丘夙

（廣西區(qū)氣象局財務核算中心，南寧 530022）

淺談廣西計財業(yè)務系統(tǒng)安全管理

丘夙

（廣西區(qū)氣象局財務核算中心，南寧 530022）

通過對計財業(yè)務系統(tǒng)運行情況的分析，找出系統(tǒng)的優(yōu)點是能夠讓計財業(yè)務管理實現(xiàn)綜合預算管理功能，并達到預算執(zhí)行全過程管理和控制功能，規(guī)范會計核算，明確和固化了業(yè)務流程，減少隨意性，強化聯(lián)網(wǎng)監(jiān)控功能；同時，計財業(yè)務系統(tǒng)也存在軟硬件系統(tǒng)和內(nèi)部組織管理風險，為此，提出相應的防范措施。

計財業(yè)務系統(tǒng)；安全管理；聯(lián)網(wǎng)監(jiān)控；風險防控

按照中國氣象局相關會議決議和中國氣象局計財司工作部署，廣西計財業(yè)務系統(tǒng)已于2015年6月底前完成建設、試點、推廣和培訓工作，并于7月初含縣局全面上線運行，已初步發(fā)揚系統(tǒng)效益。通過這大半年的廣西區(qū)、市、縣三級氣象部門的全面投入運行，我們調(diào)研發(fā)現(xiàn)由于全面計財業(yè)務聯(lián)網(wǎng)帶來的財務管理效益與安全管理風險，機遇與風險并存，計財業(yè)務系統(tǒng)安全管理方面的要求及風險漏洞方面的及時發(fā)現(xiàn)及防范已經(jīng)急需得到重視和解決，只有這樣才能使計財業(yè)務系統(tǒng)能夠保持安全、正常、穩(wěn)定的運行，更好的發(fā)揮其財務管理效益。

1 計財業(yè)務系統(tǒng)網(wǎng)絡化財務管理的意義

1.1 綜合預算管理功能，并達到預算執(zhí)行全過程管理和控制功能。

計財業(yè)務系統(tǒng)整合了氣象系統(tǒng)中涉及到的中央部門預算、地方財政預算以及氣象部門科技服務預算，通過系統(tǒng)可以實現(xiàn)綜合預算管理的目標。

由于系統(tǒng)全流程網(wǎng)絡化特點，通過預算指標管理模塊加強了對預算執(zhí)行過程的控制，使很多有可能產(chǎn)生的財務問題在執(zhí)行過程中就得到控制，而不是事后已經(jīng)即成事實才發(fā)現(xiàn)，這也是今年預算管理的方向。也進一步強化了兩方面的作用：一是加強了財政撥款預算執(zhí)行的規(guī)范性，二是確保了科技服務收支的合法性。

1.2 規(guī)范會計核算。

2014年財政部的行政事業(yè)單位控制規(guī)范已經(jīng)實施，這兩年通過制度建設和業(yè)務系統(tǒng)建設構建了氣象部門內(nèi)部控制體系，將各類制度、辦法、要求固化到了計財業(yè)務系統(tǒng)及業(yè)務流程中，減少人為的和人員變動產(chǎn)生的一些不必要的麻煩和差錯，進一步規(guī)范了會計核算。

1.3 明確和固化了業(yè)務流程，減少隨意性。

計財業(yè)務系統(tǒng)中的報賬模塊，整個報賬流程按照五崗制模式設計，即報賬員填單→報賬系統(tǒng)審核會計→單據(jù)審核會計→出納辦理→記賬（主管）會計五崗方式。這不單是規(guī)范了區(qū)局、市局財務核算中心的報賬流程，也為縣級財務管理提出了新問題，在新的計財業(yè)務系統(tǒng)的運行模式下，如何更規(guī)范更有效的管理縣級財務，從系統(tǒng)的推廣來倒推縣級財務管理水平的提高。

1.4 強化聯(lián)網(wǎng)監(jiān)控功能

計財業(yè)務系統(tǒng)最大的優(yōu)勢正是通過聯(lián)網(wǎng)的手段實現(xiàn)財務監(jiān)控、達到監(jiān)管的目的，通過網(wǎng)絡的形式、利用信息化的手段探索出一套監(jiān)控模式和方法。

2 計財業(yè)務系統(tǒng)網(wǎng)絡化財務管理的風險分析

網(wǎng)絡化、信息化手段下的計財業(yè)務系統(tǒng)面臨的主要安全管理風險可以從硬件系統(tǒng)風險、軟件系統(tǒng)風險、內(nèi)部組織管理風險三個方面考慮：

2.1 硬件系統(tǒng)風險

（1）網(wǎng)絡系統(tǒng)構件中的安全風險區(qū)、市、縣三級計財業(yè)務系統(tǒng)網(wǎng)絡設計與建設過程中，硬件設備、材料選用不當，均會導致網(wǎng)絡系統(tǒng)功能欠佳；服務器、網(wǎng)卡、交換機配置不當而引起整個網(wǎng)絡性能不穩(wěn)定，運行過程中出現(xiàn)數(shù)據(jù)丟失；選用的聯(lián)接介質(zhì)的質(zhì)量也會影響信息數(shù)據(jù)的傳輸質(zhì)量及完整性。

（2）信息傳輸?shù)陌踩L險傳輸安全指在數(shù)據(jù)的生成、傳輸和訪問過程中，確保數(shù)據(jù)的安全性、準確性及排他性。可能出現(xiàn)搭載偵聽、口令字試探、信息竊取、身份假冒等情況，給計財業(yè)務系統(tǒng)的網(wǎng)絡安全帶來很大威脅性。

2.2 軟件系統(tǒng)風險

（1）計算機系統(tǒng)環(huán)境風險廣西區(qū)氣象局計財業(yè)務系統(tǒng)經(jīng)大半年的全面運行測試，我們發(fā)現(xiàn)其所適用的計算機系統(tǒng)環(huán)境是有相應要求的，裝載了不適用的計算機系統(tǒng)極易導致計財業(yè)務系統(tǒng)運行不穩(wěn)定，錄入財務數(shù)據(jù)丟失，造成財務數(shù)據(jù)安全風險。

（2）網(wǎng)絡環(huán)境安全風險由于計財業(yè)務系統(tǒng)的聯(lián)網(wǎng)使用涉及氣象部門各級單位及個人，不僅僅是財務管理單位及人員，因此對此網(wǎng)絡的管理難度加大，有些單位或個人對財務專用網(wǎng)絡的嚴謹性重視不足，致使計財業(yè)務系統(tǒng)專用計算機同時連接業(yè)務專用網(wǎng)及外部互聯(lián)網(wǎng)，造成財務網(wǎng)絡環(huán)境安全極大的隱患。計算機病毒的泛濫和危害，網(wǎng)絡黑客的蓄意侵入并惡意攻擊，甚至于工作人員的財務數(shù)據(jù)泄密，都會在很大程度上帶來系統(tǒng)設置的干擾和破壞，破壞程序正常執(zhí)行及數(shù)據(jù)的完整，造成信息泄露與丟失，給單位帶來損失。

2.3 內(nèi)部組織管理風險

在計財業(yè)務系統(tǒng)中，財務信息的處理和存儲集中于網(wǎng)絡系統(tǒng)，大量不同的財務業(yè)務交錯在一起，加上信息資源的共享，財務信息復雜，交叉速度加快，使傳統(tǒng)財務系統(tǒng)中某些權限劃分、相互牽制的控制失效。這往往需要單位同時進行流程重組和改善工作，必然會涉及到部門職能的重新劃分、崗位職責的調(diào)整、業(yè)務流程的改變，權力利益的重新分配等復雜因素，如果各級單位不能妥當?shù)靥幚磉@些問題，將會給單位帶來財務管理安全隱患。

其次，由于推行計財業(yè)務系統(tǒng)，財務管理逐步延伸至業(yè)務管理領域，財務部門必須實現(xiàn)與業(yè)務部門的緊密配合和業(yè)務協(xié)同，才能實現(xiàn)計財業(yè)務系統(tǒng)的管理目標。

再次、計財業(yè)務系統(tǒng)前置了審核環(huán)節(jié)，尤其是縣賬市管的事前、事中審核監(jiān)管，替代了傳統(tǒng)的手工核算，在減輕了會計人員的重復勞動的同時又加強了綜合預算管理強度，但各級氣象部門在思想觀念上還未能全部及時轉(zhuǎn)變，單位財務管理仍然停留在原來的層次，管理手段落后，風險控制制度陳舊等，都不能適應現(xiàn)代信息化計財業(yè)務系統(tǒng)的管理需要，成為了制約計財業(yè)務系統(tǒng)更好發(fā)揮其信息現(xiàn)代化服務及預算管理規(guī)范化的監(jiān)控功效的主要原因之一。

3 計財業(yè)務系統(tǒng)安全風險防范措施

3.1 硬件系統(tǒng)要求

各級氣象系統(tǒng)在運行計財業(yè)務系統(tǒng)時應盡量選用新機器，作為本單位長期使用的財務報賬專用機，選用新機可減少日后維護的不便性，嚴禁使用筆記本電腦做為計財業(yè)務系統(tǒng)專用機。專機專用也利于財務系統(tǒng)及財務數(shù)據(jù)的安全。若不是新機，應修復好系統(tǒng)補?。ㄌ貏e是IE瀏覽器），清理不必要的文件、軟件、插件，做好查殺病毒、木馬等工作。

3.2 軟件系統(tǒng)要求

（1）計算機系統(tǒng)環(huán)境安全win7專業(yè)版、win7旗幟版、XP系統(tǒng)。不支持低于XP以下系統(tǒng)，同時不支持win8系統(tǒng)。不支持win7家庭版，會導致計財業(yè)務系統(tǒng)運行不穩(wěn)定，易藍屏。

（2）網(wǎng)絡環(huán)境安全計財業(yè)務系統(tǒng)專用計算機只能工作在業(yè)務網(wǎng)環(huán)境下，嚴禁接入互聯(lián)網(wǎng)。（請各單位將財務報賬專機的IP地址和MAC地址提供給信息中心，以便完成綁定和后續(xù)的安全工作。）

（3）軟件運行環(huán)境安全軟件須運行在jre（java runtime environment）1.6.0-26（對應jre6.0-26）或者更高的jre版本，若版本過低，請安裝或升級所需版本。

Internet環(huán)境：在瀏覽器，Internet屬性-安全選項中，開啟ActivX控件和插件。

3.3 內(nèi)部組織管理要求

網(wǎng)絡環(huán)境下的計財業(yè)務系統(tǒng)運行，單位應針對其網(wǎng)絡化特征，建立適用于網(wǎng)絡系統(tǒng)的控制體系及相應的崗位責任制和內(nèi)部控制制度。

（1）增加單位內(nèi)部控制范圍，使其由原來單一的財務部門轉(zhuǎn)變?yōu)樨攧詹块T、計算機網(wǎng)絡管理部門、業(yè)務單位共同控制的全面內(nèi)部控制。

（2）建立健全與系統(tǒng)相關的制度建設，增強制度管理意識。

建立會計電算化操作基本要求、會計電算化數(shù)據(jù)備份管理制度、網(wǎng)維維護和計算機病毒防治制度、組織機構和崗位責任管理制度、系統(tǒng)運行環(huán)境的管理和控制制度等安全控制制度，加強從管理層、財務部門到相關各部門人員的制度意識。

（3）嚴格管理單位人員的職能控制明確職責分工，加強組織控制，以完善的管理的規(guī)章制度對與系統(tǒng)相關的各類人員進行嚴密分工，嚴格遵守不相容崗位職責分享的原則，在此基礎上做到有效的相互監(jiān)督、相互制約?；谪攧諆?nèi)控原則中不相容崗位相互分離控制的前提下，應授于各崗位人員適當?shù)氖跈?，落實各崗位操作員的職責和權限。

整個報賬流程按照五崗制模式設計，即報賬員填單→報賬系統(tǒng)審核會計→單據(jù)審核會計→出納辦理→記賬（主管）會計五崗方式。報賬流程中涉及的崗位人員授權必須嚴格依據(jù)其崗位職責及管理權限規(guī)范授權，嚴禁越權授權，嚴禁將本人的系統(tǒng)登錄號及密碼告知他人由他人代為執(zhí)行本人的業(yè)務職責，確保系統(tǒng)權限的真實性、合法性及完整性，落實責任到人。

此現(xiàn)象在市管縣局賬務中有存在，導致縣局人員使用市局主管會計的系統(tǒng)登錄號及密碼代市局主管會計執(zhí)行報賬系統(tǒng)審核職能，并同時擁有了此市局主管會計擁有的所有系統(tǒng)權限，包括查看及修改此市局主管會計管轄范圍內(nèi)的其它縣局賬務的權限，存在極大的財務管理安全隱患。

報賬系統(tǒng)審核會計主要由單位主管會計擔任，也可由核算中心授權的會計人員擔任，執(zhí)行相關職責者必須被適當授權。

（4）加強系統(tǒng)程度操作流程的控制制定相應的操作規(guī)程，規(guī)范操作程序。無論計財業(yè)務系統(tǒng)運行維護單位、使用單位或個人，都應在修改系統(tǒng)程序或財務數(shù)據(jù)時執(zhí)行嚴格報批流程并記錄備查，避免人為隨意更改、刪減財務數(shù)據(jù)的現(xiàn)象出現(xiàn)。

4 結語

計財業(yè)務系統(tǒng)在廣西氣象系統(tǒng)的建設推廣讓計財業(yè)務管理實現(xiàn)綜合預算管理功能，并達到預算執(zhí)行全過程管理和控制功能，規(guī)范會計核算，明確和固化了業(yè)務流程，減少隨意性，強化聯(lián)網(wǎng)監(jiān)控功能。加強重視由此帶來的計財業(yè)務系統(tǒng)網(wǎng)絡化財務管理的風險，計財業(yè)務系統(tǒng)最大的優(yōu)勢正是通過聯(lián)網(wǎng)的手段實現(xiàn)財務監(jiān)控、達到監(jiān)管的目的，通過網(wǎng)絡的形式、利用信息化的手段探索出一套監(jiān)控模式和方法，只有這樣才能使計財業(yè)務系統(tǒng)能夠保持安全、正常、穩(wěn)定的運行，更好的發(fā)揮其財務管理效益。

［1］焦奕.加強廣西氣象部門基層財務管理工作的思考［J］.氣象研究與應用，2008，29（4）.

［2］黃蓉.加強基層單位財務管理與監(jiān)督之我見［J］.氣象研究與應用，2009，30（2）.

［3］陳濤.淺談氣象部門會計工作的定位［J］.氣象研究與應用，2009，30（S2）.

［4］玉錦霞.氣象部門基層財務內(nèi)控管理之我見［J］.氣象研究與應用，2001，22（1）.

［5］焦奕.氣象固定資產(chǎn)管理存在問題的探討J］.氣象研究與應用，2007，28（4）.

Safety management on Guangxi financial business system

Qiu Su
（Guangxi Meteorological Service Financial Account Center，Nanning 530022）

Based on the analysis of the financial business system running situation，the advantages of the system，which is comprehensive budget management，whole process budget management and control functions，standardization the accounting，clear and curing the business process，reducing the randomness and strengthening the network monitoring functions，were found out.While，the financial business system also exists the risk from software-and-hardware system and the internal organization and management，therefore，it is necessary to put forward the corresponding preventive measures.

financial business system；safety management；cyber-monitoring；reducing risk

P49

A

1673-8411（2016）01-0127-03

2015-08-16

丘夙（1981-），女，會計師，從事財務核算會計工作。