網(wǎng)絡安全新概念范文

時間:2023-11-10 18:16:34

導語:如何才能寫好一篇網(wǎng)絡安全新概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全新概念

篇1

【關鍵詞】DCS;信息安全

0 引言

DCS系統(tǒng)在我國工控行業(yè)應用廣泛,一旦系統(tǒng)信息安全出現(xiàn)漏洞,將會對我國的工業(yè)生產和經(jīng)濟造成極大的破壞。伴隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展,信息化和工業(yè)化融合的不斷推進,DCS系統(tǒng)越來越多的采用通用硬件、通用軟件、通用協(xié)議,使得系統(tǒng)在開放的同時,也減弱了系統(tǒng)與外界的隔離。DCS系統(tǒng)的安全隱患問題日益嚴峻,系統(tǒng)中任何一點受到攻擊都有可能導致整個系統(tǒng)的癱瘓。

2010年發(fā)生的“震網(wǎng)”病毒事件,充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。本文以DCS系統(tǒng)為分析基礎,介紹了一種全新的信息安全設計概念,在不改變系統(tǒng)架構的前提下解決當前傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”。

1 傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”分析

下圖為傳統(tǒng)的雙層網(wǎng)絡DCS系統(tǒng)架構

傳統(tǒng)的DCS系統(tǒng)的“薄弱環(huán)節(jié)”主要包括:

1.1 通信協(xié)議漏洞

TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議在DCS系統(tǒng)網(wǎng)絡中被廣泛地應用,隨之而來的通信協(xié)議漏洞問題也日益突出。例如,OPC Classic協(xié)議(OPCDA,OPCHAD和OPCA&E)基于微軟的DCOM協(xié)議,DCOM協(xié)議是在網(wǎng)絡安全問題被廣泛認識之前設計的,極易受到攻擊。而且OPC通訊采用不固定的端口號,目前傳統(tǒng)的IT防火墻幾乎無法確保其安全性。

1.2 操作系統(tǒng)漏洞

目前大多數(shù)DCS系統(tǒng)的工程師站、操作員站、HMI都是基于Windows平臺的,在系統(tǒng)開車后,為保證過程控制系統(tǒng)的相對獨立性,同時兼顧到系統(tǒng)的穩(wěn)定運行,將不會對Windows平臺繼續(xù)安裝任何補丁。這樣勢必存在的問題是,系統(tǒng)不加裝補丁就存在被攻擊的可能,從而埋下安全隱患。

1.3 應用軟件漏洞

DCS系統(tǒng)中安裝的應用軟件多種多樣,很難形成統(tǒng)一的防護規(guī)范以應對安全問題;另外當應用軟件面向網(wǎng)絡應用時,就必須開放其應用端口。因此常規(guī)的IT防火墻等安全設備很難保障其安全性。某些別有用心的人員很有可能會利用一些應用軟件的安全漏洞獲取DCS系統(tǒng)的控制權限從而進行破壞、獲利等非法活動。

1.4 安全策略和管理流程漏洞

為了更好的滿足系統(tǒng)的可用性而犧牲安全,是很多DCS系統(tǒng)存在的普遍現(xiàn)象,缺乏完整有效的安全策略與管理流程也給DCS系統(tǒng)信息安全帶來了一定的威脅。例如DCS系統(tǒng)中移動存儲介質包括筆記本電腦、U盤等設備的使用和不嚴格的訪問控制策略。

1.5 殺毒軟件漏洞

為了確保應用軟件的可用性,許多DCS系統(tǒng)通常不會安裝殺毒軟件。即使安裝了殺毒軟件,在使用過程中也有很大的局限性,原因在于使用殺毒軟件很關鍵的一點是,其病毒庫需要不定期的經(jīng)常更新,這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對新病毒的處理總是滯后的,導致每年都會爆發(fā)大規(guī)模的病毒攻擊,特別是新病毒。

2 新概念設計方案

針對傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”,提出一種全新概念的解決方案。以典型的二層網(wǎng)絡架構為例:

2.1 過程控制網(wǎng)絡采用POWERLINK現(xiàn)場總線方案替換傳統(tǒng)的工業(yè)以太網(wǎng)。

該方案的特點:

1)基于標準硬件,完全兼容標準以太網(wǎng);

2)確定性的實時通訊,在技術方面采用了SCNM時間槽通信管理機制,由此能夠準確預測數(shù)據(jù)通訊的時間,從而實現(xiàn)了實時通訊的確定性;

3)適用系統(tǒng)廣泛,POWERLINK適用于PLC,傳感器,I/O模塊,運動控制,安全控制,安全傳感器、執(zhí)行機構以及HMI系統(tǒng)等。

2.2 過程監(jiān)控網(wǎng)絡采用光纖通道交換機替換傳統(tǒng)的以太網(wǎng)交換機。

該方案的特點:

1)采用光纖通道協(xié)議;

2)高數(shù)據(jù)傳輸速率(800和1600MB/S);

3)高帶寬低延遲(8Gbps/16Gbps);

4)可靠性傳輸誤碼率

2.3 采用國產操作系統(tǒng):用國產操作系統(tǒng)(中標麒麟、Deepin等)替代國外操作系統(tǒng)能夠極大提高信息安全,倪光南院士說過“國產操作系統(tǒng)最重要的優(yōu)勢是安全”

2.4 工程師站、操作員站中專用軟件

1)安裝應用程序白名單軟件,只允許經(jīng)過授權和安全評估的軟件運行;

2)工程師、操作員站中專用軟件進行權限管理,設置登錄密碼,敏感動作例如下裝等設置口令。避免使用默認口令和弱口令,并且定期更新。

2.5 安全策略

1)工程師站、操作員站、服務器等主機拆除或禁用USB、光驅、無線等接口;

2)靜態(tài)存儲的重要數(shù)據(jù)進行加密存儲;

3)動態(tài)傳輸?shù)闹匾獢?shù)據(jù)進行加密傳輸;

4)關鍵業(yè)務數(shù)據(jù)定期備份;

5)采用端口綁定技術,使交換機各應用端口與連接設備一一綁定,未進行綁定的設備交換機不識別,無法接入到網(wǎng)絡中來。交換機上閑置的物理端口通過管理軟件給予關閉;

6)禁止HTTP、FTP、Telnet等高風險通用網(wǎng)絡服務;

7)禁止訪問方在遠程訪問期間進行非法操作;

8)訪問日志、操作日志等備份并能夠追蹤定位非授權訪問行為;

9)通過工業(yè)防火墻、工業(yè)網(wǎng)閘等防護設備對控制網(wǎng)絡安全區(qū)域之間進行邏輯隔離;

10)信息安全審計,對系統(tǒng)行為、應用程序活動、用(下轉第69頁)(上接第20頁)戶活動等進行安全審計從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為等危害系統(tǒng)安全的隱患或行為;

11)設置鏡像端口,對網(wǎng)絡數(shù)據(jù)和網(wǎng)絡流量進行監(jiān)控;

12)網(wǎng)絡攻擊和異常行為識別、告警、記錄;

13)發(fā)現(xiàn)、報告并處理包括木馬病毒、端口掃描、暴力破解、異常流量、異常指令、偽造協(xié)議包等。

2.6 殺毒軟件專設計算機

設置專用電腦用于安裝殺毒軟件,該計算機不與DCS系統(tǒng)連接,外部數(shù)據(jù)需經(jīng)過殺毒軟件掃描確認后方可拷貝到工程師站主機中。

2.7 嵌入式操作系y和芯片固件

采用國產嵌入式操作系統(tǒng),例如:DeltaSystem和國產龍芯芯片替代國外的相關產品,從而避免國外廠商預留的后門和系統(tǒng)漏洞。

3 結論與展望

本文通過對傳統(tǒng)DCS系統(tǒng)信息安全“薄弱環(huán)節(jié)”進行分析,給出了一種全新的設計方案。該方案在不改變傳統(tǒng)架構的基礎上,針對傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”給出相應的設計方法,為DCS系統(tǒng)信息安全設計提供一條新的設計思路。

受到設備成本、國產設備性能等制約,本方案還處在概念階段。期待不久的將來,隨著我國工業(yè)水平的不斷提升,方案的不斷完善,能夠真正應用到DCS系統(tǒng),為DCS系統(tǒng)信息安全發(fā)揮其應有的作用。

【參考文獻】

篇2

思杰探討“新一代網(wǎng)絡加速及應用安全解決方案”

全球領先的接入架構解決方案提供商――Citrix系統(tǒng)有限公司于2006年9月19日舉行“新一代網(wǎng)絡加速及應用安全解決方案論壇”。期間,思杰應用網(wǎng)絡集團太平洋地區(qū)總監(jiān)Les Howarth先生以及思杰公司資深系統(tǒng)技術專家與互聯(lián)網(wǎng)內容提供商、電信運營商等共同探討下一代網(wǎng)絡如何使網(wǎng)絡加速并安全使用等熱點內容,并展出Citrix NetScaler、Citrix WANScaler產品線安全解決方案。

Citrix NetScaler應用部署系統(tǒng)率先引入了應用網(wǎng)絡基礎架構新概念,在架構中整合了性能、安全性、可用性,并節(jié)省了成本,而這些正是企業(yè)和電子商務公司在經(jīng)IP網(wǎng)絡放心部署關鍵應用過程中所需要的。該解決方案融合了傳統(tǒng)負載平衡、內容交換、SSL加密卸載、網(wǎng)絡安全、流量管理程序和遠程接入系統(tǒng)的所有特點,具有先進的應用功能。NetScaler 12000系列產品每秒可處理超過275000個網(wǎng)絡(HTTP)請求和28000項安全(基于SSL)交易,速度遠遠勝出其它競爭產品。

ABB幫助貧困縣發(fā)展教育

近日,在中國歐盟商會和中國扶貧基金會共同舉辦的“中國歐盟商會公益基金”的頒獎儀式上,ABB憑借其對中國教育扶貧事業(yè)的持續(xù)關注與支持,被中國扶貧基金會授予了“2006年度公益愛心企業(yè)”稱號。據(jù)了解,ABB在2005年設立了“ABB新長城特困大學生助學基金”,兩年間向該基金捐資186萬元,用于資助了來自全國23所高等院校的460多名特困大學生。

西門子冠名全國大學生過程控制仿真挑戰(zhàn)賽

近日,首屆“西門子杯全國大學生過程控制仿真挑戰(zhàn)賽”揭幕。此次西門子杯全國大學生過程控制仿真挑戰(zhàn)賽共分三個階段,歷時三個月,是國內過程控制及仿真專業(yè)的首次大賽,也是業(yè)內的一次盛會。初賽共有二十二個大學代表隊伍參賽,經(jīng)過評審組對參賽隊伍初賽方案的評審,將選出十支優(yōu)勝隊伍進入決賽。西門子杯全國大學生過程控制仿真挑戰(zhàn)賽是面向大學生的創(chuàng)新性科技活動,旨在貫徹落實教育部關于教學改革精神,促進大學生工程實踐水平的全面提高,激發(fā)廣大大學生學習工程技術的興趣,為全國過程控制領域知名院校的師生提供相互交流、學習的平臺。

產品

卡地亞Tank Solo腕表演繹腕上經(jīng)典獨奏

世界珠寶腕表翹楚卡地亞于近日隆重推出其坦克腕表家族又一最新成員――限量版Tank Solo小號精鋼腕表,并迅速成為追求高尚生活品質的高雅人士的腕上新寵。坦克腕表系列自其誕生之日起便一直深受各國名流雅士的一致推崇與喜愛,它的美來自于簡潔的線條、經(jīng)典的設計及其深遠而雋永的歷史文化背景。今天,限量版Tank Solo小號精鋼腕表的隆重面世,正是卡地亞對這一經(jīng)典表款的全新詮釋與演繹。

卡地亞限量版Tank Solo 腕表的造型更加小巧玲瓏,簡約的線條與柔和的色彩完美地融合在一起,精致典雅的外觀令這一經(jīng)典設計散發(fā)出令人難以抗拒的煥彩魅力。卡地亞Tank Solo腕表在全球限量發(fā)行,共有白色和橙色的兩種款式以供選擇,將為卡地亞腕表王國的追崇者們帶來更多的驚喜和享受。

諾基亞“傾慕”系列盡展新民族風情

篇3

關鍵詞:指紋系統(tǒng),安全防范,防御機制

 

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng),有其特定含義和應用范疇,它積累信息為偵察破案提供線索,概括起來有四個方面的典型應用:第一,指紋系統(tǒng)是為公安工作服務的,是一種刑事偵察的工具,它是各地、市之間指紋交流工具,也是指紋信息資源的提供者。第二,指紋系統(tǒng)是為偵察破案提供線索,為案件進展提供便利服務的。第三,指紋系統(tǒng)積累犯罪嫌疑人信息,如嫌疑人的指紋管理、前科管理、基本信息管理等,為串、并案件提供可靠依據(jù)。第四,指紋系統(tǒng)是溝通與其他公安工作的窗口,利用它既可以獲取各種信息,也可以向其他公安工作相關信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡在公安工作各個方面的延伸,進入指紋系統(tǒng)的手段也越來越多,因此,指紋信息安全是目前指紋工作中面臨的一個重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護。目前常見的不安全因素(安全威脅或安全風險)包括兩大類:第一類是自然災害(如雷電、地震、火災、水災等),物理損壞(如硬盤損壞、設備使用壽命到期、外力破損等),設備故障(如停電、斷電、電磁干擾等),意外事故。第二類是操作失誤(如刪除文件、格式化硬盤、線路拆除等),意外疏漏(如系統(tǒng)掉電、“死機”等)。

2、指紋操作系統(tǒng)及應用服務的安全問題

現(xiàn)在應用的主流操作系統(tǒng)為Windows 操作系統(tǒng),該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件,這些事件一再提醒我們,必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有:口令攻擊、網(wǎng)絡監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計算機病毒威脅

計算機病毒將導致指紋系統(tǒng)癱瘓,系統(tǒng)程序和指紋數(shù)據(jù)嚴重破壞,使系統(tǒng)的效率和作用大大降低,系統(tǒng)的許多功能無法使用或不敢使用。雖然,至今還沒過出現(xiàn)災難性的后果,但層出不窮的各種各樣的計算機病毒活躍在公安網(wǎng)的各個角落,令人堪憂。計算機病毒是指人為制造的干擾和破壞計算機系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點。通常,我們將計算機的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機數(shù)據(jù)進行破壞,但會造成計算機工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至會破壞計算機的硬件,造成整個計算機癱瘓。前段時間流行的沖擊波、震蕩波、狙擊波病毒,它們根據(jù) Windows漏洞進行攻擊,電腦中毒后1分鐘重起。在重新啟動之前,沖擊波和震蕩波允許用戶操作,而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預防和清除計算機病毒是非常重要的,我們應提高對計算機病毒的防范意識,不給病毒以可乘之機。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個人機系統(tǒng),需要多人參與工作,而系統(tǒng)操作人員是系統(tǒng)安全的責任主體,因此,要重視對各級系統(tǒng)操作人員進行系統(tǒng)安全的教育,做到專機專用,嚴禁操作人員進行工作以外的操作;下面就本人在實際工作中總結的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護與病毒的預防。

1、 對指紋系統(tǒng)硬件設備和系統(tǒng)設施進行安全防護

(1)系統(tǒng)服務器安全:服務器是指紋系統(tǒng)的大腦和神經(jīng)中樞,一旦服務器或硬盤有故障,輕者將導致系統(tǒng)的中斷,重者可能導致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失,因此在服務器端,可以采用雙機熱備份+異機備份方案。論文大全。在主服務器發(fā)生故障的情況下,備份服務器自動在 30 秒 內將所有服務接管過來,從而保證整個指紋系統(tǒng)不會因為服務器發(fā)生故障而影響到系統(tǒng)的正常運行,確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜,我們可安裝多塊服務器硬盤, 用其中一塊硬盤做備份,這樣可保證在其它硬盤發(fā)生故障時,直接用備份硬盤進行替換。

(2)異機數(shù)據(jù)備份:為防止單點故障(如磁盤陣列柜故障)的出現(xiàn),可以另設一個備份服務器為,并給它的服務設置一個定時任務,在定置任務時,設定保存兩天的備份數(shù)據(jù),這樣可保證當某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進行指紋數(shù)據(jù)的安全恢復。通過異機備份,即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災難時,也不會導致指紋信息的丟失,并可保證在1小時內將指紋數(shù)據(jù)恢復到最近狀態(tài)下,使損失降到最低。

(3)電路供應:中心機房電源盡量做到專線專供,同時采用UPS(不間斷電源),部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用,這樣可保證主服務器和各服務窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

(4)避雷系統(tǒng):由于通信設備尤其是裸露于墻體外的線路,易受雷擊等強電磁波影響而導致接口燒壞,為對整個系統(tǒng)進行防雷保護,分別對中心機房、主交換機、各分交換機和各工作站進行了分層次的防護。

(5)主機房的防盜、防火、防塵:主機房是系統(tǒng)中心,一旦遭到破壞將帶來不可估量的損失,可以安裝防盜門,或安排工作人員24小時值班。同時,由于服務器、交換機均屬于高精密儀器,對防塵要求很高,所以對主機房進行裝修時應鋪上防靜電地板,準備好(電火)滅火器,安裝上空調, 以保證機房的恒溫,并派專人對主機房的衛(wèi)生、防塵等具體負責。論文大全。

(6)對移動存儲器,借出時要寫保護,借入時要先殺毒;

(7)不使用盜版或來歷不明的軟件,做到專機專用,在公安內網(wǎng)的機器不準聯(lián)到互聯(lián)網(wǎng)上使用;

2 、 全方位的系統(tǒng)防御機制

我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預防措施如下:

(1)利用防病毒技術來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失,采用多層的病毒防衛(wèi)體系。在每臺PC機上安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,并在網(wǎng)關上安裝基于網(wǎng)關的反病毒軟件。因為防止病毒的攻擊是每個工作人員的責任,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個指紋系統(tǒng)不受病毒的感染。

(2)應用防火墻技術來控制訪問權限。

作為指紋系統(tǒng)內部網(wǎng)絡與外部公安網(wǎng)絡之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡安全產品之一。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著公安網(wǎng)絡安全技術的整體發(fā)展和公安工作中網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。 在系統(tǒng)出口處安裝防火墻后,系統(tǒng)內部與外部網(wǎng)絡進行了有效的隔離,所有來自外部的訪問請求都要通過防火墻的檢查,這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾,拒絕非法IP 地址,有效避免公安網(wǎng)上與指紋工作無關的主機的越權訪問;防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度,使非法用戶無機可乘;防火墻可以制定訪問策略,只有被授權的外部主機才可以訪問系統(tǒng)的有限IP地址,保證其它用戶只能訪問系統(tǒng)的必要資源,與指紋工作無關的操作將被拒絕;由于所有訪問都要經(jīng)過防火墻,所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動,并進行詳細的記錄,通過分析可以發(fā)現(xiàn)可疑的攻擊行為;防火墻可以進行地址轉換工作,使外部用戶不能看到系統(tǒng)內部的結構,使攻擊失去目標。

(3)應用入侵檢測技術及時發(fā)現(xiàn)攻擊苗頭。

入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自系統(tǒng)內外的攻擊,縮短入侵的時間。

(4)應用安全掃描技術主動探測系統(tǒng)安全漏洞,進行系統(tǒng)安全評估與安全加固。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高指紋系統(tǒng)的安全性。通過對系統(tǒng)的掃描,系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估系統(tǒng)風險等級。系統(tǒng)管理員也可以根據(jù)掃描的結果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置,在非法用戶攻擊前進行防范。

(5)應用系統(tǒng)安全緊急響應體系,防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生改變。 在信息技術日新月異的今天,即使昔日固若金湯的系統(tǒng)安全策略,也難免會隨著時間和環(huán)境的變化,變得不堪一擊。因此,我們需要隨時間和系統(tǒng)環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建系統(tǒng)安全緊急響應體系,專人負責,防范安全突發(fā)事件。

參考文獻:

[1] JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2] J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3] 張 敏,徐 震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學報(已投稿),2006

[4] 何永忠.DBMS安全策略模型的研究:[博士學位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平.計算機犯罪問題研究[M].北京:電子工業(yè)出版社,2002.

[7]高銘喧.新編中國刑法學[M].北京:中國科學技術出版社,2000.

[8]朱廣艷. 信息技術與課程整合的發(fā)展與實踐[J]. 中國電化教育,2003(194):8- 10.

[9]黃叔武 劉建新 計算機網(wǎng)絡教程 清華大學出版社 2004年11 月

[10]戴紅 王海泉 黃堅 計算機網(wǎng)絡安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡安全技術與應用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.

[13]周筱連. 計算機網(wǎng)絡安全防護[J].電腦知識與技術( 學術交流) ,2007,(1).

[14]阿星. 網(wǎng)絡安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡安全新概念[J].計算機與網(wǎng)絡, 2004,(7).

[16]王銳. 影響網(wǎng)絡安全的因素及需要考慮的問題[J]. 計算機教育, 2005,(1).

篇4

全國一盤棋

李樹翀:您曾經(jīng)在賽門鐵克公司工作過6年,之后短暫地離開,如今又再次回歸賽門鐵克。是什么原因讓您決定重新回來?

余亮:早在2005年,我就加入了賽門鐵克公司,負責銷售業(yè)務。后來有一個機會,我進入了移動支付這一新興領域,擔任VeriFone公司中國區(qū)總經(jīng)理。在VeriFone工作的一年多時間里,我?guī)ьI中國團隊拓展了原有的業(yè)務領域,不僅豐富了自己的工作經(jīng)驗,而且拓寬了視野,同時也加深了我對整個IT產業(yè)的理解?,F(xiàn)在,我又重新回到了熟悉的賽門鐵克,繼續(xù)做信息安全和存儲業(yè)務。朋友開玩笑說,我的名字叫“余亮”,意思就是存儲總有一點“余量”,說明我與存儲有緣。

其實,我再次選擇回到存儲和安全領域,一個很重要的原因是,最近一兩年,存儲和安全行業(yè)的變化非常大,有很多新機會,正是這些新機會吸引我又回到了賽門鐵克。在移動支付領域工作的一年,讓我學會了從另一個視角審視存儲和安全領域的機遇與挑戰(zhàn),同時我也能把一些新的經(jīng)驗和想法運用到我現(xiàn)在的工作中去。

李樹翀:您上任已經(jīng)有幾個月時間,這期間您對公司進行了哪些方面的調整?2013年,賽門鐵克公司是否制定了新的計劃和發(fā)展目標?

余亮:對于賽門鐵克公司來說,中國一直是一個具有巨大潛力的市場。中國經(jīng)濟一直保持快速平穩(wěn)增長,2012年中國整個IT市場的增長預計會達到14.7%左右,具體到軟件行業(yè),其增長率遠遠超過了整個IT市場的平均增長率。賽門鐵克專注的信息安全和存儲兩個領域都面臨非常好的發(fā)展機遇。

我們掌握的數(shù)據(jù)顯示,在中國用戶的IT支出中,硬件占85%,服務占10%,軟件只有5%,而在歐美地區(qū),軟件和服務的采購占了大部分,即使是亞太地區(qū)的其他一些國家,其硬件采購的比例也只有50%。因此,我們認為,中國的軟件及服務市場在未來將有很大的發(fā)展空間。這對于像賽門鐵克這樣的軟件公司來說是一個難得的機遇?,F(xiàn)在逐漸盛行的云計算、移動互聯(lián)網(wǎng)、虛擬化、大數(shù)據(jù)等技術和應用,與信息安全和存儲密切相關,而賽門鐵克在這兩個領域都占據(jù)領先地位。

目前,賽門鐵克將中國區(qū)市場分為企業(yè)級市場和商用市場(當然還有消費類市場,另找時間探討)。在企業(yè)級市場上,我們雖然已經(jīng)有了很深的積淀,但是還有許多垂直行業(yè)沒有進行深入挖掘。未來,我們希望進一步拓展這些新的行業(yè)領域。另外在商業(yè)市場上,我們強調的是更高的覆蓋率。目前,我們已經(jīng)在中國的一、二級城市有了比較高的品牌知名度和市場覆蓋率。接下來,我們希望深耕二、三級城市,甚至進入四級城市。

我們在商用市場上還有很大的增長空間。在回歸賽門鐵克后,我對銷售團隊進行了初步的改組。在商用市場上,我們原來的做法是按區(qū)域進行劃分,而改組后形成了“全國一盤棋”的局面,實現(xiàn)了區(qū)域市場的整合,方便對渠道進行統(tǒng)一管理和部署。在商用市場上,我們將主要依靠合作伙伴,為他們提供更多的培訓和銷售機會,與他們共同成長。另外,我們也會對企業(yè)級銷售團隊進行一些調整,堅持以行業(yè)和應用為導向,對銷售團隊進行集中化管理。針對重點的行業(yè),我們還會建立一支全國性的行業(yè)銷售團隊。

新上任的賽門鐵克公司董事長兼總裁、首席執(zhí)行官史蒂夫·貝內特(Steve Bennett)將于2013年1月底全新的賽門鐵克4.0戰(zhàn)略。在中國,我們會配合這一戰(zhàn)略的,進行新的調整和部署。在美國,我們的備份云、安全云、存儲云以及身份識別和認證等解決方案已經(jīng)應用得十分廣泛。2013年,我們準備將這些成熟的云計算解決方案引入到中國來。

一體機的核心是軟件

李樹翀:一向專注于軟件的賽門鐵克近兩年來在產品線上也有了新的突破,推出了軟硬件結合的備份一體機產品。這是不是表明,賽門鐵克也在進行轉型?

余亮:近兩年,備份市場發(fā)生了一些新的變化:第一,由于數(shù)據(jù)量迅猛增長,海量數(shù)據(jù)的管理成了一個棘手的問題;第二,隨著虛擬化技術逐漸成為主流,如何同時將物理環(huán)境與虛擬環(huán)境中的數(shù)據(jù)進行有序的備份和管理也是用戶面臨的一個挑戰(zhàn);第三,隨著經(jīng)濟全球化進程的加速以及用戶對7×24小時業(yè)務連續(xù)性的需求日益迫切,傳統(tǒng)的備份模式已經(jīng)不能滿足用戶業(yè)務的需求,甚至整個備份架構都有了新的變化。

賽門鐵克的目標是:讓IT更簡單,讓備份更簡單。備份一體機產品的推出就是為了幫助客戶用更加簡單、有效的方式進行數(shù)據(jù)備份,從而滿足用戶的數(shù)據(jù)保護需求。備份一體機是一個軟硬件高度集成的產品,其靈魂還是軟件。我們把自身最具價值的軟件通過一體機這樣的方式交付給用戶,可以大大簡化數(shù)據(jù)備份的應用。一年前,我們開始在中國銷售備份一體機產品,其銷售業(yè)績非常好,遠遠超出我們的預期。

我們的備份一體機是一個可獨立部署實施的備份解決方案,它不僅具有備份、恢復、重復數(shù)據(jù)刪除等基本功能,而且集成了賽門鐵克的存儲管理解決方案、安全解決方案,還有通信模塊等。因此,備份一體機不是簡單的硬件與軟件的疊加,而是具有預知能力的專家系統(tǒng)。備份一體機后,不僅自身銷售情況良好,而且?guī)恿速愰T鐵克相關軟件產品的銷售,真正實現(xiàn)了硬件與軟件之間的良性互動。

李樹翀:除了針對企業(yè)級用戶的賽門鐵克NetBackup 5200系列備份一體機以外,前不久,賽門鐵克又了針對中小企業(yè)用戶的Backup Exec 3600備份一體機。與競爭對手的產品相比,賽門鐵克備份一體機的優(yōu)勢是什么?

余亮:我們希望備份能夠越來越簡單,讓用戶可以更容易地進行數(shù)據(jù)備份、歸檔和管理。除了具有性價比的優(yōu)勢以外,賽門鐵克備份一體機還做了許多技術上的優(yōu)化,從而提高了用戶的投資回報率。備份一體機讓用戶省去了自己購買和配置硬件、軟件的麻煩,同時也解決了中小企業(yè)IT人才緊缺的難題。

賽門鐵克的一項調研數(shù)據(jù)顯示,全球50%以上的中小企業(yè)沒有技術能力,也沒有資金去實施容災。這是一件很可怕的事。無論是NetBackup 5200,還是Backup Exec 3600,都可以幫助用戶輕松實現(xiàn)容災,兩臺硬件設備就可以構成一個初級的容災系統(tǒng)。我們的備份一體機可謂一專多能,是一個經(jīng)濟實用的信息保護解決方案。

李樹翀:備份一體機涉及軟件和硬件兩部分。賽門鐵克畢竟是做軟件出身,而硬件又有其獨特的商業(yè)規(guī)則。為了推動備份一體機的銷售,賽門鐵克在銷售策略、渠道以及合作伙伴的選擇等方面是不是也會進行戰(zhàn)略調整?

余亮:首先還是要強調,備份一體機的核心還是軟件。當然,備份一體機的銷售方式與軟件的銷售方式肯定是有差別的。因此,我們成立了一支隊伍,專門負責備份一體機的銷售以及后臺支持。我們雖然是一家軟件廠商,但是我們的許多高層管理人員以及銷售人員都來自硬件公司,在硬件的銷售方面具有豐富的經(jīng)驗。賣硬件其實是他們的老本行。這些管理人員和銷售人員對一體機有深入的了解,能夠避硬件之所短,揚軟件之所長。因此,備份一體機的推廣和銷售對于他們來說是駕輕就熟。我們的備份一體機的銷售業(yè)績充分證明了這一點。在全球范圍內,NetBackup 5200系列一體機的客戶數(shù)量在2012年增長了250%,而在中國這一增長比例更高。

安全無邊界

李樹翀:現(xiàn)在,軟件定義的數(shù)據(jù)中心、軟件定義的網(wǎng)絡、軟件定義的存儲、軟件定義的安全等新概念日益流行。您覺得這些新技術、新概念的產生將給賽門鐵克帶來哪些新的機遇以及挑戰(zhàn)?

余亮:賽門鐵克最近公布了對2013年存儲行業(yè)的七大趨勢預測,其中第一條就是軟件定義的數(shù)據(jù)中心或將取代云計算成為行業(yè)熱詞。軟件定義存儲將對云、設備、固態(tài)硬盤及閃存的應用方式產生重要影響。商用硬件、設備和云越來越依賴智能軟件。軟件將定義和推動數(shù)據(jù)中心的發(fā)展。

現(xiàn)在,很多應用包括信息安全已經(jīng)沒有邊界。原來,用戶擁有的是一個有限的物理環(huán)境,而隨著虛擬化、云計算的發(fā)展,應用、數(shù)據(jù)、安全甚至資產已經(jīng)突破了原來的邊界。服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化等技術已經(jīng)成為主流。比如,借助虛擬化以及軟件技術,我們只要點擊鼠標就能構建起一個虛擬的數(shù)據(jù)中心。未來,軟件定義的數(shù)據(jù)中心很可能會取代云計算的概念。

對于用戶來說,當前最重要的工作是如何把信息安全的角色定義好,軟件在其中將發(fā)揮非常重要的作用。賽門鐵克在虛擬化領域擁有非常好的技術、經(jīng)驗。在美國科技雜志《IEEE Spectrum》公布的2012年全球企業(yè)專利實力排行榜上,賽門鐵克在計算機軟件領域排名第七。在軟件定義的數(shù)據(jù)中心時代,賽門鐵克將繼續(xù)扮演技術創(chuàng)新領導者的角色,并將在虛擬化環(huán)境的保護、云和端點的保護、業(yè)務連續(xù)性以及備份和恢復等方面發(fā)揮重要作用。

李樹翀:在軟件定義的數(shù)據(jù)中心時代,信息安全將在整個IT系統(tǒng)中起到什么樣的作用?安全廠商又面臨哪些新的挑戰(zhàn)?

余亮:賽門鐵克不僅是全球最大的存儲軟件廠商,而且也是信息安全領域的領導者。目前,在整個IT市場上,融合是大勢所趨。在這一背景下,廣義的安全不僅包括傳統(tǒng)的信息安全,而且包括高可用性以及容災等。我們認為,如果一個完整的高可用的系統(tǒng)不能確保數(shù)據(jù)的安全,那么這個系統(tǒng)就不是一個高效的系統(tǒng),對用戶來說沒有任何意義;反過來說,如果僅有數(shù)據(jù)是“干凈”的,而系統(tǒng)不是高可用的,經(jīng)常宕機,那么這樣的一個系統(tǒng)也是無用的。

近日,我們還了2013年全球網(wǎng)絡安全趨勢預測。2013年,除了大數(shù)據(jù)、云計算以及移動互聯(lián)網(wǎng)等熱點以外,信息安全也是不容忽視的一個熱點,而且很有可能成為整個IT產業(yè)發(fā)展的一個指引,因為云計算、虛擬化、移動互聯(lián)網(wǎng)等的發(fā)展導致了信息的無邊界以及安全的無邊界。

此外,BYOD(Bring Your Own Devices)也是一個大趨勢?,F(xiàn)在,很多人習慣帶著自己的手機、移動設備去企業(yè)辦公,如果不能保證這些移動設備、移動應用和數(shù)據(jù)的安全,那么個人在使用這些移動設備訪問企業(yè)內的數(shù)據(jù)時,就會給企業(yè)的信息安全帶來威脅。超越BYOD,賽門鐵克又提出了一個新的理念,就是BYOE(Bring Your Own Everything)。在BYOE時代,信息安全將成為信息系統(tǒng)及應用的基礎,是重中之重。

作為企業(yè)和個人用戶安全以及IT運營管理解決方案的全球領導者,賽門鐵克能夠幫助客戶滿懷信心地部署移動應用。賽門鐵克能為企業(yè)、運營商和個人用戶提供市場領先的安全和管理解決方案。賽門鐵克能為企業(yè)提供面向所有平臺(包括移動設備、筆記本電腦、臺式機和服務器)的管理和安全防護解決方案。我們有針對安卓、Windows、蘋果iOS等各種主流移動平臺的解決方案。此外,我們還為運營商量身定制了下一代移動網(wǎng)絡保護解決方案——Symantec Next Generation Network Protection,通過消除惡意軟件、病毒和移動垃圾郵件,幫助運營商降低網(wǎng)絡運營成本。賽門鐵克的優(yōu)勢是能為企業(yè)、運營商和個人提供端到端的數(shù)據(jù)保護解決方案。

公有云時不我待

李樹翀:正如您剛才所說,移動互聯(lián)網(wǎng)、云計算的發(fā)展給賽門鐵克帶來了新的商機。我們正處在一個新的技術變革的時代。作為信息安全和存儲管理領域的領導者,賽門鐵克將采用哪些新的策略去更好地把握商機,迎接挑戰(zhàn)呢?

余亮:首先,我們擁有一支訓練有素的技術研發(fā)團隊。我們每年用于研發(fā)的資金相當于公司全年收入的14%,這是一個相當高的比例,甚至超過了一些規(guī)模比我們大得多的硬件公司的研發(fā)投入。這讓我們對自己的產品和解決方案充滿信心。其次,我們擁有一個極富個人魅力和卓越領導才能的首席執(zhí)行官。在他上任后不久,我們公司的股票價格大漲了40%。他對賽門鐵克未來的發(fā)展已經(jīng)做出一個完善的規(guī)劃。最后,賽門鐵克正處于一個有利的發(fā)展時期,無論是存儲管理還是信息安全,都有非常廣闊的發(fā)展空間。

李樹翀:對本地客戶的支持也是賽門鐵克在中國市場上取得成功的關鍵之一。我們注意到,一些跨國IT企業(yè)已經(jīng)將公有云引入中國。賽門鐵克在國外已經(jīng)開始提供存儲和安全方面的公有云服務。賽門鐵克是否有計劃將這些成功的公有云解決方案和服務引入中國市場?

余亮:賽門鐵克在國外有一個非常大的備份和業(yè)務連續(xù)性云平臺。在這個平臺上,我們已經(jīng)擁有1600萬個用戶,存儲總容量達到80PB。賽門鐵克還有一個公有云品牌“.Cloud”。今天,賽門鐵克的很多類型的產品都可以通過云來交付,包括備份、歸檔、網(wǎng)絡安全、加密、業(yè)務連續(xù)性等,此外還有驗證服務以及其他很多服務。

賽門鐵克的產品交付模式主要有三種:軟件許可證模式、一體機模式、云交付模式。在公有云方面,我們一直在與國內的一些潛在合作伙伴進行密切溝通和交流,包括運營商、金融機構以及其他相關的服務公司,目前已經(jīng)有了一些實質性的進展。

記者手記

期待賽門鐵克4.0戰(zhàn)略

篇5

【關鍵詞】電子招投標;應用現(xiàn)狀;突出問題;健全對策

一、引言

電子招投標活動是指以數(shù)據(jù)電文形式,依托電子招標投標系統(tǒng)完成的全部或者部分招標投標交易、公共服務和行政監(jiān)督活動。國內電子招投標始于2001年,在一次國際招標中,商務部率先啟用電子化運作系統(tǒng),在線操作其主要業(yè)務流程,開啟了我國電子招投標的先河。近幾年來,電子招投標在國內得到推廣,電子招投標的范圍、招投標環(huán)節(jié)逐步拓展,并呈現(xiàn)出快速發(fā)展之勢。一些地區(qū)和行業(yè)在電子招投標的應用方面先后進行了探索,在開發(fā)和應用中積累了不少實踐經(jīng)驗,江蘇、安徽、廣州、深圳等省市的電子招投標系統(tǒng)也進入了實質性運行階段。

二、電子招投標的應用現(xiàn)狀

電子招投標的應用有效地遏制了傳統(tǒng)招投標過程中出現(xiàn)的暗箱操作、串標、弄虛作假等現(xiàn)象,展現(xiàn)了其規(guī)范招投標活動的獨特優(yōu)勢,在合理配置資源、節(jié)約交易成本、提高招投標透明度方面發(fā)揮著積極作用?!峨娮诱袠送稑宿k法》實施以來,各地通過電子招投標方式的交易數(shù)量較以往有大幅度提升,電子招投標的優(yōu)勢得到了極大的發(fā)揮,但也存在著一些問題。鑒于人類的有限理性,監(jiān)管者在制定對電子招投標活動規(guī)范的過程中,不可能窮盡列舉各項規(guī)定,這是任何人都無法否認的。假如監(jiān)管者能夠將制度規(guī)定的細致入微,并將電子招投標活動嚴格規(guī)制在監(jiān)管范圍之內,這可以有效規(guī)范電子招投標活動,但監(jiān)管制度過于細化,也將束縛電子招投標的發(fā)展,不利于該領域的創(chuàng)新。如何界定適度監(jiān)管與創(chuàng)新之間的范圍,對于監(jiān)管者來說是一個不小的挑戰(zhàn)。

三、當前制約電子招投標應用推廣發(fā)展的突出問題

(一)相關法律滯后

我國電子招投標運行機制處于起步運行階段,由于沒有明確的責任劃分,部門之間、地區(qū)之間各自為政,導致效率低下,電子招投標應該發(fā)揮的優(yōu)勢沒有體現(xiàn)出來。同時,面對網(wǎng)絡運行中盜竊信息、故意泄露商業(yè)信息、盜版軟件等問題,已頒行的法律法規(guī)還不能給予充足的保護,加之缺少對電子簽名、電子合同的應用和約束,已頒行的法律法規(guī)在面對層出不窮的網(wǎng)絡信息技術問題時顯得力不從心。

(二)相關標準不統(tǒng)一

電子招投標監(jiān)管系統(tǒng)各異,地方之間、部門之間存在脫節(jié)和不協(xié)調的現(xiàn)象,沒有統(tǒng)一的規(guī)范指導,在數(shù)據(jù)標準和規(guī)范接口方面也難以一致,導致目前電子招投標系統(tǒng)開發(fā)、運用和信息相互隔離,形成新的系統(tǒng)壁壘和信息孤島。功能各異、標準不一的系統(tǒng)造成了部門和地方之間的信息共享困難,重復建設現(xiàn)象嚴重,電子招投標的優(yōu)勢得不到有效發(fā)揮。

(三)網(wǎng)絡安全隱患大

安全、公正的數(shù)據(jù)造就了電子招投標的公平透明,但不同利益主體之間的惡性競爭、網(wǎng)絡黑客的攻擊、系統(tǒng)操作人員的泄露等都是電子招投標潛在的隱患。電子招投標系統(tǒng)各模塊之間的安全運行是保證電子招投標公開、公正運作的強有力后盾,但對于系統(tǒng)中主體身份識別與簽名、信息保密安全、造價軟件、投標軟件等在強大利益驅使下的真實性與可靠性問題實難保證。

四、健全電子招投標應用的若干對策

(一)完善配套法規(guī),細化各項規(guī)定

電子招投標行業(yè)的穩(wěn)步健康發(fā)展依賴于相關法律法規(guī)的完善,這就需要出臺關于電子招投標系統(tǒng)建設、運營和監(jiān)督的具體規(guī)定,對于違規(guī)違法行為的責任追究也需要配套法規(guī)的細化。規(guī)定的細化要注重對監(jiān)管與創(chuàng)新的把握,監(jiān)管需有效發(fā)揮其效力,行業(yè)創(chuàng)新也要合理維護。同時,細化規(guī)定需兼顧各方利益,以保證監(jiān)管的確定性和可預期性。如信息公開一直是實現(xiàn)有效監(jiān)督的重要手段,公開信息可以保障監(jiān)督主體知情權和監(jiān)督權的實現(xiàn),有效規(guī)范電子招投標行為,但對于國家秘密、商業(yè)密碼以及個人隱私的保護也是規(guī)范制定者需要予以考慮的因素。

(二)推進電子招投標系統(tǒng)的建設

按照行政管理權與經(jīng)營權分開的原則,合理劃定電子招投標參與各方的服務范圍,完善現(xiàn)有電子招投標系統(tǒng)平臺的建設??紤]公共服務平臺和監(jiān)督平臺的公益性,應由各級政府主導建設運行,并最大程度地實現(xiàn)資源共享;對于交易平臺的建設,應按照市場化的原則,由市場主體經(jīng)營建設,在競爭中充分發(fā)揮市場主體專業(yè)分工和創(chuàng)新的優(yōu)勢。同時,應建立一個統(tǒng)一的電子招投標企業(yè)信用評價平臺,實現(xiàn)各部門、各地區(qū)間信用平臺的信息流暢,可有效避免招投標過程中弄虛作假現(xiàn)象的發(fā)生,從源頭上促進招標隊伍的優(yōu)化。

(三)建立統(tǒng)一的全國性標準規(guī)范

統(tǒng)一的標準可以為電子招投標參與各方提供一套明確的行為模式。全國統(tǒng)一數(shù)據(jù)標準的建立,可以保證電子招投標系統(tǒng)的應用在部門之間、地區(qū)之間自由選擇,系統(tǒng)參與各方的目標就有了可以簡便達致的路徑。電子招投標的推行本就在于其高效便捷、規(guī)范透明,沒有統(tǒng)一的數(shù)據(jù)標準,不僅上述優(yōu)勢不可能得到有效發(fā)揮,而且將使電子招投標成為參與主體的新障礙。當然,在全國范圍內建立一個統(tǒng)一的數(shù)據(jù)標準,并不是一件簡便易行之事,這就需要規(guī)范制定者進行充分的數(shù)據(jù)分析與測試。

五、結語

電子招投標是一種全新的招投標方式。電子招投標的迅猛發(fā)展使整個招投標行業(yè)新概念層出不窮,新思想不斷涌現(xiàn),對于電子招投標的規(guī)范工作也必將是一個與時俱進的過程,推出的標準規(guī)范應準確把握趨勢,立足服務市場,更加注重實踐效果,更好地推進電子招投標系統(tǒng)建設的良性發(fā)展。

參考文獻:

[1]劉亞斌.規(guī)范招投標工作的相關思考[J].中國新技術新產品,2010,(05)

篇6

關鍵詞:互聯(lián)網(wǎng)時代;銀行會計信息化;系統(tǒng)優(yōu)化

0引言

隨著當代社會進入互聯(lián)網(wǎng)時代,各行業(yè)的管理模式與處理流程都與網(wǎng)絡技術緊密相關。銀行,這一具有高度資源共享性、數(shù)據(jù)集中性的行業(yè),也進入了信息化管理的時代。會計信息化技術不僅簡化了銀行會計處理流程,還能為銀行快速提供全面而精確的財務報告,從而為銀行的經(jīng)濟決策提供重要依據(jù),使得銀行業(yè)務效益大幅提高。但互聯(lián)網(wǎng)的迅猛發(fā)展與也帶來了前所未有的挑戰(zhàn)與風險,銀行會計信息系統(tǒng)必須不斷自我完善,培養(yǎng)防范風險的能力,才能在互聯(lián)網(wǎng)浪潮中穩(wěn)健發(fā)展。本文將從銀行會計信息化發(fā)展現(xiàn)狀入手,分析存在的風險與具體解決對策與優(yōu)化建議,為銀行等金融行業(yè)更好地運用會計信息系統(tǒng)提供幫助。

1銀行會計信息化發(fā)展現(xiàn)狀

我國會計信息化應用事業(yè)起步于上世紀70年代末,在改革開放浪潮中會計處理由單項會計數(shù)據(jù)處理(EDP)階段過渡到到部門級會計信息系統(tǒng)。90年代互聯(lián)網(wǎng)的應用普及使得ERP系統(tǒng)成為會計部門工作主要模式,推動財務業(yè)務一體化進程。到了本世紀互聯(lián)網(wǎng)、移動通訊、云計算、大數(shù)據(jù)等技術的廣泛應用催動了互聯(lián)網(wǎng)時代的正式到來,2008年11月12日,財政部聯(lián)合工業(yè)和信息化部、人民銀行、國家稅務總局、國資委、審計署、銀監(jiān)會、證監(jiān)會和保監(jiān)會成立了全國會計信息化委員會暨XBRL中國地區(qū)組織,中國會計信息化步入了以規(guī)范化、標準化、知識化,智能化、互聯(lián)化、云化、產業(yè)化為主要標志的大變革時代。市場經(jīng)濟信息化的普及程度在各行各業(yè)的不斷提高,而以會計電算化為基礎的會計信息系統(tǒng)在銀行業(yè)也得到了有效運用。傳統(tǒng)銀行會計數(shù)據(jù)的采集、處理都在一個較為封閉的環(huán)境中進行,因其數(shù)據(jù)收集不全面,時效滯后,過程繁瑣等缺點而逐漸遭到淘汰?,F(xiàn)代化的會計信息系統(tǒng)不僅能提高銀行會計處理速度與標準化程度,推動信息資源聯(lián)合共享,還有助于形成銀行會計現(xiàn)化管理結構,加強對會計信息的控制與利用能力,從而促進銀行業(yè)的信息化發(fā)展進程,目前UNIX、LINUX等綜合業(yè)務處理系統(tǒng)也在銀行業(yè)得到全面普及與應用。

2互聯(lián)網(wǎng)時代下銀行會計信息系統(tǒng)的問題

在銀行財務體系與會計信息系統(tǒng)緊密結合的同時,不能忽視在此過程中暴露出來的各類問題?;ヂ?lián)網(wǎng)時代下信息的高度集中性與資源共享性與銀行業(yè)專業(yè)性和技術性產生了一系列矛盾與沖突,若放任滋長必將威脅到銀行會計信息化進程,甚至對銀行自身發(fā)展造成重大影響。本文從多維度分析,主要有以下幾方面問題與潛在風險:

2.1信息系統(tǒng)發(fā)展不全面

雖然當前會計信息化已經(jīng)在銀行中得到廣泛推廣與運用,但現(xiàn)有的會計信息系統(tǒng)很多方面仍存在不健全的缺陷。比如銀行會計人員在錄入數(shù)據(jù)是仍要采取手工錄入的方式,需要人工將有關票據(jù)或憑證上的信息錄入會計信息系統(tǒng),才能再進行電腦處理。信息的輸出也需相關人員以書面形式進行相互傳遞。而銀行每天數(shù)據(jù)量龐大,業(yè)務處理較為復雜,但對于信息的真實性與準確性又很高,這種半手工輸入輸出的數(shù)據(jù)處理模式使得銀行在處理會計信息時需要不斷的人工復核,耗費大量人力與時間,同時可能與外部信息系統(tǒng)相互脫節(jié)。[1]例如銀行對賬業(yè)務,企業(yè)與銀行仍需用相互傳遞將書面對賬單并進行人工錄入,才能在會計信息化系統(tǒng)中產生未達賬項。不僅可能因傳遞中環(huán)節(jié)出錯而存在時間滯后性,且在人工處理中也易產生數(shù)據(jù)或信息遺漏或不準確。此時若因此出現(xiàn)數(shù)據(jù)錯漏或重記,并且在復核時未審查出來,登記進入數(shù)據(jù)龐大的信息系統(tǒng)后很難再被查找出來。在傳統(tǒng)會計處理中,因為不相容職務彼此分離的原則可以保證系統(tǒng)數(shù)據(jù)的相對準確和安全,然而現(xiàn)有的會計信息化條件下,半人工數(shù)據(jù)處理的主觀性與網(wǎng)絡管理集中化、程序化和自動化如果不能有效協(xié)調,就容易出現(xiàn)大量數(shù)據(jù)錯誤且不易查找的漏洞。這不僅會對銀行會計系統(tǒng)的準確性產生重大威脅,也使得現(xiàn)有的銀行會計信息系統(tǒng)無法最大程度的發(fā)揮網(wǎng)絡技術與電子科技的客觀性優(yōu)勢,陷入兩難境地。

2.2網(wǎng)絡安全風險

由于涉及大量客戶資金信息與個人隱私,銀行一直是一個保密性極強的行業(yè)。而現(xiàn)在的銀行系統(tǒng)己經(jīng)基本建立了集中的數(shù)據(jù)處理庫,客戶的資料都存入在線數(shù)據(jù)庫中,并且會計電算化處理程序將銀行每天的業(yè)務信息也都上傳到電腦中。在內部信息傳遞過程中,各分理處及支行也都要借助網(wǎng)絡將自己的數(shù)據(jù)資料上傳到上級,最后總部也需運用網(wǎng)絡手段進行數(shù)據(jù)的集中匯總和處理。在與外部系統(tǒng)的信息交互中,銀行會計信息系統(tǒng)也需要經(jīng)常會將數(shù)據(jù)接口開放給有關單位與部門,給予其訪問信息系統(tǒng)的許可。對于網(wǎng)絡的高度依賴使得網(wǎng)絡安全風險成為銀行需要密切關注的重要問題??陀^上分析,網(wǎng)絡組織特有的開放性使得黑客攻擊與病毒感染很容易侵害系統(tǒng),而保存會計信息的各種磁盤、硬盤都可能受外界影響而遭到損壞。主觀上看,軟件設計與開發(fā)過程中仍存在漏洞,銀行在應用網(wǎng)絡信息系統(tǒng)進行會計處理時也給了內部犯罪分子破譯網(wǎng)絡密碼,盜取機密資料,非法占用資金的機會,從而給銀行帶來無法預估的巨大損失??梢姡瑹o形化的數(shù)據(jù)處理與無紙化的信息保存帶來了系統(tǒng)信息保密性與安全性方面的問題。[2]

2.3軟件技術問題

銀行信息化系統(tǒng)的構建是以會計信息軟件的應用為核心的,如何選擇合適的軟件也是銀行進行會計信息化工作的基石。從現(xiàn)在銀行會計信息系統(tǒng)發(fā)展來看,在會計信息軟件的設計開發(fā)與應用中存在多方面缺陷。一方面,由于不同銀行,不同地區(qū)分理處的業(yè)務存在一定程度的差異,很多銀行內部往往根據(jù)自己業(yè)務的特點,選用適合自己會計處理流程的的電算化軟件系統(tǒng),這雖然有利于增強不同分行會計處理系統(tǒng)的專業(yè)性,但缺乏統(tǒng)一標準,有時即使在銀行內部也存在著各系統(tǒng)數(shù)據(jù)相互獨立、自成一套的情況。比如建設銀行,在有關牌價、利率、費率、科目、機構、柜員、會計報表等公共信息往往是一個系統(tǒng)一套,各成體系,結果造成信息共享性差,數(shù)據(jù)重復性輸入等問題。[3]當前大多數(shù)銀行軟件的開發(fā)都是自主研發(fā),過于分散與獨立,未考慮聯(lián)合同業(yè)共同開發(fā),也沒有用發(fā)展的眼光考慮業(yè)務的整體性與通用性,致使開發(fā)出來的軟件整體質量稂莠不齊,具體應用上存在不同漏洞,后期維護費用高昂,或導致重復建設,增加不必要的重復支出。另一方面,當前我國會計信息軟件開發(fā)人員的專業(yè)素質與技術水平也有待提高。很多開發(fā)人員只具備電子計算機知識,把會計信息系統(tǒng)簡單視為數(shù)據(jù)處理軟件。事實上,會計信息化過程不僅是對會計數(shù)據(jù)的記錄與計算,更是高效科學管理銀行信息,進行有效財務管理的的重要過程。軟件開發(fā)人員需要掌握更多管理知識與高級財務能力,而應用軟件的會計工作人員也需具備相關的計算機操作知識,以提高應對突發(fā)的計算機故障的能力。目前符合要求的人才很少,致使銀行會計電算化軟件普遍發(fā)展得較緩慢。此外,因為互聯(lián)網(wǎng)時代下網(wǎng)絡技術更新迭代的速度達到前所未有之快,基于互聯(lián)網(wǎng)技術的會計信息軟件也需要根據(jù)電子技術的發(fā)展進行不斷調整完善。但銀行會計信息系統(tǒng)往往是整體性較強的一體化系統(tǒng),要實時跟隨網(wǎng)絡技術的更迭進行更新升級需要較長時間與精力,往往一套會計信息系統(tǒng)會使用很長一段時間,直到與時展有所脫節(jié)才會進行全面升級。這使得銀行會計信息化進程產生滯后性與不實用性。

3相關完善措施與建議

針對銀行會計信息系統(tǒng)發(fā)展階段中暴露出的各類問題與潛在風險,結合當今互聯(lián)網(wǎng)時代的特征與方法,本文認為有以下措施能夠為銀行會計信息化進程提供相關指導。

3.1提高系統(tǒng)網(wǎng)絡化程度

隨著互聯(lián)網(wǎng)時代的深入發(fā)展,大數(shù)據(jù)、云處理等全新概念也被引入企業(yè)會計管理的思想中。在銀行建立會計信息系統(tǒng)的過程中,應該大力提高系統(tǒng)的網(wǎng)絡共享性與技術互聯(lián)性。保證各銀行間,銀行與企業(yè)間每一個信息和收集點之間有順暢的信息通道。從而保證那些在銀行會計業(yè)務處理中大量分散的異質的信息能相互協(xié)調、有序、同步交流。[4]減少人工環(huán)節(jié)與主觀性,加強信息收集與處理的網(wǎng)絡化管理。比如在異地銀行間票據(jù)結算時,需要持票人親自將書面票據(jù)呈遞給銀行,銀行進行數(shù)據(jù)的手工錄入與輸出,如果有背書行為,一張票據(jù)后可能要附加大量背書憑證,可能導致票據(jù)的損壞或遺漏,給銀行的會計處理造成一定麻煩。如果把該程序進行網(wǎng)絡化、無紙化管理,一切流程通過互聯(lián)網(wǎng)處理,并使用加密手段保證雙方身份真實性,可以極大提高業(yè)務處理整體效率與數(shù)據(jù)精確性,減少人工處理中的漏洞,使銀行會計信息系統(tǒng)具有低物耗、高效益、高應變能力。

3.2優(yōu)化內部控制環(huán)境銀行會計信息化的工作需要

在良好的內部控制環(huán)境下展開,對于內部環(huán)境的優(yōu)化也是銀行信息化進程的重要組成。首先要形成高效的組織結構,刪減組織結構內重疊和交叉的業(yè)務流程部分??梢詤⒖紘忏y行做法建立新型的銀行柜員制,即建立在銀行柜面業(yè)務高度信息化的基礎上,前臺人員能打破分工界限,由單獨柜員綜合處理會計、出納、儲蓄、信用卡等業(yè)務,后臺人員負責柜面業(yè)務的事中監(jiān)督和銀行內部清算業(yè)務。這種具有操作業(yè)務直觀、處理業(yè)務快捷、經(jīng)營責任明確、勞動組合優(yōu)化等優(yōu)點,同時要注意加強各業(yè)務流程的統(tǒng)一規(guī)定與規(guī)范化管理。[5]其次要強化對銀行會計部門的監(jiān)管,讓部門間相互牽制制衡。注重對重要財務崗位管理人員的監(jiān)控,定期進行內部測評與檢查,杜絕內部人員泄露資料的惡性事件。可以采用內部會計控制報告與糾正制度,各部門人員察覺到內部會計控制存在的問題時都能順暢地向上級報告問題,及時予以糾正。最后,必須嚴格規(guī)銀行會計檔案的備份流程,由于會計檔案隨著數(shù)據(jù)處理的電子化,從書面形式轉化為電子形式,因此要注意加強會計檔案的內部管理,重要資料配備專人進行定期整理與保存,形成保密性強的網(wǎng)絡檔案數(shù)據(jù)庫,設置權限準入限制,防止人為或意外的缺漏與遺失。

3.3加強審計與預警控制

在完善會計信息系統(tǒng)的基礎上建立審計與預警系統(tǒng)。將內部審計與外部監(jiān)管相結合,與稅務、審計和監(jiān)管部門構建銀行信息共享數(shù)據(jù)庫,及時共享信息,互通互聯(lián)。對會計處理中的漏洞和風險以及過程的高效性進行評估與完善,確保在多方控制的力度下提高會計信息的準確性與真實性。將預警體系融入核算處理的每一階段,從數(shù)據(jù)錄入開始,內部預警系統(tǒng)就能對會計信息操作步驟進行跟蹤分析,并對重要日志進行必要記載與備份。具體操作主要包括結算票據(jù)的處理是否符合會計處理流程;涉及要素是否齊全;賬證、賬賬、賬表、表表是否勾稽一致;往來類科目是否匹配相符;系統(tǒng)有無故障差錯或惡意攻擊。并將有關預警信息進行匯總,對會計信息化全過程進行事前、事中、事后研究分析,對具有潛在風險性的可疑事項及時預警,減少后期修補的困難。[6]

3.4深化電算化業(yè)務網(wǎng)絡安全管理

網(wǎng)絡安全風險一直是銀行會計信息化最主要的問題,對此,有幾方面的措施可以借鑒:①配備網(wǎng)絡防控軟件,對數(shù)據(jù)傳輸根據(jù)重要性程度進行不同級別的加密處理,減少容易出現(xiàn)錯漏的人工操作程序。②在信息系統(tǒng)中增加數(shù)據(jù)的重復備份與恢復模塊??梢圆捎梅掌麟p機運行模式,即保證新舊會計信息系統(tǒng)同時運行,不僅能檢測軟件的各項功能是否正常運行,也可防止出現(xiàn)技術故障時的意外損失。若發(fā)生數(shù)據(jù)缺漏,在恢復過程中也要詳細記錄,與原有系統(tǒng)處理程序進行比對,便于找出軟件設計中潛在漏洞。③對每日系統(tǒng)程序運行過程采取實時監(jiān)控和記錄,以便事后查核,對可能發(fā)生的違法行為也可進行預警。對此可以在開發(fā)系統(tǒng)時增加自檢監(jiān)核程序,使監(jiān)核系統(tǒng)和會計處理系統(tǒng)獨立同時運行,保證定期核查,增強數(shù)據(jù)時效性與準確性。④對于影響極為惡劣的網(wǎng)絡病毒或黑客行為要進行安全管理,必要時采取運行系統(tǒng)封鎖措施。培養(yǎng)具有專業(yè)素質的維修管理人員,定期審查軟件運行情況以便及時發(fā)現(xiàn)防殺病毒。加強相關身份認證系統(tǒng),在維護時要明確責任人,記錄維護資料并存檔。

4結束語

隨著市場經(jīng)濟不斷發(fā)展與改革,會計信息系統(tǒng)已經(jīng)成為經(jīng)濟社會中重要的組成部分。而互聯(lián)網(wǎng)的高速發(fā)展為銀行會計信息化進程提供了先進的技術支持與全新的管理理念,但想要保證銀行會計信息系統(tǒng)的穩(wěn)步發(fā)展,需要對系統(tǒng)不斷進行升級與優(yōu)化,減少因人為或意外可能產生的缺漏,幫助銀行更好地適應經(jīng)濟網(wǎng)絡化的趨勢。這不僅需要技術優(yōu)化、管理理念提高,高素質人才培養(yǎng),也需要銀行積極與外界合作交流,從而提高會計信息的質量,為銀行會計信息系統(tǒng)創(chuàng)造穩(wěn)定良好的發(fā)展環(huán)境。

參考文獻:

[1]劉雅偉.淺談網(wǎng)絡銀行會計信息化的風險防范與對策[J].大連干部學刊,2007,23(6):36-37.

[2]趙宇.會計信息化環(huán)境下商業(yè)銀行內部控制問題探討[J].財會通訊,2016(2):112-115.

[3]邢祎.商業(yè)銀行會計電算化的現(xiàn)狀及對策分析[J].時代金融,2012(12):190-192.

[4]夏秀娟.ERP環(huán)境下會計電算化系統(tǒng)功能的完善[J].中國管理信息化,2007,10(6):8-10.

[5]李富英.銀行會計核算體系必須適應電子化需要[J].中國管理信息化,2005(6):11.

篇7

在當今社會,互聯(lián)網(wǎng)影響著整個世界,改變著人們固有的生活、學習、思考方式。在新時代下,如果不了解信息技術與網(wǎng)絡知識就不能很好地適應社會的發(fā)展。對企業(yè)來說,若無法適應經(jīng)濟全球化以及信息化,將注定會被激烈的競爭所淘汰。而如果企業(yè)想保持自己的競爭優(yōu)勢,就必須進行企業(yè)管理的信息化建設,而財務管理的信息化建設又是企業(yè)各種管理活動的核心內容。上世紀七八十年代后,互聯(lián)網(wǎng)在我國飛速發(fā)展,隨之而來的是電子商務大趨勢的形成,在這種環(huán)境下我國的財務管理也進入了新的發(fā)展階段,逐漸向國際化與信息化發(fā)展,這對財務數(shù)據(jù)與財務信息的精準性和實時性有了更高的要求。傳統(tǒng)的財務管理信息化程度低,并沒有完全利用計算機技術,而且只能解決個別部門或某一類業(yè)務所具有的問題,卻不能提高整個財務部門的工作效率。在這種時代變化下財務管理的建設也進入了信息化時代。

1 電子商務與財務管理信息化的概念

1.1 電子商務含義解讀

對電子商務至今尚無明確定義,目前國內外有范圍說、內容說、流程說和技術說四大學派。一些學者認為電子商務可被簡單概括為某一商業(yè)主體以互聯(lián)網(wǎng)為載體所進行的眾多交易活動、財務業(yè)務,一些學者認為電子商務實際上是一種全新的市場運作方式,是一種全新的社會經(jīng)濟形態(tài),并且可以創(chuàng)造、變革和再設計商業(yè)關系。其實電子商務不僅是指在互聯(lián)網(wǎng)平臺上的商品買賣,更包括了以信息技術為基礎去進行營銷、財務核算等工作的整個過程。我們可以把電子商務看作是在利用網(wǎng)絡平臺和信息技術的基礎上所進行的縮減成本、控制費用,并盡可能提高利潤,來更好地盈利和占有市場的一系列商業(yè)運作行為。

1.2 財務管理信息化

1.2.1 什么是信息化

信息化最早于20世紀50-90年代在美國被提出,當時的美國出現(xiàn)了以丹尼爾貝爾、阿爾溫.托勒夫、約翰奈斯比特為代表的研究后工業(yè)社會和未來社會的未來學專家學者,他們?yōu)樾畔⒒难芯康於嘶A。20世紀60年代,日本學者指出當時的日本正在進入信息產業(yè)社會,而信息社會和信息化的概念也來自于日本學者?;谇叭说难芯亢吞接懀藗冎饾u認識到信息化即再利用信息技術的基礎上,充分開發(fā)利用信息資源,促進新系統(tǒng)和知識共享,提高經(jīng)濟增長質量,推動經(jīng)濟社會發(fā)展轉型的歷史進程。

1.2.2 財務管理信息化

在電子商務環(huán)境下,財務信息不單單指傳統(tǒng)觀念上與收入、成本、設備等相關的企業(yè)的盈利狀況、固定資產信息,而是涵蓋了資金流、信息流、物流信息,是企業(yè)財務管理活動、業(yè)務管理活動所產生的信息的集成。財務管理信息化強調技術與管理并重,它通過價值形態(tài)對資金運動進行決策、計劃和控制的綜合性管理,能綜合利用信息技術、管理人才等資源來改善財務工作效率、降低財務勞動繁雜性、提高人員利用率、優(yōu)化財務管理流程,在財務管理信息化情況下,各種產銷活動直接產生財務數(shù)據(jù),這使產銷活動和與它相關的財務數(shù)據(jù)的一致性得到保證,并且能及時分析企業(yè)的成本和利潤等財務狀況。

2 電子商務環(huán)境下財務管理信息化建設的缺陷

2.1 相關人員對財務管理信息化構建認知不足

對財務工作的管理是企業(yè)正常運行的關鍵內容,而財務管理的信息化構建則是財務管理的發(fā)展趨勢和建設重點,但在實際的工作中,不只是企業(yè)的普通員工,甚至是企業(yè)的一些中高層管理人員也對什么是財務管理信息化建設,以及如何進行這一建設缺乏了解。甚至有的企業(yè)員工并沒有認識到在互聯(lián)網(wǎng)快速發(fā)展、電子商務環(huán)境已經(jīng)形成的今天去進行財務管理信息化建設的必要性。正如我們所知,企業(yè)的財務管理信息化是一個連貫的、強調技術與思想理念同步革新并且影響到企業(yè)的生產運營的過程,而現(xiàn)實情況是,一些企業(yè)人員甚至是財務工作者認為財務管理的信息化建設僅僅是實現(xiàn)會計電算化,把信息技術與財務工作流程簡單融合即可。這種認識很明顯是淺薄的,也不利于財務管理信息化進程的發(fā)展。對財務管理的信息化構建了解的不足,導致了一些企業(yè)至今仍然停留在手工處理財務工作的階段,使財務工作效率偏低,無法適應電子商務時代的發(fā)展。

2.2 財務信息的利用效率低

在電子商務背景下,企業(yè)的財務工作人員往往把注意力更多的聚焦在企業(yè)的銷售情況上,而忽略了對預算的編制、對生產情況的關注等,這使得企業(yè)財務信息的獲取體系不夠連貫、嚴謹,所獲取的數(shù)據(jù)也不夠全面。在企業(yè)的實際工作中,相關的財務信息和會計數(shù)據(jù)往往是經(jīng)過不同的口徑去進行相關的收集、記錄與處理。同時,同一企業(yè)的不同部門由于對本部門利益的過度重視,可能在向其他部門提供本部門信息時會有所保留,不夠及時準確,這極容易造成信息失真以及信息數(shù)據(jù)的片面性,使相關財務信息的利用效率低,無法實現(xiàn)其獲取與處理的體系化。而在財務工作中,信息的精準、全面對工作最后的實現(xiàn)效果是至關重要的,而這一系列非人為與人為因素都使得財務管理的信息化無法在電子商務背景下很好的進行建設,使財務會計工作中對數(shù)據(jù)的利用效率較低。

2.3 所依托的信息技術與軟件比較落后

在當今社會,信息技術飛速發(fā)展甚至到了日新月異的地步,隨著電子商務時代的發(fā)展,對財務管理的信息化建設所利用的技術與相關的軟件要求也更高。而對于某一企業(yè)來說,只有運用真正適合本企業(yè)運行發(fā)展、開展財務工作的軟件,并配合先進的技術,才能更好地促進本企業(yè)的財務管理信息化構建。但在實際工作中,大多數(shù)企業(yè)往往對信息技術運用的關注程度不夠,也忽略了對先進軟件的應用。在傳統(tǒng)的時代背景下,一般性的財務軟件與信息技術可以滿足財務管理的信息化建設,但在電子商務時代下卻是遠遠不夠的。技術與相關軟件的落后使得企業(yè)在財務工作中所能涉及的范圍受到限制,一些被財務人員所忽視的問題甚至會造成信息化系統(tǒng)的崩潰。

2.4 缺乏具有綜合技能的信息化財務人才

在電子商務背景下,隨著新時代技術的發(fā)展與競爭環(huán)境的變化,對于企業(yè)發(fā)展來說,人才是最重要的資源,同樣的,對企業(yè)財務管理的信息化構建來說也是如此。傳統(tǒng)模式下,財務人員往往對信息技術的理念和知識比較缺乏,在實際工作中也缺乏對業(yè)務信息化的處理能力。這也造成了企業(yè)財務管理發(fā)展過程中的一個尷尬問題,即缺乏具有綜合技能的信息化財務人才?,F(xiàn)有的財務人才往往適應了傳統(tǒng)的會計電算化系統(tǒng),并且僅將此作為所謂的財務管理信息化建設,而無法盡快適應電子商務的發(fā)展,不能在電子商務環(huán)境下在快速準確的獲取財務信息的基礎上對相關數(shù)據(jù)進行處理。而且大多數(shù)財務人員僅僅掌握了簡單的數(shù)據(jù)錄入與調出,而對財務信息的分析與處理卻無法勝任,所進行的財務工作不夠深入,這極大地阻礙了財務管理所要進行的信息化建設,也是目前財務管理信息化建設所存在的一大弊病。

2.5 網(wǎng)絡系統(tǒng)安全問題尚待解決

安全性對于企業(yè)財務管理信息化建設至關重要,從外部大環(huán)境來說,由于財務管理信息系統(tǒng)所依托的Internet 體系使用的是開放式的TCP /IP 協(xié)議,容易產生被攔截偵聽、身份假冒、信息竊取和被黑客攻擊等安全問題。從企業(yè)內部使用者來說,如果使用權限的劃分不得當、內部控制力度不夠,很容易造成信息的流失、泄露和濫用。當實施財務管理信息化后,企業(yè)的生產經(jīng)營活動幾乎完全在網(wǎng)絡系統(tǒng)中進行,如果缺乏對網(wǎng)絡的管理和維護,就很容易造成系統(tǒng)癱瘓進而影響到整個企業(yè)的運作。

3 電子商務環(huán)境下財務管理信息化建設的對策

3.1 強化對工作人員的意識培養(yǎng)與思想變革

財務管理信息化建設的目的在于使財務工作更清晰明了,使財務人員能保持較快的反應能力與決策水準,在充分、實時利用信息的基礎上實現(xiàn)財務工作的效率更高。針對在這一過程中所存在的相關人員的觀念意識淡薄,對電子商務背景下的財務管理信息化建設認知不夠這一問題,筆者提出如下建議。首先,在構建財務管理信息化體系前,必須培養(yǎng)管理人員的管理認知能力,使他們從內心深處了解時代變革的劇烈并理解在這種背景下財務管理信息化體系構建的必要性,使管理人員做好表率;其次,在工作開始之初對財務人員以及其他普通員工進行一場思想變革,使他們明確只有使財務管理更信息化才能最大程度跟上時代的變化,滿足電子商務快速發(fā)展的需要;在強調員工的思想變革層面,企業(yè)可以進行內部的員工培訓與交流,也可以從外部聘請優(yōu)秀的咨詢團隊,對員工進行培訓。第三,必須要強調團隊凝聚力,著眼于員工互幫互助、共同合作意識的培養(yǎng),上下齊心同心協(xié)力。第四,做好構建財務管理信息化工作并及時考核,發(fā)現(xiàn)潛在控制缺陷并盡快補救,在改正與進步中完成對員工意識的培養(yǎng)與思想的變革。

3.2 借鑒先進技術并加強軟件開發(fā),建設完善的管理信息系統(tǒng)

在電子商務環(huán)境下,企業(yè)競爭更加激烈,社會發(fā)展節(jié)奏加快,這就要求對財務信息的獲取與處理一定要快而準。由于傳統(tǒng)意義上的會計電算化系統(tǒng)已經(jīng)不能滿足財務管理的信息化發(fā)展要求與電子商務時代的變化,因此企業(yè)必須建立一個將企業(yè)的預算編制與處理、生產情況分析、營銷狀況分析、企業(yè)相關主體利益等都囊括在內的完善的信息管理系統(tǒng),來全面而精確地獲取、處理和分析企業(yè)相關的財務活動信息。但目前我國財務管理信息化建設所利用的技術以及所依托的軟件往往比較落后,不能很好地適應時代的發(fā)展,而且在一定程度上也無法與企業(yè)的自身發(fā)展情況所契合。因此,為了在電子商務背景下更好地進行財務管理信息化建設,企業(yè)必須在立足自身的基礎上借鑒國內外先進技術,致力于開發(fā)和利用先進的財務管理軟件。同時,企業(yè)可以與其他企業(yè)合作利用信息技術共同開發(fā)軟件實現(xiàn)企業(yè)間的共贏;或者是加強和具有人才與技術優(yōu)勢的高校合作,共同研發(fā)新的、適合企業(yè)發(fā)展的財務軟件,達成校企聯(lián)盟,使資金與技術、人才更好地結合。目前我國很多企業(yè)都開始著力于進行ERP,一些中小企業(yè)往往選擇金蝶K3、用友U8等企業(yè)管理軟件,而一些大型的企業(yè)往往更青睞SAP。根據(jù)自身的需求去選擇適合本企業(yè)的企業(yè)管理軟件,并注重培養(yǎng)信息化人才,開發(fā)適合本企業(yè)的企業(yè)管理軟件對構建企業(yè)的管理信息系統(tǒng),提高企業(yè)的信息化水平是有極大幫助的。同時,在進行財務管理信息化建設時應重點關注資金的使用信息,眾所周知資金是財務管理的核心內容,資金的流動幾乎是貫穿在整個企業(yè)的運營中,對資金利用效率、合理分配情況的關注不僅消除了資金運行過程中的潛在隱患,更能使企業(yè)財務管理信息化系統(tǒng)的構建具有側重點,同時通過對資金信息的監(jiān)控,有助于在電子商務大環(huán)境下提高對財務信息的利用效率。

3.3 注重對信息化財務人才的培養(yǎng)

眾所周知,21世紀最重要的是人才,電子商務環(huán)境下的財務管理信息化建設最需要的也是人才。面對電子商務環(huán)境,有的企業(yè)缺乏先進的技術以及高效的財務軟件去適應這種背景,而有的企業(yè)雖然具有了較為高效且適合本企業(yè)的財務軟件卻缺乏能充分利用先進軟件和信息技術的財務人才,這是企業(yè)所面臨的一個極其尷尬的問題。解決這一問題的關鍵就是加強對相關人才培養(yǎng)以及對人才的鼓勵力度。企業(yè)所需要的人才不只要對電子商務環(huán)境下財務管理的信息化建設的有關概念、要點有深入了解,對世界先進的相關學科知識有所了解,更要能夠將先進的信息技術與企業(yè)的財務工作相結合,能夠發(fā)揮財務軟件的最大優(yōu)勢,并且具有杰出的實踐技能。要加強這種人的培養(yǎng),首先,要注意對財務人員基礎性選拔的公平公正性,以及對財務管理的信息化建設意識的深入貫徹;其次,要將電子商務背景下財務管理信息化建設的流程明確地傳達給財務人員;第三,要加強對財務人員工作能力的培養(yǎng),定期對他們進行信息技術技能、財務軟件運用技能的培訓,建立學習型組織,在工作中不斷學習、不斷增強員工的實踐技能;最后,要將人才的選拔、培訓、獎勵等一系列工作規(guī)范化、程序化,保證信息化財務人才的持續(xù)供應。需要注意的是,人才選拔和培養(yǎng)有時可破格進行,而且對財務人員應該獎罰分明,在沒有懲罰的大環(huán)境下獎勵是無效的。

3.4 建立完善的安全保障體系

在財務管理信息化建設的過程中時刻面臨著外部和內部的安全風險,這要求企業(yè)必須構建完善的安全保障體系。首先企業(yè)要建立科學嚴格的財務管理信息系統(tǒng)內部控制制度,在制度方面保證財務管理信息系統(tǒng)的安全運行。這一制度要涉及到財務管理信息化軟件的開發(fā)、硬件的管理、企業(yè)組織機構的設置、人員的管控、各種資料文檔的管理以及計算機病毒的預防及消除等各個方面。同時在技術層面也要有所作為,加強對安全風險的防范。例如,企業(yè)可以采用防火墻、入侵檢測、網(wǎng)絡防病毒、身份認證等網(wǎng)絡安全技術。

4 電子商務環(huán)境下財務管理信息化建設的創(chuàng)新點

4.1 財務管理發(fā)展方向的創(chuàng)新

用友軟件集團公司曾提出一個創(chuàng)新概念網(wǎng)絡財務,這也是未來財務管理方展的一個方向。網(wǎng)絡財務一個全新的計算機語言,在功能的實現(xiàn)方面,網(wǎng)絡財務不僅能超越傳統(tǒng)意義上的桌面財務,還在財務管理的理論和方法等各方面都有了創(chuàng)新發(fā)展。網(wǎng)絡財務相比較電子商務背景下傳統(tǒng)的財務管理而言,更開放、實效性更強、電子化程度大大加強、更注重集成化處理,同時基于網(wǎng)絡突破時空和空間限制的特性,網(wǎng)絡財務也具有遠程化的特點。網(wǎng)絡財務的這些特點決定了它能夠同步處理財務管理各項活動,同時更注重對企業(yè)各種資源的整合,這將大力提高財務管理的效率,擴展財務管理的空間范圍,并使財務管理的各項功能得以完善和擴展。

4.2 信息管理模式的創(chuàng)新

在電子商務環(huán)境下,有學者建議把知識管理、

價值鏈管理的新思維融入到信息管理中。現(xiàn)有信息管理系統(tǒng)包含信息收集子系統(tǒng)、信息存儲子系統(tǒng)、信息傳輸子系統(tǒng)、信息編制子系統(tǒng)。在電子商務環(huán)境下,財務信息的處理流程基本包括信息收集階段、數(shù)據(jù)處理階段、報表生成階段、核查審計階段、信息輸出階段這五個階段,這也體現(xiàn)了電子商務環(huán)境下的信息處理流程。根據(jù)信息處理流程,結合新形勢下信息管理的特點,對信息管理模式進行創(chuàng)新。新模式具有如下特點:更加注重信息的實時編制;在信息流動、編制中體現(xiàn)人的意識,促進人機互動的實現(xiàn);同時將信息分析擴展到信息收集、傳輸、編制的全過程;重新定義新環(huán)境下信息管理的最終目標,將其視為為企業(yè)戰(zhàn)略提供決策支持,給企業(yè)發(fā)展以助力,有效提升企業(yè)績效。

4.3 財務管理流程的創(chuàng)新

為了在電子商務環(huán)境下進行財務管理信息化建設,楊勇提出了要對財務流程進行重組,在新的時代背景下,物流、資金流和信息流(有的學者認為是物流、信息流、資金流和業(yè)務流的四流整合)的整合徹底改變了傳統(tǒng)的財務管理方式,而財務流程的重組是建立在物流、資金流、信息流整合的基礎上的,在創(chuàng)新化的財務管理流程中,財務信息的收集、存儲、處理與傳輸被整合進企業(yè)的業(yè)務系統(tǒng)中,而對于信息的實時處理流程也被整合到財務管理的過程中。在這種情況下,當業(yè)務活動發(fā)生時,相關信息會被輸入到財務管理信息系統(tǒng)與財務決策信息系統(tǒng)中,與此同時,可以通過嚴格執(zhí)行企業(yè)的業(yè)務規(guī)則以及對于信息的處理規(guī)則進一步產生集成信息,這可以促進集成化財務管理的實現(xiàn)。

篇8

1月5日,國際消費電子領域的“風向標”――美國拉斯維加斯消費電子展(CES)第50次展覽會舉行。CES上的“中國味”越來越濃。其中,中國電子信息產業(yè)集團有限公司(以下簡稱“中國電子”)展示了8K×4K電視面板、4K×2K中小尺寸面板、In-Cell觸摸屏等顯示技術,雖然不是全新概念,但它們正以更成熟的產品形式呈現(xiàn)。這也意味著,中國電子在高端顯示技術領域的創(chuàng)新已具備國際競爭力。

科技創(chuàng)新驅動發(fā)展

作為我國國有綜合性IT企業(yè)集團,中國電子提出了打造“世界一流創(chuàng)新型企業(yè)”的目標。以科技創(chuàng)新激發(fā)企業(yè)活力,已成為中國電子的“主旋律”。2016年12月12日,中國電子舉辦了科技創(chuàng)新大會,集中展示了中國電子的科技創(chuàng)新成果。

中國電子副總經(jīng)理楊軍介紹,中國電子大力推進科技創(chuàng)新,“十二五”期間在重點方向上取得了重大突破。除了上文提到的8K×4K的電視面板,還有不少科技突破亮點:一是通過聯(lián)合創(chuàng)新和軍民融合,打造基于ARM 架構“飛騰CPU+麒麟OS”體系建設和自主可控軟硬件聯(lián)合攻關基地,讓國產計算機實現(xiàn)從“基本不可用”、“可用”到“基本好用”的轉變,用戶體驗可以和國際主流產品當前水平相當。二是,通過集成創(chuàng)新,打造厄瓜多爾國家公共安全指揮控制系統(tǒng)(ECU911),為厄瓜多爾改善國家治理,特別是抗震救災發(fā)揮了巨大作用,成為中國信息化能力“走出去”的標桿工程。

另外,中國電子還在“金稅三期工程項目”中利用自主技術平臺開發(fā)覆蓋國、地稅管理機構、稅種、稅務事項流程的全國性信息系統(tǒng),為國家稅收提供了強有力的技術保障。

通過突破云安全、可信計算、安全事件大數(shù)據(jù)分析等核心技術,中國電子建成聚合式主動安全管理平臺,為電子政務和大數(shù)據(jù)應用提供專業(yè)化主動安全保障服務。該平臺在“杭州G20峰會”網(wǎng)絡安全保障上起到關鍵作用。

在平板顯示領域,相繼開發(fā)了5代、6代、8.5代液晶基板玻璃和高鋁蓋板玻璃等產品,填補了國內技術空白,實現(xiàn)了關鍵材料國產化并率先批量生產、銷售,打破了國外公司技術壟斷。

中國電子重視科技創(chuàng)新工作,不是從業(yè)務上而是從戰(zhàn)略上看待科技創(chuàng)新,不是在職能工作層面而是在中心工作層面來部署科技創(chuàng)新,重視采用科學有效的創(chuàng)新機制和方法。

中國電子信息產業(yè)集團有限公司總經(jīng)理劉烈宏表示:“中國電子在實踐中找到了一套符合實際和發(fā)展需要的創(chuàng)新方法論,即‘超前布局、聯(lián)合創(chuàng)新、軍民融合、系統(tǒng)推進’的發(fā)展思路。采取‘自主創(chuàng)新+聯(lián)合創(chuàng)新’、‘原始創(chuàng)新+集成創(chuàng)新’、‘互聯(lián)網(wǎng)眾籌創(chuàng)新’等方式方法,加速形成集團公司科技創(chuàng)新核心能力,同時打造‘以人為主’的科技創(chuàng)新生態(tài)系統(tǒng),形成了‘敢于攻堅、敢為人先’的科技創(chuàng)新精神和 ‘科技引領未來、創(chuàng)新驅動發(fā)展’的科技創(chuàng)新文化。”

劉烈宏強調,只有狠抓科技創(chuàng)新,強化創(chuàng)新驅動,才能進一步加快中國電子做大、做強、做優(yōu)的步伐。

劉烈宏在采訪中,全面總結了中國電子“十二五”科技創(chuàng)新所取得的成績。突出表現(xiàn)在“四個明顯”的方面:

一是中國電子科技創(chuàng)新體系明顯加強,在科技工作領導、科技創(chuàng)新規(guī)劃、創(chuàng)新平臺建設、科技創(chuàng)新投入、科技創(chuàng)新管理等方面打出一套“組合拳”。

二是科技創(chuàng)新能力明顯提升,在聯(lián)合創(chuàng)新、協(xié)同創(chuàng)新、國際合作、人才引進培養(yǎng)、人才激勵等方面最大限度凝聚創(chuàng)新合力、激發(fā)創(chuàng)新活力。

三是科技創(chuàng)新成果明顯增多,不僅取得大批具有國際先進水平的科技成果,同時加大專利申請,擁有專利數(shù)年復合增長率達到20%。

四是科技新不斷強化,在新型顯示、網(wǎng)絡安全和信息化、集成電路、高新電子、信息服務五大主業(yè),以及機器人、智能制造、互聯(lián)網(wǎng)醫(yī)療、海洋通信和監(jiān)控等新興領域,對中國電子轉型升級、提質增效發(fā)揮了突出作用。

全面驅動實施“十三五”規(guī)劃

劉烈宏還對未來科技創(chuàng)新工作進行了總體部署。他表示,推進中國電子“十三五”科技創(chuàng)新必須把握“四個突出”:一是要突出“優(yōu)化創(chuàng)新布局”,二是突出“改進創(chuàng)新模式”,三是突出“打造創(chuàng)新隊伍”,四是突出“完善創(chuàng)新制度”。

劉烈宏強調,吃透中央戰(zhàn)略決策部署的精髓,重視利用科技創(chuàng)新支撐國家發(fā)展全局,以強烈的危機意識加快實施創(chuàng)新驅動發(fā)展戰(zhàn)略。中國電子實施科技重大專項和重大科技項目,推動戰(zhàn)略前沿領域創(chuàng)新突破,重視聚焦關鍵領域核心技術研發(fā),努力實現(xiàn)從“跟跑者”向“并跑者”、“引跑者”轉變,敢挑戰(zhàn)、善布局、勇創(chuàng)新,牢牢把握住科技創(chuàng)新工作主動權,不斷開辟創(chuàng)新發(fā)展新局面。

中國電子的科技創(chuàng)新目標到底是什么,應該做什么、該如何做、誰來做、如何保障,以及如何組織實施呢?

在中國電子的《中國電子科技創(chuàng)新三年行動綱要》(以下簡稱綱要)中提到:未來三年,中國電子將以實現(xiàn)科技創(chuàng)新方向更加聚焦、創(chuàng)新平臺明顯拓寬、創(chuàng)新活力顯著增強、創(chuàng)新機制基本完善,初步建成具有中國電子特色、適應轉型發(fā)展要求的科技創(chuàng)新體系,針對國家網(wǎng)信產業(yè)發(fā)展的重大科技問題,取得一批有突破性的重大科技成果,顯著提高科技創(chuàng)新成果轉化率和產業(yè)貢獻度,為將中國電子打造成為電子信息領域具有自主創(chuàng)新能力和國際競爭力的骨干企業(yè)提供強有力支撐為目標。

”對此,中國電子選擇關系國家戰(zhàn)略和集團產業(yè)發(fā)展的20大核心技術作為創(chuàng)新方向,聚焦技術重點、熱點、難點,重點攻關,形成集團科技創(chuàng)新的優(yōu)勢。”楊軍表示。

中國電子堅持以產業(yè)為引領,堅持“聯(lián)合創(chuàng)新、自主創(chuàng)新、大眾創(chuàng)新”相結合,形成“產業(yè)引領、聯(lián)合創(chuàng)新、軍民融合、協(xié)同發(fā)展”的創(chuàng)新模式。在《綱要》中明確集團公司與所屬企業(yè)在科技創(chuàng)新中的角色和作用,加強四級創(chuàng)新平臺建設,設立總規(guī)模為30億元的中國電子科技創(chuàng)新專項基金,加大科技獎勵力度,探索建立科技成果轉化激勵機制。

楊軍表示:“中國電子將用三年的時間,整體謀劃、分步實施、重點落實,為將中國電子打造成為電子信息領域具有自主創(chuàng)新能力和國際競爭力的骨干企業(yè)奠定堅實基礎?!?/p>

千萬重獎科技創(chuàng)新人才

電子信息行業(yè)市場競爭十分激烈,人才的較量、技術的比拼將決定企業(yè)的未來。

在本次科技創(chuàng)新大會上,中國電子拿出1000萬元獎金對集團公司“十二五”杰出科技人才和優(yōu)秀科技項目進行表彰和重獎,以此來體現(xiàn)中國電子堅定走科技創(chuàng)新之路的信心和決心,激勵各層面科技人才、科技成果不斷涌現(xiàn)。

劉烈宏告訴記者,以千萬現(xiàn)金重獎科技創(chuàng)新人才,一方面是為了讓更多員工看到集團在加強科技人才激勵方面的決心。另一方面,集團對科技骨干人才推行中長期激勵,已有超過66家企業(yè)開展科技骨干員工持有企業(yè)股權計劃。

劉烈宏表示:“中國電子秉持“人是科技創(chuàng)新真正主體”的理念,堅持以人為本,積極推進科技人事制度改革,以市場化改革為導向,通過市場化的人才競聘方式推動市場化運營機制,讓中國電子煥發(fā)了新的活力。下一步,中國電子將打破技術人才‘行政化’單一晉升體系,建立技術崗位職業(yè)發(fā)展通道,‘讓技術人才可以通天,收入超過行政領導’,這一政策不僅針對科研領軍人才,更針對大量基層工作的專家。形成科技人才同企業(yè)共成長的良性循環(huán)?!?/p>

“十三五”期間,集團將拿出350億元以上的經(jīng)費,以每年70億元左右的規(guī)模投入研發(fā),以推動企業(yè)創(chuàng)新。楊軍表示,中國電子在《綱要》中提到,為調動科技人才的積極性,破解科技人才職業(yè)發(fā)展瓶頸,集團公司組織制定了《技術崗位體系管理辦法》,決定實施首席科學家、行業(yè)技術專家、企業(yè)首席專家等制度。

篇9

關鍵詞:計算機基礎;課程體系;專業(yè)應用;實施方案;教學質量

中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2016)01-0148-03

Research on the Computer basic Course Architecture Serving for the Professional Education

LI Gui-zhi, LIU Ya-hui, WANG Wei

(Computer Center, Beijing Information Science and Technology University, Beijing 100192, China)

Abstract: This paper Analyzes the present situation of computer basic course architecture oriented to non-computer specialty, presents a new hierarchical computer basic course structure for professional application combined with many years ' experience of the author in computer basis teaching. The implementation scheme of the course architecture is discussed. The course system fully embodies the supporting role of computer basic teaching to professional education, and is beneficial to attract students’ interest in learning, improve the teaching quality of non-computer specialized computer basic course, give full play role to the computer basic education in the process of realizing application-oriented talents cultivation objective.

Key words: computer basis; course architecture; professional application; implementation scheme; teaching quality

1 概述

隨著信息技術在社會各行各業(yè)的快速發(fā)展,熟練運用信息技術和手段解決專業(yè)領域問題的已成為大學生必須具備的基本素質。大學計算機基礎教學的目的是使非計算機專業(yè)學生掌握計算機、網(wǎng)絡等相關的基本知識、方法和技術,培養(yǎng)學生的計算思維能力,提高學生的信息素養(yǎng),以達到信息社會對大學生能力素質的要求。因此計算機基礎教學在本科教育中有著極其重要的地位。目前的計算機基礎課程體系設置在體現(xiàn)支撐專業(yè)應用和社會應用方面還存在很多不足,所以就計算機基礎課程體系設置如何在先進性和實用性方面為專業(yè)學習奠定基礎、如何體現(xiàn)計算思維能力的培養(yǎng),建立符合不同專業(yè)計算機基礎教育要求的分類分層次的課程體系,仍需要不斷探索和研究。

2 計算機基礎課程體系存在的問題

計算機基礎教學主要是為非計算機專業(yè)學生提供信息素質與能力方面的教育,使學生能夠應用計算思維解決專業(yè)問題。因此,計算機基礎課教學在培養(yǎng)符合信息社會需求的應用型人才方面發(fā)揮著極其重要的作用。

計算機基礎課教學涉及的內容廣泛,學生的計算機基礎水平參差不齊。另外,各個非計算機專業(yè)對計算機基礎課程的知識結構與應用能力要求是有差異的。而目前在計算機基礎課教學中,我校采用同一標準、同一要求的課程設置(《大學計算機基礎》+《程序設計基礎(C、VB)》),在知識分層與體現(xiàn)專業(yè)應用需求方面還缺乏明確的導向,使得計算機基礎課不能與學生專業(yè)很好地結合,降低了學生學習的興趣,造成教學效果不理想。另外,隨著信息技術的快速發(fā)展,一些新概念和新技術如移動通信、物聯(lián)網(wǎng)、大數(shù)據(jù)等不斷涌現(xiàn),但在計算機基礎課教學中還沒有引入這些新概念和新技術,造成計算機基礎課的教學內容與社會應用需求脫軌,這必然會影響學生的學習動力。因此,有必要改革計算機基礎教學的課程體系、知識體系以及實踐體系,探索采用面向專業(yè)應用和社會應用的分層次的教學體系,使得課程體系設置以及教學內容符合專業(yè)基礎教育的要求,充分發(fā)揮計算機基礎教學在實現(xiàn)應用型人才培養(yǎng)目標中的作用。

3 計算機基礎課程體系設計原則

既然對非計算機專業(yè)學生進行計算機基礎教學的目的是培養(yǎng)既熟悉本專業(yè)知識又掌握計算機應用技術的復合型人才,而現(xiàn)有的計算機基礎課程體系存在與專業(yè)培養(yǎng)目標脫軌的問題,所以要建立全新的以專業(yè)應用為核心的課程體系應遵循以下原則[1-3]:

1)不同的非計算機專業(yè)對計算機基礎知識的需求不同,課程體系的設置要體現(xiàn)專業(yè)需求特點。深入分析不同專業(yè)的人才培養(yǎng)目標,以及對計算機應用能力的需求,建立服務于各專業(yè)的計算機基礎課程體系。計算機基礎課程體系要提供不同層次、不同類型的計算機課程,滿足不同專業(yè)學生的需求,使得學生的興趣愛好、專業(yè)特長得以充分發(fā)揮。

2)課程內容要與學生專業(yè)以及計算機新技術深入結合,根據(jù)不同專業(yè)學生的能力結構和計算機技術本身的發(fā)展對課程內容進行設計,制定不同的教學要求。計算機基礎課程是部分非計算機專業(yè)開課計劃中后續(xù)課程的先修課程,教學內容應體現(xiàn)將來在專業(yè)課中的應用,使學生利用計算機這個工具為其專業(yè)課程服務。所以計算機基礎課程教學的知識體系和實驗體系要體現(xiàn)與專業(yè)融合的特點,要充分考慮不同專業(yè)課程對計算機基礎教學內容的需求。

4 面向專業(yè)應用的計算機基礎課程體系設計

4.1 課程體系設計方案

在我校的計算機基礎課程體系改革中,根據(jù)學生基礎、專業(yè)特點等構建了面向對象、分層次的課程體系。首先將專業(yè)分為理工科非計算機類和文科類(包括經(jīng)管類)兩大專業(yè)類別,對不同類別專業(yè)分別開設具有專業(yè)特色的必修和選修課程;然后根據(jù)學生所學專業(yè)知識領域將計算機基礎課程體系劃分為三個層次:基礎課程、專業(yè)基礎課群、專業(yè)應用課群,如表1所示[4-8]。

表1 計算機基礎課程體系

[課程群層次\&課程\&面向專業(yè)\&基礎課群\&計算機基礎\&各專業(yè)(必修)\&C語言程序設計\&理工類(必修)\&VB程序設計\&文科類(必修)\&專業(yè)基礎課群\&面向對象程序設計\&理工類(限選)\&數(shù)據(jù)庫技術及應用(Sql Server)\&Java程序設計\&計算機網(wǎng)絡技術與應用\&多媒體技術及應用\&文科類(限選)\&數(shù)據(jù)庫技術及應用(Access)\&Internet技術及應用\&網(wǎng)頁設計(Dreamweaver)\&專業(yè)應用課群\&Matlab軟件使用\&理工類(選修)\&動態(tài)網(wǎng)站開發(fā)與管理(Jsp)\&計算機網(wǎng)絡安全\&電子設計軟件Protel的使用\&物聯(lián)網(wǎng)概論\&高級Office應用\&文科類(選修)\&動態(tài)網(wǎng)站開發(fā)與管理(Asp)\&統(tǒng)計分析軟件Spss的使用\&電子商務技術基礎\&辦公自動化技術\&三維動畫設計\&會計電算化\&]

1)基礎課群。包括計算機基礎和程序設計基礎(C、VB)兩門課,是必修課,其中計算機基礎課程包括計算機基礎知識、算法基礎、操作系統(tǒng)基本知識、網(wǎng)絡基礎、辦公軟件操作等方面的內容,重點放在學生的計算機操作能力的培養(yǎng);程序設計基礎課程依據(jù)專業(yè)不同分別開始C和VB兩個語言課程,重點講授程序設計語言和程序設計方法,引導學生從應用的角度掌握一門適應自己專業(yè)學科需要的編程工具語言,培養(yǎng)學生的計算思維能力。

2)專業(yè)基礎課群。屬于技術型課程,為計算機技術在專業(yè)領域中的應用奠定基礎。根據(jù)不同專業(yè)對不同計算機技術的需求來開設課程,培養(yǎng)學生應用特定計算機技術解決問題的能力和方法。該層次課程按理工和文科類專業(yè)分別開設多個課程供學生選擇。

3)專業(yè)應用課群。專業(yè)應用課群包括一些與專業(yè)結合比較密切的課程,從專業(yè)需求角度展現(xiàn)計算機應用的技術和方法。有些專業(yè)特征非常明顯的課程,如統(tǒng)計分析軟件Spss的使用、電子商務技術基礎等,一般可以由計算機基礎課教師和相關專業(yè)教師共同承擔教學任務,充分體現(xiàn)計算機技術在專業(yè)領域的應用。該層次的課程是學生根據(jù)自己學習的專業(yè)進行選修,通過該層次的課程的學習,使學生具有解決本專業(yè)領域中問題的能力。

4.2 課程體系實施方案

1)選課方案。學生在課程的選擇上采用“2+X+Y”方案(其中 X 為專業(yè)基礎課程,Y為專業(yè)應用課程)。 2是指基礎課群的必選課程(大學計算機基礎和程序設計基礎),是全校各專業(yè)的必修課程,程序設計基礎按照專業(yè)分別開設C語言和VB語言,所有專業(yè)的學生必選其一;X 是指限制選擇專業(yè)基礎課群中的至少一門課程,其余的課程根據(jù)學生的個人興趣自由選擇;Y 是指專業(yè)應用課群的任選課程,學生可以根據(jù)自己的興趣愛好和所學專業(yè)自由選擇多門課程學習。該選課方案兼顧學生的專業(yè)要求和興趣愛好,可以激發(fā)學生的學習熱情。

2)課程的知識體系和實驗體系。課程的知識體系也應該和相關專業(yè)融合,同一門課對不同的專業(yè)學生講授時,在內容的組織和選取、講授深度上應該有不同的授課標準,更多的關注相關專業(yè)的應用需求,在教學內容上融合相關專業(yè)的案例。比如,對于理工專業(yè)的學生,數(shù)據(jù)庫技術及應用課程側重講解數(shù)據(jù)庫設計的理論知識以及Sql Server數(shù)據(jù)庫的使用,而對于文科專業(yè)的學生,則以Access數(shù)據(jù)庫為例側重講解數(shù)據(jù)庫在專業(yè)領域的應用。課程的實驗體系是計算機基礎教學的重要組成部分,是培養(yǎng)學生解決實際問題能力的重要手段。針對面向專業(yè)應用的多層次課程體系結構,實驗體系的設計也要體現(xiàn)與專業(yè)融合的特征,建立多層次的實驗教學體系,可以劃分為“基礎與驗證型實驗”、“設計與開發(fā)型實驗”和“研究與創(chuàng)新型實驗”三個層次,其中研究與創(chuàng)新型實驗是最高層次的實驗,重點是鍛煉學生用計算機技術解決專業(yè)領域問題的能力。

3)課程體系實施過程。該課程體系分四個階段實施,第一學期開設計算機基礎課群的課程,即計算機基礎和程序設計基礎兩門課,主要目標是培養(yǎng)學生對信息技術的基本理解,具備基本的信息素養(yǎng),同時培養(yǎng)學生基本的計算機操作技能,為后續(xù)課群的學習奠定基礎;第二學期開設專業(yè)基礎課群中的課程,使得學生在進入專業(yè)課程學習之前修完專業(yè)應用中的基礎課程,這兩個層次的課程對專業(yè)領域課程的學習起到支撐作用;而專業(yè)應用課群中的課程則從第三、四學期開始開設,在前兩個層次課程學習的基礎上,逐步在專業(yè)課教學當中引入相關的計算機技術和方法,培養(yǎng)學生用計算機技術解決本專業(yè)領域中的問題,這個層次的課程教學直接面向專業(yè)應用能力培養(yǎng)服務,是計算機基礎教學的根本所在。

5 結論

建立面向專業(yè)應用的分類分層次的計算機基礎課程體系,使得課程體系設置以及教學內容符合專業(yè)基礎教育的要求,充分體現(xiàn)計算機技術與專業(yè)技術的融合,有利于吸引學生學習興趣,提高教學質量,改善教學效果。另外,能夠加強非計算機專業(yè)學生利用計算思維解決專業(yè)領域中問題的意識與能力,實現(xiàn)培養(yǎng)學生既具有扎實的信息技術功底,又懂專業(yè)知識的滿足社會需求的復合型人才的教育目標。

參考文獻:

[1] 陳一明.新形勢下普通高校計算機基礎教育目標與課程體系研究[J].計算機教育,2013(11):73-77.

[2] 王曉勇,方躍峰,肖四友,等.以專業(yè)應用為導向的計算機基礎課程教學改革與實踐[J].中國大學教學,2011(7):39-42.

[3] 侯家利,唐紅.大學計算機公共基礎課程體系的研究[J].東莞理工學院學報,2013,20(5):102-106.

[4] 王建勇, 魏中海.計算機基礎課程體系的改革與實踐[J].中國大學教學,2008(2):39-41.

[5]王傳安,宋雪壓,趙生艷.應用型本科院校計算機基礎課程分類分級教學體系的構建[J].洛陽師范學院學報,2013,32(11):81-83.

[6] 尚蕾.大學計算機基礎課程教學改革與課群建設研究[J].電腦知識與技術.2010,6(3):645-646.

篇10

[關鍵詞]公安院校公安教育專業(yè)建設專業(yè)調整

[作者簡介]郭睿(1963- ),男,江西吉水人,廣東警官學院,研究員,研究方向為高等教育管理與政策。(廣東廣州510230)

[中圖分類號]G642[文獻標識碼]A[文章編號]1004-3985(2014)15-0106-02

學科專業(yè)建設水平是評估各高等學??茖W研究、人才培養(yǎng)、隊伍建設以及條件設施等方方面面的綜合參考,其特色與水平直接體現(xiàn)了相應學校的辦學特色與水平。為了鑄就一流的高校,必須整合一流的專業(yè)學科、一流的教師隊伍和一流的學術成果于一體。學科、人才、水平三者間的相互關系可概括為:學科是基礎、人才是關鍵、水平是標志,三者共同構成了高校發(fā)展的主旋律。可以說,學科專業(yè)建設是高校工作的根本和核心,是學校的立足之本、強校之基,是培養(yǎng)高質量人才、創(chuàng)造高水平科研成果的關鍵。歸根結底,高校發(fā)展的快慢取決于學科專業(yè)整體建設水平的好壞。為此,應高度重視學科專業(yè)建設,加強對學科專業(yè)建設的研究。

一、公安本科院校學科專業(yè)設置的現(xiàn)狀及其特點

1.公安類學科專業(yè)設置歷史演進。長期以來,“公安學類”和“公安技術類”在《普通高等學校本科專業(yè)目錄》中被作為二級學科專業(yè)類,劃歸于法學和工學門類下。而在《授予博士、碩士學位和培養(yǎng)研究生的學科、專業(yè)目錄》中并沒有獨立的公安類學科專業(yè)。一些較為成熟的公安類專業(yè)只能作為法學等學科的研究方向或依托其他學科點設置。這些情況直接影響了公安院校的招生、教學培養(yǎng)、畢業(yè)生就業(yè)等工作的開展以及公安科技力量的發(fā)展。2012年10月,國務院學位委員會聯(lián)同教育部頒布了《學位授予和人才培養(yǎng)學科目錄》和《普通高等學校本科專業(yè)目錄(2012年)》,其中公安學和公安技術兩個學科正式被列為一級學科并分屬于法學和工學兩大學科門類。至此,公安學和公安技術兩個學科法律地位的確立,正式填補了公安高等教育一級學科的空白,為公安學科體系建設提供了更為廣闊的空間,是公安高等教育的一項重大突破。與此同時,增設公安類一級學科日益成為完善公安專門人才培養(yǎng)體系,提高公安教育訓練水平,推動公安學科體系建設長遠發(fā)展的迫切需要。

公安院校的公安專業(yè)在教育部1998年頒布的專業(yè)目錄中,只在法學學科門類下設二級學科公安學類,下設3個本科專業(yè):治安學、偵查學、邊防管理;工學學科門類下設二級學科公安技術類,下設2個本科專業(yè):刑事科學技術、消防工程。經(jīng)過十多年的建設發(fā)展,截至2012年10月頒布的《普通高等學校本科專業(yè)目錄(2012年)》,基礎專業(yè)中“公安學類”設有治安學、偵查學、邊防管理等3個專業(yè),“公安技術類”設有刑事科學技術、消防工程等2個專業(yè);特設專業(yè)中“公安學類”設有禁毒學、警犬技術、經(jīng)濟犯罪偵查、邊防指揮、消防指揮、警衛(wèi)學、公安情報學、犯罪學、公安管理學、涉外警務、國內安全保衛(wèi)、警務指揮與戰(zhàn)術等12個專業(yè),“公安技術類”設有交通管理工程、安全防范工程、公安視聽技術、搶險救援指揮與技術、火災勘查、網(wǎng)絡安全與執(zhí)法、核生化消防等7個專業(yè)。對比兩大類專業(yè)設置修訂前后的變化可以發(fā)現(xiàn),“公安學類”專業(yè)設置中,除專業(yè)代碼不同之外,專業(yè)名稱未變,說明專業(yè)名稱趨于規(guī)范;“公安技術類”專業(yè)設置作了較大修改,由原來的10個專業(yè)調整為9個專業(yè)。專業(yè)目錄的修訂不僅保證了專業(yè)的劃分符合人才培養(yǎng)規(guī)律和學科發(fā)展邏輯,做到了科學、系統(tǒng)和規(guī)范;還具有前瞻性,主動適應經(jīng)濟、社會、文化和教育發(fā)展需求,合理確定人才培養(yǎng)口徑,為新興學科發(fā)展留有空間;更體現(xiàn)了延續(xù)性,尊重歷史,有所創(chuàng)新,保留符合規(guī)律的、成熟的、社會需求較大的既有專業(yè)。與此同時,目錄的修訂能根據(jù)國家發(fā)展、科技進步、市場需求、教育國際交流合作的要求進行調整。本次專業(yè)目錄的修訂,較好地體現(xiàn)了拓寬專業(yè)口徑、增強適應性的原則,門類和專業(yè)的劃分比較科學、合理,專業(yè)名稱比較規(guī)范。

2.全國20所公安本科院校學科專業(yè)建設的現(xiàn)狀。隨著我國公安機關與公安隊伍建設的需要,在高等教育大眾化進程中,全國現(xiàn)有公安本科院校20所,其中公安部屬5所(含武警學院),地方省屬15所,布局覆蓋28個省、自治區(qū)、直轄市和鐵路、林業(yè)系統(tǒng)。公安本科專業(yè)由5個增加至22個;碩士學位授予點由2個增加至30多個,公安學科專業(yè)體系更加完備;公安高等教育博士學位研究生培養(yǎng)實現(xiàn)零的突破。公安本科院校承擔著全國公安系統(tǒng)高級――本科、碩士、博士等各層次的公安專門人才培養(yǎng)任務。

從全國公安院校專業(yè)設置情況來看,5所部屬院校專業(yè)設置基本上是以公安專業(yè)為主,并且體現(xiàn)了行業(yè)特色。以中國人民武裝警察部隊學院專業(yè)設置為例,12個本科專業(yè)中有90%以上的專業(yè)都是為了邊防、消防等工程而設,其國家級特色專業(yè)也是以邊防和消防工程為主而建設。而15所地方公安本科院校專業(yè)設置與5所部屬院校有著顯著的差別。地方公安院校除了設置公安專業(yè)外,還設置了一定數(shù)量的非公安專業(yè),有的學校非公安專業(yè)數(shù)量超過公安專業(yè)數(shù)量。如吉林警察學院,現(xiàn)有15個本、??茖I(yè),公安本、??茖I(yè)5個,占專業(yè)總數(shù)的33.3%,而非公安本、??茖I(yè)達到10個,占本科專業(yè)總數(shù)的66.6%。地方公安院校之所以設置一定數(shù)量的非公安專業(yè),筆者認為,主要基于以下幾個方面的考慮:一是學科專業(yè)建設發(fā)展的需要;二是學院辦學規(guī)模擴張的需要;三是學院辦學經(jīng)費籌措的需要。

從全國公安院校學科專業(yè)建設情況來看,全國20所公安院校中有學科專業(yè)建設思路和措施并取得成效的有中國人民公安大學、中國刑事警察學院和中國人民武裝警察部隊學院等3所部屬院校,它們承擔著全國公安系統(tǒng)碩士、博士以上高層次公安專門人才的培養(yǎng)任務。還有江蘇、湖北、云南、江西、廣東和福建等5所地方公安本科院校,其中江蘇警官學院已建設有1個省級優(yōu)勢學科:一級學科“公安學”,省級重點學科1個“訴訟法學”,校級重點學科2個:“應用化學”和“行政管理(公共安全管理、治安行政管理、警察行政管理、公安思想政治教育方向)”;湖北警官學院已建設有“訴訟法學”省級重點學科1個,“訴訟法學”和“行政管理”等2個省級立項建設碩士點;云南警官學院已建設有“禁毒學”省級重點學科1個;江西建警察學院已建設有偵查學、憲法學與行政法學、治安學等3個省級重點學科;廣東警官學院建有省級重點扶持學科1個:偵查學;福建警察學院已建設有“行政管理”和“作戰(zhàn)指揮學”等2個省級重點學科。但是,公安學科專業(yè)建設發(fā)展近60年,至今尚未現(xiàn)實國家級重點學科零的突破,還有待全體公安學人共同努力,早日實現(xiàn)“公安學類”和“公安技術類”國家級重點學科零的突破,不斷提升我國公安學科專業(yè)建設水平和人才培養(yǎng)質量。

二、公安本科院校學科專業(yè)建設的若干對策

針對上述問題,要想實現(xiàn)公安院校服務于公安工作和公安隊伍建設,為公安事業(yè)提供更好的人才支持,實現(xiàn)公安院校人才培養(yǎng)層次和結構的新轉型,形成學科專業(yè)的可持續(xù)發(fā)展,有必要堅持內涵式發(fā)展戰(zhàn)略,堅定地走規(guī)模、結構、質量、效益協(xié)調發(fā)展道路,從整體上建立結構優(yōu)化、布局合理、門類多樣、特色鮮明、優(yōu)勢突出的學科專業(yè)體系。

1.樹立全新學科專業(yè)建設理念,增強學科專業(yè)建設全局意識。學科專業(yè)建設實質上是對學科專業(yè)發(fā)展進行有意識的管理,因此,堅持“質量為本、結構為重、規(guī)模為基、特色為先、創(chuàng)新為魂”的學科專業(yè)建設新理念,真正把“學科立?!睌[在公安本科院校各項事業(yè)發(fā)展的“龍頭”位置,把學科專業(yè)建設看作學校生存和發(fā)展的核心,把它當作學校發(fā)展綜合性、長遠性、基礎性的基本建設工作來抓,把先進學科專業(yè)管理理念和有效的學科專業(yè)建設監(jiān)控機制有機結合起來尤為重要。學科專業(yè)管理的關鍵莫過于學科專業(yè)戰(zhàn)略管理,即對學科專業(yè)構建及宏觀定向的把握,對學科專業(yè)的全面性籌劃、全方位決策和根本性指導。學科專業(yè)戰(zhàn)略必須科學地預測學科專業(yè)的發(fā)展趨勢,進而準確地進行目標定位,并通過中長期規(guī)劃明確每一發(fā)展階段的具體建設目標、相應的制度安排及相應資源配置。

學科專業(yè)建設作為一項系統(tǒng)工程,所涉及的環(huán)節(jié)包括教學、科研、高層次學位管理、人事管理、設備條件管理、圖書資料建設、學術交流等,與學校管理的各個層面也緊密相關。因此,為克服因學校管理組織結構和權利模式的復雜性可能引起的消極后果,保障學科專業(yè)建設各個環(huán)節(jié)和方面協(xié)調發(fā)展,有必要在學科專業(yè)建設中采取目標管理模式。但必須明確的是學校系部主任作為系部行政負責人,必須對本單位的學科專業(yè)建設負全部責任。各教學科研單位應以建立新的學科專業(yè)建設管理機制為起點,把學科專業(yè)建設看作每個人的事和每個部門的事,樹立“學科專業(yè)興我興,學科專業(yè)弱我弱”的榮譽感和責任心,把學科專業(yè)建設的各項工作都落實在具體工作中。

2.正確進行學科專業(yè)定位,形成學科專業(yè)特色。堅持“服務公安工作和公安隊伍建設”的服務定位和“加強基礎,提高素質,全面發(fā)展”的人才培養(yǎng)方向,要依據(jù)把學校建設成教學培訓型大學的發(fā)展思路,確立以法為主,工、理、管等多學科專業(yè)交叉融合、協(xié)調發(fā)展的學科專業(yè)體系,加強對工、理、管等學科專業(yè)的扶持,做到統(tǒng)籌兼顧、協(xié)調發(fā)展、相互促進。逐步形成基礎寬厚、與公安工作和公安隊伍建設以及社會經(jīng)濟發(fā)展緊密結合的學科專業(yè)特色,構建和發(fā)展適應新時期公安工作與公安隊伍建設以及社會經(jīng)濟發(fā)展和人才培養(yǎng)需要的學科專業(yè)體系。公安院校根據(jù)其行業(yè)性特點建設在公安理論和公安科技領域具有一定優(yōu)勢與特色的重點學科專業(yè)與優(yōu)勢學科專業(yè),并率先培養(yǎng)出一批高素質人才,產生一批獨特的、公安需要的科技成果,從而形成自己的學科專業(yè)特色。

3.理順學科專業(yè)體系,凝練學科專業(yè)方向。公安院校學科專業(yè)建設原則上按國務院學位委員會和教育部于2011年3月頒布的《學位授予和人才培養(yǎng)學科目錄(2011年)》和《普通高等學校本科專業(yè)目錄(修訂二稿)》中設置的學科專業(yè)展開。要根據(jù)“有所為,有所不為”的發(fā)展原則,集中力量,重點建設,分類指導,以社會需要、人才需求為導向,科學地規(guī)劃學科專業(yè)結構體系,制定學科專業(yè)建設目標,理順基礎學科、主干學科、支撐學科以及交叉學科四部分間的關系,通過調整、重組、增設、構建等方式優(yōu)化整合,逐步形成相對合理、優(yōu)勢明顯的主干學科、新興學科、交叉學科、基礎學科、人文社會學科協(xié)調發(fā)展的學科結構體系。

形成相對穩(wěn)定并具有前瞻性的學科主要研究方向,是提升學科水平和增強學科競爭能力的關鍵因素,是學科的學術地位、學術優(yōu)勢、學術特色、人才培養(yǎng)的重要支撐。通過設立解決重大科學和技術問題的項目,對公安院校學科專業(yè)發(fā)展從高端進行設計,在公安學、公安技術、社會管理等領域集中力量,形成合力,注意開展原創(chuàng)性探索,凝練一批特色和優(yōu)勢學科方向并以此調整學科結構和學科研究方向,以提高科學研究的層次和水平,形成較大跨度的學科交叉和融合,增強學科的整體優(yōu)勢。

4.加強師資隊伍建設,促進學科專業(yè)建設的發(fā)展。對學科專業(yè)建設起支撐作用的是師資隊伍。沒有一流的師資隊伍,就不可能有一流的學科專業(yè)。因而,學校必須把師資隊伍建設作為關系學校生存與發(fā)展的戰(zhàn)略任務來抓。選好學科和學術帶頭人且建設好學術隊伍是學科建設的重中之重。應以“以人為本,學術至上”的理念,從三個層次上進行學科隊伍建設謀劃:一是學科帶頭人(大師)建設工程;二是學術帶頭人建設工程;三是學術骨干和優(yōu)秀教學骨干建設工程。采取重“引”強“培”的有效措施,通過優(yōu)化人才成長環(huán)境,濃厚學術氛圍,強調團結協(xié)作精神,組建以學科帶頭人為核心,以高素質的中青年人才為骨干,以增強學科隊伍的可持續(xù)競爭力為目標的學術梯隊和學科大團隊,實施“高層次創(chuàng)造性人才工程”,以使學術梯隊知識結構的綜合性、實踐性、動態(tài)性和可持續(xù)性特征充分體現(xiàn)出來。應以“調節(jié)優(yōu)化、突出特色、逐步擴展”為原則,形成“三級(國家級、省級、校級)聯(lián)動、滾動發(fā)展”的重點學科建設機制,即首先建設一批校級重點學科和扶持學科及重點實驗室,經(jīng)過幾年建設與扶持,逐步使之成為國家級、省部級的重點學科、重點實驗室。

5.以重點學科為依托,組建學科群,構筑學科基地。本著學科優(yōu)勢明顯、基礎相關、資源共享原則,以重點優(yōu)勢學科為核心,以支撐學科和相關學科為支點,組建能突出公安本科院??蒲袠酥镜膶W科群體與科學研究中心,以求實現(xiàn)某個方向的理論突破,達到某些方面的技術集成,以據(jù)此組建體現(xiàn)綜合科研實力與教育教學水平的學科群。以重點學科和學科群為依托的學科基地建設必須要著眼于改善技術設備,建設高標準的實驗室,以求為科研人員提供一流的科學研究平臺。要以共建、共管等方式加強與公安機關、科研院所聯(lián)合,通過實現(xiàn)大型儀器、設備等資源的共享,做到優(yōu)勢互補,避免重復建設,還可加強基地的維護和運營管理,努力實現(xiàn)良性循環(huán)。