摘  要：信息技术的高速发展，为高校财务信息化建设提供了方便，财务信息化也是高校信息化改革发展的重要内容。虽然当前高校财务信息化建设取得了不俗的成绩，但也有许多问题随之产生，其中信息安全问题是最突出的一个，严重影响了高校财务信息化建设发展的步伐和方向。只有深入分析问题产生的原因，找出解决之策，才能有效推进高校财务信息化建设的进程。

关键词：高校财务;信息化;信息安全

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2019）20-0162-02

Abstract：The rapid development of information technology has provided convenience for the construction of financial informatization in universities，and financial informatization is also an important part of the reform and development of university informatization. Although great achievements have been made in the construction of financial informatization in universities at present，many problems have arisen with it. Among them，information security is the most prominent one，which seriously retards the pace and direction of the development of financial informatization in universities. Only by deeply analyzing the causes of the problems and finding out the solutions，can we effectively push forward the construction of financial informatization in and universities.

Keywords：university finance;informatization;information security

0  引  言

隨着信息技术的高速发展，其在我国高校改革的进程中得到了广泛应用，信息化已然成为高校现代化建设中不可或缺的重要组成部分。其中，财务信息化是高校信息化建设的核心内容之一，伴随着信息技术运用，高校财务管理模式已经从原始的手工会计发展成现在的信息化管理模式，取得了可喜的成绩。但随着财务信息化模式的迅猛发展，与之相应的安全管理风险也悄然增加，与之相配套的风险管治体系并不健全，在实际运行中出现了各种信息安全问题，对高校的信息化建设进程产生了消极的影响，对此，我们必须加以重视，深入分析研究，找出可行的解决方案。

1  高校财务信息化管理模式的现状

信息技术是高校信息化建设的基础，是高校可持续发展的必要保证。高校财务管理信息化就是在学校信息网络基础上构建起来的。目前，除了军事院校外，我国高校基本都并入了互联网，构建了较为完善的校园网络。依附于校园网络的高校会计电算化模式已经发展非常成熟，有效提升了高校财务管理效率。但财务信息化建设的进度依然很慢，缺乏创新，并不断暴露出新的问题。尤其是财务信息安全问题更是得不到有效解决。究其原因：一是投入不足：学校对信息化建设的投入满足不了实际发展的需求;二是学校财务网站问题：学校网站的建设不规范、没有系统性、权限控制不明;三是高校信息管理有漏洞：缺乏完善的信息资源管理体系，导致访问效率低，安全性差。面对高校信息化发展进程中出现的新问题，应认真对待，积极探索，为高校财务信息化建设保驾护航。

2  高校财务信息化管理中存在的问题

2.1  财务软件不规范

由于各高校采用的财务软件不统一，必然造成功能性、应用性、安全性、保密性等不尽相同。这主要是受制于软件开发商的技术能力，还有后期的软件升级维护、软件使用规范培训和软件管理培训。这必然导致了软件的不规范，阻碍了高校财务信息化建设的步伐，降低了信息管理的安全性。

2.2  财务网络监控薄弱

财务信息化建设离不开互联网的支撑，而互联网是一个开放的平台，这就对高校的财务数据防护技术提出了更高的要求。当前，部分高校的网络安全防护意识薄弱，面对泛滥的网络攻击毫无招架之力。如：有一高校的学校运用黑客技术盗取其他学校学生银行卡信息，造成高达几万元的经济损失。这种现象至今还时有发生，根本原因是学校的监控技术能力不足和缺乏网络安全防护意识。

2.3  财务风险意识不足

由于信息技术发展非常迅速，高校财务人员必须与时俱进，才能与新技术的发展步调一致，并能熟练掌握与运用。而现实情况则是高校的财务信息安全由学校数据库管理人员负责，财务人员只负责财务系统的使用，缺少足够的计算机和网络技术知识，对网络信息安全概念模糊，缺乏足够的安全意识。这严重影响了高校内部财务信息的安全，降低了财务管理的效率和质量。

3  提高高校财务信息化安全管理的有效对策

3.1  提高风险管理人员素质

财务安全风险的控制从根本上离不开人的管理，所以，高校应聘用或培训高素质的风险防控人员，提高他们的业务能力和思想道德水平，严格执行人员任用程序，制定严谨的行为规范制度，确保在校内形成一道坚实的信息安全防火墙，将一切不可控因素阻挡在外。另外，明确财务管理各部门的职责，施行岗位责任制，形成一种充满正能量的工作氛围。还要对风险管理人员不定期进行岗位培训，确保其具备良好的风控能力，面对各种网络威胁能够应对自如。这样，才能从根本上消除财务信息安全隐患，为高校的财务信息管理创造一个绿色的环境。

3.2  建立专门的备份机制

在当前信息化条件下，资源备份和恢复永远是信息安全管理最核心的内容，无论哪个行业都必须建立资源备份机制，以防患于未然。同样，高校财务信息备份是财务信息化管理工作的重中之重，完善的財务数据备份是抵御信息安全风险的重要环节。首先，要对财务数据备份流程进行精细化分工，明确各备份环节人员的职责。财务管理工作人员需要重视对日常财务数据的保存、迁移、汇总及定期销毁等。其次，制定数据备份规则，建立数据备份和恢复预案，在遇到安全事故后，能够快速应对，减少事故损失。最后，制定信息数据一致性监控方案。随着高校的发展，高校的财务项目种类日益繁杂，业务规模也日趋庞大，财务数据不时会有调整修正的情况，或财务账目类型变更、合并、增减等数据属性变化的情况，导致备份数据与实际生产数据存在多种不一致的情况。所以，必须建立健全一套数据监控预案，保证数据的延续性、一致性和科学性。

3.3  加强信息化安全管理

计算机操作系统数据安全在信息化安全管理中占据着重要地位，必须引起相关管理人员的重视。为此，需要从以下方面强化其安全性。

（1）设置访问控制权限。杜绝未授权用户访问数据库，可根据用户的等级设置相应的访问权限。

（2）文件加密。为防止重要数据信息、文件被恶意篡改或窃取，需要对相关文件进行加密处理。

（3）做好备份。用户数据是非常重要的信息资源，为防止误操作、硬件损坏、系统崩溃、黑客攻击等意外情况导致数据丢失或损坏，需要对数据资源及时备份。

（4）系统进程监控。计算机管理人员要适时对系统进程进行观察、监视，通过任务管理器查看进程是否正常，通过进程内存映像观察是否存在潜伏的进程，以防止潜伏于正常应用软件中的恶意程序对系统进行破坏或窃取数据。

（5）防病毒。在计算机安全管理中，病毒入侵是最常见的安全隐患，其往往会造成较大的危害，如网络崩溃、死机、数据损坏、文件丢失、系统崩溃等严重后果。所以，应对计算机病毒攻击是保证信息安全的首要任务。首先，计算机须安装杀毒软件，开通实时网络监控功能，对计算机定期进行杀毒扫描，防患于未然;其次，提高安全意识，对于一些陌生的链接、网页、邮件等要慎重处理，在无法确认是否正常的情况下，可以直接删除或屏蔽;第三，设置访问权限，将重要的文件设置为只读，以防被人修改或删除;第四，外来设备管理，对于即将连接的外来设备，必须先进行杀毒扫描，然后再进行使用，以免感染病毒，如移动硬盘、光盘等外设。必须提高安全预防意识，尽可能将危害降至最低，以保证计算机系统的正常运行，确保信息数据的绝对安全。

4  结  论

总之，高校财务信息化建设是促进高校现代化发展的重要环节，也是适应信息化时代发展的必然结果，有效提高了高校财务管理的工作效率和质量。但在应用新技术时，与之相伴的是产生了一些新问题，需要及时研究解决。相关管理人员应从实际工作出发，制定一系列相配套的、完善的信息管理体系和制度，才能确保高校财务管理信息化模式发挥其优势和功能。为此，高校管理人员应结合自身财务工作实情探索出一条适合自己发展的道路，为实现高校的现代化建设贡献力量。

参考文献：

[1] 陆明燕.高校信息化建设中的信息安全问题与举措分析 [J].信息通信，2018（2）：291-292.

[2] 王正君.高校财务信息化建设中存在的问题及对策 [J].财会学习，2016（16）：33-34.

[3] 周娜.浅析高校财务信息化建设中的问题及解决方案 [J].经济师，2016（5）：204+206.

作者简介：严剑炜（1982.01-），男，汉族，贵州六盘水人，工程师，硕士研究生，研究方向：数字化校园。