導言：作為寫作愛好者，不可錯過為您精心挑選的1篇信息管理建設策略3篇，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

信息管理建設策略1

一、引言

財務管理作為高校財務工作的重要一環，其效率與質量的提升能夠在一定程度上提高學校各個方面的執行力，現代信息技術的應用有利于學校各項工作的開展與落實。相較于許多發達國家而言，我國信息技術的研發開始時間較晚，但是近年來我國信息技術得到了快速的發展，研發成果被不斷應用于各個領域，并取得了一定的成就。同時，現代信息技術的應用正在促進高校財務管理向信息化方向發展。

二、高校財務管理及其信息化建設的必要性

財務管理是所有企業或者單位都會開展的一項重要工作，高校作為一個重要的教育機構其財務管理工作主要通過教育系統完成，教育系統不但具有完整的工作體系，而且還具有獨立的工作模塊劃分，給學校財務管理工作帶來了一定便利。隨著社會經濟的不斷發展，以及現代化信息技術的不斷突破，多數高校的財務管理已經落后于社會發展水平，不再適用于當下的經濟體制，在一定程度上阻礙了教育行業的向前發展。財務管理信息化建設作為一種現代信息技術與財務管理工作的融合體，成為多數高校財務管理信息化建設的重要目標方向。財務管理信息化建設不但能夠提高學校財務工作的完成效率，還能顯著降低財務工作人員在完成財務工作過程中的出錯率，提升財務管理工作的質量。

三、高校財務管理信息化建設存在的問題分析

（一）財務管理信息滯后

高校財務管理信息滯后會導致學校的一些重要決策不具有針對性。學校在做出與財務問題相關決策時，需要參考財務相關信息。因此，學校財務部門所提供的信息的全面性與及時性則在一定程度上決定了學校決策的合理性與時效性。現階段我國部分學校的財務信息管理滯后，財務管理信息化建設尚未完善。財務部門財務信息的遞交大多需要經過緩慢的人工整理，再經層層上報，才能到達決策人員手中。因此決策人員最終收到的財務信息多為過去的一段時間內的財務情況，因此缺乏時效性與全面性，針對性較差。

（二）基本信息出錯率高

學校的部分基礎信息都是以檔案的形式進行保存的，例如一部分人員信息、學生信息，學校在進行這些信息的高校財務管理信息化建設的優化策略■吳靜財務管理154傳遞過程中，經常采用手工錄入的方式，相同的信息在不同部分重復更新，不但造成了人力資源的浪費，而且人工錄入的方式出錯率較高，增加了學校出現信息數據不一致的概率。手工錄入這一低效率工作模式對學校教育系統財務管理也產生了一定負面影響。學校各部門反饋的信息不一致，會使得學校財務部門的財務管理工作難度有所增加。

（三）信息管理沒有統一的規則

伴隨計算機等現代信息技術的發展，很多高校都進入了信息化建設階段，希望能夠借助信息化建設提高各部門辦事效率，但是由于這些部門之間沒有統一的信息管理規則，信息管理方式各成一體，部門之間的信息共享難以實現。學校教育系統財務管理也存在這一問題，財務部分在使用由人事部門及學生管理部分等傳遞的信息時需要按照財務部分的信息規則進行再次轉化，不但容易出現信息對接錯誤的情況，而且同樣會造成人力資源的浪費。

四、解決高校財務管理信息化建設問題的優化策略

（一）做好財務管理信息化建設的準備工作

1.明確建設思路，構建整體框架學校要想開展財務管理信息化建設工作，首先需要明確建設思路，確定整體性構架。明確的建設思路與整體性框架，能夠對學校的教育系統財務信息化建設工作起到指導作用，從而使得學校能夠從整體上把握建設進程與建設速度。現階段，社會各個領域都在開展現代化建設，學校財務管理信息化已然成為了現代化建設進程下的必然趨勢，這要求學校在構建信息化財務系統的過程中，必須建立明確的發展方向，將以信息化建設優化學校財務部門職能為根本目的，將實現學校的現代化建設為最終發展目標。然后參照學校開展財務管理信息化建設的根本目的與最終目標構建相應的整體框架，先形成一個初步框架，學校才能按照具體的框架進行相應調整，并在框架的落實過程中不斷調整，保證財務工作的順利推進。2.以學校戰略的推進為主，落實強有力的制度保障學校開展財務管理信息化建設工作，必然會對學校原有的構架體系進行相應調整，甚至可能會改變一些崗位設置。因此，在建設工作落實的過程中，難免會使得部分工作人員的崗位或者工作內容產生一定范圍內的變化，需要工作人員積極調整，適應新變化。這將會導致財務管理信息化建設的過程中可能會受到一定阻力，學校需要建立相應的制度，保證財務管理信息化建設的順利推行。一方面，學校在建立制度的過程中應保證公開、公正，制度的通過最好以會議討論的形式進行，保證與財務管理信息化建設相關的工作人員都能參與到制度的建立過程中。制度的公開、公正能夠提高工作人員對制度的認可程度，使工作人員可以積極配合信息化建設，在新制度、新體系下快速調整好工作狀態。另一方面，學校在制度的落實過程中，需要保證制度的權威性，制度的約束對象是全體教職工，學校不可因為一些內在或者外在因素，使得某些教職工脫離制度的束縛，這對于制度的落實與學校財務管理信息化建設的推進是極為不利的。

（二）加強信息化系統建設

1.健全教育系統財務管理信息化體系部分高校之所以無法全面推進財務信息化管理，其中一個重要原因在于其財務管理信息化系統建設尚未完善。財務工作的開展需要與學校實際情況適配度較高的信息化系統的支撐。因此，高校要想推進財務管理信息化建設必須健全信息化管理系統。一方面，學校需要加大資金投入，購置財務管理信息化設備，信息化設備是開展教育系統信息化建設的基礎。另一方面學校需要結合信息化財務管理工作的開展，針對學校各部門的職責及工作開展方式進行調整。首先，各部門之間應互相協商，確定一個統一的信息管理規則，方便財務部門與其他部門之間的信息共享。其次，學校應嘗試針對各部門的崗位職責進行調整，保證財務部門與其他部門之間的對接工作有專人負責，提高信息對接的質量。2.完善信息系統，加強信息化管理學校財務信息體量大、財務數據信息處理較為復雜，是多數學校財務管理存在的主要問題，應對這一問題，學校應嘗試向上級單位進行匯報，以報告書的形式針對學校財務管理現狀進行說明，并遞交資金申請，對線下財務系統進行革新，改用市面上信息化程度更高、功能更加全面的管理系統，以加快財務管理質量與效率。3.推進財務工作一體化建設為進一步增強高校財務管理信息化的程度，學校應對財務部門進行適當調整，使其內部體系更加完善，財務工作的開展更有規劃，進而實現財務工作一體化。學校可以嘗試對財務系統內部的預算系統、賬務處理系統、工資系統、資產系統等進行編碼原則、核算口徑上的一致化，使得這些系統之間能夠實現高水平的信息共享與信息交互，推動教育系統內部業務與財產信息之間的交互，使得教育系統財務管理工作能夠更有活力與時效性。4.應用現代信息技術為財務管理工作賦能伴隨現代信息技術的不斷發展，互聯網技術與計算機技術已經成為人們日常生活中不可或缺的工具。因此，高校可以充分利用互聯網技術與計算機技術為學校財務管理工作賦能，使其信息化程度得到進一步提升。首先，學校可以加強對云數據的應用，大體量的財務相關數據，對教育系統的運行速度、數據處理效率都產生了一定影響，因此學校可以利用相關技術將一些現階段及時使用的財務數據儲存在云端。其次，學校可以加強對大數據技術的應用，通過大數據技術的賦能提升財務數據信息處理效率。長期以來，學校的財務數據處理工作，都由人工完成，然后上傳至教育系統，這一工作模式不但不具備時效性，而且容易出現一些數據錯誤。在大數據技術的使用下，多數財務數據的處理分析工作將由計算機完成，能夠在一定程度上提升教育系統財務管理工作的效率與質量。

（三）加強信息化人才培訓

高校財務管理工作需要財務部門的工作人員與計算機共同完成，想要落實財務系統信息化管理，必須加強對財務部門工作人員的信息化培訓。考慮到財務部門的工作性質與工作需要，學校可以從以下幾個方面入手對財務部門工作人員進行培訓。首先，學校應針對財務工作人員的規范意識與公正意識進行培訓。財務工作涉及到學校資金的分配與收支，一方面，財務人員必須保持公正才能保證學校資金分配的公正性，減少不合理的資金批復。另一方面，財務工作是一個較為細致的工作，財務工作人員的工作疏忽，可能會引發一些嚴重后果，因此要加強對財務工作人員工作規范性方面的培訓，減少其工作過程中的失誤。其次，學校應針對財務工作人員的責任意識培養開展培訓，使財務工作人員能夠認識到自身工作的重要性，明白自身工作價值，提升對工作內容的重視程度，從而自覺遵守財務工作相關準則，認真完成工作內容。最后，學校需要針對財務部門工作人員進行信息技術應用與信息化管理方面的培訓。學校可以聘請專業的技術人員對其進行信息技術與信息化管理指導，幫助其熟練使用信息技術，并使其能夠合理利用信息技術，提高信息化管理程度，加快工作效率。

（四）加強教育系統財務管理安全建設

伴隨高校財務管理信息化程度的提升，以及互聯網等現代信息技術的快速發展，財務系統的管理也面臨著一定程度上的網絡完全問題，因此學校需要加強教育系統網絡安全建設，降低學校財務風險。其一，學校可以加強對防火墻等技術及安全傳輸層等防護層的應用，避免教育系統遭遇病毒攻擊，提升教務系統財務管理工作的安全保障。其二，學校可以加強網絡監測技術的應用，網絡監測技術能夠針對計算機進行實時監測，保證所用計算機的正常運行。一旦計算機出現異常狀況，財務管理工作人員能夠根據實際情形分析計算機是否存在不法攻擊的可能性，一旦計算機有遭遇不法攻擊的可能，財務管理人員需要立即聯系網絡技術人員，在網絡技術人員的幫助下，完成計算機系統以及財務系統的修復工作。與此同時，財務工作人員還可以將病毒傳輸到病毒數據庫中，對其進行記錄，一旦該病毒再次攻擊計算機，將會被計算機系統自動消殺。其三，財務工作人員需要加強日常網絡防護，通過規避一些行為來提升財務管理工作的安全性。一方面，如果財務工作人員有居家完成相關工作的情況，應設置一個較難破譯的密碼，保證家庭網絡的安全性，并盡量不要連接學校、家庭之外的網絡系統，避免由于網絡存在安全隱患給財務工作帶來問題。另一方面，學校應制定嚴格的網絡防護規定，減少病毒傳播渠道，例如禁止財務工作人員將個人優盤插入學校電腦。五、結語財務管理信息化已經成為高校財務管理的主要方向，在互聯網技術、計算機技術等現代信息技術快速發展的今天，高校財務管理如果始終不能實現較高程度的信息化，將會逐漸落后于時代發展腳步，這對高校教育的長遠發展也是極為不利的。因此，高校應加強對信息技術的應用，通過人員培訓與信息化建設提升財務管理的信息化水平，通過網絡安全技術降低學校財務管理工作所面臨的安全風險。

作者:吳靜 單位:淮南市教育體育局學生資助中心

信息管理建設策略2

0引言

企業開展信息化建設，發揮大數據、云計算等信息技術在企業運營、管理中的作用，為企業的發展開辟新的空間和路徑。信息化建設雖然給企業發展帶來了機遇，但也存在一些問題，其中網絡安全管理問題最為常見。為了更好地發揮信息技術的作用，企業要采取有效的安全管理措施，本文就此進行了相關的闡述和分析。

1研究背景

信息技術發展的需要。從目前的發展趨勢來看，我國經濟水平不斷提升，各個領域都對信息技術有了更高的應用需求。為了滿足社會生產的需求，信息技術在不斷更新迭代，各類系統漏洞、技術問題都得到了有效地解決。一方面，信息技術改善了人們的日常生活，使信息傳遞的效率提升[1]。另一方面，信息技術為企業生產運營提供了便利，可以促進資源共享和數據分析，為企業經營、決策、評估等工作提供準確詳細的數據和信息依據，保障企業管理更加科學合理。信息化技術雖然不斷完善，但網絡安全的管理工作還存在很多問題，企業對網絡安全管理工作不夠重視，同時也缺少有效的安全防護技術，很容易出現各類隱患問題。網絡安全風險增加。信息技術日新月異，企業對信息技術的依賴性不斷增強，以會計行業為例，大部分企業財務都已經采用電算化的模式，通過自動化、信息化的計算和管理，使工作效率進一步提升，同時降低人力成本。為了發揮信息技術的作用，企業對工作人員有了更高的要求，需要人員掌握專業化、系統化的技術方法，同時具有良好的安全意識。但是，我國信息技術還在發展階段，對網絡安全管理不夠重視，很多企業員工都缺少網絡安全意識，在信息化建設的過程中，沒有做好網絡安全體系的構建，存在很多安全漏洞，容易出現企業信息泄露、數據丟失等問題，進而為企業帶來巨大的損失，不利于企業的發展。

2信息化建設中的網絡安全管理問題

風險意識。在企業經營和生產的過程中，會采用多種多樣的計算機技術，包括自動化辦公、業務流程控制、自動化生產等多個方面，可以有效提升工作效率，保障作業的精度，同時減少人工成本的投入和資源的浪費。但企業經營普遍側重于盈利，所以企業雖然重視信息化建設，但往往缺少風險意識，沒有采取有效的網絡安全管理措施，造成信息化建設的過程中往往存在很多網絡安全問題。一方面，企業管理人員缺少網絡安全意識，沒有嚴格落實網絡安全管理措施，也沒有掌握和學習先進有效的網絡安全管理技術；另一方面，企業內部沒有建立完善的網絡安全管理制度，安全管理工作中存在很多漏洞問題。技術措施。從技術的角度分析，很多企業在信息化建設的過程中之所以會出現網絡安全問題，主要因為安全管理的技術方法比較落后，安全保護措施沒有技術的更新，造成信息系統的維護能力不足，經常出現信息丟失、信息泄露等問題。從使用的角度來看，很多人員對技術了解和掌握不全面，所以可能出現操作失誤或不規范的情況，進而損壞信息系統，導致系統漏洞。通常，企業會在計算機中安裝殺毒軟件，但對資料信息的隱私防護不夠重視。甚至一些企業沒有安裝殺毒軟件，也沒有定期開展系統檢測、升級、維護等工作，造成系統存在很多漏洞問題。在網絡應用時，缺少數據加密、文件備份等技術的應用，容易出現文件丟失、數據篡改等問題，嚴重時還會導致整個系統癱瘓。黑客攻擊。在網絡安全管理中，黑客攻擊是比較常見的問題。最初的黑客并不特質網絡中的非法入侵人員，而是對專業計算機技術人員的稱呼。但在信息化建設的同時，黑客的含義不斷發生變化，如今黑客已經普遍指代非法入侵網絡的不法分子。黑客十分熟悉計算機的操作和維護技術，可以迅速破譯用戶密碼，從而入侵操作系統，并篡改文件、竊取信息等等。隨著技術發展，網絡黑客的數量不斷增多，黑客技術也隨之增加，通過掃描機隨意掃描信息或采用IP炸彈危害網絡安全穩定，嚴重時造成大面積網絡癱瘓，影響企業信息系統正常運行，會給企業帶來巨大損失。

3信息化建設中的網絡安全應對措施

提升管理意識，完全管理制度。在信息化建設的過程中，要確保網絡的安全運行，必須要采取有效的安全管理措施。首先，要提升企業員工的網絡安全管理意識，使各個員工可以積極配合網絡安全管理工作，嚴格遵守安全規范并落實日常安全維護、安全管理措施。包括病毒查殺、漏洞修復、文件備份等等。企業員工要嚴格按照規范要求進行系統操作，合理運用殺毒軟件，在下載的過程中，使用殺毒軟件進行全面掃描，避免下載內容包含網絡病毒。當前市面上常見的殺毒軟件都具有快速查殺、全盤查殺、強力查殺等功能，可以根據需求選擇不同的查殺模式，確保病毒查殺的有效性。其次，要構建完善的網絡安全管理制度[2]。要求接入網絡的用戶嚴格遵守國家法律法規，并且嚴格執行安全制度和保密規范，對所提供的各項信息復雜。不論是單位企業，還是家庭或個人，都不能使用計算機網絡技術從事危害局域網防火墻、交換機、服務器等網絡設備的活動，也不能隨意在網絡中發布不良信息或病毒。要嚴禁在公司網絡中下載來歷不明的軟件，公司本部門要推薦專門的殺毒軟件，做好技術規范、網絡監控等工作。堅持“誰上網、誰負責”的原則，同時加強各個終端的維護和管理工作，做好電源防護、設備防水、防雷等工作，對于涉密計算機，應該采用物理隔離的方法。例如，辦公室上鎖等。學習先進技術，構建管理團隊。為了有效控制安全隱患，企業在信息化建設的過程中，不僅要學習先進的信息技術，還要掌握網絡安全防護技術，并且定期進行技術和系統的更新。要加強網絡安全管理團隊的建設和培養，不僅要聘請更多專業的網絡安全維護人員，還要做好安全技術的普及和技術人員的培訓工作。可以定期開展教育宣傳活動，包括技術講座、網課教學、實訓演練等等，通過技術培訓提升企業員工的安全意識，并且使各個員工掌握有效的網絡安全防護措施，確保安全管理工作切實有效的落實。要提升計算機系統的防護能力，采用數據加密、分級防范泄密風險、身份鑒別、訪問權限、違規外聯監控等技術方法。既要扎實技術人員的專業能力，還要提升企業員工的整體操作能力，組織安全實踐能力競賽等活動，培養技術人員創新能力，促進技術人員之間的溝通交流。此外，要建立獎懲機制，杜絕違規行為。設定訪問權限，杜絕非法入侵。針對黑客以及各類訪問安全問題，可以采取設定訪問權限的防護方式。要從根本上入手，加強計算機系統的管理工作，減少系統中的漏洞問題。除了檢查系統、修復漏洞之外，還要控制訪問。要先明確訪問者身份，確保訪問的安全性。例如，如果在網絡瀏覽的過程中，出現不法分子攻擊系統的情況，網絡系統可以分析和識別對方身份，鑒別出對方為不法身份之后，會杜絕用戶訪問。為了更好地阻隔非法訪問，管理者要做好權限設置工作，對各個級別的權限進行明確規范，確定各類用戶的權限范圍，使網絡應用管理更加合理[3]。例如，在共享文件的過程中，為了保護文件內容不被竊取或傳輸過程中丟失，可以采用設置訪問權限的方式。可以采用專門的文件加密軟件，加密共享文件之后，將限制用戶在特定共享文件列表框內訪問，防止訪問者拖拽復制文件，避免文件丟失。

4結語

在企業信息化建設的過程中，加強信息技術應用的同時，也要采取有效的信息安全管理措施，杜絕非法入侵、減少信息丟失等問題。為此，不僅要提升網絡安全管理意識，還要加強技術的創新應用，同時做好非法入侵防護工作，合理設定訪問權限，全面確保企業網絡安全。

作者:黃鐵兵 單位:廣安職業技術學院

信息管理建設策略3

2019年5月10日，我國正式發布了等保2.0制度。等保2.0的發布和實施，標志著我國的網絡安全等級保護制度邁上了新的臺階[1]。氣象數據作為國家信息安全的一部分，相較于其他敏感信息，往往容易被人們所忽視。然而氣象數據信息不僅貫穿于氣象業務部門、同人們的生產生活息息相關，在國家戰略層面，氣象數據信息也是十分重要的一部分。國內氣象網絡安全體系之所以出現相應的問題，主要原因就集中在我國的氣象網絡安全體系不夠健全[2]。目前我國的氣象信息網絡管理和監控體系趨于自動化，我國已經基本形成覆蓋全國的大氣控測網，有力保障了氣象監測預警和業務辦公的正常運行[3]。但是氣象信息網絡監管目前仍存在諸多安全隱患，必須進一步增強我們的氣象數據網絡安全保護意識，及時對現有的網絡安全設備和網絡架構進行升級和更新[4]。

1網絡架構現狀分析

聊城市氣象局氣象業務網絡系統是聊城氣象業務信息服務保障體系的重要主體，是氣象業務服務的基礎性支撐，主要包括通信與網絡、數據處理與管理等信息系統的基本要素，承擔氣象資料產品的收集與分發、數據管理與服務等業務。該網絡系統主要由兩臺核心交換機（華為7706）、四臺華為s5720交換機、兩臺華為NE20E路由器及兩臺防火墻（天融信NGFW4000）和兩條百兆聯通線路組成，其中兩臺防火墻作為邊界防護布設在局域網的最外端，奇安信網神網絡傳感器及360網神終端安全管理系統作為安全防護部署在整個網絡中。聊城市氣象局氣象網絡系統是覆蓋全市氣象部門氣象觀測、預報預測、氣象服務三大氣象業務版塊及其業務全流程的信息管理系統，承擔氣象產品加工、數據管理與服務等業務，為氣象部門穩定開展綜合氣象觀測、預報預測、氣象服務工作提供穩定、安全的網絡通訊保障。

2網絡安全優化和架構改進

2.1網絡架構為了保護不同業務終端之間的安全交互，簡化網絡管理、提高網絡的安全性[5]。針對不同的業務機器，不同的終端類型，進行基于端口的Vlan劃分。將不同科室的業務機器在邏輯上進行隔離，避免敏感信息的泄漏風險。同時，交換機上布置控制列表ACL，對各個VLAN區域之間或者終端主機之間的訪問進行安全控制。

2.2靜態ARP設置為及時準確的定位受害終端，有效防止局域網的IP地址沖突，進行靜態ARP設置。在業務終端均采用靜態的IP地址，在路由器管理上，開啟靜態綁定功能，對局域網的所有計算機實行靜態IP地址和MAC地址綁定。2.3網絡安全現狀聊城市氣象局在網絡架構和安全防護等方面存在幾點問題；一是在網絡安全防護上對區域邊界的防護相對薄弱，無法及時地對來自其他互聯區域的網絡攻擊進行有效、及時的阻攔；二是部分外聯區域缺乏區域邊界的設計。上行至省局、下行至縣局及外部門均與市局的本地核心交換機直接對接，無任何安全防護措施。此種情形會導致下聯單位或外聯單位的主機、網絡遭受惡意、非法攻擊時，其在內網漫游的同時，也會輕而易舉對市級氣象部門本地局域網發起攻擊，這將直接影響到市局內部網絡的信息化安全[6]。

2.4安全防護針對上行至省局的傳輸業務和政府電子政務外網互聯中存在的薄弱點在邊界處部署兩臺天融信防火墻，分別針對聯通和電信專線進行防護。天融信防火墻安全策略開啟入侵防御、病毒過濾和URL過濾功能，在防火墻配置過濾規則集，當數據流與規則集匹配時，會自動按照設定的動作進行處理，比如阻斷或者警告。同時為增加防御能力，部署安全設備奇安信網絡探針設備，其核心功能數據采集策略，可以實時進行漏洞、惡意文件、威脅情報、間諜軟件的檢測[7]。2.5網絡安全使用規范的確立和實行為了提高網絡安全防護能力，強化信息網絡安全管理制度及責任的劃分，規范個人使用規范，從源頭上保證設備的網絡安全[8]。作為終端用戶的使用者，個人的操作習慣直接關系著終端設備的安全性。通過條例進行規范要求，終端上必須統一安裝正版的殺毒軟件，并在殺毒軟件服務器端進行相關的設置，如設置定期定時的病毒庫升級和查殺，定時的安全提醒和推送。定期對終端進行殺毒維護安全檢查，并形成書面的檢查報告，由總負責人進行定期的抽查[9]。

3結論與討論

通過對聊城市氣象局網絡架構的調整，既滿足了國家等保制度的要求，讓核心交換機發揮更好的作用的同時融合了各種新型防護設備，讓市縣整個網絡結構和功能達到進一步優化的一個狀態，更好的賦能氣象業務運行，同時氣象網絡信息和數據安全得到了更加充分的保障[10]。未來氣象數據安全必將受到更多的關注和更大的發展空間，同樣也將面臨著更大的數據安全挑戰，氣象部門仍然需要不斷的緊跟國家戰略和制度措施，不斷對自身的網絡架構和網絡安全設備進行優化，升級[11]。

作者:宋波 李雪源 劉奎斌 劉學川 單位:聊城市氣象局