下面小编整理了一些《学院设备管理论文(精选3篇)》的相关内容,希望能给你带来帮助!【摘要】当今高职院校电教设备管理存在着很多困难和问题,本文根据电教设备管理的实际情况,设计并实现了电教设备管理信息系统。文中介绍了本系统后台数据库的设计与实现,以及前台控软件的用户登录、设备信息查询、登记和注销等各功能模块的设计。
学院设备管理论文 篇1:
计算机网络信息安全及防护策略研究
摘 要:计算机信息技术的快速发展,使得网络信息安全问题成为了大家关注的一个焦点所在。因此,本文将围绕计算机网络信息安全问题展开较为详尽的讨论,主要分析了当前计算机网络信息中所存在的安全问题,并提出了一些有针对性的防护策略,以期能够让计算机网络信息保障安全性能,确保计算机网络系统可靠、持续且稳定地运行下去。
关键词:计算机网络;信息安全;防护策略
随着计算机网络技术的飞速发展,人们对于网络信息系统的需求正在变得越来越旺盛。但是,计算机网络系统在给人们工作和生活带来便利的同时,也带来了一些安全威胁。因此,本文认为,我们必须尽快认真分析计算机网络信息安全问题的具体情况,并提出有针对性的防护策略,让本身具有开放性与广泛性的计算机网络系统能够提供出安全的网络信息,并确保计算机网络系统能够正常的运行下去。应该来说,计算机网络信息安全及其防护工作是一项涉及到多方面的综合性工程,我们必须确保相关网络系统的软硬件以及存储数据的安全,让计算机网络系统保障好网络信息安全。
1 计算机网络信息安全问题分析
计算机网络信息的管理工作中主要包含了用户信息、基础运行信息、服务器信息以及网络信息等几个方面。在实际的管理过程中,还存在着不少的安全问题,具体表现如下:
(1)自然灾害造成的威胁。计算机是一个智能化的机器,其本身并不具备抗击自然灾害的能力。这里的自然灾害主要是指由于温度、冲击等环境对计算机以及系统运行造成的损害。当前,我国的计算机系统中大部分并没有做好相关的避震、防电、防水等防护措施,一些接地系统的安全性方面也不够完善。因此,我国计算机网络系统的防护措施并没有做到位,让其抵御自然灾害与意外事故的能力并不够充足;
(2)网络系统本身的脆弱性。计算机网络系统在带给人们开放性信息的同时,其系统也容易受到多方面的攻击,这是因为计算机网络系统所依赖的TCP/IP协议本身的安全性能并不够高,而且,计算机网络系统所传播的信息与发布也并不是同时的,从而使得计算机网络系统在很多情况下面临着不少的安全隐患和威胁,一旦在网络开放性下进行信息共享的话,就很有可能会被恶意篡改等;
(3)网络管理人员的安全意识不够强。当前,我国计算机网络系统的安全管理人员是整个网络系统安全管理工作的主要执行者与参与者,他们能否做好计算机网络信息安全管理工作,是直接关系到网络信息安全与否的关键因素之一。但是,就目前来看,我国计算机网络人员的安全意识并不是很强烈,其安全技能并不够高,职业素养整体上来说较低,对于网络信息的安全性与有可能造成的危害或损失都缺乏一定的认识,并没有能够真正做到面临安全威胁时采取及时的补救措施。此外,还有由于用户操作失误,人为恶意攻击,计算机病毒,计算机犯罪,间谍软件以及垃圾邮件等造成的威胁。
2 计算机网络信息安全的防护策略
鉴于以上计算机网络信息安全存在的各种潜在威胁,我们必须尽快采取合适的安全防护措施来保障网络信息的安全。具体的防护策略如下:
(1)进一步加强网络用户的账号安全。由于计算机网络信息安全首先涉及到的就是用户账号的问题,其涉及面非常广泛,主要包含了系统登录账号和电子邮件账号、网上银行账号等应用账号,那么,对于网络黑客来说,他们通过攻击网络系统而获得一些用户账号和密码。因此,针对此种安全问题,我们应该对计算机网络系统登录的账号设置一个较为复杂的密码,并尽可能的不要使用相同或相似的账号,还要能够运用多种数字与特殊符号来组成一定的用户账号和密码,并尽可能使得账号的登录密码长度较长,还要定期的进行更换;
(2)安装网络防护软件。这就是说,对于计算机网络系统来说,其安全性还需要通过安装网络防火墙来进行有效防护。所谓网络防火墙技术就是指通过加强网络之间的访问控制来防止外部用户通过非法手段来获取合法的网络资源,进而为计算机网络系统提供一个较为特殊的网络安全防护设备。因此,我们应该针对当前计算机网络信息安全中的问题,安装防火墙,随时监视网络的运行情况,让防火墙通过包过滤型、地址转换型、代理型和监测型等不同的类型来避免外部的恶意侵入。此外,我们还应该安装杀毒软件,对一些主要的病毒或黑客程序等进行有效的防止和查杀;
(3)安装漏洞补丁程序。在计算机网络信息安全系统中,其漏洞也是其容易遭受攻击的原因所在。这是因为计算机网络系统中的漏洞是其最容易受到攻击的弱点之一,其可以表现为软件、硬件或程序方面的问题等。正如美国的一份相关研究指出,当今较为流行的计算机操作系统与应用程序中,根本不可能不存在任何漏洞或缺陷。因此,我们必须尽快针对这些安全漏洞及时安装相关的补丁程序。有时一些软件开放商会针对这些漏洞而发布一些有针对性的漏洞补丁程序,有效解决漏洞程序所带来的各种安全隐患或问题。那么,我们可以使用专门的漏洞扫描器,安装相关的防护软件来下载并安装漏洞补丁程序;
(4)做好网络监测与监控工作。计算机网络信息安全问题中还需要我们配备相关的入侵检测和网络监控技术。事实上,入侵监测技术是近些年来才开始发展并逐步流行起来的一种新的网络信息安全防范技术,它把统计技术、网络通信技术等多种技术和方法综合在一起,能够对计算机网络系统是否被非法入侵或滥用进行一定的监控与监测等。那么,这就要求我们利用一定的分析技术来进行签名分析和统计分析,从而确保计算机网络系统在运行过程中并不会偏离正常的轨道,进而保障计算机网络信息的安全性能;
(5)运用好文件加密和签名技术。对于计算机网络信息安全中存在的各种问题,尤其计算机网络系统所具有的无限制开放性而导致的网络信息安全问题,一些合法的用户信息与系统信息都容易被盗取或滥用。那么,我们就应该做好文件加密和数字签名技术。应该来说,文件加密和数字签名技术正是为了切实提高计算机网络信息系统以及数据安全性与保密性而采取的新防护技术,它有利于防止一些较为秘密的数据被外部窃取、侦听或破坏。我们应该对计算机网络系统中在进行数据传输、存储以及鉴别方面的安全性进行有效的防护,从而把一些明文加密成密文,如果合法用户要使用这些文件的时候,我们应该还可以通过相应的密钥来进行解密,从而又使得这些加密文件成为可以使用的数据文件。当然,数字签名方面可以运用一般数字签名,用非对称加密算法和单向散列函数进行数字签名,用对称加密算法进行数字签名,接收方不可抵赖数字签名等,从而发挥出更为安全的网络信息作用。
3 结束语
总而言之,计算机网络信息系统的安全性问题在目前的形势下显得较为突出,各种攻击手段层出不穷。因此,针对计算机网络信息安全处于一个变化较快,更新快速的时期内,我们必须要采取综合性的安全防护策略来确保计算机网络信息的安全性,即我们应该加强用户账号的安全,安装防火墙和杀毒软件,及时安装漏洞补丁程序,采用入侵检测和网络监控技术,从而切实构建一个安全可靠的计算机网络信息安全防护体系。
参考文献:
[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报,2009(1).
[2]彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷,2009(11):86.
[3]王水中.计算机网络信息安全及防护策略探析[J].硅谷,2012(11):335.
作者简介:覃树宏(1983.10-),男,广西来宾人,管理学学士,广西民族大学相思湖学院设备管理员,研究方向:计算机应用、实验管理。
作者单位:广西民族大学相思湖学院,广西南宁 530008
作者:覃树宏
学院设备管理论文 篇2:
高职学院电教设备管理信息系统的设计与实现
【摘 要】当今高职院校电教设备管理存在着很多困难和问题,本文根据电教设备管理的实际情况,设计并实现了电教设备管理信息系统。文中介绍了本系统后台数据库的设计与实现,以及前台控软件的用户登录、设备信息查询、登记和注销等各功能模块的设计。
【关键词】电教设备 信息化管理 数据库
近年来,随着现代化教学方式的普及,多媒体技术已经成为教学过程中不可或缺的一部分,在教学中起到了十分重要的作用。有鉴于此,为增加教学活动中的科技含量,提高教学水平,各院校大量配置了诸如投影仪、电脑、音响、功放、无线话筒等电教设备,因此对于电教设备的管理,就成了各院校设备管理的一项重要课题。
电教设备具有价格昂贵、种类繁多、更新换代快,保养困难,库存要求高等特点,并且随着学校规模的不断扩大,电教设备的数量也在急剧增加,电教管理所涉及的信息量也同时剧增,单纯依靠人工已经很难有效的进行管理,因此为了更加科学、高效对于电教设备进行管理,势必要在电教设备管理过程中引入信息化的概念。高职学院电教设备管理信息系统的设计,就是为了将各种纷繁复杂的电教设备进行统一的信息采集和编码,然后集中施行高效的登记和管理,达到提高高职学院电教设备管理水平和管理效率的作用。
一、总体功能和设计思路概述
首先在对高职学院电教设备使用情况和管理流程进行深入了解的基础上,做出合理的需求分析。高职学院的各种电教设备分散在各个教室和多个库房当中,并且每一件设备有可能出现过多次变更使用者和使用班级的情况,因此在设计阶段,电教设备管理系统的功能必须完善,并且切合实际工作需要,这样才能切实地提高工作效率、节省工作时间。
通过对于电教设备管理流程和管理方式的分析,整个系统必须能够具备以下功能:第一,能够快速统计出现有各类型设备的总量;第二,能够方便快速的查询出各类电教设备的库存和使用情况;第三,能够跟踪查询某件设备的使用情况以及使用班级和地点的变更经历;第四,具有新购设备入库登记和报废设备注销功能;第五,表格导入导出和打印功能。
為实现以上功能,首先要完善数据库的设计,数据库是整个系统的基础,必须合理地设计出符合实际使用情况的数据库,理顺各个数据表之间的关系,并且每个数据表都要精心设计,根据实际情况设置字段和主键。
在后台数据库设计完成之后,就要实现各个功能模块,设计时要遵循软件工程的方法和管理信息系统设计流程,采用先模块后系统集成的方式。也就是先进行各个功能模块的独立设计、实现和调试,然后再进行整个系统的整合,最后实现各模块之间的统一集成和调试验收。
二、系统实现
(一)数据库设计
首先,根据高职学院电教设备管理工作的需求,总结出如下数据字典:
系统用户数据:电教设备管理员所使用的身份数据,包含的数据项有用户编号、用户等级、登陆口令、权限代码。
电教设备数据:设备类型编号,设备编号、购买日期、使用班级、使用地点。
报废电教设备数据:设备类型编号,设备编号、购买日期、报废日期、曾使用班级、曾使用地点。
其次,根据数据字典以及选用的数据库系统设计出数据库以及各数据表,本系统选用的是SQL server 2000的企业管理器创建数据库,其中各数据表为:系统用户数据表、电教设备数据表以及报废电教设备数据表。
(二)设计前台管理程序
前台管理程序选用Visual Basic6.0进行设计,共分为如下几个模块:系统登录模块、设备信息查询模块、设备登记注销模块、导入和打印模块。
系统登录模块首先需要调用系统用户数据表中的用户编号字段和登录口令字段进行验证,将存储用户输入的用户编号和口令的两个变量currentusernum和currentuserpassword与用户数据表中的userid以及userpsw字段进行比对,必须匹配才允许进入系统。
设备查询模块依照用户的指令,根据输入的关键字按照要求对数据库内的数据进行检索,此模块需要通过ODBC数据源连接后台数据库,并通过SQL语句进行检索、遍历数据库信息,最终将检索到的目标数据集并提交给本模块,反映给用户。
设备登记注销模块同样需要使用ODBC数据源与后台数据库连接之后,通过对数据表中新增记录的各字段进行赋值以及对数据表进行refresh和update操作,实现新数据的保存。同时也可以使用delete方法对无效数据记录进行删除。
打印和导入模块将用户需要打印的数据,通过前台控制命令打印成预先设置好的输出格式,同时也可以将其他软件(如excel)表格,导入到数据库相对应的数据表中的,因此,在导入时必须要求其他软件表格的字段与数据表中字段匹配。
三、本系统实现后的意义和作用
本系统设计完成并投入使用后,可以对高职学院的电教设备进行统一的、集成的信息化管理,大大提高了电教设备管理员的工作效率,提升了工作质量。通过信息化管理,使电教设备的各项信息清晰明确,使用情况一目了然,在为学校的管理工作节省了大量人力物力的同时,还提升了管理水平和现代化程度,对于高职学院电教设备的管理具有重要意义。
参考文献:
[1]郭胜、夏邦贵,Visual Basic数据库开发,机械工业出版社,2004.1
[2]吴昌平,Visual Basic程序设计,人民邮电出版社,2012.5
[3]郝春强,Visual Basic2005基础与实例教程,中国电力出版社,2007.8
作者:李盾 董少鲲
学院设备管理论文 篇3:
如何开展高校设备管理内部控制审计
[摘要]本文简要介绍了高校设备管理的业务流程以及设备管理内部控制审计的内容、程序和方法,并从合规性、真实性和效益性三方面评价高校设备管理内部控制体系的健全性和有效性。
[關键词]高校 设备管理 内部控制审计 合规性
高校教学科研设备是开展教学和研究不可或缺
的物质基础,也是国有资产的重要组成部分。随着教育综合改革的不断深入,高校将大量财政资金用于教学科研仪器设备购置的同时,却忽略了其日常管理的必要性,或多或少存在管理流程不科学不规范、产权意识淡薄、使用效率低下等问题,所以,加强高校设备管理内部控制审计显得尤为必要。
一、高校设备管理主要业务环节
(一)取得与验收
高校设备的取得是指高校依法取得设备的所有权或使用权,包括但不限于采购、接受赠予、自建或调拨等。大型、贵重仪器设备的采购应进行可行性论证,组织相关学科专家和有关人员进行综合论证,并报相关部门审批或评审,符合招标范围的应按规定程序进行招、投标选择供应商。购置国外设备时,按有关规定通过国家有关部门的进口批准,并按规定进行招标采购。采购免税设备要按规定进行免税申报,需检验检疫的设备应向国家相关机构报验。
验收小组验收设备时要根据采购合同进行验收,如技术性很强的设备,验收小组中应包含相关技术专家。验收结束后出具验收单或结果报告,作为采购发票的必要附件交由财务部门进行账务处理。
(二)日常管理
高校设备管理一般实行学校、二级学院或部门、系实验室等三级管理。日常管理工作由设备管理部门统一管理。
设备管理部门主要负责设备管理的制度建设、方案实施;年度采购计划的审核;设备的采购;设备的验收入库、调拨、处置;设备的登记、建卡、信息管理和报表统计;设备的租借使用;设备的日常盘点和清查核实;设备的维修保养工作等。
二级学院或部门对其保管和使用的设备负有管理责任,须指定二级设备管理员负责具体资产管理工作。二级学院或部门负责人为第一责任人。系实验室专门配备仪器设备三级管理人员,以确保贵重仪器设备的正常运行并充分发挥效益。
(三)处置
高校设备处置指对其占有、使用的设备进行产权转让或注销的行为。包括出售、转让、无偿调拨、对外捐赠、报废、注销等。范围包括达到或超过规定使用年限且无法正常使用的设备;未达到规定的使用年限但经鉴定确实无法继续使用或者维修成本过高的设备;不符合国家、行业、地方标准和要求的设施设备,且不能改装利用的;盘亏及非正常损失的设备等。
处置的流程包括:使用或管理人提出处置申请;二级学院或部门审核后报设备管理部门审核;申请报损、盘亏的,二级学院或部门需向设备管理部门提交能够证明盘亏、毁损以及非正常损失资产价值的有效证明材料;设备管理部门对二级学院或部门提交的设备进行核验审查;设备管理部门汇总二级学院或部门设备处置申请,报学校校长办公会议审批;聘请评估公司对拟处置的设备进行评估并出具评估报告;需报上级主管部门审批的,由设备管理部门负责报批;设备管理部门凭教委或地方财政局批准文件对设备进行处置或产权注销。对于出售、出让、转让资产数量较多或价值较高的,应通过招标、竞争性谈判、拍卖、比价等市场竞价方式公开处置。
二、高校设备管理内部控制审计的主要内容、程序及方法
中国内部审计协会发布的《内部审计实务指南第4号—高校内部审计》明确指出:“设备管理内部控制审计是指内部审计机构为保证学校设备信息的真实可靠、资产安全完整、设备资源得到合理有效配置、降低单位设备管理风险、保证学校遵守设备管理相关法律法规,而对单位设备管理内部控制体系的健全性和有效性进行的分析、测试和评价活动”。如何确保高校设备管理内部审计的有效性,以下三个方面是需要强化的环节,即审什么、如何审、怎么审。
(一)设备管理内部控制审计的主要内容
1.设备管理的控制环境。设备建设发展规划或目标是否清晰;设备管理制度是否健全;是否制定完整的业务流程并广而告之;设备管理部门岗位设置是否合理、职责是否明确,与相关部门职责边界是否清晰,是否制定设备管理人员职业道德规范等。
2.设备管理的风险评估。设备风险管理目标是否明确;是否建立识别设备管理风险的适当机制;是否建立有效的设备管理风险评估机制和控制机制等。
3.设备管理的控制活动。(1)购置、招投标、采购、捐赠、自建及调拨的设备是否有相应方案和手续等,如大型、贵重设备的可行性论证;进口设备的分级论证和竞争性谈判等。(2)是否成立验收小组并按采购合同对设备进行验收,验收小组成员组成是否合理;是否出具验收结果报告及有无责任人签名;含放射性源的仪器设备是否向学校环境保护办公室备案等。(3)是否定期或不定期对设备进行盘点,是否按明确盘点计划和程序进行、有无盘点报告并上报相关管理部门;设备报废、报损、处置是否按相关规定执行等。
4.设备管理的信息与沟通。与设备管理相关的重大决策是否完整地形成会议记录;是否建立设备管理信息系统,系统数据是否真实、完整并及时更新,是否定期与财务部门核对数据,系统管理员是否经过授权,是否及时、准确上报各类系统统计数据;是否为设备建立技术档案,注明设备使用、维修等情况。
5.设备管理的监督。设备管理部门和二级学院或部门、系实验室是否对设备的使用情况进行定期自我评估;评估的目标是否着眼于内部控制体系的健全、有效;评估的内容是否全面、充分并突出重点;是否根据评估结果进行相应改进,形成良性循环机制。
(二)设备管理内部控制审计的程序
1.编制审计方案。在开展设备管理内部控制审计前,要求设备管理部门提交最近的内部控制自我评估报告。根据报告内容,确定审计的主要内容及重点,编制设备管理内部控制审计实施方案。
2.组成审计组。成立设备管理内部控制审计组,确定审计组长。审计组除内审机构审计人员外,适当吸收熟悉设备管理的业务人员参加。
3.实施現场审查。审计人员通过研读设备管理制度,了解设备管理流程,审阅设备档案,审查相关的会计资料,观察设备验收入库等现场作业情况,实地抽样查验,询问相关人员,对设备管理流程进行穿行测试,进行问卷调查等,充分收集设备管理内部控制设计和运行是否有效的证据。审计人员在编制审计工作底稿时,应详细记录实施内部控制审计的内容、主要风险点、采取的控制措施和有关证据资料及内部控制缺陷认定结果等。
4.认定控制缺陷。审计人员应当根据设备管理内部控制审计结果,结合设备管理部门的自我评估,综合分析后提出设备管理内部控制缺陷认定意见,并按规定的权限和程序审核后认定。按其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
5.汇总审计结果。审计人员应编制设备管理内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行全面复核和综合分析,提出设备管理内部控制认定意见,并以适当的形式向学校管理层报告。
6.编制审计报告。设备管理内部控制审计报告应包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况以及关于内部控制设计和运行是否健全、有效的审计评价和相关建议。
(三)设备管理内部控制审计的方法
1.问卷调查。审计人员通过调查问卷了解不同层级设备管理人员、设备使用人员、各相关部门人员等对设备管理内控情况的看法和意见,将统计分析结果作为评价学校层面设备管理控制的依据之一。
2.实地查验。审计人员主要采用实地验证的方法,盘点设备真实性、安全完整性等。
3.穿行测试。审计人员依据设备管理业务流程,抽取一定数量的业务,从设备请购、招投标采购、购销合同、验收入库、使用保管、维修、处置等各环节进行穿行测试。对于重要或风险较大的业务,需增加穿行测试的数量。
4.抽样。审计人员对设备信息的真实性、小型贵重设备的管理流程等,采取随机抽样与判断抽样相结合的方式进行,低于重要性标准的进行随机抽样,对超过重要性标准的样本要全部检查。对发现问题的控制点,要适当增加检查样本量,将问题查深、查透。
5.个别访谈。审计人员通过与相关人员沟通、访谈,了解学校设备管理内控环境及相关方面的信息与情况。
三、高校设备管理内部控制审计的重点
高校设备管理内部控制审计应坚持以风险评估为导向,紧抓设备管理内部控制审计的三方面重点,包括“对不对”,即遵守设备管理相关法律法规的合规性;“在不在”,即设备信息的真实可靠性、资产的安全完整性;“好不好”,即设备资源配置效益性方面存在的管理风险。
(一)审查遵守设备管理相关法律法规及制度建设情况
一方面,关注设备管理遵守相关法律法规及制度的情况。审查遵守《高等学校仪器设备管理办法》《事业单位国有资产管理暂行办法》及相关国有资产管理办法、内部规章制度等情况;审查按照规范业务流程进行设备管理活动的情况;审查按规定制定设备购置方案的情况;审查按规范程序进行论证、采购、验收、调拨、处置等情况;审查按规定进行的定期或不定期盘点情况;审查是否按规定对“三重一大”事项进行集体决策且有无会议记录等。
另一方面,关注设备管理内部控制制度建设方面的情况。审查是否制定设备管理相关制度;是否制定规范的业务流程;是否建立设备使用登记制度;是否制定设备盘点制度;是否制定设备维护保养制度;是否实行设备维修经费预算制度;制度内容是否全面,重点是否突出等。
此外,不仅要遵守相关法律、法规及内部规章,更要根据形势变化,不断修订完善设备管理内部控制制度,要从思想上高度重视,从认识上与时俱进。
(二)审查设备信息是否真实可靠、资产是否安全完整
在设备信息的真实、完整方面,重点关注是否建立识别设备管理风险的适当机制;是否及时进行风险管理,如对重大设备投保,追究责任事故等;审查设备验收入库、调拨、处置等情况;审查按规定及时建账建卡、办理相关手续的记录;审查按照合同和相关规定验收的记录;审查对设备进行使用、借用登记手续记录;审查定期或不定期盘点记录,对盘盈盘亏及时处理情况记录;审查按规定对设备进行维修保养记录;审验设备技术档案;审验设备管理信息系统数据的真实性、完整性,数据是否及时更新,并对系统数据检查分析汇总记录;审查定期进行自我评估情况,有无根据评估结果加以改进,形成良性循环机制。
(三)重点关注设备资源合理有效配置情况
审查大型、贵重仪器设备使用记录,对投入和产出情况进行分析;审查大型设备开放测试情况,开放的范围是否经过审批;审查是否存在闲置浪费、公物私化情况;审查多余或积压的仪器设备是否按程序及时处理等。
设备管理部门通常在资源合理配置方面缺乏主动权。高校二级学院或部门对所使用资产的管理多局限于部门内部,一些利用效率不高或闲置的资产难以进行跨部门调剂。尤其是较为贵重、精密仪器设备的管理方面,部门内部管理人员在管理、维护方面存在一定的局限性,导致存量资产难以跨部门协作共享,因而工程重复建设、专业化设备重复购置现象屡见不鲜。同时,由于决策不够合理,以致一些设备购置后更新滞后甚至无法使用,造成资产的严重浪费。
(作者单位:上海体育学院,邮政编码:200438,电子邮箱:tangt277@163.com)
作者:唐茹涛