淺談廣西計(jì)財(cái)業(yè)務(wù)系統(tǒng)安全管理

丘夙

（廣西區(qū)氣象局財(cái)務(wù)核算中心，南寧 530022）

淺談廣西計(jì)財(cái)業(yè)務(wù)系統(tǒng)安全管理

丘夙

（廣西區(qū)氣象局財(cái)務(wù)核算中心，南寧 530022）

通過(guò)對(duì)計(jì)財(cái)業(yè)務(wù)系統(tǒng)運(yùn)行情況的分析，找出系統(tǒng)的優(yōu)點(diǎn)是能夠讓計(jì)財(cái)業(yè)務(wù)管理實(shí)現(xiàn)綜合預(yù)算管理功能，并達(dá)到預(yù)算執(zhí)行全過(guò)程管理和控制功能，規(guī)范會(huì)計(jì)核算，明確和固化了業(yè)務(wù)流程，減少隨意性，強(qiáng)化聯(lián)網(wǎng)監(jiān)控功能；同時(shí)，計(jì)財(cái)業(yè)務(wù)系統(tǒng)也存在軟硬件系統(tǒng)和內(nèi)部組織管理風(fēng)險(xiǎn)，為此，提出相應(yīng)的防范措施。

計(jì)財(cái)業(yè)務(wù)系統(tǒng)；安全管理；聯(lián)網(wǎng)監(jiān)控；風(fēng)險(xiǎn)防控

按照中國(guó)氣象局相關(guān)會(huì)議決議和中國(guó)氣象局計(jì)財(cái)司工作部署，廣西計(jì)財(cái)業(yè)務(wù)系統(tǒng)已于2015年6月底前完成建設(shè)、試點(diǎn)、推廣和培訓(xùn)工作，并于7月初含縣局全面上線運(yùn)行，已初步發(fā)揚(yáng)系統(tǒng)效益。通過(guò)這大半年的廣西區(qū)、市、縣三級(jí)氣象部門的全面投入運(yùn)行，我們調(diào)研發(fā)現(xiàn)由于全面計(jì)財(cái)業(yè)務(wù)聯(lián)網(wǎng)帶來(lái)的財(cái)務(wù)管理效益與安全管理風(fēng)險(xiǎn)，機(jī)遇與風(fēng)險(xiǎn)并存，計(jì)財(cái)業(yè)務(wù)系統(tǒng)安全管理方面的要求及風(fēng)險(xiǎn)漏洞方面的及時(shí)發(fā)現(xiàn)及防范已經(jīng)急需得到重視和解決，只有這樣才能使計(jì)財(cái)業(yè)務(wù)系統(tǒng)能夠保持安全、正常、穩(wěn)定的運(yùn)行，更好的發(fā)揮其財(cái)務(wù)管理效益。

1 計(jì)財(cái)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)化財(cái)務(wù)管理的意義

1.1 綜合預(yù)算管理功能，并達(dá)到預(yù)算執(zhí)行全過(guò)程管理和控制功能。

計(jì)財(cái)業(yè)務(wù)系統(tǒng)整合了氣象系統(tǒng)中涉及到的中央部門預(yù)算、地方財(cái)政預(yù)算以及氣象部門科技服務(wù)預(yù)算，通過(guò)系統(tǒng)可以實(shí)現(xiàn)綜合預(yù)算管理的目標(biāo)。

由于系統(tǒng)全流程網(wǎng)絡(luò)化特點(diǎn)，通過(guò)預(yù)算指標(biāo)管理模塊加強(qiáng)了對(duì)預(yù)算執(zhí)行過(guò)程的控制，使很多有可能產(chǎn)生的財(cái)務(wù)問(wèn)題在執(zhí)行過(guò)程中就得到控制，而不是事后已經(jīng)即成事實(shí)才發(fā)現(xiàn)，這也是今年預(yù)算管理的方向。也進(jìn)一步強(qiáng)化了兩方面的作用：一是加強(qiáng)了財(cái)政撥款預(yù)算執(zhí)行的規(guī)范性，二是確保了科技服務(wù)收支的合法性。

1.2 規(guī)范會(huì)計(jì)核算。

2014年財(cái)政部的行政事業(yè)單位控制規(guī)范已經(jīng)實(shí)施，這兩年通過(guò)制度建設(shè)和業(yè)務(wù)系統(tǒng)建設(shè)構(gòu)建了氣象部門內(nèi)部控制體系，將各類制度、辦法、要求固化到了計(jì)財(cái)業(yè)務(wù)系統(tǒng)及業(yè)務(wù)流程中，減少人為的和人員變動(dòng)產(chǎn)生的一些不必要的麻煩和差錯(cuò)，進(jìn)一步規(guī)范了會(huì)計(jì)核算。

1.3 明確和固化了業(yè)務(wù)流程，減少隨意性。

計(jì)財(cái)業(yè)務(wù)系統(tǒng)中的報(bào)賬模塊，整個(gè)報(bào)賬流程按照五崗制模式設(shè)計(jì)，即報(bào)賬員填單→報(bào)賬系統(tǒng)審核會(huì)計(jì)→單據(jù)審核會(huì)計(jì)→出納辦理→記賬（主管）會(huì)計(jì)五崗方式。這不單是規(guī)范了區(qū)局、市局財(cái)務(wù)核算中心的報(bào)賬流程，也為縣級(jí)財(cái)務(wù)管理提出了新問(wèn)題，在新的計(jì)財(cái)業(yè)務(wù)系統(tǒng)的運(yùn)行模式下，如何更規(guī)范更有效的管理縣級(jí)財(cái)務(wù)，從系統(tǒng)的推廣來(lái)倒推縣級(jí)財(cái)務(wù)管理水平的提高。

1.4 強(qiáng)化聯(lián)網(wǎng)監(jiān)控功能

計(jì)財(cái)業(yè)務(wù)系統(tǒng)最大的優(yōu)勢(shì)正是通過(guò)聯(lián)網(wǎng)的手段實(shí)現(xiàn)財(cái)務(wù)監(jiān)控、達(dá)到監(jiān)管的目的，通過(guò)網(wǎng)絡(luò)的形式、利用信息化的手段探索出一套監(jiān)控模式和方法。

2 計(jì)財(cái)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)化財(cái)務(wù)管理的風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)化、信息化手段下的計(jì)財(cái)業(yè)務(wù)系統(tǒng)面臨的主要安全管理風(fēng)險(xiǎn)可以從硬件系統(tǒng)風(fēng)險(xiǎn)、軟件系統(tǒng)風(fēng)險(xiǎn)、內(nèi)部組織管理風(fēng)險(xiǎn)三個(gè)方面考慮：

2.1 硬件系統(tǒng)風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)系統(tǒng)構(gòu)件中的安全風(fēng)險(xiǎn)區(qū)、市、縣三級(jí)計(jì)財(cái)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)與建設(shè)過(guò)程中，硬件設(shè)備、材料選用不當(dāng)，均會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)功能欠佳；服務(wù)器、網(wǎng)卡、交換機(jī)配置不當(dāng)而引起整個(gè)網(wǎng)絡(luò)性能不穩(wěn)定，運(yùn)行過(guò)程中出現(xiàn)數(shù)據(jù)丟失；選用的聯(lián)接介質(zhì)的質(zhì)量也會(huì)影響信息數(shù)據(jù)的傳輸質(zhì)量及完整性。

（2）信息傳輸?shù)陌踩L(fēng)險(xiǎn)傳輸安全指在數(shù)據(jù)的生成、傳輸和訪問(wèn)過(guò)程中，確保數(shù)據(jù)的安全性、準(zhǔn)確性及排他性?？赡艹霈F(xiàn)搭載偵聽、口令字試探、信息竊取、身份假冒等情況，給計(jì)財(cái)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全帶來(lái)很大威脅性。

2.2 軟件系統(tǒng)風(fēng)險(xiǎn)

（1）計(jì)算機(jī)系統(tǒng)環(huán)境風(fēng)險(xiǎn)廣西區(qū)氣象局計(jì)財(cái)業(yè)務(wù)系統(tǒng)經(jīng)大半年的全面運(yùn)行測(cè)試，我們發(fā)現(xiàn)其所適用的計(jì)算機(jī)系統(tǒng)環(huán)境是有相應(yīng)要求的，裝載了不適用的計(jì)算機(jī)系統(tǒng)極易導(dǎo)致計(jì)財(cái)業(yè)務(wù)系統(tǒng)運(yùn)行不穩(wěn)定，錄入財(cái)務(wù)數(shù)據(jù)丟失，造成財(cái)務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)環(huán)境安全風(fēng)險(xiǎn)由于計(jì)財(cái)業(yè)務(wù)系統(tǒng)的聯(lián)網(wǎng)使用涉及氣象部門各級(jí)單位及個(gè)人，不僅僅是財(cái)務(wù)管理單位及人員，因此對(duì)此網(wǎng)絡(luò)的管理難度加大，有些單位或個(gè)人對(duì)財(cái)務(wù)專用網(wǎng)絡(luò)的嚴(yán)謹(jǐn)性重視不足，致使計(jì)財(cái)業(yè)務(wù)系統(tǒng)專用計(jì)算機(jī)同時(shí)連接業(yè)務(wù)專用網(wǎng)及外部互聯(lián)網(wǎng)，造成財(cái)務(wù)網(wǎng)絡(luò)環(huán)境安全極大的隱患。計(jì)算機(jī)病毒的泛濫和危害，網(wǎng)絡(luò)黑客的蓄意侵入并惡意攻擊，甚至于工作人員的財(cái)務(wù)數(shù)據(jù)泄密，都會(huì)在很大程度上帶來(lái)系統(tǒng)設(shè)置的干擾和破壞，破壞程序正常執(zhí)行及數(shù)據(jù)的完整，造成信息泄露與丟失，給單位帶來(lái)?yè)p失。

2.3 內(nèi)部組織管理風(fēng)險(xiǎn)

在計(jì)財(cái)業(yè)務(wù)系統(tǒng)中，財(cái)務(wù)信息的處理和存儲(chǔ)集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的財(cái)務(wù)業(yè)務(wù)交錯(cuò)在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)財(cái)務(wù)系統(tǒng)中某些權(quán)限劃分、相互牽制的控制失效。這往往需要單位同時(shí)進(jìn)行流程重組和改善工作，必然會(huì)涉及到部門職能的重新劃分、崗位職責(zé)的調(diào)整、業(yè)務(wù)流程的改變，權(quán)力利益的重新分配等復(fù)雜因素，如果各級(jí)單位不能妥當(dāng)?shù)靥幚磉@些問(wèn)題，將會(huì)給單位帶來(lái)財(cái)務(wù)管理安全隱患。

其次，由于推行計(jì)財(cái)業(yè)務(wù)系統(tǒng)，財(cái)務(wù)管理逐步延伸至業(yè)務(wù)管理領(lǐng)域，財(cái)務(wù)部門必須實(shí)現(xiàn)與業(yè)務(wù)部門的緊密配合和業(yè)務(wù)協(xié)同，才能實(shí)現(xiàn)計(jì)財(cái)業(yè)務(wù)系統(tǒng)的管理目標(biāo)。

再次、計(jì)財(cái)業(yè)務(wù)系統(tǒng)前置了審核環(huán)節(jié)，尤其是縣賬市管的事前、事中審核監(jiān)管，替代了傳統(tǒng)的手工核算，在減輕了會(huì)計(jì)人員的重復(fù)勞動(dòng)的同時(shí)又加強(qiáng)了綜合預(yù)算管理強(qiáng)度，但各級(jí)氣象部門在思想觀念上還未能全部及時(shí)轉(zhuǎn)變，單位財(cái)務(wù)管理仍然停留在原來(lái)的層次，管理手段落后，風(fēng)險(xiǎn)控制制度陳舊等，都不能適應(yīng)現(xiàn)代信息化計(jì)財(cái)業(yè)務(wù)系統(tǒng)的管理需要，成為了制約計(jì)財(cái)業(yè)務(wù)系統(tǒng)更好發(fā)揮其信息現(xiàn)代化服務(wù)及預(yù)算管理規(guī)范化的監(jiān)控功效的主要原因之一。

3 計(jì)財(cái)業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)防范措施

3.1 硬件系統(tǒng)要求

各級(jí)氣象系統(tǒng)在運(yùn)行計(jì)財(cái)業(yè)務(wù)系統(tǒng)時(shí)應(yīng)盡量選用新機(jī)器，作為本單位長(zhǎng)期使用的財(cái)務(wù)報(bào)賬專用機(jī)，選用新機(jī)可減少日后維護(hù)的不便性，嚴(yán)禁使用筆記本電腦做為計(jì)財(cái)業(yè)務(wù)系統(tǒng)專用機(jī)。專機(jī)專用也利于財(cái)務(wù)系統(tǒng)及財(cái)務(wù)數(shù)據(jù)的安全。若不是新機(jī)，應(yīng)修復(fù)好系統(tǒng)補(bǔ)?。ㄌ貏e是IE瀏覽器），清理不必要的文件、軟件、插件，做好查殺病毒、木馬等工作。

3.2 軟件系統(tǒng)要求

（1）計(jì)算機(jī)系統(tǒng)環(huán)境安全win7專業(yè)版、win7旗幟版、XP系統(tǒng)。不支持低于XP以下系統(tǒng)，同時(shí)不支持win8系統(tǒng)。不支持win7家庭版，會(huì)導(dǎo)致計(jì)財(cái)業(yè)務(wù)系統(tǒng)運(yùn)行不穩(wěn)定，易藍(lán)屏。

（2）網(wǎng)絡(luò)環(huán)境安全計(jì)財(cái)業(yè)務(wù)系統(tǒng)專用計(jì)算機(jī)只能工作在業(yè)務(wù)網(wǎng)環(huán)境下，嚴(yán)禁接入互聯(lián)網(wǎng)。（請(qǐng)各單位將財(cái)務(wù)報(bào)賬專機(jī)的IP地址和MAC地址提供給信息中心，以便完成綁定和后續(xù)的安全工作。）

（3）軟件運(yùn)行環(huán)境安全軟件須運(yùn)行在jre（java runtime environment）1.6.0-26（對(duì)應(yīng)jre6.0-26）或者更高的jre版本，若版本過(guò)低，請(qǐng)安裝或升級(jí)所需版本。

Internet環(huán)境：在瀏覽器，Internet屬性-安全選項(xiàng)中，開啟ActivX控件和插件。

3.3 內(nèi)部組織管理要求

網(wǎng)絡(luò)環(huán)境下的計(jì)財(cái)業(yè)務(wù)系統(tǒng)運(yùn)行，單位應(yīng)針對(duì)其網(wǎng)絡(luò)化特征，建立適用于網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度。

（1）增加單位內(nèi)部控制范圍，使其由原來(lái)單一的財(cái)務(wù)部門轉(zhuǎn)變?yōu)樨?cái)務(wù)部門、計(jì)算機(jī)網(wǎng)絡(luò)管理部門、業(yè)務(wù)單位共同控制的全面內(nèi)部控制。

（2）建立健全與系統(tǒng)相關(guān)的制度建設(shè)，增強(qiáng)制度管理意識(shí)。

建立會(huì)計(jì)電算化操作基本要求、會(huì)計(jì)電算化數(shù)據(jù)備份管理制度、網(wǎng)維維護(hù)和計(jì)算機(jī)病毒防治制度、組織機(jī)構(gòu)和崗位責(zé)任管理制度、系統(tǒng)運(yùn)行環(huán)境的管理和控制制度等安全控制制度，加強(qiáng)從管理層、財(cái)務(wù)部門到相關(guān)各部門人員的制度意識(shí)。

（3）嚴(yán)格管理單位人員的職能控制明確職責(zé)分工，加強(qiáng)組織控制，以完善的管理的規(guī)章制度對(duì)與系統(tǒng)相關(guān)的各類人員進(jìn)行嚴(yán)密分工，嚴(yán)格遵守不相容崗位職責(zé)分享的原則，在此基礎(chǔ)上做到有效的相互監(jiān)督、相互制約?；谪?cái)務(wù)內(nèi)控原則中不相容崗位相互分離控制的前提下，應(yīng)授于各崗位人員適當(dāng)?shù)氖跈?quán)，落實(shí)各崗位操作員的職責(zé)和權(quán)限。

整個(gè)報(bào)賬流程按照五崗制模式設(shè)計(jì)，即報(bào)賬員填單→報(bào)賬系統(tǒng)審核會(huì)計(jì)→單據(jù)審核會(huì)計(jì)→出納辦理→記賬（主管）會(huì)計(jì)五崗方式。報(bào)賬流程中涉及的崗位人員授權(quán)必須嚴(yán)格依據(jù)其崗位職責(zé)及管理權(quán)限規(guī)范授權(quán)，嚴(yán)禁越權(quán)授權(quán)，嚴(yán)禁將本人的系統(tǒng)登錄號(hào)及密碼告知他人由他人代為執(zhí)行本人的業(yè)務(wù)職責(zé)，確保系統(tǒng)權(quán)限的真實(shí)性、合法性及完整性，落實(shí)責(zé)任到人。

此現(xiàn)象在市管縣局賬務(wù)中有存在，導(dǎo)致縣局人員使用市局主管會(huì)計(jì)的系統(tǒng)登錄號(hào)及密碼代市局主管會(huì)計(jì)執(zhí)行報(bào)賬系統(tǒng)審核職能，并同時(shí)擁有了此市局主管會(huì)計(jì)擁有的所有系統(tǒng)權(quán)限，包括查看及修改此市局主管會(huì)計(jì)管轄范圍內(nèi)的其它縣局賬務(wù)的權(quán)限，存在極大的財(cái)務(wù)管理安全隱患。

報(bào)賬系統(tǒng)審核會(huì)計(jì)主要由單位主管會(huì)計(jì)擔(dān)任，也可由核算中心授權(quán)的會(huì)計(jì)人員擔(dān)任，執(zhí)行相關(guān)職責(zé)者必須被適當(dāng)授權(quán)。

（4）加強(qiáng)系統(tǒng)程度操作流程的控制制定相應(yīng)的操作規(guī)程，規(guī)范操作程序。無(wú)論計(jì)財(cái)業(yè)務(wù)系統(tǒng)運(yùn)行維護(hù)單位、使用單位或個(gè)人，都應(yīng)在修改系統(tǒng)程序或財(cái)務(wù)數(shù)據(jù)時(shí)執(zhí)行嚴(yán)格報(bào)批流程并記錄備查，避免人為隨意更改、刪減財(cái)務(wù)數(shù)據(jù)的現(xiàn)象出現(xiàn)。

4 結(jié)語(yǔ)

計(jì)財(cái)業(yè)務(wù)系統(tǒng)在廣西氣象系統(tǒng)的建設(shè)推廣讓計(jì)財(cái)業(yè)務(wù)管理實(shí)現(xiàn)綜合預(yù)算管理功能，并達(dá)到預(yù)算執(zhí)行全過(guò)程管理和控制功能，規(guī)范會(huì)計(jì)核算，明確和固化了業(yè)務(wù)流程，減少隨意性，強(qiáng)化聯(lián)網(wǎng)監(jiān)控功能。加強(qiáng)重視由此帶來(lái)的計(jì)財(cái)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)化財(cái)務(wù)管理的風(fēng)險(xiǎn)，計(jì)財(cái)業(yè)務(wù)系統(tǒng)最大的優(yōu)勢(shì)正是通過(guò)聯(lián)網(wǎng)的手段實(shí)現(xiàn)財(cái)務(wù)監(jiān)控、達(dá)到監(jiān)管的目的，通過(guò)網(wǎng)絡(luò)的形式、利用信息化的手段探索出一套監(jiān)控模式和方法，只有這樣才能使計(jì)財(cái)業(yè)務(wù)系統(tǒng)能夠保持安全、正常、穩(wěn)定的運(yùn)行，更好的發(fā)揮其財(cái)務(wù)管理效益。

［1］焦奕.加強(qiáng)廣西氣象部門基層財(cái)務(wù)管理工作的思考［J］.氣象研究與應(yīng)用，2008，29（4）.

［2］黃蓉.加強(qiáng)基層單位財(cái)務(wù)管理與監(jiān)督之我見［J］.氣象研究與應(yīng)用，2009，30（2）.

［3］陳濤.淺談氣象部門會(huì)計(jì)工作的定位［J］.氣象研究與應(yīng)用，2009，30（S2）.

［4］玉錦霞.氣象部門基層財(cái)務(wù)內(nèi)控管理之我見［J］.氣象研究與應(yīng)用，2001，22（1）.

［5］焦奕.氣象固定資產(chǎn)管理存在問(wèn)題的探討J］.氣象研究與應(yīng)用，2007，28（4）.

Safety management on Guangxi financial business system

Qiu Su
（Guangxi Meteorological Service Financial Account Center，Nanning 530022）

Based on the analysis of the financial business system running situation，the advantages of the system，which is comprehensive budget management，whole process budget management and control functions，standardization the accounting，clear and curing the business process，reducing the randomness and strengthening the network monitoring functions，were found out.While，the financial business system also exists the risk from software-and-hardware system and the internal organization and management，therefore，it is necessary to put forward the corresponding preventive measures.

financial business system；safety management；cyber-monitoring；reducing risk

P49

A

1673-8411（2016）01-0127-03

2015-08-16

丘夙（1981-），女，會(huì)計(jì)師，從事財(cái)務(wù)核算會(huì)計(jì)工作。