導語：如何才能寫好一篇財務安全信息，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

隨著財務管理現代化進程的推進,企業(yè)財務會計電算化、財務信息化的普及,我們已經進入以計算機化運作為操作平臺的財務時代。財務信息化在給傳統(tǒng)財務帶來質的變化的同時,引發(fā)的財務信息安全問題同樣令人擔憂,特別是涉及企業(yè)重大商業(yè)機密信息,由于財務信息中包含了許多公司重要的機密,加上財務業(yè)務又存在一定的專業(yè)性,所以對財務信息安全的管理就有一定的難度。

二、財務信息安全存在的風險

1、數據損壞風險。數據安全風險包括:物理損壞和惡意破壞。由于公司財務系統(tǒng)是基于網絡模式運行,所有重要數據都儲存在服務器中,一旦服務器出現問題不能正常運行,對于財務數據會帶來不可挽回的損失,而整個財務系統(tǒng)將會受到毀滅性打擊。另外,大量的數據通過網絡傳輸,也可能會造成財務信息的丟失、泄漏。

2、信息失真風險。由于財務業(yè)務的特殊性,在沒有實施會計電算化時,可以通過會計人員的筆跡,以及簽章的確認來判斷會計業(yè)務的真實性,但是實施了會計電算化后,有一部分的簽名和簽章用計算機處理了,無法判斷會計業(yè)務是由本人經手還是他人處理。這樣就使得手工環(huán)境下的內部控制機制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風險。在網絡環(huán)境下,電子符號代替了會計數據,磁介質代替了紙介質,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財務部門在實現網絡化管理的同時,很難避免非法侵擾。一些人可能出于各種目的,有意或無意地損壞網絡設備,網絡(局域網、廣域網)上對管理系統(tǒng)進行黑客程序的測試運行等活動,對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財務系統(tǒng)。

三、財務信息安全風險的規(guī)避

1、要強化網絡安全防范的意識,使得每一個操作人員都有強烈的安全風險意識。要針對用戶安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,真正提高用戶的網絡安全意識和防范能力。此外對于財務人員來說還應該加強職業(yè)操守的教育,使財務人員牢固樹立保密的意識,杜絕由財務人員本身的原因,造成財務信息的泄漏。

2、優(yōu)化財務流程設計,強化財務審批流程。由于財務信息的特殊性,所以對外公示財務信息一定要統(tǒng)一口徑,對于財務業(yè)務流程應突出審計環(huán)節(jié),對會計風險的控制始終貫穿于會計核算的每個環(huán)節(jié)。長久以來人們已習慣于按固有本職工作內容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務從以職能劃分轉變?yōu)橐粤鞒虄?yōu)化重組,達到各部門信息共享、統(tǒng)一。

3、加強財務人員登錄管理。由于在財務系統(tǒng)中系統(tǒng)所認的只有登錄名,所產生的憑證、報表、其他單據都是以登錄名為署名,一旦他人用財務人員的登錄名進入系統(tǒng)后,就取得了相應的權限,這將帶來極大的隱患。所以財務人員要保管好自己的登錄密碼,盡量使用復雜的密碼。如果財務人員不能正常行使職能,應該在軟件中使用權限委托的方式,而不是直接告訴自己的登錄名和密碼。這點對于行使審計職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報表也使用數字簽名的功能,電子簽章的功能,以避免他人使用財務人員的登錄名進入財務系統(tǒng),填制和篡改憑證和報表,從而給公司帶來損失。

目前實現數字簽名的方法主要有三種:一是用公開密鑰技術;二是利用傳統(tǒng)密碼技術;三是利用單向校驗和函數進行壓縮簽名。1991年,美國頒布了數字簽名標準DSS的安全性基礎是離散對數問題的困難性。數字簽名一方面可以證明這條信息確實是此發(fā)信者發(fā)出的,而且事后未經過他人的改動,因為只有發(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負責,信息一旦發(fā)出且署了名,他就無法再否認這一事實。通過數字簽名技術,有效的保障了信息真實性。

5、針對操作人員的誤操作,應該加強財務人員的計算機水平的培訓。杜絕由于操作失誤而帶來的會計信息失真的風險。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應記錄在案。日志中至少應該包括操作員登入系統(tǒng)的時間,操作內容,以及下線的時間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強計算機網絡病毒的防治。病毒防治單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統(tǒng)的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,在管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。

篇2

本文在信息系統(tǒng)安全理論的指導下，對馬鋼財務公司軟件系統(tǒng)與網絡系統(tǒng)安全性進行分析，提出了馬鋼財務公司軟件系統(tǒng)與網絡系統(tǒng)安全的需求和安全設計原則。

關鍵詞：金融機構；信息系統(tǒng)；軟件系統(tǒng)；網絡系統(tǒng)；安全性

隨著金融系統(tǒng)信息化改革的逐步推行，計算機與網絡系統(tǒng)已大規(guī)模的應用在金融領域。但是應該看到，信息系統(tǒng)為金融機構帶來便捷與利益的同時，也帶來了前所未有的安全問題。在這種情況下，加強對金融機構信息系統(tǒng)的監(jiān)管及風險防范就變得十分重要。

財務公司作為非銀行業(yè)金融機構，不僅每天都有大量的資金流動，還貯存著各種極其敏感的客戶資料，甚至涉及很多高度的商務機密，所以財務公司的內部網絡安全問題非常重要，同時由于互聯(lián)網的飛速發(fā)展和黑客數量的不斷增長，這個問題也變得越來越急迫。

馬鋼財務公司網絡信息系統(tǒng)的結構，根據可能出現的風險，提出不同的的網絡安全需求。其中按不同功能的子系統(tǒng)的網絡劃分為資金系統(tǒng)網、賬務系統(tǒng)網、辦公自動化網絡和測試系統(tǒng)網中，以生產用資金系統(tǒng)網與賬務系統(tǒng)網作為最高級別的安全需求，采取比較高級別的安全策略。資金系統(tǒng)網、賬務系統(tǒng)網與其他網絡相隔離，其內部也要實施高等級的安全策略；測試系統(tǒng)網雖然與生產網是相互隔離的，但測試系統(tǒng)網中存放著大量從資金系統(tǒng)與賬務系統(tǒng)中拷貝過來的生產信息。所以，測試系統(tǒng)網也應采取中等級別的安全策略。

具體來說，財務公司的信息系統(tǒng)安全需求與針對需求采取有效措施主要有以下幾個方面：

1 合理的網絡結構與安全措施

合理地規(guī)劃網絡邊界和功能，合理地設置網絡接口，對各功能子網特別是生產網進行詳細的VLAN劃分，以便于隔離問題，使結構可管理，接口可控制。在網絡邊界處部署防火墻與入侵預防系統(tǒng)ips。見圖1-1馬鋼財務公司網絡實施方案。整個網絡組建在馬鋼集團網環(huán)境內。物理通過2個防火墻組成一個相對獨立的網絡環(huán)境。并對不同的功能區(qū)域設置不同的Vlan，形成了不同功能區(qū)域之間的網絡隔離。

2 用戶身份鑒別

在資金系統(tǒng)與賬務系統(tǒng)中通過服務器電子證書（CFCA）與用戶名、密碼雙重認證，對終端和用戶的合法性進行鑒別認證，防范非法用戶假冒合法用戶進入系統(tǒng)。

3 數據通信加密

所有使用公共網絡的成員單位與馬鋼財務公司間通信必須使用虛擬專用網vpn，以防止數據泄密，同時防止遭受來自通信線路上的非法截獲、分析、篡改、重放等。財務公司與銀行間通信使用專線，徹底避免了數據泄密。

4 病毒防范

建立網絡病毒防范體系，采用先進的網絡防病毒技術，通過趨勢科技殺毒軟件對全系統(tǒng)實施網絡防范病毒策略，在全網絡范圍內對病毒進行有效的預防、隔離，并在保證數據完整性的前提下清除病毒。對病毒庫與安全策略進行定期更新，保證殺毒軟件可以防范最新的病毒與惡意攻擊手段。

5 數據備份

當系統(tǒng)出現不可逆的災難性故障時數據備份就顯得極其重要。建立備份和恢復機制，對重要的網絡設備、業(yè)務系統(tǒng)和數據進行備份，在遭受攻擊時，能夠盡快地恢復網絡系統(tǒng)服務和數據環(huán)境，將損失降到最低程度。馬鋼財務公司采用了Symantec BackupExec和NetBackup產品系列作為信息系統(tǒng)數據集中備份解決方案。設備上使用了一臺IBM 3650M3作為備份服務器，負責整個備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調度、備份數據庫的保存、數據恢復等。備份服務器通過光纖連接磁帶庫，并通過備份軟件NBU進行磁帶庫中機械手和磁帶驅動器的控制。其他有備份需求的服務器上安裝備份軟件的客戶端軟件，根據備份策略中定義的備份時間，自動將數據通過網絡備份到磁盤和磁帶庫，無須人工干預。在需要時可以自己恢復或者通過備份服務器由管理員進行恢復。除了安裝備份軟件的客戶端軟件外，根據數據庫服務器需要安裝了備份軟件的數據庫（Oracle）軟件，可以實現在線數據庫備份。

為保障業(yè)務的持續(xù)性和信息系統(tǒng)數據安全，除了將數據備份存儲在本機介質中外，還建立了一套異地數據備份機制將數據備份到異地容災中心。

通過一系列的成熟的措施，馬鋼財務公司構建一個相對安全的系統(tǒng)環(huán)境，最大限度的保證了資金與信息的安全。但隨著信息技術的發(fā)展，計算機病毒與網絡攻擊手段也在不斷變異更新。預防措施的更新都是在系統(tǒng)安全受到威脅而發(fā)生的，要想做到系統(tǒng)長期的穩(wěn)定，必須實時的關注系統(tǒng)防護的最新趨勢，不斷引入系統(tǒng)防護新措施，調整系統(tǒng)的安全策略。

參考文獻

[1]陳靜，中國金融系統(tǒng)信息化及其發(fā)展趨勢[J]，m絡世界，2000年第10期：15-1

篇3

關鍵詞：網絡財務；信息安全；防范措施

中圖分類號：F23 文獻標識碼：A

收錄日期：2011年12月21日

一、網絡財務信息安全面臨的主要風險

網絡財務是信息技術在財務領域的具體應用，其信息安全風險來源于信息技術的一般風險和財務數據的特定風險，主要表現在以下幾個方面：

1、硬件系統(tǒng)風險。任何計算機軟件都必須通過硬件來運行，硬件是軟件的承載體。硬件系統(tǒng)發(fā)生故障時，將會導致網絡系統(tǒng)癱瘓，軟件無法運行，業(yè)務處理停滯，給網絡財務使用者造成很大損失。如果硬件中的存儲系統(tǒng)發(fā)生嚴重損壞，所有數據將會面臨全部丟失的風險，給財務工作帶來災難性后果。

2、軟件系統(tǒng)風險。網絡財務軟件的正常運行，除需要硬件系統(tǒng)保障外，還需要操作系統(tǒng)、中間件和數據庫等軟件的支撐，這些軟件系統(tǒng)是否存在漏洞，技術上是否成熟，運行是否穩(wěn)定，直接影響財務信息安全程度和網絡財務軟件運行效率。

3、數據存儲風險。在網絡財務環(huán)境下，財務信息存儲介質發(fā)生變化，由紙質轉化為磁介質，所有財務數據以電子格式存儲于服務器端，財務數據更易容丟失、被盜和損壞。此外，隨著網絡財務軟件的應用，財務數據量不斷增多，存儲設備還面臨著容量不夠的風險。

4、信息傳遞風險。網絡財務運行過程中，財務信息需要借助計算機網絡在客戶端和服務器端之間不斷地進行數據傳遞和交換，并且這種數據傳遞和交換都是以廣播的形式進行。理論上，任何聯(lián)網計算機都有可能獲取網絡資源，竊聽網絡信息，這就大大增加了財務信息被截取、泄露、篡改的風險。

5、病毒破壞風險。隨著網絡迅速發(fā)展，計算機病毒的破壞能力不斷提高，破壞范圍不斷擴大，并且呈現出了傳播速度快、自我復制強、難以防范的特點，給財務信息安全造成了極大的威脅。

6、非法入侵風險。在網絡環(huán)境中，任何聯(lián)網計算機在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網絡系統(tǒng)，進行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責任風險。計算機管理制度不健全，管理人員技術不精或者責任心不強；防范措施不嚴格，對網絡系統(tǒng)未進行必要的安全配置和管理，對網絡信息缺乏嚴密的監(jiān)控；財務系統(tǒng)用戶不注意口令保護，口令密碼設置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進入系統(tǒng)，竊取、篡改、破壞數據。

二、網絡財務信息安全風險防范措施

網絡財務信息安全風險防范是一項系統(tǒng)工程，需要財務和信息部門密切配合，通力協(xié)作，采取防范措施，增強系統(tǒng)抵御風險的能力，確保網絡財務信息安全。

1、強化網絡安全意識。加強網絡信息安全重要性宣傳和教育，使全體員工尤其是財務和信息部門人員在思想上時刻樹立網絡安全意識，深刻認識網絡安全對于財務工作的極端重要性，自覺維護良好的網絡安全環(huán)境，抵制一切影響網絡安全的行為。

2、加強網絡安全技術防范。網絡安全技術防范是指綜合運用防火墻、數據加密、數字簽名和安全協(xié)議等專業(yè)技術對整個財務網絡系統(tǒng)采取全方位的安全防范措施，建立多層次的網絡安全體系，提高網絡安全防護等級，提供全面的網絡信息安全保護。加強網絡安全技術防范，要保障資金投入，確保網絡安全防范設備及時安裝到位；要注重培養(yǎng)網絡安全技術專業(yè)人才，不斷提高網絡安全技術人員的業(yè)務能力和工作水平。

3、加強財務數據管理。定期對財務數據進行異地備份，指定專人負責保管備份介質，未經審批不得對備份數據進行恢復操作。嚴格限定財務數據共享范圍和權限，只允許其他系統(tǒng)在限定的范圍內對財務數據庫進行只讀操作，不得賦予改寫權限。嚴格數據錄入審核，防止錯誤數據進入財務系統(tǒng)。妥善保管操作系統(tǒng)、數據庫和財務軟件等各類密碼，增強密碼設置安全程度，不定期進行更改，防止別人盜用密碼進行非法操作。

4、加強財務信息化安全制度建設。建立健全和有效落實財務信息化安全制度是保障財務軟件正常運行、財務數據安全完整的關鍵。這些制度包括財務系統(tǒng)軟硬件管理和維護制度、系統(tǒng)管理人員和操作人員崗位責任制度、文檔資料保管和使用制度、計算機病毒防范制度、操作權限分配規(guī)定、計算機和網絡安全事故應急預案等，通過財務信息化安全制度建設，盡可能減少由于內部人員道德風險、系統(tǒng)資源風險、計算機病毒風險和意外風險造成的危害，確保網絡財務系統(tǒng)安全運行。

5、加強對計算機病毒和黑客的防范。通常情況下，網絡財務系統(tǒng)運行于單位內網之中。防范計算機病毒和黑客的最有效方法就是實行內外網嚴格分離制度，內外網之間進行物理隔離，使得外網計算機不能登錄到內網。此外，在內網中的所有計算機都要安裝殺毒軟件，定期更新病毒庫，及時查殺計算機病毒。加強網絡安全監(jiān)控，及時發(fā)現網絡中的異常情況，果斷進行處理，凈化網絡環(huán)境。建立訪問列表，嚴格限定聯(lián)網計算機對財務服務器的訪問控制。

6、加強身份認證和權限控制。建立更為科學的CA數字認證體系，采用數字證書方式進行登錄，確保系統(tǒng)數據的完整性、保密性和行為的不可否認性，杜絕數據在傳送過程中可能出現的非法訪問、非法篡改、假冒偽造等安全問題。嚴格進行權限分配和控制，根據實際工作需要，合理確定財務人員和管理人員操作權限。嚴格授權操作管理，未經批準，不相關人員不得接觸財務軟硬件系統(tǒng)，確保財務系統(tǒng)和數據信息的安全。

主要參考文獻：

[1]劉峰成.網絡財務信息安全問題.合作經濟與科技，2007.3.

篇4

關鍵詞：財務管理；系統(tǒng)；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財務管理工作是高校經濟運轉的核心，是其它一切管理工作的源動力，如果沒有準確、及時落實各項經費開支，就無法保證財務管理工作的日常運轉，也很可能直接影響到其它管理工作。

高校財務管理工作涉及到的內容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財務的整體情況。

隨著網絡的飛速發(fā)展，高校也面臨著建設數字化校園的重任，將辦公、教學、生活等管理與計算機網絡技術結合，給全校教職工和學生帶來極大的便利。高校財務信息化是高校數字化校園、信息化的重要組成部分[1]?；诰W絡的高校財務管理信息系統(tǒng)相對于傳統(tǒng)會計信息系統(tǒng),主要有開放性、電子化、實時性、集成化、遠程化等特點,能夠實現財務與業(yè)務的同步處理[2]。高校財務信息系統(tǒng)使學生收費透明化，使教職工工資條目清晰化，使學校資產管理簡單化，并且資金的預算為學校提供了合理的資金使用方案。然而網絡環(huán)境下的財務管理面臨著新的風險，網絡中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財務管理系統(tǒng)的安全帶來威脅。隨著高校財務管理信息系統(tǒng)建設規(guī)模的不斷擴大，教職工及學生訪問量不斷增加，財務管理面臨的安全問題日益突出。該文對當前財務管理信息系統(tǒng)中存在的安全問題進行了分析，并據此提出相應的解決方案。

1安全問題

財務數據關乎到高校建設的各層面，財務系統(tǒng)安全可靠的運行是高校建設與管理的重要前提。財務管理信息系統(tǒng)的安全性表現在完整性、保密性和可用性，只要有一項不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財務管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財務管理信息系統(tǒng)依托的服務器、網絡設備、用電設備等硬件設備因突發(fā)災害或意外事故而造成數據信息丟失以及硬件配備性能滿足不了當前系統(tǒng)數據及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財務管理信息數據庫的軟件本身不夠完善或未及時升級而引起財務數據庫難以操作，造成系統(tǒng)不可用。

1.2網絡級安全問題

高校財務管理系統(tǒng)的信息化是基于網絡的建設，為實現全校教職工人員的使用，財務管理信息必然要連接到外網，這就導致了財務管理信息會曝于財務部門以外。網絡的不安全性表現為病毒的感染使系統(tǒng)無法運行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財務數據的泄露。隨著網絡技術的深入發(fā)展，攻擊的手段日趨自動化，復雜化，要保護高校信息不被泄露，保障財務系統(tǒng)安全可靠，網絡級的安全防護任重道遠。

1.3人員級安全問題

財務管理人員是財務管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當下的財務系統(tǒng)中，財務人員對財務信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼?，利用工作之便，對財務數據進行改動和處理，將成為財務管理信息系統(tǒng)的一大隱患。另一方面，財務管理人員的網絡安全防護意識及計算機能力較弱對高校財務信息系統(tǒng)也帶來了安全問題。會計人員由于計算機運用能力不夠而導致的錯誤操作會導致財務信息錯漏，而相關的財務系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網絡環(huán)境維護不到位會給整個財務系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

篇5

關鍵詞：環(huán)境安全管理 環(huán)保材料 物資材料 管理

1、引言

環(huán)境安全管理體系本著“安全第一，預防為主”的精神，我們在房建施工過程中要嚴格按照環(huán)境/安全管理標準要求開展工作，以使目標、指標的實施情況達到較高的水平。本文主要闡述環(huán)境安全管理的目標和指標，并且介紹環(huán)保型材料的應用，最后提出，除了應用環(huán)保型材料，我們還應該加強房建物資材料的管理，以期在新的環(huán)境安全管理體系下，進一步提高企業(yè)的經濟效益。

2、環(huán)境安全管理目標

2.1環(huán)境安全方面目標

(1)噪音排放達標。(2)現場無揚塵，現場目測無揚塵。(3)生產及生活污水達標排放，污水經過濾有組織排放。生產及生活污水的處理嚴格按審批的施工組織設計和環(huán)境安全管理方案執(zhí)行，按要求設置沉淀井，污水無直接排放外界或市政污水管網現象。(4)使用滅火器有效到位，無施工現場火災、爆炸發(fā)生。項目部環(huán)保型滅火器配備齊全。加大對施工現場火災隱患的糾察力度，項目部任何動用明火都必須經過審批，對臨時用電、焊接、宿舍、木工棚等易發(fā)生火災的區(qū)域進行重點檢查。(5)無油品、化學品泄露現象。(6)最大限度地節(jié)約水、電能源。(7)項目部對紙張、印刷品的消耗加大控制，對于非重要文件要求反面也要使用。(8)對固體廢棄物的處理嚴格控制，項目部已對固體廢棄物集中處理，并按可回收和不可回收分類處理。

2.2安全管理目標

(1)采取有效措施堅決杜絕重大傷亡事故。(2)保證各項安全防護設施到位，在各級檢查中合格率達100%，優(yōu)良率達90%以上。(3)項目部及時辦理安全監(jiān)督手續(xù)，確保三次安全監(jiān)督優(yōu)良率達到100%。(4)勞保用品、安全防護設施用品合格率達100%。(5)安全生產管理達到“兩型、五化”標準，爭創(chuàng)省級文明示范工地。工程無重大安全事故發(fā)生。(6)施工現場安全技術資料由分公司指定的安全員（安全資料員）負責收集整理。

3、環(huán)保材料的應用

環(huán)保建筑材料主要包括：新型墻體材料、新型防水密封材料、新型保溫隔熱材料、裝飾裝修材料和無機非金屬新材料等。制造和使用新型環(huán)保建材可以降低自然資源的消耗、合理開發(fā)和利用工業(yè)廢棄物還有助于改善建筑功能。其特性主要有：(1)滿足建筑物的力學性能、使用功能以及耐久性的要求。(2)對自然環(huán)境具有親和性、符合可持續(xù)發(fā)展的原則。即節(jié)省資源和能源，不產生或不排放污染環(huán)境、破壞生態(tài)的有害物質，減輕對地球和生態(tài)系統(tǒng)的負荷，實現非再生性資源的可循環(huán)使用。(3)能夠為人類構筑溫馨、舒適、健康、便捷的生存環(huán)境。

目前我國的建筑行業(yè)對于環(huán)保建材的使用率越來越高，用戶對環(huán)保材料的接受程度也越來越高。這與政府的政策支持和推動有關，同時也與環(huán)保材料自身的優(yōu)越性能和應用的廣泛性有著莫大的關系。

4、加強房建物資材料的管理

4.1 堅持以人為本，打造凝聚力的團隊

之所以要強調的堅持以人為本的原則來打造凝聚力的團隊，主要是因為我們自古以來就一直信封“事在人為”這個信念。一個企業(yè)要想取得發(fā)展，就要有一定的凝聚力，這就要求堅持以人為本的原則。如果企業(yè)把員工擺在第一的位置上，員工在其中感受到企業(yè)帶來的溫暖，企業(yè)給他們的希望，企業(yè)給他們提供了發(fā)展的空間，這樣才能創(chuàng)建一種融洽的工作環(huán)境，企業(yè)的凝聚力才能得到提高，企業(yè)才有可能得到發(fā)展。同樣，處在建筑工程物資管理相關部門的領導和員工，才能把心投入到工作中，才能把企業(yè)當成家，把企業(yè)的事當成自己的事，這也是做好物資材料管理工作的前提條件和基本條件。

4.2 在建筑工程物資管理中的運用統(tǒng)計學

我們應該將統(tǒng)計學的思維應用到日常項目的物資管理過程中，來提高工作的效率。由于僅僅在住宅工程的物資管理中，就有1000多種材料，如果采用傳統(tǒng)的工作模式，不但工作效率會降低，而且也不利于進行成本分析，嚴重制約了企業(yè)今后的發(fā)展。尤其是推廣實施建筑工程量清單，在激烈的市場競爭中，企業(yè)定額的優(yōu)勢顯得尤為突出，因此我們只有做好統(tǒng)計分析工作，才能將準確數據提供給定額分析，將極大地推動企業(yè)今后的發(fā)展。

4.3 深入了解房建物資材料

根據專業(yè)來劃分，一般建筑工程材料設備種類可分為：建筑部分、給排水部分、強電部分、暖通部分、消防部分、結構部分、弱電部分等幾部分。粗略的統(tǒng)計一下房地產開發(fā)住宅項目，其中涉及材到1000多種材料設備，作為一名建筑工程物資管理工作者，要想對如此多的材料設備全部掌握，這并不是一件容易的事，特別是要了解材料的使用，材料的性能等專業(yè)方面，達到全面的了解就更不容易了。根據物資管理工作中的現實性和物資涉及專業(yè)的特點，我們要做到科學合理分工，管理人員各負其職，認真精細的對待建筑工程物資管理工作，這樣，才能夠使物資管理人員更好地去了解和掌握物資材料，為做好自己的本職工作打下良好的基礎。

5、結語

通過對我們環(huán)境安全管理體系目標分析闡述，介紹了在這個提前下的環(huán)保型材料的應用，房建物資材料管理的加強。最后，我們完全堅信，在不遠的將來，隨著環(huán)保建材的大力推廣，物資材料管理的加強，實現建筑可持續(xù)發(fā)展的目標將會很快實現，將會進一步提高企業(yè)的經濟效益。

參考文獻

[1] 張載松.環(huán)保型建筑裝飾材料淺談[J].商場現代化,2010(4):2．

[2] 康曉通.建筑裝飾環(huán)保材料發(fā)展與使用[J].科技與生活,2010(11):195-196．

篇6

煤礦安全生產管理是集分析、預防、監(jiān)控、應急為一體的系統(tǒng)管理工程，其中預防與應急處理占據重要位置。計算機技術與安全生產管理的有機結合可以使安全生產由被動變主動，提高安全管理的科學性。但在我國煤礦安全管理中，計算機技術的應用還存在著諸多問題。

（1）硬件設施建設方面當前，許多煤炭生產企業(yè)的安全生產意識淡薄、安全生產觀念落后，片面追求企業(yè)利潤，并不重視企業(yè)安全生產投入，總是將有限資金投向生產領域。因而，導致企業(yè)信息化建設落后，計算機及其配套設備數量不足、設備老化，嚴重制約了企業(yè)信息化建設。

（2）軟件設計方面首先，計算機技術落后。通常，煤礦的地質條件較為復雜，極易發(fā)生安全生產事故；同時隨著開采深度的增加，通風、排水等方面技術要求越來越高，這無疑為煤礦安全生產管理提出了更高的要求。但我國許多煤礦企業(yè)計算機技術較為落后，沒有完善的安全信息管理體系，無法通過計算機技術識別地質條件，無法對生產過程實行動態(tài)化管理與監(jiān)控。其次，數字化建設方面。當前，我國許多煤炭企業(yè)還無法實現探測設備、視頻系統(tǒng)、通訊系統(tǒng)與計算機網絡系統(tǒng)的有效銜接。在煤礦生產中遇到安全生產事故時，無法借助計算機平臺的數字化技術，實施方便、快捷的營救、維修與高效調度。很少有企業(yè)建立以計算機數字平臺為基礎的地面中央調度控制室，還不能實現對礦井的生產環(huán)境、生產過程等的有效監(jiān)控，在生產、物質供應、銷售等核心業(yè)務的數字化管理方面還比較落后。只有實現辦公智能化、決策數字化，才能實現煤礦企業(yè)“營、控、管”的一體化。

2煤礦安全信息管理系統(tǒng)的主要內容

（1）煤礦安全信息管理平臺煤礦生產環(huán)節(jié)多、生產程序復雜，在生產過程中往往會有很多不可控因素，如地質條件突變、人員操作失誤等，而這些因素都極易導致安全事故的發(fā)生；同時，井下安全管理繁雜且時效性強，這些給煤礦安全管理帶來了許多挑戰(zhàn)。這就需要充分利用計算機技術來加強煤礦安全信息管理平臺建設，這一管理平臺主要包括煤層地質信息、采掘工程平面圖、安全監(jiān)控信息、機電設備信息、工作人員信息等內容。安全生產信息平臺的數據可以分成監(jiān)控系統(tǒng)數據與日常生產數據兩類，前者包括從相關系統(tǒng)中自動讀取的安全監(jiān)控數據、人員定位數據、瓦斯抽放數據等；后者包括人工錄入的生產尺度、地質結構信息、機電設備信息等日常生產數據。建立煤礦安全信息管理平臺，可以及時而準確地了解企業(yè)的安全生產狀況，并對各種安全隱患采取針對性的措施，可以對涉及煤礦安全的信息進行收集、存儲、分析，及時發(fā)現問題隱患，將問題消滅于萌芽之中，以確保煤礦生產安全。

（2）煤礦隱患信息管理系統(tǒng)對重大危險源的辨別、跟蹤、管理，對事故隱患的排查、處理是促進安全生產標準化建設的重要手段，是煤礦安全日常管理的重要內容。煤礦隱患管理系統(tǒng)主要包括重大危險源管理、隱患排查管理、安全生產標準化管理、機電設備管理、人員違章管理等內容。隱患信息管理系統(tǒng)為煤礦日常管理提供了技術支撐，為安全信息平臺提供了機電設備、人員違章等方面的數據，為災害預警提供了可靠的信息來源，使煤礦日常管理更加科學化、標準化、規(guī)范化。

（3）煤礦災害預警系統(tǒng)煤礦災害預警系統(tǒng)主要包含礦井水災預警、瓦斯爆炸預警、班頂災害預警等內容，它可將災害處理變被動為主動、變事故處理為事故預防，從而提高煤礦安全管理水平。災害預警系統(tǒng)可以利用安全信息平臺的信息對水災、火災、瓦斯爆炸等實時報警，并根據危險程度對預警即便進行級別管理，實現災害管理從靜態(tài)向動態(tài)轉變，使煤礦安全管理水平實現質的飛躍。

（4）煤礦災變應急救援系統(tǒng)在傳統(tǒng)安全管理模式下，由于缺乏信息分析平臺，地面管理人員很難在短時間內對事故現狀作出準確判斷，往往是憑借經驗做出應急決策，這種決策往往具有很大的不科學性。而煤礦災變應急救援系統(tǒng)則可以對災害狀況進行科學評估，并精確計算出災害范圍、避災路線等內容，可以為災害處理與應急救援提供很多的決策依據。

3煤礦安全信息管理系統(tǒng)的建設路徑

（1）加強組織領導煤炭企業(yè)整合已成為煤炭行業(yè)發(fā)展的必然趨勢，只有那些實力雄厚、技術先進、管理科學的企業(yè)，才能在激烈的市場競爭中生存下去，而以計算機技術為基礎的數字化管理則是提高煤炭企業(yè)管理水平、保障企業(yè)安全生產的重要措施，因此，企業(yè)領導應對此有清醒的認識。在安全信息管理系統(tǒng)建設問題上，企業(yè)領導應樹立正確的觀念，企業(yè)應從實際出發(fā)加強企業(yè)管理，逐步實現管理科學化、規(guī)范化、集約化；應立足于企業(yè)安全管理現實進行技術創(chuàng)新、管理創(chuàng)新，將計算機技術應用到煤礦安全信息管理之中，逐步實現信息管理系統(tǒng)的數字化、信息化。

（2）加強信息化隊伍建設煤礦安全信息管理建設是一項長期而復雜的工程，涉及到生產、財務、原料采購等多個部門，有著跨部門、跨行業(yè)的特點，因而，應統(tǒng)籌規(guī)劃建立一個綜合管理機構。此外，還應強化對工作人員的業(yè)務素質與計算機培訓，提高安全管理人員的計算機應用水平，為煤礦安全信息管理平臺的開發(fā)與使用打下堅實的基礎。

（3）加強信息標準化建設信息標準化建設是煤礦安全信息化管理的基礎工程，是安全信息管理系統(tǒng)的基礎工程，只有加強標準化建設，才能使企業(yè)安全管理建設走向可持續(xù)發(fā)展的軌道。信息標準化是在國家標準、行業(yè)規(guī)范的基礎上對信息分類、信息文檔標準等進行規(guī)范，實現信息形式標準化、信息傳遞規(guī)范化、信息內容系統(tǒng)化，它可以實現計算機子系統(tǒng)的信息交流與資源共享，避免數據的重復采集與輸入，提高信息資源的利用率。信息標準化建設往往采用相近或統(tǒng)一的軟件工程設計規(guī)范，這樣可以提高系統(tǒng)的質量與運行效率，使系統(tǒng)運行的穩(wěn)定性、可靠性、安全性等大大增加。在信息標準化建設中，應將瓦斯監(jiān)控、溫度監(jiān)控等監(jiān)測控制系統(tǒng)作為建設重點，實現檢測信息聯(lián)網，實現企業(yè)與相關部門的信息共享，使國家安全監(jiān)察管理部門、地方政府能隨時獲取企業(yè)的信息數據。

（4）系統(tǒng)類型的選擇計算機系統(tǒng)的開發(fā)方式是多樣的，有委托開發(fā)、自主開發(fā)、聯(lián)合開發(fā)等，這就要求企業(yè)加強系統(tǒng)選擇工作。通常，計算機系統(tǒng)的選用應堅持以下原則：傳遞性與安全性、先進性與成熟性、實效性與共享性。傳遞性與安全性是指數據庫能支持多級權限的、多層結構的安全管理，操作系統(tǒng)、數據庫、應用軟件等設置有安全屏障，能有效保障系統(tǒng)內各種數據的安全性。先進性與成熟性是指該系統(tǒng)應該是在國際上、行業(yè)內比較先進且技術成熟的產品，系統(tǒng)運用簡單、方便，能為煤礦的安全生產技術人員所熟練掌握；實時性與共享性指能準確、動態(tài)地反映煤礦生產安全方面的信息，實現全系統(tǒng)的信息資源共享，系統(tǒng)可以建立幫助與信息提示功能，能使用戶方便、快捷地查閱各種信息。此外，計算機系統(tǒng)還應與國家標準、行業(yè)規(guī)范接軌，與本企業(yè)原信息系統(tǒng)標準兼容，可以對原系統(tǒng)進行模塊上的擴充，可以在web、數據庫層面上支持多媒體信息，使系統(tǒng)能適應煤礦安全管理的需要。

4結語

篇7

關鍵詞：內部控制 會計信息系統(tǒng) 政策建議

會計信息系統(tǒng)成為企業(yè)管理系統(tǒng)重要的信息資源，為企業(yè)如期定時正確的營運信息提供有力保障，然而，目前企業(yè)會計信息系統(tǒng)存在著各種各樣的信息隱患，阻礙企業(yè)的生存與發(fā)展，因此，加強企業(yè)內部控制手段，加快企業(yè)會計信息系統(tǒng)控制體系的構建，有利于企業(yè)防范與控制風險。

一、會計信息系統(tǒng)發(fā)展中存在的新問題

1、缺乏有效的數據信息安全保障

為適應會計電算化的無紙化操作，幾乎所有的企業(yè)都在不定期的進行財務系統(tǒng)軟件的升級，然而對會計數據信息保密性進行研究分析的軟件少之又少，即使人為地設置登錄密碼但由于黑客的存在也會受到不同程度的攻擊。同時，數據信息均保存在各種硬磁盤中，容易受到外界環(huán)境的干擾，一旦被計算機病毒襲擊恢復的可能性就很小，增強了數據信息的脆弱性。因此，會計信息數據的安全保障不僅需要防止數據被盜竊、水火災等傳統(tǒng)的隱患發(fā)生，還需要加強會計信息軟件的控制。

2、內部控制監(jiān)管機制不完善、不健全

健全完善的企業(yè)內部控制體系才能有助于實現其有效的監(jiān)督和控制，企業(yè)內部各部門之間的各自為政、各位其職的現象不足為奇，再加上內部控制體系的不健全，企業(yè)上下缺乏有效的監(jiān)督和控制，彼此之間的職能限制和約束失去了原有的真實作用，只是一種虛偽的形式而已。一些企業(yè)人員職責劃分不明確、獎懲機制不完善、量化標準不健全，其內部控制職能只是一種書面報告語言而無實質性作用。企業(yè)內部即使存在審計部門執(zhí)行監(jiān)管作用，但由于缺乏系統(tǒng)的審計制度，在執(zhí)行過程中被大打折扣，審計人員缺乏基本的專業(yè)素質，不能恪守職責，在心理上對審計沒有足夠的重視，審計工作的開展效率極其低，嚴重影響企業(yè)內部控制的監(jiān)管力度。

3、人員風險意識薄弱

會計人員面對網絡信息化的操作平臺，對于一些新的風險缺乏防范意識，如：網絡環(huán)境下會計信息被暴露的可能性大大提升；人員對會計數據輸入的匯總，有可能產生其他的一些相關數據；企業(yè)決策依據的會計信息鏈被延長，況且有些信息是按預定程序自動生成的等等。會計數據信息的重要性和風險性在信息化平臺有新的表現形式，傳統(tǒng)的風險意識有待進一步加強。

4、企業(yè)內部控制程序輸入有誤的危害性加大

在會計信息系統(tǒng)環(huán)境下的內部控制是人工控制和程序控制的有機結合，會計信息系統(tǒng)的程序軟件具有內部控制的功能，其功能的發(fā)揮取決于其內部應用程序的有效性，一旦應用程序軟件發(fā)生差錯或者控制功能失效，在短時間內被發(fā)現的可能性很小，應用軟件的重復性操作使數據輸入的危害性大大增加。因此，會計信息系統(tǒng)環(huán)境下，要加強對數據輸入、數據處理和計算機軟硬件等方面的控制。

二、以內部控制為主，重構會計信息系統(tǒng)管理體系

確定以內部控制理論為核心，以全面風險管理、數據信息安全以及相關配套服務為輔助，構建完善的、系統(tǒng)化的會計信息系統(tǒng)管理體系。

1、以內部控制為手段，建立信息系統(tǒng)控制體系

會計信息系統(tǒng)內部控制規(guī)范型標準化的文件《企業(yè)內部控制規(guī)范》和相配套的企業(yè)內部應用指導性文件（1-18號）以及內部控制審計評價指引，使信息化系統(tǒng)平臺的構建有章可依。內部控制體系的構建需要經歷三個階段：調查行業(yè)先進企業(yè)內控經驗，結合自身特點選擇制定內控整體方案的調研階段；進行企業(yè)內部業(yè)務梳理、風險缺陷整理、評估體制搭建、內控成果固化的體系構建階段；內控實施、跟蹤回訪的輔助實施階段。嚴格控制每一個階段的實施過程，保障實施能夠按照預定的規(guī)章制度進行，需要全員參加定期召開自控評價會議，提升員工的內控能力和風險意識，審計部門加強數據安全性、信息資產完整性以及內控制度有效可靠性的審計工作，內控建設成果應該固化以減少操作的隨意性和人為惡意操作性?？傊谛畔⑾到y(tǒng)控制體系的整個生命周期過程中，從前期的制定、中期的實施以及后期的結果檢驗都要進行全面的審查和階段性的評價，及時進行有效性的控制，保障能夠達到預定戰(zhàn)略性目標。

2、以風險為導向，建立全面風險管理文化

在企業(yè)內部控制體系中，人員既是內控的制定者又是內控的執(zhí)行者，員工的風險意識能力的強弱直接影響企業(yè)內控體系執(zhí)行的效果。因此，在面對企業(yè)風險問題方面，要進行全員風險意識培訓，做到人人將風險牢記心中，構建良好的風險文化，使之成為企業(yè)文化的重要組成部分，貫穿于企業(yè)管理的各個層面。

要構建完善的風險管理文化體系，需要各個部門的配合、全體員工的參與。首先，企業(yè)領導要起到表率作用，部門負責人要在宣傳和培育風險管理文化中發(fā)揮領頭作用。董事會負責風險管理文化的總體建設工作，總經理進行日常管理活動的風險管理文化的組織監(jiān)管，董事和高級管理人員的以身作則，業(yè)務流程的重要環(huán)節(jié)和風險控制點的管理人員成為風險管理文化的骨干力量。其次，企業(yè)全員參與，權責分明，獎罰相結合。在企業(yè)內部將風險控制的人物分配到每一位員工身上，將其風險控制的目標與績效掛鉤，風險防控表現優(yōu)異者給與一定的物質和精神獎勵，全面深度挖掘員工的聰明才智，增強其企業(yè)主人翁的意識、責任感和使命感。最后，跟蹤調查，定期進行風險管理能力的培訓。業(yè)務流程過程，風險控制點的管理人員的風險控制能力要與時俱進，吸取國內外先進的風險意識防控經驗。通過多途徑多方式加強風險控制能力知識的培訓，將風險意識根深蒂固，同時積極引導員工建立正確的職業(yè)道德觀念和人生價值觀，從根本上減少風險隱患的發(fā)生。

3、以制度為保障，建立信息安全管理制度體系

在內部控制體系建設和完善的過程中，建立健全信息安全管理制度至關重要，保障數據信息的準確性和決策來源的正確性，便于發(fā)展戰(zhàn)略目標的制定和實施。具體而言可以從以下三個方面進行安全信息體系的構建：（1）安全策略，安全信息體系的綱領性文件，其統(tǒng)籌作用，其內容涉及安全信息管理的重要性、必要性、實施細則以及宏微觀策略的制定。（2）安全制度，是對安全策略內容的詳細解讀和具體闡釋，是全體員工在日常操作事務中貫徹實施遵守的安全規(guī)章制度，是安全信息系統(tǒng)的精髓。其基本框架包括：以安全管理職責為主的安全組織，以資產責任制度和信息、信息系統(tǒng)分級制度進行的資產管理，以人員安全培訓、員工安全職責、事故報告和第三方負責制度的員工安全管理，日常上機日志管理以及應急事故的應對機制，網絡環(huán)境信息系統(tǒng)的訪問控制，個人計算機信息資源、電子檔案的保密工作等等。（3）安全流程，第二層面的安全制度的實施需要有一定的安全流程控制，否則制度的制定只是定留在膚淺的層面上，而無法整整發(fā)揮其應有的作用。制定嚴格規(guī)范的安全流程實施控制方案細則，使每一步的操作均能有其安全保障，制定包括安全流程設計、信息安全管理、安全實例分析在內的安全流程圖，從上而下進行信息安全的全面控制。

4、以IT部門為支持，建立配套服務體系

網絡信息環(huán)境下，企業(yè)應該加大對IT部門建設資金的投入，重新進行規(guī)劃，引進大批技術專業(yè)人員，充實培養(yǎng)自己的專業(yè)技術團隊，為企業(yè)的信息系統(tǒng)建設注入新鮮的活力，加強企業(yè)的信息工程建設，保證信息系統(tǒng)功能的完善提升改進。

會計信息系統(tǒng)的建設是一種技術上的突破，需要企業(yè)管理人員基本的計算機操作能力和簡單的會計應用軟件的學習，加快了信息傳遞和信息處理的速度，因此，增強對IT部門建設的投資顯得尤為重要。第一，積極引進系統(tǒng)合作方，搭建多層次多方面的技術服務平臺，最大限度地利用網略信息系統(tǒng)，充分發(fā)揮QQ工作群、理論論壇等開發(fā)體系的功能。第二，定期對員工進行相關技能的培訓，有效降低由于技術操作失誤帶來的風險，會計財務人員在熟練掌握基本財務理論知識的基礎上，加強其計算機操作能合理的培訓，提升其做賬的工作效率。第三，運用實際調研、問卷分析、特殊人群的面談等方式，對信息系統(tǒng)的改進工作進行正確的描述，即使對系統(tǒng)進行更新，優(yōu)化信息系統(tǒng)的建設。

三、結論

信息時代帶來了技術的進步，會計信息系統(tǒng)面臨新的挑戰(zhàn)和機遇，內部控制要進行有效的引進和吸收利用，不斷進行改革更新才能適應時代的變化。會計信息系統(tǒng)的內部控制，將經歷一個從形式到內容的逐步發(fā)展變化的過程，實踐中逐漸豐富其內容，幫助信息資源利用者進行正確的決策和社會資源的有效利用。

參考文獻：

[1]任家華.會計信息系統(tǒng)內部控制的理論框架和發(fā)展策略[J].中國管理信息化.2010（01）：6-8

篇8

[關鍵詞]煤礦安全；信息培訓；問題；分析

中圖分類號：F426.1；X936 文獻標識碼：A 文章編號：1009-914X（2017）11-0333-01

引言

通過整合和挖掘煤礦企業(yè)的各類信息和資源的共享，從而獲得大量的新技術研發(fā)信息，及時確定技術創(chuàng)新方向，并為管理層決策提供數據依據，實現煤礦企業(yè)由粗放型管理向明細化管理的轉變。

1.加強煤礦安全信息化工程建設的必要性

煤炭是我國重要的工業(yè)原料，煤炭工業(yè)是我國國民經濟的重要組成部分。煤炭工業(yè)又是一個特殊的行業(yè)，它的基本單位―生產礦井，涉及到復雜的生產系統(tǒng)，如：采掘、機電、通風、運輸、供電、排水和安全監(jiān)測系統(tǒng)等。為了保證礦井的正常運作和安全生產，還涉及到物流供應、財務、搶險救護、地質勘探、環(huán)境保護、煤炭加工、市場營銷等系統(tǒng)。煤炭行業(yè)是一個綜合性強，系統(tǒng)復雜，同時又是一個災害隱患較多的行業(yè)，其信息化建設顯得尤為重要。國家“十五”發(fā)展規(guī)劃對信息化提出了更高的要求，現代化煤礦在安全、生產、管理和決策方面必須實現信息化。對煤礦這種生產型企業(yè)而言，既要全面掌握自身生產經營狀況，做到信息靈、通訊快、調度準，實現礦區(qū)信息與煤礦信息資源共享，又要解決生產過程中的安全問題，全面掌握井下各種安全信息，有效地預防和及時地處理各種突發(fā)事故和自然災害，杜絕各種災害事故的發(fā)生；使領導和有關管理人員及時準確地掌握煤礦安全、生產、經營信息，快速決策，依靠科學信息有效地指揮生產。

2.煤礦安全信息化工程建設中存在的主要問題

2.1 信息系統(tǒng)的集成性差，存在“信息化孤島”的現象

造成這一狀況的主要原因是各類應用軟件是由不同單位根據不同需要單項開發(fā)的，各套系統(tǒng)互不關聯(lián)，自成一體，使得企業(yè)網絡信息系統(tǒng)復雜，維護費高，利用率低。

2.2 網絡的應用軟件少

由于煤礦企業(yè)許多應用軟件是單項開發(fā)的，僅用于解決單一專業(yè)問題，而且軟件開發(fā)者由于自身的開發(fā)水平和開發(fā)成本考慮，使得開發(fā)的軟件只能單機使用，如某些地測信息系統(tǒng)、安全生產監(jiān)控系統(tǒng)等。這種局限于單機版本的軟件難以納入企業(yè)安全生產信息化系統(tǒng)。

2.3 用于煤礦安全生產環(huán)境和運行狀態(tài)信息化的軟件少

對于災害多、生產系統(tǒng)復雜的煤礦企業(yè)來說，構建生產環(huán)境和運行狀態(tài)信息系統(tǒng)尤為重要，這對于及時掌握生產狀況，進行事故分析和提高生產效率都有著重要的作用。為了對危險源和重大安全隱患進行評估和跟蹤分析，為了在事故發(fā)生時能快速做出反應，進行搶險救災和事故調查處理，僅靠當前礦井的安全監(jiān)測系統(tǒng)采集的信息是不夠的，因為在分析問題時，不僅需要了解某一點的監(jiān)測數據，還必須與附近場所的條件、生產狀態(tài)聯(lián)系起來綜合分析。煤礦安全管理的數字化，生產工程和生產環(huán)境，特別是涉危生產過程和生產環(huán)境的數字化、監(jiān)測監(jiān)控系統(tǒng)網絡化的可靠有效運行是煤礦安全生產管理信息的基礎，是安全信息化的前提條件。

3.煤礦安全培訓信息化建設存在問題解決方法

3.1 創(chuàng)建現代信息技術的大應用和大學習環(huán)境

利用多年來大家已經認識并應用的軟硬件計算機技術知識和虛擬網絡等信息技術知識來完成煤礦生產過程中單位內外各類上傳下達的信息多采用網絡信息資源，讓人們深深地認識到：現代信息技術是何等的重要，而就其現代信息技術學習環(huán)境而言，虛擬Internet更是何等的重要。促使其在使用的過程中發(fā)現自己的不知，發(fā)現不知才能確定求知需求，以此創(chuàng)建出學習的環(huán)境，逐漸形成良性的循環(huán)。當然，這也要求社會對煤礦信息化的應用和建設給予高度的關注和大力的支持。

3.2 建立本單位的信息化建設規(guī)劃，自主研發(fā)適用且實用本單位的信息應用軟件

各煤礦培訓機構信息化硬件設施已相繼完善，將有利于軟件建設的投入。培訓信息管理辦公應用軟件也日益完善更新，多媒體教學卻僅限于教師Powerpoint制作，相對適用的多媒體教室卻未跟到位，如果進一步建立多功能電教室，在已使用的廣域網的同時完善單位內部局域網，開發(fā)制作實用的培訓網站，建立可以資源共享的“煤礦電子圖書館”，構建專業(yè)的知識素材庫，設計并組建出教師個人網頁將會有力的深入推進培訓信息化建設。專業(yè)的知識素材庫，包括多種形式的教學資源，例如演示型視頻資料，優(yōu)秀的公共課程課堂教學視頻，培訓應用小軟件，培訓教學軟件，當然這些都不應是簡單的資料堆積，而是精確實用的，與技術更新知識結構相聯(lián)系，滿足煤礦專業(yè)各層次人員的需求。對于眼下煤礦實操考核軟件這一空白，可以建立網絡模擬任務操作型軟件，尤如當前各類非常流行的網絡游戲，由操作人自己建立戶名，進入找軟件管理員索要任務安排，任務完成環(huán)境就是虛擬礦井環(huán)境，整個考核任務可以設置時間，操作對錯有效果。

3.3 重視建設信息化專業(yè)技術教師隊伍

目前很多煤礦培訓老師對自身計算機信息技術掌握程度的提升都是淺嘗輒止，究其原因多是教學觀念未曾轉變，因此要培養(yǎng)出信息化專業(yè)首要改變教學觀念。很多教師多是單位的骨干，他們不適應從以教師為中心的教學模式向以學生為中心的網絡環(huán)境下的教學模式的轉變，并且認為信息技術的引入會使學生在課堂上的注意力過于分散，最終影響教學的質量和效果，由此心里犯怵。建設信息化專業(yè)技術教師隊伍必要途徑一是堅持自主培養(yǎng)，二是堅持高質量人才引進。

4.結

煤礦安全培訓信息化建設是一項長期的、復雜的培訓教學綜合工程建設，軟硬件信息設施應堅持“兩手抓兩手都要硬”的原則完善建設，充分利用現代信息技術和網絡資源整體優(yōu)勢構建多層次，多形式，多功能的開拓創(chuàng)新的培訓模式，如此以來才能進一步推動煤礦安全培訓的深層發(fā)展。

參考文獻

[1] 李光榮，田佩芳，劉海濱.煤礦安全風險預控管理信息化云平臺設計[J].中國安全科學學報，2014，02：138-144.

篇9

關鍵詞:醫(yī)院財務計算機安全

當代是一個高速發(fā)展、信息爆炸的時代,信息量大，而且信息不虞現象突出。使用計算機來存儲與管理信息已經成為是世界的主流。醫(yī)院關系到人民的健康甚至生命，其信息處理技術是否過硬，其信息資料的存儲是否有保障,關系到醫(yī)院是否能良好運營，甚至關系到人民的生命健康。為此，筆者根據我國醫(yī)院的特征，從專業(yè)技術與系統(tǒng)管理來闡述和分析如何建立一個安全的、良好的醫(yī)院信息管理系統(tǒng)。醫(yī)院財務系統(tǒng)主要分住院收費（圖一）和治療期間的收費兩部分如下：

在國內醫(yī)院普遍使用計算機管理醫(yī)院財務的情況下，系統(tǒng)問題，以及工作人員利用系統(tǒng)漏洞違法的現象必須引起我們高度重視的問題。目前很多醫(yī)院的領導還沒有認識到問題的嚴重性，錯誤的認為使用計算機管理收費應該“十分理想”，可以自動堵塞住財物漏洞。甚至一些醫(yī)院主管財務的領導也沒有充分認識計算機化收費管理中隱藏的各種漏洞。

一、利用計算機管理醫(yī)院財務的標準

(一)連續(xù)性

醫(yī)院財務的門診掛號、劃價收費、住院收費等環(huán)節(jié)是面向病人的服務,要保障系統(tǒng)的穩(wěn)定，特別是在工作時間，決不允許系統(tǒng)的硬件、軟件出故障,必須完全保證系統(tǒng)連續(xù)的、穩(wěn)定的運作。

(二)鑒別性

要求計算機能對授權操作人員的權限進行識別,包括操作系統(tǒng)層與應用層的口令、密碼等,一經確認,即進入該部分操作,反之將其拒之于操作系統(tǒng)層之外。

(三)責任性

每一項操作都有相應的人員承擔該項操作的一切后果和責任,有數據記錄操作發(fā)生時的內容、時間、機號、人員等,并保留一定時限以備審計,一旦出現問題，可以追究相關責任人的責任。

二、對醫(yī)院財務系統(tǒng)的計算機管理的幾點建議

(一)訪問控制

系統(tǒng)應能通過授權數據庫等安全機制對用戶進行分級管理,限定訪問權限。從而防止無權用戶對操作系統(tǒng)核心區(qū)域和重要文件的訪問,避免系統(tǒng)被破壞和系統(tǒng)安全信息的泄漏。對數據庫的訪問,在任何情況下,都應通過數據庫系統(tǒng)進行。防止用戶繞過數據庫系統(tǒng),直接存取庫中數據。醫(yī)院信息系統(tǒng)中的數據庫,其訪問控制的粒度至少要達到紀錄一級。例如,在病案管理中,對于病案庫中的每一條紀錄(即一份病案),只有其主管醫(yī)師擁有修改權限。其他一些人員可以有只讀權限,有時還需要限定某些人員的查閱項目(訪問控制的粒度需達到域一級)。對于無權接觸病案的人員,則禁止其訪問。

(二)信息中心

在醫(yī)院廣泛使用計算機管理財務時，信息中心扮演越來越重要的角色，除了保證系統(tǒng)的功能和可靠性外，保證系統(tǒng)的財務數據安全格外重要。信息中心應該在幾個方面做好工作：幫助收費處和財務處完善流程；完善收費計算機的技術管理和制度管理。如屏蔽除收費程序外系統(tǒng)的全部附加功能；嚴格門診收費數據庫的密碼管理，盡量減少參與人員；加強數據庫備份管理。

(三)具體設備的安全管理

系統(tǒng)中使用的全部設備的銘牌、機型、號碼、內部配置、存放地、使用時間等信息要有專門的記錄。醫(yī)院的管理人員要依據這些記錄,定期檢查相關設備的使用效率、運行情況，以及是否無損壞、丟失、是否需要升級配置、更換設備等。

(四)人員管理

信息系統(tǒng)的安全監(jiān)管不止從設備上著手，更重要的是“人防”，這就要求操作人員有著足夠的思想意識。因此，醫(yī)院要對操作人員宣講好“用戶名”、“密碼”的關鍵性和泄密后會導致的后果，并加強醫(yī)院的各類票據的監(jiān)管,領取票據時，要對號碼進行登記,同時要在相關記錄上保存相吻合的票據號碼，用以存檔和備查。加強過程管理，把關每一個細節(jié)，防患于未然。這樣做并不是不信任我們的工作人員，但總有少部分人希望混水摸魚。通過強化管理流程，堵塞漏洞，通過制度鼓勵多勞多得，而不是通過管理漏洞鼓勵投機取巧，這其實是對工作人員最大的愛護和保護。

(五)財務處室

財務處室接觸大量現金和帳目，但國家已制定了一套非常完整的管理和檢查制度，一般不在醫(yī)院信息系統(tǒng)的討論范圍。醫(yī)院的設備處、供應科、藥劑科等均采購并保存大量物品，為典型的庫存管理，國家也已制定了一套非常完整的管理和檢查制度，除了醫(yī)院審計外，每年相關的管理部門都要多次對這些部門進行檢查。但是，這些管理和審查制度都是建立在單個部門管理的基礎上，缺乏部門之間的制約管理制度，而部門之間制約需要信息系統(tǒng)的強有力的支持，否則根本無法實現。

參考文獻：

篇10

1 煤炭企業(yè)信息化建設概述

企業(yè)信息化即是在企業(yè)生產、經營以及管理的各個環(huán)節(jié)、各個層次均采用計算機技術、通信技術、網絡技術以及軟件等設備及技術，使企業(yè)的內部和外部信息資源得到廣泛利用和共享，有效實現企業(yè)自動化。由于煤炭生產和管理的特殊性，煤炭企業(yè)信息化建設的主要內容是在煤炭的生產、安全監(jiān)察、物流、資金、辦公自動化、銷售管理以及與客戶交互等業(yè)務方面實現數字信息化，不斷提高煤礦企業(yè)的自動化程度，為煤礦企業(yè)帶來更大的經濟效益。

2 煤炭企業(yè)新型化建設作用

當今社會，市場信息瞬間萬變，信息化便成為了我國實現工業(yè)化和現代化的必然選擇，同樣，信息對煤礦企業(yè)有著重要作用，具體體現在以下幾方面：

①煤炭企業(yè)進行信息化建設是市場經濟發(fā)展的必然要求。隨著我國改革開放的不斷深入，我國的經濟體制也在不斷改革，市場經濟體制也在不斷完善，這不僅為我國煤礦企業(yè)的發(fā)展帶來了巨大機遇，也帶來巨大挑戰(zhàn)，使得我國煤炭行業(yè)競爭日益激烈。因此，煤炭企業(yè)的管理模式對企業(yè)的發(fā)展顯得至關重要，企業(yè)的財務模式也同樣顯得非常重要。由于傳統(tǒng)的財務管理模式已經不能滿足煤炭企業(yè)的需求，借助計算機技術的現代財務管理系統(tǒng)對煤炭企業(yè)的財務管理有著重要作用。因此，煤炭企業(yè)進行信息化建設是市場經濟發(fā)展的必然結果。

②煤炭企業(yè)信息化建設有利于加強對煤炭企業(yè)的監(jiān)督。由于煤炭是一種國有資源，因此煤炭企業(yè)受到國家的管理及監(jiān)督。傳統(tǒng)的監(jiān)督模式容易受到通訊手段和交通的限制，政府對煤炭企業(yè)的監(jiān)督很難得到貫徹落實，然而煤炭企業(yè)的信息化建設為政府監(jiān)督煤炭企業(yè)提供一個新的途徑，有利于政府開展對煤礦企業(yè)的監(jiān)督工作。

③煤炭企業(yè)的信息化建設成為了煤炭企業(yè)的內部交流的有效工具。外部信息交流對煤炭企業(yè)有著重要作用，煤炭企業(yè)的內部交流也同樣重要。煤炭企業(yè)的信息化建設為企業(yè)的內部交流提供了有效的交流平臺，能夠有效促進企業(yè)內部員工間的相互交流，這有利于企業(yè)的政策統(tǒng)一和企業(yè)的內部交流。

3 煤炭企業(yè)信息化建設存在問題

我國煤炭企業(yè)信息化建設經過幾十年的發(fā)展，雖然取得了一些成就，然而也存在一些問題具體問題包括以下幾個方面：

①缺乏政府部門支持。煤炭工業(yè)在我國的國民經濟中占有著重要地位的傳統(tǒng)工業(yè)，然而政府對煤礦企業(yè)信息化建設的認識還不到位，導致在煤炭企業(yè)信息化建設方面的政策支持較少，在保障煤礦安全信息方面缺乏相關法律法規(guī)。

②煤炭企業(yè)的特殊環(huán)境問題。我國煤炭開采的環(huán)境和條件都較為特殊，我國的煤炭開采大多都是井下作業(yè)，極易受到自然條件限制，一些安全問題也相對較為突出，如瓦斯爆炸、煤塵爆炸等，加上礦井環(huán)境潮濕，如果煤炭企業(yè)的信息傳遞設備在防潮、絕緣性能方面質量不過關，便會造成對礦井信息化建設的電氣設備、數據采集設備的腐蝕。此外煤炭在開采過程中會運用到大量復雜機械設備，加大了信息化技術實現難度。

③煤炭企業(yè)存在一些信息技術問題，這主要體現在以下幾個方面：一方面，煤炭企業(yè)對煤炭生產軟件開發(fā)方面重視程度不夠。目前我國煤炭企業(yè)大多都只注重硬件投入，信息化建設也大多都是硬件設備上的投入，而忽視了軟件開發(fā)。另一方面，缺乏統(tǒng)一標準和規(guī)范。一些煤炭企業(yè)在信息化建設方面沒有統(tǒng)一的規(guī)范和標準，導致“信息孤島”現象時常發(fā)生，不利于煤炭企業(yè)信息系統(tǒng)集成以及資源的共享。此外，我國一些煤礦信息技術都是國外引進技術，我國目前在煤礦信息技術研究、開發(fā)方面能力相對較弱，有的煤炭企業(yè)甚至缺乏煤礦信息技術開發(fā)能力。

4 加強煤炭企業(yè)信息化建設

加強煤炭企業(yè)的信息化建設，可以通過以下幾方面實現：

①加強對信息化建設的重視。煤炭行業(yè)是一個在我國國民經濟中占有重要位置的傳統(tǒng)工藝，國家和煤炭企業(yè)都應當重視煤炭企業(yè)信息化建設。國家應當建立完善的保障煤礦安全信息相關法律法規(guī)以及落實煤炭企業(yè)信息化建設的相關政策，煤炭企業(yè)應當加大在信息化建設方面的資金投入以及管理，以保證煤礦企業(yè)信息化建設工作的順利開展。

②保證信息化建設質量。煤炭企業(yè)在進行信息化建設時，應當堅持整體規(guī)劃、分布實施原則。煤礦企業(yè)在進行信息化建設規(guī)劃時，應當主次分明、取舍得當，并相互協(xié)作，逐步實現企業(yè)的信息化建設。

③合理確定信息化建設的目標以及內容。煤炭企業(yè)的信息化建設應當從企業(yè)的實際需求出發(fā)，并結合企業(yè)自身的發(fā)展目標來確定企業(yè)信息化建設的目標及內容，以便信息系統(tǒng)開發(fā)工作的安排和部署。由于煤炭信息系統(tǒng)涉及的內容以及目標都相對較廣，加上煤炭開發(fā)特殊的自然條件，在開發(fā)和建設過程中應當注重策略和方法。煤礦企業(yè)在制定信息化建設總體規(guī)劃時，應當實現企業(yè)信息和資源的交流、共享以及應用。煤炭企業(yè)應當運用相關信息組織技術，規(guī)范化重組企業(yè)的數據庫，實現企業(yè)數據的高度集成，并規(guī)劃好信息資源，將信息系統(tǒng)和需求分析有效結合，以減少信息資源浪費。在進行總體規(guī)劃時，也可以將煤礦信息系統(tǒng)分解為多個小系統(tǒng)，以降低煤炭信息系統(tǒng)的復雜性。

④加強煤礦信息技術人才培養(yǎng)，不斷提高我國煤礦信息技術的創(chuàng)新能力和自主研發(fā)能力。目前，我國一些煤礦信息技術都是國外引進技術，我國目前在煤礦信息技術研究、開發(fā)能力相對較弱，因此應當加強煤礦信息技術人才的培養(yǎng)，不斷提高我國煤礦信息技術開發(fā)人員的專業(yè)技術水平，以達到提高我國煤礦信息技術的創(chuàng)新能力和自主研發(fā)能力的目的，加快我國的煤礦企業(yè)的信息化建設進程，促進我國煤炭行業(yè)的不斷發(fā)展。