发布时间:2023-09-22 18:13:07
绪论:一篇引人入胜的网络安全短期培训,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
关键词:
互联网+;档案信息;安全隐患;档案信息安全
一、“互联网+”背景下档案信息管理的安全隐患
(一)缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识,但是在实际操作过程中,由于培养模式的限制,培养人员具有一定的理论水平,但是实际操作技能还缺乏一定的专业性和实用性,培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展,知识不断更新,档案信息管理人员要持续加强相关知识的学习,加强培训。(二)档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题,例如管理混乱,资金不足等等,这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在,最终会造成不可弥补的损失。另外,目前我国软件开发水平相对较落后,在档案信息管理方面的软件存在安全性差、软件容错率低,部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着黑客的增多和病毒飞速的传播,对基础档案管理部门带来了巨大的威胁,急需提高档案信息相关软件的安全性。(三)制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件,但是针对网络管理的相关法律法规还不够完善,存在漏洞。以至于很多人利用法律存在的漏洞,通过窃取信息等方式来谋取利益。另外,国家网络监管还不到位,对于网络上的很多虚假信息无法从源头制止。同时,由于网络虚假信息较多,对违法行为的清理也带来了一定的难度。目前,在我国从事档案管理工作和相关工作的工作人员,普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识,忽视对档案信息的保存意识,容易造成档案信息被别人窃取。(四)网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识,从而导致个别人为了追求利益而丧失了道德。在互联网中,很多人利用信息的买卖牟取暴利,从而造成窃取信息、复制信息的现象越加严重。目前,我国急需规范互联网中的盈利行为,对网络违法行为要及时处理,严厉打击。
二、“互联网+”背景下档案信息安全的重要性与必要性
随着互联网的飞速发展,档案工作的数字化、网络化也得到了快速发展。2012年10月,国家档案局研究制定了《全国档案信息化实施纲要》,这也标志着我国档案信息工作取得了长足的进步。但同时,对档案信息的安全工作也提出了新的要求。档案信息是对国家有关政治、经济、军事、文化、科技等方面真实信息的记录,这些信息中有些还有可能涉及到国家的机密,关乎国家的安全,如果档案信息被窃取,将会给国家带来严重的威胁。因此,必须保证档案信息的安全。随着互联网的开放,网络中窃取信息、病毒入侵、人为恶意破坏等方式都对档案信息的管理工作带来十分严峻的挑战,档案信息真实性、完整性都受到了严重威胁,这就对电子档案信息安全保障工作提出了非常迫切的要求。
三、“互联网+”背景下档案信息安全管理面临的形势
(一)随着“互联网+”时代的到来,档案信息资源的增长也逐渐变快。随着档案信息数量的增多,加上现有的处理档案信息资源的技术还比较落后,直接导致了部分档案信息没有进行整合和收集,造成严重漏收很多重要的档案信息资源。在“互联网+”的背景下,需要人们对档案信息的收集工作重新进行收集范围的界定,同时也要考虑档案信息收集形式的改变,以适应“互联网+”时代下档案信息收集工作的发展。档案信息收集工作同其他领域的一些信息收集工作有很多的不同,在相关业务范围内进行相关数据的收集是档案信息收集工作的重点,若档案信息收集的够多够准确时,对于基层档案部门而言是实现了大数据的收集。在对收集到的档案信息进行管理及保存时,基层档案部门多采用电子的方式进行,这种方式若没有较强的安全管理方式则容易发生档案信息被盗取的现象。(二)随着互联网的飞速发展,网络病毒也以各种不同的形式侵袭计算机,而且隐秘性越来越强。档案部门在整理收集档案信息时,一定要严加防范计算机病毒的侵入,以防档案信息丢失。要对计算机病毒的危害高度重视,因为很多计算机病毒不仅会给一些原始数据造成损坏,而且还有可能对已整理好的信息资源造成损坏。(三)现代档案信息通常都是以数码的形式保存在计算机或移动硬盘等载体中,档案信息保存的安全性取决于这些存储载体的质量,同时对档案信息保存的互联网环境也有较高的要求。这些存储档案信息的载体容量大携带方便,同时也易损坏,所以要做好对存储载体的保管,提高其安全性。(四)在互联网时代,人们对档案信息资源的需求有了很大的变化,这就要求相关档案部门要利用好档案资源查询系统,使这一系统发挥出其强大的查询作用。档案查询系统一方面使查询档案方便快捷,另一方面也提高了档案信息存储的安全性,增强了档案信息部门和使用者之间的沟通。
四、“互联网+”背景下档案信息安全管理的措施
(一)建立网络安全一体化防护体系。第一,在现有技术的基础上,不断提高网络安全技术。例如,用链路加密、端点加密和节点加密等多种加密方法对数据加密。第二,定期对存储设备进行检测,确保存储数据的安全。第三,将不同的档案信息分类别存储在不同的存储设备中。第四,制定应急预案,若发生档案信息被窃取等经济情况时,及时采用应急预案,减少损失。(二)规范软件开发市场。必须加强对软件开发市场的监管,促使其规范运作,要对开发非法软件的开发商进行严厉的打击,以保证市场的有序性。还要加强档案信息软件的自主开发能力,提高软件数据库的安全性。(三)加强对从事档案管理工作相关人员的培训。可以通过短期培训、联合办学等模式开展专业人才培养工作,在课程设置上要结合工作实际,以便保证培养的人员能够满足社会的需求。(四)强化意识,加强思想道德建设。档案信息的安全问题主要是由人为因素造成的,特别是缺乏安全意识,因此要加强工作人员的网络安全意识。另外,在人们追求利益的驱动下逐渐丧失道德,通过窃取信息、传播病毒等方式获取信息进行买卖,所以要加强公民道德建设,强化责任意识。
参考文献:
[1]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界,2014(7).
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
经过二十多年的发展,我国医院会计管理信息化逐步走上正轨,但仍处于会计管理信息化的初级发展阶段。许多医院的会计管理信息化才刚起步,会计管理信息化只通过简单、单一的财务软件来实现,离完善的医院会计管理信息化的要求还差很远,因此,探究医院会计管理信息化建设意义重大。
一、医院会计管理信息化的表现
从目前我国医院会计管理信息化的发展状况来看,我国医院会计管理信息化集中表现在以下三方面。
第一,医院配备有相应的会计核算软件,摒弃了手工记账的传统数据处理方式,节省了大量人力物力资源。会计从业者结合EXCEL等其他基础办公软件,处理医院各项数据,并对其进行分析。
第二,医院配备有相应的成本核算系统,提高了会计工作的效率。一部分医院在会计核算系统上挂辅助核算,解决成本核算的问题;一部分医院由综合办来解决成本核算问题。
第三,医院在管理和医疗活动中采用信息管理和联机操作的计算机应用系统,即HIS。这个系统覆盖了医院所有业务的所有过程,借助计算机,利用通信设备,为医院所有部门提供行政管理的信息和病人的诊疗信息。医院可定期从系统中查取电子数据,既避免了手工输入的繁琐程序,又避免了会计人员的舞弊现象。
二、信息化条件下医院会计管理的缺陷
医院通过信息化系统来开展会计管理工作,把医院的各项数据交由信息系统来处理,实现了数据的精准性和全面性。但出于多种原因,信息化条件下的医院会计管理存在许多问题,医院信息的安全性存在一定隐患,主要表现在以下几方面:
(一)主观方面
1.软件开发技术不完备
信息化条件下,医院会计管理工作多依赖于计算机技术,一些医院为了降低这项成本,自行研发和购买会计核算软件,忽视软件技术的成熟性能和软件的可靠性,这就使得医院数据信息的安全性降低。第一,医院自行研发会计核算软件,研发人员并不是专业的软件开发人,对软件设计过程中的诸多方面不能一一考虑到,致使研发出来的会计核算软件在实际工作应用中漏洞百出。第二,医院购买会计核算软件时,财务从业者不具备专业软件知识,对软件系统可能认识不足,导致采购的计算机软件设计不完善,存在诸多问题,给医院财务管理工作带来不必要的麻烦,影响医院其他工作秩序的正常进行。
2.医院会计从业者存在舞弊的风险
在传统会计工作中,医院的财务资料都是存储在具体的纸张上的,比如账本、凭证、报表等,会计从业者一旦删改账本、凭证、报表的内容,就会产生明显的删改痕迹。传统手工会计的正规删改方法是标注红线后签章。随着医院会计管理工作的信息化,医院的各项数据都借助信息存储电磁化技术被存储起来,存储形式为电磁信号和光信号,没有具体的存在形式,因此,会计从业者删改已存储的数据也留不下任何痕迹,这就使得一些会计从业者丧失职业道德,抓住管理系统的漏洞,为自身谋得不正当利益。同时,也使医院信息失去真实性,给医院的财务管理工作带来很大的困难。
3.医院会计从业者职权划分落后
医院会计管理的信息化使得会计工作趋向于自动化,多项财务工作都是由计算机自动处理,数据的处理方式和会计从业者的工作内容都发生了一定的改变。虽然说会计核算软件有可以保证的保护功能,但在一些薄弱环节仍存在安全隐患,不严密的权限管理工作和不完善的会计操作制度给会计从业者提供了越权工作、滥用授权的机会。在这种情况下,医院会计从业者的职权划分却不随之做出调整。医院会计从业者的职责、岗位、权限等都没有发生变化,很明显,这种传统的会计职权划分方式是不合时宜的,医院会计从业者的工作得不到有效监督和控制,会逐渐造成财务管理工作的混乱局面。
(二)客观方面
从客观方面来分析,信息化条件下医院会计管理存在丢失数据、泄露信息的安全隐患。第一,数据丢失。由于会计从业者缺乏专业计算机操作技能,在建立档案数据的时候不能及时将信息进行备份,只是在原计算机系统中单份存储,一旦发生意外或是操作失误,整个数据信息就会丢失,并且无法得到恢复。第二,信息泄露。信息化会计管理是在网络大环境中进行的,而目前网络中病毒、黑客入侵的情况防不胜防,因而,医院信息被盗取而外泄的事情时有发生。特别是医院开通电子支付方式后,更会造成客户网上银行信息的泄露。
三、在信息化条件下加强医院会计管理的策略
(一)提高会计软件开发行为的规范性
配备科学的医院会计核算软件和信息网络软件是医院会计管理信息化的首要任务,也是医院会计管理信息化最重要的环节。提高会计软件开发行为的规范性,是信息化条件下医院会计管理的基础工作,软件开发工作的质量关系到医院会计信息化工作的有效性问题。
1.提高软件开发的技术水平
在软件开发设计的过程中,为达到严格的保密水准,研发人员可增加软件在限制方面的功能,采取一些保密措施,如给硬件设备和软件设备加密。这样以后,要想使用此款会计核算软件,就必须得到相关权威部门的许可,并由保密部门做好备案。
2.加强对软件开发的审查
除了提高软件开发的技术水平,规范软件开发行为还要做到加强对软件开发的严格审查,尤其是对医院自行研发的会计核算软件。医院在使用此项软件之前必须预先进行一定时间的试用,来检验软件的性能,合格之后方可投入使用。同时,医院会计从业者在设计开发软件之前要自觉做好准备工作,多方收集相关资料,科学分析各种会计核算软件的优劣问题,规范整个软件研发过程,保证研制出来的软件的可用性。
3.提高医院会计从业者的素质
信息化的会计管理工作涉及医院许多岗位的工作者,并且信息化软件的操作流程是比较复杂的。由于我国医院会计管理信息化程度还不高,所以,目前医院比较缺少这种既懂专业会计知识又通计算机信息化操作的全面复合型人才。在加快医院会计管理信息化的进程中,医院必须提高会计从业者的素质,要求其具备专业的会计知识和熟练操作计算机信息系统的技能。
4.长期对医院财务人员进行培训
医院各级领导要提高对会计管理信息化的认识,重视会计管理信息化工作。定期为医院财务人员开展培训活动,重点讲解计算机系统软件操作问题和网络安全问题,使医院财务人员逐步掌握计算机设备操作技巧,补充自身知识的不足,提高自我素养。
5.对医院其他岗位的会计从业者进行短期培训
医院各级领导除了要长期对医院财务人员进行培训,还要对医院其他岗位的会计从业者如窗口收费人进行短期培训,使之熟练掌握计算机基本操作方式,初步了解计算机信息化知识。
(二)完善操作制度,加强权限管理
完善会计操作制度,加强会计权限管理,这对医院会计管理工作的信息化建设具有重大的意义。
1.实行会计职工职责分工制
根据医院会计管理信息化的特点,对医院会计从业者的职责、岗位、权限进行合理的划分,规定各个会计从业者的工作内容和工作权限,使各会计从业者相互制约,相互监督,以防止某些会计从业者利用会计核算系统进行舞弊行为。
2.给所有会计从业者发放进出凭证
实施“一人一证”制,不得随意外借本人进出凭证,实施严格的证件审核,会计从业者必须凭借电子密匙登陆计算机会计核算系统。
3.保存会计从业者上机操作的所有记录
会计从业者登陆计算机会计核算系统时必须严格执行登记制,记录每天的计算机操作时间及操作内容,以便在出现问题后能够快速准确地找出缘由。
(三)加强网络安全管理
全面加强医院网络安全管理,保护好网络系统的硬件和软件及系统数据,营造安全网络环境,确保医院数据和信息的完整性、隐秘性和安全性。
1.加强网络安全管理
要求医院全面规划关系到网络平台安全性的策略,制定安全防范措施,启用防火墙设置,确保记录医院内部网络的所有活动,按时维护网络设备,检测网络系统的安全性能,建立起可靠的识别机制。
2.加强应用安全管理
针对会计核算软件系统设置安全防护措施,加强对系统安全的管理。在计算机上安装各种软件的时候,要先检查其安全漏洞;对所有数据及数据传输者进行审核,确保是医院会计从业者所为而不是源于网络黑手;建立细致的安全日志,便于随时跟踪入侵。
四、结束语
随着我国市场经济机制的逐步完善和医疗卫生体系改革的不断深入,医院建立现代化信息会计管理模式的工作越来越受到重视。随着大数据时代的来临,医院应不断深化会计管理信息化改革的工作,提高医院会计管理水平,实现社会化卫生信息的资源共享,促进我国医疗卫生事业健康、高效发展。
参考文献:
[1]刘子玉.信息化条件下医院会计管理的风险与防范[J].医院管理杂志,2013,(9):845-846.
[2]丁军.浅析新医改环境下医院会计管理工作的落实[J].中国管理信息化,2011,(20):10-11.
[3]庞雪瑜.完善医院财务会计管理的信息化建设思考[J].财经界,2011,(20):139.
