行政事業(yè)單位財(cái)務(wù)信息化系統(tǒng)建設(shè)思路探析

黃陶陶

摘 要：本文以建設(shè)科學(xué)的財(cái)務(wù)信息化系統(tǒng)為目標(biāo)，提出總體建設(shè)思路及核心要點(diǎn)，為單位科學(xué)決策提供有效的平臺(tái)，進(jìn)一步實(shí)現(xiàn)行政事業(yè)單位財(cái)務(wù)管理科學(xué)化、規(guī)范化、信息化和精細(xì)化。

關(guān)鍵詞：行政事業(yè)單位;財(cái)務(wù)信息化系統(tǒng);規(guī)劃;目標(biāo);架構(gòu)模式;信息安全

行政事業(yè)單位財(cái)務(wù)信息化已逐步取代電算化，是進(jìn)一步提高財(cái)務(wù)管理水平、防控資金風(fēng)險(xiǎn)的又一次信息革命。信息化系統(tǒng)以深化改革創(chuàng)新、強(qiáng)化財(cái)務(wù)管理為出發(fā)點(diǎn)，以先進(jìn)的技術(shù)手段為支撐，遵循為單位管理服務(wù)的原則，緊密結(jié)合當(dāng)前行政事業(yè)單位財(cái)務(wù)管理工作的需要，更加全面落實(shí)關(guān)于加強(qiáng)資金管理、強(qiáng)化財(cái)務(wù)監(jiān)督、健全內(nèi)部控制有效性、提高財(cái)務(wù)管理能力等方面的要求。

一、財(cái)務(wù)信息化系統(tǒng)的優(yōu)勢(shì)

會(huì)計(jì)電算化仍停留在電子記賬、電子會(huì)計(jì)報(bào)表編制的階段，沒有改變?nèi)藶椴僮鞯臓顟B(tài)。與傳統(tǒng)手工記賬相比，表現(xiàn)為財(cái)務(wù)數(shù)據(jù)的電子化，方便了賬目的查閱、編制報(bào)表等會(huì)計(jì)工作，屬于財(cái)務(wù)會(huì)計(jì)的范疇。會(huì)計(jì)電算化重點(diǎn)在“算”字，提供了標(biāo)準(zhǔn)的模式和核算方法，給會(huì)計(jì)核算帶來(lái)一定的幫助，其實(shí)質(zhì)是引導(dǎo)財(cái)務(wù)人員遵守會(huì)計(jì)制度、遵循會(huì)計(jì)準(zhǔn)則，但對(duì)于管理會(huì)計(jì)融入整個(gè)單位管理環(huán)境，在全盤掌握單位資金流向、內(nèi)部控制實(shí)施過(guò)程、為領(lǐng)導(dǎo)決策提供幫助等方面并未帶來(lái)明顯的促進(jìn)。以會(huì)計(jì)電算化為載體的財(cái)務(wù)工作方法已經(jīng)與當(dāng)前各行政事業(yè)單位的發(fā)展需要相脫節(jié)，甚至阻礙了行政事業(yè)的發(fā)展。

大數(shù)據(jù)時(shí)代，信息技術(shù)已融入各行政事業(yè)單位的管理環(huán)境之中，是現(xiàn)代科技促進(jìn)管理水平提高的重要手段。以信息技術(shù)為支撐的財(cái)務(wù)管理與行政管理、業(yè)務(wù)管理相互協(xié)調(diào)和適應(yīng)，各行政事業(yè)單位可根據(jù)自身的具體情況因地制宜，打破過(guò)度依賴人力的理念跟做法，將各項(xiàng)管理制度、流程通過(guò)財(cái)務(wù)信息化系統(tǒng)具體呈現(xiàn)，使資金的流向與管控、預(yù)算編制與執(zhí)行等更加生動(dòng)。將管理制度及流程嵌入進(jìn)財(cái)務(wù)信息化系統(tǒng)，可保持制度及流程的原始形態(tài)，不易造成管理的走樣和變形。財(cái)務(wù)信息化系統(tǒng)的用戶不僅是財(cái)務(wù)人員，而是所有參與經(jīng)濟(jì)活動(dòng)的任何人員，并且可突破時(shí)間和空間的局限，任何用戶都可以隨時(shí)隨地的享用，且用戶的體驗(yàn)感與系統(tǒng)數(shù)據(jù)處理能力和外部關(guān)聯(lián)性呈正比。

財(cái)務(wù)信息化系統(tǒng)所包含的賬務(wù)系統(tǒng)可完全取代手工記賬，系統(tǒng)可根據(jù)具體業(yè)務(wù)智能分析需使用會(huì)計(jì)科目并生成記賬憑證，把財(cái)務(wù)會(huì)計(jì)從繁雜的事務(wù)性工作中解放出來(lái)，更多的進(jìn)行財(cái)務(wù)分析，為決策層提供決策建議。因此，財(cái)務(wù)信息化系統(tǒng)是在會(huì)計(jì)電算化基礎(chǔ)上一次質(zhì)的飛躍。

二、財(cái)務(wù)信息化系統(tǒng)建設(shè)的整體規(guī)劃與目標(biāo)

信息集中處理和共享是信息化的特征與優(yōu)勢(shì)，信息集中處理和共享的廣度和深度是隨著業(yè)務(wù)及管理的發(fā)展而發(fā)展的，業(yè)務(wù)及管理的不斷發(fā)展必然對(duì)信息化的依賴程度越高，對(duì)信息化水平的要求必然越高。任何信息化系統(tǒng)建設(shè)的規(guī)劃都要具有前瞻性，必須立足當(dāng)前做長(zhǎng)遠(yuǎn)打算，建設(shè)財(cái)務(wù)信息化系統(tǒng)亦是如此。實(shí)踐證明，沒有因地制宜、長(zhǎng)遠(yuǎn)規(guī)劃的行政事業(yè)單位財(cái)務(wù)信息化系統(tǒng)最終均以失敗告終，大量的人力、物力、財(cái)力付之東流。建設(shè)財(cái)務(wù)信息化系統(tǒng)并非易事，可行性論證必須充分，整體規(guī)劃必須合理并具備可持續(xù)開發(fā)能力。如果沒有充分的論證和整體規(guī)劃，隨著系統(tǒng)建設(shè)進(jìn)程的推進(jìn)，阻力將越來(lái)越大，這種阻力一般來(lái)自于兩個(gè)方面：一是系統(tǒng)功能不完善，達(dá)不到預(yù)期效果;二是系統(tǒng)之間或者系統(tǒng)內(nèi)部功能模塊不兼容，相互之間無(wú)法整合，不能發(fā)揮整體效果。若是在建設(shè)后期甚至已經(jīng)開始推廣使用的時(shí)期出現(xiàn)了因整體規(guī)劃缺陷而無(wú)法擴(kuò)展或兼容的問題，損失是難以估計(jì)的。財(cái)務(wù)信息化系統(tǒng)建設(shè)的整體規(guī)劃層次應(yīng)當(dāng)從下而上，范圍應(yīng)當(dāng)從小到大，從基礎(chǔ)功能到高級(jí)功能，從核心模塊輻射至其他模塊。

財(cái)務(wù)信息化系統(tǒng)建設(shè)，應(yīng)當(dāng)采用同一種技術(shù)語(yǔ)言。這就要求各單位、各部門的系統(tǒng)不能各自為政，特別是地域分布廣、分支機(jī)構(gòu)、核算層級(jí)眾多的單位，在系統(tǒng)建設(shè)中要采用同一種設(shè)計(jì)語(yǔ)言，為最終的模塊整合打下基礎(chǔ)。只有這樣信息化的優(yōu)勢(shì)也才能充分發(fā)揮，否則，信息與信息之間就失去了立體的聯(lián)系。

財(cái)務(wù)信息化系統(tǒng)建設(shè)，應(yīng)當(dāng)以提升服務(wù)為本質(zhì)、預(yù)算管理為主線、資金管控為核心，建設(shè)內(nèi)容要完善、管理理念要先進(jìn)。加大信息資源整合力度，有效促進(jìn)預(yù)算控制、規(guī)范財(cái)務(wù)管理、保障資金運(yùn)行安全、提高工作效率，實(shí)現(xiàn)業(yè)務(wù)上全覆蓋、數(shù)據(jù)上全共享、流程上相互銜接統(tǒng)一、管理上協(xié)調(diào)一致，全面提高行政事業(yè)單位財(cái)務(wù)綜合治理水平。

財(cái)務(wù)信息化系統(tǒng)建設(shè)，應(yīng)當(dāng)以業(yè)務(wù)協(xié)同、信息共享、服務(wù)匯聚為理念，分析財(cái)務(wù)業(yè)務(wù)流程，找出各流程之間的相互關(guān)聯(lián)，深入研究如何構(gòu)架構(gòu)高效一體式的綜合財(cái)務(wù)管理信息系統(tǒng)。財(cái)務(wù)信息化系統(tǒng)不是單個(gè)獨(dú)立、僅處理會(huì)計(jì)數(shù)據(jù)的系統(tǒng)，而是單位管理的一個(gè)重要因子，是電子政務(wù)等大管理信息系統(tǒng)的組成部分，并實(shí)現(xiàn)信息互聯(lián)。同時(shí)，它又能與外部的世界聯(lián)系起來(lái)，實(shí)現(xiàn)財(cái)務(wù)信息的實(shí)時(shí)處理，解決目前存在的“業(yè)務(wù)壁壘” “信息孤島”等問題。在整體規(guī)劃過(guò)程中要突出功能強(qiáng)大、內(nèi)外互聯(lián)、界面友好、操作簡(jiǎn)單等要素的結(jié)合。

財(cái)務(wù)信息化系統(tǒng)建設(shè)，應(yīng)當(dāng)使辦公管理流程簡(jiǎn)易化、透明化、效率化，提高現(xiàn)有資源利用率，進(jìn)一步強(qiáng)化財(cái)務(wù)狀況動(dòng)態(tài)監(jiān)控，評(píng)估收支的合法合規(guī)性，實(shí)施風(fēng)險(xiǎn)預(yù)警。在提供錄入、查詢、信息交換等簡(jiǎn)單功能的基礎(chǔ)上，還要提供數(shù)據(jù)分析模塊。業(yè)務(wù)部門和管理部門的側(cè)重點(diǎn)各有不同，各個(gè)層面的業(yè)務(wù)人員和管理人員的關(guān)注點(diǎn)也各有不同，數(shù)據(jù)分析應(yīng)當(dāng)針對(duì)不同的用戶部門和層面，主動(dòng)迎合需求。通過(guò)提高數(shù)據(jù)的捕獲能力和分析能力，通過(guò)數(shù)據(jù)分析尋找管理中存在的漏洞，驅(qū)動(dòng)管理。

通過(guò)建設(shè)財(cái)務(wù)信息化系統(tǒng)打破傳統(tǒng)財(cái)務(wù)工作模式的局限，具體實(shí)現(xiàn)以下目標(biāo)：①建立綜合財(cái)務(wù)信息管理系統(tǒng)，加強(qiáng)數(shù)據(jù)分析、信息共享，建立現(xiàn)代化的部門聯(lián)網(wǎng)綜合管理模式，擺脫時(shí)間和空間的約束。②為管理決策提供科學(xué)的依據(jù)和數(shù)據(jù)基礎(chǔ)。③強(qiáng)化預(yù)算控制，通過(guò)設(shè)置預(yù)算指標(biāo)，對(duì)經(jīng)費(fèi)支出結(jié)構(gòu)和規(guī)模進(jìn)行控制，降低預(yù)決算偏離程度，促進(jìn)預(yù)算編制更加科學(xué)化、合理化。④提高業(yè)務(wù)審批時(shí)效，實(shí)現(xiàn)經(jīng)辦人員網(wǎng)絡(luò)填報(bào)，審核人員網(wǎng)絡(luò)審核，領(lǐng)導(dǎo)網(wǎng)絡(luò)審批。⑤加強(qiáng)內(nèi)部控制管理，規(guī)范財(cái)務(wù)報(bào)銷手續(xù)。將內(nèi)部控制相關(guān)要求和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)級(jí)控制，降低人工審核出錯(cuò)率，釋放決策層及管理層的壓力。⑥信息公開，充分發(fā)揮監(jiān)督職能。

三、財(cái)務(wù)信息化系統(tǒng)架構(gòu)模式

總的來(lái)講，基于現(xiàn)代信息技術(shù)平臺(tái)，打造多元化、實(shí)時(shí)化、數(shù)字化、動(dòng)態(tài)化的綜合財(cái)務(wù)管理信息系統(tǒng)是目前管理信息化發(fā)展中必不可少的支撐元素，也為數(shù)據(jù)推動(dòng)管理和科學(xué)決策提供了有力支撐。

1.總體功能框架

信息化系統(tǒng)架構(gòu)從上到下可以分為幾個(gè)層次：云辦公平臺(tái)層、多應(yīng)用服務(wù)層、應(yīng)用支撐層、應(yīng)用開發(fā)平臺(tái)、數(shù)據(jù)中心層。多應(yīng)用服務(wù)層一方面是拆分后的、模塊化的應(yīng)用服務(wù)，涵蓋網(wǎng)上報(bào)銷、會(huì)計(jì)核算、工資管理、項(xiàng)目管理、資產(chǎn)管理、決策分析、信息服務(wù)、專題管理;另一方面是專題管理應(yīng)用系統(tǒng)的整合，提供統(tǒng)一的財(cái)務(wù)管理應(yīng)用平臺(tái)。應(yīng)用支撐層是平臺(tái)的技術(shù)支撐，包括ESB總線、微服務(wù)框架，消息中間件、工作流、GIS、智能分析組件、三統(tǒng)一、電子簽章、移動(dòng)應(yīng)用等各種組件，實(shí)現(xiàn)對(duì)上層業(yè)務(wù)應(yīng)用的支撐。

信息化系統(tǒng)作為支撐各子系統(tǒng)的總體框架，應(yīng)具備較強(qiáng)的兼容性和應(yīng)變能力，具體包括兩個(gè)方面：一是能隨著業(yè)務(wù)發(fā)展的變化而變化、隨管理的調(diào)整而進(jìn)行調(diào)整的能力;二是隨著對(duì)信息化要求的逐步提高，具備升級(jí)或再次開發(fā)的能力?？刹捎梦⒎?wù)和SOA的設(shè)計(jì)理念，將技術(shù)支撐構(gòu)件化、業(yè)務(wù)模塊服務(wù)化，通過(guò)ESB總線和微服務(wù)框架實(shí)現(xiàn)構(gòu)件支持、服務(wù)集成、資源管理和信息管理，具備持續(xù)可擴(kuò)展能力，支持快速開發(fā)和隨需定制;提供全新的綜合辦公和信息服務(wù);進(jìn)行財(cái)務(wù)數(shù)據(jù)的分析、挖掘，為領(lǐng)導(dǎo)科學(xué)決策服務(wù);提供多領(lǐng)域的財(cái)務(wù)相關(guān)專題管理的系統(tǒng)支撐;實(shí)現(xiàn)與行政辦公的信息溝通、決策分析、專題管理等一站式服務(wù)。

2.數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范

在信息化系統(tǒng)建設(shè)中，標(biāo)準(zhǔn)是規(guī)范前期設(shè)計(jì)、技術(shù)開發(fā)、系統(tǒng)管理行為的技術(shù)法規(guī)，統(tǒng)一標(biāo)準(zhǔn)是實(shí)現(xiàn)各信息系統(tǒng)互連、互通、互操作的前提。標(biāo)準(zhǔn)法規(guī)體系的引入可做到建設(shè)有章可循、有法可依，可避免盲目和重復(fù)，提高效益，從而使得信息化系統(tǒng)與標(biāo)準(zhǔn)體系形成一個(gè)有機(jī)的整體，使信息化系統(tǒng)建設(shè)有序、高效、快速健康地發(fā)展。數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系可包含數(shù)據(jù)資源標(biāo)準(zhǔn)、類，包括總體標(biāo)準(zhǔn)、數(shù)據(jù)資源標(biāo)準(zhǔn)、數(shù)據(jù)資源管理平臺(tái)標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)和信息化管理標(biāo)準(zhǔn)五個(gè)標(biāo)準(zhǔn)體系，每個(gè)標(biāo)準(zhǔn)體系依據(jù)需規(guī)范的內(nèi)容特征、內(nèi)部邏輯關(guān)系、粗細(xì)粒度特征決定第二層級(jí)類目及第三層級(jí)類目劃分的必要性。層級(jí)分類結(jié)構(gòu)一方面提高數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系的科學(xué)性、整體性，另一方面提高數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系的擴(kuò)展性，以便根據(jù)信息技術(shù)的發(fā)展和業(yè)務(wù)需求變化靈活擴(kuò)充。

3.設(shè)計(jì)要點(diǎn)及用戶體驗(yàn)

信息化系統(tǒng)要以人和組織為中心、以業(yè)務(wù)需求為導(dǎo)向，面向信息服務(wù)、面向組織協(xié)同、面向管理決策，建設(shè)一個(gè)符合決策層、管理層、執(zhí)行層不同需求的全面協(xié)同的系統(tǒng)。信息化系統(tǒng)要促進(jìn)組織能效的提升，以戰(zhàn)略、協(xié)同、知識(shí)和文化等為核心管理要素，抽象管理過(guò)程的具體化協(xié)作模式，全面支撐各類協(xié)同應(yīng)用。信息化系統(tǒng)要要實(shí)現(xiàn)移動(dòng)互聯(lián)，通過(guò)集成微信、微博、即時(shí)通訊等優(yōu)秀移動(dòng)互聯(lián)應(yīng)用與財(cái)務(wù)信息化應(yīng)用銜接，構(gòu)建一體化的移動(dòng)互聯(lián)應(yīng)用，提供快速整合管理信息流的平臺(tái)。信息化系統(tǒng)要實(shí)現(xiàn)流程管理，采用開放性技術(shù)，形成端到端、跨系統(tǒng)整合的流程管控，打造行政管理、業(yè)務(wù)管理、財(cái)務(wù)管理統(tǒng)一管理的流程平臺(tái)，科學(xué)管控各個(gè)環(huán)節(jié)，實(shí)現(xiàn)管理流程的扁平化、可跟蹤化，提升單位整體管理效率。

在用戶體驗(yàn)上追求極致。對(duì)于普通用戶：界面友好，流程簡(jiǎn)單，權(quán)限清晰，操作方便，能自由獲取相關(guān)財(cái)務(wù)信息。對(duì)于財(cái)務(wù)人員：完善內(nèi)控制度，嵌入電子流程，防范財(cái)務(wù)風(fēng)險(xiǎn)，提高工作效率，系統(tǒng)維護(hù)便捷，推進(jìn)財(cái)務(wù)工作重心從規(guī)范核算向管理監(jiān)督轉(zhuǎn)變。對(duì)于各級(jí)管理人員：提供標(biāo)準(zhǔn)化、多樣化分析數(shù)據(jù)，移動(dòng)式數(shù)據(jù)呈現(xiàn)終端，被動(dòng)或主動(dòng)獲取更及時(shí)、更相關(guān)的財(cái)務(wù)和會(huì)計(jì)信息。

四、嵌入科學(xué)有效的內(nèi)部控制信息化管理體系

開展內(nèi)部控制建設(shè)是貫徹落實(shí)外部政策法規(guī)、提升內(nèi)部治理水平的有效手段，旨在為各行政事業(yè)單位各項(xiàng)職能的發(fā)揮提供保障。全面評(píng)估單位內(nèi)部控制存在的缺陷，并將內(nèi)部控制管理信息化、流程化、規(guī)范化，具體有一下幾個(gè)方面：

（1）全面評(píng)估關(guān)于預(yù)算、收支、采購(gòu)、合同、資產(chǎn)、建設(shè)項(xiàng)目等經(jīng)濟(jì)活動(dòng)管理中存在的風(fēng)險(xiǎn)、不足及薄弱環(huán)節(jié)，明確風(fēng)險(xiǎn)防范重點(diǎn)，建立具有可操作性的內(nèi)部控制操作指南。

（2）全面梳理經(jīng)濟(jì)活動(dòng)管理制度和業(yè)務(wù)流程，確保各項(xiàng)管理制度既能符合外部政策合規(guī)要求，又能有效指導(dǎo)單位內(nèi)部實(shí)際工作開展，規(guī)范經(jīng)濟(jì)活動(dòng)有序運(yùn)行。

（3）發(fā)現(xiàn)并解決內(nèi)部經(jīng)濟(jì)活動(dòng)管理過(guò)程中存在的相關(guān)問題，加強(qiáng)公共資金使用和監(jiān)管，強(qiáng)化內(nèi)部權(quán)力運(yùn)行與監(jiān)督，防控經(jīng)濟(jì)責(zé)任審計(jì)風(fēng)險(xiǎn)，防范舞弊和預(yù)防腐敗。

（4）將經(jīng)濟(jì)活動(dòng)管理制度和業(yè)務(wù)流程落地執(zhí)行，逐步構(gòu)建涵蓋預(yù)算、收支、采購(gòu)、合同、資產(chǎn)等業(yè)務(wù)的內(nèi)控平臺(tái)系統(tǒng)，形成權(quán)責(zé)一致、制衡有效、運(yùn)行順暢、執(zhí)行有力、管理科學(xué)的內(nèi)部控制體系，從而提升內(nèi)部治理水平、規(guī)范內(nèi)部權(quán)力運(yùn)行、促進(jìn)依法行政、推進(jìn)廉政建設(shè)。

五、信息安全風(fēng)險(xiǎn)因素

身份識(shí)別認(rèn)證與數(shù)據(jù)加密技術(shù)是目前財(cái)務(wù)信息化系統(tǒng)面臨的主要安全隱患。在開放的網(wǎng)絡(luò)環(huán)境中，身份識(shí)別認(rèn)證構(gòu)成了財(cái)務(wù)信息化系統(tǒng)安全的第一道防線，只有具備相關(guān)權(quán)限或者被授權(quán)的人員才可以訪問系統(tǒng)進(jìn)行相應(yīng)的操作，若訪問者的真實(shí)身份都不能得到確認(rèn)的話，那么整個(gè)系統(tǒng)從源頭上開始就已經(jīng)失控，任何從系統(tǒng)中保存的信息將毫無(wú)意義。身份識(shí)別認(rèn)證安全風(fēng)險(xiǎn)一方面是來(lái)自網(wǎng)絡(luò)監(jiān)聽設(shè)備等的攻擊，另一方面是由于操作人員保管不善造成的。大量財(cái)務(wù)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密技術(shù)雖能為財(cái)務(wù)信息安全提供保護(hù)，但仍存在漏洞，很難保證數(shù)據(jù)不被截取、篡改。網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性使各種服務(wù)器上的信息在理論上都可能被訪問，電子憑證、賬簿、報(bào)表等財(cái)務(wù)數(shù)據(jù)很可能被修改甚至不留痕跡，加劇財(cái)務(wù)信息失真的風(fēng)險(xiǎn)。

電子政務(wù)、電子商務(wù)的不斷發(fā)展帶來(lái)了新的變革，從辦公無(wú)紙化逐步走向社會(huì)無(wú)紙化。各種信息通過(guò)網(wǎng)絡(luò)進(jìn)行存儲(chǔ)、扭轉(zhuǎn)、交換，電子發(fā)票、電子合同、電子結(jié)算單將原始憑證逐步走向電子化，甚至可能會(huì)對(duì)紙質(zhì)會(huì)計(jì)檔案放寬要求。大量財(cái)務(wù)信息從外部進(jìn)入，使得系統(tǒng)遭受外部攻擊的概率越來(lái)越高，遭到破壞的可能性越來(lái)越大。

信息系統(tǒng)建設(shè)維護(hù)外包過(guò)程中的信息安全風(fēng)險(xiǎn)。行政事業(yè)單位各信息系統(tǒng)一般情況下采用服務(wù)外包的形式。建設(shè)期與維護(hù)期，大量的財(cái)務(wù)數(shù)據(jù)由服務(wù)商進(jìn)行測(cè)試、維護(hù)，卻很少有單位簽訂保密協(xié)議或采用其他相關(guān)數(shù)據(jù)保護(hù)措施，服務(wù)商一般具有系統(tǒng)級(jí)的最高權(quán)限，若不加以限制，財(cái)務(wù)數(shù)據(jù)被泄露、系統(tǒng)的安全性遭到破壞的程度可能不亞于遭受網(wǎng)絡(luò)攻擊的程度。

財(cái)務(wù)信息化標(biāo)準(zhǔn)和法規(guī)有待完善。我國(guó)財(cái)務(wù)信息化仍然處于起步階段，沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)的收集、處理、交換、共享等進(jìn)行規(guī)范，必定對(duì)系統(tǒng)建設(shè)及驗(yàn)收造成一定的麻煩，難以定論。信息網(wǎng)絡(luò)犯罪已成為新型高科技犯罪手段之一，而相關(guān)立法比較滯后，給不法分子留下可趁之機(jī)。

因此，進(jìn)行必要信息安全防范首先得深入的研究國(guó)家相關(guān)法律法規(guī)、等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，將信息安全風(fēng)險(xiǎn)評(píng)估納入系統(tǒng)整體規(guī)劃，作為系統(tǒng)開發(fā)集成與維護(hù)的重要內(nèi)容。在國(guó)家信息安全有關(guān)部門制定的安全框架內(nèi)進(jìn)行研判，選擇相應(yīng)的技術(shù)標(biāo)準(zhǔn)，運(yùn)用成熟穩(wěn)定的身份識(shí)別認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防木馬病毒技術(shù)等，制定信息安全防護(hù)的有效措施，建立信息安全綜合防護(hù)體系，強(qiáng)化系統(tǒng)的抵御能力。

參考文獻(xiàn)

1.馮云霞.淺談財(cái)務(wù)共享服務(wù)下管理會(huì)計(jì)信息化有效實(shí)施策略.時(shí)代金融，2018（29）.

2.周麗蕾.行政事業(yè)單位財(cái)務(wù)管理中信息化技術(shù)的應(yīng)用探究.現(xiàn)代經(jīng)濟(jì)信息，2018（24）.

3.張春蓮.信息化背景下加強(qiáng)行政事業(yè)單位財(cái)務(wù)內(nèi)控建設(shè)的若干思考.行政事業(yè)資產(chǎn)與財(cái)務(wù)，2017（33）.

4.朱晟玥.行政事業(yè)單位財(cái)務(wù)管理信息化建設(shè)存在的問題及改進(jìn)對(duì)策.中國(guó)總會(huì)計(jì)師，2017（4）.

5.陸曉萍.事業(yè)單位財(cái)務(wù)管理信息化建設(shè)的思考.商業(yè)會(huì)計(jì)，2016（20）.

6.彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施.財(cái)政研究，2014（4）.

（責(zé)任編輯：蘭卡）