的外發(fā)信息無法進(jìn)行記錄和查詢，缺乏有效的信息審計(jì)和日志保存手段，從而不能有效貫徹和滿足油田以及國家關(guān)于企業(yè)網(wǎng)絡(luò)安全管理制度的落實(shí)。

來自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的，這些威脅事件多數(shù)是來自于油田局域網(wǎng)內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡(luò)安全事件的審計(jì)要求，網(wǎng)絡(luò)安全審計(jì)通常要求專門細(xì)致的協(xié)議分析技術(shù)，完整的跟蹤能力和數(shù)據(jù)查詢過程回放等功能實(shí)現(xiàn)。

3、上網(wǎng)行為管理能力

中心網(wǎng)絡(luò)資源能否合理使用，帶寬是否會被非工作需要的網(wǎng)絡(luò)應(yīng)用占用，日常工作所需的網(wǎng)絡(luò)流量和穩(wěn)定性能否得到保障，當(dāng)網(wǎng)絡(luò)出現(xiàn)擁堵，或者異常流量、異常攻擊爆發(fā)時，是否能及時分析、排查流量使用情況并幾時進(jìn)行有效控制，這些狀況主要表現(xiàn)為：網(wǎng)絡(luò)用戶非工作范疇（用于娛樂）的網(wǎng)絡(luò)應(yīng)用流量極大，如：各類多線程P2P軟件下載、大型網(wǎng)絡(luò)游戲、P2P類的音視頻、網(wǎng)絡(luò)電視等應(yīng)用。

二、中心網(wǎng)絡(luò)信息安全建設(shè)目標(biāo)

為了確保信息資產(chǎn)的價值不受侵犯，保證信息資產(chǎn)擁有者面臨最小的安全風(fēng)險和獲取最大的安全利益，使包含物理環(huán)境、網(wǎng)絡(luò)通訊、操作系統(tǒng)、應(yīng)用平臺和信息數(shù)據(jù)等各個層面在內(nèi)的整體網(wǎng)絡(luò)信息系統(tǒng)具有抵御各種安全威脅的能力，我們制訂了如下的安全目標(biāo)：

1、保密性

確保各類財(cái)務(wù)數(shù)據(jù)不會泄漏給任何未經(jīng)授權(quán)的個人和實(shí)體，或供其使用。

2、可用性

確保財(cái)務(wù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，并保證合法用戶對財(cái)務(wù)信息的使用不會被不正當(dāng)?shù)鼐芙^。

3、完整性

防止財(cái)務(wù)信息被未經(jīng)授權(quán)的篡改，保證真實(shí)的信息從真實(shí)的信源無失真地到達(dá)真實(shí)的信宿。

4、真實(shí)性

應(yīng)能對通訊實(shí)體所宣稱身份的真實(shí)性進(jìn)行準(zhǔn)確鑒別。

5、可控性

保證財(cái)務(wù)數(shù)據(jù)不被非法訪問及非授權(quán)訪問，并能夠控制使用資源的人或?qū)嶓w對資源的使用方式。

6、不可抵賴性

應(yīng)建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。

7、可審查性

應(yīng)能記錄一個實(shí)體的全部行為，為出現(xiàn)的網(wǎng)絡(luò)安全問題提供有效的調(diào)查依據(jù)和手段。

8、可管理性

應(yīng)提供統(tǒng)一有效的安全管理機(jī)制和管理規(guī)章制度，這是確保信息系統(tǒng)各項(xiàng)安全性能有效實(shí)現(xiàn)的根本保障，同時合理有效的安全管理可以在一定程度上彌補(bǔ)技術(shù)上無法實(shí)現(xiàn)的安全目標(biāo)。

三、中心網(wǎng)絡(luò)信息安全建設(shè)方案

通過上述對中心網(wǎng)絡(luò)的現(xiàn)狀及安全需求分析，并結(jié)合油田網(wǎng)絡(luò)安全與信息安全的具體要求，我們建議實(shí)施部署網(wǎng)絡(luò)出口防火墻系統(tǒng)、網(wǎng)絡(luò)日志審計(jì)系統(tǒng)、網(wǎng)絡(luò)訪問內(nèi)容和行為審計(jì)系統(tǒng)。

1、網(wǎng)絡(luò)出口防火墻系統(tǒng)

防火墻是基于網(wǎng)絡(luò)處理器技術(shù)（NP）的硬件高速狀態(tài)防火墻，不僅支持豐富的協(xié)議狀態(tài)檢測及地址轉(zhuǎn)換功能，而且具備強(qiáng)大的攻擊防范能力，提供靜態(tài)和動態(tài)黑名單過濾等特性，可提供豐富的統(tǒng)計(jì)分析功能和日志。能有效實(shí)現(xiàn)過濾垃圾殘包、攔截惡意代碼，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和資源的安全。

將防火墻透明接入到原有網(wǎng)絡(luò)中的出口處，采用應(yīng)用層透明的方式對用戶對外網(wǎng)的訪問進(jìn)行應(yīng)用層解析控制。在防火墻上劃分兩個區(qū)域：外網(wǎng)區(qū)域、內(nèi)網(wǎng)區(qū)域，防火墻可以橋接入到原有的用戶網(wǎng)絡(luò)中，或者接到核心交換機(jī)上。保證所有的數(shù)據(jù)流經(jīng)過防火墻以便完成應(yīng)用層的過濾。

2、部署網(wǎng)絡(luò)訪問內(nèi)容和行為審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是一個安全的網(wǎng)絡(luò)必須支持的功能特性，審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所訪問的全部資源及訪問的過程，它是提高網(wǎng)絡(luò)安全的重要工具，對于確定是否有網(wǎng)絡(luò)攻擊的情況，確定問題和攻擊源很重要。而行為審計(jì)系統(tǒng)通過對網(wǎng)絡(luò)信息內(nèi)容的完全監(jiān)控和記錄，為網(wǎng)絡(luò)管理員或安全審計(jì)員提供對網(wǎng)絡(luò)信息泄密事件進(jìn)行有效的監(jiān)控和取證；也可以完全掌握員工上網(wǎng)情況，比如是否在工作時間上網(wǎng)沖浪、網(wǎng)上聊天、是否訪問內(nèi)容不健康的網(wǎng)站、是否通過網(wǎng)絡(luò)泄漏了機(jī)密信息等等，對于不符合安全策略的網(wǎng)上行為進(jìn)行記錄，并可對這些行為進(jìn)行回放，進(jìn)行跟蹤和審計(jì)。

3、部署網(wǎng)絡(luò)日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)為不同的網(wǎng)絡(luò)設(shè)備提供了統(tǒng)一的日志管理分析平臺，打破了企業(yè)中不同網(wǎng)絡(luò)設(shè)備之間存在的信息鴻溝。系統(tǒng)提供了強(qiáng)大監(jiān)控能力，實(shí)現(xiàn)了從網(wǎng)絡(luò)到設(shè)備直至應(yīng)用系統(tǒng)的監(jiān)控。在對日志信息的集中、關(guān)聯(lián)分析的基礎(chǔ)上，有效地實(shí)現(xiàn)了全網(wǎng)的安全預(yù)警、入侵行為的實(shí)時發(fā)現(xiàn)、入侵事件動態(tài)響應(yīng)，通過與其它安全設(shè)備的聯(lián)動來真正實(shí)現(xiàn)動態(tài)防御。

部署日志審計(jì)系統(tǒng)主要功能：1）海量的數(shù)據(jù)日志：系統(tǒng)全面支持安全設(shè)備 （如防火墻，IDS、AV）、網(wǎng)絡(luò)設(shè)備 （如Router、Switch）、應(yīng)用系統(tǒng) （如WEB、Mail、Ftp、Database）、操作系統(tǒng) （如Windows、Linux、Unix） 等多種產(chǎn)品及系統(tǒng)的日志數(shù)據(jù)的采集和分析。2）安全狀況的全面解析：幫助管理員對網(wǎng)絡(luò)事件進(jìn)行深度的挖掘分析，從不同角度進(jìn)行網(wǎng)絡(luò)事件的可視化分析。

四、結(jié)束語

篇（4）

關(guān)鍵詞 網(wǎng)絡(luò)系統(tǒng) 訪問控制 病毒防護(hù) 網(wǎng)絡(luò)安全管理

在財(cái)務(wù)信息管理系統(tǒng)中，數(shù)據(jù)安全是最重要的，除此之外還有數(shù)據(jù)通信網(wǎng)絡(luò)、管理系統(tǒng)電源設(shè)備、系統(tǒng)的密碼與服務(wù)器磁盤等方面都是要考慮的安全點(diǎn)。具體如下：

一、安全操作網(wǎng)絡(luò)系統(tǒng)

任何安全措施并不是絕對的，總有被攻破的可能，但是建立一個多層次、多結(jié)構(gòu)的保護(hù)系統(tǒng)，可以最大程度確保系統(tǒng)安全，目前在局域網(wǎng)絡(luò)的電算化會計(jì)中，其數(shù)據(jù)存儲多是DBF文件，對這些關(guān)鍵數(shù)據(jù)的管理就顯得極其重要。

由于在網(wǎng)絡(luò)中存在著超級用戶或重要的帳戶信息都可以在任何工作站中登錄的現(xiàn)象，操作口令一旦被別人控制，財(cái)務(wù)信息管理的安全就收到了威脅。因此，應(yīng)通過某種指定關(guān)系對超級用戶和訪問權(quán)限較大的用戶進(jìn)行限定，如在指定的工作部登錄指定的用戶，實(shí)行邏輯和物理雙重屬性的登錄認(rèn)證，甚至對登錄的時間段也加以限制。同時在管理系統(tǒng)中，直接超級用戶盡量限制使用，除了對系統(tǒng)日常維護(hù)外，不允許直接運(yùn)用超級帳戶處理日常事務(wù)。入侵者最感興趣的賬號是Administrator，因此除應(yīng)給此賬號改名之外，還有對口令經(jīng)常性的更換使得入侵者無法進(jìn)入。在這個基礎(chǔ)上，創(chuàng)建一個Administrator的用戶名來欺騙入侵者，此用戶名沒有任何權(quán)限，以便達(dá)到更好的安全效果。

二、網(wǎng)絡(luò)電源系統(tǒng)、拓?fù)浣Y(jié)構(gòu)和場地的安全

相對于局域網(wǎng)的電算化會計(jì)，標(biāo)準(zhǔn)化機(jī)房建設(shè)顯得更為重要：具有完善的防盜防火防雷措施；保持機(jī)房的清潔衛(wèi)生，安裝溫度濕度控制設(shè)備；裝有可自動更換的雙路電源供電系統(tǒng)；對于突發(fā)意外事件要有預(yù)防機(jī)制等。在對財(cái)務(wù)信息管理系統(tǒng)的安全性、可靠性與應(yīng)用范圍上要充分的考慮，以以太網(wǎng)技術(shù)的星型拓?fù)浣Y(jié)構(gòu)作為局域網(wǎng)的主要構(gòu)造部件，切記不可使用環(huán)形拓?fù)浣Y(jié)構(gòu)以防一個節(jié)點(diǎn)故障對全局造成不利的影響。

三、多級別訪問控制設(shè)置

在操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件這三類級別上使用訪問控制的安全保護(hù)措施。操作系統(tǒng)級別上，開機(jī)時，用戶只有輸入正確的用戶名與口令，才可以啟動系統(tǒng)；在上網(wǎng)時，也要有口令密碼的驗(yàn)證輸入，當(dāng)網(wǎng)絡(luò)系統(tǒng)檢測為合法用戶時，才可進(jìn)入，否則拒絕上網(wǎng)；上網(wǎng)后如若對系統(tǒng)資源進(jìn)行訪問，在應(yīng)用類別中必須對用戶權(quán)限進(jìn)行核實(shí)，只有與系統(tǒng)設(shè)置一致的情況下，才可以訪問，否則拒絕；數(shù)據(jù)庫的存取、修改還要設(shè)置權(quán)限，目的就是確保數(shù)據(jù)庫的安全，嚴(yán)格防止非法用戶的侵入，確保財(cái)務(wù)信息的絕對安全。

在會計(jì)電算化局域網(wǎng)內(nèi)的多級訪問的數(shù)據(jù)和流量應(yīng)該得到嚴(yán)格的控制，嚴(yán)格使用網(wǎng)絡(luò)協(xié)議，以免數(shù)據(jù)碰撞引起信息丟失、信息掛起等。

四、網(wǎng)絡(luò)可靠性

建立一個具有軟硬件容錯功能的數(shù)據(jù)傳輸系統(tǒng)是網(wǎng)絡(luò)可靠性的重要目標(biāo)，目的就是財(cái)務(wù)信息管理系統(tǒng)中的遠(yuǎn)程數(shù)據(jù)訪問和通信得到保證，這種網(wǎng)絡(luò)可靠性的建立要求通信網(wǎng)上有足夠的動態(tài)備份設(shè)備，尤其是關(guān)鍵部分的網(wǎng)絡(luò)設(shè)備也要達(dá)到動態(tài)備份要求。財(cái)務(wù)信息管理系統(tǒng)的服務(wù)器也要采用RAID磁盤陳列、磁盤雙工、雙主機(jī)熱備份等技術(shù)，確保財(cái)務(wù)信息的安全，在財(cái)務(wù)信息管理系統(tǒng)安全上還有設(shè)立工作站或子系統(tǒng)。

五、對財(cái)務(wù)信息管理中的重要信息實(shí)行加密

會計(jì)電算化局域網(wǎng)的重要組成部分是財(cái)務(wù)信息管理系統(tǒng)，此系統(tǒng)分布范圍廣，信息量大，擔(dān)負(fù)著完成負(fù)債、所有者權(quán)益等財(cái)務(wù)結(jié)算功能，同時對不同地區(qū)的銷售和費(fèi)用支出等信息進(jìn)行處理，這些都是財(cái)務(wù)信息管理系統(tǒng)的基礎(chǔ)數(shù)據(jù)，因此必須要確保這些數(shù)據(jù)的安全。信息加密一般從軟件系統(tǒng)加密開始，財(cái)務(wù)信息也不例外，要保證應(yīng)用系統(tǒng)不被破壞，方法很簡單，對系統(tǒng)程序設(shè)置口令即可實(shí)現(xiàn)。此外，可以使用不同的保密級別設(shè)置專人口令來保證系統(tǒng)中的各種功能的正常運(yùn)行。

六、對計(jì)算機(jī)病毒進(jìn)行防御

財(cái)務(wù)信息數(shù)據(jù)的訪問在財(cái)務(wù)信息管理系統(tǒng)中具有隨機(jī)性與很強(qiáng)的實(shí)時性，計(jì)算機(jī)的操作過程是用戶直面計(jì)算機(jī)，同時由于財(cái)務(wù)系統(tǒng)本身對病毒不具有很強(qiáng)的抵抗力，因此，預(yù)防和消除計(jì)算機(jī)病毒便顯得十分的重要。從網(wǎng)絡(luò)感染到服務(wù)器上作為計(jì)算機(jī)病毒入侵的重要途徑，因此客戶端入口的預(yù)防是最重要的，這包括防病毒與殺病毒兩部分，前者是利用智能病毒防御技術(shù)使所有病毒不能進(jìn)入系統(tǒng)，后者是利用快速掃描查毒技術(shù)對所有引導(dǎo)型病毒和已知的文件型（包括各種）病毒的消除。以上是有盤工作站，除此之外還有無盤工作站，無盤工作站雖然不具有硬盤和軟驅(qū)，但是也具有著內(nèi)存，當(dāng)服務(wù)器上的帶病毒程序在無盤工作站上運(yùn)行時，病毒會保存在無盤站內(nèi)存中，進(jìn)而感染服務(wù)器上的其他文件，使得病毒在網(wǎng)絡(luò)上迅速傳播。此時要先將病毒預(yù)防程序放置無盤工作站中，這樣便可以防止病毒運(yùn)行，避免惡性循環(huán)。

除此之外，還有網(wǎng)絡(luò)安全管理，良好的網(wǎng)絡(luò)管理是財(cái)務(wù)信息管理系統(tǒng)局域網(wǎng)安全、可靠運(yùn)行的重要基礎(chǔ)，其主要任務(wù)是對網(wǎng)絡(luò)進(jìn)行監(jiān)視，對訪問進(jìn)行控制，對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進(jìn)行管理。為了增強(qiáng)財(cái)務(wù)信息管理系統(tǒng)的安全，要制定相應(yīng)的安全方針和安全策略，在新增加網(wǎng)絡(luò)用戶或增加網(wǎng)絡(luò)資源時要有正規(guī)的程序。

參考文獻(xiàn)：

[1]蔣麗.虛擬專用網(wǎng)的安全性研究及在校園網(wǎng)中的應(yīng)用.大連:大連理工大學(xué).2004.

[2]邱光誼.管理信息系統(tǒng).電子工業(yè)出版社.2002.

篇（5）

財(cái)務(wù)信息化是在不斷進(jìn)步的，在發(fā)展的過程中，企業(yè)中的財(cái)務(wù)部門與其他相關(guān)部門之間不再是各自為政，而是有了更多聯(lián)系與合作，企業(yè)內(nèi)部的業(yè)務(wù)流程、財(cái)務(wù)流程以及管理流程實(shí)現(xiàn)了交匯融合，企業(yè)內(nèi)部的各類數(shù)據(jù)，不同部門之間都是共享的，這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況，真正實(shí)現(xiàn)業(yè)財(cái)一體化和協(xié)同化。

（2）核算動態(tài)化

企業(yè)每天的經(jīng)營活動是不斷變化的，隨之產(chǎn)生的業(yè)務(wù)材料也會在系統(tǒng)中進(jìn)行上傳和更新，與此同時，財(cái)務(wù)處理是跟隨經(jīng)營業(yè)務(wù)在不斷變化的，由此可見，企業(yè)中的財(cái)務(wù)會計(jì)核算工作具有動態(tài)化的特征。

（3）集中管理

現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟，在這種條件下，財(cái)務(wù)信息系統(tǒng)有了新功能，可以進(jìn)行遠(yuǎn)程操作，這種不受時間地點(diǎn)限制的技術(shù)，幫助企業(yè)可以在任何一個時間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息，而且也可以對經(jīng)營業(yè)務(wù)做到隨時追蹤和調(diào)查，這種技術(shù)會讓數(shù)據(jù)分析的處理效率得到較大的提高，并且在企業(yè)進(jìn)行決策的時候，會為其提供更多幫助，這樣對企業(yè)的內(nèi)部資源整合有著非常大的幫助，能夠有效促進(jìn)管理水平的提升。

2財(cái)務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險

（1）硬件系統(tǒng)方面

硬件系統(tǒng)是企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)信息化的重要前提，只有硬件系統(tǒng)過硬，才能讓財(cái)務(wù)信息化的實(shí)現(xiàn)和運(yùn)行更加順利。但是如果硬件系統(tǒng)出現(xiàn)了問題，那么將會直接影響財(cái)務(wù)軟件的工作。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲工作的部分出現(xiàn)問題，那么保存的數(shù)據(jù)都會有丟失的風(fēng)險，這將會嚴(yán)重影響財(cái)務(wù)工作的推進(jìn)。

（2）軟件系統(tǒng)方面

軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息運(yùn)行的基礎(chǔ)，企業(yè)要想提升網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的工作效率，首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行，而要做到這一點(diǎn)，需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此，網(wǎng)絡(luò)財(cái)務(wù)軟件的使用不是暫時的，而是長時間持續(xù)使用。我們都知道，企業(yè)中的財(cái)務(wù)政策、管理要求等都是跟隨形勢在不斷變化的，如果此時財(cái)務(wù)信息系統(tǒng)沒有跟隨這些信息的變化而變化，長此以往會影響工作的效率，這對財(cái)務(wù)信息工作來說是不利的，對其及時性特點(diǎn)的發(fā)揮造成了阻礙。

（3）網(wǎng)絡(luò)環(huán)境方面

網(wǎng)絡(luò)的特點(diǎn)之一就是開放性，網(wǎng)絡(luò)環(huán)境也是開放的，在網(wǎng)絡(luò)中有各種各樣的信息和用戶，這些用戶在通過網(wǎng)絡(luò)獲取信息的時候，存在很大的風(fēng)險和隱患。一方面，網(wǎng)絡(luò)中的用戶不乏惡意訪問者，其通過不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，獲得企業(yè)的機(jī)密信息，這種類似的情況會讓企業(yè)財(cái)務(wù)系統(tǒng)存在非常大的安全隱患，非法入侵的風(fēng)險是隨時都存在的；另一方面，網(wǎng)絡(luò)環(huán)境有好有壞，不同信息的交織使其更加復(fù)雜化，因此風(fēng)險指數(shù)直線上升。比如網(wǎng)絡(luò)病毒越來越多，且很難對其進(jìn)行全面的防范。網(wǎng)絡(luò)病毒具有傳播范圍廣、破壞力強(qiáng)、危害大的顯著特點(diǎn)。與此同時，網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系。

（4）數(shù)據(jù)存儲方面

第一，財(cái)務(wù)數(shù)據(jù)的存儲，過去更多是紙質(zhì)保存，但是財(cái)務(wù)管理融合信息技術(shù)以后，存儲的方式便不再僅僅依靠紙質(zhì)了，電子存儲被財(cái)務(wù)管理更多地運(yùn)用。但是在紙質(zhì)向電子存儲過渡的階段，很多原始數(shù)據(jù)會有丟失的情況，甚至還會出現(xiàn)被盜和損壞。第二，財(cái)務(wù)系統(tǒng)中錄入的數(shù)據(jù)，有一部分屬于機(jī)密數(shù)據(jù)，會設(shè)置訪問權(quán)限或者加密等，這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性，但是也會讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當(dāng)信息沒有在規(guī)定時間錄入到系統(tǒng)中的時候，那么在查詢信息的時候會有無法查詢的情況，甚至?xí)?jì)檔案在信息系統(tǒng)中進(jìn)行保管的時候，也承擔(dān)著一定的風(fēng)險。第三，財(cái)務(wù)系統(tǒng)更多依賴互聯(lián)網(wǎng)技術(shù)，財(cái)務(wù)系統(tǒng)信息化的特征越來越明顯，系統(tǒng)存儲的各項(xiàng)數(shù)據(jù)隨著時間的延長，數(shù)量是在不斷增長的，所以存儲設(shè)備如果容量太小，就無法儲存更多的數(shù)據(jù)信息，擴(kuò)容工作是必須要做的，如果擴(kuò)容不及時，那么數(shù)據(jù)就不能順利儲存，而且數(shù)據(jù)量超過存儲容量的時候，會讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問題。

（5）人員責(zé)任方面

財(cái)務(wù)管理信息化的形勢愈加明顯，并且網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及，在這種條件下，財(cái)務(wù)人員的個人專業(yè)能力和素質(zhì)需要隨之提升的，在具備專業(yè)會計(jì)技能和財(cái)務(wù)技能的基礎(chǔ)上，更需要具備計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)技能。很多企業(yè)中年長的會計(jì)人員因年齡大，接受新鮮事物的能力比較弱，所以對計(jì)算機(jī)網(wǎng)絡(luò)知識不能全盤接受，甚至?xí)械钟|的心理，這會讓其工作受到影響。另外，還有一種現(xiàn)象是財(cái)務(wù)人員的財(cái)會技能比較弱，并且沒有較強(qiáng)的安全風(fēng)險防范意識，對待工作的責(zé)任心不足，在工作中頻繁失誤。除此之外，權(quán)限劃分的問題，內(nèi)控監(jiān)管的問題等，都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險產(chǎn)生的重要原因。

3防范財(cái)務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險的有效策略和方法

（1）提升財(cái)務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性

財(cái)務(wù)信息化能夠順利運(yùn)行，需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)，指派相應(yīng)人員對其負(fù)責(zé)，在企業(yè)內(nèi)部形成并落實(shí)定期檢查和維修網(wǎng)絡(luò)硬件的制度，這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定，確保財(cái)務(wù)信息化的水準(zhǔn)和質(zhì)量，降低硬件風(fēng)險；軟件方面，相關(guān)人員管理維護(hù)意識要逐步培養(yǎng)，維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)，對于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督，當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常，需要在第一時間進(jìn)行處理。另外，信息操作系統(tǒng)的調(diào)整和升級也是需要不斷重視的，將政策的變化等在軟件系統(tǒng)中隨時更新，在充分保證與時俱進(jìn)的基礎(chǔ)上，促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。

（2）制定和完善管理制度

只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度，才能讓網(wǎng)絡(luò)安全風(fēng)險防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定；其次，要保證訪問系統(tǒng)操作程序的穩(wěn)定性，相關(guān)的標(biāo)準(zhǔn)要更加明確，同時操作人員使用財(cái)務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的；最后，為了促進(jìn)檔案管理工作的全方面和全方位等要求的實(shí)現(xiàn)，需要將檔案管理制度進(jìn)行確定，同時把財(cái)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)、資料以及文件等列入檔案保管范圍中。

（3）提升安全風(fēng)險防范和應(yīng)急補(bǔ)救的力度

財(cái)務(wù)信息系統(tǒng)安全風(fēng)險的防范工作要做到位，進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定，對于此，企業(yè)需要做好防護(hù)工作，還需要對信息系統(tǒng)的安全監(jiān)測進(jìn)一步加強(qiáng)，另外，要借助訪問控制技術(shù)、防火墻技術(shù)以及信息加密技術(shù)等手段，將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng)，從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定，網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此，企業(yè)對于安全風(fēng)險的應(yīng)急補(bǔ)救工作也需要加以重視，為了降低不良現(xiàn)象帶來的嚴(yán)重后果，以及在最短時間內(nèi)將不良現(xiàn)象持續(xù)的時間縮短，需要針對各項(xiàng)安全風(fēng)險隱患，制定好具有針對性的應(yīng)急補(bǔ)救措施，進(jìn)而讓企業(yè)的損失降到最低。同時企業(yè)也能在風(fēng)險中獲得更多經(jīng)驗(yàn)，將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善，防止相似問題的出現(xiàn)。

（4）做好檔案管理工作

首先，在財(cái)務(wù)信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進(jìn)一步完善，檔案的保管工作要做到專人負(fù)責(zé)，同時，檔案保管還需要在等級、管理和查詢等方面做出努力；其次，為了檔案數(shù)據(jù)損失的風(fēng)險能夠降到最低，需要制定實(shí)施檔案定期備份，將數(shù)據(jù)文件在第一時間做好妥善的保存；再次，為了在今后使用財(cái)務(wù)信息系統(tǒng)的時候能夠更加方便查詢和故障恢復(fù)的操作，需要將隔代數(shù)據(jù)兼容的問題處理好，原始數(shù)據(jù)以及重要數(shù)據(jù)信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進(jìn)行數(shù)據(jù)備份，還需要在數(shù)據(jù)管理的時候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理，兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好，加強(qiáng)保密的工作。

（5）確定并落實(shí)崗位責(zé)任制

篇（6）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）34-0024-01

傳統(tǒng)的財(cái)務(wù)信息數(shù)據(jù)管理傳輸方式往往在時間性、效率上較差，導(dǎo)致管理成本高，信息不準(zhǔn)確[1]，嚴(yán)重影響了財(cái)務(wù)管理工作的正常運(yùn)行。隨著高校辦學(xué)規(guī)模的不斷擴(kuò)大及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，網(wǎng)絡(luò)財(cái)務(wù)得到了廣泛的發(fā)展。財(cái)務(wù)信息被存儲在數(shù)據(jù)庫中，用戶在自己的權(quán)限范圍內(nèi)可以不受地點(diǎn)時間的限制通過網(wǎng)絡(luò)訪問相關(guān)財(cái)務(wù)數(shù)據(jù)，高效性、及時性、共享性成為網(wǎng)絡(luò)財(cái)務(wù)的主要特點(diǎn)。雖然網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息管理系統(tǒng)，為高校財(cái)務(wù)工作各方面提供了信息綜合平臺，提高了財(cái)務(wù)工作效率，保證了數(shù)據(jù)傳輸?shù)募皶r性和準(zhǔn)確性，但在網(wǎng)絡(luò)的環(huán)境背景下，財(cái)務(wù)信息系統(tǒng)也必然要面臨網(wǎng)絡(luò)安全風(fēng)險。如何做好在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息數(shù)據(jù)安全風(fēng)險的防范工作，成為高校財(cái)務(wù)信息管理者所要面對和解決的重要問題之一。

1 網(wǎng)絡(luò)環(huán)境下高校財(cái)務(wù)信息的主要安全風(fēng)險因素

網(wǎng)絡(luò)財(cái)務(wù)是計(jì)算機(jī)與網(wǎng)絡(luò)信息技術(shù)在財(cái)務(wù)信息管理領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險除來源于網(wǎng)絡(luò)信息技術(shù)的一般風(fēng)險外還有財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險[2]，主要有以下幾個風(fēng)險：

1）計(jì)算機(jī)軟硬件系統(tǒng)風(fēng)險。計(jì)算機(jī)軟硬件是保證財(cái)務(wù)信息數(shù)據(jù)安全的基礎(chǔ)，也是財(cái)務(wù)系統(tǒng)運(yùn)行的基本條件，但其對財(cái)務(wù)數(shù)據(jù)安全的影響卻未引起財(cái)務(wù)管理者足夠的重視。計(jì)算機(jī)硬件長期不進(jìn)行更新維護(hù)，缺乏日常保潔，增加了硬件發(fā)生故障的風(fēng)險。一旦硬件設(shè)備系統(tǒng)發(fā)生故障，就會導(dǎo)致財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)及財(cái)務(wù)軟件無法正常運(yùn)行，造成財(cái)務(wù)信息數(shù)據(jù)丟失的風(fēng)險，給財(cái)務(wù)工作帶來災(zāi)難性的后果。同樣，軟件系統(tǒng)對財(cái)務(wù)信息的安全也很重要。軟件系統(tǒng)不夠成熟，運(yùn)行不穩(wěn)定，升級更新緩慢，相關(guān)漏洞未及時彌補(bǔ)，安全性和保密性不夠，用戶權(quán)限設(shè)置不合理，這些都可能直接影響網(wǎng)絡(luò)財(cái)務(wù)的運(yùn)行效率，給財(cái)務(wù)信息安全造成隱患。

2）計(jì)算機(jī)病毒風(fēng)險。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展的今天，計(jì)算機(jī)病毒的破壞能力也在不斷提高，成為網(wǎng)絡(luò)安全最大的威脅因素之一。計(jì)算機(jī)病毒具有隱蔽性高、傳播速度快、自我復(fù)制強(qiáng)、難以防范等特點(diǎn)。高校財(cái)務(wù)信息數(shù)據(jù)通過網(wǎng)絡(luò)在客戶端與服務(wù)器端進(jìn)行數(shù)據(jù)的相互交換和傳遞，極大增加了財(cái)務(wù)系統(tǒng)感染計(jì)算機(jī)病毒的風(fēng)險，而一旦財(cái)務(wù)系統(tǒng)感染病毒勢必會威脅到整個財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全。

3）非授權(quán)訪問風(fēng)險。在網(wǎng)絡(luò)環(huán)境背景下，一些人可能會出于各種目的，避開計(jì)算機(jī)系統(tǒng)訪問控制機(jī)制，對財(cái)務(wù)網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)資源進(jìn)行非正常使用，擴(kuò)大或改變權(quán)限訪問財(cái)務(wù)數(shù)據(jù)信息，在網(wǎng)絡(luò)上對財(cái)務(wù)數(shù)據(jù)進(jìn)行修改，以及通過網(wǎng)絡(luò)對財(cái)務(wù)系統(tǒng)進(jìn)行攻擊，這些將會對財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)造成嚴(yán)重破壞。

4）內(nèi)部控制風(fēng)險[3]。任何數(shù)據(jù)和系統(tǒng)都需要有效的管理機(jī)制，財(cái)務(wù)信息管理不斷網(wǎng)絡(luò)化，但針對其相應(yīng)的內(nèi)控管理制度卻還不夠健全。各種人為破壞及失職行為，比如偽造、竊取、刪除等，都不能得到有效的控制與責(zé)任追究。

5）數(shù)據(jù)存儲及傳輸風(fēng)險。財(cái)務(wù)信息化后，電子數(shù)據(jù)成為財(cái)務(wù)信息管理的主要對象。對數(shù)據(jù)備份不夠重視，沒有形成定期備份的制度，會導(dǎo)致數(shù)據(jù)丟失后無法還原。或者，對數(shù)據(jù)存儲介質(zhì)管理不當(dāng)，造成消磁或損壞，數(shù)據(jù)丟失。另外，電子數(shù)據(jù)除存儲備份外還要在客戶端和服務(wù)器之間相互傳輸，大大增加財(cái)務(wù)數(shù)據(jù)被截取、x改的可能，導(dǎo)致數(shù)據(jù)不準(zhǔn)確或丟失。

2網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息化安全對策及防范

計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)財(cái)務(wù)信息安全成為重要的問題。為了確保網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息數(shù)據(jù)的安全，在實(shí)際工作中需注意以下幾點(diǎn)：

1）提高運(yùn)用網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)運(yùn)行安全。除了運(yùn)用法律和管理手段外，管理者還需依靠網(wǎng)絡(luò)技術(shù)方法來實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)背景下財(cái)務(wù)信息的安全可靠。目前，網(wǎng)絡(luò)安全控制技術(shù)主要有：防火墻技術(shù)、訪問控制技術(shù)、用戶識別技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、入侵檢測技術(shù)等[4]。

2）加強(qiáng)對計(jì)算機(jī)病毒及人為破壞防范。建立合理有效的計(jì)算機(jī)病毒與人為破壞防范體系和制度，及時發(fā)現(xiàn)計(jì)算機(jī)病毒入侵情況后，采取有效的手段阻止計(jì)算機(jī)病毒的進(jìn)一步傳播和對系統(tǒng)的破壞；同時提高工作人員防范意識，遵守相關(guān)防范措施，制定具體的、切實(shí)可行的管理措施，防止人為因素的破壞。在安全防范體系中，每個責(zé)任主體都必須遵守安全行為規(guī)則，防范體系才可能運(yùn)行好，才可能達(dá)到預(yù)期的防范效果。

3）完善財(cái)務(wù)信息內(nèi)部控制制度。建立健全財(cái)務(wù)信息內(nèi)部控制管理制度，明確內(nèi)部崗位分工，利用崗位之間相互聯(lián)系相互制約關(guān)系，確保財(cái)務(wù)信息數(shù)據(jù)安全可靠，防止對數(shù)據(jù)和軟件的破壞性修改。加強(qiáng)計(jì)算機(jī)軟硬件管理與維護(hù)制度，涉及財(cái)務(wù)信息數(shù)據(jù)的計(jì)算機(jī)做到專機(jī)專用，未經(jīng)允許不得使用財(cái)務(wù)專用計(jì)算機(jī)。針對財(cái)務(wù)信息數(shù)據(jù)的操作須經(jīng)主管批準(zhǔn)，不得擅自進(jìn)行。定期檢查計(jì)算機(jī)軟硬件系統(tǒng)，做好檢查記錄，對易損、易耗件經(jīng)常更換，保證系統(tǒng)正常運(yùn)行。故障發(fā)生時，及時解決問題，做好財(cái)務(wù)信息系統(tǒng)維護(hù)工作。

4）加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理，做好數(shù)據(jù)備份。完善財(cái)務(wù)數(shù)據(jù)管理制度的制定，規(guī)范財(cái)務(wù)信息管理內(nèi)部控制，明確各崗位職責(zé)，確保高校財(cái)務(wù)信息數(shù)據(jù)的安全可靠性。定期對財(cái)務(wù)信息數(shù)據(jù)進(jìn)行備份，提高數(shù)據(jù)的完整性，避免由于硬件的故障而導(dǎo)致數(shù)據(jù)的丟失。對財(cái)務(wù)備份數(shù)據(jù)安排專人負(fù)責(zé)保管，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得對備份數(shù)據(jù)進(jìn)行任何的操作。同時對存儲備份數(shù)據(jù)的光盤、硬盤、磁盤等存儲介質(zhì)，按照相關(guān)規(guī)定的管理辦法進(jìn)行歸檔存放，并做好防火、防潮、防磁等工作，謹(jǐn)防外部因素造成對財(cái)務(wù)數(shù)據(jù)的破壞。

參考文獻(xiàn)：

[1] 孫瑾.談高校網(wǎng)上財(cái)務(wù)信息的安全與對策[J].科技信息，2010（18）：474-475.

篇（7）

隨著我國信息技術(shù)的快速發(fā)展。加快我國教育信息化發(fā)展已經(jīng)成為推動我國教育實(shí)現(xiàn)跨越式發(fā)展的戰(zhàn)略選擇。高校財(cái)務(wù)管理信息化作為教育信息化的一部分，隨著教育信息化的飛速發(fā)展也得到了快速發(fā)展。但由于高校財(cái)務(wù)部門缺乏信息技術(shù)人員。財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)存在著安全隱患。

一、高校財(cái)務(wù)管理信息系統(tǒng)網(wǎng)路存在的安全問題

(一)物理層的安全問題

物理層的安全問題是指由于物理設(shè)備的放置不合適或者防范措施不得力，使得服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等網(wǎng)絡(luò)線路以及UPS和電纜線等電源提供設(shè)備遭受水災(zāi)、火災(zāi)、地震、雷電等自然災(zāi)害、意外事故或人為破壞，造成財(cái)務(wù)管理系統(tǒng)專用網(wǎng)不能正常運(yùn)行。物理安全是制訂財(cái)務(wù)管理系統(tǒng)專用網(wǎng)安全整體解決方案時首先應(yīng)考慮的問題。

(二)系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在財(cái)務(wù)管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應(yīng)用軟件不可能沒有缺陷或漏洞，這些缺陷或漏洞如未及時發(fā)現(xiàn)。就會被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標(biāo)。國際上一些安全組織已經(jīng)了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”以及最近的“狙擊波”病毒就是利用windows操作系統(tǒng)本身的漏洞進(jìn)行攻擊的。

(三)計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅因素，有著巨大的破壞性。其中之一是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度、影響面、清除難度、破壞力等都不是單機(jī)病毒所能比擬的。近年來的“CIH病毒”、“愛蟲病毒”、“震蕩波”等網(wǎng)絡(luò)病毒對全球計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的破壞和嚴(yán)重的經(jīng)濟(jì)損失。

(四)其它因素

隨著學(xué)校規(guī)模的擴(kuò)大，校區(qū)的增加，財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)與原來的局域網(wǎng)變得更大了。使得網(wǎng)絡(luò)監(jiān)管更是難上加難。首先是安全管理政策的不完善，還不能夠有效地規(guī)范和約束教工的上網(wǎng)行為；其次是許多教工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏，因此，財(cái)務(wù)的安全組織建設(shè)亟待加強(qiáng)。

二、高校財(cái)務(wù)管理信息系統(tǒng)網(wǎng)路的解決方案

財(cái)務(wù)管理信息系統(tǒng)網(wǎng)絡(luò)安全問題是一個系統(tǒng)工程，不是單純的技術(shù)問題。它涉及物理安全、系統(tǒng)安全、技術(shù)安全、管理安全等諸多方面。只有建立一套能解決財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)安全威脅的整體解決方案，才能保證財(cái)務(wù)管理系統(tǒng)的各種資源免受自然或人為的破壞，確保財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)的安全運(yùn)行。因此，必須從系統(tǒng)的觀點(diǎn)去考慮。下面，筆者以本校財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)為例提出一種安全的整體解決方案。財(cái)務(wù)管理信息系統(tǒng)安全可靠的使用要考慮以下幾個方面。

(一)物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、路由器等硬件實(shí)體、通信鏈路層網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路等免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面：

1　環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù)，確保計(jì)算機(jī)系統(tǒng)以及各種網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境。

2　設(shè)備安全。包括設(shè)備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等方面。

(二)整體安全技術(shù)解決方案

財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)在其網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上。采取必要的技術(shù)手段，增加了相應(yīng)的安全設(shè)備，建立了一套解決其專用網(wǎng)安全威脅的整體解決方案。其網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)一般比較復(fù)雜。

1　制定安全訪問策略，合理規(guī)劃網(wǎng)絡(luò)

各高校財(cái)務(wù)應(yīng)該根據(jù)自己的實(shí)際情況。在中心交換機(jī)和路由器上制定合適的訪問控制策略以及臺理的劃分虛網(wǎng)(vlan)。例如，通過在路由器上建立適當(dāng)?shù)脑L問控制列表，能有效控制內(nèi)部IP地址對外部網(wǎng)絡(luò)的訪問權(quán)限；限制外部lP地址對專用網(wǎng)內(nèi)部的訪問權(quán)限；限制專用網(wǎng)內(nèi)部vlan之間的訪問權(quán)限以及限制對相應(yīng)端口的訪問等。而通過對vlan的創(chuàng)建，可以提高網(wǎng)絡(luò)的整體性和安全性，有效地控制網(wǎng)絡(luò)中廣播風(fēng)暴的產(chǎn)生，使網(wǎng)絡(luò)管理更加簡單、直觀。

2　建立病毒防護(hù)體系

網(wǎng)絡(luò)病毒成為威脅網(wǎng)絡(luò)安全的重要因素，如何防護(hù)網(wǎng)絡(luò)病毒也就成為財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)安全必須考慮的重要問題。因此必須在專用網(wǎng)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒等多種功能。

3　多級訪問控制

訪問控制要在操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件三級采取安全保護(hù)措施。在操作系統(tǒng)級，用戶在開機(jī)時要輸入用戶名和口令，如果口令不符，不準(zhǔn)啟動系統(tǒng)。用戶上網(wǎng)后，也要對輸入口令進(jìn)行驗(yàn)證，網(wǎng)絡(luò)系統(tǒng)查看它是不是網(wǎng)上的合法用戶，若不是則拒絕上網(wǎng)。進(jìn)入系統(tǒng)后若要訪問系統(tǒng)資源，在應(yīng)用級中必須核對用戶權(quán)限，看此用戶是否有權(quán)訪問該資源，如訪問權(quán)限與系統(tǒng)設(shè)置不符，則拒絕訪問。為保護(hù)數(shù)據(jù)的安全。對數(shù)據(jù)庫的存取、修改要設(shè)置權(quán)限，嚴(yán)防非法用戶的侵入或超級操作。多級訪問應(yīng)控制在會計(jì)信息化局域網(wǎng)內(nèi)，數(shù)據(jù)和流量必須加以控制，否則可能導(dǎo)致數(shù)據(jù)產(chǎn)生碰撞，引起信息丟失或網(wǎng)絡(luò)掛起等現(xiàn)象。為了避免上述現(xiàn)象發(fā)生，必須嚴(yán)格使用網(wǎng)絡(luò)協(xié)議。

4　數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)是整個財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)的核心，數(shù)據(jù)的絕對安全是不可能的，一套完整的數(shù)據(jù)備份和恢復(fù)措施是財(cái)務(wù)管理迫切需要的。財(cái)務(wù)信息技術(shù)部門必須將系統(tǒng)的數(shù)據(jù)或狀態(tài)按照一定的周期存儲在磁帶(或磁盤)上，并將磁帶(或磁盤)離線存放。在系統(tǒng)需要恢復(fù)時，備份的數(shù)據(jù)可以從磁帶恢復(fù)到生產(chǎn)系統(tǒng)中。

(三)加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度是保證專網(wǎng)安全的重要措施之一，要從實(shí)際出發(fā)，制定切實(shí)可行的管理制度。

1　加強(qiáng)專網(wǎng)安全管理政策建設(shè)

機(jī)房要建立計(jì)算機(jī)系統(tǒng)使用管理規(guī)定(包括違反計(jì)算機(jī)管理規(guī)章制度的處理辦法)，網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和業(yè)務(wù)操作人員計(jì)算機(jī)密碼管理規(guī)定等內(nèi)控管理制度，嚴(yán)格實(shí)行運(yùn)行、維護(hù)分離的崗位責(zé)任制。對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負(fù)責(zé)，登記日志。建立健全備份制度，核心程序及數(shù)據(jù)要嚴(yán)格保密，實(shí)行專人保管。學(xué)校應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組，并明確其職責(zé)和工作制度，要制訂安全事故處理程序、應(yīng)急計(jì)劃等。

2　加強(qiáng)網(wǎng)絡(luò)管理員安全技術(shù)和用戶安全意識教育

篇（8）

關(guān)鍵詞：

高校財(cái)務(wù);信息化建設(shè);完全措施

一、引言

現(xiàn)階段正處于高校改革的關(guān)鍵時期，也是信息技術(shù)迅猛發(fā)展的時期。在這樣的背景下推動高校財(cái)務(wù)管理信息化已成為必然趨勢，我國高校的財(cái)務(wù)管理模式由最初的手工會計(jì)過渡為電算化管理模式，現(xiàn)階段已經(jīng)成為財(cái)務(wù)信息化管理模式。但隨著高校財(cái)務(wù)信息化迅速發(fā)展，相應(yīng)的安全管理與風(fēng)險控制并沒有提升，造成各種信息安全的問題出現(xiàn)，本文就此展開論述。

二、高校財(cái)務(wù)信息化現(xiàn)狀分析

目前已經(jīng)進(jìn)入到互聯(lián)網(wǎng)時代，給信息化建設(shè)提供基礎(chǔ)支撐，促進(jìn)我國教育信息化發(fā)展。高校財(cái)務(wù)管理信息化正是依附高校信息化網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來，目前除過軍事院校外我國所有高校均已覆蓋互聯(lián)網(wǎng)，除了特殊用途的計(jì)算機(jī)外，其余均已并入互聯(lián)網(wǎng)絡(luò)。各高校會計(jì)電算化模式已經(jīng)成熟，基本上拜托了傳統(tǒng)的手工會計(jì)模式，形成通用化電算化管理，促進(jìn)財(cái)務(wù)管理效率的提高，已逐步從孤島式轉(zhuǎn)向信息化管理模式。但近年來高校財(cái)務(wù)信息化進(jìn)程緩慢缺乏創(chuàng)新，究其根本，高校財(cái)務(wù)信息化建設(shè)中存在很多新的問題，這些問題缺乏深入性分析，也沒有形成相應(yīng)的完善解決措施。主要表現(xiàn)為三點(diǎn)：（1）高校綜合財(cái)務(wù)信息網(wǎng)站缺乏系統(tǒng)性、規(guī)范性及不同權(quán)限控制；（2）會計(jì)信息數(shù)據(jù)模式并不規(guī)范，數(shù)據(jù)結(jié)構(gòu)呈現(xiàn)多樣化，造成會計(jì)信息傳遞速度過慢、可靠性差；（3）高校財(cái)務(wù)信息資源管理體系不夠統(tǒng)一、齊全及詳盡，造成網(wǎng)絡(luò)訪問效率低與安全性能差。

三、高校財(cái)務(wù)信息化安全問題分析

1.財(cái)務(wù)軟件不規(guī)范。目前，各高校財(cái)務(wù)系統(tǒng)所采用的數(shù)據(jù)處理軟件種類繁雜，功能上又存在高低不一等問題，而軟件供應(yīng)商的技術(shù)能力和軟件運(yùn)行所采用的技術(shù)也存在很大區(qū)別，這些都嚴(yán)重阻礙了高校財(cái)務(wù)信息化管理，所以急需對高校財(cái)務(wù)系統(tǒng)所采用軟件功能進(jìn)行規(guī)范。同時，許多高校目前所采用的財(cái)務(wù)軟件升級、維護(hù)緩慢，缺乏必要的軟件管理培訓(xùn)和規(guī)范的軟件使用說明，導(dǎo)致財(cái)務(wù)系統(tǒng)的安全性和保密性很差。2.財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控薄弱?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下會計(jì)數(shù)據(jù)通過電子符號的形式呈現(xiàn)出來，而會計(jì)數(shù)據(jù)的傳輸媒介與保存方式主要是電磁介質(zhì)，理論上信息化財(cái)務(wù)數(shù)據(jù)可以在任何地方、任何時間存在網(wǎng)絡(luò)情況下訪問。但部分高校財(cái)務(wù)數(shù)據(jù)網(wǎng)絡(luò)防護(hù)意識薄弱。比如，曾經(jīng)發(fā)生過一高校學(xué)生憑借黑客手段直接竊取另一高校學(xué)生銀行卡信息，直接盜取數(shù)萬元資金。這種形式的漏洞高校普遍存在，都呈現(xiàn)出監(jiān)控薄弱與保護(hù)措施不足是發(fā)生這些情況的主要原因。3.財(cái)務(wù)風(fēng)險意識不足。就人員組成結(jié)構(gòu)來看，高校財(cái)務(wù)管理人員與公司財(cái)務(wù)管理人員之間存在很大的區(qū)別。高校財(cái)務(wù)管理人員主要看中的是工作經(jīng)驗(yàn)、政治素養(yǎng)和受教育背景；而公司對于財(cái)務(wù)管理人員更看重的是其和人工作能力、對公司發(fā)展理念的認(rèn)可等。因此，相比較而言，高校財(cái)務(wù)管理人員對新技術(shù)的適應(yīng)能力相對較差，且缺乏計(jì)算機(jī)和網(wǎng)絡(luò)信息知識。在日常工作中，高校財(cái)務(wù)信息的安全主要是由數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員負(fù)責(zé)執(zhí)行，但就目前高校管理員的工作情況及工作能力來看，其只注重于財(cái)務(wù)系統(tǒng)的正常運(yùn)行，確不能明確分辨財(cái)務(wù)信息的安全級別，這對財(cái)務(wù)信息的內(nèi)部安全和財(cái)務(wù)質(zhì)量安全極易造成危害。

四、強(qiáng)化高校財(cái)務(wù)信息化安全管理的措施

1.提高風(fēng)險管理人員素質(zhì)。高校財(cái)務(wù)控制風(fēng)險從業(yè)人員素質(zhì)，聘用具有相關(guān)從業(yè)資格證的人員，保證風(fēng)險管理人員具有一定經(jīng)驗(yàn)與高素質(zhì)，在高校內(nèi)部形成良好的工作氛圍，人人按照規(guī)則辦事，樹立正確的職業(yè)觀與道德觀，通過制度規(guī)范行為避免發(fā)生瀆職行為。除此之外，做好高校風(fēng)險管理部分人員的培訓(xùn)工作，確認(rèn)風(fēng)險管理人員熟練掌握風(fēng)險管理實(shí)務(wù)技能，從業(yè)資格證并不能說明相關(guān)人員具備相應(yīng)的實(shí)務(wù)能力，各類人員素質(zhì)參差不齊，高校在聘用后加強(qiáng)培養(yǎng)，提高風(fēng)險管理技能以適應(yīng)高校風(fēng)險管理工作方式。與此同時，高校明確各部門職責(zé)，推行崗位責(zé)任制，在高校中形成良好的工作風(fēng)氣。在風(fēng)險管理工作過程中，需要加大預(yù)算執(zhí)行工作力度，提升互聯(lián)網(wǎng)實(shí)際利用率，盡可能滿足風(fēng)險管理工作需求，實(shí)現(xiàn)風(fēng)險管理工作與市場發(fā)展實(shí)際有效結(jié)合，促進(jìn)高校更好發(fā)展。2.建立專門的備份機(jī)制。無論是在財(cái)務(wù)領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復(fù)都是信息管理最重要的部分，但國內(nèi)各個領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況。對于高校的財(cái)務(wù)信息，完善財(cái)務(wù)數(shù)據(jù)的備份機(jī)制非常重要。首先，精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，明確財(cái)務(wù)人員的備份工作職責(zé)。財(cái)務(wù)人員應(yīng)當(dāng)重視日常財(cái)務(wù)數(shù)據(jù)的正確存儲、及時匯總和定期銷毀；其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)方案。高校財(cái)務(wù)數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財(cái)務(wù)數(shù)據(jù)備份的重要性，缺乏完善的備份機(jī)制；最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財(cái)務(wù)業(yè)務(wù)日趨復(fù)雜，業(yè)務(wù)量也越來越大，財(cái)務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。3.提高信息化安全管理。計(jì)算機(jī)操作系統(tǒng)數(shù)據(jù)信息重要性不言而喻，需要得到操作者與技術(shù)人員的重視，可以從以下幾方面展開防范：強(qiáng)化控制訪問的力度，設(shè)置訪問數(shù)據(jù)的權(quán)限，避免未授權(quán)用戶訪問，根據(jù)用戶等級設(shè)置不同的訪問權(quán)限，根據(jù)不同權(quán)限設(shè)置相應(yīng)的訪問內(nèi)容。為保證文件安全，可以對重要文件進(jìn)行加密處理，確保重要文件與信息不會被惡意篡改或是竊?。挥脩魝浞輸?shù)據(jù)，避免意外情況丟失數(shù)據(jù)后無法找回或是數(shù)據(jù)損壞；對系統(tǒng)進(jìn)程與信息進(jìn)行監(jiān)視，管理人員可以通過任務(wù)管理器查看進(jìn)程，仔細(xì)查看進(jìn)程正常與否。通常隱藏進(jìn)程潛伏與其他軟件進(jìn)程中，管理人員觀察進(jìn)程時通過進(jìn)程內(nèi)存映像進(jìn)行。計(jì)算機(jī)信息安全中病毒入侵是最為常見的安全隱患，一旦病毒感染計(jì)算機(jī)，后者就會出現(xiàn)死機(jī)、文件丟失等情況，因此要采取有效措施應(yīng)對病毒攻擊。首先安裝殺毒軟件，比如360安全衛(wèi)士、魯大師等，經(jīng)常對計(jì)算機(jī)進(jìn)行殺毒，消除安全隱患；其次保證一定的警惕心，對陌生人發(fā)的網(wǎng)頁、鏈接及郵件等直接刪除或屏蔽；再次設(shè)置計(jì)算機(jī)訪問權(quán)限，避免出現(xiàn)一個目錄多個用戶的情況。從系統(tǒng)安全管理角度出發(fā)，將重要文件設(shè)置成只讀，避免被人修改或刪除；最后外來設(shè)備一定要經(jīng)過殺毒才能在計(jì)算機(jī)上使用，避免病毒感染，常見的外來設(shè)備有U盤、光盤等。

五、結(jié)語

總而言之，高校財(cái)務(wù)管理信息化是滿足信息化時展的必然趨勢，但出現(xiàn)新事物必然伴著新矛盾。高校財(cái)務(wù)信息化建設(shè)過程中應(yīng)該警惕其中產(chǎn)生的各種安全問題。構(gòu)建高效財(cái)務(wù)管理模式必須配合相應(yīng)的管理制度與管理措施，徹底發(fā)揮信息化帶來的作用與優(yōu)勢，避免生搬硬套、東施效顰，依據(jù)高校自身財(cái)務(wù)工作特點(diǎn)制定詳細(xì)的符合自身發(fā)展的道路。

參考文獻(xiàn)：

[1]賈云龍.加強(qiáng)高校財(cái)務(wù)信息化建設(shè)[J].行政事業(yè)資產(chǎn)與財(cái)務(wù).2014(05):11.

篇（9）

一、引言

隨著醫(yī)院的不斷發(fā)展和國家醫(yī)療衛(wèi)生管理要求的不斷提高，對計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的依賴性也表現(xiàn)得越來越強(qiáng)，但是計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)所表現(xiàn)出來的先進(jìn)性，以及所帶來的勞動效率提高和生產(chǎn)成本降低，并不能掩飾其存在的種種安全隱患。特別是醫(yī)院的財(cái)務(wù)信息網(wǎng)絡(luò)系統(tǒng)中運(yùn)載著大量重要的數(shù)據(jù)和信息，無論是硬件、軟件、環(huán)境、人為方面的影響都可能導(dǎo)致這些數(shù)據(jù)遭受破壞，將給醫(yī)院帶來無法挽回的損失。因此保護(hù)醫(yī)院財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)安全，構(gòu)建信息系統(tǒng)安全平臺成為了醫(yī)院信息化建設(shè)的當(dāng)務(wù)之急。

二、醫(yī)院財(cái)務(wù)信息系統(tǒng)的安全問題

1. 財(cái)務(wù)信息系統(tǒng)安全內(nèi)容

從醫(yī)院財(cái)務(wù)信息系統(tǒng)的層次結(jié)構(gòu)及系統(tǒng)資源組成來分析，完整的財(cái)務(wù)信息系統(tǒng)安全的主要內(nèi)容包括如下四個方面：(1)實(shí)體安全，即系統(tǒng)設(shè)備及相關(guān)設(shè)施(具體包括環(huán)境、建筑、設(shè)備、電磁輻射、數(shù)據(jù)介質(zhì)、災(zāi)害報(bào)警等)運(yùn)行正常，系統(tǒng)服務(wù)適時。(2)軟件安全，即操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)軟件、應(yīng)用軟件等軟件及相關(guān)資料(包括軟件開發(fā)規(guī)程、軟件安全測試、軟件的修改與復(fù)制等)具有完整性。(3)數(shù)據(jù)安全，即醫(yī)院信息系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息完整、有效，使用合法，不被破壞或泄漏。具體方法包括用戶識別、存取控制、加密、審計(jì)與追蹤、備份與恢復(fù)。(4)運(yùn)行安全，即醫(yī)院信息系統(tǒng)資源和信息資源(包括電源、環(huán)境氣氛、人事、機(jī)房管理出入控制、數(shù)據(jù)與介質(zhì)管理、運(yùn)行管理和維護(hù))使用合法。

2. 計(jì)算機(jī)病毒

不管是良性病毒，還是惡性病毒，都有破壞或干擾計(jì)算機(jī)系統(tǒng)正常運(yùn)行的危害。

（1）破壞醫(yī)院財(cái)務(wù)信息系統(tǒng)資源大部分病毒在發(fā)作時直接破壞計(jì)算機(jī)系統(tǒng)的資源，如改寫主板BIOS中的數(shù)據(jù)、改寫文件分配表和目錄區(qū)、格式化磁盤、刪除義件等，導(dǎo)致程序或數(shù)據(jù)丟失，甚至于整個計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。（2）占用醫(yī)院信息系統(tǒng)資源。有的病毒雖然沒有直接的破壞作用，而通過自身的復(fù)制與用大量的存儲宅間，甚至于占滿存儲設(shè)備的剩余窄間，以此影響正常程序及相應(yīng)數(shù)據(jù)的運(yùn)行和存儲。計(jì)算機(jī)病毒的運(yùn)行要搶占內(nèi)存空間、接口設(shè)備和CPU運(yùn)行時間等系統(tǒng)資源，即使沒有嚴(yán)重的破壞行為，也會影響正常程序的運(yùn)行速度。

三、醫(yī)院財(cái)務(wù)信息系統(tǒng)的安全防范措施――以住院處為例

隨著醫(yī)院住院處各項(xiàng)業(yè)務(wù)不斷地整合到醫(yī)院信息系統(tǒng)內(nèi)，使得數(shù)據(jù)量急劇膨脹，數(shù)據(jù)的多樣化以及數(shù)據(jù)安全性、實(shí)時性的要求越來越高，這些都要求醫(yī)院住院處財(cái)務(wù)信息系統(tǒng)必須具有高可用性和可靠性。

1. 樹立正確的住院處財(cái)務(wù)信息系統(tǒng)安全指導(dǎo)思想

要想建立好計(jì)算機(jī)信息系統(tǒng)的安全體系，首先要有明確的指導(dǎo)思想。要把信息系統(tǒng)安全作為一個涉及國家、醫(yī)院重大利益的產(chǎn)業(yè)來看待，在選擇醫(yī)院財(cái)務(wù)信息安全產(chǎn)品時要立足于國產(chǎn)化產(chǎn)品，不能把國家、醫(yī)院信息化的安全依托到國外產(chǎn)品的保障上。

建立一套科學(xué)的管理制度是從制度上避免環(huán)境和人為因素造成計(jì)算機(jī)故障的有力保證，也是計(jì)算機(jī)系統(tǒng)安全之必需。（1）建立和健全各項(xiàng)管理制度，保證計(jì)算機(jī)有良好的運(yùn)行環(huán)境，避免非常事件對系統(tǒng)的侵害。（2）嚴(yán)格按照各種操作規(guī)程處理業(yè)務(wù)，對財(cái)務(wù)信息系統(tǒng)數(shù)據(jù)文件的屬性進(jìn)行控制。文件是存儲醫(yī)院信息系統(tǒng)數(shù)據(jù)的形式，為了保證醫(yī)院財(cái)務(wù)信息數(shù)據(jù)信息的安全，一些重要的數(shù)據(jù)文件可定義為專用文件、只讀文件或?qū)ξ募牟僮鳈?quán)限及用戶加以限制。（3）密碼權(quán)限管理要真正分開，操作員密碼要定期或不定期加以更換，以防泄密或被他人盜用。

2. 完善網(wǎng)絡(luò)通信設(shè)備。

（1）中心機(jī)房中的核心交換機(jī)選用高性能交換機(jī)，采用冗余方案，兩臺核心交換機(jī)之間運(yùn)用多條千兆光纖捆綁互連，運(yùn)用防止網(wǎng)絡(luò)中路由器或L3交換機(jī)故障的HSRP協(xié)議，實(shí)現(xiàn)熱備份。當(dāng)其中任何一臺出現(xiàn)故障而不能工作時，另一臺正常工作的交換機(jī)可以平滑地把業(yè)務(wù)流量全部接管過來，從而保證關(guān)鍵應(yīng)用的持續(xù)運(yùn)行。（2）分布在各樓層的接人交換機(jī)與中心交換機(jī)之間通過互為冗余的兩條千兆光纖鏈路互連形成骨干連接。（3）中心機(jī)房的核心交換機(jī)在管理上運(yùn)用VLAN技術(shù)。將服務(wù)器規(guī)劃到一個專用網(wǎng)段，工作站也要根據(jù)地理位置或部門屬性規(guī)劃到另外的網(wǎng)段，配置交換機(jī)相應(yīng)的網(wǎng)絡(luò)管理軟件，對IT資源、流量、數(shù)據(jù)包進(jìn)行有效地監(jiān)控。

3. 計(jì)算機(jī)病毒的查殺

最好采用將醫(yī)院的HIS、RIS、LIS、PACS局域系統(tǒng)與Internet網(wǎng)絡(luò)從物理上完全割斷的分布方案，這樣可以有效地規(guī)避風(fēng)險。采用將醫(yī)院的HIS、RIS、LIS、PACS系統(tǒng)與Internet網(wǎng)絡(luò)融為一體的方案，必須增加必要的防范外部黑客、病毒的攻擊手段，比如：網(wǎng)絡(luò)版殺毒軟件、硬件防火墻、入侵檢測、桌面管理軟件。

就目前的實(shí)際情況來看，嚴(yán)格的預(yù)防措施只能盡可能減少計(jì)算機(jī)病毒傳染的可能，還不能完全避免病毒的感染。感染病毒后，有效的檢查和殺除手段就是安裝合適的正版殺毒軟件并經(jīng)常及時升級。殺病毒軟件具有檢查是否感染上某種或某類病毒的功能，有的殺毒軟件能查出幾百種甚至幾千種病毒，并且大部分殺病毒軟件可同時殺除檢查出來的病毒。殺病毒軟件在清除計(jì)算機(jī)病毒時，一般不會破壞系統(tǒng)中的正常數(shù)據(jù)。國內(nèi)用戶常用的殺毒軟件有瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、360安全衛(wèi)士等。

“魔高一尺，道高一丈”查殺病毒技術(shù)和編制病毒的技術(shù)在相互較量中提高。一種新的病毒出現(xiàn)后，相應(yīng)的殺毒技術(shù)和殺毒軟件就會出現(xiàn)。綜合采取預(yù)防與查殺措施，就能保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)安全運(yùn)行。

參考文獻(xiàn)：

篇（10）

隨著國家對高等教育的重視，教育改革不斷深入，高校教育迎來了快速發(fā)展的新時期：學(xué)生生源逐年壯大，各地高校的規(guī)模也不斷擴(kuò)大。帶來的后果是，一方面，教學(xué)經(jīng)費(fèi)與以前相比，不僅在總量上有了大幅度的增加，資金的來源渠道也逐漸增多；另一方面，從資金的支出狀況來講，各院校在教學(xué)、科研、后勤等方面的投資幅度也逐年遞增。這些變化使高校的財(cái)務(wù)收支結(jié)構(gòu)發(fā)生了變化，容易誘發(fā)資金的財(cái)務(wù)風(fēng)險問題。與此同時，部分高校在資金使用決策、校辦企業(yè)管理等方面也存在一些問題，這些都會對高校的健康發(fā)展造成不利的影響。因此，加強(qiáng)高校資金的運(yùn)營管理，保障資金的安全，避免財(cái)務(wù)風(fēng)險是當(dāng)前高校要解決的重要問題。

一、高校資金構(gòu)成及安全

（一）高校資金來源

高校是為學(xué)生提供知識的主要教學(xué)場所，是學(xué)生消費(fèi)的必需品，同時，它還是國家推行高等教育的必然工具，具有公共產(chǎn)品的特征。因而，高校資金的來源比較多樣化。就目前來說，我國的高校辦學(xué)資金來源主要是依托政府、企業(yè)或其他經(jīng)濟(jì)組織、學(xué)生等取得或形成的。具體來說，按資金來源渠道可以劃分為財(cái)政撥款資金、生源學(xué)費(fèi)資金和預(yù)算外資金；按資金的形態(tài)可以劃分為固定資金和流動資金；按資金的用途可以劃分為教育事業(yè)資金、科學(xué)研究資金、專項(xiàng)資金、基本建設(shè)資金和生產(chǎn)經(jīng)營性資金等。

（二）高校資金分配

高校資金分配是否合理，先決條件是高校是否運(yùn)用科學(xué)方法來制定資金分配和使用的計(jì)劃；其次，要根據(jù)高校在教育過程中所占用和消耗的人力、物力的配置，是否用最小投入獲得最大的組合產(chǎn)出。在這一階段，高校需根據(jù)自身的發(fā)展規(guī)劃，合理安排固定資金、流動資金、專項(xiàng)資金等不同用途的占用，合理規(guī)劃資金的投資、運(yùn)營。

（三）高校資金安全管理

安全管理是管理科學(xué)的一個重要分支，它是為實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的有關(guān)決策、計(jì)劃、組織和控制等方面的活動。高校在進(jìn)行安全管理時，要注意安全與生產(chǎn)的統(tǒng)一、與質(zhì)量的包涵、與速度互保、與效益兼顧四個原則。由此，高校的資金安全管理要有目標(biāo)性、能動性、先進(jìn)性和預(yù)見性。資金的管理包括資金流入管理和資金支出管理。資金安全管理可以包含三個方面：資金籌集和投放安全、資金存儲安全、資金結(jié)算安全。高校在具體實(shí)施時要綜合自身的情況，結(jié)合安全管理的原則和內(nèi)容設(shè)計(jì)出合理的安全管理措施。

二、高校資金安全現(xiàn)狀

隨著高校生源的壯大和規(guī)模的擴(kuò)大，高校在基礎(chǔ)建設(shè)、教學(xué)設(shè)備、圖書資料、后勤等方面的投資急劇上升，資金的積聚和流出金額不斷增加，資金的運(yùn)作風(fēng)險日益凸現(xiàn)，有些高校已經(jīng)出現(xiàn)了違規(guī)借貸資金、挪用公款、投資不當(dāng)?shù)痊F(xiàn)象，為高校資金的安全帶來極大隱患。

（一）資金預(yù)算缺乏計(jì)劃性，支出不合理

資金預(yù)算是指對與企業(yè)發(fā)展相關(guān)的籌資活動、投資活動和經(jīng)營活動的未來情況進(jìn)行預(yù)期估算并影響未來支出的管理行為，是企業(yè)管理的核心內(nèi)容之一，對企業(yè)的實(shí)際支出存在控制監(jiān)督的作用。正確執(zhí)行預(yù)算則是確保學(xué)校發(fā)展總目標(biāo)實(shí)現(xiàn)的關(guān)鍵，然而一些學(xué)校對于資金預(yù)算極不重視，缺乏統(tǒng)籌安排，業(yè)務(wù)開支存在隨意性和盲目性，如年度預(yù)算在上半年支出過半或年底突擊用錢等，導(dǎo)致資金浪費(fèi)嚴(yán)重。

（二）資金結(jié)構(gòu)不合理，負(fù)債比重過高

隨著教育改革的深入，高校逐年擴(kuò)招，為獲得大量資金，擴(kuò)大學(xué)校規(guī)模，產(chǎn)生了“銀校合作”的模式，即高校向銀行借款擴(kuò)張，而銀行據(jù)此賺取貸款利息。高校在銀行資金的支持下得到了飛速發(fā)展，學(xué)校規(guī)模、招生數(shù)量等實(shí)現(xiàn)了跳躍式擴(kuò)張。但是隨之而來的，是高校資產(chǎn)結(jié)構(gòu)的變化——負(fù)債過高，資產(chǎn)負(fù)債率居高不下。同時由于高校的收入穩(wěn)定，增長空間有限，一旦高校資金鏈斷裂，必將產(chǎn)生財(cái)務(wù)危機(jī)，影響銀行貸款的收回。同時，負(fù)債過高，會使高校的利息負(fù)擔(dān)加重，資金安全也將存在極大隱患。

（三）資金管理制度不完善，資金安全存在隱患

教育部等主管部門非常重視資金管理問題，多次發(fā)文要求高校加強(qiáng)資金管理，并提出建立內(nèi)部控制制度、包括銀行對賬單“雙簽”和規(guī)范常規(guī)性資金支付的授權(quán)審批在內(nèi)的監(jiān)管制度，以及嚴(yán)格對外投資管理、加強(qiáng)校辦產(chǎn)業(yè)管理和學(xué)校擔(dān)?；顒庸芾淼?。但是仍有部分高校的資金安全管理制度不健全，具體有內(nèi)控制度不嚴(yán)密、監(jiān)控制度不到位、財(cái)會制度不全面等，未形成完整的制度體系，使得學(xué)校內(nèi)部人員對資金安全的管理無制度可依。高校財(cái)務(wù)管理是高校內(nèi)部管理的重要組成部分，財(cái)務(wù)管理的優(yōu)劣直接影響高校的生存和發(fā)展。因而為有效的管理高校資金，防范風(fēng)險，保障資金安全，高校就必須從財(cái)務(wù)角度出發(fā)，尋找新的適合資金安全管理的措施。

三、資金安全的財(cái)務(wù)管理創(chuàng)新

隨著高校教育的發(fā)展和獨(dú)立法人制度的確立，高校的辦學(xué)環(huán)境、教學(xué)條件發(fā)生了很大的變化，高校的財(cái)務(wù)活動開始呈現(xiàn)出新的特點(diǎn)：籌資渠道打破原來單一的財(cái)政撥款模式，呈現(xiàn)多樣化的特征；投資活動不再是單純的科研和教學(xué)兩方面，還涉及到了校辦企業(yè)的獨(dú)立核算等；經(jīng)營活動既要保障社會效益，又注重經(jīng)濟(jì)效益。為適應(yīng)新的變化，保障自身的生存和發(fā)展，高校就必須進(jìn)行財(cái)務(wù)管理觀念、內(nèi)容等各方面的創(chuàng)新，從財(cái)務(wù)管理創(chuàng)新的視角管理企業(yè)的資金運(yùn)營。

（一）財(cái)務(wù)管理觀念創(chuàng)新

高校辦學(xué)環(huán)境的變化，客觀上要求高校財(cái)務(wù)管理人員必須樹立新的財(cái)務(wù)管理觀念。

首先，樹立效益觀念。隨著環(huán)境的變化，高校的籌資渠道不再是單一的財(cái)政撥款、企業(yè)捐款，還有自身的投資收益；而高校教育的目的也開始多樣化，如吸引更高水平的生源、向社會輸出符合企業(yè)需要的人才等。為達(dá)到該目的，高校的財(cái)務(wù)管理不應(yīng)局限于預(yù)算資金收支，而應(yīng)樹立效益觀念，以績效為導(dǎo)向，圍繞價值最大化的目標(biāo)進(jìn)行成本效益管理。

其次，樹立風(fēng)險觀念。隨著教育改革的深入，高校成 為獨(dú)立法人，各高校的競爭越來越激烈，高校教育呈現(xiàn)市場化的趨勢，財(cái)務(wù)管理面臨的風(fēng)險也因此加大。一方面是收入來源風(fēng)險，國家對高校的投資越來越少，因而高校的資金來源呈現(xiàn)很大的不確定性；另一方面是融資風(fēng)險。銀校合作的盛行使高校背負(fù)巨大的債務(wù)，資產(chǎn)負(fù)債率居高不下，一旦到期不能償還本息，會引發(fā)巨大的財(cái)務(wù)風(fēng)險。

（二）財(cái)務(wù)管理內(nèi)容創(chuàng)新

高校資金財(cái)務(wù)管理內(nèi)容主要包括：籌集資金管理，投資資金管理，成本核算管理和分配管理。在籌資資金管理方面，由于原有籌資渠道獲得的資金難以滿足自身發(fā)展需要，高校需轉(zhuǎn)變觀念，積極向社會籌集資金，開拓籌資新渠道。但不同來源的資金其資金成本及資金風(fēng)險也不同，考慮到資金運(yùn)營的安全性，高校應(yīng)根據(jù)自身的情況，適度負(fù)債。在投資資金管理方面，高校的投資不再局限于教學(xué)科研，還包括基礎(chǔ)設(shè)施投資、對外單位投資等。高校需拓寬投資渠道，努力尋找新的投資點(diǎn)以獲得投資高收益。在成本核算方面，高校成為獨(dú)立法人，獨(dú)立經(jīng)營，自負(fù)盈虧。因而在進(jìn)行財(cái)務(wù)資金管理時，高校要考慮績效目標(biāo)，樹立成本收益意識，進(jìn)行成本管理。在分配管理方面，如何制定合理的分配方案，滿足高校職工的需求成為目前高校財(cái)務(wù)管理的主要內(nèi)容之一。

四、資金安全管理新對策

（一）加強(qiáng)科學(xué)預(yù)算

作為“決策未來、監(jiān)控過程、關(guān)注結(jié)果”的重要手段，預(yù)算管理是開展各項(xiàng)經(jīng)濟(jì)活動的基礎(chǔ)。為加強(qiáng)科學(xué)預(yù)算，高校需做到如下幾個方面：首先，加大對預(yù)算項(xiàng)目安排的可行性、必要性的論證，確保預(yù)算滿足資金目標(biāo)管理的需要。其次，要建立一套能夠適應(yīng)學(xué)校具體情況的預(yù)算定額機(jī)制，該定額機(jī)制需包含學(xué)校各項(xiàng)的資金支出，如人員經(jīng)費(fèi)支出定額、公用經(jīng)費(fèi)支出定額等。最后，做好財(cái)務(wù)預(yù)算執(zhí)行的監(jiān)控，并對預(yù)算執(zhí)行情況進(jìn)行考核，分析存在的問題，不斷加以改進(jìn)。

（二）完善資金安全管理制度

制度完備是資金安全的重要保證。高校要創(chuàng)造良好的工作秩序，保障資金健康、安全的運(yùn)行，必須規(guī)范本單位的資金管理制度。一個完善的資金安全管理體系應(yīng)該包括：資金安全管理內(nèi)部控制制度、管理監(jiān)控制度（銀行對賬單“雙簽”制度、常規(guī)性資金支付的授權(quán)審批制度、大額資金流動的集體決策制度等）、財(cái)務(wù)會計(jì)核算制度（銀行賬戶管理制度、對外投資管理制度、校內(nèi)二級單位的收支管理制度和資金管理責(zé)任追究制度等）。為加強(qiáng)資金的安全管理，高校需不斷完善這些制度，使財(cái)務(wù)部門的資金運(yùn)營管理有制度可依。

（三）加強(qiáng)資金的計(jì)劃管理

高校財(cái)務(wù)處是高校資金運(yùn)營管理的中心，統(tǒng)一計(jì)劃組織和領(lǐng)導(dǎo)全校會計(jì)核算和財(cái)務(wù)管理工作，因此，高校財(cái)務(wù)部門要統(tǒng)一規(guī)劃管理本單位的財(cái)務(wù)工作，管理好單位內(nèi)部的所有賬簿，同時將收入和支出一律納入本單位的財(cái)務(wù)總賬管理。此外，財(cái)務(wù)部門還應(yīng)該對本單位的資金流動做出分析，如計(jì)算最佳的資本結(jié)構(gòu)、分析投資優(yōu)劣等，為高校管理部門決策提供合理化建議。

參考文獻(xiàn)：

1.劉蕓玲.從出納視野探析高校資金安全管理[J].文史博覽（理論），2011，（1）.