一级国产20岁美女毛片,久久97久久,久久香蕉网,国产美女一级特黄毛片,人体艺术美女视频,美女视频刺激,湿身美女视频

校園卡系統(tǒng)是隨著網(wǎng)絡(luò)、智能卡片等信息技術(shù)發(fā)展而建立起來的，集身份識別、金融消費、信息服務(wù)于一體的綜合應(yīng)用管理系統(tǒng)，他為校園信息化提供了開放、共享的數(shù)據(jù)采集與分析平臺，在提高學(xué)校現(xiàn)代化管理水平、增強教育競爭綜合能力方面發(fā)揮著積極作用。但是，也有不少高校的一卡通建設(shè)未能達到預(yù)期效果，存在資源浪費或利用率不高、運維管理困難、用戶對系統(tǒng)不滿意等現(xiàn)象。究其原因，主要是校園卡系統(tǒng)從構(gòu)建開始一直到建成投入使用都會面臨各種風(fēng)險，學(xué)校缺乏對其進行全面有效控制。運用風(fēng)險管理的思想，加強校園卡系統(tǒng)內(nèi)部控制，采取有效措施規(guī)避信息技術(shù)的不利因素，對提高校園卡系統(tǒng)的使用效益，確保系統(tǒng)運行安全穩(wěn)定可靠，推進數(shù)字校園建設(shè)具有重要意義。

一、規(guī)劃期風(fēng)險與控制

信息系統(tǒng)的規(guī)劃期，主要應(yīng)當(dāng)考慮信息技術(shù)戰(zhàn)略與學(xué)校發(fā)展戰(zhàn)略保持一致，結(jié)合學(xué)校發(fā)展戰(zhàn)略來制定信息化建設(shè)的長期、全局性的整體規(guī)劃。這一期間主要存在戰(zhàn)略規(guī)劃和項目決策的風(fēng)險與控制。

（一）系統(tǒng)戰(zhàn)略規(guī)劃風(fēng)險 具體有：信息孤島風(fēng)險。未在數(shù)字校園的整體框架下建設(shè)校園卡系統(tǒng)，使系統(tǒng)運行處于封閉狀態(tài)，不能與校內(nèi)其他信息系統(tǒng)交換、共享數(shù)據(jù)，從而形成新的更大的信息孤島；定位風(fēng)險。單純?yōu)榻ㄏ到y(tǒng)而建設(shè)，與學(xué)校管理業(yè)務(wù)融合成效低下，如僅把一卡通系統(tǒng)定位為原有消費系統(tǒng)的集成，身份認證、金融轉(zhuǎn)帳等功能發(fā)揮受限制，校園卡淪為新的消費卡；管理理念風(fēng)險。過于強調(diào)技術(shù)背景，忽視信息系統(tǒng)的管理內(nèi)涵，沒有考慮學(xué)校管理組織架構(gòu)、業(yè)務(wù)流程、管理層觀念、人員素質(zhì)等關(guān)鍵因素的影響。

針對上述風(fēng)險，可以采取的控制措施有：結(jié)合學(xué)校的教育發(fā)展戰(zhàn)略，站在全校的整體高度，制定出符合本校數(shù)字校園目標(biāo)的一卡通項目總體規(guī)劃；合理評估學(xué)校管理環(huán)境與信息化程度，充分考慮校園卡技術(shù)應(yīng)用與管理服務(wù)業(yè)務(wù)的整合，使信息技術(shù)應(yīng)用與業(yè)務(wù)管理緊密結(jié)合；從組織戰(zhàn)略和管理變革出發(fā)，把校園卡系統(tǒng)作為一項管理工程來落實。對管理人員進行再培訓(xùn)，培訓(xùn)內(nèi)容包括信息化規(guī)劃、項目管理方法、業(yè)務(wù)流程重組等知識。

（二）項目決策風(fēng)險 主要有：準(zhǔn)備不足風(fēng)險。未充分考慮師生用戶、職能管理部門的需求，對校園卡系統(tǒng)實施的復(fù)雜性、艱巨性估計不足，匆忙上馬，造成資源浪費或應(yīng)用價值降低，達不到預(yù)期要求；預(yù)算風(fēng)險。預(yù)算不全面，只做出系統(tǒng)軟硬件設(shè)備購置預(yù)算，沒有把基礎(chǔ)設(shè)施改造、二次開發(fā)、運維等費用列入預(yù)算范圍，導(dǎo)致后期運營管理困難；目標(biāo)定義風(fēng)險。沒有定義詳細的業(yè)務(wù)實現(xiàn)標(biāo)準(zhǔn)，缺乏明確的目標(biāo)，無法評價最終實施效果。

對這些風(fēng)險可以采取的控制措施有：成立系統(tǒng)建設(shè)籌備組，通過校內(nèi)外調(diào)研深入了解校園卡技術(shù)的應(yīng)用現(xiàn)狀與發(fā)展趨勢，積極調(diào)動信息技術(shù)部門與財務(wù)、教務(wù)、后勤等職能部門的積極性，加強各部門之間的交流，與用戶充分溝通，最終在系統(tǒng)建設(shè)的規(guī)模與功能需求上達成一致；系統(tǒng)預(yù)算除了要考慮系統(tǒng)設(shè)備購買的資金來源，還要為系統(tǒng)實施、后期運維預(yù)留充足預(yù)算，以防由于資金短缺，影響系統(tǒng)正常運行和日常維護；充分定義建設(shè)目標(biāo)，明確范圍，做好資源規(guī)劃，由各職能部門人員、用戶共同參與評估實施效果。

二、開發(fā)期風(fēng)險與控制

在高校，校園卡系統(tǒng)多采取銀行或營運商出資、系統(tǒng)供應(yīng)商建設(shè)、學(xué)校運行管理，通過參數(shù)配置和二次開發(fā)方式來建設(shè)。這種外購調(diào)試方式需要關(guān)注系統(tǒng)選型風(fēng)險和系統(tǒng)實施風(fēng)險。

（一）系統(tǒng)選型風(fēng)險 主要有：供應(yīng)商選擇風(fēng)險。供應(yīng)商缺乏可持續(xù)發(fā)展能力、后續(xù)服務(wù)保障能力，系統(tǒng)無法及時升級更新；供應(yīng)商與合作方?jīng)]有合作基礎(chǔ)與經(jīng)驗，影響基礎(chǔ)功能發(fā)揮；產(chǎn)品類型選擇風(fēng)險。網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)庫平臺、硬件設(shè)備、機具數(shù)量、校園卡等選型不當(dāng)，將導(dǎo)致系統(tǒng)功能、性能、易用性方面不能很好滿足學(xué)校需求；合同風(fēng)險。在合同條款中僅標(biāo)注相關(guān)軟硬件技術(shù)性指標(biāo)，沒有明確供應(yīng)商必須達到的服務(wù)水平、服務(wù)范圍標(biāo)準(zhǔn)、發(fā)生故障響應(yīng)時間等約束性條款，對學(xué)校的主動權(quán)和利益產(chǎn)生風(fēng)險，后期運營維護難以保障，如卡片的采購自主權(quán)、密鑰管理等。

采取的控制措施有：掌握供應(yīng)商選擇的主動權(quán)，綜合判斷供應(yīng)商的規(guī)模和實力，評估其技術(shù)服務(wù)支持能力、項目管理能力、用戶擁有數(shù)量、同規(guī)模的成功案例情況、系統(tǒng)功能性能、信譽聲譽、財務(wù)狀況、售后保障等。避開供應(yīng)商，實地考察其他學(xué)校的工作現(xiàn)場，深入調(diào)研他們與供應(yīng)商合作的過程、出現(xiàn)的問題、目前運行狀況等情況。同時，也要考慮供應(yīng)商與其他信息系統(tǒng)對接能力，系統(tǒng)是否穩(wěn)定和適用；通過院校走訪、專家咨詢，查詢資料、學(xué)習(xí)典型案例成功經(jīng)驗和失敗教訓(xùn)，掌握系統(tǒng)產(chǎn)品的功能特點和成熟程度，預(yù)測未來校園卡應(yīng)用發(fā)展趨勢。與供應(yīng)商充分交流、以同類院校成功案例作為選型基礎(chǔ)，選擇合適的軟硬件平臺和功能模塊；在合同中詳細列明具體實現(xiàn)的業(yè)務(wù)功能、時間要求、結(jié)算方式、驗收的標(biāo)準(zhǔn)和方式、違約賠償、售后服務(wù)要求、技術(shù)與評價指標(biāo)等條款。

（二）系統(tǒng)實施風(fēng)險 實施階段是確保系統(tǒng)各項任務(wù)順利實現(xiàn)的過程，也是投入人力、物力和財力最多的一個階段。加強實施過程的風(fēng)險控制是日后系統(tǒng)成功運行的重要保證。實施階段包括制定實施計劃、系統(tǒng)安裝調(diào)試、人員培訓(xùn)、數(shù)據(jù)準(zhǔn)備與錄入、試運行等幾個環(huán)節(jié)，學(xué)校應(yīng)統(tǒng)領(lǐng)全局、精心組組織與安排，積極組織協(xié)調(diào)利益相關(guān)方，對項目實施監(jiān)督管理，努力使項目目標(biāo)在這一階段按時保質(zhì)實現(xiàn)。

（三）實施組織風(fēng)險 把一切期望寄托在供應(yīng)商上，過度依賴系統(tǒng)供應(yīng)商單方面實施；沒有建立正確的實施隊伍組織，忽視其他利益相關(guān)者的需求，項目執(zhí)行困難；學(xué)校管理層沒有真正參與系統(tǒng)實施過程，項目負責(zé)人以部門主管擔(dān)任，跨部門協(xié)調(diào)困難。具體有：人員構(gòu)成風(fēng)險。實施隊伍單純由技術(shù)人員組成，忽略關(guān)鍵業(yè)務(wù)管理人員的作用；人員知識結(jié)構(gòu)不合理、工作經(jīng)驗不足，不能發(fā)現(xiàn)、預(yù)料結(jié)果。實施計劃風(fēng)險。沒有制定完整、詳細的實施計劃，未進行合理階段劃分，導(dǎo)致進度不斷拖延；各階段任務(wù)不明確，忽略階段評審，質(zhì)量無法保證；實施職責(zé)劃分不明確，資源準(zhǔn)備不足使管理混亂。培訓(xùn)風(fēng)險。未進行系統(tǒng)培訓(xùn)，培訓(xùn)內(nèi)容不全面，培訓(xùn)對象僅限于一般操作培訓(xùn)。系統(tǒng)配置風(fēng)險。系統(tǒng)初始化參數(shù)設(shè)置不符合日常業(yè)務(wù)管理需求，業(yè)務(wù)開展無法推進。試運行風(fēng)險。原始錄入數(shù)據(jù)有誤，系統(tǒng)輸出結(jié)果錯誤或不符要求；問題響應(yīng)速度遲緩；系統(tǒng)切換安排不周全，影響正常的業(yè)務(wù)運轉(zhuǎn)。


上一頁1 2 下一頁 余下全文 共 2 頁


采取的控制措施有：學(xué)校與合作方聯(lián)合建立實施組織，包括領(lǐng)導(dǎo)層、實施層，設(shè)立專家評審組，學(xué)校項目組長應(yīng)是一位熟悉學(xué)校管理、具有一定權(quán)威的實干型校級領(lǐng)導(dǎo)；實施成員由項目組長、咨詢專家、技術(shù)主管、職能管理部門主管、技術(shù)人員和有豐富工作經(jīng)驗的業(yè)務(wù)骨干等人員構(gòu)成，選擇有勝任能力的人員參與，保持人員穩(wěn)定；與供應(yīng)商協(xié)商制定周詳?shù)膶嵤┯媱潱ㄟM度安排、質(zhì)量標(biāo)準(zhǔn)、溝通方式等；創(chuàng)建工作分解結(jié)構(gòu)，將具體任務(wù)與職責(zé)劃分到到每一個人，明確部門與團隊成員的職責(zé)；為系統(tǒng)安裝調(diào)試提供環(huán)境、調(diào)配資源；對實施團隊分層次分階段進行校園卡系統(tǒng)管理思想、流程再造、技術(shù)維護、業(yè)務(wù)操作等知識培訓(xùn)，在實施期間，指派人員跟蹤學(xué)習(xí)，主動參與實施全過程，充分利用實施機會培養(yǎng)自己的人才；管理人員與程序分析員充分溝通，選擇合適的業(yè)務(wù)功能，使參數(shù)設(shè)置符合學(xué)校業(yè)務(wù)遠景規(guī)劃；做好系統(tǒng)上線的數(shù)據(jù)準(zhǔn)備，業(yè)務(wù)管理人員嚴(yán)格控制源數(shù)據(jù)的整理、審核與遷移，確?；A(chǔ)數(shù)據(jù)錄入準(zhǔn)確無誤；及時處理試運行出現(xiàn)問題；合理布置新舊系統(tǒng)交替過渡，使系統(tǒng)平穩(wěn)轉(zhuǎn)換。

三、運維期風(fēng)險及控制

運維期是校園卡系統(tǒng)存續(xù)時期最長、發(fā)揮實際功效的階段。校園卡系統(tǒng)結(jié)構(gòu)復(fù)雜、終端形式多樣化、用戶面廣、牽涉單位部門多，且各服務(wù)器、消費子系統(tǒng)、終端POS機間傳遞有大量的電子交易數(shù)據(jù)和個人身份信息。因此，在此階段面臨重要的運行管理風(fēng)險和安全管理風(fēng)險。

（一）日常運行管理風(fēng)險 具體有：制度風(fēng)險。未建立規(guī)范的系統(tǒng)運行管理制度，系統(tǒng)隱患爆發(fā)，出現(xiàn)故障；缺乏例行檢查，導(dǎo)致系統(tǒng)遭受惡意人為、自然等因素破壞；信息系統(tǒng)未定期備份，數(shù)據(jù)丟失或損壞后不能恢復(fù)，造成重大損失。變更風(fēng)險。系統(tǒng)未經(jīng)授權(quán)批準(zhǔn)，隨意升級或修改，導(dǎo)致系統(tǒng)運行不穩(wěn)定。

采取的控制措施有：設(shè)立信息綜合管理部門，賦予相應(yīng)權(quán)限，負責(zé)學(xué)校信息系統(tǒng)的規(guī)劃、配置、協(xié)調(diào)、安全、管理等工作，信息管理部門主管向?qū)W校最高領(lǐng)導(dǎo)負責(zé)。明晰部門間及部門內(nèi)部人員職責(zé)，建立校園卡系統(tǒng)運行管理制度，內(nèi)容涵蓋系統(tǒng)維護、校園卡辦理、資金結(jié)算、用戶管理、突發(fā)事故應(yīng)急預(yù)案、電子檔案存儲、安全檢查評估等細則。定期執(zhí)行檢查，做好日常設(shè)備保養(yǎng)，人工記錄系統(tǒng)運行情況，查看系統(tǒng)操作日志記錄，及時跟蹤、發(fā)現(xiàn)和解決存在的問題，以確保系統(tǒng)持續(xù)穩(wěn)定運行。數(shù)據(jù)定期備份，按信息類型及重要級別進行日備份、周備份、月備份。規(guī)范操作規(guī)程，建立運行維護工作流程，系統(tǒng)變更要嚴(yán)格遵照申請、審批、執(zhí)行、測試的程序。

（二）系統(tǒng)安全管理風(fēng)險 具體有：服務(wù)器安全。軟硬件損壞，如系統(tǒng)崩潰、硬盤損壞等導(dǎo)致數(shù)據(jù)丟失，造成整個系統(tǒng)癱瘓；數(shù)據(jù)安全。數(shù)據(jù)采集不規(guī)范、不完整，信息缺失、錯誤，引起錯漏信息進入系統(tǒng)，使用戶無法正常使用校園卡的某些功能；網(wǎng)絡(luò)安全。因校園卡系統(tǒng)網(wǎng)絡(luò)架構(gòu)于校園網(wǎng)，會遭受網(wǎng)絡(luò)攻擊、病毒破壞，數(shù)據(jù)竊取和非法篡改等，致使系統(tǒng)運行不穩(wěn)定；設(shè)備安全。設(shè)備類型和數(shù)量繁多、分布范圍廣，使用頻度高，管理難度大，終端機具、卡片遭惡意破壞；操作安全。業(yè)務(wù)操作分工不合理，系統(tǒng)權(quán)限分配不當(dāng)，產(chǎn)生越權(quán)操作；人員安全。缺乏有效的監(jiān)管手段，內(nèi)部少數(shù)人員素質(zhì)低下，惡意濫用系統(tǒng)資源或破壞系統(tǒng)，發(fā)生舞弊、計算機犯罪等現(xiàn)象；操作員安全防護意識薄弱，被他人偷窺密碼，危害用戶操作。

采取的控制措施有：設(shè)專用機房和機柜，配備大容量不間斷電源，加強對中心服務(wù)器的安全防護；核心數(shù)據(jù)庫采用雙機熱備，對操作系統(tǒng)和數(shù)據(jù)庫建立鏡像站點，采用磁盤陣列等大容量存儲設(shè)備，按數(shù)據(jù)信息的重要程度，做好實時備份、增量備份、歷史備份；做好異地防災(zāi)備份，充分考慮做好災(zāi)難發(fā)生時和故障時的快速系統(tǒng)恢復(fù)。規(guī)范各類電子表單和信息采集、校驗與處理流程，保證數(shù)據(jù)錄入準(zhǔn)確、完整、無誤；注意異常使用的卡片，對問題卡收回分析原因，防止違造卡和卡中數(shù)據(jù)被非法修改現(xiàn)象；密切關(guān)注單邊帳的交易數(shù)據(jù)，不能由系統(tǒng)自動糾正的及時做人工分析處理；定期核對系統(tǒng)各類資金明細表和平衡表。通過網(wǎng)絡(luò)分段、防火墻等技術(shù)加強網(wǎng)絡(luò)安全，防范黑客攻擊和非法侵入，以及病毒感染和破壞，使網(wǎng)絡(luò)順暢和安全。對設(shè)備使用進行注冊登記，利用系統(tǒng)提供的監(jiān)控平臺，對終端機具嚴(yán)加監(jiān)控，檢查不聯(lián)機設(shè)備原因，及時排除故障，確保數(shù)據(jù)及時上傳；及時關(guān)閉不使用的端口與服務(wù)。建立登陸訪問管理，用戶分等級授權(quán)，定期審閱用戶操作，避免授權(quán)不當(dāng)和發(fā)生越權(quán)操作；加強用戶的登記、注銷、關(guān)閉管理，崗位設(shè)置和權(quán)限分配遵循不相容職務(wù)相分離的原則，如中心數(shù)據(jù)庫管理與應(yīng)用管理、系統(tǒng)管理與業(yè)務(wù)操作在人員上必須分離，卡業(yè)務(wù)的制卡權(quán)限和卡密鑰、清零以及收費權(quán)限不能授予同一人。關(guān)鍵崗位選擇道德修養(yǎng)好、責(zé)任心強、有勝任能力的人員擔(dān)任；定期對員工進行業(yè)務(wù)培訓(xùn)和道德教育，減少誤操作導(dǎo)致的數(shù)據(jù)被修改、刪除，加強人員的安全防護意識和用戶信息保密意識。定期開展系統(tǒng)的運行評價、安全評估和內(nèi)部審計。

校園卡系統(tǒng)是聯(lián)接校內(nèi)各管理信息系統(tǒng)的紐帶，學(xué)校在利用校園卡系統(tǒng)促進信息的集成與共享，發(fā)揮其在內(nèi)部控制中作用的同時，也應(yīng)注重加強信息系統(tǒng)自身的控制。將內(nèi)部控制融入校園信息化建設(shè)，正確認識信息系統(tǒng)建設(shè)過程中的風(fēng)險，主動防御和積極應(yīng)對風(fēng)險，可以降低信息化帶來的風(fēng)險，提高信息系統(tǒng)建設(shè)成功率，以更好地實現(xiàn)預(yù)期目標(biāo)，從而樹立信心，使校園信息化協(xié)調(diào)有序地順利進行，全面提升學(xué)校教育管理水平。

參考文獻：

[1]高艷玲：《論高校一卡通的全方位安全體系研究》，《中國管理信息化》2012年第15期。

作者：張瓊