高校信息系統(tǒng)內(nèi)部控制風(fēng)險研究范文

本站小編為你精心準備了高校信息系統(tǒng)內(nèi)部控制風(fēng)險研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著大數(shù)據(jù)時代的來臨，對于信息系統(tǒng)的應(yīng)用已經(jīng)成為了高等教育信息化建設(shè)的必然，而對高校信息系統(tǒng)的內(nèi)部控制工作也因此得到了更高的重視。為此，本文對大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)的內(nèi)部控制風(fēng)險進行了分析，并在此基礎(chǔ)上提出了一些有效的風(fēng)險控制策略。

關(guān)鍵詞：高校信息系統(tǒng)；內(nèi)部控制風(fēng)險；大數(shù)據(jù)

目前我國高校信息系統(tǒng)的應(yīng)用尚處于探索發(fā)展階段，無論是規(guī)劃建設(shè)還是運行維護都存在著一定的不足，因而在信息系統(tǒng)的建設(shè)與使用過程中，其面臨的風(fēng)險也是多樣的，而如何對這些風(fēng)險隱患做出有效應(yīng)對就成為了當前高校信息化建設(shè)的重要問題。

1大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)的內(nèi)部控制風(fēng)險分析

1.1系統(tǒng)規(guī)劃風(fēng)險高校信息系統(tǒng)的規(guī)劃必須要以高校發(fā)展戰(zhàn)略相一致，保證高校的信息化建設(shè)能有與整體建設(shè)規(guī)劃相契合，因而在信息系統(tǒng)項目的戰(zhàn)略規(guī)劃階段，存在的內(nèi)控風(fēng)險是不可小覷的。（1）數(shù)字校園是未來高校信息化建設(shè)必然趨勢，如果高校的信息系統(tǒng)建設(shè)未能將數(shù)字校園這一整體框架作為基礎(chǔ)，那么系統(tǒng)就很難與其他高校的信息系統(tǒng)實現(xiàn)有效對接與數(shù)據(jù)信息共享，進而出現(xiàn)信息孤島問題。（2）高校校園信息系統(tǒng)的功能已經(jīng)呈現(xiàn)出了多樣化的發(fā)展趨勢，如果在系統(tǒng)建設(shè)規(guī)劃期間未能對此進行全面考慮，那么未來高校信息系統(tǒng)的功能發(fā)揮與創(chuàng)新就會受到極大的限制。

1.2運行管理風(fēng)險高校信息系統(tǒng)的用戶群體十分廣泛，系統(tǒng)結(jié)構(gòu)也比較復(fù)雜，因而在高校信息系統(tǒng)的日常運行管理工作中，同樣會面臨著一定的內(nèi)部控制風(fēng)險。例如在工作制度方面，隨著高校信息化建設(shè)的不斷深入，高校信息系統(tǒng)的運維管理制度已經(jīng)在近年來得到了持續(xù)性的完善，但從整體上來看，其規(guī)范性仍有所不足，如缺少理性檢查、操作隨意性較強等問題失分普遍。因而一旦系統(tǒng)在運行過程中出現(xiàn)故障隱患，運行管理人員往往無法及時發(fā)現(xiàn)并進行有效處理，對于故障隱患的判斷通常也不夠準確，這些不僅會讓系統(tǒng)故障隱患的發(fā)生幾率大大提升，同時也會讓故障隱患造成更為嚴重的后果。

1.3數(shù)據(jù)信息風(fēng)險在大數(shù)據(jù)時代下，數(shù)據(jù)信息的重要性變得越來越高，而對于高校信息系統(tǒng)來說，其內(nèi)部涉及的學(xué)生個人信息、教師信息、教務(wù)信息、考試信息等各種數(shù)據(jù)信息的價值也是非常之大的，如果未能對這些數(shù)據(jù)信息進行有效的保護，那么同樣會給高校信息系統(tǒng)帶來很大的內(nèi)控風(fēng)險隱患。例如教務(wù)系統(tǒng)管理工作中，如果因操作人員缺乏安全防護意識而造成密碼泄露，那么就很可能造成考試信息的泄露，進而對學(xué)校考試的公平行造成影響。同時，如果因系統(tǒng)升級而出現(xiàn)數(shù)據(jù)損毀或丟失，那么對于對于學(xué)校管理工作正常進行的影響同樣是非常之大的。

1.4安全管理風(fēng)險高校信息系統(tǒng)的安全管理風(fēng)險主要包括硬件安全與軟件安全兩方面，其中在硬件方面，由于現(xiàn)階段各高校專業(yè)的信息管理人員比較稀缺，學(xué)生、教師的安全意識也比較差，因而在信息系統(tǒng)運行過程中經(jīng)常會出現(xiàn)硬盤損壞等硬件設(shè)備故障，從而影響系統(tǒng)運行的穩(wěn)定性。而在軟件方面，則可能會由于操作失誤、數(shù)據(jù)信息采集不完整等問題出現(xiàn)系統(tǒng)崩潰、病毒入侵等情況，進而造成系統(tǒng)部分功能無法使用甚至是整個系統(tǒng)陷入癱瘓，此外，如數(shù)據(jù)竊取、非法篡改等問題也是非常常見的。

2高校信息系統(tǒng)內(nèi)部控制風(fēng)險的有效應(yīng)對策略

2.1提高系統(tǒng)規(guī)劃合理性為應(yīng)對高校信息系統(tǒng)的規(guī)劃風(fēng)險，高校必須要在信息系統(tǒng)項目的規(guī)劃上對學(xué)校、地區(qū)乃至國家的長期教育發(fā)展戰(zhàn)略進行深入了解與準確把握，并在此基礎(chǔ)上制定出適合學(xué)校長期持續(xù)發(fā)展的信息系統(tǒng)建設(shè)方案，為學(xué)校的信息化建設(shè)創(chuàng)造良好基礎(chǔ)條件。同時，也要將信息系統(tǒng)建設(shè)與學(xué)校管理服務(wù)工作相結(jié)合，放眼未來對學(xué)校管理環(huán)境與信息化程度進行評估，從而在信息系統(tǒng)規(guī)劃中為未來信息系統(tǒng)的功能拓展留出空間，并實現(xiàn)信息系統(tǒng)與學(xué)生校園管理工作的緊密結(jié)合。

2.2重視系統(tǒng)安全管理要想實現(xiàn)對高校信息系統(tǒng)安全管理風(fēng)險的有效管控，學(xué)校需要從多方面入手加強對信息系統(tǒng)的安全管理工作。例如在硬件設(shè)施方面，需要建立專門的機房，并對機房環(huán)境進行控制，同時也要注意安裝不間斷電源、大容量存儲設(shè)備、雙機熱備等。而在網(wǎng)絡(luò)安全方面，則需要加強對防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，并采取用戶分級授權(quán)、訪問登錄管理等措施。

2.3強化數(shù)據(jù)信息管理對于高校信息系統(tǒng)的數(shù)據(jù)信息風(fēng)險，高校必須給予高度重視，將數(shù)據(jù)信息保護作為信息系統(tǒng)管理核心工作來完成。從具體上來看，學(xué)校要對系統(tǒng)內(nèi)部的數(shù)據(jù)信息進行安全級別判定與數(shù)據(jù)類型劃分，同時根據(jù)數(shù)據(jù)信息不同的安全級別與類型來制定相應(yīng)的數(shù)據(jù)備份周期，例如對于重要性相對較低的數(shù)據(jù)信息，其安全級別會相對較低，因而可進行月備份，而對于重要性高的數(shù)據(jù)信息，則需要提高其安全級別，并進行日備份或周備份，從而在最大程度上避免數(shù)據(jù)丟失情況的發(fā)生。同時，一旦需要進行系統(tǒng)升級等操作，還要對數(shù)據(jù)信息的備份情況進行檢查。此外，還要注意對學(xué)校教職員工展開信息安全教育，提高其安全防護意識，避免出現(xiàn)數(shù)據(jù)信息泄露問題。

2.4完善運行管理機制面對高校信息系統(tǒng)的運行管理風(fēng)險，高校需要進一步對內(nèi)部運行管理機制進行完善，一方面要設(shè)立專門的運行管理部門，并選聘、安排專業(yè)的信息系統(tǒng)運維管理人員負責(zé)學(xué)校信息系統(tǒng)的各項日常管理工作。同時，也要對工作責(zé)任進行明確，要求運行管理部門主管直接向校領(lǐng)導(dǎo)負責(zé)，各項工作責(zé)任都要明確落實到個人，從而保證日常運行管理的有效性。而在另一方面，則要對運行管理制度進行進一步的完善，如制定突發(fā)制度應(yīng)急預(yù)案、明確例行檢查周期等等，同時要求運行管理人員對系統(tǒng)運行情況進行準確記錄，并根據(jù)系統(tǒng)操作日志來對系統(tǒng)運行進行全程跟蹤，從而實現(xiàn)各類問題的及時發(fā)現(xiàn)與有效解決。

3結(jié)束語

總而言之，高校信息系統(tǒng)在大數(shù)據(jù)環(huán)境下所面臨的內(nèi)控風(fēng)險存在于很多方面，同時也貫穿了系統(tǒng)規(guī)劃、建設(shè)、使用的整個階段，而要想對這些風(fēng)險進行有效管控，則還需要在系統(tǒng)規(guī)劃、安全管理、日常運行管理等工作中做出更多的努力。

參考文獻

[1]富宇.高校大數(shù)據(jù)信息系統(tǒng)的建設(shè)思路與應(yīng)用研究[J].教育現(xiàn)代化,2017,4(22):218-220.

[2]楊振.大數(shù)據(jù)環(huán)境下高校信息系統(tǒng)開發(fā)模式探討[J].電子世界,2016(24):72.

[3]徐欣欣.大數(shù)據(jù)時代高校信息系統(tǒng)建設(shè)的探討[J].信息與電腦(理論版),2013(04):120-121.

作者：曹峰單位：河南中醫(yī)藥大學(xué)