论高校实施网上预约报销系统的利弊
网上预约报账系统简明使用手册
网上预约报账系统简明使用手册 华南农业大学财务处 2016 年9月
目录 第一部分系统操作流程图 (1) 第二部分系统登录 (2) 第三部分项目授权 (4) 3.1 项目授权 (6) 3.2 批量授权 (7) 3.3 取消授权 (8) 第四部分网上报账系统 (9) 4.1 日常报销 (10) 4.2 差旅费报销 (15) 4.3 借款 (18) 4.4 我的项目 (20) 第五部分网上申报系统 (22) 5.1 学生奖助金发放录入 (22) 5.2 校内人员其他收入发放录入 (25) 5.3 校外人员劳务发放录入 (27) 5.4 校外劳务人员信息采集 (30) 5.5 管理模块 (31)
第一部分系统操作流程图
第二部分系统登录 登录华南农业大学财务处网页(https://www.wendangku.net/doc/1c16733652.html,/cwc/),点击“财务网上综合服务平台”。或直接登录http:// 202.116.160.107/dlpt/,进入财务网上综合服务平台。 输入用户名,密码,验证码,点击【登录】。其中: 1、关于用户名:在职教职工的用户名是工资号;在校学生的用户名是学号;外聘员工的用户名为校园卡号。 2、关于密码:在职教职工的密码与原财务处“经费查询”、“工资查询”密码一致;在校学生、外聘员工初始密码为身份证后六位。 登录后,显示如下界面:
若首次登录,系统会弹出“请完善手机号码和银行卡号”窗口,点击“确定”。然后点击【联系方式】旁的“修改”,填入手机号码和电子邮箱,提交信息。 注意:手机号码是必填项,若不完善手机号码信息,将不能进行下一步操作。 设置完成后,点击“网上报账系统”进入网上报账系统主界面;点击“网上申报系统”进入网上申报系统主界面。
当今中国大学扩招弊大于利立论稿 (1)
谢谢主席,大家好: 我方认为对方辩友对于“大学扩招”的叙述不够全面。任何一个社会问题的考量都不能离开纵向的历史序列和横向的社会结构。根据教育部的普通高等学校设置条例第三章的规定,大学是指主要培养本科及本科以上人才,具有较强科研力量的教育机构。不包括高等专科学校和高等职业学校。那现行的大学扩招政策从何而来呢?1998年,亚洲开发银行总部首席经济学家汤敏出于拉动内需、缓解就业压力的考虑,写信呈交国务院提议大学扩招。1999年教育部门出台政策,拟定招生人数在3年内翻一番,新增学生实行全额自费。这正是我们现在谈论的大学扩招政策的开端。由此可见,与以往的适度发展不同,现行的扩招政策是一种超常规和跨越式的发展模式。 时至今日,大学扩招带来的很多问题已初露端倪,对于表面性的,我们若是有时间再和大家详细谈,我先在这里讲两点根本性的。 首先,扩招政策在极大程度上加剧了教育不公平。对方辩友刚才告诉我们接受高等教育的人多了。但是您方只看到数量上的增多,没有看到结构上的变化。在最近8年中,大学学费增长了12倍,已经远远超出了人均收入水平的增长速度。飙升的学费把贫困生据之门外。信用制度的缺乏又让助学贷款的覆盖率极其低下,从源头上制约了教育公平的可
能。教育是打破社会阶层间壁垒的重要手段,它使阶层间的流动成为了可能。而大学扩招正是破坏了我们这个贫富差距逐年扩大的发展中国家的自动平衡器。 其次,扩招政策在极大程度上加剧了人才结构失衡。对方辩友告诉我们社会的发展是需要人才的。但是您方又只是看到了数量上的需求,没有看到结构上的需求。根据中国网提供的中国人才发展量化分析与预测报告,当今中国制造业技术人才缺口达1000万。由于国家对于教育资源投入的总量并不是无限扩张的,大学扩招使得职业技术学校在享受国家资源和生源竞争方面都陷入了尴尬的境地。由大学扩招加剧的职业教育环节的薄弱成为了我国人才培养的瓶颈,与我国目前的社会经济发展需要背道而驰。 对方辩友刚才提到的大学扩招让更多的人接受了高等教育,在整体上提升了全民的素质,这点我方也不能否认。但今天我们评判一个政策实施的利弊,当然不能只看短期内产生的效果,还要看到达到这一目的所要付出的代价和在更深远的社会层次产生的影响。我方认为现行的大学扩招政策不利于和谐社会的构建和社会的可持续发展,所以弊大于利。接下来的问题是:对方辩友是否承认我方提出的社会层面的不利影响,如果承认,请告诉我们您方今天评判利弊的标准何在?如果不承认,请您方在接下来的比赛中提出反驳的依据。谢谢。
高校学生评教的弊端
摘要:站在学校的角度来说,学生评教的目的是促进教师的教育教学水平,对领导了解与管理教师教学业务也有一定帮助。但是在实施过程中,随之而来的争议也一波未平一波又起。到底学生评教存在哪些弊端呢? 关键词:学生评教;弊端;局限性 中国是一个以教育为本的国家。随着近代中国的迅猛发展,教育当然也就随之蓬勃起来。尤其是1999年高校扩招以来,高校教育越发成为国家关心的头等大事。由扩招引发的诸多问题也越来越成为国家关注的核心,比如投入、设备以及师资等资源的不足问题,而由此类问题导致的最根本的影响则是各大高校的教学质量。如何提高教学质量,如何建立行之有效的自我评价和自我约束机制,如何构建一个教学质量监控保障体系,已成为高校最为关注、亟待解决的重要课题。而教育教学质量又是高等学校生存和发展的根本,因此,提高教学质量是教学管理工作永恒的主题。许多高等学校教学管理部门的多年实践已证明,建立教学质量监控体系是保证提高教学质量的重要措施,课堂教学质量评价则是改善教学质量的有效途径之一。针对这一问题,各大高校也采取了各种各样的措施来应对此类的问题,为了保证教学质量,学生评教也就应运而生。 学生评教就是学生对任课教师的教学态度、教学方法、教学组织安排、教学效果、语言表达、科学性与板书、教态、批改作业情况、作业量、辅导情况等进行评价,给每一项内容打上相应的等级,如90以上表示优,80以上表示合格,60-70表示基本合格,60以下就是不及格了。然后由有关领导合计成明确的分数,反馈给任课教师。这个结果往往会被作为评估与考核的重要依据,同教师的评优、评职、晋级都有着直接关系。 站在学校的角度来说,学生评教的目的是为了促进教师的教育教学水平的提高,对领导了解与管理教师教学业务也有一定帮助。但是在实施过程中,随之而来的争议也一波未平一波又起。到底学生评教存在哪些弊端呢?本文将分两个方面来阐述: 一、从学生角度来看 首先,学生评教具有局限性。学生作为教学活动的直接参与者,对教师的课堂教学质量应该拥有发言权。与专家评教、同行评教、领导评教等方式相比,学生评教结果较少受到人际关系因素的干扰,信度更高,这一点已经为大多数学者和教师所公认,但是,学生评教也具有局限性。学生社会阅历较少,知识层面也较浅,因此对一些问题的看法和理解难免片面,在评教过程中甚至还会出现情绪化。这也决定了他们对评教缺乏客观、实事求是的态度。在实际操作中,学生学得好的学科或学生感兴趣的学科,其任课老师往往能得到学生的认同,而学生不感兴趣或认为不重要的学科,其任课老师往往不太容易得到学生的认同。教学是一门深奥的学问,无论是教师的教学方法,还是具体去实施的教学过程,甚至是如何去布置作业都是非常具有专业性的。而在这个过程中,一些没有当过教师的人是很难领悟的,更别提没有过任何社会经验的学生了。这些因素决定了学生评教具有明显的弊端,对教育教学工作不利。 其次,学生评教具有主观性。学生处在懵懂时期,很容易受环境的影响。在教学实施的过程中,学生违纪是家常便饭,而教师对违纪学生的教育方法和教育手段也难免会出现或多或少的失误和不足,让某些学生产生不满情绪,甚至评教的时候,有些学生会想出千奇百怪的方式来报复平时惩罚过自己的老师。由于评教是匿名的,所以存在学生在点评时漫不经心或言语偏激的情况。甚至有的学生害怕一个人的评教不够全面,就以各种方式影响和鼓动其他的同学的评判,以此来达到报复的目的。不是所有的学生对评价的目的、意义都很明确,也不是所有的学生都能够准确地把握评价标准、掌握评价技能。学生评教,评的是教师教学质量,评的是教师职业操守,而非相貌或性格等。有的学生只看教师行为的表面现象,根本不明白教师这样做的根本目的是什么。其中,也不乏有学生厌倦评教,他们或敷衍了事或者盲目参评,对于他们来说评教已完全失去了意义。 最后,学生评教具有偏差性。各个学生评教的方式不同,给出的分数更是千奇百怪。而且,
信息系统安全测评工具
信息系统安全测评工具 一、测评工具分类 一)安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。 1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具:微软基线安全分析器、日志分析工具和木马查杀工具等。 3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。 4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。 常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测和入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具:流光(Fluxay)、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查,以分析程序行为的技术,广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具:FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7,以及其他的开源软件及商业软件。 二)测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能,其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入,也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络
武汉理工大学网上报账指南
武汉理工大学网上报账系统操作说明 为进一步推进我校财务信息化工作,不断提高财务管理水平,更好地服务全校师生员工,计财处即将启用网上财务综合信息系统,该系统集合了网上报账系统、酬金发放管理系统、网上查询系统等,现就网上报账系统的使用说明如下: 一、系统使用环境要求及相关准备工作 请确认您使用的计算机屏幕分辨率至少为1024*768,使用WindowsXP 及以上操作系统,采用IE7.0 及以上版本浏览器(也可以使用金山浏览器、搜狗浏览器),并连接校园网络。为保证数据及时、有效性,请将浏览器“Internet 选项”->“常规”->“Internet 临时文件和历史记录设臵”中的“Internet 临时文件”,修改为“每次访问网页时”。 注:财务数据多行、多列表格显示的情况较多,在浏览网页时,您可能会觉得网页的文字过小,这时,您可以使用浏览器右下角的缩小、放大按钮进行操作,找到适合阅读的文字大小。 二、登录财务综合信息系统 登录财务综合信息系统可通过以下两种方式:
1、采用理工大数字校园统一认证平台进行登录认证 在跳转过程中可能因数字证书没有安装原因,您的浏览器可能会报安全证书有问题,请点击“继续浏览此网站”。 进入“武汉理工大学统一身份认证平台” 点击进入财务综合服务系统 2、您也可以通过计财处网站(https://www.wendangku.net/doc/1c16733652.html,/)中
“财务综合服务系统”登录入口”进入 点击进入理工电子身份证,输入已注册的校园卡号和密码 输入已注册的“理工电子身份”,登录成功后,便可跳转到财务综合服务系统。
注:如需通过外网进行浏览访问,请使用网络中心VPN服务。具体操作可参见:https://www.wendangku.net/doc/1c16733652.html,/2012web/tzgg/201209/t20120927_85753.htm 三、网上报账系统操作 财务综合服务系统包括“网上报账系统”、“薪酬发放管理系
信息安全等级测评师(初级技术)简答题
1、《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些? 答:三级比二级增加的要求项有: 应提供对重要信息资源设置敏感标记的功能; 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点? 答:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。 3、《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。 答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。 4、主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?答:1、巨型、大型、中型、小型、微型计算机及单片机。 2、Windows,Linux,Sun Solaris,IBM AIX,HP-UX等等。 3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他
与审计相关的信息。 c、应能够根据记录数据进行分析,并生成审计报表。 d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 5、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容? 答:(1)非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。 (2) 工具测试接入测试设备前,首先要有被测系统人员确定测试条件是否具备。 测试条件包括被测网络设备、主机、安全设备等是否都在正常运行,测试时间段是否为可测试时间段等等。 接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程中可能造成的对目标系统的网络流量及主机性能等等方面的影响(例如口令探测可能会造成的账号锁定等情况),要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具进行取证。 对于测试过程中出现的异常情况(服务器出现故障、网络中断等等)要及时记录。 测试结束后,需要被测方人员确认被测系统状态正常并签字后离场。 6、规划工具测试接入点原则是什么? 答:1、由低级别系统向高级别系统探测; 2、同一系统同等重要程度功能区域之间要相互探测; 3、由较低重要程度区域向较高重要程度区域探测; 4、由外联接口向系统内部探测; 5、跨网络隔离设备(包括网络设备和安全设备)要分段探测; 7、采取什么措施可以帮助检测到入侵行为? 答:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。 8、请根据《基本要求》中对于主机的相关要求,按照你的理解,写出由问题可能导致的安全风险,并给出相应的解决方案。 或给出一张(主机测评)检查表,有8条不符合项目,请结合等级保护要求,及你的理解,描述存在的风险,并给出解决建议。 答:
在线考试系统(测试分析报告)
测试分析报告 1引言 1.1编写目的 结合测试计划预先的规定对所开发的在线考试系统进行物理和逻辑上的全面测试,找出其中存在的编码和页面风格等存留的错误进行相应的调整和改动,将用户在使用过程中遇到困难的程度降低到最低点,同时也将系统的精确度提升为最大。 1.2背景 随着网络技术的飞速发展,现在很多国外的大学和社会其他部门都已经开设了远程教育,通过计算机网络实现异地教育和培训。但是,远程教育软件的开发目前还处于起步阶段,随着这项技术的不断深入发展,就要求有更好、更完善的软件系统应用到远程教育当中去,这就给软件设计人员提出了更高的设计要求。 远程教育包括很多环节,例如教学系统、答疑系统和考试系统等等。其中很重要的一个环节就是在线考试系统,同时它也是最难实现的环节。在我国,虽然远程教育已经蓬勃地发展起来,但是目前学校与社会上的各种考试大都采用传统的考试方式,在此方式下,组织一次考试至少要经过五个步骤,即人工出题、考生考试、人工阅卷、成绩评估和试卷分析。显然,随着考试类型的不断增加及考试要求的不断提高,教师的工作量将会越来越大,并且其工作将是一件十分烦琐和非常容易出错的事情,可以说传统的考试方式已经不能适应现代考试的需要。随着计算机应用的迅猛发展,网络应用不断扩大,如远程教育和虚拟大学的出现等等,且这些应用正逐步深入到千家万户。人们迫切要求利用这些技术来进行在线考试,以减轻教师的工作负担及提高工作效率,与此同时也提高了考试的质量,从而使考试更趋于公证、客观,更加激发学生的学习兴趣。例如目前许多国际著名的计算机公司所举办的各种认证考试绝大部分采用这种方式。 伴随着远程教育的蓬勃发展,作为教学当中不可分割的一部分的在线考试系统也得到了当今远程教育研究者的关注,考试是考察学生对所学习知识的接受和理解程度的重要手段,无纸化的考卷,考试的随时性,随地性,这些特点都是研究并开发网络考试系统主要的原因,
扩招利弊辩论
1.提高高中升学率,使更多学生圆了大学梦。在以前上了大学等于拿到了铁饭碗。而现在大学急剧扩招,升学率持续上升,进入普通高校不再是难事。现在家长、学生和高中学校所关心的不再是能否上大学,而是上什么样的大学。 2.提高国民素质,提升学历,缩小与国外受教育水平差距。2002年,我国高等教育总规模达1600万人,全国普通、成人高等学校本科、高职在校生、研究生从数量上上涨。20世纪80年代初,我国高等教育毛入学率仅为2%-3%,经过近几年的扩展,我国高等教育毛入学率达15%,初步进入到大众化教育阶段。 3.推迟初次就业时间,缓解就业压力。当前阶段,人口特别多,教育可以使更多的人呆在学校,减少当前的就业人数,降低就业压力。如果,如此庞大的群体一旦进入就业队伍,势必对就业造成巨大压力。发展高等教育是缓解就业压力的有效办法,也是按学龄期学生人数比例发展教育的必要措施。 4.发展经济,拉动内需。近年来我国国民经济发展进入低谷,大幅度发展我国高等教育规模,借此拉动内需,形成新的经济增长点,并带动经济的增长。扩大和发展了教育产业,使教育成为一门热门投资行业,增加了人们对教育的投资和消费,也增加了教育从业人员,带动了教育相关行业的发展。 5.实现教育发展阶段性飞跃。我国大规模扩招,提升教育发展阶段,是使更多的适龄青年享受教育的一个措施。 1999年,扩大高校招生规模,2000年,北京、上海、安徽进行春季招生的改革,2001年,教育部出台新政策,允许25周岁以上公民参加高考,彻底放开高校招生的年龄限制。2001年,江苏省3所高校率先实行了“自主招生”的试点工作。截至2007年,已有53所高等院校开始自主招生。2002年,普通高校招生工作历史性的第一次全面实现了网上录取,全国网上录取新生率达到了85%。2003年,北大、清华等22所高校被赋予5%的自主招生权。2006年,自主招生的高校扩大到了53所。同年,教育部允许香港高校在内地自主招生。这些都是扩招的内容。 全国1998-2009高考录取人数 1998年:录取108万人 全国高校大规模扩招始自1999年,按当年统计,全国普通高校招生160万人,比1998年增加了52万人,增幅高达48%。 2000年:录取180万 2001年:录取260万人录取率首次突破50% 2002年:录取320万人 2003年:录取382万人 2004年:录取420万人 2005年:录取504万人考生867万 2006年:录取530万考生880万 2007年,高校计划招生567万人,与30年前报考人数极其接近,但是录取比例约为2:1。 2008年,高考招生人数创新高,计划录取599万人,考生1050万。录取比例57%。 2009年,全国普通高校招生报名人数约为1020万人,比2008年减少3.8%,其中应届普通高中毕业生约750万人;本专科招生计划安排数则比去年增长4%,全国普通高校计划招生629万人。在上述“一少一多”的情况下,预计2009年高考的平均录取率将接近62%,比2008年提高近5个百分点。 编辑本段 历年普通高校毕业生人数 (不包括成教,自考,网络教育和留学)
网上预约报账系统操作指南
南京邮电大学 网上预约报账系统操作指南 (2017版) 财务处 2017年5月
目录 预约报账前必读 (1) 一、系统登陆 (2) 二、项目网上授权 (2) (一)项目网上授权含义 (2) (二)项目网上授权操作步骤 (3) 三、网上预约报账介绍 (5) (一)网上报销管理 (5) (二)报销信息维护 (5) (三)酬金信息维护 (6) 四、酬金申报 (9) 五、日常报销业务 (13) 六、国内差旅费业务 (17) 七、暂借款业务 (19) 八、还款业务 (21) 九、报销单查询 (21)
预约报账前必读 1、本指南用于指导网上预约系统的操作方法,包括酬金申报、日常报销业务、差旅费业务、暂借款业务及信息维护。 2、在进行网上预约业务操作时,请使用谷歌浏览器或IE11版本的浏览器,当系统仍然长时间“正在加载中”时,请清除浏览器历史记录后重新登录。 3、进行网上预约业务操作的人员,应为项目负责人或者被授权为“经办人”或者“管理员”角色的人员。 4、网上预约业务只是改变了单据传递方式,并不改变原有的业务审批签字手续。 5、为避免占用项目经费额度,财务处将对超过预约日期1个月仍未送达纸质报销单据至财务处的预约单进行系统退回。经办人也可自行在系统中撤销。 6、具体报销业务的审核,以南京邮电大学相关财务规章制度为依据,由财务审核人员按实际情况审核办理。
一、系统登陆 登录学校智慧校园后,点击“财务”,进入财务处综合信息门户网站 二、项目网上授权 (一)项目网上授权含义 只有拥有网上预约申报业务角色的人员方可进行网上预约申报,项目负责人自动拥有网上预约申报业务的角色,但若要授权他人对某项目进行网上预约申报,应对其进行项目网上授权。 根据权限不同,授权角色分为管理员、经办人,其与项目负责人的权限区别如下: 各角色权限一览表 注意:这里的项目网上授权,仅仅是授权相应的人员拥有某项目网上预约申报的权限,不改变项目负责人对该项目经费收支管理的职责和签字审批权,如果项目负责人需变更某项目的签字审批权,必须以书面授权到财务处备案。
大型信息系统网络安全测评的关键技术分析
大型信息系统网络安全测评的关键技术分析 李文兢1谢翠萍2 (1.广东机电职业技术学院广东广州510515;2.广东医学院广东东莞523000) 摘要:大型信息系统的安全性日益成为关系国家安全和社会秩序的重要因素。本文详细介绍国家在信息安全方面相关的政策标准、测评的流程及测评的主要内容,并结合笔者在公安部全国信息安全测评试点工作中的实践经验详细分析其中各项测评内容所涉及的关键技术,为对大型信息系统网络安全测评工作的开展提供了很好的思路。 关键词:网络安全;安全测评;等级保护 中图分类号:TP393.08文献标识码:A文章编号:1673-1131(2012)02-0140-02 近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常的运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒蠕虫、木后门、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题。 1国内的政策及发展 面对严峻的形势和严重的问题,如何解决大型信息系统的信息安全问题,是摆在我国信息化建设人员面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,依据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。 2003年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》(66号文)。从2006年1月由全国各级公安机关组织开展了全国范围内各行业、企业信息系统的基础信息调研工作,并先后出台了GB/T22240-2008《信息系统安全保护等级定级指南》、GB/T22239-2008《信息系统安全等级保护基本要求》等指导性文件。[1] 2信息系统安全体系简介 信息系统的基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确地配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现[2]。 从目前我国目前的信息安全建设情况及整个安全体系建设过程来看,网络安全都是信息安全体系中核心内容之一。目前大多数在公安机关备案的较为重要的信息系统均为3级。下面就以3级系统的安全性测评为例说明大型信息系统网络安全测评其中所涉及的测评技术的分析。 3信息系统的网络安全测评的主要内容 对信息系统网络安全进行测试评估,应包括两个方面的内容:一是单元测评,单元测评以安全控制为基本工作单位组织描述,包括测评指标、测评实施和结果判定三部分,主要测评国家标准GB/T22239-2008所要求的基本安全控制在信息系统中的实施配置情况;二是整体测评,主要测评分析信息系统的整体安全性。单元测评包含的内容涉及到信息系统安全技术和安全管理上的各个安全控制措施。整体测评在单元测评的基础上,对信息系统开展整体测评,可以进一步分析信息系统的整体安全性。整体测评主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等。 信息系统网络安全性主要包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、访问控制、设备防护等方面。下面将按照以上所涉及的几个方面详细展开说明其测评所涉及到的关键性技术内容。 3.1结构安全 结构安全是网络安全测评检查的重点,网络结构是否合理直接关系到信息系统的整体安全。结构安全的测评内容包括: (1)保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。具体检查方法为:访谈网络管理员,询问主要网络设备的性能及业务高峰流量。访谈网络管理员,询问采用何种手段对网络设备进行监控。 (2)在业务终端和业务服务器之间进行路由控制建立安全的访问路径。静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够自动地建立自己的路由表。测评过程主要是检查边界设备和主要网络设备,查看是否进行了路由控制建立安全的访问路径。 以CISCO IOS为例,输入命令:show running-config 检查配置文件中应当存在类似如下配置项: iproute192.168.1.0255.255.255.0192.168.1.193(静态) router ospf100(动态) ipospfmessage-digest-key1md57XXXXXX(认证码) (3)根据各部门的工作职能、重要性和所涉及信息的重要 2012年第2期(总第118期) 2012 (Sum.No118)信息通信 INFORMATION&COMMUNICATIONS 140
网上报账流程指南知识讲解
网上报账流程指南
济南大学 网上报账系统操作指南 计划财务处 二零一三年 一、网上报账流程
二、什么是网上报账系统 “网上报账系统”是教职工在网上完成财务报销的平台。报销人员通过访问“网上报账系统”网站,可自助填写报销内容、打印报销单,再将负责人已审核并签字的报销单及原始票据送至计划财务处办理报销业务,无需排队、直接办理、方便快捷。 “网上报账系统”借助网络信息技术,使用户可在任何一台联网终端进行报销申请、打印等操作,不受时间和空间的限制;计划财务处根据用户网上提交的申请数据以及原始凭证进行审核后,自动生成记账凭证,再通过现金平台系统将相应款项转入指定账户,从而快速完成整个报销过程,大大减少了教职工排队等候时间,提高了报账效率。 三、网上报账系统推行的意义
网上报账模式是对传统财务报销模式的一种创新。它改变了传统财务报销的业务流程,将报账从“人对人”的模式演变为“机对机”的模式。“网上报账系统”以信息化、自动化为手段,彻底改变手工方式下的低效状况,实现单据填写的规范化、业务审批的流程化、财务审核的透明化,全面提升财务信息质量,使财务信息更加准确、完整和及时。“网上报账系统”同时与预算管理、财务核算及网络银行等系统互联互通,不仅是对传统工作方式的重大变革,同时也为高校财务信息化建设的发展打造了一个崭新的平台。 四、系统主界面功能介绍 从计划财务处网站登录网上报账系统,登录界面显示如下: 依次录入工资编号、密码(初始密码是工资编号)及验证码,即可进入系统主界面。 上图为登录成功后的主界面,其中红色标识的功能分别为: 1、图中标注位置1,为本人负责或者被授权的项目列表。列表中的项目都是在网上报账过程中可以选择的项目。 2、图中标注位置2,点击可以查看此项目的本年收支明细及余额。 3、图中标注位置3,点击可以查看此项目的支出额度控制。 4、图中标注位置4,“待修改业务”为以往登录系统后填写未完成或者保存未提交的预约单。 5、图中标注位置5,“已预约业务”为已经提交报销的预约单。
大学扩招弊大于利 辩论资料
反方:高校扩招弊大于利 我们判断高校扩招利弊的标准是看其是否有利于高等教育的可持续发展,我们承认高校扩招有一定的利处,但从现实情况看,这种高校扩招对高等教育的持续发展起阻碍作用。所以弊大于利,其原因有三: 第一,高校扩招的确可以圆许多的大学生的梦,但却导致了教育质量下降。大学生整体水平下降。高校扩招后,学生规模急剧膨胀,仅1999年到2001年3年就扩招了491万人,单北京高校就面临硬件设施不足,在基础教学和专业课教学方面教师短缺的情况,在这种条件下,教学质量、学生质量怎能得到保证? 第二,从经济方面来看,大家津津乐道的是扩招每年带动30亿内需,推动了经济发展,而现实真的是这样吗?让我们来算一算,每增加一个大学生,国家要补贴一万人民币,这就需要国家每年增多100亿的财政支出,如此大的缺口难以弥补,这种扩招真的能够促进经济持续有效地发展下去吗? 第三,从社会方面来看,今天中国的确出现了“人才缺口”的现象,许多人觉得培养大学生应该能够填补人才缺口。但现实中人才缺口并不等于大学生缺口,经济结构多元化要求人才多元化,而高校扩招下,许多高校纷纷开设所谓热门专业,而不慎考虑社会人才结构需求,导致对热门专业趋之若鹜,冷门专业无人问津。这种人才结构严重失调,难道不是使人才缺口“越捅越大吗? 高等教育需要发展,但现阶段的高校扩招并不能正常地发展高等教育。综上所述,我方认为高校扩招弊大于利。(雪霖整理) ※※※※※ 二、大学扩招的不利因素 从国家和社会发展角度看,扩招显然利大于弊。但这种政策在实践中呈现出许多弊端,对高等教育管理带来诸多不利影响。主要有: 1.升学扩招。实际以降低分数,放低要求和标准为代价,使扩招的一般高校学生平均素质降低。研究表明,人类的智力发展成正态分布,智商特别高的和特别低的人群比较少,大部分人处于中间层次。这种数量结构在一定的人群规模下是稳定的。因此,当高智商的人被招收到大学之后,要进一步扩大规模,就只能降低质量向低层次人群发展。以辽宁省为例,1998年第一批本科录取分数线为512分,1999年为465分,分数线如此大的差异足以说明两年录取新生的学习质量有着明显的差距。 2,改革“精英式教育”而实行“大众化教育”,致使大学生鱼龙混杂,良莠不齐,各种不良现象增加。如“硫酸泼熊现象”、“马加爵现象”、“木子美现象”等。当然有些人可能认为这并不与扩招存在必然联系。但笔者认为,这一方面是低素质的学生进校后造成的影响,另一方面是由于大学规模扩大而造成的管理和道德教育上的缺位引发的。扩招之后,不安于学习而只想混张文凭的现象明显增多;各种标新立异,道德缺失的行为大量存在。扩招后教育经费的紧张造成学校不断提高学费。补贴、扶贫金的有限使得家境贫寒的学生不得不出去打工,追求各种诱惑增多。这些都对整个校园的学风、道德、文化环境造成强大的冲击。 3.教育管理难度加大,管理事物增多。上述情况的存在,给学校的教学和管理带来很大困难。针对这些情况,学校不得不加强学生的日常管理,从思想行伪到学习指导,从学籍管理到自强自律,都要学校督促。思想教育也成了各高校另一个教育重点。这实际上是从教育内容到教育方式的下移,即本该高中完成的任务现在要由大学来做。扩招后学生的学习基础差异很大,基础差的学生大幅度增加,补考现象明显增多。为改变这种现象,一些学校不得不改变教学计划,在保证正常教学的基础上又分别设立了提高班、加强班。这无形中给学
武汉大学网上报账操作手册
武汉大学网上报账操作手册 发布时间:2015-07-15 来源: 为提高我校财务信息化水平,财务部推出了网上报账系统,报账将逐步过渡到以“网上报账为主、现场报账为辅”的模式。该系统通过用户在网上填单、现场提交原始单据、网银支付的方式完成报销手续。现将具体操作程序介绍如下: 一、系统登录 用户登录武汉大学官方网站,凭本人的工号(学号)及密码登录“信息门户”。在信息门户页面右边“单点登录系统”中单击“财务信息平台”进入“武汉大学财务网上综合服务平台”,页面显示图1。 图1 注:如“网上报账系统”为灰色,请完善联系方式,填写正确的手机号码! 二、委托授权 (一)授权 网上报账可由项目负责人操作,也可由项目负责人授权他人(须有工号或学号)操作,授权方式操作如下: 图1页面中单击“负责人操作”下方“项目授权管理”,页面显示如下:
图2 单击“项目授权”将显示项目负责人的所有项目;单击“授权系统列表”方框内的下拉键,在备选菜单中选择“报销系统”,页面显示图3: 图3 用户在“被授权人工号/学号”栏填写号码;在拟授权的项目栏中勾选“授权使用”;在“起始时间-截止时间”栏填写授权时间;用户勾选“允许二次授权”可赋予被授权人二次授权的权利。单击“授权”保存信息完成授权手续;若需修改,点击“重置”重新输入。 (二)查询和取消授权 要查询授权情况和取消授权点击“取消授权”。
图4 单击“取消授权”将显示项目负责人的所有项目;单击“系统列表”方框内的下拉键,在备选菜单中选择“报销系统”,将显示全部已授权项目,勾选“取消授权”并退出该界面即完成手续。 被授权人以自己工号(学号)登录“网上报账系统”,页面将显示被授权项目,被授权人按后述报销程序操作即可。 三、填制报销单(借款单) (一)日常报销(不含差旅费报销): 在图1页面中单击“网上报账系统”将显示本人负责的全部项目信息。见图5: 图5 单击“日常报销”显示图6,用户点击+框填写下层表格,本表需填列的内容会自动生成。
网络安全测评系统【红亚科技】
网络环境安全测评系统 直观的拓扑显示 全面的漏洞验证 自动的渗透测试 综合的加固方案 北京红亚华宇科技有限公司 2013年4月
红亚科技网络环境安全测评系统 对于一个黑客而言,闯入计算机系统从来就不是绝对不可能的,而只是有时候不太可能的。现今,计算机黑客能够经常性的入侵公司网络,军事网络,在线 银行以及其他网络化环境,自2007年计算机入侵事件进入了一个高发期,很多事业单位出现了不同的问题,应急性的事件不断发生,严重的影响了正常的工作。随着信息系统安全性的普遍增强,黑客所使用的入侵技术也更加高级,包括了错综复杂的重新定位,社会工程,物理入侵,还可以使用特定的Oday渗透脚本攻击信息系统的外围软件组件,如应用程序,杀毒软件等。为了使自己的网络环境不遭受外在的攻击,我们就要对我们的环境有个直观的认识,对自己的网络环境的安全评估起到了至关重要的作用。 “网络环境安全测评系统”北京红亚华宇科技有限公司推出的一套综合性的渗透测试、安全测试的工具套件,具备非常强大的、智能化的攻击测试功能。系 统能协助用户识别、评估和管理信息系统安全风险,帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了“发现—扫描—渗透—评估”的 漏洞全面评测法则,能够快速探测目标网络的拓扑结构,准确识别目标网络的资产,全面扫描安全漏洞,并对漏洞进行渗透测试,清晰定性安全风险,并给出修 复建议和防御措施。该系统可简单连接到目标网络,进行单机式部署或分布式部署 一、系统介绍 1、系统简述 系统采用B/S架构设计,通过用户名及密码登陆到评估系统,系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析 计算、环境加固解决方案等功能;在系统中输入所要评估的IP段,系统将自动进行评估,每一步均有提示,可轻松使用,过程信息清晰,一目了然,自动生成 全面的评估报告。
网上报账系统操作流程
网上报账系统操作流程 第一步报账教师登录财务综合服务平台后,选择“网上报帐系统” 第二步进入网上报账系统“我的项目”页面 该页面显示登录人负责的所有项目信息,可查询本人负责(或被他人授权)项目的余额和发生额。点击“查看”可显示“项目收支明细账”和“预算控制余额表”等信息。在“我的项目”页面菜单中,有“负责项目”、“待修改业务”、“待提交业务”、“已提交业务”、“已完成业务”、“失败业务”六个子菜单。 第三步,选择网报支出类型 “网上报账系统”包括日常报销、差旅报销、借款三类,这些分类在填写报销单时输入的内容是不相同的。 一、日常报销业务 1.老师对“日常报销”提交申请,可进行报销单的新增、修改以及删除操作。点击“日常报销”,进入日常报销页面后,点击“新业务填报”
2.输入部门编号、输入或选择项目编号后,点击“下一步(报销费用明细)” 3.根据报销项目填写报销具体内容,在填写“报销内容”时,先在网页的表格中找到你要报销的内容,并阅读报销内容的“描述”部分以防止填错位置。输入“关键字摘要”、“金额”、“单据数”,系统会将您填写的金额与项目当前余额对比分析,如果超支将显示预警信息。确认无误后点击“下一步(支付方式)”。“重置”按钮可以清空所填写内容。 4.选择支付方式。“支付方式”包括“冲借款、对公支付、对私支付、网银对公”等多种选择(项目转帐目前不开放),系统会将您选择的支付方式打印在“报销单”上。 如果选择“冲借款”,系统会显示登录人的借款信息,可以在“金额”列填写本次要冲销的金额(冲销金额等于报销金额减去其它支付方式的支付金额),其它支付方式可以在对应行的输入框
在线考试系统开题报告
中北大学 毕业设计开题报告 学生姓名:薛靖峰学号:1009034122 学院:经济与管理学院 专业:信息管理与信息系统 设计题目:“MIS”在线考试系统设计 指导教师:苏贵影 2014年3月 06日
毕业设计开题报告
克萨斯等十个州创建各州以及各高等院校相互认可的学位证书以及相应的教学体系,从而正式拉开网络远程考试的序幕。著名的考试机构有美国思而文学习系统有限公司。它是一家从事教育和计算机化考试服务的专业公司,在世界的6大洲140多个国家和地区有2200多个考试中心,可用25种语言提供近百个不同类型,一千多种考试,每年全球参加计算机化考试的人数约400万。当今大部分的授证机构均委托思而文公司为其进行测试、评估。最出名的网络教育案例,当属美国政府举办的TOFEL考试[4],目前在全球范围内,均可以通过国际互联网进行TOFEL培训与考试,大大减少了美国政府对于此项考试的开支,并能更快速、准确地为期望进入美国学习的学生服务。目前美国约有80所大学允许学生通过网络考试获得学位,另外,加拿大、英国等其它西方国家也在大力开展网络考试系统。 与西方发达国家的突飞猛进相比,国内的计算机考试技术研究工作开展的相对较晚,但国内在网络远程教学研究工作发展相当迅速。目前各高等院校如清华大学、北京大学、上海复旦大学、同济大学、西安交通大学、华南理工大学、北京医科大学和湖南大学等高校己陆续在网上设立了自己的考试系统,并开展相关研究。国家信息产业部也开发了办公自动化证书CEAC远程考试系统、红旗Linux远程考试系统[5]。 通过对国内外计算机考试系统的考察和试用,我们发现它们具备以下特点[6]:(1)C/S 结构和B/S结构并存,但基本都可以在网络上使用;(2)大都提供自动组卷和自动评卷功能,但水平参差不齐;(3)考核软件使用仿真模拟环境和调用真实环境两者都有;(4)均采用了开放式试题库,扩充比较容易;(5)对题库的分析管理部分都比较重,都提供了最基本的功能。 三、本课题相关理论综述 考试使用计算机的尝试是从计算机类考试开始的,从九十年代开始,我国的多项全国计算机考试开始使用计算机进行测试。1991 年开始的计算机软件专业技术水平考试;1994年起开始的由国家教委考试中心主办、教育部批准的非计算机专业全国计算机等级考试等[7]。这些使用计算机的考试旨在普及计算机应用知识和使用能力,在社会上有广泛影响,虽然它们适用的系统经历了几次升级,考试的内容也随着计算机软硬件的发展不断更新变化,但基本的考试形式一直延用至今。另外,人事系统为评定职称开辟的计算机应用水平考试,财务系统推出的会计电算化考试等都是在计算机上进行的。使用计算机进行考试是教育评价的一次飞跃,在考试中计算机取代了纸和笔,引