網絡安全管理工作報告范文

時間:2024-03-18 11:58:41

導語:如何才能寫好一篇網絡安全管理工作報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全管理工作報告

篇1

總理在2016年3月5日政府工作報告時指出:制定“互聯網+”行動計劃,推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合,促進電子商務、工業互聯網和互聯網金融健康發展?!盎ヂ摼W+”是兩化融合的升級版,將互聯網作為當前信息化發展的核心特征,提取出來,并與工業、商業、金融業等服務業的全面融合。這其中關鍵就是創新,只有創新才能讓這個“+”真正有價值、有意義。正因為此,“互聯網+”被認為是創新2.0下的互聯網發展新形態、新業態,是知識社會創新2.0推動下的經濟社會發展新形態演進。

(一)國檢“互聯網+”建設背景

根據總局“互聯網+”行動計劃,綜合利用信息化技術和大數據資源,共享國檢大數據資源,破除“信息孤島”和“僵尸數據”;搭建智慧豫檢大數據平臺,配合總局“智慧口岸”和“智慧質檢”總體規劃,推進我局相關工作。利用信息化平臺和業務數據資源,進行整理分析,既可獲取全方位的國檢數據,又可以為政府和企業提供公共服務,提高他們的決策水平,助力產業轉型升級。

按照我局黨組全省系統信息化工作“一盤棋”的基本要求,堅持切合實際、適度超前的工作思路,一方面推動河南智慧國檢平臺建設,加快實現檢驗檢疫業務的互聯互通;另一方面服務地方政府口岸和特殊開放區域信息化項目建設,實現統一規劃、統一驗收式的信息化同標同步。支持河南省國際貿易單一窗口和河南自由貿易試驗區的信息化建設,主動適應外貿形勢變化和檢驗檢疫業務模式變化。

(二)國檢信息化現狀

國檢信息化建設主要包括業務系統和網絡系統。

業務系統根據業務內容、工作需要及彼此的交叉關聯等特點,業務系統可以分為三大類:1.用戶申報系統用于強化國檢與企業,及相關部門間的數據傳輸,實施登記備案管理,推行無紙化辦公,減少企業申報信息重復錄入工作量。2.業務管理系統,這類系統多針對具體業務而開發。3.區域監管系統根據相關業務需要,對特殊監管區域的業務按不同區域、不同環節的情況進行全過程、信息化跟蹤監管。

國檢網絡系統目前使用“分層”的方法,即各分支機構與直屬局連接,直屬局通過專線與質檢總局連接。網內按照功能劃分為核心業務區、普通服務器區、互聯網服務器區、用戶接入區、分支機構接入區、上聯接入區等6部分,各區之間通過防火墻等安全設備進行訪問控制;通過部署VPN設備實現人員外出期間接入內網辦公。

二、國檢“互聯網+”面臨的風險

當前我國網絡違法犯罪活動日益猖獗,攻擊者的演變從單打獨斗到有組織團體,攻擊動機更具功利性、經濟、政治與意識形態的驅動更加明顯。同時新技術新應用帶來的安全挑戰更加嚴重。隨著公眾對辦事程序公開、政府工作效率和透明度要求不斷提高,國檢“互聯網+”建設是由傳統的窗口模式轉變成多種模式、線下模式轉變為線上模式、國檢網絡從傳統的封閉模式轉為開放模式,信息化建設面臨的風險主要為以下幾個方面。

(一)應用系統風險

國檢業務系統基本使用外包方式進行投標采購,由于公司人員開發水平各異、開發源代碼不能一一審核、以及采用系統架構的固有安全風險,導致業務系統出現異常現象。

(二)設備高危漏洞和后門

業務系統的載體在于設備,設備的作為底層的安全猶如一棟大樓的地基,對于國外網絡設備的使用需注意安全問題,如多款思科小企業路由器曝出嚴重安全漏洞、JUNIPER曝高危漏洞、Linux設備TCP連接曝高危漏洞。

(三)病毒風險

計算機病毒具有易傳播特性,通過軟件下載、電子郵件、文件服務等進入網絡內部,刪除、修改系統文件,導致程序運行錯誤或死機?!盎ヂ摼W+應用”為病毒檢測與消除帶來很大的難度,成為網絡安全發展的一大公害。

(四)數據風險(丟失、篡改、泄漏)

數據的價值往往是無法估計,國檢的“三單”信息(訂單、運單、支付單)含有大量穩私數據,有防止數據丟失、被篡改和被泄漏方面面臨著巨大的挑戰。

(五)網絡對接風險

國檢網絡是多區域、跨機構的網絡結構,需要與地方部門與其他口岸部門對接,客觀上會存在一些“不可信”區域,數據在這些區域進行交換同樣面臨一些風險。同時由于業務系統逐漸增多,管理人員較少也是影響國檢“互聯網+”安全的一個因素。

三、國檢“互聯網+”安全策略

國檢“互聯網+”的建設還處于初級階段,在信息化建設也積累了一些安全經驗,在建設中不斷創新,通過實踐和經驗逐步提高國檢信息化安全。同時,在不斷學習兄弟局和其它互聯網的安全管理的方案,制訂了國檢“互聯網+”的安全策略,主要包括以下四個方面。

(一)安全體系建設

安全涉及到系統的方方面面,任何一點的疏漏都可能是致命的,必須統一進行考慮。利用自有或外部專業安全技術力量對網絡信息系統的物理安全、通信安全、邊界安全、主機安全、應用安全和備份及日常運維等方面進行全面的風險評估,發現當前存在的安全問題,明確安全需求,確立安全目標,建立安全體系結構。

(二)信息系統建設

嚴格按照GB22239-2008信息系統安全等級保護基本要求和GBT22080-2008信息技術安全技術信息安全管理體系要求的進行信息化建設。根據信息系統承載業務的重要性,確定信息系統保護等級,并按照相應等級在需求階段明確系統的安全技術措施要求。

(三)信息系統運維

按照網絡信息安全三要素信息的機密性、信息的完整性、信息的可用性要求,將安全策略、硬件及軟件等方法結合起來,構成一個統一的防御系統,有效阻止非法用戶進入網絡,減少網絡的安全風險。

定期進行漏洞掃描,及時發現問題,解決問題。通過入侵監測(防御)等方式實現實時安全監控,提供快速響應故障的手段。建立安全日志審計系統和安全取證措施,在系統遭到損害后,具有能夠較快恢復正常運行狀態的能力。

在計算機設備上采用統一管理的防病毒軟件和防病毒網關,在入口處抵擋病毒的入侵和破壞并控制其在網絡內部的傳播;并通過安全軟件對計算機進行認證、終端安全檢查。

利用ITIL對服務管理提供一個客觀、嚴謹、可量化的最佳實踐的標準和規范,具有對系統資源、用戶、安全機制等方面進行規范和量化。

(四)人員管理與培訓

國檢“互聯網+”使用者為人,提高人員的安全意識,培養人員安全使用系統,規范操作手冊,也是提高國檢信息化安全的一個重要手段。

篇2

關鍵詞:基層醫療衛生機構;會計信息化;不足;對策

中圖分類號:F230 文獻標識碼:A 文章編號:1001-828X(2015)005-000-02

一、引言

會計信息化是現代信息技術與會計理論實務的結合,是一個綜合型的會計信息管理方法。會計信息化對傳統會計絕不是簡單地工具的替代,而是一次革命性的提升,其目的是建立一個業務處理高度自動化、信息高度共享化,能夠主動、實時反映企業財務信息,支持決策的現代會計信息系統。

我國的會計信息化起源于傳統的會計電算化,經過三十年的探索研究而演變成型;1981年,“會計電算化”的概念被首次提出,這也開始讓會計工作與媒體技術緊密銜接,而1999年,深圳推出的“會計信息化理論專題”將中國信息化推動到了一個新層次[1]。2000年前后,ERP概念和ERP系統跨越了MRPII,一下席卷中國,迅速普及,很快成了管理信息系統的代名詞,乃至“唯一”[2]。

二、基層醫療衛生機構會計信息化的不足

傳統的會計電算化只是單純地用計算機取代紙張成為信息記錄的工具[3]。實質上仍需要手工會計的核算,數據的核算缺乏簡便性和準確性,而會計信息化則是利用信息技術,既確保核算的迅速、準確,又加強信息的關聯性,整體性,對現代會計工作產生了深遠影響。我國基層醫療衛生機構的會計信息化雖然取得了不小的進展,但是仍然處在發展階段,存在諸多問題亟待解決。

1.忽視會計信息化的重要性

目前醫療衛生機構對財務部門的重視程度普遍不夠,其原因是多方面的,第一,長期以來,我國的醫療衛生機構多以公立為主,計劃經濟時代的殘留以及醫療的社會公益效益使得醫療衛生機構的資金來源多依賴于財政撥款,資金籌措并不成問題,而在支出方面,國家對資金的使用也多有限制,因此,傳統的醫療衛生工作中,財務部門的工作都十分不起眼,自然得不到重視;第二,單位領導的財務意識淡薄,醫療衛生機構總是將絕大多數的資源投入到一線的診治工作當中,而對相關的配套機構重視不足,得不到資源的支持,會計信息化自然就無從談起,不僅降低了會計工作的效率,更是造成了資源的流失。

2.會計信息化人才匱乏

會計信息化的建設需要一支既掌握信息技術,又要懂會計專業知識,還要具備一定管理能力的復合型人才,目前在醫院從事財務工作的人員,多數是從原先手工做賬的財務人員過渡而來的,他們的計算機操作水平不高,雖然接受了會計電算化的培訓,但距離實際操作的業務水平還有相當一段距離[4]。而新招入的財務人員雖然接受了良好的計算機培訓,但會計核算中的實際工作經驗欠缺,尚不能獨當一面。與此同時,醫療衛生體系的招聘也不能滿足基層醫療衛生機構對會計信息化的需求。公共醫療衛生單位對大學畢業生的招聘側重于醫學專業,會計從業人員的招聘較少,招聘到財務人員的醫療機構也多是大型公立醫院,能夠到基層醫療衛生機構工作的高素質財務人員寥寥無幾?;鶎俞t療衛生機構急需建立一支高素質的財務人員隊伍。

3.會計信息化孤島現象嚴重

醫療機構會計信息化是一個具有高度關聯性的系統,而不是一個孤立的財務軟件。目前,醫療衛生機構已經基本全部采用了會計核算軟件,但是,會計核算軟件并沒有與醫院的信息系統對接,與收費系統、醫療保險軟件、物資管理軟件相互獨立,數據并未實現共享,形成一個完整的信息系統,會計信息系統成為孤島。日常的基礎工作的數據不能上傳、交換、共享,導致數量龐大的一線數據無法整合,仍需財務人員手動錄入會計系統,增加了不必要的人力成本,也難以保證工作的準確性,沒能發揮會計信息化聯網互動的特點,削弱了實際工作當中采用會計信息化所帶來的效益。

4.重核算,輕管理

目前各基層醫療衛生機構在使用財務軟件時普遍注重核算,忽視管理[5]。在以往長期的工作實踐中,財務人員的職責多是報賬,使用會計軟件的總賬、工資、固定資產等核算內容較多,因此會計軟件公司根據實際工作的反饋,在后續的軟件開發中,日漸忽視管理功能的更新。而根據新醫院財務制度,與以前相比,新制度中增加了負債管理、預算管理、成本管理等方面的內容,更加注重收入、支出的管理,管理的方向性更加明確,管理制度更加完善,對基層醫療衛生機構的管理能力提出更加嚴格的要求。傳統的重核算,輕管理的會計軟件已經不能滿足現在的工作需要。

5.會計信息化制度不健全

會計信息化不是簡單地使用計算機進行記賬,而是管理工作體系的更換,是一項系統化的工程,許多相關配套措施需要跟進。會計信息化帶來的不僅是效率的提升,它改變了整個工作的流程和模式,傳統制度已經不適應新的工作實踐,而目前的會計信息化制度還有許多不能覆蓋的方面。

首先,會計信息化建立在計算機網絡技術之上,網絡安全問題一直是困擾世界各國的一大難題,近年來,信息泄露等新聞不絕于耳,對網絡安全運行敲響警鐘。因此,如何保證基層醫療衛生機構的網絡安全運行是管理制度首先必須面對的問題。然而現實情況卻是醫療衛生機構的會計部門缺乏必要的信息安全管理,沒有相關的安全軟件的保護,沒有專門的安全技術人員進行維護,財會人員也缺乏基礎的安全意識和理論知識,更加沒有接受安全操作培訓,會計數據的保密性和安全性差,安全隱患極多。對信息的備份、恢復等沒有相關規定,信息的可靠性和完整性沒有保障。

其次,基層醫療衛生機構的會計基礎薄弱,缺少嚴密的管理制度或者有章不循,致使日常工作存在漏洞。而會計信息化的實施則更加劇了這一問題,舊制度與新的工作內容銜接上出現問題,使會計信息系統不能正常順利運行,導致手工會計核算與計算機核算長期并行,沒能起到會計信息化應有的效果。

三、針對基層醫療衛生機構會計信息化不足的解決對策

1.重視會計信息化的實施

“看病難,看病貴”一直是遭社會詬病的話題,如何有效的開源節流是各級醫療衛生機構必須面對的問題。會計信息化是信息時代、知識經濟的產物,是會計工作發展的必然趨勢。會計信息化的實施有利于減少運營成本,提高工作效率和資金使用效率,是解決問題的有效途徑。因此,各級主管部門應加大對會計信息化的宣傳力度,組織多種形式的學習,使會計信息化的理念深入人心,并提高基層財務工作人員的技能,掃除會計信息化實施過程中的盲區。此外,應制定各種配套政策,引導基層醫療衛生機構積極開展會計信息化建設,如對實施會計信息化的機構部門進行政策傾斜,優先享受優惠政策,在年底績效考核時予以鼓勵。

2.加快建設會計信息化人才隊伍

會計信息化人才隊伍的建設迫在眉睫,醫療衛生機構的現代財務人員有兩個來源:

一是內部培訓、選拔,對在職的財務人員進行定期培訓,大膽啟用年輕的高校畢業生,他們大多掌握了計算機、會計和管理知識,但實踐經驗匱乏,與經驗豐富的老一輩財務工作人員形成搭檔,形成傳、幫、帶的合作局面,優勢互補,加強各機構之間的人才、技術交流;

二是外部招聘,增加對財務專業人員的招聘,同時,基層醫療衛生機構由于所處地理位置、薪金待遇、發展前景等自身缺陷,對人才的吸引力不足,相關部門應當制定優惠政策,吸引人才到基層去。

3.系統整合,資源共享

會計信息化是一個系統性工程,其高效性的發揮依賴于信息的集成、共享,基層醫療衛生機構應當依靠計算機和互聯網工具,建立會計信息化網絡管理系統,建立一個集合財務、物流、人員、醫患、醫療保險等信息的工作平臺,信息的錄入、運算、輸出統一經過平臺,保證資金預算、決算、收入、支出的系統化和規范化。這就需要一個可以對接多個軟件的通用型平臺,既要滿足已有的工作軟件,還要考慮未來可能會使用的軟件??梢杂缮霞壷鞴懿块T委托實力雄厚的軟件公司進行有針對性的開發,也可以采用招標的形式,制定統一的標準,要求各種軟件提供商按照醫療衛生體系的要求設計軟件。

4.重視管理功能

新的醫院財務制度中強調了預算管理、收入、支出管理,因此,會計信息化不能滿足于簡單地處理賬務這類的事后記錄,而要發揮其實時監控的特點。既要對財務工作人員進行培訓,使其掌握熟練使用財務軟件進行管理的技能,還要與軟件開發商保持長期合作,不斷就工作實踐進行反饋,幫助其對軟件進行改進。

5.加強會計信息化制度建設

信息安全的問題是應當放在重中之重的。信息的高度集約化加劇了信息泄露的風險,基層醫療衛生機構必須要建立一套完整的安全制度,可以從以下方面入手:

第一,設置密碼、權限等,限制接觸信息的途徑;

第二,利用安全技術手段,使用安全軟件、防火墻等措施;

第三,配備專門的安全技術人員,專門負責網絡安全的維護;

第四,對財務人員進行安全培訓和責任劃分,保證他們安全操作軟件,同時提高他們的責任意識,避免其信息泄露。

完善會計信息化下的運行機制,加強內部控制,做好會計檔案保管工作。

首先要建立科學完善的內部組織,形成相互稽核、相互監督、相互制約的局面;

第二,設置分工清晰的操作權限制度,明確職責,工作順序和工作范圍,保障信息系統的正常運轉;

第三,制定會計檔案保存的相關規定,確定人員,確定細則,如存放地點要防磁、防火、防潮和防塵,采用磁性介質保存的會計檔案要定期檢查、備份。

四、結束語

會計信息化在我國基層醫療衛生機構中的運用時間并不長,取得了不小成果,但仍存在一些包括意識、制度、技術的問題。但只要從重視會計信息化的實施,加快人才隊伍建設,整合系統資源,重視管理功能,加強制度建設等方面入手,就可以有效克服困難,保證會計信息化在我國基層醫療機構的順利實施。

隨著信息技術的發展和普及,基層醫療衛生機構會計信息化建設必將向前發展,這是信息時代會計發展的客觀需要,也是醫療衛生體系進步的需要。實踐證明,會計信息化的發展既是機遇,又是挑戰,要消除不利于信息化發展的因素,積極促進其健康有序地發展,實現基層醫療衛生機構的管理創新因素驅動發展,切實提高服務人民、服務社會的能力。

參考文獻:

[1]顧亮亮.關于醫院會計信息化存在的問題及解決措施的思考[J].經營管理者,2014.

[2]張明明.推動我國企業會計信息化健康發展的努力--一份來自基層的工作報告[C].第九屆全國會計信息化年會論文集(下),2010.

[3]馮魯俊.基層醫療機構會計信息化工作中存在的問題和對策[J].現代物業,現代經濟.2012(12).

[4]李菲,呼和烏路德.加強醫院會計信息化在醫院核算中的管理[J].前沿,2014(9).