高校財務管理研究3篇

緒論：寫作既是個人情感的抒發(fā)，也是對學術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇高校財務管理研究3篇范文，希望它們能為您的寫作提供參考和啟發(fā)。

高校財務管理篇1

0引言

高校財務管理信息化系統(tǒng)平臺構(gòu)建的初衷是依靠信息化技術(shù)使財務管理工作朝著高質(zhì)量的方向發(fā)展，但是在信息化系統(tǒng)平臺的實際運作過程中，由于受各種主客觀因素的影響，使得高校財務信息化運作產(chǎn)生一些風險，不利于財務管理工作的順利運行。因此，需要積極思考和研究高校財務信息化風險管理問題。

1高校財務信息化的風險類別分析

高校財務信息化的風險是不確定的，其影響因素也是多方面的。詳細來講，高校財務信息化風險類別可以歸結(jié)為以下幾個方面。

1.1輸入操作風險

在財務信息化建設過程中，部分高校的實際系統(tǒng)還不夠完善，難以將財務管理的整個流程都納入其中。在經(jīng)費預算管理及應收應付款管理方面，還是以人工操作的方式來進行，因此可能會出現(xiàn)失誤或舞弊行為。或者由于部分工作人員信息管理水平不高，在實際操作過程中可能造成輸入操作失誤，繼而使整個財務信息的完整性和真實性受到影響。

1.2數(shù)據(jù)竊取風險

高校財務工作在信息化發(fā)展過程中，可能會出現(xiàn)被人惡意破壞網(wǎng)絡設備或被黑客攻擊的情況，繼而導致高校財務信息泄漏或被篡改，這不僅會影響到高校財務信息系統(tǒng)的有效運作，還會給教職工信息安全造成不良影響。比如，某學校的學生出于好奇而使用了黑客軟件，使得學校掃描數(shù)據(jù)服務中心的服務器處于癱瘓狀態(tài)，導致教師和學生長時間無法通過驗證，繼而影響到正常教育教學工作的有效開展。

1.3惡意破壞風險

從理論上來講，惡意破壞對于任何信息系統(tǒng)的運作而言都是負面的，尤其是對于高度信息化的高校而言，各項教育教學工作的開展對信息系統(tǒng)的依賴程度比較高，無論是信息系統(tǒng)軟件的錯誤還是硬件出現(xiàn)問題，都可能影響高校財務管理工作的有序開展。在這樣的情況下，如果存在舞弊者，就可能進行惡意破壞，使整個系統(tǒng)處于紊亂狀態(tài)，進而篡改會計信息，這樣會對整個財務管理工作的有效性造成極大的不良影響。

1.4系統(tǒng)故障風險

若財務管理信息系統(tǒng)的元件設備或系統(tǒng)軟件出現(xiàn)故障，就會導致系統(tǒng)無法運行，在系統(tǒng)恢復正常之前，高校財務管理工作會處于相對低效化的狀態(tài)，造成的損失也是不可估量的。尤其是在財務管理信息化建設方面投入比較少的高校，會存在使用盜版軟件的情況，很容易出現(xiàn)系統(tǒng)故障，進而使得財務管理信息化建設工作處于無效狀態(tài)。

2高校財務信息化風險管理方法分析

高校財務信息化建設的投入不同，實際風險管理的焦點也就有所差異。在此背景下，不同高校會使用不同的財務信息化風險管理方法，以確保實際風險管理工作朝著更加理想的方向發(fā)展。詳細來講，高校財務信息化風險管理的方法主要可以歸結(jié)為以下幾個方面。

2.1定量分析方法

從數(shù)字上評估財務信息化風險，在此基礎(chǔ)上進入管理狀態(tài)。這種方法的思路很清晰，對于構(gòu)成風險的要求和潛在損失水準進行界定，賦予所有要素對應的取值，量化風險評估結(jié)果，以更加快速地了解實際風險等級，據(jù)此實現(xiàn)風險管理方案的制定。比如，某學校依靠量化分析的方式，確定舞弊行為的潛在損失為120萬元，風險系數(shù)為0.57，風險損失為68.4萬元，在量化風險分析中處于前列狀態(tài)，因此需要將此作為焦點來設定風險管理機制。

2.2定性分析方法

定量分析在部分成本和風險評估時適用，但是實際操作難度比較大，這就需要使用定性分析方法。一般情況下，高度風險意味著需要迅速采取行動，需要學校高層管理人員介入；嚴重風險需要高層管理者注意；中度風險，通過具體監(jiān)控或響應程序可以進入實際管理的狀態(tài)；低度風險，以日常管理的方式進行，不需要投入對應的資源。在將不同程度的風險界定清楚之后，在實際定性報告的基礎(chǔ)上建立風險管理機制。

3高校財務信息化風險管理策略分析

在了解高校財務信息化運作中可能出現(xiàn)的風險之后，要明確對應的風險管理方法，進而制定對應的風險管理方案，以規(guī)避實際風險。在此環(huán)節(jié)中，需要積極主動地做好以下幾個方面的工作。

3.1樹立責任意識，強調(diào)人員管理

財務信息化管理工作人員要有強烈的責任意識，并且由此形成對應的崗位責任機制，積極對每一個細節(jié)實現(xiàn)制度化管理，以引導實際風險管理朝著更加精細化的方向發(fā)展。在此過程中需要注意如下環(huán)節(jié)：其一，要堅持職責分離的原則，尤其是管理實物資產(chǎn)和管理會計數(shù)據(jù)文檔的職責，要確保這兩個環(huán)節(jié)相分離，以防止出現(xiàn)舞弊或欺詐行為。其二，對所有有機會接觸敏感文件的系統(tǒng)人員，要采取崗位輪換和強制性休假的方式，確保實際舞弊風險得以防范。比如，同時管理現(xiàn)金和應收賬款文件的人員，理論上有可能出現(xiàn)挪用公款的違法行為，采取輪崗或強制性休假的方式可以改變這種局面。其三，在員工離職時，要對員工離職建立對應的管理機制，確保其接觸的關(guān)鍵硬件、軟件、資料文件處于失效狀態(tài)，并且簽署相關(guān)重要信息泄露流失的責任書。其四，要積極歸結(jié)財務信息化系統(tǒng)的使用經(jīng)驗，針對職位制定職責規(guī)范，將財務信息系統(tǒng)使用行為規(guī)范納入其中，使得財務管理人員能夠嚴格按照規(guī)章制度來執(zhí)行，在實際工作中實行問責制度，由此提高財務管理人員的責任感。

3.2關(guān)注控制方式，優(yōu)化系統(tǒng)控制環(huán)境

除了要實現(xiàn)人員方面的管理之外，還需要對系統(tǒng)進行更加全面地管理和控制。在這方面可以采用的控制模式主要可以歸結(jié)為：其一，以站點進入控制的方式來進行。從物理上將沒有授權(quán)的個體與計算機資源隔離，應用在硬件管理、數(shù)據(jù)登記環(huán)節(jié)、數(shù)據(jù)庫環(huán)節(jié)和連接線環(huán)節(jié)，即進入機房或有敏感數(shù)據(jù)的地方要進行身份認證，在數(shù)據(jù)庫和服務器周圍安裝監(jiān)控器。其二，系統(tǒng)進入行為的控制。就是在系統(tǒng)進入方面，阻止沒有授權(quán)的使用者進入系統(tǒng)，一般情況下可以以用戶名、密碼、IP地址、硬件配置等方式來進行。每一個內(nèi)部使用者都需要有相對應的級別權(quán)限進入到不同層次的操作領(lǐng)域，這樣的級別設置可以隔離竊密者。其三，文檔進入行為的控制，阻止數(shù)據(jù)和程序文檔沒有授權(quán)的訪問行為。一般來說，對于文檔進行加密操作，對于權(quán)限范圍內(nèi)的內(nèi)部人員可以進行編輯處理，如果要再查看數(shù)據(jù)還需要經(jīng)過同樣的流程，這樣就使得實際授權(quán)行為更加合規(guī)。隨著實際系統(tǒng)控制模式的優(yōu)化，系統(tǒng)的運行環(huán)境會朝著更加良性的方向發(fā)展和進步。

3.3注重設備更新，重視設備維護管理

對于高校財務信息化系統(tǒng)而言，風險管理除了要從人員、系統(tǒng)的角度來進行之外，還需要關(guān)注實際設備的管理和控制，這也是確保高校財務信息化系統(tǒng)可以全面發(fā)揮其效能的關(guān)鍵環(huán)節(jié)。在這方面需要做好設備的更新工作，重視設備的維護管理。此時需要關(guān)注的節(jié)點有：其一，結(jié)合系統(tǒng)的實際情況制訂定期更新升級的計劃。財務工作的有效開展需要確保信息數(shù)據(jù)的完整性，如果常常出現(xiàn)系統(tǒng)故障就會對工作的連續(xù)性造成不良影響，因此要從成本和效益的角度入手，制訂定期升級的計劃，并且使用正版軟件，使得實際設備的運行處于更加理想的狀態(tài)。其二，建立容錯系統(tǒng)。在系統(tǒng)出現(xiàn)錯誤時允許部分數(shù)據(jù)冗余，繼而使得系統(tǒng)處于不間斷的運行狀態(tài)。這方面需要使用的技術(shù)有網(wǎng)絡連接技術(shù)、中央處理系統(tǒng)技術(shù)、直接訪問存儲設備技術(shù)、電力供應技術(shù)、個體交易技術(shù)等，依靠這些技術(shù)建立高等級的容錯機制，這樣可以計算機故障而導致系統(tǒng)癱瘓現(xiàn)象的發(fā)生。其三，結(jié)合高校財務信息化系統(tǒng)的運作情況，建立多級別的備份機制。財務數(shù)據(jù)信息需要定期做好備份工作，可以以分層次的方式使用服務器雙機熱備份技術(shù)、財務管理軟件系統(tǒng)自動備份技術(shù)，依照及時預防、及時發(fā)現(xiàn)、快速反饋的原則，使得數(shù)據(jù)備份工作朝著更加理想的方向發(fā)展。對于備份數(shù)據(jù)而言，要保存到安全可靠的存儲介質(zhì)，使用壓縮軟件及加密軟件進行數(shù)據(jù)處理，必要時可以將其刻錄到高性能的介質(zhì)中，計劃對應的備份周期，確保實際財務數(shù)據(jù)信息處于理想的管理狀態(tài)。

4結(jié)束語

高校積極部署財務信息化系統(tǒng)是財務管理信息化的必然趨勢，也是提升高校財務管理工作質(zhì)量的重要路徑。但需要重視的是，在使用信息化系統(tǒng)的過程中也存在很多風險，這些風險有著不同的特點，需要堅持具體問題具體分析的原則，采取有效的應對方案，以確保財務信息管理工作朝著高質(zhì)量的方向發(fā)展和進步。

作者:畢娟

高校財務管理篇2

21世紀以來，隨著計算機與網(wǎng)絡技術(shù)的普及，各企事業(yè)單位的財務工作都經(jīng)歷著信息化的變革。財務工作中的憑證錄入、核算、分析、審計等工作都因計算機技術(shù)的應用，工作方式發(fā)生了巨大的改變。計算機將財務工作人員從以往繁重的手工處理中脫離出來，大大提高了財務管理的工作效率。計算機擁有巨量數(shù)據(jù)的存儲及查詢功能，相比于紙質(zhì)檔案的存儲，大大減小了存儲體積和查找難度；計算機擁有極快的計算速度，可代替人工處理許多機械重復且的繁雜工作，相比于人工核算，不僅工作效率更高，而且準確率更高；將辦事流程寫進計算機程序，使得辦事流程更加規(guī)范化，明確的流程和詳實的數(shù)據(jù)信息，使得財務管理透明，責任明確到人；以往需要面對面處理的工作，可以在移動端、電腦端處理，真正實現(xiàn)了“數(shù)據(jù)多跑路，群眾少跑路”，信息化發(fā)展的好處不勝枚舉，但是在給財務工作帶來極大便利性的同時，也帶來了一些新的問題和挑戰(zhàn)。我們在高校財務系統(tǒng)管理的工作中，發(fā)現(xiàn)問題，并從財務和計算機科學兩個角度進行分析，進而提出具有可行性的解決方案。

一、高校財務系統(tǒng)的分類

賬務處理系統(tǒng)是高校財務系統(tǒng)中最為核心的部分，其余各信息系統(tǒng)按照一定的業(yè)務流程與賬務處理系統(tǒng)進行數(shù)據(jù)交互，形成一個完整的業(yè)務架構(gòu)。高校財務系統(tǒng)按照使用者不同可劃分為財務人員專用系統(tǒng)、全體師生共用系統(tǒng)和校內(nèi)外公用系統(tǒng)。財務人員專用的系統(tǒng)，是輔助財務人員進行數(shù)據(jù)管理的一類程序，應具備方便快捷地錄入、編輯、查詢財務信息的功能，并可進行數(shù)據(jù)統(tǒng)計、報表生成等工作。考慮到數(shù)據(jù)安全性的問題，一般是只在財務內(nèi)網(wǎng)可訪問。該類系統(tǒng)訪問人數(shù)較少，但對計算要求較高，因此以部署在本地計算機的窗體程序為主。師生共用的系統(tǒng)，包括信息查詢、校內(nèi)信息公示、信息申報等系統(tǒng)，例如：預約報賬申報系統(tǒng)和薪酬發(fā)放申報系統(tǒng)。該類系統(tǒng)一般需要校內(nèi)網(wǎng)并進行身份認證后方可訪問，因業(yè)務需要有些系統(tǒng)需互聯(lián)網(wǎng)可訪問。易用性是該類系統(tǒng)的重要指標，因此一般以無需下載更新的網(wǎng)頁程序或微信小程序為主，但在處理計算量較大的業(yè)務時或使用人數(shù)較多時會給服務器帶來較大的負載。校內(nèi)外公用系統(tǒng)，主要是對外展示本部門工作動態(tài)、信息公開和辦事指南等信息的信息展示平臺，如部門官網(wǎng)和部門微信公眾號。該類系統(tǒng)需要校內(nèi)網(wǎng)和互聯(lián)網(wǎng)都能訪問到，對界面樣式排版的要求較高。

二、高校財務系統(tǒng)存在的問題（數(shù)據(jù)庫、應用程序）

高校財務信息化建設可分為自行開發(fā)和外部援建兩種方式，而外部援建又有定制化開發(fā)和購買通用軟件兩種方式。定制化開發(fā)、維護成本很高，受制于人工、時間、經(jīng)費等成本，大部分高校只能選擇購買通用軟件的方式。但是通用的財務系統(tǒng)不能完全地匹配高校一些特殊的業(yè)務需求，因此需要在信息化成本和信息化成效間做一個權(quán)衡。加之新政府會計制度實施以來，適應新制度的財務信息系統(tǒng)發(fā)展時間較短，且系統(tǒng)數(shù)量、功能不斷增加等因素，高校財務信息化建設中仍舊存在著許多不足。下面，本文將對高校財務信息化中的一些常見問題及對策，分析原因并提出一些看法。

（一）數(shù)據(jù)庫和程序都需要完整的文檔

一個軟件產(chǎn)品必須由一個完整的配置組成，軟件配置主要包括程序、文檔和數(shù)據(jù)等成分，不能僅重視程序而忽略軟件配置的其余成分[2]。其中，程序是能夠完成預定功能和性能的可執(zhí)行的指令序列；數(shù)據(jù)是使程序能夠適當?shù)靥幚硇畔⒌臄?shù)據(jù)結(jié)構(gòu)；文檔是開發(fā)、使用和維護程序所需要的圖文資料。許多軟件公司在進行軟件交付時，都忽視了文檔的重要性。如果能在交付時，提供更詳細更完整的系統(tǒng)使用說明書和數(shù)據(jù)庫說明書，將可以大大減少后期的系統(tǒng)維護工作。說明文檔在圖文并茂地介紹系統(tǒng)各類用戶、各個模塊的功能及使用方法的同時，更應該站在使用者的角度，考慮使用過程中可能遇到的報錯信息，并給出相應的解決方案。數(shù)據(jù)庫設計應盡量避免直觀設計法，即設計者僅憑借對系統(tǒng)的了解和認識，結(jié)合平時所積累的經(jīng)驗和設計技巧，完成數(shù)據(jù)庫的設計。直觀設計法雖然縮短了開發(fā)周期，提高了開發(fā)效率，易于實現(xiàn)，但是具有很大的主觀性和非規(guī)范性[3]。按照規(guī)范化的方法進行數(shù)據(jù)庫設計，并適當?shù)乩靡恍┰O計軟件進行輔助，留下完整的數(shù)據(jù)流圖、數(shù)據(jù)模型圖和數(shù)據(jù)字典等信息，將會給系統(tǒng)的運行和維護帶來極大的便利。系統(tǒng)內(nèi)開發(fā)新模塊，或者有新的系統(tǒng)需要對接當前數(shù)據(jù)庫，又或者系統(tǒng)管理時需要弄清某些數(shù)據(jù)關(guān)系、數(shù)據(jù)結(jié)構(gòu)時，這些信息將變得十分重要。

（二）數(shù)據(jù)共享的問題

業(yè)務相互關(guān)聯(lián)的財務系統(tǒng)間經(jīng)常有數(shù)據(jù)的共享與交互。財務業(yè)務中經(jīng)常出現(xiàn)多個系統(tǒng)間需要共用同一張數(shù)據(jù)表的信息的情況，如人員信息和項目信息在許多財務系統(tǒng)中都需要使用到。其中一種方案是，跨數(shù)據(jù)庫直接訪問原始數(shù)據(jù)表，即多個財務系統(tǒng)共同訪問同一個數(shù)據(jù)庫的同一張數(shù)據(jù)表。這種方法可以保持數(shù)據(jù)的實時同步，不會出現(xiàn)多個系統(tǒng)之間數(shù)據(jù)不一致的情況；但是不同系統(tǒng)訪問同一個數(shù)據(jù)庫，會對數(shù)據(jù)庫造成較高的負載，影響訪問速度；且需要在程序中考慮讀寫操作、鎖表、臟數(shù)據(jù)等問題。另一種常見方案是，從一個系統(tǒng)的數(shù)據(jù)庫中向另一個系統(tǒng)的數(shù)據(jù)庫進行數(shù)據(jù)傳輸。這種方法將使得數(shù)據(jù)不一致，且會造成數(shù)據(jù)冗余。數(shù)據(jù)傳輸?shù)姆绞健㈩l次和時間點又成為一個新的問題。現(xiàn)在主要的數(shù)據(jù)傳輸方式是定時傳輸與手動傳輸相結(jié)合的方式，即數(shù)據(jù)傳輸及時性要求不高時使用自動傳輸，要求高時輔以手動傳輸。手動傳輸增加了系統(tǒng)管理人員的工作量和系統(tǒng)使用者的等待時間。自動傳輸時間間隔太短將大大降低程序的性能，自動傳輸間隔時間太長又不能很好地滿足數(shù)據(jù)及時性的要求。這種方案降低了數(shù)據(jù)的可靠性，降低了使用效率，是信息化工作中需要解決的問題。

（三）軟件設計和測試

忽視軟件設計階段的需求采集工作和軟件試運行階段的測試工作的重要性，會大大增加系統(tǒng)后期管理維護的難度和成本。在高校財務軟件的設計階段，就應該以問卷、座談會、用例表示等方式，收集真實的業(yè)務需求，明確希望達到的運行效果。如果是開發(fā)通用版本的軟件，在開發(fā)出一致需求的功能同時，也要為一些可能的個性化需求預留二次開發(fā)的接口。在軟件試運行階段，根據(jù)軟件的需求，按照科學的方法設計測試用例，測試所有的功能需求和非功能需求，并從技術(shù)角度分析可能對功能產(chǎn)生影響的因素，將可能引發(fā)用戶損失的風險降至最低。除此之外，對測試過程中發(fā)現(xiàn)的軟件缺陷進行分類和分級，將錯誤、異常的提示做得更加明確易懂，就能極大地提升用戶的使用體驗。

（四）多系統(tǒng)關(guān)聯(lián)維護的問題

業(yè)務相互關(guān)聯(lián)的多個獨立的財務系統(tǒng)間，如有業(yè)務流程上或者數(shù)據(jù)間的交互，將使得系統(tǒng)管理和維護的難度大大增加。因為不同系統(tǒng)的開發(fā)人員、維護人員、管理人員不同，系統(tǒng)開發(fā)所使用的語言、數(shù)據(jù)庫等技術(shù)手段不同，所以出現(xiàn)相同癥狀的實質(zhì)原因可能性很多，這些原因所導致的責任不明晰和溝通困難會給后期維護工作帶來許多麻煩。首先各獨立的財務系統(tǒng)間應建立一套統(tǒng)一的、規(guī)范的數(shù)據(jù)格式與標準，并留存下關(guān)聯(lián)系統(tǒng)間的系統(tǒng)關(guān)聯(lián)設計的文檔，便于系統(tǒng)維護時梳理清楚系統(tǒng)間業(yè)務和數(shù)據(jù)的關(guān)系。另外，增強系統(tǒng)維護管理工作人員的責任感，培養(yǎng)同時精通關(guān)聯(lián)的多個系統(tǒng)的維護管理人員，也有助于相互關(guān)聯(lián)多系統(tǒng)間問題的解決。

（五）軟硬件資源規(guī)劃及程序更新

軟件的應用程序、數(shù)據(jù)庫程序、數(shù)據(jù)傳輸程序都需要部署在相應的硬件服務器上。由于每個程序的網(wǎng)絡開放性、并發(fā)數(shù)、系統(tǒng)環(huán)境等要求不同，另外考慮到內(nèi)存、硬盤等資源的有限性，而需要將程序放置在相同或不同的服務器上。軟件過度分散在不同服務器，不僅會造成硬件資源的極大浪費，而且在執(zhí)行類似的系統(tǒng)管理操作時需要不停地切換服務器，給系統(tǒng)管理帶來麻煩。軟件過度集中在相同服務器上，不僅會給服務器處理器和內(nèi)外存造成較大的負擔，而且會導致軟件間的相互影響；如升級或維護系統(tǒng)時，經(jīng)常需要重啟計算機，這樣就會對正常運行中的程序造成影響。軟件程序過度集中或者過度分散都會給財務系統(tǒng)的維護管理帶來麻煩。在不影響軟件正常運行的基礎(chǔ)上，按照系統(tǒng)的分類來合理地統(tǒng)籌規(guī)劃軟硬件資源，就能最大化地方便后期系統(tǒng)維護工作。

（六）高校財務人才培養(yǎng)

高校應重視人才培養(yǎng)工作。一般高校培養(yǎng)出的人才以單一方向為主，懂財務知識的對計算機系統(tǒng)不熟悉，有計算機知識儲備的對財務知識不一定了解，而財務系統(tǒng)的管理員需要精通財務和計算機兩個學科的知識。不斷轉(zhuǎn)變和優(yōu)化傳統(tǒng)高校財務人才培養(yǎng)的模式，培養(yǎng)出精通財務和計算機的復合型人才，才能更好地開展信息化工作和規(guī)劃信息化發(fā)展的方向。

三、結(jié)論

成熟的信息化系統(tǒng)應是穩(wěn)定、可靠、開放、安全、易操作的。系統(tǒng)在配置成功的情況下應該可以實現(xiàn)無人值守，長時間穩(wěn)定可靠運行；系統(tǒng)中服務和數(shù)據(jù)都應該是實時可靠的；系統(tǒng)支持各系統(tǒng)互連機制，系統(tǒng)可提供二次開發(fā)接口，與其它系統(tǒng)、產(chǎn)品進行集成；系統(tǒng)的程序或文件有能力阻止未授權(quán)的使用、訪問、篡改，或者毀壞的安全防衛(wèi)級別；系統(tǒng)的操作應簡單、快捷、環(huán)節(jié)少以方便不同文化層次的操作者使用，有豐富的幫助和提示輔助使用者操作，并在各種可能發(fā)生的誤操作下不引起系統(tǒng)的混亂。當前大多數(shù)高校的財務信息化建設工作還停留在簡單地關(guān)注軟件功能實現(xiàn)的層面，只要功能運行正常就可以交付使用，但是軟件的性能、安全性、可靠性和可用性也同樣值得關(guān)注。目前的高校財務系統(tǒng)都還不夠成熟，許多問題亟待解決，高校財務系統(tǒng)管理工作中仍存在著許多挑戰(zhàn)，要從管理和技術(shù)兩個方面進行研究，使高校財務系統(tǒng)能更好地運行。

作者:朱蔚

高校財務管理篇3

高校校園網(wǎng)發(fā)展大致經(jīng)歷三個階段，分別是數(shù)字校園、智慧校園、智能校園。在每個發(fā)展階段，各種應用系統(tǒng)（如財務系統(tǒng)、教務管理系統(tǒng)人事系統(tǒng)、辦公系統(tǒng)）的安全建設都貫穿始終，特別是財務系統(tǒng)的安全建設更為各高校重視。筆者參加了學校財務系統(tǒng)安全設計方案調(diào)研工作，在調(diào)研市內(nèi)兄弟院校財務解決方案基礎(chǔ)上，結(jié)合學校自身實際，提出我校財務系統(tǒng)安全解決方案，該方案經(jīng)濟實惠且安全可靠。

1高校財務系統(tǒng)組成

高校財務系統(tǒng)包括：統(tǒng)一支付平臺、收入申報、單點登錄、中行銀校前置、預算管理、財務信息查詢、財政收費前置，賬務管理核心庫、博思電子票據(jù)、微信平臺、網(wǎng)上預約報賬等系統(tǒng)。

2網(wǎng)絡安全解決方案

財務系統(tǒng)網(wǎng)絡安全解決方案由網(wǎng)絡拓撲設計、業(yè)務系統(tǒng)VLAN、IP規(guī)劃和安全策略設計三部分組成。

2.1網(wǎng)絡拓撲設計

高校財務系統(tǒng)的各子系統(tǒng)部署在校園“內(nèi)網(wǎng)”的數(shù)據(jù)中心，數(shù)據(jù)中心前端部署UTM防火墻，使數(shù)據(jù)中心與內(nèi)網(wǎng)隔離，校園網(wǎng)邊界部署防火墻，使校園網(wǎng)與外網(wǎng)隔離。為了與中銀e校園對接，銀行專線接入校園內(nèi)網(wǎng)。同時為滿足遠程管理財務各子系統(tǒng)的需要，校園內(nèi)網(wǎng)部署硬件專業(yè)VPN系統(tǒng)、“堡壘機”系統(tǒng)。見拓撲圖1。

3安全策略設計

（1）財務管理核心數(shù)據(jù)庫系統(tǒng)：財務管理核心數(shù)據(jù)庫是財務數(shù)據(jù)生產(chǎn)的原始、權(quán)威數(shù)據(jù)庫，其安全的重要性不言而喻，在設計安全訪問策略時，專門為運行財務核心數(shù)據(jù)庫的服務器劃分單獨專用網(wǎng)段，同時在數(shù)據(jù)中心的防火墻上開啟PPTPvpn功能（見圖1），創(chuàng)建VPN賬號。只有擁有VPN賬號的財務處工作人員，才能具有訪問財務數(shù)據(jù)庫系統(tǒng)的權(quán)限。財務工作人員訪問數(shù)據(jù)庫系統(tǒng)時，事先要在做賬機器上創(chuàng)建PPTP連接，然后通過校園網(wǎng)登錄認證上網(wǎng)，最后連接防火墻上已開啟的VPN服務。VPN連接成功后，工作人員就能使用財務系統(tǒng)的客戶端訪問數(shù)據(jù)庫系統(tǒng)。而且在VPN連接成功時，財務工作人員的機器自動斷開互聯(lián)網(wǎng)訪問。這樣，從技術(shù)層面實現(xiàn)了財務工作人員在上班期間只能專注做賬工作，不能同時做訪問互聯(lián)網(wǎng)的工作，確保了做賬工作的專注性。如果財務工作人員需要訪問互聯(lián)網(wǎng)，必須手動斷開機器已連接的VPN連接，一旦VPN連接斷開，做賬工作就自動終止，這樣最大限度地阻止了來自互聯(lián)網(wǎng)對數(shù)據(jù)庫系統(tǒng)的攻擊。因為缺省的pptpVPN路由（跳點數(shù)為36）優(yōu)先于正常互聯(lián)網(wǎng)缺省路由（跳點數(shù)4260），如圖2所示。

（2）硬件專業(yè)VPN系統(tǒng)、“堡壘機”系統(tǒng)、防火墻安全設備之間相互配合，統(tǒng)一學校財務系統(tǒng)遠程管理入口，最大限度保護財務系統(tǒng)的安全。首先，在硬件專業(yè)VPN系統(tǒng)中發(fā)布財務系統(tǒng)資源和“堡壘機”資源，并只授權(quán)財務工作人員才有權(quán)限訪問財務系統(tǒng)資源，然后在防火墻上設置訪問規(guī)則，只允許“堡壘機”系統(tǒng)才能訪問財務系統(tǒng)的遠程服務。在外網(wǎng)，如果財務系統(tǒng)的管理人員需要遠程管理財務系統(tǒng)，首先管理人員用事先在VPN系統(tǒng)中創(chuàng)建的VPN賬號登錄VPN系統(tǒng)，獲得訪問財務系統(tǒng)資源和“堡壘機”權(quán)限，然后管理人員再通過“堡壘機”賬號登錄堡壘機，最后通過“堡壘機”訪問管理財務系統(tǒng)。在內(nèi)網(wǎng)，如果財務管理人員需要遠程管理財務系統(tǒng)，也必須通過登錄“堡壘機”后才能管理財務系統(tǒng)。

（3）銀行專線接入學校數(shù)據(jù)中心，通過設置access-list訪問控制列表，限制校園網(wǎng)內(nèi)只有財務系統(tǒng)相應的服務器才能訪問銀行提供的對接系統(tǒng)，這樣就保證了銀行對接系統(tǒng)的安全。

（4）如果在校外教職員工需要訪問查詢自己的工資以及科研經(jīng)費使用情況，可以通過登錄VPN系統(tǒng)進入校園內(nèi)網(wǎng)來訪問財務查詢子系統(tǒng)，這樣隨時隨地地滿足教職工查詢、了解科研經(jīng)費使用情況，助力學校科研管理上臺階。

3結(jié)語

在本文介紹的安全解決方案指導下，學校財務系統(tǒng)運行安全可靠。實踐證明，該方案經(jīng)濟實惠且可靠地解決高校財務系統(tǒng)運行的安全性，對高校財務系統(tǒng)安全性的建設具有一定的借鑒參考意義。

參考文獻：

[1]李化江.高校財務管理信息系統(tǒng)網(wǎng)絡安全解決方案[J].會計之友（中旬刊），2008（01）：49-50.

[2]周明亮.高等學校財務系統(tǒng)安全防護研究[J].遼寧行政學院學報，2016（10）：45-47.

[3]張鵬，陳帆，韓索民.高校財務信息系統(tǒng)安全防護體系建設研究[J].經(jīng)濟研究導刊，2015（25）：103-104.

[4]李心.高校財務信息系統(tǒng)安全防護體系的設計與實現(xiàn)[D].中南大學，2013.

作者:王東 周建平 單位:重慶科技學院信息化辦公室