導言：作為寫作愛好者，不可錯過為您精心挑選的1篇信息管理建設策略3篇，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

信息管理建設策略1

一、引言

財務管理作為高校財務工作的重要一環(huán)，其效率與質(zhì)量的提升能夠在一定程度上提高學校各個方面的執(zhí)行力，現(xiàn)代信息技術(shù)的應用有利于學校各項工作的開展與落實。相較于許多發(fā)達國家而言，我國信息技術(shù)的研發(fā)開始時間較晚，但是近年來我國信息技術(shù)得到了快速的發(fā)展，研發(fā)成果被不斷應用于各個領(lǐng)域，并取得了一定的成就。同時，現(xiàn)代信息技術(shù)的應用正在促進高校財務管理向信息化方向發(fā)展。

二、高校財務管理及其信息化建設的必要性

財務管理是所有企業(yè)或者單位都會開展的一項重要工作，高校作為一個重要的教育機構(gòu)其財務管理工作主要通過教育系統(tǒng)完成，教育系統(tǒng)不但具有完整的工作體系，而且還具有獨立的工作模塊劃分，給學校財務管理工作帶來了一定便利。隨著社會經(jīng)濟的不斷發(fā)展，以及現(xiàn)代化信息技術(shù)的不斷突破，多數(shù)高校的財務管理已經(jīng)落后于社會發(fā)展水平，不再適用于當下的經(jīng)濟體制，在一定程度上阻礙了教育行業(yè)的向前發(fā)展。財務管理信息化建設作為一種現(xiàn)代信息技術(shù)與財務管理工作的融合體，成為多數(shù)高校財務管理信息化建設的重要目標方向。財務管理信息化建設不但能夠提高學校財務工作的完成效率，還能顯著降低財務工作人員在完成財務工作過程中的出錯率，提升財務管理工作的質(zhì)量。

三、高校財務管理信息化建設存在的問題分析

（一）財務管理信息滯后

高校財務管理信息滯后會導致學校的一些重要決策不具有針對性。學校在做出與財務問題相關(guān)決策時，需要參考財務相關(guān)信息。因此，學校財務部門所提供的信息的全面性與及時性則在一定程度上決定了學校決策的合理性與時效性?，F(xiàn)階段我國部分學校的財務信息管理滯后，財務管理信息化建設尚未完善。財務部門財務信息的遞交大多需要經(jīng)過緩慢的人工整理，再經(jīng)層層上報，才能到達決策人員手中。因此決策人員最終收到的財務信息多為過去的一段時間內(nèi)的財務情況，因此缺乏時效性與全面性，針對性較差。

（二）基本信息出錯率高

學校的部分基礎信息都是以檔案的形式進行保存的，例如一部分人員信息、學生信息，學校在進行這些信息的高校財務管理信息化建設的優(yōu)化策略■吳靜財務管理154傳遞過程中，經(jīng)常采用手工錄入的方式，相同的信息在不同部分重復更新，不但造成了人力資源的浪費，而且人工錄入的方式出錯率較高，增加了學校出現(xiàn)信息數(shù)據(jù)不一致的概率。手工錄入這一低效率工作模式對學校教育系統(tǒng)財務管理也產(chǎn)生了一定負面影響。學校各部門反饋的信息不一致，會使得學校財務部門的財務管理工作難度有所增加。

（三）信息管理沒有統(tǒng)一的規(guī)則

伴隨計算機等現(xiàn)代信息技術(shù)的發(fā)展，很多高校都進入了信息化建設階段，希望能夠借助信息化建設提高各部門辦事效率，但是由于這些部門之間沒有統(tǒng)一的信息管理規(guī)則，信息管理方式各成一體，部門之間的信息共享難以實現(xiàn)。學校教育系統(tǒng)財務管理也存在這一問題，財務部分在使用由人事部門及學生管理部分等傳遞的信息時需要按照財務部分的信息規(guī)則進行再次轉(zhuǎn)化，不但容易出現(xiàn)信息對接錯誤的情況，而且同樣會造成人力資源的浪費。

四、解決高校財務管理信息化建設問題的優(yōu)化策略

（一）做好財務管理信息化建設的準備工作

1.明確建設思路，構(gòu)建整體框架學校要想開展財務管理信息化建設工作，首先需要明確建設思路，確定整體性構(gòu)架。明確的建設思路與整體性框架，能夠?qū)W校的教育系統(tǒng)財務信息化建設工作起到指導作用，從而使得學校能夠從整體上把握建設進程與建設速度?，F(xiàn)階段，社會各個領(lǐng)域都在開展現(xiàn)代化建設，學校財務管理信息化已然成為了現(xiàn)代化建設進程下的必然趨勢，這要求學校在構(gòu)建信息化財務系統(tǒng)的過程中，必須建立明確的發(fā)展方向，將以信息化建設優(yōu)化學校財務部門職能為根本目的，將實現(xiàn)學校的現(xiàn)代化建設為最終發(fā)展目標。然后參照學校開展財務管理信息化建設的根本目的與最終目標構(gòu)建相應的整體框架，先形成一個初步框架，學校才能按照具體的框架進行相應調(diào)整，并在框架的落實過程中不斷調(diào)整，保證財務工作的順利推進。2.以學校戰(zhàn)略的推進為主，落實強有力的制度保障學校開展財務管理信息化建設工作，必然會對學校原有的構(gòu)架體系進行相應調(diào)整，甚至可能會改變一些崗位設置。因此，在建設工作落實的過程中，難免會使得部分工作人員的崗位或者工作內(nèi)容產(chǎn)生一定范圍內(nèi)的變化，需要工作人員積極調(diào)整，適應新變化。這將會導致財務管理信息化建設的過程中可能會受到一定阻力，學校需要建立相應的制度，保證財務管理信息化建設的順利推行。一方面，學校在建立制度的過程中應保證公開、公正，制度的通過最好以會議討論的形式進行，保證與財務管理信息化建設相關(guān)的工作人員都能參與到制度的建立過程中。制度的公開、公正能夠提高工作人員對制度的認可程度，使工作人員可以積極配合信息化建設，在新制度、新體系下快速調(diào)整好工作狀態(tài)。另一方面，學校在制度的落實過程中，需要保證制度的權(quán)威性，制度的約束對象是全體教職工，學校不可因為一些內(nèi)在或者外在因素，使得某些教職工脫離制度的束縛，這對于制度的落實與學校財務管理信息化建設的推進是極為不利的。

（二）加強信息化系統(tǒng)建設

1.健全教育系統(tǒng)財務管理信息化體系部分高校之所以無法全面推進財務信息化管理，其中一個重要原因在于其財務管理信息化系統(tǒng)建設尚未完善。財務工作的開展需要與學校實際情況適配度較高的信息化系統(tǒng)的支撐。因此，高校要想推進財務管理信息化建設必須健全信息化管理系統(tǒng)。一方面，學校需要加大資金投入，購置財務管理信息化設備，信息化設備是開展教育系統(tǒng)信息化建設的基礎。另一方面學校需要結(jié)合信息化財務管理工作的開展，針對學校各部門的職責及工作開展方式進行調(diào)整。首先，各部門之間應互相協(xié)商，確定一個統(tǒng)一的信息管理規(guī)則，方便財務部門與其他部門之間的信息共享。其次，學校應嘗試針對各部門的崗位職責進行調(diào)整，保證財務部門與其他部門之間的對接工作有專人負責，提高信息對接的質(zhì)量。2.完善信息系統(tǒng)，加強信息化管理學校財務信息體量大、財務數(shù)據(jù)信息處理較為復雜，是多數(shù)學校財務管理存在的主要問題，應對這一問題，學校應嘗試向上級單位進行匯報，以報告書的形式針對學校財務管理現(xiàn)狀進行說明，并遞交資金申請，對線下財務系統(tǒng)進行革新，改用市面上信息化程度更高、功能更加全面的管理系統(tǒng)，以加快財務管理質(zhì)量與效率。3.推進財務工作一體化建設為進一步增強高校財務管理信息化的程度，學校應對財務部門進行適當調(diào)整，使其內(nèi)部體系更加完善，財務工作的開展更有規(guī)劃，進而實現(xiàn)財務工作一體化。學?？梢試L試對財務系統(tǒng)內(nèi)部的預算系統(tǒng)、賬務處理系統(tǒng)、工資系統(tǒng)、資產(chǎn)系統(tǒng)等進行編碼原則、核算口徑上的一致化，使得這些系統(tǒng)之間能夠?qū)崿F(xiàn)高水平的信息共享與信息交互，推動教育系統(tǒng)內(nèi)部業(yè)務與財產(chǎn)信息之間的交互，使得教育系統(tǒng)財務管理工作能夠更有活力與時效性。4.應用現(xiàn)代信息技術(shù)為財務管理工作賦能伴隨現(xiàn)代信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ?。因此，高?？梢猿浞掷没ヂ?lián)網(wǎng)技術(shù)與計算機技術(shù)為學校財務管理工作賦能，使其信息化程度得到進一步提升。首先，學校可以加強對云數(shù)據(jù)的應用，大體量的財務相關(guān)數(shù)據(jù)，對教育系統(tǒng)的運行速度、數(shù)據(jù)處理效率都產(chǎn)生了一定影響，因此學?？梢岳孟嚓P(guān)技術(shù)將一些現(xiàn)階段及時使用的財務數(shù)據(jù)儲存在云端。其次，學?？梢约訌妼Υ髷?shù)據(jù)技術(shù)的應用，通過大數(shù)據(jù)技術(shù)的賦能提升財務數(shù)據(jù)信息處理效率。長期以來，學校的財務數(shù)據(jù)處理工作，都由人工完成，然后上傳至教育系統(tǒng)，這一工作模式不但不具備時效性，而且容易出現(xiàn)一些數(shù)據(jù)錯誤。在大數(shù)據(jù)技術(shù)的使用下，多數(shù)財務數(shù)據(jù)的處理分析工作將由計算機完成，能夠在一定程度上提升教育系統(tǒng)財務管理工作的效率與質(zhì)量。

（三）加強信息化人才培訓

高校財務管理工作需要財務部門的工作人員與計算機共同完成，想要落實財務系統(tǒng)信息化管理，必須加強對財務部門工作人員的信息化培訓?？紤]到財務部門的工作性質(zhì)與工作需要，學校可以從以下幾個方面入手對財務部門工作人員進行培訓。首先，學校應針對財務工作人員的規(guī)范意識與公正意識進行培訓。財務工作涉及到學校資金的分配與收支，一方面，財務人員必須保持公正才能保證學校資金分配的公正性，減少不合理的資金批復。另一方面，財務工作是一個較為細致的工作，財務工作人員的工作疏忽，可能會引發(fā)一些嚴重后果，因此要加強對財務工作人員工作規(guī)范性方面的培訓，減少其工作過程中的失誤。其次，學校應針對財務工作人員的責任意識培養(yǎng)開展培訓，使財務工作人員能夠認識到自身工作的重要性，明白自身工作價值，提升對工作內(nèi)容的重視程度，從而自覺遵守財務工作相關(guān)準則，認真完成工作內(nèi)容。最后，學校需要針對財務部門工作人員進行信息技術(shù)應用與信息化管理方面的培訓。學?？梢云刚垖I(yè)的技術(shù)人員對其進行信息技術(shù)與信息化管理指導，幫助其熟練使用信息技術(shù)，并使其能夠合理利用信息技術(shù)，提高信息化管理程度，加快工作效率。

（四）加強教育系統(tǒng)財務管理安全建設

伴隨高校財務管理信息化程度的提升，以及互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的快速發(fā)展，財務系統(tǒng)的管理也面臨著一定程度上的網(wǎng)絡完全問題，因此學校需要加強教育系統(tǒng)網(wǎng)絡安全建設，降低學校財務風險。其一，學校可以加強對防火墻等技術(shù)及安全傳輸層等防護層的應用，避免教育系統(tǒng)遭遇病毒攻擊，提升教務系統(tǒng)財務管理工作的安全保障。其二，學?？梢约訌娋W(wǎng)絡監(jiān)測技術(shù)的應用，網(wǎng)絡監(jiān)測技術(shù)能夠針對計算機進行實時監(jiān)測，保證所用計算機的正常運行。一旦計算機出現(xiàn)異常狀況，財務管理工作人員能夠根據(jù)實際情形分析計算機是否存在不法攻擊的可能性，一旦計算機有遭遇不法攻擊的可能，財務管理人員需要立即聯(lián)系網(wǎng)絡技術(shù)人員，在網(wǎng)絡技術(shù)人員的幫助下，完成計算機系統(tǒng)以及財務系統(tǒng)的修復工作。與此同時，財務工作人員還可以將病毒傳輸?shù)讲《緮?shù)據(jù)庫中，對其進行記錄，一旦該病毒再次攻擊計算機，將會被計算機系統(tǒng)自動消殺。其三，財務工作人員需要加強日常網(wǎng)絡防護，通過規(guī)避一些行為來提升財務管理工作的安全性。一方面，如果財務工作人員有居家完成相關(guān)工作的情況，應設置一個較難破譯的密碼，保證家庭網(wǎng)絡的安全性，并盡量不要連接學校、家庭之外的網(wǎng)絡系統(tǒng)，避免由于網(wǎng)絡存在安全隱患給財務工作帶來問題。另一方面，學校應制定嚴格的網(wǎng)絡防護規(guī)定，減少病毒傳播渠道，例如禁止財務工作人員將個人優(yōu)盤插入學校電腦。五、結(jié)語財務管理信息化已經(jīng)成為高校財務管理的主要方向，在互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)等現(xiàn)代信息技術(shù)快速發(fā)展的今天，高校財務管理如果始終不能實現(xiàn)較高程度的信息化，將會逐漸落后于時代發(fā)展腳步，這對高校教育的長遠發(fā)展也是極為不利的。因此，高校應加強對信息技術(shù)的應用，通過人員培訓與信息化建設提升財務管理的信息化水平，通過網(wǎng)絡安全技術(shù)降低學校財務管理工作所面臨的安全風險。

作者:吳靜 單位:淮南市教育體育局學生資助中心

信息管理建設策略2

0引言

企業(yè)開展信息化建設，發(fā)揮大數(shù)據(jù)、云計算等信息技術(shù)在企業(yè)運營、管理中的作用，為企業(yè)的發(fā)展開辟新的空間和路徑。信息化建設雖然給企業(yè)發(fā)展帶來了機遇，但也存在一些問題，其中網(wǎng)絡安全管理問題最為常見。為了更好地發(fā)揮信息技術(shù)的作用，企業(yè)要采取有效的安全管理措施，本文就此進行了相關(guān)的闡述和分析。

1研究背景

信息技術(shù)發(fā)展的需要。從目前的發(fā)展趨勢來看，我國經(jīng)濟水平不斷提升，各個領(lǐng)域都對信息技術(shù)有了更高的應用需求。為了滿足社會生產(chǎn)的需求，信息技術(shù)在不斷更新迭代，各類系統(tǒng)漏洞、技術(shù)問題都得到了有效地解決。一方面，信息技術(shù)改善了人們的日常生活，使信息傳遞的效率提升[1]。另一方面，信息技術(shù)為企業(yè)生產(chǎn)運營提供了便利，可以促進資源共享和數(shù)據(jù)分析，為企業(yè)經(jīng)營、決策、評估等工作提供準確詳細的數(shù)據(jù)和信息依據(jù)，保障企業(yè)管理更加科學合理。信息化技術(shù)雖然不斷完善，但網(wǎng)絡安全的管理工作還存在很多問題，企業(yè)對網(wǎng)絡安全管理工作不夠重視，同時也缺少有效的安全防護技術(shù)，很容易出現(xiàn)各類隱患問題。網(wǎng)絡安全風險增加。信息技術(shù)日新月異，企業(yè)對信息技術(shù)的依賴性不斷增強，以會計行業(yè)為例，大部分企業(yè)財務都已經(jīng)采用電算化的模式，通過自動化、信息化的計算和管理，使工作效率進一步提升，同時降低人力成本。為了發(fā)揮信息技術(shù)的作用，企業(yè)對工作人員有了更高的要求，需要人員掌握專業(yè)化、系統(tǒng)化的技術(shù)方法，同時具有良好的安全意識。但是，我國信息技術(shù)還在發(fā)展階段，對網(wǎng)絡安全管理不夠重視，很多企業(yè)員工都缺少網(wǎng)絡安全意識，在信息化建設的過程中，沒有做好網(wǎng)絡安全體系的構(gòu)建，存在很多安全漏洞，容易出現(xiàn)企業(yè)信息泄露、數(shù)據(jù)丟失等問題，進而為企業(yè)帶來巨大的損失，不利于企業(yè)的發(fā)展。

2信息化建設中的網(wǎng)絡安全管理問題

風險意識。在企業(yè)經(jīng)營和生產(chǎn)的過程中，會采用多種多樣的計算機技術(shù)，包括自動化辦公、業(yè)務流程控制、自動化生產(chǎn)等多個方面，可以有效提升工作效率，保障作業(yè)的精度，同時減少人工成本的投入和資源的浪費。但企業(yè)經(jīng)營普遍側(cè)重于盈利，所以企業(yè)雖然重視信息化建設，但往往缺少風險意識，沒有采取有效的網(wǎng)絡安全管理措施，造成信息化建設的過程中往往存在很多網(wǎng)絡安全問題。一方面，企業(yè)管理人員缺少網(wǎng)絡安全意識，沒有嚴格落實網(wǎng)絡安全管理措施，也沒有掌握和學習先進有效的網(wǎng)絡安全管理技術(shù)；另一方面，企業(yè)內(nèi)部沒有建立完善的網(wǎng)絡安全管理制度，安全管理工作中存在很多漏洞問題。技術(shù)措施。從技術(shù)的角度分析，很多企業(yè)在信息化建設的過程中之所以會出現(xiàn)網(wǎng)絡安全問題，主要因為安全管理的技術(shù)方法比較落后，安全保護措施沒有技術(shù)的更新，造成信息系統(tǒng)的維護能力不足，經(jīng)常出現(xiàn)信息丟失、信息泄露等問題。從使用的角度來看，很多人員對技術(shù)了解和掌握不全面，所以可能出現(xiàn)操作失誤或不規(guī)范的情況，進而損壞信息系統(tǒng)，導致系統(tǒng)漏洞。通常，企業(yè)會在計算機中安裝殺毒軟件，但對資料信息的隱私防護不夠重視。甚至一些企業(yè)沒有安裝殺毒軟件，也沒有定期開展系統(tǒng)檢測、升級、維護等工作，造成系統(tǒng)存在很多漏洞問題。在網(wǎng)絡應用時，缺少數(shù)據(jù)加密、文件備份等技術(shù)的應用，容易出現(xiàn)文件丟失、數(shù)據(jù)篡改等問題，嚴重時還會導致整個系統(tǒng)癱瘓。黑客攻擊。在網(wǎng)絡安全管理中，黑客攻擊是比較常見的問題。最初的黑客并不特質(zhì)網(wǎng)絡中的非法入侵人員，而是對專業(yè)計算機技術(shù)人員的稱呼。但在信息化建設的同時，黑客的含義不斷發(fā)生變化，如今黑客已經(jīng)普遍指代非法入侵網(wǎng)絡的不法分子。黑客十分熟悉計算機的操作和維護技術(shù)，可以迅速破譯用戶密碼，從而入侵操作系統(tǒng)，并篡改文件、竊取信息等等。隨著技術(shù)發(fā)展，網(wǎng)絡黑客的數(shù)量不斷增多，黑客技術(shù)也隨之增加，通過掃描機隨意掃描信息或采用IP炸彈危害網(wǎng)絡安全穩(wěn)定，嚴重時造成大面積網(wǎng)絡癱瘓，影響企業(yè)信息系統(tǒng)正常運行，會給企業(yè)帶來巨大損失。

3信息化建設中的網(wǎng)絡安全應對措施

提升管理意識，完全管理制度。在信息化建設的過程中，要確保網(wǎng)絡的安全運行，必須要采取有效的安全管理措施。首先，要提升企業(yè)員工的網(wǎng)絡安全管理意識，使各個員工可以積極配合網(wǎng)絡安全管理工作，嚴格遵守安全規(guī)范并落實日常安全維護、安全管理措施。包括病毒查殺、漏洞修復、文件備份等等。企業(yè)員工要嚴格按照規(guī)范要求進行系統(tǒng)操作，合理運用殺毒軟件，在下載的過程中，使用殺毒軟件進行全面掃描，避免下載內(nèi)容包含網(wǎng)絡病毒。當前市面上常見的殺毒軟件都具有快速查殺、全盤查殺、強力查殺等功能，可以根據(jù)需求選擇不同的查殺模式，確保病毒查殺的有效性。其次，要構(gòu)建完善的網(wǎng)絡安全管理制度[2]。要求接入網(wǎng)絡的用戶嚴格遵守國家法律法規(guī)，并且嚴格執(zhí)行安全制度和保密規(guī)范，對所提供的各項信息復雜。不論是單位企業(yè)，還是家庭或個人，都不能使用計算機網(wǎng)絡技術(shù)從事危害局域網(wǎng)防火墻、交換機、服務器等網(wǎng)絡設備的活動，也不能隨意在網(wǎng)絡中發(fā)布不良信息或病毒。要嚴禁在公司網(wǎng)絡中下載來歷不明的軟件，公司本部門要推薦專門的殺毒軟件，做好技術(shù)規(guī)范、網(wǎng)絡監(jiān)控等工作。堅持“誰上網(wǎng)、誰負責”的原則，同時加強各個終端的維護和管理工作，做好電源防護、設備防水、防雷等工作，對于涉密計算機，應該采用物理隔離的方法。例如，辦公室上鎖等。學習先進技術(shù)，構(gòu)建管理團隊。為了有效控制安全隱患，企業(yè)在信息化建設的過程中，不僅要學習先進的信息技術(shù)，還要掌握網(wǎng)絡安全防護技術(shù)，并且定期進行技術(shù)和系統(tǒng)的更新。要加強網(wǎng)絡安全管理團隊的建設和培養(yǎng)，不僅要聘請更多專業(yè)的網(wǎng)絡安全維護人員，還要做好安全技術(shù)的普及和技術(shù)人員的培訓工作?？梢远ㄆ陂_展教育宣傳活動，包括技術(shù)講座、網(wǎng)課教學、實訓演練等等，通過技術(shù)培訓提升企業(yè)員工的安全意識，并且使各個員工掌握有效的網(wǎng)絡安全防護措施，確保安全管理工作切實有效的落實。要提升計算機系統(tǒng)的防護能力，采用數(shù)據(jù)加密、分級防范泄密風險、身份鑒別、訪問權(quán)限、違規(guī)外聯(lián)監(jiān)控等技術(shù)方法。既要扎實技術(shù)人員的專業(yè)能力，還要提升企業(yè)員工的整體操作能力，組織安全實踐能力競賽等活動，培養(yǎng)技術(shù)人員創(chuàng)新能力，促進技術(shù)人員之間的溝通交流。此外，要建立獎懲機制，杜絕違規(guī)行為。設定訪問權(quán)限，杜絕非法入侵。針對黑客以及各類訪問安全問題，可以采取設定訪問權(quán)限的防護方式。要從根本上入手，加強計算機系統(tǒng)的管理工作，減少系統(tǒng)中的漏洞問題。除了檢查系統(tǒng)、修復漏洞之外，還要控制訪問。要先明確訪問者身份，確保訪問的安全性。例如，如果在網(wǎng)絡瀏覽的過程中，出現(xiàn)不法分子攻擊系統(tǒng)的情況，網(wǎng)絡系統(tǒng)可以分析和識別對方身份，鑒別出對方為不法身份之后，會杜絕用戶訪問。為了更好地阻隔非法訪問，管理者要做好權(quán)限設置工作，對各個級別的權(quán)限進行明確規(guī)范，確定各類用戶的權(quán)限范圍，使網(wǎng)絡應用管理更加合理[3]。例如，在共享文件的過程中，為了保護文件內(nèi)容不被竊取或傳輸過程中丟失，可以采用設置訪問權(quán)限的方式。可以采用專門的文件加密軟件，加密共享文件之后，將限制用戶在特定共享文件列表框內(nèi)訪問，防止訪問者拖拽復制文件，避免文件丟失。

4結(jié)語

在企業(yè)信息化建設的過程中，加強信息技術(shù)應用的同時，也要采取有效的信息安全管理措施，杜絕非法入侵、減少信息丟失等問題。為此，不僅要提升網(wǎng)絡安全管理意識，還要加強技術(shù)的創(chuàng)新應用，同時做好非法入侵防護工作，合理設定訪問權(quán)限，全面確保企業(yè)網(wǎng)絡安全。

作者:黃鐵兵 單位:廣安職業(yè)技術(shù)學院

信息管理建設策略3

2019年5月10日，我國正式發(fā)布了等保2.0制度。等保2.0的發(fā)布和實施，標志著我國的網(wǎng)絡安全等級保護制度邁上了新的臺階[1]。氣象數(shù)據(jù)作為國家信息安全的一部分，相較于其他敏感信息，往往容易被人們所忽視。然而氣象數(shù)據(jù)信息不僅貫穿于氣象業(yè)務部門、同人們的生產(chǎn)生活息息相關(guān)，在國家戰(zhàn)略層面，氣象數(shù)據(jù)信息也是十分重要的一部分。國內(nèi)氣象網(wǎng)絡安全體系之所以出現(xiàn)相應的問題，主要原因就集中在我國的氣象網(wǎng)絡安全體系不夠健全[2]。目前我國的氣象信息網(wǎng)絡管理和監(jiān)控體系趨于自動化，我國已經(jīng)基本形成覆蓋全國的大氣控測網(wǎng)，有力保障了氣象監(jiān)測預警和業(yè)務辦公的正常運行[3]。但是氣象信息網(wǎng)絡監(jiān)管目前仍存在諸多安全隱患，必須進一步增強我們的氣象數(shù)據(jù)網(wǎng)絡安全保護意識，及時對現(xiàn)有的網(wǎng)絡安全設備和網(wǎng)絡架構(gòu)進行升級和更新[4]。

1網(wǎng)絡架構(gòu)現(xiàn)狀分析

聊城市氣象局氣象業(yè)務網(wǎng)絡系統(tǒng)是聊城氣象業(yè)務信息服務保障體系的重要主體，是氣象業(yè)務服務的基礎性支撐，主要包括通信與網(wǎng)絡、數(shù)據(jù)處理與管理等信息系統(tǒng)的基本要素，承擔氣象資料產(chǎn)品的收集與分發(fā)、數(shù)據(jù)管理與服務等業(yè)務。該網(wǎng)絡系統(tǒng)主要由兩臺核心交換機（華為7706）、四臺華為s5720交換機、兩臺華為NE20E路由器及兩臺防火墻（天融信NGFW4000）和兩條百兆聯(lián)通線路組成，其中兩臺防火墻作為邊界防護布設在局域網(wǎng)的最外端，奇安信網(wǎng)神網(wǎng)絡傳感器及360網(wǎng)神終端安全管理系統(tǒng)作為安全防護部署在整個網(wǎng)絡中。聊城市氣象局氣象網(wǎng)絡系統(tǒng)是覆蓋全市氣象部門氣象觀測、預報預測、氣象服務三大氣象業(yè)務版塊及其業(yè)務全流程的信息管理系統(tǒng)，承擔氣象產(chǎn)品加工、數(shù)據(jù)管理與服務等業(yè)務，為氣象部門穩(wěn)定開展綜合氣象觀測、預報預測、氣象服務工作提供穩(wěn)定、安全的網(wǎng)絡通訊保障。

2網(wǎng)絡安全優(yōu)化和架構(gòu)改進

2.1網(wǎng)絡架構(gòu)為了保護不同業(yè)務終端之間的安全交互，簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性[5]。針對不同的業(yè)務機器，不同的終端類型，進行基于端口的Vlan劃分。將不同科室的業(yè)務機器在邏輯上進行隔離，避免敏感信息的泄漏風險。同時，交換機上布置控制列表ACL，對各個VLAN區(qū)域之間或者終端主機之間的訪問進行安全控制。

2.2靜態(tài)ARP設置為及時準確的定位受害終端，有效防止局域網(wǎng)的IP地址沖突，進行靜態(tài)ARP設置。在業(yè)務終端均采用靜態(tài)的IP地址，在路由器管理上，開啟靜態(tài)綁定功能，對局域網(wǎng)的所有計算機實行靜態(tài)IP地址和MAC地址綁定。2.3網(wǎng)絡安全現(xiàn)狀聊城市氣象局在網(wǎng)絡架構(gòu)和安全防護等方面存在幾點問題；一是在網(wǎng)絡安全防護上對區(qū)域邊界的防護相對薄弱，無法及時地對來自其他互聯(lián)區(qū)域的網(wǎng)絡攻擊進行有效、及時的阻攔；二是部分外聯(lián)區(qū)域缺乏區(qū)域邊界的設計。上行至省局、下行至縣局及外部門均與市局的本地核心交換機直接對接，無任何安全防護措施。此種情形會導致下聯(lián)單位或外聯(lián)單位的主機、網(wǎng)絡遭受惡意、非法攻擊時，其在內(nèi)網(wǎng)漫游的同時，也會輕而易舉對市級氣象部門本地局域網(wǎng)發(fā)起攻擊，這將直接影響到市局內(nèi)部網(wǎng)絡的信息化安全[6]。

2.4安全防護針對上行至省局的傳輸業(yè)務和政府電子政務外網(wǎng)互聯(lián)中存在的薄弱點在邊界處部署兩臺天融信防火墻，分別針對聯(lián)通和電信專線進行防護。天融信防火墻安全策略開啟入侵防御、病毒過濾和URL過濾功能，在防火墻配置過濾規(guī)則集，當數(shù)據(jù)流與規(guī)則集匹配時，會自動按照設定的動作進行處理，比如阻斷或者警告。同時為增加防御能力，部署安全設備奇安信網(wǎng)絡探針設備，其核心功能數(shù)據(jù)采集策略，可以實時進行漏洞、惡意文件、威脅情報、間諜軟件的檢測[7]。2.5網(wǎng)絡安全使用規(guī)范的確立和實行為了提高網(wǎng)絡安全防護能力，強化信息網(wǎng)絡安全管理制度及責任的劃分，規(guī)范個人使用規(guī)范，從源頭上保證設備的網(wǎng)絡安全[8]。作為終端用戶的使用者，個人的操作習慣直接關(guān)系著終端設備的安全性。通過條例進行規(guī)范要求，終端上必須統(tǒng)一安裝正版的殺毒軟件，并在殺毒軟件服務器端進行相關(guān)的設置，如設置定期定時的病毒庫升級和查殺，定時的安全提醒和推送。定期對終端進行殺毒維護安全檢查，并形成書面的檢查報告，由總負責人進行定期的抽查[9]。

3結(jié)論與討論

通過對聊城市氣象局網(wǎng)絡架構(gòu)的調(diào)整，既滿足了國家等保制度的要求，讓核心交換機發(fā)揮更好的作用的同時融合了各種新型防護設備，讓市縣整個網(wǎng)絡結(jié)構(gòu)和功能達到進一步優(yōu)化的一個狀態(tài)，更好的賦能氣象業(yè)務運行，同時氣象網(wǎng)絡信息和數(shù)據(jù)安全得到了更加充分的保障[10]。未來氣象數(shù)據(jù)安全必將受到更多的關(guān)注和更大的發(fā)展空間，同樣也將面臨著更大的數(shù)據(jù)安全挑戰(zhàn)，氣象部門仍然需要不斷的緊跟國家戰(zhàn)略和制度措施，不斷對自身的網(wǎng)絡架構(gòu)和網(wǎng)絡安全設備進行優(yōu)化，升級[11]。

作者:宋波 李雪源 劉奎斌 劉學川 單位:聊城市氣象局