企业R&D预算管理信息系统及其安全性研究
|
来源:网友投稿
摘要:R&D预算管理信息系统在R&D项目管理中发挥着关键作用,但目前我国在R&D预算管理还相当不完善。文章在企业R&D预算管理信息系统的基本理论分析基础上,研究了目前我国R&D预算管理信息系统的应用现状、存在的安全问题及问题产生的原因,进而提出了针对存在的安全性问题的解决方案。
关键词:R&D预算管理信息系统;R&D预算管理;安全性
一、引言
目前企业越来越重视企业的R&D活动,R&D活动具有巨大的潜值性,可以提升企业竞争力,促进企业快速发展。但目前我国还有约30%的企业对其R&D活动未做预算,而在对其R&D活动进行预算管理的企业中采用R&D预算管理信息系统也只占半数。目前大多数关于预算管理信息系统的研究都是对企业的会计预算管理信息系统研究,对企业R&D预算管理信息系统的研究很少。R&D活动的预算管理工作对企业的R&D活动起着关键的作用,显然企业R&D活动的预算管理信息系统就成为企业信息管理系统的主要组成部分。在R&D活动管理中采用R&D预算管理信息系统如此之少的原因关键在于其目前此系统还存在着安全性问题,并且企业由于一些技术人员或资金等方面的限制不能发现系统存在的安全性问题及存在问题的良好解决方案,这就大大阻碍了我国R&D预算管理信息系统在企业R&D活动中的实施。企业R&D预算管理信息系统是以计算机为工具,基于R&D项目的特征,通过对原始数据信息的收集、加工、处理、分析,对企业R&D项目整个研发过程中全面资金综合管理控制,从而实现R&D项目活动目标的管理信息系统。
二、当前我国R&D预算管理信息系统的安全性问题
(一)来自网络的攻击
目前阻碍R&D预算管理信息系统发展的主要原因就是基于网络系统的不安全性。网上黑客的恶意攻击、利用网络传播的计算机病毒和R&D预算管理信息传递进程中被人窃听、截获等都是R&D预算管理信息系统存在的安全性问题。上述安全性问题一方面降低了R&D预算管理系统的保密性。由于基于网络的R&D预算管理信息系统具有开放性,在R&D项目活动中研发人员以及企业内部通过网络实现电子信息交换,因此R&D预算管理信息在传输过程中很容易使企业的R&D研究失去创新意义。另一方面网络攻击降低了R&D预算管理信息系统的稳定性。
(二)R&D预算管理信息系统操作人员的非法操作
操作风险主要包括操作程序不规范和操作人员防范意识不强造成的风险。如操作人员缺乏安全意识和网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试;操作人员对R&D预算管理信息的非法访问、篡改、泄密和破坏等方面的风险。系统权限的滥用也是R&D预算管理信息系统存在的问题之一。若权限未经允许给未授权的人使用或权限的滥用,一旦使用人有破坏目的,将会给企业R&D活动带来巨大的损失。
(三)R&D预算管理信息系统被偶然事件迫害
这主要是指自然灾害对R&D预算管理信息系统构成风险,如水、火、风的破坏,以及环境的影响,这些危害有的会损害系统设备,有的会毁掉系统和数据。对于企业采用R&D预算管理信息系统时常常也是不可忽视的一个因素,并且其一旦发生,对R&D预算管理信息系统对企业R&D活动的迫害是致命的。
简而言之,阻碍R&D预算管理信息系统发展的关键因素是:网络与系统的安全性和人为的恶意行为发生。并且在这两种因素中,网络和系统的安全性是最主要的影响因素。
三、提高R&D预算管理信息系统安全性的对策
(一)加强网络及系统自身的安全性设置
企业必须加强R&D预算管理信息系统的网络安全性。网络安全控制主要解决网络互联时通讯层的安全问题,保证网络系统提供数据传输和交换的完整性、保密性和可靠性,提供透明的加密信道以保证数据传输的安全。计算机病毒检测技术是指通过一定的技术手段判定计算机病毒的一门技术。加强R&D预算管理信息系统的安全性设置,需要在系统的设计,分析等方面进行研究。首先,在进行R&D预算管理信息系统设计时,对访问的用户功能的设计,也即用户权限的设置要合理恰当。其次,分析R&D预算管理信息系统可能存在的安全风险,充分考虑可能发生的安全事件,设计针对这些预见性问题的R&D预算管理信息系统;建立信息备份和数据恢复功能。
(二)加强企业内部管理控制
加强对系统操作人员的管理,建立健全R&D项目管理制度,定期对系统操作人员进行相关知识的培训,加强内部审计的作用等。通过企业内部控制可以加强R&D预算管理信息系统操作人员的自我约束,确保系统维护人员和系统操作人员的职责分离,从而避免人为的恶意行为发生给企业带来的损失。
综上所述,影响企业R&D预算管理信息系统实施的因素是多方面的,本文着重对阻碍R&D预算管理信息系统发展的两个关键因素:网络的安全性和人为的恶意行为发生的可能性进行了深入的分析,来自网络各种形式的对企业R&D预算管理信息系统的攻击,是目前系统存在的主要安全性问题。企业必须加大企业R&D投资力度,才能使得R&D预算管理信息系统在企业中得到全面的实施,为企业和国家带来真正的利益。
参考文献:
1、尼尔斯.H.莱斯缪森.预算软件解决方案[M].经济科学出版社,2006.
2、张启波.企业全面预算管理信息系统应用与改进[J].系统建设,2002(16-18).
3、胡江波,赵廷宇,侯江峰.网络会计信息系统安全问题与对策[J].管理与效益,2005(1).
4、杨周南.价值链会计管理信息化的变化[J].会计研究,2001(11).
(作者单位:湖南长沙中南大学)