前言:中文期刊网精心挑选了高校网络安全培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校网络安全培训范文1
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
高校网络安全培训范文2
关键词:多校区 网络安全 威胁 对策
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118
高校网络安全培训范文3
[关键词] 高校;财务报销;网络报销
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028
[中图分类号] G647.5 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0054- 04
1 概 述
近年高等教育事业迅速发展,在校生持续增多,办学形式趋于多样化,科研经费逐年增长,科研项目种类繁多,经费使用要求不尽相同,导致报销资金的来源和支出都呈多元化、复杂化趋势。由于财务报账政策性强、业务繁杂、报销签批程序烦琐,耗时最多,师生员工经常排长队报账,教职工抱怨多、意见大。同时,受高校人事制度改革的制约,财务人员编制数量受到限制,从而在巨大的工作量与有限的财务人员之间形成了较大的反差,加之报账的不确定性等因素,导致“报销难”成为高校普遍存在的问题,也是财务部门与高校师生间矛盾的焦点之一,许多财务工作人员面临生理和心理的双重压力,高校原有的全过程现场“面对面”的财务报销模式已不堪重负。
教育部在《教育信息化十年发展规划(2011-2020年)》中提到关于加强高校数字化校园建设与应用的问题。可见,推进财务信息化和网络化是国家对高校财务管理的新要求。在教育新常态下,适宜的报销模式能够提高高校财务报销效率和质量,有助于促进高校各项科研教学活动的良性发展,在现有财务人员编制变化不大的情况下,针对高校“报销难”的问题,可以借助现代化的网络技术手段,考虑采取网络报销的方式进行解决。
2 高校实行网络报销的必要性
近年来,随着高校资金总量的不断大幅增加,财务报销工作量大,但财务人员不相应增加的情况下,实行网络报销可以能够简化报销流程,缩短报销时间,提升服务质量,提高工作效率,具有传统报销模式无法比拟的优势。针对目前高校报销现状,高校实行网络报销很有必要,主要体现在以下几方面:
2.1 网络报销将极大地缓解“报销难”的问题
传统的全过程”面对面”的报销流程中,报销人根据经整理后的大量发票及相关报销材料,手工填制的各类报销单据,找相关职能部门领导以及学校领导签批后,送至财务处。在经费签批环节中,由于因报销人对审批流程不熟悉,往往会由于审批不完全而需多次往返于审批业务的办理。票据送至财务处后,财务人员既要审核原始票据,又要审核签字审批流程,最后经过分类,汇总编制记账凭证,手工输入会计信息系统:摘要、科目编码、金额等繁杂的信息。采用网络报销方式,报销人可以在报销前的任何时间、任何地点通过网络更多地参与报账过程中的数据输入的分工,网络填报和预约投单,信息通过网络传输到相应领导或负责人,审批不再需要见面询问与亲笔签名,而是依靠网上核实与电子签名来实现。相关领导在对单据进行审批时可通过网络,在报账人员上传的原始单据的影像资料上以数字签名的形式实现,提高业务审批效率。网络报销借助发达的网络技术,将校园网数据、银行网银系统数据等外网数据与财务的内网数据顺利对接。
2.2 网络报销有利于规范优化报销流程,加强预算控制
在传统审批制财务报销体系内,财务报销审核工作的重点仍停留在最基本的算账、报账等方面。再者,现行会计管理软件不能识别某一项支出是否超支预算数,财务人员只得手工摘录各项支出,并做合并计算其是否已超支,是否符合预算要求。领导对科研经费支出的监督很大程度上仍停留在“账上”,加上报销数据无法及时进行汇总、分析、反馈,无法保证审批领导对相关经费的预算执行情况的真实了解程度,审批更多存在超预算、超范围审批等问题。通过“网络报销”机制,有规范统一的填写格式,极大的降低了填写错误的情况。根据报销制度,在网上报销系统中设置大量的计算标准.让系统自动计算;各专业线的预算指标也被录入系统中,可对预算进行滚动实时控制,减少财务核算的差错率,余下的工作则由账务系统自动完成。网络报销将烦琐的财务报账工作简化为对原始单据的审验和对自助报账系统数据的修改或确认,核算控制十分便捷。根据各项经费的具体管理要求,在系统中设置了预算预警。超预算、超范围的审批,网络报销系统会自动发送超支警告,禁止超支经费的报销预约,强化预算执行的力度预算达到实时控制的效果,减轻财务人员的审核压力。老师在网上自行填报报销单据时,可以根据科研项目的预算,对科研经费进行预算额度控制。同时,老师申请报销的每一笔业务,都可以在系统中进行进度追踪。对于每次的报销结果,能够收到财务处的即时短信。
2.3 网络报销能及时传递信息,加强财务监督
在实际报销工程中,信息的掌握度、信息的传递范围、信息的透明程度,是教职工进行报账业务时单据能否一次通过的重要因素。就报销人来说,他们对 财务知识的了解,对财经政策法规等的掌握和信息更新远不如报销核算人员。此外,国家、省市不定期地出台有关财经政策和规定,校内有些报销规定也会根据实际情况的变化,不断地被修订或终止,财务核算人员会及时更新和掌握报销规定,但由于财务部门对报销政策宣传不到位,报销双方沟通不及时,学校师生员工因信息不对称,不仅会造成报销人因不理解财务政策规定变化的要求,将财务核算人的要求误解为有意为难,甚至还会产生意见分歧不满和矛盾等,经常出现报销人因报销不合规定或手续不齐备,造成师生在报销时票据累被退回,多次往返财务及相关的部门的现象。网络报销系统中,经过授权的各用户间可通过网络获取各种所需报销信息及最新报销政策,实现财务资源的共享,使各学院(部门)领导可以随时了解财务收支状况,为领导决策提供及时、有效的财务信息,从而确保经费合理使用,提高资金的使用效益。此外,增加信息的公开性,有利于进一步加强财务管理部门的内部控制。同时,通过对财务报销信息的共享,有利于提高财务管理和会计核算工作的规范性和透明度,强化高校财务监督工作。
3 高校网络报销方案设计
网络报销是指高校借助发达的网络技术,在财务报销过程中通过互联网、财务部门会计电算化财务系统、银行网上银行支付系统的无缝隙对接,真正突破时间和空间限制,只要有互联网的地方,即可以完成报账业务的财务信息化方式.这将是对传统全过程面对面报销流程的改造与创新,是解决高校“报销难”的一个有益尝试。网络报销系统建设的目标是建设覆盖全流程的网络化信息处理体系,具体包账务报销单据的网络化填写、提交与打印;报销单据的审批;报销单据的审核与会计凭证自动转化和报销资金网银支付四个环节的信息化运行体系。
3.1 登录“网络报销系统”,录入报销信息
报销人预先将原始票据按照类别和金额大小归类整理后,自主选择时间、地点并通过互联网登录财务处“网络报销系统”,申请预约报销单。由于报销业务类型不同,可以设置不同的报销录入单,比如差旅费报销单、固定资产报销单、借款单等以便于填写、信息归集以区分不同的业务。如果填入的金额超过了对应费用项的预算数,系统会弹出警告窗口,该金额也就无法录入系统中。同时,每个报销业务在设计时必须加入是否还借款功能,并可以查询借款明细以选择相应的借款冲销。费用项填写完毕后,选择费用的支付方式。网上报账系统支持对公及对私的无现金支付方式,共有四种:无现金转个人银行卡、同城银行转账、异地电汇、冲销项目借款。此外,报销单据在设计时还要考虑与自动生成凭证的对接,即报销单中所列报销内容应与凭证科目基本对应。
3.2 网络报销电子审批
电子签名是手写签名和印章的电子替代物,是对手写签名的一种电子模拟。在创新的财务核算模式下,严格而安全的数字签名机制可以实现报账者、审批者、信息查询者的身份认证,也是网上远程报账、无现金支付、电子化单据等流程再造的核心基础。报销人可自行选择审批人( 一个或多个)并提交。网络电子审批把传统的报销中的逐个找负责人面签转换为网上报销中的相关负责人电子审批,审批人可以随时通过网络进行审批,而且可以通过网络向报销人反馈审批结果,大大提高财务报销工作效率。理想化的审批是网络流程审批,但客观上来看,具体到实际操作中,可能会因人而异,因经费而异。一方面,报销人完成此工作要具备扫描单据的硬件设备,其次因财务报销附件凭证数量大,网络化审批会造成报销人扫描工作量大幅增加,但最终还是要给财务管理部门出示原始凭证,再者,例如有些重大项目,经费审批人在看到扫描材料后,因经费的类型和报销金额、资金审批权限和额度都有严格规定,审批人还是需要看到原始的报销票据后才愿意审批。鉴于我国国情,目前无法在全国范围内实现财务原始凭证的电子化,因此,在网络报销流程中,应采取一种过渡模式:电子凭证与纸质凭证共存的方式,也即电子审批与手工纸质审批共存,各高校可根据经费类别,报销金额或其他因素,结合自身实际情况,选取以哪一种方式为主的操作方案,不要一概而论。
3.3 提取网上信息,核对原始凭证,进行财务审核
会计人员一方面对报销人提供的原始单据和网上报销单填写内容是否一致进行审核。另一方面对网上报销单的电子审批流程的合法性进行审核。会计人员将网上报销单接入财务处理系统,自动生成记账凭证,然后对系统自动生成的记账凭证进行摘要、金额、会计科目分录等事项的确认或修改,由复核岗进行复核后打印出来。网络报销系统,改变了传统的报账模式,将基本信息和会计分录工作由以前的财务人员单独完成,变成由报账人填写,财务人员审核修改,共同完成会计凭证制单过程,缩短了报账时间,也减轻了财务人员数据录入的工作量,因而,大大提高了会计人员工作效率和工作的质量,也节约了报账人员的时间。
3.4 实现无现金支付,短信平台通知报销结果
目前较多高校在逐渐推行“无现金报账”方式,这是当前高校财务提高工作效率、保证资金安全、优化财务管理的重要途径。所谓“无现金支付”方式,主要是通过银校互联(网银)系统,即学校财务系统和银行网银支付系统通过专线实现无缝对接,以银行转账完成现金支付的新型付款系统。在网络报销系统中,报销业务完成后,资金将直接通过银校互联系统转入报账人员提供的银行账户中,而不再直接进行现金支付。“无现金支付”方式简化了报销经办人在现金出纳处领取现金或银行转账流程。无现金支付与传统窗口报销模式不同的是,前台手工录入的会计信息,可以直接从网上报账系统中提取加工,减少了财务核算的差错率,提高了会计结算工作的效率,最大限度地减少现金流动,提高工作效率,降低现金周转风险。同时在有效防范职务犯罪,控制支付限额,减少了现金保管的成本与风险,财务内控等方面都得以加强。无现金支付步骤完成后通过财务信息短信平台,向报销人发送报销到账信息、通知报销中的具体问题、及时财务通知至有关人员。
综上所述,以上四个步骤互相配合形成了网络报销系统完整的服务链,减少师生扎堆报账的状况,也可以减少师生排队等候的时间,既可以提高工作效率,又可以使服务质量上一个台阶。
4 高校网络报销方案应用的保障条件
4.1 技术保障方面
选择合适的系统开发商是实现网络报销的关键。众所周知,一个系统的开发不是一蹴而就的,网络报销系统的开发是一个漫长的磨合过程。在前期系统的模块设立、后期的上线试用阶段都需要系统开发商的高质量技术配合,程序设计是否合理,开发人员水平是否过硬,双方沟通是否有效,售后服务是否及时都在系统开放过程中起着至关重要的作用。开发商的技术不过硬,就不能开发出高质量的“网络报销”系统,在系统开发的前期,高校要对开发商的企业资质、专业素质、售后口碑等进行详细的调查研究,高校可以考虑通过招投标的方式选择系统开发商,对企业资质、专业素质、售后服务等条件进行综合考虑后,选择最优运营商,为系统开发提供长久高质的技术支持。
4.2 人员保障方面
设立并培训专兼职的报销人员,提高报销人员的素质。 各学院和部门应配备稳定的报销人员,专门处理院系或部门日常的报销业务,有科研课题的教师指定固定的研究生作为财务助理。财务部门应采取分学院集中培训的方式,对这些专兼职报销人员定期进行财务知识的培训,重点讲解报销知识,如发票整理、票据粘贴、每一种报销单据的填写要求等,以此提高报销人的财务素质。财务部门还应加强财经政策法规的宣传和及时更新有关报销制度,通过使用校园网络平台、财务部门网站,及时网络报销系统的相关知识、最新财务报账的相关规定等,对各学院负责人加强审批制度的宣传,特别是与授权有关的信息第一时间告知学院负责人,让他们在审批前就能做到心中有数,引导报销人及学院负责人积极使用学校财务网络平台,消除财务信息的不对称问题。此外,财务工作人员作为网络报销业务的服务者,是网络报销系统服务质量的关键要素,财务工作者必须通过严格的课程培训和考核,使其对网络报销系统有充分的了解,熟悉使用流程以及常见问题的解决方法。在宣传与使用网络报销系统的过程中,对于特殊岗位例如专业性较强的网络系统的调试、维护、升级等岗位,财务部门要引进或配备相关的专业人才以加速网络报销系统在高校的推广。
4.3 制度保障方面
高校的网络报销系统需要一个良好的可靠的网络安全环境。当前我国的网络环境并不理想,网络攻击与计算机病毒都较多,甚至还有恶意入侵到高校的财务内部网络窃取高校重要信息的情况。考虑到系统所依托的网络环境的信息传递功能及信息共享特征,在软件开发过程中应充分注意软件的安全性和保密性问题,防止黑客攻击以病毒破坏所造成的严重损失及影响。高校必须重视网络报销系统安全性建设,投入资金改善软硬件设备,对校园网进行定期维修检查,网络内部更新等,保障网络数据信息的安全性。同时,加强网络报销管理人员的网络安全培训。因此,高校要建立保障安全使用网络系统的制度,对系统操作规程、防止电脑病毒入侵、定期维护升级等方面作详细规定。此外,内部控制不严,容易造成信息滥用和向外部流失,高校应建立一套完善的内部控制制度,对财务部门设立严格的权限制度,对特定使用者依据层次不同进行权限划分,减少内部人员的道德风险、系统风险等造成的危害,从制度上保证网络报销系统的安全运行。
5 结 语
随着互联网的普及,会计依赖的技术手段发生了变化, 高校应用网络报销系统进行网络报销,节省了财务人员手工输入制单的时间,提高了财务人员审核的效率,优化财务报销流程,提高财务工作效率,财务人员得以从烦琐的核算中解放出大量劳动力,加强学校财务预算与管理。而师生通过网络报销系统能够对自己的科研经费有更细致及时的了解,可以进行自主管理。报销人和财务人员双方实现双赢的局面。在信息化环境下,财务报销模式的改进,是提高财务管理水平的重要途径。它将推动财务管理信息化的建设,促进高校的可持续发展,高校财务报销网络化将是必然趋势。
主要参考文献
[1]张华,严复. 高校财务报销业务流程优化的研究[J].西南科技大学高教研究,2015(2):59-61.
[2]王娜.高校财务投递式报销与网上自助式报销模式比较研究[J].教育财会研究,2012(6):14-20.
[3]徐昆龙.财务远程报账系统的构建与应用[J].会计之友,2014(4):4-7.
