摘要：隨著信息化時(shí)代的到來(lái)高校整體信息化建設(shè)水平的提高，高校財(cái)務(wù)信息化建設(shè)已是提高財(cái)務(wù)管理效率和服務(wù)質(zhì)量的必要手段，在高校財(cái)務(wù)管理中也發(fā)揮著越來(lái)越重要的作用。但是開展財(cái)務(wù)信息化建設(shè)的過(guò)程也不是很順利，都會(huì)或多或少的受到高校內(nèi)部財(cái)務(wù)系統(tǒng)自身或者外界因素的制約。本文通過(guò)對(duì)高校財(cái)務(wù)信息化建設(shè)的現(xiàn)狀分析，闡述了高校財(cái)務(wù)信息化建設(shè)的必要性，提出了目前高校財(cái)務(wù)管理信息化建設(shè)中存在的問(wèn)題，并依照個(gè)人的見(jiàn)解給出了相應(yīng)的解決對(duì)策。
　　關(guān)鍵詞：高校財(cái)務(wù);信息化建設(shè);問(wèn)題;解決
　　目前我國(guó)各高校的辦學(xué)規(guī)模隨需求日漸擴(kuò)大，其中的財(cái)務(wù)管理工作難度也逐漸增加，財(cái)務(wù)管理變得多樣復(fù)雜，對(duì)此提出了高校財(cái)務(wù)管理信息化建設(shè)。但是，由于各高校的管理人員對(duì)實(shí)現(xiàn)財(cái)務(wù)管理信息化建設(shè)的重要性認(rèn)識(shí)不足，導(dǎo)致在高校財(cái)務(wù)管理方面還存在著一些問(wèn)題，目前財(cái)務(wù)工作還是圍繞著會(huì)計(jì)核算工作進(jìn)行，相關(guān)的財(cái)務(wù)管理信息化理論體系也存在一定的缺陷。
　　一、現(xiàn)階段我國(guó)高校財(cái)務(wù)信息化建設(shè)存在的問(wèn)題
　　（一）各部門信息共享程度低，存在孤島效應(yīng)
　　在整個(gè)學(xué)校信息化建設(shè)過(guò)程中，各部門為實(shí)現(xiàn)自身的管理需求，基本上都建設(shè)了管理信息系統(tǒng)，諸如教務(wù)處的學(xué)生學(xué)籍管理系統(tǒng)、人事處的人力資源管理系統(tǒng)、學(xué)生處的學(xué)生管理系統(tǒng)，這些系統(tǒng)獨(dú)立運(yùn)行，自成體系，一定時(shí)期為各部門管理提升起到了積極的促進(jìn)作用。但是隨著學(xué)校數(shù)字化校園和網(wǎng)絡(luò)協(xié)同辦公的發(fā)展，各部門信息交互與共享的需求越來(lái)越多，打通各部門之間的信息通道成為信息化發(fā)展的首要任務(wù)。由于歷史原因，各部門的信息系統(tǒng)千差萬(wàn)別，網(wǎng)絡(luò)環(huán)境、信息格式等限制了整體數(shù)據(jù)的兼容和共享，財(cái)務(wù)信息化想獲取各部門數(shù)據(jù)，或者財(cái)務(wù)為各部門提供數(shù)據(jù)都存在很大困難，部門之間存在信息孤島。
　�。ǘ�）網(wǎng)絡(luò)安全存在隱患，防范措施不到位
　　在數(shù)字化校園到來(lái)之前，高校的財(cái)務(wù)網(wǎng)絡(luò)一直獨(dú)立于校園網(wǎng)之外單獨(dú)運(yùn)行，我們知道校園網(wǎng)存在很多安全性問(wèn)題，很容易受到來(lái)自不同地方包括校園網(wǎng)內(nèi)部和外部的攻擊，造成網(wǎng)絡(luò)癱瘓甚至信息泄露，這也是財(cái)務(wù)網(wǎng)絡(luò)一直不愿意接入校園網(wǎng)的原因。但是當(dāng)信息化發(fā)展到一定階段，財(cái)務(wù)信息網(wǎng)絡(luò)不可能作為獨(dú)立的信息孤島而存在，它要接收來(lái)自校內(nèi)各部門的信息，同時(shí)要為其他部門推送信息，要與不同部門進(jìn)行協(xié)同辦公，進(jìn)行信息交互，所以接入校園網(wǎng)是必須要做的。但是財(cái)務(wù)信息很多涉及職工和學(xué)生的個(gè)人信息，以及學(xué)校重要發(fā)展戰(zhàn)略、經(jīng)營(yíng)信息等，這些有很多是敏感信息，必須絕對(duì)加以安全保護(hù)。有很多學(xué)校安全防范措施不到位，這樣接入校園網(wǎng)是很危險(xiǎn)的，比如沒(méi)有防火墻的安全隔離，還有很多敏感信息沒(méi)有經(jīng)過(guò)加密而明碼存儲(chǔ)，這些都存在安全隱患。
　�。ㄈ�）軟件功能設(shè)計(jì)存在缺陷，不能滿足管理需求
　　很多財(cái)務(wù)軟件設(shè)計(jì)之初，信息化還沒(méi)有發(fā)展到現(xiàn)在這種程度，軟件更多是為了滿足當(dāng)時(shí)的管理需求而設(shè)計(jì)，然而信息技術(shù)發(fā)展日新月異，財(cái)務(wù)管理的領(lǐng)域也在不斷拓展，很多軟件由于受限于設(shè)計(jì)之初的思路，在功能設(shè)計(jì)上存在缺陷，可擴(kuò)展性較差，不能滿足時(shí)刻變化的管理需求。這時(shí)候高等學(xué)校只有兩條路可以選擇，一是換掉舊的軟件，重新上一套全新的管理系統(tǒng)，這種方式能滿足需求，但工程量大，風(fēng)險(xiǎn)高;二是在原有的基礎(chǔ)上修補(bǔ)，以滿足新的管理需求，這種方式風(fēng)險(xiǎn)小，但難度大，有的受設(shè)計(jì)框架限制，無(wú)法達(dá)到理想目標(biāo)，顯然這兩種辦法都存在弊端。
　　二、解決高校財(cái)務(wù)信息化信息安全的方案
　�。ㄒ唬┴�(cái)務(wù)內(nèi)網(wǎng)安全維護(hù)
　　財(cái)務(wù)內(nèi)網(wǎng)主要是財(cái)務(wù)局域網(wǎng)，財(cái)務(wù)核算業(yè)務(wù)的各個(gè)服務(wù)器都處在財(cái)務(wù)內(nèi)網(wǎng)。內(nèi)網(wǎng)是財(cái)務(wù)信息化工作的基礎(chǔ)，財(cái)務(wù)內(nèi)網(wǎng)服務(wù)器所在的信息最為重要，是整個(gè)財(cái)務(wù)系統(tǒng)數(shù)據(jù)的核心關(guān)鍵數(shù)據(jù)。各崗位人員必須按照應(yīng)用軟件的規(guī)范要求操作使用。財(cái)務(wù)部門各個(gè)崗位的操作人員在使用財(cái)務(wù)軟件過(guò)程中遇到的各種問(wèn)題，應(yīng)該及時(shí)與系統(tǒng)管理員聯(lián)系，不得擅自進(jìn)行處理，避免產(chǎn)生不必要的風(fēng)險(xiǎn)。在財(cái)務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)控制平臺(tái)上安裝安全管理平臺(tái)軟件，以財(cái)務(wù)業(yè)務(wù)系統(tǒng)為基礎(chǔ)，從監(jiān)控、審計(jì)、運(yùn)維三個(gè)維度建立起直觀可控的業(yè)務(wù)支撐平臺(tái)，能夠?qū)ω?cái)務(wù)各個(gè)業(yè)務(wù)管理系統(tǒng)進(jìn)行性能、可用性和服務(wù)水平監(jiān)控以及事件審計(jì)、分析、預(yù)警與響應(yīng)。在財(cái)務(wù)內(nèi)網(wǎng)交換機(jī)旁路上安裝數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，可監(jiān)視并記錄各個(gè)操作人員對(duì)服務(wù)器及數(shù)據(jù)庫(kù)的所有操作，還可以實(shí)時(shí)并智能地分析這些操作。日常一般的操作行為如登錄財(cái)務(wù)數(shù)據(jù)庫(kù)，特定的操作行為如插入、刪除、修改等更新數(shù)據(jù)庫(kù)表，執(zhí)行特定的操作語(yǔ)句等，都可以被記錄并分析，內(nèi)容分析可以精確到SQL操作語(yǔ)句一級(jí)，甚至可以查到機(jī)器IP地址和操作時(shí)間等信息。
　�。ǘ�）財(cái)務(wù)專用網(wǎng)絡(luò)防護(hù)
　　專用網(wǎng)絡(luò)主要是專線網(wǎng)絡(luò)，是一個(gè)獨(dú)立的網(wǎng)絡(luò)通道，分別與財(cái)政局和銀行直連，平時(shí)要注意保證專線網(wǎng)絡(luò)運(yùn)行穩(wěn)定，網(wǎng)絡(luò)通信設(shè)備運(yùn)行良好，財(cái)政和銀行的專用線路暢通，保證國(guó)庫(kù)集中支付和網(wǎng)銀支付及校驗(yàn)等相關(guān)功能能夠順利實(shí)現(xiàn)。
　�。ㄈ�）財(cái)務(wù)外網(wǎng)安全防護(hù)
　　目前，高校財(cái)務(wù)處提供的互聯(lián)網(wǎng)應(yīng)用服務(wù)主要有以下幾個(gè)模塊：校園統(tǒng)一繳費(fèi)平臺(tái)——用于各類學(xué)生繳納學(xué)費(fèi)和其他費(fèi)用;網(wǎng)上申報(bào)系統(tǒng)——用于學(xué)生獎(jiǎng)助學(xué)和學(xué)生勞務(wù)等、校內(nèi)職工其他收入和校外人員勞務(wù)費(fèi)等發(fā)放;網(wǎng)上報(bào)賬系統(tǒng)——用于各部門的業(yè)務(wù)和科研項(xiàng)目的日常報(bào)銷和差旅費(fèi)報(bào)銷;網(wǎng)上查詢——用于查詢項(xiàng)目明細(xì)、工資及其他收入明細(xì);微信平臺(tái)——用于在移動(dòng)端實(shí)現(xiàn)教工收入和項(xiàng)目查詢以及學(xué)生繳費(fèi);預(yù)算申報(bào)——用于每年的預(yù)算上報(bào)。這些應(yīng)用服務(wù)的使用者主要是教工和學(xué)生，他們可以在各個(gè)互聯(lián)網(wǎng)終端使用，存在著一定的安全隱患，使WEB服務(wù)平臺(tái)面臨著網(wǎng)頁(yè)掛馬、cookie監(jiān)聽(tīng)，甚至數(shù)據(jù)篡改等安全威脅。針對(duì)這些威脅和風(fēng)險(xiǎn)，可以采取以下方法進(jìn)行解決：
　　1.在上述的各個(gè)WEB應(yīng)用系統(tǒng)前部署WEB應(yīng)用防火墻，可以有效地防護(hù)針對(duì)WEB的各種攻擊行為。在防火墻安全網(wǎng)關(guān)上設(shè)置源地址轉(zhuǎn)換策略，教工在使用外網(wǎng)應(yīng)用程序時(shí)，訪問(wèn)的網(wǎng)址是按一定規(guī)則進(jìn)行轉(zhuǎn)換的，從而保證了上網(wǎng)的安全性。防火墻安全網(wǎng)關(guān)在網(wǎng)絡(luò)訪問(wèn)出口鏈路上，充分運(yùn)用深度應(yīng)用識(shí)別技術(shù)，能夠有效鑒別出來(lái)哪些是合法WEB應(yīng)用，哪些是占用帶寬過(guò)多的應(yīng)用，并對(duì)此通過(guò)較嚴(yán)格的帶寬限制技術(shù)來(lái)進(jìn)行限制，同時(shí)還要對(duì)HTTP執(zhí)行帶寬保障策略，確保教工的正常WEB應(yīng)用行為。
　　2.將財(cái)務(wù)互聯(lián)網(wǎng)應(yīng)用程序所在服務(wù)器和數(shù)據(jù)所在服務(wù)器存儲(chǔ)分開，用多層交換機(jī)將網(wǎng)絡(luò)分開，實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)的網(wǎng)絡(luò)是隔離分開的，通過(guò)有效地協(xié)議才能夠互相通信，以此來(lái)阻止外部的攻擊。
　　3.為了保證財(cái)務(wù)信息化的安全穩(wěn)定進(jìn)行，根據(jù)各個(gè)財(cái)務(wù)系統(tǒng)的業(yè)務(wù)需求，財(cái)務(wù)數(shù)據(jù)和外部數(shù)據(jù)進(jìn)行通信并相互調(diào)用時(shí)，通過(guò)安全隔離網(wǎng)閘的通信控制，實(shí)現(xiàn)財(cái)務(wù)內(nèi)網(wǎng)與外網(wǎng)物理上的隔離，既要保證財(cái)務(wù)系統(tǒng)能夠調(diào)取外部所需數(shù)據(jù)，同時(shí)也要保證向外網(wǎng)安全地提供所需的財(cái)務(wù)數(shù)據(jù)。網(wǎng)閘設(shè)備的使用，從物理上阻斷、隔離了潛在的，具有攻擊可能的所有連接，還會(huì)強(qiáng)制性的檢測(cè)內(nèi)外網(wǎng)之間的通信內(nèi)容，從而對(duì)財(cái)務(wù)數(shù)據(jù)實(shí)現(xiàn)最高級(jí)別的安全保護(hù)。另外，將外網(wǎng)上運(yùn)行財(cái)務(wù)、web應(yīng)用程序、應(yīng)用數(shù)據(jù)和相應(yīng)的數(shù)據(jù)庫(kù)（0rcle和SQL數(shù)據(jù)庫(kù)）是分開單獨(dú)運(yùn)行和存儲(chǔ)，存儲(chǔ)服務(wù)器通過(guò)光纖與應(yīng)用服務(wù)器實(shí)現(xiàn)高速傳輸，并且通過(guò)鏈路冗余配置，保障數(shù)據(jù)的安全性，采取科學(xué)有效的措施來(lái)最大限度消除程序運(yùn)行產(chǎn)生故障的影響，最大限度降低意外停機(jī)的可能。該設(shè)備能夠提供不問(wèn)斷的WEB應(yīng)用服務(wù)以確保財(cái)務(wù)業(yè)務(wù)能夠高效、連續(xù)，確保財(cái)務(wù)數(shù)據(jù)安全，并可以持續(xù)7+24小時(shí)的不間斷訪問(wèn)。
　　三、結(jié)語(yǔ)
　　高校財(cái)務(wù)網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，財(cái)務(wù)信息備份及時(shí)完整，才能保證財(cái)務(wù)信息化建設(shè)持續(xù)健康發(fā)展，最大限度地發(fā)揮信息化給財(cái)務(wù)管理帶來(lái)的作用和優(yōu)勢(shì)，真正地解放勞動(dòng)力，切實(shí)地提高工作效率，提升管理水平。需要注意的是，高校財(cái)務(wù)信息化建設(shè)過(guò)程要根據(jù)各單位自身的管理要求，結(jié)合相關(guān)的制度和模式，采取最適合的、切實(shí)可行的建設(shè)方案來(lái)保障財(cái)務(wù)數(shù)據(jù)的安全。
　　參考文獻(xiàn)：
　　[1]湯小琴，胡良梁，羅明清.高校財(cái)務(wù)信息化建設(shè)中的問(wèn)題及對(duì)策分析[J].科學(xué)咨詢（科技·管理），2018，12（06）：96-97.
　　[2]張露.高校財(cái)務(wù)信息化建設(shè)相關(guān)問(wèn)題的探討[J].會(huì)計(jì)師，2016，15（17）：56-57.
　　[3]許以波.高校財(cái)務(wù)信息化建設(shè)中的常見(jiàn)問(wèn)題及解決策略[J].經(jīng)貿(mào)實(shí)踐，2016，20（13）：121-122.
　　作者簡(jiǎn)介：陶之靈，董向陽(yáng)，山東科技大學(xué)。

相關(guān)熱詞搜索：淺析 信息化 解決方案 財(cái)務(wù) 高校