導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的1篇信息管理建設(shè)策略3篇，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

信息管理建設(shè)策略1

一、引言

財務(wù)管理作為高校財務(wù)工作的重要一環(huán)，其效率與質(zhì)量的提升能夠在一定程度上提高學(xué)校各個方面的執(zhí)行力，現(xiàn)代信息技術(shù)的應(yīng)用有利于學(xué)校各項工作的開展與落實。相較于許多發(fā)達(dá)國家而言，我國信息技術(shù)的研發(fā)開始時間較晚，但是近年來我國信息技術(shù)得到了快速的發(fā)展，研發(fā)成果被不斷應(yīng)用于各個領(lǐng)域，并取得了一定的成就。同時，現(xiàn)代信息技術(shù)的應(yīng)用正在促進高校財務(wù)管理向信息化方向發(fā)展。

二、高校財務(wù)管理及其信息化建設(shè)的必要性

財務(wù)管理是所有企業(yè)或者單位都會開展的一項重要工作，高校作為一個重要的教育機構(gòu)其財務(wù)管理工作主要通過教育系統(tǒng)完成，教育系統(tǒng)不但具有完整的工作體系，而且還具有獨立的工作模塊劃分，給學(xué)校財務(wù)管理工作帶來了一定便利。隨著社會經(jīng)濟的不斷發(fā)展，以及現(xiàn)代化信息技術(shù)的不斷突破，多數(shù)高校的財務(wù)管理已經(jīng)落后于社會發(fā)展水平，不再適用于當(dāng)下的經(jīng)濟體制，在一定程度上阻礙了教育行業(yè)的向前發(fā)展。財務(wù)管理信息化建設(shè)作為一種現(xiàn)代信息技術(shù)與財務(wù)管理工作的融合體，成為多數(shù)高校財務(wù)管理信息化建設(shè)的重要目標(biāo)方向。財務(wù)管理信息化建設(shè)不但能夠提高學(xué)校財務(wù)工作的完成效率，還能顯著降低財務(wù)工作人員在完成財務(wù)工作過程中的出錯率，提升財務(wù)管理工作的質(zhì)量。

三、高校財務(wù)管理信息化建設(shè)存在的問題分析

（一）財務(wù)管理信息滯后

高校財務(wù)管理信息滯后會導(dǎo)致學(xué)校的一些重要決策不具有針對性。學(xué)校在做出與財務(wù)問題相關(guān)決策時，需要參考財務(wù)相關(guān)信息。因此，學(xué)校財務(wù)部門所提供的信息的全面性與及時性則在一定程度上決定了學(xué)校決策的合理性與時效性?，F(xiàn)階段我國部分學(xué)校的財務(wù)信息管理滯后，財務(wù)管理信息化建設(shè)尚未完善。財務(wù)部門財務(wù)信息的遞交大多需要經(jīng)過緩慢的人工整理，再經(jīng)層層上報，才能到達(dá)決策人員手中。因此決策人員最終收到的財務(wù)信息多為過去的一段時間內(nèi)的財務(wù)情況，因此缺乏時效性與全面性，針對性較差。

（二）基本信息出錯率高

學(xué)校的部分基礎(chǔ)信息都是以檔案的形式進行保存的，例如一部分人員信息、學(xué)生信息，學(xué)校在進行這些信息的高校財務(wù)管理信息化建設(shè)的優(yōu)化策略■吳靜財務(wù)管理154傳遞過程中，經(jīng)常采用手工錄入的方式，相同的信息在不同部分重復(fù)更新，不但造成了人力資源的浪費，而且人工錄入的方式出錯率較高，增加了學(xué)校出現(xiàn)信息數(shù)據(jù)不一致的概率。手工錄入這一低效率工作模式對學(xué)校教育系統(tǒng)財務(wù)管理也產(chǎn)生了一定負(fù)面影響。學(xué)校各部門反饋的信息不一致，會使得學(xué)校財務(wù)部門的財務(wù)管理工作難度有所增加。

（三）信息管理沒有統(tǒng)一的規(guī)則

伴隨計算機等現(xiàn)代信息技術(shù)的發(fā)展，很多高校都進入了信息化建設(shè)階段，希望能夠借助信息化建設(shè)提高各部門辦事效率，但是由于這些部門之間沒有統(tǒng)一的信息管理規(guī)則，信息管理方式各成一體，部門之間的信息共享難以實現(xiàn)。學(xué)校教育系統(tǒng)財務(wù)管理也存在這一問題，財務(wù)部分在使用由人事部門及學(xué)生管理部分等傳遞的信息時需要按照財務(wù)部分的信息規(guī)則進行再次轉(zhuǎn)化，不但容易出現(xiàn)信息對接錯誤的情況，而且同樣會造成人力資源的浪費。

四、解決高校財務(wù)管理信息化建設(shè)問題的優(yōu)化策略

（一）做好財務(wù)管理信息化建設(shè)的準(zhǔn)備工作

1.明確建設(shè)思路，構(gòu)建整體框架學(xué)校要想開展財務(wù)管理信息化建設(shè)工作，首先需要明確建設(shè)思路，確定整體性構(gòu)架。明確的建設(shè)思路與整體性框架，能夠?qū)W(xué)校的教育系統(tǒng)財務(wù)信息化建設(shè)工作起到指導(dǎo)作用，從而使得學(xué)校能夠從整體上把握建設(shè)進程與建設(shè)速度?，F(xiàn)階段，社會各個領(lǐng)域都在開展現(xiàn)代化建設(shè)，學(xué)校財務(wù)管理信息化已然成為了現(xiàn)代化建設(shè)進程下的必然趨勢，這要求學(xué)校在構(gòu)建信息化財務(wù)系統(tǒng)的過程中，必須建立明確的發(fā)展方向，將以信息化建設(shè)優(yōu)化學(xué)校財務(wù)部門職能為根本目的，將實現(xiàn)學(xué)校的現(xiàn)代化建設(shè)為最終發(fā)展目標(biāo)。然后參照學(xué)校開展財務(wù)管理信息化建設(shè)的根本目的與最終目標(biāo)構(gòu)建相應(yīng)的整體框架，先形成一個初步框架，學(xué)校才能按照具體的框架進行相應(yīng)調(diào)整，并在框架的落實過程中不斷調(diào)整，保證財務(wù)工作的順利推進。2.以學(xué)校戰(zhàn)略的推進為主，落實強有力的制度保障學(xué)校開展財務(wù)管理信息化建設(shè)工作，必然會對學(xué)校原有的構(gòu)架體系進行相應(yīng)調(diào)整，甚至可能會改變一些崗位設(shè)置。因此，在建設(shè)工作落實的過程中，難免會使得部分工作人員的崗位或者工作內(nèi)容產(chǎn)生一定范圍內(nèi)的變化，需要工作人員積極調(diào)整，適應(yīng)新變化。這將會導(dǎo)致財務(wù)管理信息化建設(shè)的過程中可能會受到一定阻力，學(xué)校需要建立相應(yīng)的制度，保證財務(wù)管理信息化建設(shè)的順利推行。一方面，學(xué)校在建立制度的過程中應(yīng)保證公開、公正，制度的通過最好以會議討論的形式進行，保證與財務(wù)管理信息化建設(shè)相關(guān)的工作人員都能參與到制度的建立過程中。制度的公開、公正能夠提高工作人員對制度的認(rèn)可程度，使工作人員可以積極配合信息化建設(shè)，在新制度、新體系下快速調(diào)整好工作狀態(tài)。另一方面，學(xué)校在制度的落實過程中，需要保證制度的權(quán)威性，制度的約束對象是全體教職工，學(xué)校不可因為一些內(nèi)在或者外在因素，使得某些教職工脫離制度的束縛，這對于制度的落實與學(xué)校財務(wù)管理信息化建設(shè)的推進是極為不利的。

（二）加強信息化系統(tǒng)建設(shè)

1.健全教育系統(tǒng)財務(wù)管理信息化體系部分高校之所以無法全面推進財務(wù)信息化管理，其中一個重要原因在于其財務(wù)管理信息化系統(tǒng)建設(shè)尚未完善。財務(wù)工作的開展需要與學(xué)校實際情況適配度較高的信息化系統(tǒng)的支撐。因此，高校要想推進財務(wù)管理信息化建設(shè)必須健全信息化管理系統(tǒng)。一方面，學(xué)校需要加大資金投入，購置財務(wù)管理信息化設(shè)備，信息化設(shè)備是開展教育系統(tǒng)信息化建設(shè)的基礎(chǔ)。另一方面學(xué)校需要結(jié)合信息化財務(wù)管理工作的開展，針對學(xué)校各部門的職責(zé)及工作開展方式進行調(diào)整。首先，各部門之間應(yīng)互相協(xié)商，確定一個統(tǒng)一的信息管理規(guī)則，方便財務(wù)部門與其他部門之間的信息共享。其次，學(xué)校應(yīng)嘗試針對各部門的崗位職責(zé)進行調(diào)整，保證財務(wù)部門與其他部門之間的對接工作有專人負(fù)責(zé)，提高信息對接的質(zhì)量。2.完善信息系統(tǒng)，加強信息化管理學(xué)校財務(wù)信息體量大、財務(wù)數(shù)據(jù)信息處理較為復(fù)雜，是多數(shù)學(xué)校財務(wù)管理存在的主要問題，應(yīng)對這一問題，學(xué)校應(yīng)嘗試向上級單位進行匯報，以報告書的形式針對學(xué)校財務(wù)管理現(xiàn)狀進行說明，并遞交資金申請，對線下財務(wù)系統(tǒng)進行革新，改用市面上信息化程度更高、功能更加全面的管理系統(tǒng)，以加快財務(wù)管理質(zhì)量與效率。3.推進財務(wù)工作一體化建設(shè)為進一步增強高校財務(wù)管理信息化的程度，學(xué)校應(yīng)對財務(wù)部門進行適當(dāng)調(diào)整，使其內(nèi)部體系更加完善，財務(wù)工作的開展更有規(guī)劃，進而實現(xiàn)財務(wù)工作一體化。學(xué)校可以嘗試對財務(wù)系統(tǒng)內(nèi)部的預(yù)算系統(tǒng)、賬務(wù)處理系統(tǒng)、工資系統(tǒng)、資產(chǎn)系統(tǒng)等進行編碼原則、核算口徑上的一致化，使得這些系統(tǒng)之間能夠?qū)崿F(xiàn)高水平的信息共享與信息交互，推動教育系統(tǒng)內(nèi)部業(yè)務(wù)與財產(chǎn)信息之間的交互，使得教育系統(tǒng)財務(wù)管理工作能夠更有活力與時效性。4.應(yīng)用現(xiàn)代信息技術(shù)為財務(wù)管理工作賦能伴隨現(xiàn)代信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ摺Ｒ虼?，高?？梢猿浞掷没ヂ?lián)網(wǎng)技術(shù)與計算機技術(shù)為學(xué)校財務(wù)管理工作賦能，使其信息化程度得到進一步提升。首先，學(xué)校可以加強對云數(shù)據(jù)的應(yīng)用，大體量的財務(wù)相關(guān)數(shù)據(jù)，對教育系統(tǒng)的運行速度、數(shù)據(jù)處理效率都產(chǎn)生了一定影響，因此學(xué)校可以利用相關(guān)技術(shù)將一些現(xiàn)階段及時使用的財務(wù)數(shù)據(jù)儲存在云端。其次，學(xué)?？梢约訌妼Υ髷?shù)據(jù)技術(shù)的應(yīng)用，通過大數(shù)據(jù)技術(shù)的賦能提升財務(wù)數(shù)據(jù)信息處理效率。長期以來，學(xué)校的財務(wù)數(shù)據(jù)處理工作，都由人工完成，然后上傳至教育系統(tǒng)，這一工作模式不但不具備時效性，而且容易出現(xiàn)一些數(shù)據(jù)錯誤。在大數(shù)據(jù)技術(shù)的使用下，多數(shù)財務(wù)數(shù)據(jù)的處理分析工作將由計算機完成，能夠在一定程度上提升教育系統(tǒng)財務(wù)管理工作的效率與質(zhì)量。

（三）加強信息化人才培訓(xùn)

高校財務(wù)管理工作需要財務(wù)部門的工作人員與計算機共同完成，想要落實財務(wù)系統(tǒng)信息化管理，必須加強對財務(wù)部門工作人員的信息化培訓(xùn)?？紤]到財務(wù)部門的工作性質(zhì)與工作需要，學(xué)?？梢詮囊韵聨讉€方面入手對財務(wù)部門工作人員進行培訓(xùn)。首先，學(xué)校應(yīng)針對財務(wù)工作人員的規(guī)范意識與公正意識進行培訓(xùn)。財務(wù)工作涉及到學(xué)校資金的分配與收支，一方面，財務(wù)人員必須保持公正才能保證學(xué)校資金分配的公正性，減少不合理的資金批復(fù)。另一方面，財務(wù)工作是一個較為細(xì)致的工作，財務(wù)工作人員的工作疏忽，可能會引發(fā)一些嚴(yán)重后果，因此要加強對財務(wù)工作人員工作規(guī)范性方面的培訓(xùn)，減少其工作過程中的失誤。其次，學(xué)校應(yīng)針對財務(wù)工作人員的責(zé)任意識培養(yǎng)開展培訓(xùn)，使財務(wù)工作人員能夠認(rèn)識到自身工作的重要性，明白自身工作價值，提升對工作內(nèi)容的重視程度，從而自覺遵守財務(wù)工作相關(guān)準(zhǔn)則，認(rèn)真完成工作內(nèi)容。最后，學(xué)校需要針對財務(wù)部門工作人員進行信息技術(shù)應(yīng)用與信息化管理方面的培訓(xùn)。學(xué)?？梢云刚垖I(yè)的技術(shù)人員對其進行信息技術(shù)與信息化管理指導(dǎo)，幫助其熟練使用信息技術(shù)，并使其能夠合理利用信息技術(shù)，提高信息化管理程度，加快工作效率。

（四）加強教育系統(tǒng)財務(wù)管理安全建設(shè)

伴隨高校財務(wù)管理信息化程度的提升，以及互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的快速發(fā)展，財務(wù)系統(tǒng)的管理也面臨著一定程度上的網(wǎng)絡(luò)完全問題，因此學(xué)校需要加強教育系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，降低學(xué)校財務(wù)風(fēng)險。其一，學(xué)?？梢约訌妼Ψ阑饓Φ燃夹g(shù)及安全傳輸層等防護層的應(yīng)用，避免教育系統(tǒng)遭遇病毒攻擊，提升教務(wù)系統(tǒng)財務(wù)管理工作的安全保障。其二，學(xué)?？梢约訌娋W(wǎng)絡(luò)監(jiān)測技術(shù)的應(yīng)用，網(wǎng)絡(luò)監(jiān)測技術(shù)能夠針對計算機進行實時監(jiān)測，保證所用計算機的正常運行。一旦計算機出現(xiàn)異常狀況，財務(wù)管理工作人員能夠根據(jù)實際情形分析計算機是否存在不法攻擊的可能性，一旦計算機有遭遇不法攻擊的可能，財務(wù)管理人員需要立即聯(lián)系網(wǎng)絡(luò)技術(shù)人員，在網(wǎng)絡(luò)技術(shù)人員的幫助下，完成計算機系統(tǒng)以及財務(wù)系統(tǒng)的修復(fù)工作。與此同時，財務(wù)工作人員還可以將病毒傳輸?shù)讲《緮?shù)據(jù)庫中，對其進行記錄，一旦該病毒再次攻擊計算機，將會被計算機系統(tǒng)自動消殺。其三，財務(wù)工作人員需要加強日常網(wǎng)絡(luò)防護，通過規(guī)避一些行為來提升財務(wù)管理工作的安全性。一方面，如果財務(wù)工作人員有居家完成相關(guān)工作的情況，應(yīng)設(shè)置一個較難破譯的密碼，保證家庭網(wǎng)絡(luò)的安全性，并盡量不要連接學(xué)校、家庭之外的網(wǎng)絡(luò)系統(tǒng)，避免由于網(wǎng)絡(luò)存在安全隱患給財務(wù)工作帶來問題。另一方面，學(xué)校應(yīng)制定嚴(yán)格的網(wǎng)絡(luò)防護規(guī)定，減少病毒傳播渠道，例如禁止財務(wù)工作人員將個人優(yōu)盤插入學(xué)校電腦。五、結(jié)語財務(wù)管理信息化已經(jīng)成為高校財務(wù)管理的主要方向，在互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)等現(xiàn)代信息技術(shù)快速發(fā)展的今天，高校財務(wù)管理如果始終不能實現(xiàn)較高程度的信息化，將會逐漸落后于時代發(fā)展腳步，這對高校教育的長遠(yuǎn)發(fā)展也是極為不利的。因此，高校應(yīng)加強對信息技術(shù)的應(yīng)用，通過人員培訓(xùn)與信息化建設(shè)提升財務(wù)管理的信息化水平，通過網(wǎng)絡(luò)安全技術(shù)降低學(xué)校財務(wù)管理工作所面臨的安全風(fēng)險。

作者:吳靜 單位:淮南市教育體育局學(xué)生資助中心

信息管理建設(shè)策略2

0引言

企業(yè)開展信息化建設(shè)，發(fā)揮大數(shù)據(jù)、云計算等信息技術(shù)在企業(yè)運營、管理中的作用，為企業(yè)的發(fā)展開辟新的空間和路徑。信息化建設(shè)雖然給企業(yè)發(fā)展帶來了機遇，但也存在一些問題，其中網(wǎng)絡(luò)安全管理問題最為常見。為了更好地發(fā)揮信息技術(shù)的作用，企業(yè)要采取有效的安全管理措施，本文就此進行了相關(guān)的闡述和分析。

1研究背景

信息技術(shù)發(fā)展的需要。從目前的發(fā)展趨勢來看，我國經(jīng)濟水平不斷提升，各個領(lǐng)域都對信息技術(shù)有了更高的應(yīng)用需求。為了滿足社會生產(chǎn)的需求，信息技術(shù)在不斷更新迭代，各類系統(tǒng)漏洞、技術(shù)問題都得到了有效地解決。一方面，信息技術(shù)改善了人們的日常生活，使信息傳遞的效率提升[1]。另一方面，信息技術(shù)為企業(yè)生產(chǎn)運營提供了便利，可以促進資源共享和數(shù)據(jù)分析，為企業(yè)經(jīng)營、決策、評估等工作提供準(zhǔn)確詳細(xì)的數(shù)據(jù)和信息依據(jù)，保障企業(yè)管理更加科學(xué)合理。信息化技術(shù)雖然不斷完善，但網(wǎng)絡(luò)安全的管理工作還存在很多問題，企業(yè)對網(wǎng)絡(luò)安全管理工作不夠重視，同時也缺少有效的安全防護技術(shù)，很容易出現(xiàn)各類隱患問題。網(wǎng)絡(luò)安全風(fēng)險增加。信息技術(shù)日新月異，企業(yè)對信息技術(shù)的依賴性不斷增強，以會計行業(yè)為例，大部分企業(yè)財務(wù)都已經(jīng)采用電算化的模式，通過自動化、信息化的計算和管理，使工作效率進一步提升，同時降低人力成本。為了發(fā)揮信息技術(shù)的作用，企業(yè)對工作人員有了更高的要求，需要人員掌握專業(yè)化、系統(tǒng)化的技術(shù)方法，同時具有良好的安全意識。但是，我國信息技術(shù)還在發(fā)展階段，對網(wǎng)絡(luò)安全管理不夠重視，很多企業(yè)員工都缺少網(wǎng)絡(luò)安全意識，在信息化建設(shè)的過程中，沒有做好網(wǎng)絡(luò)安全體系的構(gòu)建，存在很多安全漏洞，容易出現(xiàn)企業(yè)信息泄露、數(shù)據(jù)丟失等問題，進而為企業(yè)帶來巨大的損失，不利于企業(yè)的發(fā)展。

2信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題

風(fēng)險意識。在企業(yè)經(jīng)營和生產(chǎn)的過程中，會采用多種多樣的計算機技術(shù)，包括自動化辦公、業(yè)務(wù)流程控制、自動化生產(chǎn)等多個方面，可以有效提升工作效率，保障作業(yè)的精度，同時減少人工成本的投入和資源的浪費。但企業(yè)經(jīng)營普遍側(cè)重于盈利，所以企業(yè)雖然重視信息化建設(shè)，但往往缺少風(fēng)險意識，沒有采取有效的網(wǎng)絡(luò)安全管理措施，造成信息化建設(shè)的過程中往往存在很多網(wǎng)絡(luò)安全問題。一方面，企業(yè)管理人員缺少網(wǎng)絡(luò)安全意識，沒有嚴(yán)格落實網(wǎng)絡(luò)安全管理措施，也沒有掌握和學(xué)習(xí)先進有效的網(wǎng)絡(luò)安全管理技術(shù)；另一方面，企業(yè)內(nèi)部沒有建立完善的網(wǎng)絡(luò)安全管理制度，安全管理工作中存在很多漏洞問題。技術(shù)措施。從技術(shù)的角度分析，很多企業(yè)在信息化建設(shè)的過程中之所以會出現(xiàn)網(wǎng)絡(luò)安全問題，主要因為安全管理的技術(shù)方法比較落后，安全保護措施沒有技術(shù)的更新，造成信息系統(tǒng)的維護能力不足，經(jīng)常出現(xiàn)信息丟失、信息泄露等問題。從使用的角度來看，很多人員對技術(shù)了解和掌握不全面，所以可能出現(xiàn)操作失誤或不規(guī)范的情況，進而損壞信息系統(tǒng)，導(dǎo)致系統(tǒng)漏洞。通常，企業(yè)會在計算機中安裝殺毒軟件，但對資料信息的隱私防護不夠重視。甚至一些企業(yè)沒有安裝殺毒軟件，也沒有定期開展系統(tǒng)檢測、升級、維護等工作，造成系統(tǒng)存在很多漏洞問題。在網(wǎng)絡(luò)應(yīng)用時，缺少數(shù)據(jù)加密、文件備份等技術(shù)的應(yīng)用，容易出現(xiàn)文件丟失、數(shù)據(jù)篡改等問題，嚴(yán)重時還會導(dǎo)致整個系統(tǒng)癱瘓。黑客攻擊。在網(wǎng)絡(luò)安全管理中，黑客攻擊是比較常見的問題。最初的黑客并不特質(zhì)網(wǎng)絡(luò)中的非法入侵人員，而是對專業(yè)計算機技術(shù)人員的稱呼。但在信息化建設(shè)的同時，黑客的含義不斷發(fā)生變化，如今黑客已經(jīng)普遍指代非法入侵網(wǎng)絡(luò)的不法分子。黑客十分熟悉計算機的操作和維護技術(shù)，可以迅速破譯用戶密碼，從而入侵操作系統(tǒng)，并篡改文件、竊取信息等等。隨著技術(shù)發(fā)展，網(wǎng)絡(luò)黑客的數(shù)量不斷增多，黑客技術(shù)也隨之增加，通過掃描機隨意掃描信息或采用IP炸彈危害網(wǎng)絡(luò)安全穩(wěn)定，嚴(yán)重時造成大面積網(wǎng)絡(luò)癱瘓，影響企業(yè)信息系統(tǒng)正常運行，會給企業(yè)帶來巨大損失。

3信息化建設(shè)中的網(wǎng)絡(luò)安全應(yīng)對措施

提升管理意識，完全管理制度。在信息化建設(shè)的過程中，要確保網(wǎng)絡(luò)的安全運行，必須要采取有效的安全管理措施。首先，要提升企業(yè)員工的網(wǎng)絡(luò)安全管理意識，使各個員工可以積極配合網(wǎng)絡(luò)安全管理工作，嚴(yán)格遵守安全規(guī)范并落實日常安全維護、安全管理措施。包括病毒查殺、漏洞修復(fù)、文件備份等等。企業(yè)員工要嚴(yán)格按照規(guī)范要求進行系統(tǒng)操作，合理運用殺毒軟件，在下載的過程中，使用殺毒軟件進行全面掃描，避免下載內(nèi)容包含網(wǎng)絡(luò)病毒。當(dāng)前市面上常見的殺毒軟件都具有快速查殺、全盤查殺、強力查殺等功能，可以根據(jù)需求選擇不同的查殺模式，確保病毒查殺的有效性。其次，要構(gòu)建完善的網(wǎng)絡(luò)安全管理制度[2]。要求接入網(wǎng)絡(luò)的用戶嚴(yán)格遵守國家法律法規(guī)，并且嚴(yán)格執(zhí)行安全制度和保密規(guī)范，對所提供的各項信息復(fù)雜。不論是單位企業(yè)，還是家庭或個人，都不能使用計算機網(wǎng)絡(luò)技術(shù)從事危害局域網(wǎng)防火墻、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動，也不能隨意在網(wǎng)絡(luò)中發(fā)布不良信息或病毒。要嚴(yán)禁在公司網(wǎng)絡(luò)中下載來歷不明的軟件，公司本部門要推薦專門的殺毒軟件，做好技術(shù)規(guī)范、網(wǎng)絡(luò)監(jiān)控等工作。堅持“誰上網(wǎng)、誰負(fù)責(zé)”的原則，同時加強各個終端的維護和管理工作，做好電源防護、設(shè)備防水、防雷等工作，對于涉密計算機，應(yīng)該采用物理隔離的方法。例如，辦公室上鎖等。學(xué)習(xí)先進技術(shù)，構(gòu)建管理團隊。為了有效控制安全隱患，企業(yè)在信息化建設(shè)的過程中，不僅要學(xué)習(xí)先進的信息技術(shù)，還要掌握網(wǎng)絡(luò)安全防護技術(shù)，并且定期進行技術(shù)和系統(tǒng)的更新。要加強網(wǎng)絡(luò)安全管理團隊的建設(shè)和培養(yǎng)，不僅要聘請更多專業(yè)的網(wǎng)絡(luò)安全維護人員，還要做好安全技術(shù)的普及和技術(shù)人員的培訓(xùn)工作?？梢远ㄆ陂_展教育宣傳活動，包括技術(shù)講座、網(wǎng)課教學(xué)、實訓(xùn)演練等等，通過技術(shù)培訓(xùn)提升企業(yè)員工的安全意識，并且使各個員工掌握有效的網(wǎng)絡(luò)安全防護措施，確保安全管理工作切實有效的落實。要提升計算機系統(tǒng)的防護能力，采用數(shù)據(jù)加密、分級防范泄密風(fēng)險、身份鑒別、訪問權(quán)限、違規(guī)外聯(lián)監(jiān)控等技術(shù)方法。既要扎實技術(shù)人員的專業(yè)能力，還要提升企業(yè)員工的整體操作能力，組織安全實踐能力競賽等活動，培養(yǎng)技術(shù)人員創(chuàng)新能力，促進技術(shù)人員之間的溝通交流。此外，要建立獎懲機制，杜絕違規(guī)行為。設(shè)定訪問權(quán)限，杜絕非法入侵。針對黑客以及各類訪問安全問題，可以采取設(shè)定訪問權(quán)限的防護方式。要從根本上入手，加強計算機系統(tǒng)的管理工作，減少系統(tǒng)中的漏洞問題。除了檢查系統(tǒng)、修復(fù)漏洞之外，還要控制訪問。要先明確訪問者身份，確保訪問的安全性。例如，如果在網(wǎng)絡(luò)瀏覽的過程中，出現(xiàn)不法分子攻擊系統(tǒng)的情況，網(wǎng)絡(luò)系統(tǒng)可以分析和識別對方身份，鑒別出對方為不法身份之后，會杜絕用戶訪問。為了更好地阻隔非法訪問，管理者要做好權(quán)限設(shè)置工作，對各個級別的權(quán)限進行明確規(guī)范，確定各類用戶的權(quán)限范圍，使網(wǎng)絡(luò)應(yīng)用管理更加合理[3]。例如，在共享文件的過程中，為了保護文件內(nèi)容不被竊取或傳輸過程中丟失，可以采用設(shè)置訪問權(quán)限的方式?？梢圆捎脤ｉT的文件加密軟件，加密共享文件之后，將限制用戶在特定共享文件列表框內(nèi)訪問，防止訪問者拖拽復(fù)制文件，避免文件丟失。

4結(jié)語

在企業(yè)信息化建設(shè)的過程中，加強信息技術(shù)應(yīng)用的同時，也要采取有效的信息安全管理措施，杜絕非法入侵、減少信息丟失等問題。為此，不僅要提升網(wǎng)絡(luò)安全管理意識，還要加強技術(shù)的創(chuàng)新應(yīng)用，同時做好非法入侵防護工作，合理設(shè)定訪問權(quán)限，全面確保企業(yè)網(wǎng)絡(luò)安全。

作者:黃鐵兵 單位:廣安職業(yè)技術(shù)學(xué)院

信息管理建設(shè)策略3

2019年5月10日，我國正式發(fā)布了等保2.0制度。等保2.0的發(fā)布和實施，標(biāo)志著我國的網(wǎng)絡(luò)安全等級保護制度邁上了新的臺階[1]。氣象數(shù)據(jù)作為國家信息安全的一部分，相較于其他敏感信息，往往容易被人們所忽視。然而氣象數(shù)據(jù)信息不僅貫穿于氣象業(yè)務(wù)部門、同人們的生產(chǎn)生活息息相關(guān)，在國家戰(zhàn)略層面，氣象數(shù)據(jù)信息也是十分重要的一部分。國內(nèi)氣象網(wǎng)絡(luò)安全體系之所以出現(xiàn)相應(yīng)的問題，主要原因就集中在我國的氣象網(wǎng)絡(luò)安全體系不夠健全[2]。目前我國的氣象信息網(wǎng)絡(luò)管理和監(jiān)控體系趨于自動化，我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng)，有力保障了氣象監(jiān)測預(yù)警和業(yè)務(wù)辦公的正常運行[3]。但是氣象信息網(wǎng)絡(luò)監(jiān)管目前仍存在諸多安全隱患，必須進一步增強我們的氣象數(shù)據(jù)網(wǎng)絡(luò)安全保護意識，及時對現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)架構(gòu)進行升級和更新[4]。

1網(wǎng)絡(luò)架構(gòu)現(xiàn)狀分析

聊城市氣象局氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)是聊城氣象業(yè)務(wù)信息服務(wù)保障體系的重要主體，是氣象業(yè)務(wù)服務(wù)的基礎(chǔ)性支撐，主要包括通信與網(wǎng)絡(luò)、數(shù)據(jù)處理與管理等信息系統(tǒng)的基本要素，承擔(dān)氣象資料產(chǎn)品的收集與分發(fā)、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)。該網(wǎng)絡(luò)系統(tǒng)主要由兩臺核心交換機（華為7706）、四臺華為s5720交換機、兩臺華為NE20E路由器及兩臺防火墻（天融信NGFW4000）和兩條百兆聯(lián)通線路組成，其中兩臺防火墻作為邊界防護布設(shè)在局域網(wǎng)的最外端，奇安信網(wǎng)神網(wǎng)絡(luò)傳感器及360網(wǎng)神終端安全管理系統(tǒng)作為安全防護部署在整個網(wǎng)絡(luò)中。聊城市氣象局氣象網(wǎng)絡(luò)系統(tǒng)是覆蓋全市氣象部門氣象觀測、預(yù)報預(yù)測、氣象服務(wù)三大氣象業(yè)務(wù)版塊及其業(yè)務(wù)全流程的信息管理系統(tǒng)，承擔(dān)氣象產(chǎn)品加工、數(shù)據(jù)管理與服務(wù)等業(yè)務(wù)，為氣象部門穩(wěn)定開展綜合氣象觀測、預(yù)報預(yù)測、氣象服務(wù)工作提供穩(wěn)定、安全的網(wǎng)絡(luò)通訊保障。

2網(wǎng)絡(luò)安全優(yōu)化和架構(gòu)改進

2.1網(wǎng)絡(luò)架構(gòu)為了保護不同業(yè)務(wù)終端之間的安全交互，簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性[5]。針對不同的業(yè)務(wù)機器，不同的終端類型，進行基于端口的Vlan劃分。將不同科室的業(yè)務(wù)機器在邏輯上進行隔離，避免敏感信息的泄漏風(fēng)險。同時，交換機上布置控制列表ACL，對各個VLAN區(qū)域之間或者終端主機之間的訪問進行安全控制。

2.2靜態(tài)ARP設(shè)置為及時準(zhǔn)確的定位受害終端，有效防止局域網(wǎng)的IP地址沖突，進行靜態(tài)ARP設(shè)置。在業(yè)務(wù)終端均采用靜態(tài)的IP地址，在路由器管理上，開啟靜態(tài)綁定功能，對局域網(wǎng)的所有計算機實行靜態(tài)IP地址和MAC地址綁定。2.3網(wǎng)絡(luò)安全現(xiàn)狀聊城市氣象局在網(wǎng)絡(luò)架構(gòu)和安全防護等方面存在幾點問題；一是在網(wǎng)絡(luò)安全防護上對區(qū)域邊界的防護相對薄弱，無法及時地對來自其他互聯(lián)區(qū)域的網(wǎng)絡(luò)攻擊進行有效、及時的阻攔；二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設(shè)計。上行至省局、下行至縣局及外部門均與市局的本地核心交換機直接對接，無任何安全防護措施。此種情形會導(dǎo)致下聯(lián)單位或外聯(lián)單位的主機、網(wǎng)絡(luò)遭受惡意、非法攻擊時，其在內(nèi)網(wǎng)漫游的同時，也會輕而易舉對市級氣象部門本地局域網(wǎng)發(fā)起攻擊，這將直接影響到市局內(nèi)部網(wǎng)絡(luò)的信息化安全[6]。

2.4安全防護針對上行至省局的傳輸業(yè)務(wù)和政府電子政務(wù)外網(wǎng)互聯(lián)中存在的薄弱點在邊界處部署兩臺天融信防火墻，分別針對聯(lián)通和電信專線進行防護。天融信防火墻安全策略開啟入侵防御、病毒過濾和URL過濾功能，在防火墻配置過濾規(guī)則集，當(dāng)數(shù)據(jù)流與規(guī)則集匹配時，會自動按照設(shè)定的動作進行處理，比如阻斷或者警告。同時為增加防御能力，部署安全設(shè)備奇安信網(wǎng)絡(luò)探針設(shè)備，其核心功能數(shù)據(jù)采集策略，可以實時進行漏洞、惡意文件、威脅情報、間諜軟件的檢測[7]。2.5網(wǎng)絡(luò)安全使用規(guī)范的確立和實行為了提高網(wǎng)絡(luò)安全防護能力，強化信息網(wǎng)絡(luò)安全管理制度及責(zé)任的劃分，規(guī)范個人使用規(guī)范，從源頭上保證設(shè)備的網(wǎng)絡(luò)安全[8]。作為終端用戶的使用者，個人的操作習(xí)慣直接關(guān)系著終端設(shè)備的安全性。通過條例進行規(guī)范要求，終端上必須統(tǒng)一安裝正版的殺毒軟件，并在殺毒軟件服務(wù)器端進行相關(guān)的設(shè)置，如設(shè)置定期定時的病毒庫升級和查殺，定時的安全提醒和推送。定期對終端進行殺毒維護安全檢查，并形成書面的檢查報告，由總負(fù)責(zé)人進行定期的抽查[9]。

3結(jié)論與討論

通過對聊城市氣象局網(wǎng)絡(luò)架構(gòu)的調(diào)整，既滿足了國家等保制度的要求，讓核心交換機發(fā)揮更好的作用的同時融合了各種新型防護設(shè)備，讓市縣整個網(wǎng)絡(luò)結(jié)構(gòu)和功能達(dá)到進一步優(yōu)化的一個狀態(tài)，更好的賦能氣象業(yè)務(wù)運行，同時氣象網(wǎng)絡(luò)信息和數(shù)據(jù)安全得到了更加充分的保障[10]。未來氣象數(shù)據(jù)安全必將受到更多的關(guān)注和更大的發(fā)展空間，同樣也將面臨著更大的數(shù)據(jù)安全挑戰(zhàn)，氣象部門仍然需要不斷的緊跟國家戰(zhàn)略和制度措施，不斷對自身的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)安全設(shè)備進行優(yōu)化，升級[11]。

作者:宋波 李雪源 劉奎斌 劉學(xué)川 單位:聊城市氣象局