高職院校信息化建設(shè)內(nèi)部控制的實踐探索
發(fā)布時間:2019-08-13 來源: 感恩親情 點擊:
摘要:信息化建設(shè)是一個復雜而龐大的集合,信息化建設(shè)的內(nèi)部控制覆蓋信息化建設(shè)的各個方面,本文以常州工程職業(yè)技術(shù)學院為例,通過梳理信息系統(tǒng)建設(shè)重要風險、完善信息系統(tǒng)項目建設(shè)制度、引入校園信息化建設(shè)監(jiān)理機制,加強信息化建設(shè)體系內(nèi)部控制,提高信息系統(tǒng)的使用效率,推進數(shù)字校園信息化建設(shè)。
關(guān)鍵詞:信息化建設(shè);內(nèi)部控制;風險點
2016年4月,學院啟動內(nèi)部控制建設(shè),信息服務(wù)中心一直按照要求細化信息化建設(shè)內(nèi)部控制具體實施步驟,把好信息化建設(shè)的內(nèi)控關(guān),確保系統(tǒng)運行安全穩(wěn)定可靠,推進數(shù)字校園信息化建設(shè)。
一、梳理信息系統(tǒng)建設(shè)重要風險,把好重要風險關(guān)
。ㄒ唬┮(guī)劃期風險與控制
信息孤島風險,在數(shù)字校園總體規(guī)劃下構(gòu)建校園信息系統(tǒng),必須充分考慮未來是否可以與學校內(nèi)其他信息系統(tǒng)共享和交換數(shù)據(jù),防止形成更大的信息孤島;管理理念風險,不重視信息系統(tǒng)的管理內(nèi)涵,過于強調(diào)技術(shù)本身,未能充分考慮學校的組織架構(gòu)、業(yè)務(wù)流程、管理層觀念等因素的影響;預算風險,預算范圍不夠全面,僅考慮系統(tǒng)軟硬件設(shè)備預算,未充分考慮基礎(chǔ)設(shè)施環(huán)境改造、接口開發(fā)、系統(tǒng)對接等費用。
采取的措施:結(jié)合學校的教育發(fā)展戰(zhàn)略,站在全校的整體高度,制定出符合學校數(shù)字化校園目標的數(shù)字化校園建設(shè)總體規(guī)劃;從組織戰(zhàn)略和管理變革出發(fā),把每個信息系統(tǒng)建設(shè)當成一個管理工程來落實,對管理人員進行培訓,包括信息化規(guī)劃、項目管理方法等知識;系統(tǒng)預算除了要考慮系統(tǒng)軟硬件設(shè)備購買的資金來源,還要為系統(tǒng)實施、接口開發(fā)、后期運維預留充足預算,以防出現(xiàn)資金短缺,影響系統(tǒng)正常運行與日常維護。
。ǘ⿲嵤┢陲L險與控制
系統(tǒng)的實施風險是確認系統(tǒng)各項任務(wù)的順利實施的過程,也是投入最多的人,物和資源的階段。加強實施過程的風險控制是日后系統(tǒng)成功運行的主要保證。對項目實施采用第三方信息化監(jiān)理公司監(jiān)督管理,努力使項目目標在這一階段按時保質(zhì)實現(xiàn)。實施組織風險,過分依賴系統(tǒng)供應(yīng)商的實施,校內(nèi)沒有組織實施團隊,忽視了校內(nèi)其他相關(guān)部門的需求,項目實施困難以及學校內(nèi)部的跨部門協(xié)調(diào)困難。
采取的措施:學校與合作方建立項目實施組織,成員知識結(jié)構(gòu)安排合理,管理部門人員、咨詢專家與技術(shù)業(yè)務(wù)骨干等人員構(gòu)成,保證人員穩(wěn)定;制定周詳?shù)膶嵤┯媱潱ㄟM度安排、質(zhì)量標準、溝通方式等,明確部門與團隊成員職責,將任務(wù)與職責劃分到每個人;對實施團隊分層次分階段進行系統(tǒng)技術(shù)維護、業(yè)務(wù)操作等培訓,做好系統(tǒng)上線的準備,及時處理試運行出現(xiàn)的問題,合理布置安排前期準備,使系統(tǒng)平穩(wěn)上線。
。ㄈ┻\維期風險與控制
運行管理風險,平時未建立規(guī)范的系統(tǒng)管理制度,缺乏例行檢查,備份數(shù)據(jù)不及時,系統(tǒng)未經(jīng)審核,隨意變更、升級或修改,導致系統(tǒng)運行不穩(wěn)定;安全管理風險,服務(wù)器安全,軟硬件損壞,數(shù)據(jù)安全,數(shù)據(jù)不完整、信息缺失、錯誤,管理疏漏;網(wǎng)絡(luò)完全,遭受網(wǎng)絡(luò)攻擊、病毒破壞、數(shù)據(jù)竊取和非法篡改;設(shè)備安全,設(shè)備管理難度大;操作安全,操作人員權(quán)限混亂等。
采取的措施:
明確各部門人員的職責,建立系統(tǒng)運行管理機制,定期檢查,跟蹤日志記錄,及時發(fā)現(xiàn)并解決存在問題,確保系統(tǒng)穩(wěn)定運行,定期備份數(shù)據(jù)。根據(jù)信息的類型和重要級別,進行不同的周期備份,操作程序標準化,建立操作維護工作流程,系統(tǒng)變更執(zhí)行嚴格的審批程序。
設(shè)專用數(shù)據(jù)中心機房,配置大容量不間斷電源,加強對服務(wù)器的安全防護,采用雙機熱備,做好數(shù)據(jù)備份,做好異地防災備份。通過加強網(wǎng)絡(luò)安全,利用系統(tǒng)運維監(jiān)控平臺對網(wǎng)絡(luò),終端信息點和信息系統(tǒng)進行監(jiān)控和告警,及時排除故障。進行登錄訪問控制,用戶分級授權(quán),避免授權(quán)不當和越權(quán)操作,定期進行業(yè)務(wù)培訓,減少誤操作。
二、完善信息系統(tǒng)項目建設(shè)制度,筑牢內(nèi)控制度關(guān)
內(nèi)部控制的制度建設(shè)是內(nèi)部控制工作的基礎(chǔ)和保障.信息中心根據(jù)確立的風險點和防范舉措,進一步修訂牽頭制定的信息系統(tǒng)建設(shè)相關(guān)的規(guī)章管理制度。
首先,制定一套科學、合理、有效的信息系統(tǒng)建設(shè)的制度、規(guī)定、標準和管理辦法,制度層面的系統(tǒng)級文件對于維護學校信息系統(tǒng)建設(shè)的安全性,日常運營管理,規(guī)范運營商以及操作人員行為具有重要意義。其次,實行職責分離和人員的管理。職責分離主要指系統(tǒng)的開發(fā)與操作、輸入與審核以及系統(tǒng)操作和文檔管理人員之間的權(quán)責分離,做好信息化建設(shè)內(nèi)部控制措施。
三、引入校園信息化建設(shè)監(jiān)理機制,嚴把外部監(jiān)督關(guān)
校園信息化建設(shè)是一個覆蓋面廣、需求多變、技術(shù)復雜的信息化工程,需要耗費大量的資源,對于這樣一個復雜的工程任務(wù),為了做到事前、事中、事后全方位管控、集預防、監(jiān)管、評估為一體,達到工程預期建設(shè)目標,2015年,學院引入信息工程監(jiān)理,對項目實施進行規(guī)范化管理和科學評估。
引入信息系統(tǒng)監(jiān)理可以彌補學院在校園信息化建設(shè)項目的管理技術(shù)水平和管理經(jīng)驗方面的不足;可以有效地改善學院和系統(tǒng)集成公司之間的技術(shù)溝通;雙方在技術(shù)服務(wù)和合同管理方面的爭議可以公平客觀地處理。引入專業(yè)的信息化系統(tǒng)工程監(jiān)理,可以為校園信息化項目建設(shè)保駕護航。
信息系統(tǒng)是學校各個管理部門的業(yè)務(wù)基礎(chǔ),學校在建設(shè)信息系統(tǒng)時應(yīng)充分考慮信息系統(tǒng)自身的控制,促進信息集成與共享,發(fā)揮內(nèi)部控制作用的同時,正確認識、積極應(yīng)對、主動防御信息系統(tǒng)建設(shè)過程中的風險,降低信息系統(tǒng)建設(shè)的風險發(fā)生率,更好的實現(xiàn)預期的目標,校園信息化建設(shè)將順利進行,學校教育信息化管理水平將得到全面提升。
參考文獻:
[1]張瓊.高校信息系統(tǒng)內(nèi)部控制研究[J];財會通訊,2014(23):76-77.
[2]梁鋒,萬里程.信息化建設(shè)中信息系統(tǒng)工程監(jiān)理的作用研究[J].建設(shè)監(jiān)理,2017(11):57-58.
作者簡介:
趙小芳(1983.8- ),女,漢族,山西興縣,碩士,工程師,研究方向:數(shù)字化校園建設(shè)與應(yīng)用研究。
相關(guān)熱詞搜索:信息化建設(shè) 內(nèi)部控制 探索 實踐 高職院校
熱點文章閱讀