时间:2022-05-30 04:39:19
引言:寻求写作上的突破?我们特意为您精选了4篇低保审计论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、地方政府认识不足的问题
1、有些地方政府不能从农村低保工作具有重大意义上来理解、把握农村低保工作。
2、地方财政普遍存在财力紧张的问题,有些地方政府由于担心配套资金问题,少报应保人数,导致实际应保人员不能尽保。
3、有些地方财政不能为农村低保工作提供必要的经费保障,致使农村低保工作无法按规定程序,全面细致地开展。
4、有些地方政府不能为农村低保工作配备必要的人员保障,致使农村低保工作人员感到力不从心,无法承担繁重的工作。
5、有些地方政府甚至采取欺上瞒下的错误做法,对上多报应保人数,对下压缩应保人数,已达到减少本级财政配套支出的目的。
二、 农村低保工作人员工作方法存在的问题
1、有些农村低保工作人员存在工作不认真细致的现象,如:农村低保政策的宣传不到位,部分群众根本不了解农村低保政策;应保人员的排查工作不细,不能做到应保尽保;应保人数多年不变,只对其中个别人员进行调整;对应保人员收入确认不合理,人为划段确定。
2、有些农村低保工作存在操作程序不规范的现象,如:未按程序进行张榜公示,为应付上级检查仅对榜页进行了拍照并留存了照片;个别人员越级办理,为权利寻租留下了空间。
3、有些农村低保工作人员甚至借用他人之名办理低保手续,中饱私囊。
三、农村低保工作人员思想方面存在的问题
1、有些农村低保工作人员出于私心,采取伪造资料等办法为不符合条件的人员办理了低保。如:有些村干部为自己的父母、妻子办理低保手续。
2、农村低保工作人员迫于社会各方面的压力,为各方面的“关系人员” 办理了低保。如:有些政府部门或银行系统工作人员,利用手中权利为不符合低保条件人员办理了低保手续。
四、农村低保应保人员自身方面存在的问题
农村低保是党和政府从社会公平的角度考虑,通过再分配的途径,对生活困难群众给予的倾斜、照顾。在当前公平竞争、农村群众生活水平普遍提高的大环境下,农村低保应保人员仍生活困难,肯定有其不足之处。
1、有些农村低保应保人员存在智力、能力等方面的问题。他们不能正确地理解党和政府的好政策,不能主动去获取这方面的信息,不能主动去申请低保金。
2、有些农村低保应保人员由于经济方面的原因,获取信息的渠道更狭窄。不能从电视、报纸,更谈不上网络获取信息。
3、有些农村低保应保人员也有私心。人的生活条件、生存环境是在不断变化的动态过程。在这个过程中,生活水平提高了,就应退出低保,把有限的低保资金让于更需要的人。然而,他们却想方设法拒绝退出。这给低保工作增加了难度,出了难题。
4、有些农村低保应保人员想方设法钻政策的空子。如有些农村人员与年迈的父母分开生活,对老人不尽赡养义务,把本应属于自己的责任强加给社会。
5、有些农村生活困难人员,本来有能力脱困,有能力致富,却有懒惰思想,成为专吃低保金的“懒汉”。
对以上谈到的这些问题,站在审计人的角度谈几点对策:
1、采取措施,切实增强各级政府的责任感。农村低保工作责任重大、意义深远。它不只是经济问题,而是为了增强困难人群的社会公平感。如果做不好这项工作,极有可能导致社会失衡,引发一系列政治问题。这就要求各级政府无论在低保资金、低保工作经费,低保工作人员上,都要给予保障。切实做到应保尽保。
2、农村低保工作人员要切实转变工作思路和工作方法。农村低保工作人员应严格按照规定程序操作,认真细致地做好农村低保应保人员的排查认证工作。对新形势下出现的农村收入情况复杂,收入难以准确确认问题,可以考虑群众普遍认同的“土法”,即采取民主评议的办法,让群众自己认为谁最生活困难,谁最应该吃低保金。
3、对农村低保工作人员徇私舞弊及其他“关系人员”问题,审计、纪检等经济监督部门应严查,起到发现一个,查处一个,教育一片的作用。杜绝把低保金当成“唐僧肉”,你也想吃,他也想吃的现象。
中图分类号:TU723文献标识码: A
一、前言:
由于成本控制措施不当,很多国内建设项目出现了严重的概算超估算、预算超概算、结算超预算的“三超”问题。在建设资金来源本就非常匾乏的情况下,“三超”问题所带来的危害不仅直接影响建设项目的投资效益,而且还间接影响了项目的全面协调发展。
可见,对工程项目的各阶段过程进行造价控制是十分必要的。影响造价控制的因素有很多,一方面,工程项目各阶段在造价控制方面缺乏有效联系,导致后期易出现造价失控的局面[16];另一方面,缺乏科学有效的造价控制技术与方法,使造价控制措施针对性不强。因此,只有通过对合适的造价控制方法的应用,才能有效的对项目在整个建设过程中消耗的资源、预期造价、盈利目标和风险进行合理的动态计划和控制[9]。
通过以设计阶段为重点控制阶段,同时采用工程量计价模式,达到对投标企业报价进行控制的目的,这是有效控制造价的方法之一。另外,相较与定额计价方法而言,清单计价方法也更有利于“量”“价”分离,风险分摊,公平公正[1]。同时,通过对在工程实施阶段对工程造价进行动态控制的倡导,更能达到严格控制材料及设备的价格及质量,加强合同管理的目的[2];而在工程结算阶段,强调注重各阶段的信息管理,达到沉着应对各项分歧、纠纷的效果,这些问题也都是很多国内建设项目需要思考的优化的方向
对建设项目不同阶段进行造价控制,这不仅仅是使国内建设项目更加有效的与工程实践相结合重要课程,也是达到低造价建造的最终目的。
二、研究内容
2.1 设计阶段对工程造价的影响与控制
造价控制应以设计阶段为重点控制阶段。设计工作一般分为方案设计,初步设计和施工图设计三个阶段,对这三个阶段应分别进行造价控制[11]。将造价控制贯穿于整个设计过程,也是一个动态控制过程。在建筑设计方案阶段,设计工程师及造价工程师必须综合工艺方案、工艺流程及设备布置、建筑结构形式、地质条件、地价以及建筑材料的选用等因素才能做出科学的判断[15]。而在初步设计阶段,它是通过设计院内部各个专业的精心的计算及设计,确定工程的规模、生产工艺流程、结构选形、建筑室内外装修、设备、电气系统等的标准和用量组成,形成概算造价,明确投资金额的[12]。最后,施工图设计阶段是实现技术与经济对立统一的过程,设计费在总承包费用中的比例不超过5%,但70%~80%左右的工程费用是通过施工设计所确定的工作量而消耗的[4]。
另外,对设计变更的管理也尤其重要。一般来说,项目的变更是不可避免的,只有通过科学有效的方法将设计变更发生的可能性降到合理范围内,使之对项目的进度和费用不至于产生严重影响[3]。所以应该尽可能把设计变更控制在设计阶段的初期,特别是要对影响工程造价的重大设计变更,因为施工、采购等工作尚未全面开展,如果设计有所变更,不会给项目费用带来变化。
2.2 工程项目实施阶段对工程造价的影响与控制
2.2.1工程项目招投标阶段造价控制措施
作为工程建设的组织实施者,基建处在工程设计完成后应该:加强工作连续性,及时组建新工作团队;加大图纸审核力度,确保工程量清单质量;通过工程量清单计价方式有效控制造价,委托业务水平高、执业道德优秀的中介机构编制工程量清单,及时和工程设计人员就发现的图纸设计问题沟通[5];加强合同管理意识,设立索赔事件的专用条款,对索赔事件成立条件、索赔程序、索赔值的计算方法等做出详细规定。
2.2.2工程项目施工阶段造价控制措施
在工程项目实施阶段,一方面施工企业应根据工程进度及时核算工程成本及费用支出情况,修正下一施工阶段的目标成本,在此目标成本的指导下,工程项目部会采取一系列措施降低施工成本[6];另一方面,建设项目施工是一个动态、系统的过程,图纸设计、施工条件、市场价格等因素的变化都会直接影响工程的实际价格[7]。
因此施工单位应该:首先,确定项目管理模式,内部加强管理,加强工程设计变更审核制度、工程签证制度、建筑材料及设备认质认价制度的建设,加大基建管理人员的职业培训力度,有针对性的到先进管理高校交流学习管理方法,提高基建管理人员工程造价管理水平;其次,加强造价动态控制措施,找出实际支出成本与预算造价控制目标的偏差,分析偏差产生的原因,采取适当的纠偏措施[8]。
2. 3工程项目结算阶段造价控制措施
建管理与审计部门应该避免工作失误,相互配合工作,积极采取措施维护学校合法权益。首先,管理部门应加强工程结算资料管理,主要内容包括整理核对工程结算依据资料,核实工程变动情况,审核财务票据并理清本工程款项支付情况,增强时效意识,预防索赔等。其次,审计部门应该规范审计程序,一方面可以通过加强内部初审管理,明确结算资料签收时间[14];另一方面,审计部门也可以对外审机构采取奖励审减措施,加强工程结算阶段的造价控制实效。在此期间,必须严格遵循施工合同价款调整办法审查施工过程中关键材料价格,确定签证工程综合单价。最后,合理利用保修金降低保修期内维修成本,基建处根据合同规定,要求施工单位提交工程保修书,及时提供维修服务。除因为施工方原因造成工程损坏外(由双方人员共同鉴定),其它工程质量问题均先由施工单位负责组织修复合格,然后再由双方鉴定问题产生的原因,确定经济责任承担方[13]。
三、结论
在全过程造价控制过程中,应针对建设项目各阶段的特点,采用相对应的造价确定与控制方法,以有效控制工程造价。
为解决国内基建项目中概算超估算、预算超概算、结算超预算的“三超”问题,通过对项目前期设计阶段的分析研究,提出了造价控制以设计阶段为重点控制阶段加强设计管理的方法;通过对施工招标阶段和施工阶段的分析研究、提出了在项目实施阶段除了加强管理还必须有效的控制动态造价的方法;通过对竣工结算审计阶段的分析研究,提出了应该重视资料管理加强协调审计部门等有效方法,最后达到全过程造价控制过程中低造价建设的目的。
这些问题和措施也是国内基建工程日后要面临的重大难题和挑战。在保证建设的质量的前提下,降低工程项目造价成本,提高管理效率,优化阶段造价控制,加强全过程造价控制,这也建设项目完成低造价目的的必由之路。
四、参考文献
【1】赵春红.工程量清单计价模式下合理成本的预测研究.郑州:郑州大学硕士论文,2007
【2】任明.合同管理风险及其AHP群决策分析.现代管理科学,20O9(1):26一28
【3】张献萍,张义忠.建筑设计阶段控制工程造价的策略与方法河南大学学报(自然科学版),2009(11):2一3
【4】郝荣,李焕平.发挥设计在项目投资控制中的关键性作用.轻金属,2007(l):1一3
【5】侯卫.施工阶段工程项目的造价控制.水利与建筑工程学报,2008(4):11一13
【6】余克庆.工程施工阶段的造价控制.中山大学学报,2006(4):179一182
【7】赵卫东.浅谈做好施工阶段投资控制的方法.建筑设计管理,2010(l):5一6
【8】王守清.国际工程项目风险管理案例分析.施工企业管理,2008(2)
【9】陈玉云.必须强化施工阶段全过程造价控制.建筑时报,2009(4):15一17
【10】赵阳.清单计价模式下工程项目全过程造价管理研究.中国海洋大学硕士论文,2008
【11】胡涛.论建设工程项目前期造价的管理.北京:华北电力大学硕士论文,2008
【12】周和生,尹贻林.建设项目全过程造价管理.天津:天津大学出版社,2008
【13】陈雪芬,梁志锋.工程造价管理存在的问题及对策.广东建材,2006(4):141一143
【14】卢向南.项目计划与控制.北京:机械工业出版社,2007:78―81
【15】林莉,工程总承包模式下设计对造价的控制研究,西安建筑科技大学硕士论文,2011:29-32
【16】郭凯寅,工程价款管理体系研究,天津理工大学硕士论文,2011:46-48
农村社会救助是农村社会保障体系的重要内容之一,搞好农村社会救助体系建设,对维护社会稳定,促进社会经济平稳较快发展具有十分重要的作用。从永州市的情况看,经济欠发达,598.5万人口中农业人口达504.6万人,占总人口的84.3 % ;农村贫困人口达89.7万人,占农业人口总数的17%,其中绝对贫困人口36.9万人,占农业人口总数的7%;地形以山地丘陵为主,自然灾害频发,每年都不同程度的遭受洪涝、山体滑坡、泥石流、龙卷风、冰雹、干早等多种自然灾害,常年受灾人口达200余万人次,需政府重点救助的45万余人。由此可见,进一步加强、整合和完善社会救助体系,最大限度地满足弱势群众的救助需求,是各级党委、政府面临的重大课题,是从根本上深化改革、推动发展、保持稳定,加速构建和谐社会的基础工程。
一、意义深远:助弱同进,共享发展
“按照社会公平正义的理念,包括弱势群体在内的每一位社会成员都应过上合乎人类尊严的生活,这构成了对弱势群体实行的公益救助的基本理据。”大力推进农村社会救助体系建设,全面扶助弱势群体,对于促进社会各个层面和谐进步有重要意义。
1.有利于更好地维护社会稳定
安定有序是和谐社会的重要内容,是事业进步和改革发展的基本条件。当前,永州市正处于从农业社会向工业社会快速转型的关键时期,社会矛盾比较复杂,弱势群体具有很强的同质性、集中性和群体性。这种特点一方面使他们表达和追求自身利益的能力增强,另一方面他们的利益如果被忽视或处置不当,就会使他们采用非理性的方式来维护自己的利益,给社会带来不稳定隐患,进而成为构建和谐社会的瓶颈。大力推进社会救助体系建设,有利于化解突出的社会矛盾和问题,维护和保障弱势群体的基本权益,缓解弱势群体的失衡心理,有效促进社会的持续稳定。
2.有利于更好地凝聚发展合力
建设全面小康,构建和谐社会,必须坚持以人为本,让广大人民群众的工作热情充分进发,让个体社会成员的聪明才智充分涌流。困难群体作为社会成员的组成部分,由于处于弱势位置,容易被忽略,不易感受到党和政府的关怀和温暖,对党和人民缺少归属感、认同感和信任感,不利于他们在促进经济发展中充分发挥主观能动性和创造性。推进农村社会救助体系建设,不仅体现了党和国家对弱势群体的关心,更可以让社会发展的成果惠及到社会全体成员,有利于团结弱势群体,凝聚促进发展的合力,调动全体成员谋发展的主动性和创造性,全力促进和谐社会的实现。
3.有利于更好地促进社会文明进步
人与人之间和睦相处、真诚友爱是构建和谐社会的基本要求。中华民族自古以来就是一个乐善好施、扶贫济困的民族。进一步推进农村社会救助体系建设,不仅能给予困难群体物质上的救助,解决他们的燃眉之急,而且能调动社会各个层面的群众共同关注弱势群体,进一步营造互相关心、互相帮助的良好社会风气,有利于更好地弘扬人道主义精神,增强全社会的慈善意识,促进团结友爱、平等互助的道德风尚和价值观念的形成,推动社会主义精神文明和社会主义先进文化不断发展进步。
二、工作成效:因地制宜,扎实有序
1.农村低保基本实现应保尽保
目前,永州市共有农村低保对象12万户27.6万人,占农业人口总数的5.5 %,月发放低保金1049万元,月人均救助水平为38元。2008年上半年,按照上级要求进行了农村低保扩面,将农村居民中无劳动力或因病、因残等原因致使主要劳动力丧失、因生存条件特别恶劣地方常年生活困难居民等三类家庭全部纳人保障范围,新增低保对象12万人,基本实现应保尽保目标。
2.农村医疗救助制度逐步完善
为缓解农村困难群众的看病就医压力,根据上级要求,永州市从2004年开始在东安县、新田县开展农村大病医疗救助工作试点,迈出了探索建立农村医疗救助制度的第一步。2005年,对城市低保户、农村特困户、农村五保户等特困对象家庭中患恶性肿瘤、尿毒症、肝硬化腹水、白血病以及其它年医药费在1万元以上大病的,给予500-3000元的医疗救助金,在全省领先建立了城乡一体的医疗救助制度。2007年,结合全市实际,在救助范围上扩大到城乡低保边缘户,救助病种增加了精神病种,救助标准提高到1000-4000元。2008年,面向全市城乡低保户、五保户、城乡低保边缘户、百岁老人等特定对象,逐步建立和实施资助救助、门诊救助、住院救助、临时救助、慈善援助五位一体的新型城乡医疗救助制度。全市在建立城乡医疗救助制度以来,共累计救助农村大病救助对象1.42万人次,发放救助金2468.8万元,人均年救助水平为1738元;资助农村五保户、农村低保户参合34.3万人次,资助金额533万元。
3.农村五保供养水平进一步提高
永州市共有五保对象51214人,占农村总人口1.27%。共有乡镇敬老院106所,村级“五保之家”46所,集中供养4854人,其它46360人由村、组分散进行供养,分散供养标准由2005年年人均600元提高到1000元,集中供养标准由2005年1200元提高到2070.46元,农村五保户生活有了较大改善。2006年国务院新修订的《农村五保供养工作条例》实施后,五保供养资金从省级财政转移支付和市、县财政预算中列支,建立了“政府牵头、民政负责、财政投人、按标施保、应保尽保”的五保供养工作新体制。2008年,永州市人民政府办公室下发了关于贯彻落实《湖南省实施(农村五保供养工作条例)办法》的通知,明确规定集中供养标准每人每年不低于2000元,分散供养每人每年不低于1000元,要求将五保供养服务机构的日常管理经费和工作人员工资列人财政预算,不得在发给五保供养对象本人的供养资金中列支,从而有效地保障了五保户的基本生活权益。
4.灾害救助工作不断规范
一是规范了救灾款物管理工作。2008年,永州市民政局、市财政局、市监察局、市审计局联合下发了关于印发《永州市基层救灾款物管理使用操作规程》的通知,对救灾款物的申请、拨付与发放、管理等方面作出严格规定,确保了救灾资金分配的科学合理、公平公正,救灾款物及时落实到灾民手中。二是灾害应急救助体系初步形成。2008年,市政府出台了《永州市自然灾害救助应急预案》,并成立了永州市减灾委员会,进一步完善了全市应急救助体系,形成了统一指挥、功能齐全、反应灵敏、运转高效的应急机制。三是救灾资金投人大幅度增加。2008年我市累计受灾人口702万人次,直,接经济损失145.07亿元。向上级争取救灾资金9395万元,救灾棉被39111床、棉大衣1000件、帐篷443顶,市本级财政配套救灾资金500万元;一年来,发放救济粮3522吨,救济灾民42万人,发放衣被20万件,救济灾民巧万人,救济伤病人口7.83万人。全市共为灾民恢复重建房屋12042户45163间。由于救灾工作应对处置及时果断,救助措施得力,在应对2008年百年不遇的冰冻雨雪灾害和五十年不遇的“6·13”洪灾过程中,做到了大灾面前零死亡,得到了上级的充分肯定。 转贴于 三、存在问题:基础薄弱,任务艰巨
1.社会救助立法滞后
迄今为止,我国尚没有一部社会救助方面的专门性法律,农村社会救助工作中除五保供养以政府法规形式颁布以外,其它各项工作都是通过各种规范性文件的,缺乏法律权威、制度刚性和惩处力度,实施过程中有令不行、违规不禁的现象比较突出。
2.基层机构队伍薄弱
据调查统计,撤区并乡建镇以前,全市有区乡镇430个,按每个区乡镇配一名民政干部,至少有430个,撤区并乡后,全市共有198个乡镇和办事处,只有民政干部271人,平均每个乡镇1:37人,比撤区并乡前减少1S9人。所配民政干部专职的少,年龄偏大,文化偏低,素质不高。近几年民政部门新增城乡低保、城乡大病救助、乡镇敬老院和村五保之家建设和管理、五保供养资金发放等工作,全市每年救济灾民30万人以上,城乡低保人数30余万,农村五保户有4.2万人,重点优抚对象S.3万,大病救助近万人,还有71万老年人,直接工作对象140万人,日常管理的工作任务十分繁重。近年来,民政救助资金大幅度增加,由乡镇发放的民政救助资金,有的几百万元,最高的达到近1000万元,社会救助各项资金在基层的发放问题令人担忧。如宁远县水市镇,辖区人口7.3万人,有民政工作对象5000;余人,全市发放各类资金335万元。2002年乡镇机构改革时,将乡镇民政职能划人社会事务办,明确由S3岁的李某1人负责全镇民政工作,并兼驻村任务。李某不仅要负责5000名民政对象的人户调查、初审、年检年审、动态管理等日常管理工作,还要逐户建立规范的统计台账和工作档案,该人不懂电脑,工作效率十分低下,难以按规定要求完成各项社会救助工作任务,只能应付了事,导致社会救助基础工作不扎实。
3.救助资金投入少
一是国家财政投入不足,各项农村社会救助工作普遍存在较大资金缺口,导致保障水平偏低。以农村低保为例,2008年全市低保人数为27.6万人,全年上级下拨的农村低保资金为6765万元,按人平计算,月人均仅有20元,人数是城市低保的2.6倍,上级下拨资金不足城市低保的一半,月人均救助水平不足城市低保对象的1/3。二是本级财政配套资金难以足额到位。按照有关法规和政策规定,农村五保、农村低保、农村医疗救助均要由地方人民政府财政预算中安排一定比例的资金,由于市、县区财政困难,往往未能足额配套,或列而不支,致使农村社会救助工作经费得不到保证,工作开展乏力。
4.城乡救助发展不均衡
社会救助工作涉及到民政、劳动、教育、卫生、房产、司法、扶贫、国土、规划建设等多个职能部门,但各部门之间缺乏联动,存在各行其事的现象,尤其是在救助对象和救助标准确定,救助项目安排,救助资金的投人等方面缺乏统一安排,导致多头救助、重复救助、遗漏救助的现象时有发生,制约了社会救助整体优势的发挥。同时,还存在城乡救助发展不平衡的状况,如城市低保对象享有的廉租房政策及生活用水、用电、有线电视收视等价费优惠措施,农村救助对象暂时不能享有,整体救助水平较低。
四、根本举措:统筹运作,合力推进
1.加快救助立法进程
农村社会救助工作关系到困难群众的基本生活,涉及到社会的各个层面。推进农村社会救助体系建设,国家应尽早出台《社会救助法》及与之相配套的法律法规,把城乡低保、五保供养、医疗救助、自然灾害救助、城市生活无着的流浪乞讨人员救助及教育救助、住房救助、司法救助等各项社会救助制度以法律的形式固定下来,同时对社会救助工作机构、人员、资金保障作出刚性规定,为依法推进社会救助体系建设提供法制保障。
2.加强机构队伍建设
各级党委、政府要在社会救助机构、人员、编制等问题上给予重视支持,特别是要解决社会救助机构人员的公务员身份问题。加强乡镇基层民政工作力量,安排专职工作人员,解决有机构、有人做事的问题,我们建议在乡镇设立民政所或社会救助站,小乡镇安排3至4个,大乡镇安排4至6个干部,专门从事民政工作,在行政村设民政联络员,并适当解决待遇,以切实解决好基层民政工作有人干事的问题,为工作落实,规范管理,资金发放公平公正提供组织保证。同时,要建立社会救助工作队伍准人机制,严把进人关,加强在职工作人员的业务培训,提高队伍整体素质。
3.扩宽资金投入渠道
一是加大财政投人。市、县两级政府应根据本级财政实际,把社会救助资金列人财政预算,并逐年提高。乡镇也要设立专项救助基金,实行专款专用。二是积极向上争取。要加大跑“部”进“厅”力度,多争取上级支持。三是面向社会筹集资金。大力开展各种慈善募捐活动和对口捐助活动,积极引导和鼓励慈善团体等非营利性组织参与社会救助工作。同时,组织开展多种形式的扶贫帮困活动,如救助服务、志愿者活动等。要发动社会力量,搞好救助对象在医疗、教育、住房、司法援助等方面的专项救助。
4.强化救助工作保障
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)04-0000-02
一、引言
随着信息技术的飞速发展,社会对计算机网络的依赖日益增强,人们在享受网络带来巨大利益的同时,也面临着网络管理方面的严峻考验,网络的设计不可避免的涉及到网络管理的方便性及安全性,网络管理包括网络技术的应用和网络安全的设计,尤其是对于高等学校而言,校园网的信息安全一直是被广大网络工作者忽视的环节之一,而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息,因此,必须要加强对高校校园网的信息安全方面的应用研究。
本论文主要结合高校校园网的信息安全特点,对高校校园网开展信息安全网络设计与应用的分析探讨,以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式,并以此和广大同行分享。
二、我国高校校园网信息安全防护现状
我国高校现有的计算机安全防护管理措施,主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护,但是究其本质而言,这些借助于外在设备而实现的计算机系统防护,只是在信息传输通道上实现了隔离、加密或者其他安全防护措施,并没有从本质上实现对计算机系统的安全防护,因此,从实际的应用来说,目前针对计算机采用的一些安全防护技术手段,主要存在以下几个方面的问题与不足:
(一)安全防护功能有限
这一类的安全防护技术手段,只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理,无法对未出现的安全漏洞进行预测和管理,总是出现一种信息安全威胁,就需要对系统进行一次补丁,即使是采用硬件技术实现信息隔离加密,也极易遭到别人的窃取,因此,现有的计算机安全防护技术其功能十分有限。
(二)安全防护成本高昂
为了构建全面的计算机安全防护系统,需要从各个不同方面、从信息传输的不同渠道构建,导致整个计算机安全应用管理系统需要配备十分多的仪器设备,有些网络设备成本十分高,进而导致计算机安全防护系统构建成本十分高昂。
三、高校校园网信息安全技术的应用
(一)校园网信息安全防护原则
1.物理隔离原则
由于很多高校的敏感信息不经维护,都极容易出现在校园网上传输,因此对于校园网的信息安全防护,首要的原则就是对信息安全进行物理隔离,只有实现敏感信息与公共教学信息的物理隔离,才能够有效防范黑客对敏感信息的窃取。
2.分域分级原则
在高校校园网内部,也需要对不同的管理部门设置不同的信息安全防护等级,对同一部门内的人员要设置不同等级的信息安全使用权限,从而有效的控制了高校校园网内部信息的安全应用。
3.信息流向控制原则
对高校校园网的信息传输和实行信息流向控制原则,也就是说,凡是的信息,其网络传输流向都必须有针对性的进行控制,同时还要注意避免高保密级别的信息禁止流向低保密级别,有效实现信息在不同流域内的流向控制。
(二)高校校园网安全防护网络体系构建
1.校园网信息安全网络构建
由于高校校园网涉及非常多的部门,传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求,因此,必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示,是针对高校校园网所设计的信息安全立体防护体系。
如上图所示,对校园网采用立体式信息安全防护,主要是从以下几个方面实施的:
①在校园网与外部网络之间架设硬件防火墙和软件防火墙,以确保校园网与外部因特网的物理隔离,从根本上保证信息的安全;
②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式,以防信息安全泄露之后所带来的信息丢失,确保信息在访问过程中的安全;
③对关键信息传输节点设置模拟攻击子系统,确保校园网信息传输过程中的可靠性和抵御风险的能力,从而保障了信息的安全。
(2)校园网信息安全保密框架设计
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计信息系统的安全保密防护框架。
(三)高校校园网安全防护技术应用措施
1.物理隔离
按照BMB17-2006标准,系统不得直接或间接连入互联网,应实现物理隔离。高校校园网电子信息系统为独立网络,与互联网物理隔离。在对单机上部署主机监控与审计系统,禁止使用非授权的外设端口。
2.密级标识
高校校园网应对信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门,根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定,对产生的信息进行定密,并对相应的文件进行规范标密。
由于没有很好的办法防止密级标识被篡改,因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对信息系统中的电子文档从产生到销毁的全过程进行检查,督促不断规范定密、标密,对情节严重的违规行为进行处罚。
3.身份鉴别
应根据保护等级,具体依据BMB17-2006和BMB20-2007中的相应要求,至少从以下方面对信息系统的身份鉴别措施进行详细设计:
①用户终端、服务器、移动计算设备的启动;
②安全保密设备的启动、关机以及管理界面的登录;
③操作系统、应用系统的本地和远程登录;
④外来设备的系统接入。
设计方案通过部署统一身份认证系统,采用口令+USB KEY认证机制,审计信息系统内人员身份。
4.访问控制
高校校园网内部应该分区管理,分为区域和非区域,其中内部区域内均为单机,所以访问控制主要集中在系统层的访问控制,即使用带USB-Key身份认证系统实现本地的访问控制;通过审计系统与安全策略关闭端口、服务;所有用户终端和服务器系统禁止远程访问控制。
5.电磁泄漏防护
办公室、重要保密部位等地点的最小不可控距离都较短,存在较大的电磁泄露的风险。因此,通过部署视频干扰器、红黑隔离插座,来屏蔽电磁泄漏发射的发生。
其他的技术措施这里不一一赘述。
四、结语
随着我国对信息安全和网络安全应用的重视,高校网络信息安全一直是信息安全事业中的一块薄弱环节,因此,加强对高校校园网信息安全方面的研究,对于提高校园网信息安全防护的应用水平,是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则,在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案,无论是对于理论研究还是实际应用,本论文所提出的方案都是具有一定的实用性和应用价值的,因此是值得推广应用的。当然,关于高校校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能够最终实现我国高校校园网信息的安全防护应用。
参考文献:
[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005