关于网络安全的调研报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇关于网络安全的调研报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关于网络安全的调研报告范文第1篇
关键词:网络;信息技术;高校后勤管理
伴随着高校扩招的深化,高校后勤工作的管理改革逐步深入,需要适应时展需求和科学进步,也越来越离不开网络信息化的支撑。高校后勤管理网络信息化 是指将网络信息技术与后勤管理相结合,借助网络的便捷操作,把原先分散的、孤立的信息进行汇总和优化处理,使整个管理更加系统性和明晰性。后勤管理中由计算机和网络人为管理完全是可行的,高校后勤管理网络数据库的建立能够分析处理所有职能部门的相关应用数据,使后勤管理方便快捷,节省大量人力和物力。
一、高校后勤网络信息化管理的优势
(一)提高高校后勤的工作效率
高校后勤工作如果借助网络信息化管理,那么很多标准化的审批流程将可以建立,关于行政方面的审批就将不再需要逐级审批,上级领导可以在通过网络平台随时随地进行审批,办事效率低、浪费资源的弊端将可以得到改善。监督检查部门也可以利用网络信息技术对后勤管理进行监督检查,所有信息列示于网上,极大地避免了暗箱操作,使后勤管理的各项工作都置于监督之下。另外,后勤管理工作牵涉大量数据的统计和核算,使用计算机和网络技术进行汇总,可以极大地减少人力资源成本,节约时间,并且能够减少错误率,提高管理工作的效率。
(二)使后勤管理更加科学规范
高校后勤管的发展离不开科学规范的管理机制,这个体制的建立健全需要 网络信息化的管理体系和管理平台。相较于传统后勤管理的随意性大的弊端,网络背景下的高校后勤管理强调每个过程和环节的制度化、规范化,处理问题注意保留证据,数据可以随时查询,接受来自各方面的监督,更加科学规范,有利于后勤管理的完善。
(三)构建现代化高校后勤管理体制
21世纪是信息的世纪。网络信息的迅速发展在各行业发展中得到运用,成为管理的有效手段,高校后勤管理体制也应当利用这一手段加以变革。借助网络优势,高校后勤管理体制可以更加科学、高效和富有现代化。
二、当前阶段我国高校后勤管理网络化存在的问题
(一)技术应用存在问题
我国高校大都已经在后勤管理中使用了网络信息技术,但是对技术的适用仅仅局限在一般管理需要的基础上,临时组织技术人员根据暂时的管理需要进行设计和开发,往往缺乏宏观的管理考虑,应对的只是某一方面的管理内容,推广利用的可能性不大。在技术上,并没有实现求精求变,具有很大程度的不成熟, 缺少科学合理性,不够专业化。在极少数的软件开发公司中,虽然他们具备高深的计算机水平和网络信息专业技术,能够研发出可以推广的软件,但对高校后勤管理缺乏了解,技术开发缺乏针对性。高校在对软件反复修改的过程中增加了后勤管理的成本。
(二)管理观念相对落后
在信息化时代,传统的后勤管理工作内容上有了很大改变,原来的工作模式将逐渐被网络信息化所替代,这种形势下管理人员的基本观念决定了管理的水平。但是我国高校中,发展的重点倾向于教学科研方面,后勤工作被认为是辅工作,所以高校领导对于后勤管理网络化工作重视不够,使得后勤的管理工作效率较低,难以实现网络化优势。对于后勤人员的重视不够,相关培训和业务学习较少,后勤管理人员的待遇较低,导致后勤工作人员的工作热情较低,动作积极性不大,制约着工作开展。
(三)信息化程度不高
我国高校后勤的网络信息化管理大都体现在公寓、餐厅的管理上,虽然已经有了初步的发展,但是信息化程度不高,网络技术使用具有局限性。绝大部分高校在使用校园“一卡通”系统、宿舍管理系统等,但这些应用仅局限于本校,或者仅仅是后勤管理的一个方面如学生管理。也就是说,目前我国高校后勤网络信息化不够,建设滞后,力度不强。
三、高校后勤管理网络化建设对策
(一)强化应用意识,创造网络化氛围
技术的使用在于人的选择和应用。我国高校后勤管理使走传统道路还是建立网络信息化平台也在于人的选择。要加强网络化建设,首先需要强化管理人员对后勤管理网络信息化的应用意识, 使后勤领导、工作人员能够真正认识到网络化对高校后勤管理的重要性和必要性,认识到网络信息化是高校后勤管理的发展方向,创造后勤管理网络化的良好氛围。通过各种媒介宣传后勤管理网络化,开展网络信息技术的培训等形式的活动,使大家了解和接受后勤管理网络化并推进网络化建设。
(二)整合现有资源, 构建网络化体系
现在高校中已经存在的校园一卡通、宿舍管理软件等都属于后勤管理网络化的现有资源,这些资源应当被用到后勤管理信息技术平台中,再在此基础上进一步添加高校后勤管理的其他方面, 比如工程建设、社区卫生、材料发放等,建立网络化体系,不仅能够分门别类进行管理,还可以相互补充和完善。在这个体系中后勤管理复杂的工作将变得条理化,极大地减少人力和无力的浪费。
(三)注重网络运行安全
网络运行并不总是安全的,虽然网络化给后勤管理带来了便捷,远程化、自动化的管理模式让管理变得轻松,也应当清醒地认识到网络环境时刻存在风险。所以后勤管理网络化系统要求必须要构建可靠的网络安全系统,在技术上要注意采用安全手段与外网隔离,进行系统加密、访问控制、身份验证等,对非法入侵进行防护。在管理上应当建立安全管理模式,对于机房的使用、电脑的使用都应当有相关制度,对病毒进行防范,警惕黑客入侵,采取切实有效的措施保证保护制度的执行。
对于高校后勤管理来说,网络化管理已经是高校后勤发展的必然选择。高校后勤管理不仅应当加快对网络技术的开发和运用,还要注意坚持提高后勤管理人员的素质与运用网络的能力,提高网络化管理的有效性。(作者单位:吉林大学北区后勤服务办公室)
参考文献:
关于网络安全的调研报告范文第2篇
关键词:国库资金;风险评估;风险预警
文章编号:1003-4625(2006)10-0032-03中图分类号:F832.31文献标识码:A
当前的国库资金清算体系以现代化支付系统为核心,涵盖了同城票据清算系统和国库内部往来系统,风险点前移,国库资金风险边缘扩大,影响国库资金安全的因素增加,国库资金风险点陡增,因此,对国库资金风险进行研究,建立完善的国库资金风险评估、评级和预警体系,十分必要。
一、建立国库资金风险评估、评级和预警的必要性分析
(一)建立国库资金风险评估、评级和预警体系是完善国库内控体系的延伸,是国库资金风险识别标准化、规范化的要求。国库内控体系是央行国库为实现履行经理国库职责的目标,通过制定和实施一系列制度、程序和方法,对国库风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。目前,各级国库在对国库内控体系的执行中缺乏标准化和规范化:一是在风险点的识别、重点的把握和风险事项的处置等方面存在诸多差异,很难对国库内控的充分性、合规性、有效性和时效性进行科学的评价。二是忽视具体国库业务和流程的风险评估。虽然央行国库业务的处理过程建立了比较完善的内控制度,但对具体业务和流程的操作风险评估重视不够,存在管理漏洞不能及时弥补,形成制度内控“盲点”。三是内控目标过于简单化和形式化。由于缺乏风险评估工作,只重视风险性质的确定,而对多因素影响内控目标实现的量的评估方法重视不够,更没有进一步揭示各种风险因素影响内控目标实现及以此确定内控不同等级的风险点,使风险控制没有明确的依据。
(二)建立国库资金风险评估、评级、预警体系是对国库内控制度动态建设的需求。由于目前人民银行国库普遍缺乏对内控体系进行评价,由此导致了对国库的内控建设和整体运行情况把握不全面、不准确,特别是对一些不合实际的内控制度不能及时修订,从而出现执行难或落实不到位等情况。因此,当务之急是尽快针对自身实际,从评价主题、评价依据、评价方式、评价标准等方面制定一套完整的评价方案,通过内控评价及管理机制的健全来更好地完善内控制度建设,进而保证制度的落实和作用的发挥。同时,内部风险评估与控制机制的建立和完善,必须着眼于解决国库风险评估单一化、静止化、模糊化的问题,实现风险评估与控制的三个转变:由单一风险评估向综合风险评估,局部风险控制向全面风险控制转变;由静态评估向动态评估、一次控制到连续控制的转变;由定性评估、模糊控制向定量分析、精确控制转变。
二、建立国库资金风险评估、评级和预警的可行性分析
对国库资金风险充分、深刻、系统的认识,为我们对国库资金风险进行评估、评级和预警提供了可能。一是制度风险,主要体现在现有的制度及规定不能涵盖国库业务的全过程,还存有漏洞和业务“真空”,或者不同时间、不同部门颁布的规定之间存在着不一致的情况。二是操作风险,指国库人员在从事国库业务过程中不严格执行规章制度、不规范操作而使国库资金可能出现的风险。三是道德风险,指国库业务人员因道德因素可能形成的潜在危害。因此,道德风险是整个国库风险中最为隐蔽的风险。四是监督管理风险,指国库管理人员因管理手段不到位、管理能力不强而使国库业务出现风险。它主要表现在管理人员对业务不熟悉而难于管理或因风险意识不强而疏于管理两方面。五是系统网络风险,主要是指信息技术的发展,网络技术在国库业务中被广泛运用,随之而来的网络安全风险也将在一定程度上存在。
三、国库资金风险评估和评级方法探析
国库资金风险的成因主要有几点:一是对国库资金风险认识不足,风险意识淡薄;二是不严格执行规章制度,有章不循,违规操作;三是国库内控制度不够健全,有的制度操作性不强;四是监督检查力度不够,有的检查流于形式,部门之间沟通信息、协调不够。依据各类国库资金风险点个数、风险点发生风险的可能性,对国库资金风险量化评估风险点为5个,设置风险点权数为:(1)制度风险10分;(2)操作风险20分;(3)道德风险40分;(4)监督管理风险15分;(5)系统网络风险15分,权数合计为100分。如图所示:
依据风险权数得分,得分越高风险度越大。
(一)内控制度风险权数为10分。
一是近年来,国库业务、核算手段发生了重大的变化,但是一些主要的国库制度长期没有进行修改。《国家金库条例》是1985年颁布的,许多条款已经和当前国库工作不适应。由于国库清算和核算体系变化,国库资金风险点增加,但是还没有关于加强国库资金清算与管理、控制与防范国库资金风险的完整的国库规章制度。随着国库电子化建设的快速发展,国库工作对计算机、网络依存度大大提高,电子信息、电子票据大量出现,而且目前还没有对计算机、网络、电子信息、电子票据进行规范管理和风险防范的规章制度。由于国库规章制度不健全、不完善,使国库资金潜在的风险容易演变为现实风险,风险依然在业务操作中发生,设置权数为5分。
二是岗位设置与国库人员不足的矛盾突出,按照新的操作规定要求,目前基层国库人员配备不足,造成兼岗现象普遍存在,如国库人员需要休假时,必然要有人替岗,如明细记账岗休假,任何一个岗位替岗都不符合规定,造成不合理的兼岗,会计核算质量和风险防范能力势必大打折扣,设置权数为5分。
(二)操作风险系数为20分。
一是对资金清算风险的意识淡薄。面对国库资金汇划清算方式的增加的风险点的前移,国库人员认识不足,设置权数为6分。
二是业务、技术培训力度不够,新的资金清算方式对国库人员要求更加专业化,但目前相关的业务知识普及程度不高、人员不足等,都有可能导致国库资金流失,设置权数为8分。
三是道德风险凸显。少数国库业务人员道德意识薄弱也可能形成风险,国库资金清算和风险防范最终由人来实现,如果个别业务人员的人生观、价值观及思想道德发生偏差,国库资金的安全将得不到有效保障,设置权数为6分。
(三)道德风险系数为40分。
一是目前国库资金清算已由过去的单一的“行库往来”变为现代支付系统、同城票据交换、国库内部往来等清算方式,资金清算环节增加,风险点也增加。国库资金可以通过“一手清”或联合作案,把国库资金划到全国任意一家开通大额支付系统的商业银行,再从商业银行账户转出,从而造成国库资金损失设置权数为8分。
二是《同城票据交换系统》和《国库会计核算系统》脱节的风险。国库通过同城票据交换提出的票据,须先通过《国库会计核算系统》的明细记账岗、复核岗逐笔录入处理,资金清算岗记账、复核组处理后,再在《同城票据交换系统》进行重新录入、复核后才能提出。因为两套系统脱节的,极易造成数据系统处理上的不一致,如先在《同城票据交换系统》提出,而在《国库会计核算系统》中明细岗未录入,当天又无发现,极易产生风险,权数为8分。
三是票据交换作弊。同城票据交换岗利用提出退票的方式,与他人勾结采取替换凭证、假退票方式转移、套取、挪用国库资金,权数为8分。
四是国库内部往来清算业务中的风险点。异地资金划转带来的风险;以前异地划款通过会计部门联行清算,会计联行人员依据信汇或电汇第二、三联直接录入。国库内部网开通后,汇往异地的款项由县支库直接划至上级行管辖国库清算;如果县支库对原始凭证录入有误,上级行国库也只能依据有误的国库资金汇划专用凭证清算,权数为8分。
五是国库内部往来对账不严格形成的风险。县支库向管辖国库发送对账单后,在没有接收到对账回单的情况下,也可以进行日终处理。对这种对账工作的不作为,系统并没有提示“对账不成功”,只是在资金清算网的“日志”中显示为“非当日报文”,使得内部往来的对账在一定程度上流于形式,权数为8分。
(四)监督管理风险系数为15分。
国库集中收付制度改革给封闭管理模式下的国库资金风险防范带来了制度的滞后和管理的被动。
一是国库会计结算风险。国库集中收付要求财政部门在商业银行开立国库集中收付零余额账户,国库资金支拨由财政部门(直接支付)、预算单位(授权支付)开出支付令,直接从其财政零余额账户上垫付资金支付给收款人或收款单位,并根据当日资金支付情况向国库单一账户提出等额资金清算,违背了支付结算“恪守信用、履约付款、谁的钱进谁的账由谁支配、银行不垫款”原则,权数为5分。
二是运行环节风险。财政直接(授权)支付涉及到多部门、多环节,存在支付、清算与监控的时间差,使预算单位或有关人员提供虚假支付信息、虚假收款人账户或变造的支付凭证成为可能,权数为5分。
三是监督滞后风险。国库资金支拨采取“先付后收”逆向运行,减少了国库临柜监督环节。现行的事后监督,多是依靠手工完成,仅局限于对凭证要素是否完整正确、金额大小写是否一致、账表是否平衡、印章是否齐全清楚等方面的监督,对库款支拨的国库业务的合规性、对执行有关制度政策的合规性监督检查力不从心。落后的事后监督手段已越来越不适应国库核算电算化和国库业务快速发展的需要,权数为5分。
(五)系统网络风险系数为15分。
一是计算机病毒风险。国库核算系统通过MT系统向上级国库上解,这种半开放的网络模式极易使处在中心的国库核算系统受到病毒侵害,权数为5分。
二是系统设计缺陷风险。会计主管权限过大,可以通过增加操作员代码进入任何岗位进行资金汇划,容易造成“一手清”问题,权数为10分。
依据风险评估结果对有关国库资金风险进行评级。级别设定为A、B、C、D四级,A类风险按评估值80-100分以上,B类风险按评估值60-80分,C类风险按评估值40-60分,D类风险按评估值20-40分,20分以下可视为正常。针对D级风险可发出绿色预警,C级风险可发出蓝色预警,B级风险可发出橙色预警,A级风险可发出红色预警。
四、国库资金风险预警机制的建立
实行国库资金风险评级管理,制定风险评价指标体系,国库操作超过风险预警标准,要降低操作人员工资或取消任资资格,风险等级严重下降者给予有关责任人行政处罚。将监督检查中发现的问题及时进行分析,并向有关部门沟通、反映,切实发挥国库在财政资金运行风险上的“预警”作用。
(一)建立国库资金风险的综合分析制度。建立月度或季度国库资金风险的分析例会制度,一是加强对国库资金风险隐患因素的分析;二是对国库资金清算全过程进行监测分析。
(二)建立对国库资金风险的专题调研制度。根据国库资金风险的分析和统计监测中发现的苗头性问题,深入开展专题调研,全面揭示其风险状况,如对国库资金收入入库、退库、拨付情况比重增减变动趋势等进行全面调查,形成专题调研报告,及时反映潜在的风险状况。
