浅析高校财务信息化建设中的问题及解决方案

　　
　　摘要：随着信息化时代的到来高校整体信息化建设水平的提高，高校财务信息化建设已是提高财务管理效率和服务质量的必要手段，在高校财务管理中也发挥着越来越重要的作用。但是开展财务信息化建设的过程也不是很顺利，都会或多或少的受到高校内部财务系统自身或者外界因素的制约。本文通过对高校财务信息化建设的现状分析，阐述了高校财务信息化建设的必要性，提出了目前高校财务管理信息化建设中存在的问题，并依照个人的见解给出了相应的解决对策。
　　关键词：高校财务;信息化建设;问题;解决
　　目前我国各高校的办学规模随需求日渐扩大，其中的财务管理工作难度也逐渐增加，财务管理变得多样复杂，对此提出了高校财务管理信息化建设。但是，由于各高校的管理人员对实现财务管理信息化建设的重要性认识不足，导致在高校财务管理方面还存在着一些问题，目前财务工作还是围绕着会计核算工作进行，相关的财务管理信息化理论体系也存在一定的缺陷。
　　一、现阶段我国高校财务信息化建设存在的问题
　　（一）各部门信息共享程度低，存在孤岛效应
　　在整个学校信息化建设过程中，各部门为实现自身的管理需求，基本上都建设了管理信息系统，诸如教务处的学生学籍管理系统、人事处的人力资源管理系统、学生处的学生管理系统，这些系统独立运行，自成体系，一定时期为各部门管理提升起到了积极的促進作用。但是随着学校数字化校园和网络协同办公的发展，各部门信息交互与共享的需求越来越多，打通各部门之间的信息通道成为信息化发展的首要任务。由于历史原因，各部门的信息系统千差万别，网络环境、信息格式等限制了整体数据的兼容和共享，财务信息化想获取各部门数据，或者财务为各部门提供数据都存在很大困难，部门之间存在信息孤岛。
　　（二）网络安全存在隐患，防范措施不到位
　　在数字化校园到来之前，高校的财务网络一直独立于校园网之外单独运行，我们知道校园网存在很多安全性问题，很容易受到来自不同地方包括校园网内部和外部的攻击，造成网络瘫痪甚至信息泄露，这也是财务网络一直不愿意接入校园网的原因。但是当信息化发展到一定阶段，财务信息网络不可能作为独立的信息孤岛而存在，它要接收来自校内各部门的信息，同时要为其他部门推送信息，要与不同部门进行协同办公，进行信息交互，所以接入校园网是必须要做的。但是财务信息很多涉及职工和学生的个人信息，以及学校重要发展战略、经营信息等，这些有很多是敏感信息，必须绝对加以安全保护。有很多学校安全防范措施不到位，这样接入校园网是很危险的，比如没有防火墙的安全隔离，还有很多敏感信息没有经过加密而明码存储，这些都存在安全隐患。
　　（三）软件功能设计存在缺陷，不能满足管理需求
　　很多财务软件设计之初，信息化还没有发展到现在这种程度，软件更多是为了满足当时的管理需求而设计，然而信息技术发展日新月异，财务管理的领域也在不断拓展，很多软件由于受限于设计之初的思路，在功能设计上存在缺陷，可扩展性较差，不能满足时刻变化的管理需求。这时候高等学校只有两条路可以选择，一是换掉旧的软件，重新上一套全新的管理系统，这种方式能满足需求，但工程量大，风险高;二是在原有的基础上修补，以满足新的管理需求，这种方式风险小，但难度大，有的受设计框架限制，无法达到理想目标，显然这两种办法都存在弊端。
　　二、解决高校财务信息化信息安全的方案
　　（一）财务内网安全维护
　　财务内网主要是财务局域网，财务核算业务的各个服务器都处在财务内网。内网是财务信息化工作的基础，财务内网服务器所在的信息最为重要，是整个财务系统数据的核心关键数据。各岗位人员必须按照应用软件的规范要求操作使用。财务部门各个岗位的操作人员在使用财务软件过程中遇到的各种问题，应该及时与系统管理员联系，不得擅自进行处理，避免产生不必要的风险。在财务内网网络控制平台上安装安全管理平台软件，以财务业务系统为基础，从监控、审计、运维三个维度建立起直观可控的业务支撑平台，能够对财务各个业务管理系统进行性能、可用性和服务水平监控以及事件审计、分析、预警与响应。在财务内网交换机旁路上安装数据库审计系统，可监视并记录各个操作人员对服务器及数据库的所有操作，还可以实时并智能地分析这些操作。日常一般的操作行为如登录财务数据库，特定的操作行为如插入、删除、修改等更新数据库表，执行特定的操作语句等，都可以被记录并分析，内容分析可以精确到SQL操作语句一级，甚至可以查到机器IP地址和操作时间等信息。
　　（二）财务专用网络防护
　　专用网络主要是专线网络，是一个独立的网络通道，分别与财政局和银行直连，平时要注意保证专线网络运行稳定，网络通信设备运行良好，财政和银行的专用线路畅通，保证国库集中支付和网银支付及校验等相关功能能够顺利实现。
　　（三）财务外网安全防护
　　目前，高校财务处提供的互联网应用服务主要有以下几个模块：校园统一缴费平台——用于各类学生缴纳学费和其他费用;网上申报系统——用于学生奖助学和学生劳务等、校内职工其他收入和校外人员劳务费等发放;网上报账系统——用于各部门的业务和科研项目的日常报销和差旅费报销;网上查询——用于查询项目明细、工资及其他收入明细;微信平台——用于在移动端实现教工收入和项目查询以及学生缴费;预算申报——用于每年的预算上报。这些应用服务的使用者主要是教工和学生，他们可以在各个互联网终端使用，存在着一定的安全隐患，使WEB服务平台面临着网页挂马、cookie监听，甚至数据篡改等安全威胁。针对这些威胁和风险，可以采取以下方法进行解决：
　　1.在上述的各个WEB应用系统前部署WEB应用防火墙，可以有效地防护针对WEB的各种攻击行为。在防火墙安全网关上设置源地址转换策略，教工在使用外网应用程序时，访问的网址是按一定规则进行转换的，从而保证了上网的安全性。防火墙安全网关在网络访问出口链路上，充分运用深度应用识别技术，能够有效鉴别出来哪些是合法WEB应用，哪些是占用带宽过多的应用，并对此通过较严格的带宽限制技术来进行限制，同时还要对HTTP执行带宽保障策略，确保教工的正常WEB应用行为。
　　2.将财务互联网应用程序所在服务器和数据所在服务器存储分开，用多层交换机将网络分开，实现应用和数据的网络是隔离分开的，通过有效地协议才能够互相通信，以此来阻止外部的攻击。
　　3.为了保证财务信息化的安全稳定进行，根据各个财务系统的业务需求，财务数据和外部数据进行通信并相互调用时，通过安全隔离网闸的通信控制，实现财务内网与外网物理上的隔离，既要保证财务系统能够调取外部所需数据，同时也要保证向外网安全地提供所需的财务数据。网闸设备的使用，从物理上阻断、隔离了潜在的，具有攻击可能的所有连接，还会强制性的检测内外网之间的通信内容，从而对财务数据实现最高级别的安全保护。另外，将外网上运行财务、web应用程序、应用数据和相应的数据库（0rcle和SQL数据库）是分开单独运行和存储，存储服务器通过光纤与应用服务器实现高速传输，并且通过链路冗余配置，保障数据的安全性，采取科学有效的措施来最大限度消除程序运行产生故障的影响，最大限度降低意外停机的可能。该设备能够提供不问断的WEB应用服务以确保财务业务能够高效、连续，确保财务数据安全，并可以持续7+24小时的不间断访问。
　　三、结语
　　高校财务网络安全、稳定的运行，财务信息备份及时完整，才能保证财务信息化建设持续健康发展，最大限度地发挥信息化给财务管理带来的作用和优势，真正地解放劳动力，切实地提高工作效率，提升管理水平。需要注意的是，高校财务信息化建设过程要根据各单位自身的管理要求，结合相关的制度和模式，采取最适合的、切实可行的建设方案来保障财务数据的安全。
　　参考文献：
　　[1]汤小琴，胡良梁，罗明清.高校财务信息化建设中的问题及对策分析[J].科学咨询（科技·管理），2018，12（06）：96-97.
　　[2]张露.高校财务信息化建设相关问题的探讨[J].会计师，2016，15（17）：56-57.
　　[3]许以波.高校财务信息化建设中的常见问题及解决策略[J].经贸实践，2016，20（13）：121-122.
　　作者简介：陶之灵，董向阳，山东科技大学。

相关热词搜索：浅析 信息化 解决方案 财务 高校