统计信息论文精品(七篇)
统计信息论文篇(1)
(一)观念的转变和学习
随着医院改革的不断深化和医学模式的转变,医院管理层已经认识到财务统计信息在医院发展过程中的重要性和必要性。同时也发现到要充分利用已有的财务统计信息资源,并对其深入开发利用,以使其产生良好的社会效益和经济效益,就不能停留在传统的服务方式上。为了更好地进行医院管理工作,财务统计信息要从单纯的记账、算账工作转变为核算、监督职能的财务管理机构,力求把那些敷衍了事的“死数据”变成活的有用的信息。通过相关财政政策、法规等理论方面的学习,并借鉴兄弟医院的成功经验,财务人员自身也认识到积极开展财务统计信息服务不仅仅有利于促进医院,而且对于提高自身的职业素养也很有益处。
(二)健全财务统计信息管理制度
任何一项工作的开展都离不开规则和制度的约束,在社会主义市场经济条件下,医院财会工作要建立完善的财务管理体系,提高财务统计信息的服务质量,也必须建立一种适合的财务统计信息制度,从而完善财务人员的工作职责和管理体系。我院在原有制度的基础上,强化了财务管理的监督职能,要求财务人员除了日常工作,还要逐步建立财务数量信息、定期整理和反馈财务制度、对原始资料进行整理、负责财产清查制度、会计报表分析和资料存储等工作,同时能正确处理好财务、核算和统计工作的关系,做到积极开发和利用财务统计信息,以加强财务信息与核算、统计的联系。
(三)从基础做起,由小看大
医院财务基础工作包括报表制度的建立、原始资料的收集、数据的维护、数据的核算等,要保证基础工作的有效性,责任到人是关键。首先,财务部门有专门人员负责数据的维护和计算机的安全,加强与医院计算机网络管理部门的日常沟通,防止病毒、黑客的袭击,确保财务各项信息的安全;其次,完善财务报表制度,充分做好原始凭证的收集和整理工作,以保证财务统计信息资料的科学准确性;最后建立有效财务监控系统,从方法、组织等方面对财务统计信息中的数据误差进行预防和控制,以保障统计数据的质量。
(四)实现医院财务统计信息现代化
信息化的到来给会计行业带来了巨大的便利条件,信息化的到来提高了财务统计信息的准确性和速率,有效减轻了财务人员工作的复杂繁琐,同时也降低了错误率。我院财务部门很早就开展了会计核算电算化工作,并且根据医院HIS系统的完善程度,计划逐步加强数据挖掘方面的工作,使得统计出的财务数据更有针对性,能更好的服务于医院管理。二、财务统计信息在医院管理中的作用
(一)医院资源有效配置的依据
如何有效利用现有的人力、物力、财力资源,合理进行资源的优化配置,是每一位优秀的医院管理者曾经一直考虑过的问题。而医院财务统计信息是医院管理者有效开发利用本单位人力、物力、财力、资源的依据。在财务统计信息中,我院管理者依据财务统计信息的具体情况,对资金流向进行了合理的安排,从而把有限的财力用在医院发展急需的项目上,以确保医院建设的需要,真正做到物有所值;另外,医院领导在购置大型医疗设备前,依据财务统计信息,先进行市场调查和论证,能够真正做到依据地区卫生资源分布情况来配置资源,从而减少资源的浪费;同时,在医院服务管理方面,管理者还依据财务统计信息,根据医院的门诊量、业务收支和床位周转率等具体信息,对病房的床位规模进行合理规划,从而改善了门诊和住院条件,得到上级管理部门的肯定,并且最大限度地满足就诊患者的需求。
(二)科学决策的前提保障
财务统计信息是医院领导科学决策的依据和前提保障。通过财务统计信息表,医院领导不但可以了解业务收入、医疗成本等经济效益,还可以同时了解所服务地区的卫生需求、门诊住院病人的平均费用、药费比重等其他重要的信息,根据这些信息,我们制定出了具体的适宜我院发展的业务发展计划,同时调整各科室设置,做到了人、财、物的合理配置和使用;另一方面,在社会主义市场经济条件下,医院在掌握具体数据的基础上,及时确定和调整了我院的发展战略,做大规模,做强重点科室,从而增强了我院竞争力。
(三)衡量医院管理水平的依据
衡量医院管理水平高低的指标主要是各种医疗指标和经济指标,更具体一些是指医院固定时间的门诊人次、住院人数、单病种费用和药品费用所占医疗收入的比重等。近几年来,我院利用这些财务统计信息,不断总结和完善,在成本核算的基础上,对医疗费用实行结构调整,严格控制药品费用的比重,尤其是针对医保病人,保证他们的平均费用能处于合理的水平,从而既赢得了患者和家属的称赞,同时也为医院取得了一定的经济效益和品牌效应,医院也因此在近几年的市级考评中一直名列前茅。
三、小结
本文通过我院财务统计信息应用的一些实际措施和效果,强调了财务统计信息在医院管理中的作用。目前,财务统计信息越来越引起医院的重视,它不再仅仅是医院利润盈亏的一种象征,在现代化的今天,它对于医院管理的预测作用甚至超过简单的经济效益评估功效。
参考文献:
[1]王岳君,施娟,庞喜珍.浅谈医院信息系统在财务会计中的运用[J].现代商业,2008,(1):258.
[2]王兴宇,陈琦,戴仕明.基于Web财务统计信息系统[J].中国管理信息化,2008,(1):17-18.
[3]韩晟,邵庆东,王锦伟,魏炜,孟国强.医院财务管理的信息化设计与实现[J].医院管理杂志,2007,(11):865-866.
统计信息论文篇(2)
关键词:Excel;会计信息系统;系统设计;计算机
在实际企业会计工作中,运用现代信息化手段优化设计会计信息系统,以系统信息化方式管理企业会计工作,相较于传统手工管理方式,不仅可以提升企业会计信息管理效率,也可以有效促使企业未来的会计信息管理向现代信息化方向发展,发挥积极影响。以下本篇将会对此做具体分析。
一、系统设计可行性分析
(一)技术可行性
我国当前企业办公中,信息化技术的应用层面非常广泛,特别是在会计工作中,不仅常常会用到Excel软件,也会应用专门的会计信息系统处理公务。对此,基于Excel平台,优化设计会计信息系统,将Excel集成到系统设计中,在系统中可以应用Excel对信息数据的加工、提炼技术,也可以有力支持企业会计信息处理决策,并提升系统管理各种会计信息的决策分析能力,发挥技术应用优势。
(二)效益可行性
会计信息系统设计中,基于Excel平台设计会计信息系统,可以运用Excel表格对会计管理信息数据进行相应的加工、提炼,并且可以挖掘分析出对企业未来战略发展有利的会计信息,从而能够为企业制定会计信息管理决策提供数据依据,制定更好的会计管理决策,提升应用该系统管理企业会计信息的工作效率。在实际中,可以使用Excel平台中的模拟运算表,对会计信息进行敏感性分析;也可以对企业会计信息数据运用计算公式进行统计,使企业会计管理工作方式更加简便高效。基于Excel平台优化设计会计信息系统,能够提升会计工作效率,进一步提升企业会计工作效率,提升企业发展效益,发挥积极影响。
二、基于Excel平台会计信息系统的软件设计实现
(一)优化设计系统架构体系
图2架构体系对于本次设计的会计信息系统中,基于Excel平台,优化设计系统,会计信息系统,确保实际的系统能够满足实际应用需求。Excel平台下系统的分层架构体系如上图2所示。
(二)设置Excel服务器
基于Excel平台,设计的会计信息系统中,确保将会计信息数据存储到会计信息系统的数据库之中,可以充分利用数据库的成熟、强大的管理数据功能,提升系统应用性能。在会计信息系统设计中,用户能够根据需要自主的定义会计信息管理模板,并且能够将模板中的数据输入到数据库之中,发挥强大的数据保护功能。在会计信息系统设计之中,Excel平台能够自动提醒待处理任务,还能够为用户提供方便的数据查询功能,让系统用户能够通过该系统随时追踪到会计报表单据流转的情况,提升会计信息系统应用效益。
(三)会计信息系统的数据构成
会计信息系统包含输入、处理和输出三个基本构成要素。进入会计信息系统的数据可以来自企业外部,也可以来自企业内部;企业会计信息系统生成的信息同时提供给内、外部使用者,没有内、外部使用者的信息需求,企业会计信息系统就没有存在的必要。会计信息系统的构成要素如下图3所示。图3会计信息系统的构成要素由上图可知,会计信息系统的核心是数据处理,因此可以在后续设计步骤中,优化设计系统数据库。
(四)数据库设计
在数据文件设计时,为增强系统安全性应采取一些控制技术,如文件被封设置文件存取权限。如某企业凭证库内.DBF数据格式,如下表1所示:数据库物理设计主要内容包括:1、确定数据的存储结构,从DBMS所提供的存储结构中选取合适的加以实现(确定存储结构的主要因素是存取时间、存储空间利用率和维护代价三个方面);2、存取路径的选择和调整;3、优化确定会计信息系统中对于Excel表格数据的存放位置(在通常情况下,一般都会把数据表格中的易变部分以及稳定的数据部分进行分开管理,并且也分开存放系统中经常存取的数据与不常存取的数据);4、确定存储分配。
三、系统设计实现效益分析基于Excel
平台优化设计会计信息系统,可以提升企业会计信息管理效率,发挥积极应用效益。基于Excel平台优化设计开发会计信息系统,相较于直接编程开发的会计信息系统,也能够为系统用户提供更加直观的会计管理交互界面,这样不仅可以缩短系统的开发周期,也可以减少开发费用。同时,基于Excel平台开发系统,只需开发者具备一定的会计知识与Excel软件知识,即便系统开发者不是高级程序员,也不是数据分析员,依然可以开发出企业适用的会计信息系统,满足实际需求。同时,基于Excel开发设计的会计信息管理系统,用户可以定期对系统自行维护,维护方法简单,不仅可以确保系统正常运行,也可以节省大量的系统维护费用,发挥积极经济效益。故此,在我国的会计信息系统设计中,随着未来Excel技术的不断提升,我国基于Excel平台设计的会计信息系统功能也会不断提升,不仅会加强对Excel数据表格的处理功能,也将会不断完善Excel会计信息系统的使用功能,提升会计信息处理效率,发挥积极影响。
四、结论
综上所述,基于Excel平台优化设计会计信息系统,不仅可以提升企业会计信息管理效率,也可以运用Excel平台技术,使设计的系统更具可用性,使用户更加青睐应用该系统,也可以有效促使企业未来的会计信息管理向现代信息化方向发展,发挥积极影响。
作者:冯长艳 单位:北京红牛饮料销售有限公司辽宁分公司
参考文献:
统计信息论文篇(3)
论文摘要:以知识和信息为中心,以网络为基础的新经济时代的到来,给统计信息要随着经济发展不断进行改革,在技术,设备,人才,服务等方面进行创新,以适应新时代的需要。随着新世纪的到来,人类在经历了农业经济、工业经济的历史阶段之后,正在进人一个以数码知识、网络技术为基础。由信息推动,以创新为核心,以高新技术产业为主导的可持续发展的新经济时代。
新经济具有与传统经济有别的某些特点。首先,新经济是知识经济。相对于以土地资源为基础的农业经济和以原材料、能源和资本为基础的工业经济,新经济是建立在知识的生产、传播和使用基础之上的知识经济。其次,新经济是数字经济、信息经济。基于数字化信息革命的信息高速公路和因特网的诞生和发展,使得信息采集与传播的速度和规模达到前所未有的水平,而信息技术的广泛应用.使信息产业获得迅猛发展,高新技术产业和信息产业成为重要的支柱产业。第三,新经济是网络经济,因特网的诞生和发展,引发了一场空前的信息革命,从根本上改变着人类杜会的经济活动方式,特别是商业交换活动方式。建立在现代通信、电子计算机、信息资源、生产交换及消费等各自网络化及相互渗透交织而形成的综合性全球信息网络基础上的网络经济与知识经济的结合,构成了日新月异蓬勃发展的新经济。第四,新经济是创新经济,创新是新经济的基础。首先是观念的创新,新经济需要新思维、新观念。其次是模式创新,包括制度、行为、组织结构等,只有运行模式不断创新,经济和杜会才会充满生机和活力。再次是技术创新,只有技术的创新,才能不断创造出新的市场需要,诱导出新的生产与竞争,推动经济不断发展。
在以知识和信息为中心的新经济时代,谁先拥有信息,谁就占据主动,谁就能处于不败之地。快速掌握各种必要的、准确的信息,是科学管理现代杜会的关键。统计信息是管理现代杜会所必需的最垂本的信息,是进行科学决策最重要的依据之一、是新经济时代社会经济信息的主体。
新经济时代的到来。既给统计信息产业带来了前所未有的挑战,也带来了不可多得的发展契机。加速统计信息现代化建设,不断进行统计信息创新是新经济时展的迫切需要,也是统计工作本身的迫切需要。
(一)统计伯息技术的创新
高新技术发展的集中代表和最主要的技术领域就是信息技术。信息技术是各种电子技术的总和,包括信息获取技术,如感测技术、统计信息标准化技术等;信息处理技术,如计算机技术、多媒体技术等;信息传输技术,如通信技、网络技术、卫星技术等;信息应用技术,如控制技术、数字压缩技术、系统集成技术等。统计信息在新经济时代条件下,要想适应经济发展的要求,最直接的表现就是现代信息技术在统计领域中的广泛应用。
(二)统计倍息设备的创新
信息技术在统计中的广泛应用.必须有相应的高新技术设备的支持,这是统计信息现代化建设的基本物资条件。统计信息现代化建设对高科技信息设备的需要不仅体现在信息设备的数量上。更体现在信息设备的技术性能上。高科技现代化的信息设备的引进和普及是我国统计信息现代化建设的首要任务。虽然计算机及网络在我国各级统计部门已经得到基本普及,但高档次的大、中型计算机还很少.不能满足对某些复杂的统计数据的分析、处理的需要。加速统计信息现代化建设,必须将高科技的信息设备广泛应用于统计作业系统。
(三)统计倍息生产开发的创新
21世纪的人类社会是一个数字化的社会。所谓数字化是用0和1两位数字编码来表达和传输一切信息的一种综合性技术,即电话、电报、数据、传真、图像等各种信息全都变成数字信号,在同一种综合业务网中进行传输。数字化是统计信.息现代化中的核心技术,通过数字化,各类统计信息得以规范化、标准化,从而有利于统计数据的采集、传输和处理等。信息内容数字化要求统计部门将各类信息的开发提到一个前所未有的高度。加快实现统计表格标准化、统计指标休系和编码标准化,使统计指标、统计分类及其编码具有统一性和唯一性。另外,通过建立以数字方式存储的统计数据库,有利于统计信息查询、管理及统计信息的传输和处理,从而使各级统计信息系统的功能得到最大限度的发挥。
(四)统计倍息人才的创新
新经济时代是一个重新认识人的作用的时代,人的素质和技能成为知识经济实现的先决条件。统计信息能否适应新经济的要求.关键是统计信息产业人才队伍的整体素质。
由于现代统计在理论休系上、调查方式上、信息处理技术上的进步和发展,使统计信息具有来源广、扩散性强、需求量大、用途广等特征,对统计工作人员提出了更高的要求。要将统计部门建成社会经济信息的主体部门,重要的是培养一支知识结构合理的高素质的专业人才队伍。但我国目前统计工作人员的专业结构比较单一,群休中大多数是只熟悉统计知识业务的统计专业人员。人员的知识面抉窄,专业过细问题尤为突出,既满足不了用户对统计信息资源的要求。也不利于统计工作向横向和纵深发展,为此.必须加强各类专业人才的引进和培训。要建立科学的培训机制。对原有的统计信息工作人员进行各种技能(尤其是现代信息技术,如计算机操作、软件开发、联机检索上网查询等)和各种素质(主要是知识素质、政治素质)的培训及培养。培训可采取多层次、多内容、多形式、多途径井经常化制度化。
(五)统计倍息服务的创新
我国的统计信息服务同社会主义市场经济的要求相比,特别是同发达国家现代化的统汁信息服务相比,还有很大差距。主要表现在信息产业和信息市场不发达。现代经济社会,信息是产品,信息的开发、交流需要有信息市场才能实现,信息市场是信息商品经营和信息有偿服务活动的场所,是社会主义市场体系的重要组成部分。目前各类统计咨询服务部门、统计师事务所、信息有限公司、情报中心、数据库等还只是一个部门或信息机构,信息交易还处在咨询及中介服务上,服务方式也常以信息会.临时专题交易会等形式出现,在新经济条件下.加快发展统计信息产业和统计信息市场,实现统计信息商品化,把统计数字变成商品。进人市场流通.实现服务方式有偿和无偿并举。其次,服务架道多样化(公开、临时交易、个别提供等),服务手段多元化(广播电视、书报杂志、信息互联网等),满足各个层次、各种群体对统计信息的需要。另外,统计信息的服务态度、服务观念、服务体系、服务质量也要随着经济的发展不断更新提高。
统计信息论文篇(4)
(一)企业应加强内部控制
随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。
(二)内部审计是企业内部监督机制的重要组成部分
内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。
二、内部审计在防范信息系统风险中面临的问题
(一)信息系统安全管理机制不健全
企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。
(二)内部审计在信息系统风险防范中的角色缺乏独立性
内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。
(三)内审部门技术力量薄弱造成对信息系统审计形成风险
审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。
三、加强风险防范的措施和对策
(一)构建信息系统安全管理组织及规范体系
加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的
(二)关注信息系统的稳定性、安全性和有效性审计
首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现
(三)改善内审机构,提高内审人员素质,培养信息系统审计师
为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。
(四)聘请专家进行协助
内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。
参考文献:
[1]胡晓明.信息时代的IS审计理论结构构建[J].武汉中南财经政法大学学报,2006,(3).
统计信息论文篇(5)
通过对航空公司组织机构及职责的调研与梳理,得到航空公司安全信息管理的六大流程。
1.1航空公司安全信息的获取
航空公司安全信息管理工作始于安全信息的获取。航空公司航安部负责获取与收集各类与其运行有关的内部、外部安全信息和数据。航空公司内部安全信息有强制信息与自愿信息两类。强制信息是公司规定员工必须上报的各类安全信息。自愿信息则是员工自发上报或举报的信息。外部信息则主要是来自于外部各类相关民航安全的法律法规及信息。
1.2航空公司安全信息的预处理
航空公司航安部获得安全信息后,通过对各类信息的筛选、判断,最终选择有价值的信息对其进行编码、分类,即安全信息的预处理。该环节为航空公司安全信息后续处理提供基础数据。
1.3航空公司安全信息的传输
经过预处理的安全信息,航空公司将根据各类信息的重要性及其使用方式,通过计算机网络系统、宣传媒体(广播、电视、板报等)、媒介形式(报表、通知、文件、通报)、安全例会等不同形式传递安全信息。其中,运行类信息,传递给值班经理室;服务类信息,传递给服务发展部;空防类信息,传递给保卫部。
1.4航空公司安全信息的处理
安全信息的处理是航空公司安全信息管理流程的核心环节。通过该环节,航空公司各职能部门制定相应的安全事件管理措施,进而提高运行安全水平。对于各类强制报告信息,航空公司将根据信息类别启动事件调查程序。对事件原因、经过、设施设备、责任人等进行严密调查,得出事件结论交由职能部门评估。若评估不符合要求,则重新由责任部门获取信息,进行事故调查,直至结论符合要求。随后由接收到信息的部门进行最终审核。对于自愿报告信息,将判断信息的清晰性与完整性,审核后进行统计。
1.5航空公司安全信息的存储
航空公司安全信息的存储对于整个安全信息管理工作至关重要,它是安全信息管理分析和运行的基础和保障。该流程从安全信息管理的第一个环节便开始进行,航安部获取到安全信息后对各类信息进行存储和归档。由于安全信息的类型和形态的多样化,航空公司安全信息的存储形式也各不相同,其主要存储形式有数据类、文字类、图像类、音频类、视频类;同时由于安全信息的价值随着时间推移会发生变化,对于已经失效的信息,还将进行归档及作废处理,以免引起后期的错误使用。
1.6航空公司安全信息的反馈
航空公司安全信息管理过程由最后一个反馈环节构成一个闭环系统。航空公司利用反馈不停地去调节、修正原有的安全信息管理流程,进而完善其安全管理工作。航安部在经过上述五个环节的安全信息处理后,会将最终的安全信息处理意见反馈给相关部门:①外部信息反馈。航空公司将外部信息如规章、要求等进行分析处理,并将有关指标和要求反馈各部门。②内部安全信息反馈。航空公司通过对安全信息的分析和处理,将安全数据和态势传递给各部门及一线人员,进而提高一线安全运行水平。
2航空公司安全信息管理核心业务仿真系统设计
通过对航空公司安全信息管理流程的分析和梳理,其仿真系统主要实现两大业务功能与模块:安全信息展示平台和安全保证运行平台。安全保障运行平台主要包括各类安全信息的上报、处理、反馈及各类安全信息的统计分析、调查;安全信息展示平台主要包括内部和外部各类安全信息的、传递、展示功能。
3结束语
统计信息论文篇(6)
随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。
关键字:信息系统信息安全身份认证安全检测
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系统技术安全的研究
1.企业信息安全现状分析
随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,企业花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。
2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%.
对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。
2.企业信息安全防范的任务
信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:
从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。
信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。
二、计算机网络中信息系统的安全防范措施
(一)网络层安全措施
①防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
②入侵检测技术
IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。
对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(CSignature-Based),另一种基于异常情况(Abnormally-Based)。
(二)服务器端安全措施只有正确的安装和设置操作系统,才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。
①正确地分区和分配逻辑盘。
微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器,C盘20G,用来装系统和重要的日志文件,D盘20G放IIS,E盘20G放FTP,这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。
②正确
地选择安装顺序。
一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的:
首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;同时,只要安装一完成,各种服务就会自动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000SERVER之前,一定不要把主机接入网络。
其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安装,尽管很麻烦,却很必要。
(三)安全配置
①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选,不过对于Win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。
②IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,所以在本系统的WWW服务器采取下面的设置:
首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘建一个Inetpub在IIS管理器中将主目录指向D:\Inetpub。
其次,在IIS安装时默认的scripts等虚拟目录一概删除,这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了,但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建,需要什么权限开什么。特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。
③应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射,删除所有的映射,具体操作:在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射,然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。
经过了Win2000Server的正确安装与正确配置,操作系统的漏洞得到了很好的预防,同时增加了补丁,这样子就大大增强了操作系统的安全性能。
虽然信息管理系统安全性措施目前已经比较成熟,但我们切不可马虎大意,只有不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络安全防御真正金汤。
参考文献:
刘海平,朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002(10)
东软集团有限公司,NetEye防火墙使用指南3.0,1-3
贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清华大学出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用:(学位论文).辽宁:东北大学,2002
刘广良.建设银行计算机网络信息系统安全管理策略研究:(学位论文).湖南:湖南大学.2001
统计信息论文篇(7)
随着计算机的发展,计算机数据处理技术已在会计领域广泛运用。会计全面实现电算化成为必然趋势,国家财政部根据经济发展和信息化进程的需求提出,到2010年要使我国80%的基层单位实现电算化会计。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,这主要是电算化对传统手工会计信息系统的内部控制带来了一系列影响。这就要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。本文主要对电算化会计信息系统内部控制存在的问题和策略进行研究。
一、电算化会计信息系统对内部控制的影响
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。由于信息处理工具、操作程序等方面的差异,电算化给会计信息系统内部控制主要带来如下几点影响:内部控制的重点由原来的单纯对人的控制转变为对人、机的共同控制;内部控制的形式已经由原来的制度控制转变为制度控制和程序软件共同控制,部分交易几乎没有“痕迹”,数据保存介质是磁性介质等等。由此引起失控而造成损失的案例增加,给内部控制带来一定的难度。
二、实现电算化会计信息系统内部控制的目的
内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面:
⒈维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。
⒉保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
⒊有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
⒋促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
⒌保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
三、电算化会计信息系统内部控制存在的问题
⒈领导重视程度不够。现在,不少单位开展电算化会计工作的一个重要障碍是领导对电算化的认识不足和观念陈旧。据了解,一些单位的领导视电算化会计为一种赶时髦的装饰和摆设,只是为了应付会计上等级或评什么先进的需要而装门面,完全忽视了其管理的功能和提高效益的作用;一些单位领导满足于现有的手工核算方法,对计算机和先进技术缺乏信心,认为计算机还是信不过,靠不住,不知什么时候会出问题,出了问题不好处理;还有一些单位的领导抱着先等等,再看看的心理,认为电算化会计让别人先搞,等大家都上了再跟着。这些观念和认识大大制约了我国企业电算化会计的发展。
2.会计从业人员整体素质偏底。会计电算化会打破企业财务部门原有的组织格局,财务部门的工作人员,担心自己会被转岗或下岗,对电算化的实施持反对态度,而不是积极学习,主动接受,使得电算化工作在财务科内部难以展开。而一旦电算化系统的运行与手工不符,或试运行中出了差错,就立即对电算化本身加以攻击,而不是帮助解决问题。
3.通用会计软件安全控制功能不完善。会计软件的质量是电算化会计工作的基础,决定着电算化工作的质量。企业目前使用的通用(商品化)会计软件存在着诸多的问题和不足。
⒋电算化会计基础管理工作不完善。财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度,但企业在实现电算化后没有按要求制定包括严格的上机操作管理制
度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法使用原来手工系统下的财务制度,从而使基础管理工作滞后。
⒌电算化会计内部审计监督不到位。内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位加强电算化会计系统的管理和控制,但是,企业对于电算化会计系统缺乏有效的内部审计监督制度;企业的内部审计人员专业素质不足,不熟悉电算化会计系统的特点和风险,不了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计,从而导致电算化会计系统未能得到有效的内部审计监督。
四、电算化会计信息系统内部控制策略
针对电算化会计信息系统内部控制存在的问题,我认为主要做好以下几方面的工作。
⒈加强领导的重视程度。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,因为领导是一个单位的决策者,没有领导的支持,电算化会计系统的开发和发展就难以实施。只有领导亲自抓,才能统筹规划、周密部署、保证所需资金、有效的协调单位内各个方面共同做好电算化会计工作,使电算化工作能协同一致地顺利开展。
⒉提高会计人员的素质。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高使用人员对系统的认识和理解,以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训,还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等,不断提高会计人员的素质。超级秘书网
⒊会计信息系统的安全控制。是指使用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:硬件安全控制;软件安全控制;网络安全控制;病毒的防范和控制等。
⒋职能控制。是指企业建立起一整套内部控制制度,以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。职能控制包括:组织机构设置;职责划分;上机管理;档案管理;设备管理。
⒌操作控制。电算化会计系统的操作是电算化会计的主要工作,操作控制包括:业务发生控制;数据输入控制;数据通讯控制;数据处理控制;数据输出控制;数据存储和检索控制等。
⒍内部审计控制。内部审计是内部控制系统的重要组成部分,也是加强单位内部控制的一个有效手段,内部审计在某种程度上可理解为对内部会计控制的再控制,对内部会计控制环节的检查、监督、评价是通过内部审计来完成的。在电算化会计系统中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括:对会计资料进行定期审计;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性;对系统进行各环节的审查,防止存在漏洞;检查和监督内部会计控制制度的建立和执行情况。
总之,任何内部控制总存在一定风险,不能完全依赖。IT技术的发展,推动着会计信息系统网络化的进程,同时,电算化会计信息系统又逐渐成为企业资源管理信息系统的组成部分,新形势下如何建立健全电算化会计信息系统内部控制制度对我们来说将是一个永恒的课题,有待我们不断地去研究和探索。
参考文献:
[1]冯蓉蓉.会计电算化对内部控制的影响.现代会计,2005.2.
[2]王菊.浅谈会计电算化与传统会计区别.中国会计电算化,2003.2.
[3]树友林.电算化会计内部控制研究.中国会计电算化,2001.11.
[4]陆宇海.电算化会计数据的安全防护.中国会计电算化,2001.8.
[5]薛兆军.试论会计电算化系统的内部控制.机械管理开发,2002.2.
[6]叶芸芸.电算化会计系统内部控制.中国会计电算化,2000.1.
[7]应军.谈加强会计电算化内部控制.南京经济学院学报,2002.4.
[8]李红,贾英.试论电算化会计内部控制的现状及其对策.商业研究,2001.6.
