高校信息系统内部控制风险研究.docx

《高校信息系统内部控制风险研究.docx》由会员分享，可在线阅读，更多相关《高校信息系统内部控制风险研究.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、高校信息系统内部控制风险研究摘要：随着大数据时代的来临，对于信息系统的应用已经成为了高等教育信息化建设的必然，而对高校信息系统的内部控制工作也因而得到了更高的重视。为此，本文对大数据环境下高校信息系统的内部控制风险进行了分析，并在此基础上提出了一些有效的风险控制策略。关键词：高校信息系统；内部控制风险；大数据目前我国高校信息系统的应用尚处于探索发展阶段，无论是规划建设还是运行维护都存在着一定的缺乏，因此在信息系统的建设与使用经过中，其面临的风险也是多样的，而怎样对这些风险隐患做出有效应对就成为了当前高校信息化建设的重要问题。1大数据环境下高校信息系统的内部控制风险分析1.1系统规划风险高校信息

2、系统的规划必需要以高校发展战略相一致，保证高校的信息化建设能有与整体建设规划相契合，因此在信息系统项目的战略规划阶段，存在的内控风险是不可小觑的。1数字校园是将来高校信息化建设必然趋势，假如高校的信息系统建设未能将数字校园这一整体框架作为基础，那么系统就很难与其他高校的信息系统实现有效对接与数据信息分享，进而出现信息孤岛问题。2高校校园信息系统的功能已经呈现出了多样化的发展趋势，假如在系统建设规划期间未能对此进行全面考虑，那么将来高校信息系统的功能发挥与创新就会遭到极大的限制。1.2运行管理风险高校信息系统的用户群体特别广泛，系统构造也比拟复杂，因此在高校信息系统的日常运行管理工作中，同样会面

3、临着一定的内部控制风险。例如在工作制度方面，随着高校信息化建设的不断深化，高校信息系统的运维管理制度已经在近年来得到了持续性的完善，但从整体上来看，其规范性仍有所缺乏，如缺少理性检查、操作随意性较强等问题失分普遍。因此一旦系统在运行经过中出现故障隐患，运行管理人员往往无法及时发现并进行有效处理，对于故障隐患的判定通常也不够准确，这些不仅会让系统故障隐患的发生几率大大提升，同时也会让故障隐患造成更为严重的后果。1.3数据信息风险在大数据时代下，数据信息的重要性变得越来越高，而对于高校信息系统来讲，其内部涉及的学生个人信息、老师信息、教务信息、考试信息等各种数据信息的价值也是非常之大的，假如未能对

4、这些数据信息进行有效的保护，那么同样会给高校信息系统带来很大的内控风险隐患。例如教务系统管理工作中，假如因操作人员缺乏安全防护意识而造成密码泄露，那么就很可能造成考试信息的泄露，进而对学校考试的公平行造成影响。同时，假如因系统升级而出现数据损毁或丢失，那么对于对于学校管理工作正常进行的影响同样是非常之大的。1.4安全管理风险高校信息系统的安全管理风险主要包括硬件安全与软件安全两方面，其中在硬件方面，由于现阶段各高校专业的信息管理人员比拟稀缺，学生、老师的安全意识也比拟差，因此在信息系统运行经过中经常会出现硬盘损坏等硬件设备故障，进而影响系统运行的稳定性。而在软件方面，则可能会由于操作失误、数据

5、信息采集不完好等问题出现系统崩溃、病毒入侵等情况，进而造成系统部分功能无法使用甚至是整个系统陷入瘫痪，此外，如数据窃取、非法篡改等问题也是非经常见的。2高校信息系统内部控制风险的有效应对策略2.1提高系统规划合理性为应对高校信息系统的规划风险，高校必需要在信息系统项目的规划上对学校、地区乃至国家的长期教育发展战略进行深化了解与准确把握，并在此基础上制定出合适学校长期持续发展的信息系统建设方案，为学校的信息化建设创造良好基础条件。同时，也要将信息系统建设与学校管理服务工作相结合，放眼将来对学校管理环境与信息化程度进行评估，进而在信息系统规划中为将来信息系统的功能拓展留出空间，并实现信息系统与学生

6、校园管理工作的严密结合。2.2重视系统安全管理要想实现对高校信息系统安全管理风险的有效管控，学校需要从多方面入手加强对信息系统的安全管理工作。例如在硬件设施方面，需要建立专门的机房，并对机房环境进行控制，同时也要注意安装不间断电源、大容量存储设备、双机热备等。而在网络安全方面，则需要加强对防火墙技术、数据加密技术等网络安全技术的应用，并采取用户分级受权、访问登录管理等措施。2.3强化数据信息管理对于高校信息系统的数据信息风险，高校必须给予高度重视，将数据信息保护作为信息系统管理核心工作来完成。从详细上来看，学校要对系统内部的数据信息进行安全级别断定与数据类型划分，同时根据数据信息不同的安全级别

7、与类型来制定相应的数据备份周期，例如对于重要性相对较低的数据信息，其安全级别会相对较低，因此可进行月备份，而对于重要性高的数据信息，则需要提高其安全级别，并进行日备份或周备份，进而在最大程度上避免数据丢失情况的发生。同时，一旦需要进行系统升级等操作，还要对数据信息的备份情况进行检查。此外，还要注意对学校教职员工展开信息安全教育，提高其安全防护意识，避免出现数据信息泄露问题。2.4完善运行管理机制面对高校信息系统的运行管理风险，高校需要进一步对内部运行管理机制进行完善，一方面要设立专门的运行管理部门，并选聘、安排专业的信息系统运维管理人员负责学校信息系统的各项日常管理工作。同时，也要对工作责任进行明确，要求运行管理部门主管直接向校领导负责，各项工作责任都要明确落实到个人，进而保证日常运行管理的有效性。而在另一方面，则要对运行管理制度进行进一步的完善，如制定突发制度应急预案、明确例行检查周期等等，同时要求运行管理人员对系统运行情况进行准确记录，并根据系统操作日志来对系统运行进行全程跟踪，进而实现各类问题的及时发现与有效解决。3结束语总而言之，高校信息系统在大数据环境下所面临的内控风险存在于很多方面，同时也贯穿了系统规划、建设、使用的整个阶段，而要想对这些风险进行有效管控，则还需要在系统规划、安全管理、日常运行管理等工作中做出更多的努力。