前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全管理責(zé)任制度主題范文,僅供參考,歡迎閱讀并收藏。
稅務(wù)信息是國家稅務(wù)決策、稅收計(jì)劃制定與調(diào)整的重要依據(jù),是稅務(wù)機(jī)關(guān)稅收征管工作的必要支撐,也是納稅人信息權(quán)利的核心內(nèi)容,因而其安全管理具有重要意義。稅務(wù)信息安全管理有利于維護(hù)并促進(jìn)國家職能的實(shí)現(xiàn)。稅收是實(shí)現(xiàn)國家宏觀調(diào)控職能的重要手段,而這一手段必須借助和運(yùn)用稅務(wù)信息才能達(dá)到。因?yàn)槎悇?wù)信息管理一方面能使信息正確地反映經(jīng)濟(jì)稅源和稅收進(jìn)度情況,為制定國民經(jīng)濟(jì)和社會發(fā)展計(jì)劃及調(diào)整國民經(jīng)濟(jì)結(jié)構(gòu)提供可靠依據(jù)。另一方面,可了解納稅人的經(jīng)濟(jì)活動狀況,并掌握國民經(jīng)濟(jì)發(fā)展變化情況,鑒定稅收政策與經(jīng)濟(jì)發(fā)展需要是否相適應(yīng),以便迅速做出明智的決策,有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟(jì)的作用。換言之,如果稅務(wù)信息安全無法得到保障的話,既無法實(shí)現(xiàn)稅收為國家籌集財(cái)政收入的職能,也將使國家以稅收進(jìn)行宏觀調(diào)控經(jīng)濟(jì)的政策大打折扣,影響經(jīng)濟(jì)與社會的發(fā)展。稅務(wù)信息安全管理有利于稅務(wù)機(jī)關(guān)稅收征管的現(xiàn)代化。稅務(wù)信息安全管理是稅收征管的組成部分,正確、及時(shí)、安全的稅務(wù)信息是把握財(cái)政發(fā)展和稅務(wù)管理客觀規(guī)律的鑰匙,有利于實(shí)現(xiàn)稅務(wù)管理科學(xué)化、現(xiàn)代化,使稅務(wù)管理工作從經(jīng)驗(yàn)走向科學(xué),以適應(yīng)社會和經(jīng)濟(jì)形勢發(fā)展對稅務(wù)管理的要求;有利于提高稅務(wù)管理水平和稅務(wù)管理效率,做到努力開發(fā)稅源,盡力足額征收,增加稅收收入;有利于提高稅務(wù)管理隊(duì)伍的素質(zhì),強(qiáng)化信息意識,掌握信息技術(shù),開展稅務(wù)管理工作,適應(yīng)社會主義市場經(jīng)濟(jì)體制下的稅務(wù)管理需要。稅務(wù)信息安全管理有利于納稅人權(quán)利的保障。從納稅人角度而言,稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務(wù)機(jī)關(guān)提供納稅申報(bào)資料并繳納稅款的過程。在此過程中,不論是納稅人提供的納稅申報(bào)資料,還是稅務(wù)機(jī)關(guān)依法定職權(quán)收集的信息,不可避免的會涉及到納稅人的商業(yè)秘密(客戶資料、銷購價(jià)格、專利技術(shù)等),正常生產(chǎn)經(jīng)營信息(生產(chǎn)經(jīng)營范圍、工商稅務(wù)登記證件號等),個人隱私(個人及家庭身份信息、社會關(guān)系等),涉稅負(fù)面信息(欠稅記錄、稅務(wù)處罰信息等),一旦這些信息的泄露不僅會對企業(yè)的正常經(jīng)營帶來嚴(yán)重影響,而且還會給個人和家庭生活帶來惡性干擾,甚至還有可能引起詐騙和金融犯罪。因此,稅務(wù)信息安全管理是納稅人權(quán)利的重要保障。
2基層稅務(wù)信息安全管理的難題
2.1基層稅務(wù)信息安全管理存在的風(fēng)險(xiǎn)
信息技術(shù)飛速發(fā)展,尤其是大數(shù)據(jù)時(shí)代的到來,基層稅務(wù)信息安全技術(shù)管理風(fēng)險(xiǎn)與日俱增??茖W(xué)技術(shù)水平日新月異,移動互聯(lián)網(wǎng)、虛擬化、云技術(shù)、大數(shù)據(jù)應(yīng)用等新技術(shù)層出不強(qiáng)。此類技術(shù)的應(yīng)用對于專業(yè)技術(shù)的要求較高,安全保障措施也較為嚴(yán)密,但現(xiàn)有的稅務(wù)信息安全管理的軟硬件、制度、頂層設(shè)計(jì)、稅務(wù)人員素質(zhì)、社會要求等方面無法適應(yīng)其方便、快捷、高效的特點(diǎn),使得稅務(wù)信息暴露在數(shù)據(jù)的海洋,極易造成信息被盜取、被非法病毒所侵入,稅務(wù)信息安全技術(shù)管理必然風(fēng)險(xiǎn)激增。改革不斷深化,尤其是簡政放權(quán)要求逐步提高,基層稅務(wù)信息安全行政管理風(fēng)險(xiǎn)突飛猛進(jìn)。全面深化改革的推進(jìn),行政管理被要求回歸理性簡政放權(quán),實(shí)現(xiàn)由權(quán)力管制到權(quán)利治理,基層稅務(wù)部門必然面臨著工作重心后移及執(zhí)法風(fēng)險(xiǎn)加大的交匯壓力,后續(xù)管理將成為稅務(wù)部門工作的一種常態(tài)。稅務(wù)管理信息化是保證后續(xù)管理科學(xué)、有效、規(guī)范進(jìn)行的基本方式且根本保障,而稅務(wù)信息安全管理是稅務(wù)管理信息化的基礎(chǔ),是故稅務(wù)信息安全管理必然成為稅收征收與管理過程的基礎(chǔ)和支撐。稅務(wù)管理信息化下稅務(wù)信息不論是頻率還是數(shù)量均不斷提高,數(shù)量和質(zhì)量相生相克,前者的增多必然導(dǎo)致后者的下降,稅務(wù)信息安全行政管理風(fēng)險(xiǎn)驟升。依法治稅加強(qiáng),尤其是納稅人權(quán)利意識的覺醒,基層稅務(wù)信息安全管理涉紛風(fēng)險(xiǎn)不斷提高。隨著經(jīng)濟(jì)、社會以及文化的不斷發(fā)展,納稅人權(quán)利意識在不斷覺醒,私權(quán)保護(hù)、正當(dāng)程序、公平正義成為了普遍訴求。納稅人信息是稅務(wù)信息安全管理的重要內(nèi)容之一,包含著巨大的商業(yè)價(jià)值,稅務(wù)機(jī)關(guān)在采集、保管和使用納稅人信息過程中往往由于安全措施不到位而導(dǎo)致納稅人權(quán)利受到損害事件時(shí)有發(fā)生,甚至誘發(fā)違法犯罪。近些年來,由于稅務(wù)信息安全管理不善帶來的稅務(wù)糾紛呈水漲船高之勢,納稅人訴諸法律途徑的越來越多,基層稅務(wù)部門涉議、涉訴風(fēng)險(xiǎn)不斷提高。
2.2基層稅務(wù)信息安全管理面臨的困境
2.2.1稅務(wù)信息安全管理意識淡薄
稅務(wù)管理信息化在我國方興未艾,關(guān)于稅務(wù)信息安全的理解、保護(hù)方法、風(fēng)險(xiǎn)防范手段等社會所知甚微。就稅務(wù)部門而言,大部分基層稅務(wù)工作人員對于稅務(wù)信息安全管理是什么、稅務(wù)信息安全管理意義是什么、怎樣實(shí)現(xiàn)稅務(wù)信息安全管理等內(nèi)容的認(rèn)識與理解存在偏差,主觀地認(rèn)為稅務(wù)信息安全與稅務(wù)部門的核心業(yè)務(wù)無關(guān),是一種簡單的信息存儲與傳輸,意義不大。甚至是一提到稅務(wù)信息安全,不少人就當(dāng)然的認(rèn)為是病毒和黑客,而往往忽視內(nèi)部人員的過錯或故意行為等因素。就納稅人而言,大部分納稅人抱有這樣的態(tài)度,就是只要按照法定規(guī)定和法定程序上繳完稅,其他的就與自己沒有多大干系,稅務(wù)信息安全管理也是如此,因而往往不配合稅務(wù)信息的收集等工作。由于少數(shù)人的安全意識淡薄和管理不善,會影響整個稅務(wù)信息系統(tǒng)的安全性。
2.2.2稅務(wù)信息安全管理方式滯后
整體上看,基層稅務(wù)信息安全管理還主要是依靠單一的技術(shù)方法,稅務(wù)信息保密措施少、身份認(rèn)證未得到全面應(yīng)用、缺少路由安全和防止入侵的技術(shù)措施,難以適應(yīng)稅務(wù)信息安全管理的要求。首先,稅務(wù)信息技術(shù)管理方式賴以生存的硬件設(shè)施可靠性、穩(wěn)定性不足,缺少日常維護(hù)及安全配套措施。其次,稅務(wù)信息技術(shù)管理核心之處的軟件設(shè)施開放性強(qiáng),比如,內(nèi)部網(wǎng)路終端信息共享范圍廣、操作系統(tǒng)主要是國外研發(fā)的,內(nèi)外網(wǎng)機(jī)器存在混用現(xiàn)象,極大增加了稅務(wù)信息安全風(fēng)險(xiǎn)。最后,采集數(shù)據(jù)分散,不能形成有效共享,普遍存在“信息孤島”現(xiàn)象;業(yè)務(wù)信息不能通過計(jì)算機(jī)有效流轉(zhuǎn),自動化管理過程隔離;尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施,沒有形成科學(xué)的內(nèi)、外監(jiān)督體系,不斷遭受黑客攻擊,還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等。
2.2.3稅務(wù)信息安全管理制度不完善
稅務(wù)信息采集、整理、貯存、傳輸、反饋及應(yīng)用等過程中安全管理的理念并未得到貫徹,稅務(wù)信息安全管理制度還不全面、缺乏體系性、可操作性也不強(qiáng)。具體來講,一是缺乏強(qiáng)有力的稅務(wù)信息安全管理領(lǐng)導(dǎo)制度。一般而言,基層稅務(wù)信息安全管理主要是由稅務(wù)信息中心實(shí)施,與其他內(nèi)設(shè)機(jī)構(gòu)之間是并列關(guān)系,信息安全管理無法滲透到稅收征管的其他環(huán)節(jié)。二是缺乏科學(xué)的稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度,各基層稅務(wù)部門普遍缺失完備的信息安全事故報(bào)告程序與預(yù)防處理方案,稅務(wù)信息安全事故的預(yù)防、處理沒有可持續(xù)的制度支撐。三是缺乏規(guī)范的稅務(wù)信息安全管理考核制度,基層稅務(wù)信息安全崗位與責(zé)任相適應(yīng)的考核標(biāo)準(zhǔn),機(jī)制不規(guī)范,致使信息安全管理深度與力度得不到有效落實(shí)。此外,信息安全責(zé)任制度還需進(jìn)一步細(xì)化和完善。
2.2.4信息安全風(fēng)險(xiǎn)管理機(jī)制存在缺陷
稅務(wù)信息化下,稅務(wù)信息安全風(fēng)險(xiǎn)有來自基礎(chǔ)設(shè)施毀損的風(fēng)險(xiǎn),有技術(shù)應(yīng)用帶來的風(fēng)險(xiǎn),有人為操作引發(fā)的風(fēng)險(xiǎn),可謂無處不在、無時(shí)不有。但目前基層稅務(wù)機(jī)關(guān)并沒有形成體系化的稅務(wù)信息安全風(fēng)險(xiǎn)識別、評估、控制等管理機(jī)制。就稅務(wù)信息安全風(fēng)險(xiǎn)識別而言,稅務(wù)信息并未被確定成為一種資產(chǎn),因而缺乏稅務(wù)信息必要的分類管理。同時(shí),這種安全風(fēng)險(xiǎn)識別僅局限于技術(shù)硬件故障或錯誤、技術(shù)軟件故障或錯誤、技術(shù)淘汰等技術(shù)層面,而對于其他層面的信息安全威脅鮮有涉及。就稅務(wù)信息安全風(fēng)險(xiǎn)評估而言,由于專業(yè)技術(shù)和人才的缺乏,加之評估頻率與方法不當(dāng),很難真正分析出信息安全風(fēng)險(xiǎn)的高低,影響到控制措施的選擇。就稅務(wù)信息安全風(fēng)險(xiǎn)控制而言,由于識別與評估分析中的不健全,使得風(fēng)險(xiǎn)控制策略選擇失去了可信基礎(chǔ),致使避免、轉(zhuǎn)移、緩解及接受等風(fēng)險(xiǎn)控制策略無從選擇。
3基層稅務(wù)信息安全管理的應(yīng)對
3.1加大信息安全管理教育培訓(xùn),更新稅務(wù)信息安全管理理念
應(yīng)當(dāng)認(rèn)識到,稅務(wù)信息安全管理既是國家信息安全管理的有機(jī)構(gòu)成,也是基層稅務(wù)工作的重要組成部分,它涵蓋稅收信息的采集、整理、存儲、傳輸、反饋、開發(fā)及應(yīng)用等全過程,不僅可以加強(qiáng)稅收收入的規(guī)劃性,有效發(fā)揮稅收促進(jìn)生產(chǎn),調(diào)節(jié)、監(jiān)督經(jīng)濟(jì)的作用,還能衡量稅收分配是否合理,稅負(fù)負(fù)擔(dān)是否平衡,保障納稅人的權(quán)利。因此,基層稅務(wù)部門要摒棄稅務(wù)信息安全管理不重要的觀念,提高對稅務(wù)信息安全的認(rèn)識,充分了解稅務(wù)信息安全管理的內(nèi)容、作用及方法,以此更新稅務(wù)信息安全管理理念。稅務(wù)信息安全管理意識之所以淡薄,原因在于信息安全管理教育與培訓(xùn)少,稅務(wù)信息安全管理專業(yè)人才匱乏。對此,一方面要靈活多樣地培訓(xùn)學(xué)習(xí)形式,綜合平衡信息安全相關(guān)項(xiàng)目,提高稅務(wù)工作人員的信息安全意識與能力水平;另一方面,要建立稅務(wù)信息安全管理培訓(xùn)機(jī)制,通過組織開展多層次、多方位的信息安全培訓(xùn),提高安全員信息安全防范技能,培養(yǎng)稅務(wù)信息安全管理骨干。此外,稅收普法宣傳教育中還要強(qiáng)化納稅人信息安全意識。
3.2綜合內(nèi)外部控制手段,實(shí)現(xiàn)稅務(wù)信息安全管理方式多元化
稅務(wù)信息安全管理是一個系統(tǒng)工程,涉及信息技術(shù)體系、信息風(fēng)險(xiǎn)管理及組織管理框架等諸多方面,面對終端規(guī)模大、地域分布廣、技術(shù)類型多的現(xiàn)實(shí),單純的依靠外部技術(shù)手段無法實(shí)現(xiàn)稅務(wù)信息安全管理,需要內(nèi)部控制措施予以協(xié)同,多元化的管理方法才能更好地、更有效地保障稅務(wù)工作人員完成信息安全管理工作。首先,完善稅務(wù)信息安全技術(shù)手段,做好信息安全防護(hù)體系建設(shè)和運(yùn)行管理。不論是采取何種技術(shù)手段進(jìn)行稅務(wù)信息管理,都要建立完備的病毒防范、身份鑒別與訪問控制、入侵檢測及信息加密等信息安全管理技術(shù)體系,定時(shí)檢查并更新硬件設(shè)備以確保其可靠性與穩(wěn)定性。其次,要克服“唯技術(shù)論”的傾向,稅務(wù)部門要建立統(tǒng)一的信息安全保障中心,保證稅務(wù)信息安全集中和集成管理,努力形成完整的數(shù)據(jù)安全與備份體系。最后,完善稅務(wù)信息安全管理內(nèi)部控制手段,以減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)所造成的信息危害。主要是采用人機(jī)聯(lián)控的控制方式,通過實(shí)施一系列的控制活動和保護(hù)措施,以實(shí)現(xiàn)對與稅務(wù)信息安全相關(guān)的人與物的管理,并最大限度地保障稅務(wù)信息安全。
3.3完善稅務(wù)信息安全管理框架,健全稅務(wù)信息安全管理制度
借鑒信息安全管理一般理論,完整的稅務(wù)信息安全管理框架包括定義稅務(wù)信息安全政策、定義稅務(wù)信息安全管理范圍、進(jìn)行稅務(wù)信息安全風(fēng)險(xiǎn)評估、確定管理目標(biāo)和選擇管理措施、準(zhǔn)備稅務(wù)信息安全適用性聲明、建立相關(guān)文檔、文檔的嚴(yán)格管理及安全事件記錄回饋。針對目前稅務(wù)信息安全管理框架的不完善,稅務(wù)部門應(yīng)嚴(yán)格按照信息安全管理框架,制定完善的信息安全規(guī)章、明確管理范圍、風(fēng)險(xiǎn)、目標(biāo)、措施等予以完善。與此同時(shí),還要健全稅務(wù)信息安全管理相關(guān)制度。一是建議基層稅務(wù)機(jī)關(guān)應(yīng)成立信息安全領(lǐng)導(dǎo)小組,各區(qū)局、科室、所都應(yīng)明確專人負(fù)責(zé)稅務(wù)信息安全的管理,以健全稅務(wù)信息安全管理領(lǐng)導(dǎo)制度;二是建議明確安全事故預(yù)防任務(wù)、報(bào)告時(shí)限與程序、處理方法與措施,以健全稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度;三是建議制定規(guī)范、可行的信息安全管理考核機(jī)制,明確規(guī)定每個稅務(wù)工作人員在信息安全方面應(yīng)承擔(dān)的責(zé)任、保密要求以及違約責(zé)任,以健全稅務(wù)信息安全管理責(zé)任制度。總之,就是要建立安全管理機(jī)構(gòu),確定安全管理人員,建立安全管理制度,建立責(zé)任和監(jiān)督機(jī)制,切實(shí)保障稅務(wù)信息安全管理有效開展。
3.4實(shí)施稅務(wù)信息分類管理,健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制
關(guān)鍵詞:電子政務(wù);安全管理;策略研究
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)05-1150-02
時(shí)代的發(fā)展促進(jìn)了科技的發(fā)達(dá),而科技的發(fā)達(dá)加速了社會的進(jìn)步,2010年我國出臺了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導(dǎo)意見,這一標(biāo)準(zhǔn)的出臺給縣級電子政務(wù)建設(shè)帶來極大的推動力量,使得我國縣級電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面,然而,值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學(xué)的統(tǒng)一規(guī)劃,高素質(zhì)的操作人員和安全保障體系,因此,面臨當(dāng)前縣級電子政務(wù)發(fā)展階段對安全管理的需求,深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實(shí)意義。
1 電子政務(wù)安全風(fēng)險(xiǎn)特征分析
當(dāng)前電子政務(wù)安全風(fēng)險(xiǎn)主要表現(xiàn)在兩方面:一是關(guān)于資產(chǎn)價(jià)值,二是互聯(lián)網(wǎng)的運(yùn)行環(huán)境。根據(jù)這兩個主要因素可以分析當(dāng)前縣級電子政務(wù)安全風(fēng)險(xiǎn)特征主要有以下幾點(diǎn):
1)資產(chǎn)價(jià)值信息少
建立縣級電子政務(wù)體系,目的是保證政府職能部門政務(wù)公開,拓展政務(wù)公開渠道,然而在實(shí)際操作中公開信息多,而信息少,政務(wù)公開的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道,然而實(shí)際上保密信息的內(nèi)容不多,起不到實(shí)際的價(jià)值和作用。
2)安全等級比較低
由于互聯(lián)網(wǎng)的大量使用,在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時(shí)發(fā)生,但是由于縣級電子政務(wù)建設(shè)中安全管理措施還不完備,遇到這些問題缺乏相應(yīng)的處理經(jīng)驗(yàn)和處理措施,往往會危害國家社會秩序和公眾利益,給電子政務(wù)建設(shè)帶來巨大影響。
3)安全需求性提高
對于縣級電子政務(wù)建設(shè)中,服務(wù)于民眾,為企業(yè)和公眾帶來便捷性的服務(wù)是重點(diǎn),同時(shí)應(yīng)用是關(guān)鍵,只有合理而科學(xué)的應(yīng)用電子政務(wù)系統(tǒng),才能真正實(shí)現(xiàn)電子政務(wù)建設(shè)的出發(fā)點(diǎn)和最終目標(biāo),不能良好的應(yīng)用成為電子政務(wù)風(fēng)險(xiǎn)的主要特征。
4)管理策略不完善
縣級電子政務(wù)管理中人員因素最為關(guān)鍵,電子政務(wù)的使用人員、計(jì)算機(jī)管理人員等,他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識等,都直接影響著安全管理結(jié)果,因此,人員的素質(zhì)是影響著管理策略的主要因素。
5)安全威脅在增加
由于互聯(lián)網(wǎng)本身安全機(jī)制比較薄弱,為了獲得某種利益有些人假冒身份,竊取口令,或者利用木馬或者病毒竊取信息,或者篡改主頁,造成網(wǎng)站信息混亂,有的竊取數(shù)據(jù),導(dǎo)致信息大量流失,或者服務(wù)窗口被劫持,在網(wǎng)站上出現(xiàn)的大量非法信息,給社會的安全穩(wěn)定帶來嚴(yán)重的影響,因此,縣級電子政務(wù)安全管理中,互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。
2 縣級電子政務(wù)安全管理管理優(yōu)化策略
面對各種的安全風(fēng)險(xiǎn)因素,電子政務(wù)安全保證是一個十分復(fù)雜而又重要的任務(wù),因此,不僅需要各個部門內(nèi)部進(jìn)行統(tǒng)一規(guī)劃,實(shí)施有效的配合管理,而且需要整個領(lǐng)域中形成良好的管理策略,探索先進(jìn)的技術(shù)方法。
1)提高認(rèn)證力度,實(shí)現(xiàn)安全監(jiān)督
對于電子政務(wù)系統(tǒng)來說,身份的識別十分關(guān)鍵,需要加強(qiáng)身份認(rèn)證服務(wù),建立健全電子政務(wù)業(yè)務(wù)實(shí)體定義的唯一電子身份標(biāo)識,只有通過這一標(biāo)識之后才能實(shí)現(xiàn)身份的認(rèn)證,這樣可以避免各種假冒身份者的侵入;其次,必須保證數(shù)據(jù)的完整,利用信息技術(shù)保證信息在收發(fā)雙方的一致性,保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生;另外,為第三方驗(yàn)證信息的真實(shí)性和信息的完整性提供必要的證據(jù),這樣的規(guī)范是為了面對電子政務(wù)糾紛中法律證據(jù)提供必要的保證,利用第三方平臺來實(shí)現(xiàn)信息管理的完整性和嚴(yán)密性,當(dāng)然,第三方平臺由誰來管理,怎樣管理等都需要進(jìn)行更深入的探討,認(rèn)證中心建立必要的立項(xiàng)和審批需要公安信息網(wǎng)絡(luò)的審核,保證合法性。
2)提高人員素質(zhì),實(shí)現(xiàn)安全管理
對于電子政務(wù)維護(hù)中心來說,應(yīng)用程序的開發(fā)和利用,系統(tǒng)的運(yùn)行和日常維護(hù)等都涉及到大量信息的安全性問題,其中主要涉及兩方面:一是信息技術(shù)的加強(qiáng),一是信息人員的管理。尤其是人員的管理中,當(dāng)前電子政務(wù)建設(shè)雖然逐步走上正軌,但是操作人員信息技術(shù)水平不高,大專院校的信息技術(shù)專業(yè)畢業(yè)生較少,整體來看應(yīng)用系統(tǒng)利用不完善,人員技術(shù)水平較低,尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問題,操作人員常常束手無策,嚴(yán)重的影響了電子政務(wù)安全管理水平的提高和發(fā)展,因此,加強(qiáng)信息技術(shù)人才的引進(jìn)和培養(yǎng),是提高縣級電子政務(wù)安全管理的主要途徑。
3)完善安全制度,加強(qiáng)行政管理
為了提高縣級電子政務(wù)安全行政管理,需要從多方面加強(qiáng)機(jī)構(gòu)的組建和制度的完善,首先建立安全小組機(jī)構(gòu),通過組織機(jī)構(gòu)來實(shí)現(xiàn)統(tǒng)一的規(guī)劃管理,體制網(wǎng)絡(luò)系統(tǒng)不安全因素,完善各種安全策略和措施,進(jìn)行多方面安全事件的協(xié)調(diào)等,如人事的審查和任用,崗位職責(zé)的制定,工作情況的評價(jià),各種培訓(xùn)事務(wù)等;同時(shí),要建立健全安全責(zé)任制度,如系統(tǒng)運(yùn)行管理責(zé)任制度、計(jì)算機(jī)控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護(hù)制度等,通過建立這些制度不斷加強(qiáng)工作人員的責(zé)任心和使命感,提高行政管理力度,不斷促進(jìn)電子政務(wù)建設(shè)的健康發(fā)展。
4)加強(qiáng)基礎(chǔ)建設(shè),提升技術(shù)管理
信息安全技術(shù)管理在縣級電子政務(wù)安全管理中具有十分重要的作用,可以從三方面進(jìn)行完善和加強(qiáng)。首先是加強(qiáng)硬件建設(shè),加強(qiáng)對計(jì)算機(jī)、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護(hù),避免因?yàn)榛馂?zāi)、水災(zāi)等自然災(zāi)害造成設(shè)備的損壞,保證設(shè)備的安全是加強(qiáng)電子政務(wù)安全管理的必要前提;其次,加強(qiáng)軟件管理,對于軟件應(yīng)用系統(tǒng)要注意升級與管理,避免被偽造、破壞和篡改等,保證儲存和操作的安全性;另外,對于系統(tǒng)的使用較強(qiáng)密鑰管理,對系統(tǒng)的備份、初裝、恢復(fù)等均采用科學(xué)而嚴(yán)密的操作,避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。
3 結(jié)束語
總之,縣級電子政務(wù)安全管理工作十分重要,不僅關(guān)系到政府職能部門能否扮演好可以為社會當(dāng)好家、服好務(wù)的形象,同時(shí)也關(guān)系到企業(yè)和廣大民眾的切身利益,因此,必須加強(qiáng)縣級電子政務(wù)的安全管理,從人員、設(shè)備、應(yīng)用等多角度出發(fā),優(yōu)化管理措施,加強(qiáng)管理力度,促進(jìn)電子政務(wù)建設(shè)的良性發(fā)展。
參考文獻(xiàn):
[1] 李佳娜.電子政務(wù)安全風(fēng)險(xiǎn)分析及解決方案[J].中小企業(yè)管理與科技:上旬刊,2010(9).
關(guān)鍵詞:電子政務(wù);計(jì)算機(jī);信息安全;保密管理
電子政務(wù)的出現(xiàn)不僅改變了政府管理模式,更帶來了巨大的社會反響與經(jīng)濟(jì)效益。網(wǎng)絡(luò)電子政務(wù)增加了政府公共部門與群眾的互動頻率,實(shí)現(xiàn)更加公開、高效的公共管理模式。網(wǎng)絡(luò)電子政務(wù)在帶來一系列便利的同時(shí),同樣會受到非法信息傳播、秘密信息泄露等信息安全問題的困擾[1]。在全球信息網(wǎng)絡(luò)背景下,網(wǎng)絡(luò)電子政務(wù)本身缺乏約束性,因此電子政務(wù)計(jì)算機(jī)信息安全保密管理成為政府電子政務(wù)實(shí)施過程中需要處理的重點(diǎn)問題。因此,提出網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理方法研究,針對目前現(xiàn)有電子政務(wù)存在弊端,提出切實(shí)可行的管理方法,以促進(jìn)網(wǎng)絡(luò)電子政務(wù)建設(shè)工作持續(xù)發(fā)展。
1網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理方法設(shè)計(jì)
1.1完善計(jì)算機(jī)信息電子政務(wù)法律體系
電子政務(wù)立法體系構(gòu)建目的在于為網(wǎng)絡(luò)電子政務(wù)提供一個公正、和諧、透明的環(huán)境。電子政務(wù)立法體系的建立不僅方便工作人員對信息安全的掌控,而且方便對今后信息問題的預(yù)測。依據(jù)現(xiàn)有的計(jì)算機(jī)信息應(yīng)用發(fā)展情況,對不同的應(yīng)用端類別、使用等級、信息應(yīng)用水平等實(shí)質(zhì)問題,制定出一套完整的《網(wǎng)絡(luò)電子政務(wù)信息安全法》[2]。根據(jù)個使用方式與應(yīng)用結(jié)果,制定出電子政務(wù)信息保密與使用安全方式的行政法規(guī)。各政府根據(jù)結(jié)合自身電子政務(wù)實(shí)際情況,促進(jìn)電子政務(wù)發(fā)展部門規(guī)章體系的逐漸完整。構(gòu)建電子政務(wù)立法體系能夠在一定程度上保障信息安全的同時(shí),彌補(bǔ)目前各法規(guī)條例分散情況,為整體網(wǎng)絡(luò)電子政務(wù)發(fā)展提供長遠(yuǎn)性規(guī)劃。且立法體系需要考慮到其預(yù)見性,避免因?yàn)榱⒎ㄗ璧K未來電子政務(wù)進(jìn)程。完善的計(jì)算機(jī)信息電子政務(wù)法律體系能夠保證電子政務(wù)信息安全,讓人們從觀念上打消破壞電子政務(wù)的想法。在保證電子政務(wù)實(shí)現(xiàn)政務(wù)公開功能的前提下,規(guī)劃信息安全實(shí)現(xiàn)的流程界定。使網(wǎng)絡(luò)電子政務(wù)信息得到足夠保障,是其安全管理與國際同步。
1.2建設(shè)信息安全管理組織
在構(gòu)建電子政務(wù)立法體系的基礎(chǔ)上,信息安全管理組織的作用同樣重要。信息安全管理組織將電子政務(wù)信息安全落實(shí)在各個管理階段,檢測各機(jī)構(gòu)設(shè)置的空白與不合理性,確保信息安全的暢通與完善[3]。目前現(xiàn)有電子政務(wù)信息安全管理組織,職能分散,部分部門職能規(guī)章制度相互矛盾,電子政務(wù)信息安全管理的相關(guān)崗位長時(shí)間空白。為此,需要現(xiàn)有崗位根據(jù)實(shí)際需求以及,制定標(biāo)準(zhǔn)的人員配備與人員調(diào)換方式,建立信息安全管理組織,能夠加大立法速度、執(zhí)行的深度,并且將管理層面標(biāo)準(zhǔn)化。分別設(shè)置電子政務(wù)信息組織,監(jiān)督各個部門機(jī)構(gòu)。根據(jù)《計(jì)算機(jī)信息安全保護(hù)管理辦法》中的限定,建設(shè)信息安全管理組織需要組織成立專門的領(lǐng)導(dǎo)管理機(jī)制,并且明確管理責(zé)任制,通過責(zé)任的高度落實(shí),將成員與安全緊密聯(lián)系在一起,冰配備一定的監(jiān)督體系保證安全管理制度的運(yùn)行。以此為借鑒,同樣可以設(shè)立多層管理機(jī)構(gòu),發(fā)揮層領(lǐng)導(dǎo)指導(dǎo)機(jī)能,加強(qiáng)領(lǐng)導(dǎo)層對安全管理的理解與執(zhí)行。針對執(zhí)行層設(shè)立檢查委員會與具體辦事機(jī)構(gòu),主要負(fù)責(zé)信息安全協(xié)調(diào)與網(wǎng)絡(luò)系統(tǒng)日常管理與維護(hù)協(xié)調(diào)工作。底層由審計(jì)機(jī)構(gòu)構(gòu)成,主要負(fù)責(zé)監(jiān)督各部門執(zhí)行情況與培訓(xùn)工作進(jìn)行情況。
1.3防止惡意代碼篡改
網(wǎng)絡(luò)電子政務(wù)的計(jì)算機(jī)信息安全保密管理應(yīng)加強(qiáng)對惡意代碼等入侵行為的檢測、預(yù)警。電子政務(wù)的運(yùn)行安全涉及使用環(huán)境以及應(yīng)用方式的不同情況,需要增設(shè)多種防火墻、木馬監(jiān)測、數(shù)據(jù)信息防護(hù)以及病毒監(jiān)測等運(yùn)行監(jiān)測系統(tǒng)[4]。為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù),可以選擇高級入侵防護(hù)系統(tǒng)與監(jiān)測系統(tǒng)協(xié)調(diào)運(yùn)行,從源頭上解決入侵行為。電子政務(wù)一定需要采用正版防毒軟件,并對安全規(guī)則庫與病毒庫及時(shí)更新。同時(shí)需要電子政務(wù)負(fù)責(zé)人在辦公系統(tǒng)網(wǎng)關(guān)。服務(wù)器以及軟件終端等各個結(jié)構(gòu)安裝防病毒產(chǎn)品,自動檢測病毒行為,對防病毒數(shù)據(jù)庫及時(shí)更新,按照安全標(biāo)準(zhǔn)實(shí)施信息安全的防范工作。針對網(wǎng)絡(luò)電子政務(wù)信息安全,運(yùn)行計(jì)算機(jī)信息安全保密技術(shù),并搭建技術(shù)運(yùn)行中心,技術(shù)中心存儲信息安全技術(shù)層面漏洞解決方案,并相關(guān)的運(yùn)行報(bào)告,這樣可實(shí)現(xiàn)漏洞實(shí)時(shí)監(jiān)測與維護(hù)。各信息安全管理部門需要經(jīng)常通過網(wǎng)絡(luò)學(xué)習(xí)中心知識,并將部門中實(shí)際政務(wù)處理所遇到的安全問題或病毒防范措施到網(wǎng)絡(luò)上,方便與其他部門交流。
1.4優(yōu)化計(jì)算機(jī)信息安全保密管理流程
網(wǎng)絡(luò)電子政務(wù)信息安全保密管理過程中的問題,需要建立一個包括準(zhǔn)備、檢測、抑制、恢復(fù)以及總結(jié)等一系列應(yīng)急管理流程。電子政務(wù)計(jì)算機(jī)信息安全保密管理應(yīng)時(shí)刻處于應(yīng)對狀態(tài),保證在信息庫中運(yùn)存現(xiàn)有問題的全部安全預(yù)案,一旦發(fā)生信息安全泄密問題時(shí),第一時(shí)間給出檢測結(jié)果與解決方案[5]。如果發(fā)現(xiàn)危險(xiǎn)行為,立即抑制目標(biāo)行為,降低威脅程度。當(dāng)抑制行為啟動后,查詢出危險(xiǎn)行為痕跡與破壞程度,清除所有可行性破壞內(nèi)容。依據(jù)信息安全保密條例將安全行為分類,執(zhí)行相應(yīng)應(yīng)急方案,將所有受到攻擊的信息、軟件運(yùn)行狀態(tài)恢復(fù)到原始狀態(tài),最后將攻擊狀態(tài)、受損方式以及損失情況等數(shù)據(jù)收集到防備預(yù)案數(shù)據(jù)庫中,為下次受到相同攻擊時(shí)提供數(shù)據(jù)支持。信息安全事件應(yīng)急管理流程需要在發(fā)生安全事故時(shí),在最短時(shí)間內(nèi)恢復(fù)電子政務(wù)系統(tǒng)正常運(yùn)行,降低安全事件破壞程度。優(yōu)化計(jì)算機(jī)信息安全保密管理流程,保證在安全事件發(fā)生時(shí),在第一時(shí)間采取相應(yīng)應(yīng)急措施,恢復(fù)系統(tǒng)正常運(yùn)行,并對各類安全威脅時(shí)間及時(shí)監(jiān)控,采取有效的防御措施。
隨著經(jīng)濟(jì)全球化和高新技術(shù)的發(fā)展,以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè),以其強(qiáng)大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域,并滲透到了人們的工作方式中。財(cái)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財(cái)務(wù)核算和管理的需要,因?yàn)樯婕霸谄髽I(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財(cái)務(wù)信息,如果發(fā)生意外則會給企業(yè)帶來不可估量的損失,因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)存在的潛在風(fēng)險(xiǎn),并給出安全防范措施。
1財(cái)務(wù)信息安全的重要性
在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中,企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分,網(wǎng)絡(luò)時(shí)代更是讓這一點(diǎn)更加明顯,它打破了企業(yè)傳統(tǒng)的管理模式和財(cái)務(wù)模式,實(shí)現(xiàn)了企業(yè)的信息化,在這樣的大環(huán)境下,財(cái)務(wù)信息化代替了傳統(tǒng)手工記賬,大大便利了財(cái)務(wù)信息的處理。財(cái)務(wù)信息化系統(tǒng)是在不改變財(cái)務(wù)本質(zhì)的基礎(chǔ)上,將計(jì)算機(jī)運(yùn)用到會計(jì)領(lǐng)域,是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)財(cái)務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的多元化管理,大大減輕了財(cái)務(wù)人員的工作量,運(yùn)用計(jì)算機(jī)程序軟件,避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯誤,為財(cái)務(wù)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時(shí)、準(zhǔn)確、系統(tǒng)的信息。但財(cái)務(wù)信息化在提高工作效率的同時(shí),由于處于網(wǎng)絡(luò)環(huán)境下,也增加了財(cái)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致財(cái)務(wù)信息安全問題的因素,才能真正意義上地實(shí)現(xiàn)財(cái)務(wù)信息化的目的,促進(jìn)企業(yè)又好又快的發(fā)展。近年來,企業(yè)由于信息泄露引起損失的事件層出不窮,這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)數(shù)據(jù)。通過財(cái)務(wù)信息可以反映企業(yè)的財(cái)務(wù)問題,企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向,特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下,隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大,財(cái)務(wù)信息更是起到越來越重要的作用,部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄,財(cái)務(wù)人員將財(cái)務(wù)信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱,管理者通過對財(cái)務(wù)信息評估及時(shí)發(fā)現(xiàn)管理上存在的問題,根據(jù)企業(yè)的資金運(yùn)行,更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動,投資者通過財(cái)務(wù)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果,以便進(jìn)行合理投資決策。
2影響財(cái)務(wù)信息安全的因素分析
21互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
首先,外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求,公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接,運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用??墒且搽S之產(chǎn)生很多安全隱憂:①不具有權(quán)限的訪問:比如財(cái)務(wù)工作者運(yùn)用的電腦安全級別太低,被黑客運(yùn)用,冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰,從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證:財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時(shí),信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留,進(jìn)而造成重要信息的泄露。例如,工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時(shí),信用卡信息則可能會被不法分子從網(wǎng)上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素,病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng),可導(dǎo)致財(cái)務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。
22企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問題
企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ),不同的財(cái)務(wù)軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強(qiáng)人員管理,起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中,對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果,進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話,在實(shí)際處理中,當(dāng)輸入原始資料,在軟件程序的控制下就會出現(xiàn)多個結(jié)果,這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后,財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺,我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時(shí),系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說,不輸入采購或銷售人員信息,不便于匯總管理,而且如果日后出現(xiàn)問題,也對落實(shí)責(zé)任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權(quán)和管理權(quán),對用戶的職能設(shè)置不夠完美,安全性不高。
23企業(yè)內(nèi)部控制存在失效的可能性
在企業(yè)中,財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變,企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng),但是,其適應(yīng)的過程是一個不斷完善的過程,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性。例如,企業(yè)財(cái)務(wù)人員在對數(shù)字字段進(jìn)行錄入的過程中由于疏忽大意輸錯了字段,利用鍵盤輸入時(shí)按錯了鍵盤,對數(shù)據(jù)進(jìn)行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等,這些問題實(shí)質(zhì)的發(fā)生了卻無人察覺,從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。
3預(yù)防及解決財(cái)務(wù)信息安全問題的方法
31完善企業(yè)財(cái)務(wù)軟件的開發(fā),做好系統(tǒng)維護(hù)工作
財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的,也是財(cái)務(wù)信息錄入后處理的重要部分,軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作,功能是否完善都會影響到財(cái)務(wù)信息的安全。因此,完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等,配備功能完善的財(cái)務(wù)電算化軟件,請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查,以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。
32提高安全管理意識和能力
不斷加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育,提高財(cái)務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅,加深系統(tǒng)操作管理人員對加強(qiáng)安全管理的認(rèn)識,提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識。注意培養(yǎng)財(cái)會人員和管理人員的綜合業(yè)務(wù)素質(zhì),聘請專業(yè)財(cái)會管理人員對企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn),加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識的教育,提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平,保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外,相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險(xiǎn),開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī),因此網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度,這需要在將來的探索實(shí)踐中逐步實(shí)現(xiàn)。
33加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督
在財(cái)務(wù)信息系統(tǒng)運(yùn)行過程中加強(qiáng)安全管理監(jiān)督對于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié),監(jiān)督人員不斷總結(jié)財(cái)務(wù)信息系統(tǒng)操作管理失誤的原因,研究探討解決對策,使財(cái)務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財(cái)務(wù)信息安全管理責(zé)任制度,對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進(jìn)行責(zé)任分工,嚴(yán)格確立交接班制度手續(xù),為工作人員制定安全管理指標(biāo),對于出現(xiàn)的財(cái)務(wù)信息安全問題,及時(shí)查找負(fù)責(zé)人和原因,進(jìn)行及時(shí)處理。
論文摘要:珠三角地區(qū)改革發(fā)展綱要的提出,為地區(qū)公共信息的發(fā)展提出了新要求,建立起地區(qū)公共信息安全的聯(lián)動體系,有利于提高地區(qū)信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯(lián)合公共服務(wù)、公管管理的能力,保證珠三角地區(qū)加快經(jīng)濟(jì)一體化的步伐。
珠三角作為我國經(jīng)濟(jì)發(fā)展的前沿陣地,經(jīng)濟(jì)市場化和外向化程度很高。但受當(dāng)前國際金融海嘯的影響,國內(nèi)外經(jīng)濟(jì)形式發(fā)生深刻變化,區(qū)域發(fā)展受到嚴(yán)重沖擊。國家從戰(zhàn)略全局和長遠(yuǎn)發(fā)展出發(fā),制定出珠三角地區(qū)改革發(fā)展規(guī)劃綱要,用以指導(dǎo)珠三角經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型和發(fā)展方式轉(zhuǎn)變,推進(jìn)區(qū)域一體化建設(shè)。
我們把以政府為主體的一切負(fù)有公共事務(wù)管理職能的組織(包括行政機(jī)關(guān),法律法規(guī)授權(quán)、委托的組織,來源于納稅人稅款的政府財(cái)政撥款的社會團(tuán)體、組織等公共事業(yè)法人和社會組織)在行政過程中產(chǎn)生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區(qū)是我國信息化程度的高度集中的地區(qū),“數(shù)字珠三角”的提出,使公共信息在珠三角地區(qū)更富多元化和復(fù)雜化,而公共信息安全問題解決的好壞直接關(guān)系到區(qū)域的,社會的長治久安,國家的安全與穩(wěn)定。珠三角作為我國新時(shí)期探索科學(xué)發(fā)展模式的試驗(yàn)區(qū),在摸索構(gòu)建信息安全聯(lián)動體系的道路上更應(yīng)體現(xiàn)“科學(xué)發(fā)展,先試先行”的核心理念,在危與機(jī)并存的新形式下,信息安全正面臨著嚴(yán)峻的挑戰(zhàn),建立信息安全聯(lián)動體系的呼聲也越發(fā)響亮。
一、珠三角地區(qū)公共信息安全現(xiàn)狀的分析
公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護(hù)自身利益不受損害,它包括物理設(shè)施安全、技術(shù)安全、信息內(nèi)容安全等國家、社會公共安全的總和。珠三角地區(qū)目前信息化程度在全國處于領(lǐng)先地位,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢。當(dāng)前的難點(diǎn)在于信息歸部門所有,在信息管理上條塊分割現(xiàn)象嚴(yán)重,區(qū)域內(nèi)小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發(fā)展的戰(zhàn)略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協(xié)調(diào)聯(lián)動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發(fā)安全事件時(shí),由于事件自身具有復(fù)雜多變的特性,需調(diào)動各方力量,收集各類信息,對信息進(jìn)行分門別類,分析提煉,加工處理,才能為決策領(lǐng)導(dǎo)層制定行之有效的解決對策提供素材。但因存在部門信息保護(hù)主義,以及訪問權(quán)限的設(shè)置問題,容易導(dǎo)致管理部門相互間推諉扯皮現(xiàn)象的出現(xiàn),不僅不能及時(shí)便捷的處理問題,有時(shí)反而“延誤戰(zhàn)機(jī)”,造成不可估量的損失。
(二)電子政務(wù)建設(shè)華而不實(shí)。政府門戶網(wǎng)站提供服務(wù)的能力直接反映了政府信息化的綜合水平,同時(shí)也在一定程度上折射出真實(shí)政府的運(yùn)作情況和應(yīng)對信息威脅的能力。隨著珠三角地區(qū)經(jīng)濟(jì)的飛速發(fā)展,本地區(qū)的信息產(chǎn)業(yè)也不斷得到提高,電子政務(wù)建設(shè)無論在資金投入上還是技術(shù)設(shè)備上都處在全國領(lǐng)先地位,但同時(shí)也存在不少問題,一方面,珠三角地區(qū)在信息系統(tǒng)建設(shè)存在相互攀比,急于求成,重復(fù)建設(shè)的現(xiàn)象,有的政府部門為了實(shí)現(xiàn)所謂“政務(wù)公開,公務(wù)透明”的電子化辦公,盲目投資,建設(shè)內(nèi)容貧乏,失去時(shí)效,形同虛設(shè)的網(wǎng)站。不但容易造成資源的鋪張浪費(fèi),不利于對公共信息的采集、傳遞、確認(rèn)、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。
一旦遭遇公共危機(jī),政府信息系統(tǒng)在危機(jī)期間的信息采集,信息整合、信息將出現(xiàn)紊亂,導(dǎo)致政府信息準(zhǔn)確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網(wǎng)絡(luò)有其特殊性,網(wǎng)絡(luò)和信息安全防護(hù)十分重要。但作為面向公共社會服務(wù)的信息平臺,卻沒有專門設(shè)立公共信息安全知識的服務(wù)型網(wǎng)站,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)范。公共信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)尚未規(guī)范和統(tǒng)一?!皵?shù)字珠三角”意味著信息化,信息化意味著網(wǎng)絡(luò)化,網(wǎng)絡(luò)化意味著互通互聯(lián)、資源共享,規(guī)范和統(tǒng)一信息建設(shè)標(biāo)準(zhǔn)十分重要j。珠三角各地的信息化程度普及率高,有條件率先實(shí)現(xiàn)統(tǒng)一的公共信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)。但鑒于珠三角城市問的經(jīng)濟(jì)發(fā)展水平和公共服務(wù)能力存在差距,如果全都劃一要求,一統(tǒng)到底,勢必造成“水土不服”。必須要有一個科學(xué)的,合理的、講求效益的界定。
(四)信息安全防范治理能力不強(qiáng)。公共信息安全的關(guān)鍵在于防范。目前,珠三角信息和網(wǎng)絡(luò)安全的防范能力處于發(fā)展的初步階段。許多應(yīng)用系統(tǒng)處于不設(shè)防階段。全國范圍內(nèi),包括珠三角地區(qū)的信息與網(wǎng)絡(luò)安全研究任停留在封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。區(qū)域的綜合信息安防能力面臨考驗(yàn)。一方面,雖然珠三角地區(qū)的政府在推進(jìn)信息安全的風(fēng)險(xiǎn)評估,風(fēng)險(xiǎn)控制,風(fēng)險(xiǎn)管理的推廣、規(guī)范工作上步伐較快,但維護(hù)信息安全的核心技術(shù)和關(guān)鍵技術(shù)卻基本被國外壟斷。對可信安全計(jì)算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險(xiǎn)評估、應(yīng)急響應(yīng)和安全應(yīng)用支撐平臺等一系列網(wǎng)絡(luò)信息安全核心技術(shù)的自主研發(fā)仍處在起步階段,與國外先進(jìn)國家、地區(qū)的信息安防技術(shù)能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領(lǐng)域的認(rèn)識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統(tǒng)一威脅管理)、soc(安全運(yùn)營中心)等新型信息防范手段的學(xué)習(xí)。
二、建立珠三角公共信息安全聯(lián)動體系的必要性
(一)面對人為事件、事故,自然災(zāi)害建立聯(lián)動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統(tǒng),空間的分布并不是根據(jù)行政界線來劃分,珠江三角洲經(jīng)濟(jì)區(qū)毗鄰港澳,華僑、港澳同胞眾多,具有發(fā)展對外貿(mào)易和經(jīng)濟(jì)技術(shù)合作,引進(jìn)外資和技術(shù)等方面優(yōu)越的條件,是我國對外開放的重點(diǎn)地區(qū);地區(qū)內(nèi)的經(jīng)濟(jì)活動頻繁,相互間關(guān)系密切,在交通運(yùn)輸、生產(chǎn)事故、刑事犯罪等人為事件、事故處理上具有區(qū)域的聯(lián)發(fā)聯(lián)動性,此外該地區(qū)是洪澇災(zāi)害和臺風(fēng)等自然災(zāi)害的頻發(fā)地區(qū),對自然災(zāi)害的預(yù)防和應(yīng)急亦需要跨地區(qū)跨部門的相互聯(lián)動合作。建立珠三角信息聯(lián)動體系,可以有效整合各地資源,及時(shí)有效的采取應(yīng)對措施,排除險(xiǎn)情,解除危難;保證在信息收集、分析、傳遞、方面的準(zhǔn)確性和有效性,防止信息失真帶來的嚴(yán)重后果的。
(二)珠三角作為我國經(jīng)濟(jì)改革發(fā)展的“試驗(yàn)田”,在區(qū)域經(jīng)濟(jì)一體化的政策導(dǎo)向下,建立聯(lián)動信息安防體系是公共安全的特殊必要。城市區(qū)域內(nèi)的矛盾和沖突是必然的,這是由于城市區(qū)域經(jīng)濟(jì)活動本身的外部性及信息不對稱所造成的。珠三角城市區(qū)域內(nèi)的某些地方政府,常通過建立地方保護(hù)鏈條、重復(fù)建設(shè)項(xiàng)目等手段,來實(shí)現(xiàn)地方利益的最大化,從而加大了珠三角地區(qū)城市間經(jīng)濟(jì)交易的成本,不利于經(jīng)濟(jì)一體化的形成。打破這種信息不對稱性所照成的城市經(jīng)濟(jì)“孤島危機(jī)”就必須建立公共信息共享以及安全保護(hù)的聯(lián)動體系,通過制度變遷,建立相應(yīng)的城市區(qū)域信息協(xié)作組織,在安全可靠的環(huán)境下,對公共經(jīng)濟(jì)等信息實(shí)現(xiàn)互聯(lián)互動,不僅可以實(shí)現(xiàn)區(qū)域內(nèi)城市不同利益主體的相互間信息交流,降低不同利益主體達(dá)成交易的成本,并能對區(qū)域的經(jīng)濟(jì)發(fā)展現(xiàn)狀進(jìn)行有效的監(jiān)督。
三、珠三角公共信息安全聯(lián)動體系的構(gòu)建和管理
(一)注重公共信息安全法律建設(shè)。
加強(qiáng)公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項(xiàng)重要保障,為有效貫徹落實(shí)國家信息安全等級保護(hù)制度,在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上,國家頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和印發(fā)了《信息安全等級保護(hù)管理辦法》等相關(guān)條例,確定了信息安全等級保護(hù)制度的基本內(nèi)容及各項(xiàng)工作要求,進(jìn)一步明確了國家、公民、法人和其他組織在等級保護(hù)工作中的責(zé)任、義務(wù),各職能部門在信息安全等級保護(hù)工作中的職責(zé)分工以及信息系統(tǒng)運(yùn)營使用單位、行業(yè)主管部門的安全保障法律責(zé)任。
但是中國目前尚沒有形成專門的“公共信息安全”法規(guī)體系,還有許多公共領(lǐng)域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規(guī)良莠不齊,難以統(tǒng)一。公共信息安全法律體系的研究可以選擇不同的切入點(diǎn)。按照法律效率,我們可以從法律、法規(guī)和規(guī)章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰(zhàn)略作為出發(fā)點(diǎn)探討信息安全的法律體系。我國應(yīng)從國情出發(fā),積極探索加強(qiáng)信息安全法制建設(shè)的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進(jìn)程,以建立起一套既符合國際通行規(guī)則,又具有中國特色、門類齊全、層次分明、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)男畔踩审w系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規(guī)劃出臺的新形勢下,國家可以不妨逐步探索、建設(shè)和制訂與區(qū)域一體化相適應(yīng)的公共信息安全法律體系,這不僅有利于公共信息安全治理的規(guī)范化和穩(wěn)定化;有利于為公共信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù);有利于優(yōu)化信息安全資源的配置,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)安全;有利于明確國家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)信息安全管理;有利于推動各類信息安全產(chǎn)業(yè)的發(fā)展,逐步探索出一條適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展的信息安全模式,為以后我國全面實(shí)施公共信息安全保護(hù)工作提供政策支持。
(二)建立統(tǒng)一的、共享的、安全的公共信息網(wǎng)絡(luò)系統(tǒng)。
首先,以信息資源開發(fā)利用為導(dǎo)向,加強(qiáng)珠三角公共數(shù)據(jù)整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發(fā)利用為導(dǎo)向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數(shù)據(jù)庫,但是多數(shù)數(shù)據(jù)庫的使用都處于封鎖狀態(tài),這嚴(yán)重影響了城市信息化建設(shè)的效益發(fā)揮。未來幾年,城市公共數(shù)據(jù)整合將成為未來城市信息化建設(shè)的一項(xiàng)重點(diǎn)工作。公共數(shù)據(jù)整合要結(jié)合城市經(jīng)濟(jì)發(fā)展戰(zhàn)略和現(xiàn)狀,構(gòu)建城市各部門、各組織共享的公共數(shù)據(jù)庫,這也是當(dāng)前城市信息化建設(shè)中必須著力解決的重要課題。根據(jù)我國信息資源規(guī)劃和建設(shè)的總體要求,各地要建立一批具有公益性、基礎(chǔ)性、實(shí)用性的公共數(shù)據(jù)庫;加緊建設(shè)和健全自然人基礎(chǔ)信息庫、法人基礎(chǔ)信息庫,作為建構(gòu)公共數(shù)據(jù)庫的基礎(chǔ),合理、高效地利用信息資源,整合現(xiàn)有的信息資源;加強(qiáng)生產(chǎn)、流通、科技、人口、資源、生態(tài)環(huán)境等領(lǐng)域的信息資源開發(fā)利用工作;加快教育、文化、公共文獻(xiàn)等領(lǐng)域信息資源的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程。
其次,加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的自主研發(fā),從技術(shù)上統(tǒng)一標(biāo)準(zhǔn)。當(dāng)前,我國在信息和信息安全領(lǐng)域總體上處于關(guān)鍵技術(shù)和設(shè)備受制于人的被動局面,發(fā)展信息和信息安全高端技術(shù)、提高自主創(chuàng)新能力已經(jīng)成為我國掌握信息安全主動權(quán)的唯一出路。為加強(qiáng)信息和信息安全關(guān)鍵技術(shù)的研發(fā),我國必須采取有效措施,建立健全堅(jiān)強(qiáng)有力、運(yùn)轉(zhuǎn)靈活、工作高效的新體制,全方位地指導(dǎo)信息和信息安全關(guān)鍵技術(shù)的規(guī)劃、研發(fā)、成果轉(zhuǎn)化,同時(shí)組織和動員各方力量,密切跟蹤世界先進(jìn)技術(shù)的發(fā)展,逐步形成基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以自主可控技術(shù)為主的新格局。
再次,建立完善的信息安全風(fēng)險(xiǎn)評估體系。在信息系統(tǒng)建設(shè)的同時(shí),要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),在系統(tǒng)驗(yàn)收時(shí)必須對信息系統(tǒng)安全進(jìn)行測評認(rèn)證。對于已建的信息系統(tǒng),要完善信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),進(jìn)行系統(tǒng)安全測評認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機(jī)關(guān)和重點(diǎn)單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng),并與主體工程實(shí)行同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。加強(qiáng)對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認(rèn)證,在系統(tǒng)建設(shè)總體方案評審時(shí)強(qiáng)化對安全保障方案的審查和各項(xiàng)安全保障功能的認(rèn)證。
最后,加強(qiáng)對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管,提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計(jì)算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴(yán)厲打擊危害計(jì)算機(jī)信息系統(tǒng)安全和利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利,抵制不良文化、不實(shí)新聞在網(wǎng)上傳播,維護(hù)信息安全和社會穩(wěn)定。
(三)建立政府主導(dǎo)下的公共信息安全組織體系,落實(shí)安全管理責(zé)任制
公共信息安全工作綜合性強(qiáng),涉及單位、部門多,需要在統(tǒng)一領(lǐng)導(dǎo)下實(shí)現(xiàn)職能的有機(jī)組合。因此,應(yīng)建立一個具有高度權(quán)威的實(shí)體化領(lǐng)導(dǎo)管理機(jī)構(gòu),并強(qiáng)化其權(quán)限和職能,使其能從戰(zhàn)略高度統(tǒng)攬全軍的信息安全工作。應(yīng)該建立健全信息安全工作領(lǐng)導(dǎo)體制,明確各業(yè)務(wù)部門的具體職責(zé),形成科學(xué)高效的信息安全管理體制。政府主導(dǎo)下可以成立“珠三角信息安全工作小組”,加強(qiáng)信息安全的組織領(lǐng)導(dǎo)?!爸槿切畔踩ぷ餍〗M”的管理職能是負(fù)責(zé)協(xié)調(diào)珠三角各市及其有關(guān)部門間的工作關(guān)系,理順管理體制,明確職責(zé),以統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè),并促進(jìn)資源的共享,信息安全的管理。在機(jī)構(gòu)的組織形式上,既要使其能夠在正常時(shí)期充分履行職能,又要便于公共信息系統(tǒng)出現(xiàn)崩潰時(shí)快速轉(zhuǎn)入應(yīng)急體制并發(fā)揮作用;在機(jī)構(gòu)職能的確立上,既要能對全社會的信息安全工作進(jìn)行戰(zhàn)略指導(dǎo)和宏觀管理,又要能對公共信息安全的具體問題進(jìn)行策略支持和微觀控制j。
關(guān)鍵詞:石油企業(yè);信息化建設(shè);財(cái)務(wù)隊(duì)伍建設(shè)
中圖分類號:F426 文獻(xiàn)標(biāo)識碼:A doi:10.3969/j.issn.1672-3309(s).2012.06.33 文章編號:1672-3309(2012)06-82-02
一、信息技術(shù)對企業(yè)財(cái)務(wù)隊(duì)伍的影響
20世紀(jì)90年代以來,信息技術(shù)得到高速發(fā)展,隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展及應(yīng)用,信息化已成為企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展和提高市場競爭力的重要保障。2010年在世界50家大石油公司綜合排名中中石油位居第5位。中石油之所以能躋身世界50家大石油公司前10名的位置,與其對信息化的重視是分不開的。
會計(jì)是信息系統(tǒng),是經(jīng)濟(jì)信息系統(tǒng)的一個子系統(tǒng)。信息化在全球范圍內(nèi)的迅速發(fā)展,對企業(yè)的影響是直接的,企業(yè)經(jīng)營和管理信息都以電子方式運(yùn)行,實(shí)現(xiàn)數(shù)字化管理,迅速便捷;對會計(jì)系統(tǒng)的影響是深遠(yuǎn)的,計(jì)算機(jī)組成網(wǎng)絡(luò)打破了空間的限制,節(jié)省時(shí)間,提高效率,企業(yè)的會計(jì)信息及其他信息處理的能力得到極大的提高。財(cái)務(wù)信息化,是指企業(yè)財(cái)務(wù)人員利用現(xiàn)代信息技術(shù),對企業(yè)進(jìn)行流程再造并建立與之相適應(yīng)的財(cái)務(wù)管理模式,發(fā)掘企業(yè)財(cái)務(wù)資源的信息潛能,充分利用企業(yè)信息資源,提高企業(yè)財(cái)務(wù)管理效率,以更好地組織企業(yè)活動,實(shí)現(xiàn)企業(yè)財(cái)務(wù)目標(biāo)的過程。各種經(jīng)濟(jì)信息得到充分的綜合處理,會計(jì)核算逐步融入企業(yè)集成管理信息系統(tǒng)中,會計(jì)與企業(yè)其他部門的聯(lián)系變得更加緊密。財(cái)務(wù)部門能通過內(nèi)部網(wǎng)絡(luò)直接從計(jì)劃、生產(chǎn)、采購、銷售、人事等部門獲得數(shù)據(jù)。會計(jì)信息將與其他經(jīng)濟(jì)信息構(gòu)成信息整體,共同為企業(yè)管理及企業(yè)外部的信息使用者提供服務(wù)。
會計(jì)的網(wǎng)絡(luò)發(fā)展,人才是關(guān)鍵。MRP或ERP之類的信息系統(tǒng)的實(shí)施比會計(jì)軟件要復(fù)雜的多,而技術(shù)又總是在不斷發(fā)展和更新。因此,在信息化時(shí)代,建立一批具有新思維、高素質(zhì)的一線應(yīng)用、系統(tǒng)數(shù)據(jù)維護(hù)以及懂得二次開發(fā)的技術(shù)人才,是迫切而緊急的任務(wù)。
二、信息化環(huán)境下財(cái)務(wù)隊(duì)伍建設(shè)的必要性
目前,我國財(cái)務(wù)信息化的建設(shè),突出問題是缺乏復(fù)合型人才。實(shí)施財(cái)務(wù)信息化的企業(yè)集團(tuán),財(cái)務(wù)人員往往具有較多的財(cái)務(wù)專業(yè)知識,對計(jì)算機(jī)知識的掌握不夠精通。培養(yǎng)計(jì)算機(jī)與財(cái)會專業(yè)相結(jié)合的復(fù)合型人才,是財(cái)務(wù)信息化在廣泛、深入應(yīng)用的前提。
加強(qiáng)財(cái)會隊(duì)伍建設(shè),提高財(cái)會人員綜合素質(zhì),尤其注重提高財(cái)務(wù)人員的計(jì)算機(jī)使用能力,加強(qiáng)財(cái)務(wù)人員對業(yè)務(wù)的熟悉程度,是推進(jìn)企業(yè)財(cái)務(wù)信息化快速發(fā)展的關(guān)鍵。
三、信息化環(huán)境下財(cái)務(wù)隊(duì)伍建設(shè)的步驟
為使財(cái)務(wù)人員能滿足信息化環(huán)境下財(cái)務(wù)管理工作的要求,要在遵循總體規(guī)劃,步步實(shí)施的總原則情況下,開展財(cái)務(wù)隊(duì)伍建設(shè)。
(一)有計(jì)劃地進(jìn)行崗位交流
企業(yè)規(guī)模越大,財(cái)務(wù)分工就越細(xì)。在小型企業(yè),一個會計(jì)可以處理全部賬務(wù),大型企業(yè)特別是集團(tuán)公司,財(cái)務(wù)崗位可能細(xì)分為十幾個或幾十個,比如往來崗有4-5人,每人負(fù)責(zé)一部分往來客戶的管理。分工的明確、細(xì)化,一方面工作會形成流程化、程序化,提高了工作效率,而另一方面會計(jì)人員日常核算的工作會單一,可能變成某一環(huán)節(jié)、步驟的熟練工,缺少全面思考問題的眼界,很難發(fā)揮財(cái)務(wù)的統(tǒng)籌規(guī)劃作用。崗位交流能較好地解決財(cái)會人員知識面逐漸單一的問題,較好地提高財(cái)會人員的綜合業(yè)務(wù)水平。同時(shí),通過有計(jì)劃的崗位交流及輪換,可以發(fā)現(xiàn)財(cái)務(wù)處理的各個流程或環(huán)節(jié)中存在的問題。通過發(fā)現(xiàn)問題解決問題,提高財(cái)務(wù)管理工作的質(zhì)量和效率。輔助崗位制度建立是對崗位交流的有益探索和補(bǔ)充。即每個崗位有一個輔助崗位,在主崗位缺席時(shí),由輔助崗位處理相關(guān)業(yè)務(wù)。
(二)建設(shè)先進(jìn)的企業(yè)文化,提高戰(zhàn)斗力
重視團(tuán)隊(duì)精神,培養(yǎng)財(cái)務(wù)人員的創(chuàng)新精神和實(shí)踐能力。企業(yè)文化建設(shè)在統(tǒng)一思想、凝聚力量、提高戰(zhàn)斗力等方面發(fā)揮著重要作用。
先進(jìn)的企業(yè)文化能夠創(chuàng)造價(jià)值,提升隊(duì)伍的戰(zhàn)斗力。先進(jìn)的企業(yè)文化是發(fā)展的文化,先進(jìn)的企業(yè)文化需要靠扎實(shí)的作風(fēng)來養(yǎng)成。隨著企業(yè)的發(fā)展與壯大,企業(yè)內(nèi)外部環(huán)境的變化,企業(yè)的戰(zhàn)略定位必然會發(fā)生改變,財(cái)會隊(duì)伍必須要順應(yīng)企業(yè)發(fā)展的節(jié)奏,及時(shí)調(diào)整隊(duì)伍建設(shè)的重點(diǎn),豐富團(tuán)隊(duì)文化的內(nèi)涵,賦予團(tuán)隊(duì)文化新的時(shí)代特征,服務(wù)于企業(yè)發(fā)展大局。
(三)加強(qiáng)保密意識,確保財(cái)務(wù)數(shù)據(jù)的安全
信息化給企業(yè)帶來方便、快捷的同時(shí),給財(cái)務(wù)數(shù)據(jù)的安全也帶來考驗(yàn)。構(gòu)建財(cái)務(wù)管理信息化系統(tǒng),必須充分考慮到系統(tǒng)數(shù)據(jù)的安全性。財(cái)務(wù)隊(duì)伍建設(shè)過程中,要加強(qiáng)保密意識,減少人為、無意識傳播財(cái)務(wù)信息的行為,不同階段要遵循不同的安全管理目標(biāo),以確保財(cái)務(wù)管理業(yè)務(wù)不間斷和數(shù)據(jù)的高度安全。在財(cái)務(wù)隊(duì)伍信息化建設(shè)過程中,必須建立健全安全管理責(zé)任制,制定信息安全保密策略,使用安全方式連接客戶端與應(yīng)用服務(wù)器,劃分管理權(quán)限,實(shí)行身份認(rèn)證,完善信息安全保障體系。
(四)建立科學(xué)的人才培養(yǎng)機(jī)制
對于大型企業(yè)來說,信息化建設(shè)是一個充滿挑戰(zhàn)的系統(tǒng)工程,人才隊(duì)伍建設(shè),是抓好財(cái)會工作,加強(qiáng)企業(yè)管理,提高企業(yè)效益的根本,而人才培養(yǎng)又是人才隊(duì)伍建設(shè)的基礎(chǔ)環(huán)節(jié),企業(yè)應(yīng)當(dāng)健全用人機(jī)制,重視財(cái)會人才培養(yǎng)。創(chuàng)造平等競爭、脫穎而出、健康成長的工作氛圍,正確處理好現(xiàn)有人才的培養(yǎng)與引進(jìn)人才的關(guān)系,建立以人才評價(jià)、培養(yǎng)、激勵、流動為主要內(nèi)容的用人機(jī)制,做到因事?lián)袢?,任人唯賢,用人所長,對優(yōu)秀人才提供發(fā)展和晉升機(jī)會,注重發(fā)現(xiàn)具有能力的、品質(zhì)優(yōu)秀的青年人才,為他們提供舞臺。建立科學(xué)的財(cái)會人才培養(yǎng)機(jī)制,形成一支有戰(zhàn)斗力的、財(cái)務(wù)能力和計(jì)算機(jī)應(yīng)用能力兼?zhèn)涞呢?cái)會隊(duì)伍。
(五)開展有針對性的培訓(xùn)
結(jié)合企業(yè)經(jīng)營管理的需要,結(jié)合人才培養(yǎng)的需要,開展有針對性、有計(jì)劃的培訓(xùn)。培訓(xùn)財(cái)會人員使用財(cái)務(wù)操作軟件的能力,提高會計(jì)人員的計(jì)算機(jī)知識,以適應(yīng)企業(yè)會計(jì)處理高度信息化的形勢需要;培養(yǎng)財(cái)務(wù)人員精細(xì)管理的意識和創(chuàng)新思維,以適應(yīng)企業(yè)信息化的要求。同時(shí),培訓(xùn)之后組織測試,進(jìn)行經(jīng)驗(yàn)交流,是鞏固培訓(xùn)效果的必要手段。
電子檔案的特點(diǎn)及優(yōu)勢是相對傳統(tǒng)紙質(zhì)檔案而言的。傳統(tǒng)紙質(zhì)檔案在管理工作中所存在的問題包括:其一,檔案整理工作量大,需投入較大的人力物力,管理效率低下;其二,紙質(zhì)檔案在保存時(shí)間和備份上都存在明顯弊端;其三,傳統(tǒng)紙質(zhì)檔案數(shù)量巨大且龐雜,在查閱、修改、填寫時(shí)存在諸多不便;其四,紙質(zhì)檔案在保存上相對繁瑣,易造成資源浪費(fèi)。
針對傳統(tǒng)紙質(zhì)檔案的劣勢,電子檔案明顯具有諸多優(yōu)勢,具體包括:其一,電子檔案不受存儲空間的限制,受自然條件的影響也相對較??;其二,電子檔案管理工作中可以發(fā)揮信息技術(shù)的優(yōu)勢,大量節(jié)約了人力物力;其三,電子檔案備份簡便,在提取、查找、多次修改等方面都具有明顯優(yōu)勢;其四,電子檔案依托互聯(lián)網(wǎng)的便捷,可以實(shí)現(xiàn)信息資源共享,具有方便快捷,提升管理效率等優(yōu)勢。
當(dāng)前電子檔案是檔案業(yè)發(fā)展的主要趨勢,雖然電子檔案相比紙質(zhì)檔案有很多優(yōu)勢,但在檔案原始性、真實(shí)性、以及法律憑證效益等方面,傳統(tǒng)的紙質(zhì)檔案仍更占據(jù)優(yōu)勢。
2電子檔案在管理中可能遇到的問題
2.1對電子檔案管理的認(rèn)識不足
雖然電子檔案在近些年發(fā)展勢頭迅猛,但總體而言它還是屬于一種新鮮事物,相關(guān)配套制度發(fā)展并沒有完全成熟,加之一些單位對電子檔案管理的重視程度不足,沒有對檔案室進(jìn)行足夠多的配套投入,導(dǎo)致檔案室電子檔案管理工作的發(fā)展一直較為緩慢,缺乏有實(shí)質(zhì)性的管理突破。
2.2電子檔案自身的管理問題
電子檔案與傳統(tǒng)的紙質(zhì)檔案存在非常明顯的差異,這也給檔案管理工作帶來了很多新問題,例如,檔案信息的安全性問題、電子檔案的存儲和保管問題、網(wǎng)絡(luò)自身的安全性問題、電子檔案與傳統(tǒng)紙質(zhì)檔案的處理問題、電子檔案的軟硬件問題等等。其中很多是新出現(xiàn)的問題,與傳統(tǒng)的檔案管理存在差異,因此在問題解決方法上也不能一概而論。
2.3檔案管理人員的管理水平問題
新時(shí)期的檔案管理特點(diǎn)給檔案管理人員提出了新的要求,然而結(jié)合實(shí)際情況來看,很多檔案室的檔案管理人員水平參差不齊,能否滿足電子檔案的管理要求存在很大疑問。一些檔案管理人員對電子檔案的認(rèn)識不夠,或不具備信息化管理的能力,沒有及時(shí)更新自身的業(yè)務(wù)知識儲備,導(dǎo)致電子檔案的優(yōu)勢得不到有效發(fā)揮。
3加強(qiáng)檔案室電子檔案管理的措施建議
3.1加強(qiáng)制度建設(shè),提高對檔案管理工作的重視程度
檔案在每個單位都占非常重要的地位,因此想加強(qiáng)檔案室電子檔案管理工作,首先,要提高對電子檔案管理工作的認(rèn)識,特別對領(lǐng)導(dǎo)干部的重視,通過加大投入形成由上至下的管理合力,提高檔案管理工作的嚴(yán)肅性及部門的權(quán)威性;其次,要建立科學(xué)全面的電子檔案管理制度,檔案室的電子檔案管理主要是對電子文件進(jìn)行分類、編目并制作備份,便于使用查詢,因此結(jié)合電子檔案的管理特點(diǎn),必須要完善電子檔案的管理標(biāo)準(zhǔn),明確檔案管理部門的權(quán)利、義務(wù)、職責(zé),對檔案操作程序流程進(jìn)行規(guī)范,建立一定的檔案管理責(zé)任制度和監(jiān)督制度,提高工作人員的責(zé)任意識,為實(shí)現(xiàn)動態(tài)化管理打好基礎(chǔ);最后,考慮到檔案室的服務(wù)性質(zhì),還應(yīng)該積極協(xié)調(diào)好檔案室與領(lǐng)導(dǎo)、各業(yè)務(wù)部門及檔案使用者等相關(guān)各方的關(guān)系,為提高檔案室電子檔案管理水平打好堅(jiān)實(shí)的基礎(chǔ)。
3.2檔案室電子檔案管理的技術(shù)措施
3.2.1電子檔案硬件管理及保管
電子檔案易受溫度、磁場等多方因素影響,存貯內(nèi)容具有不穩(wěn)定性,同時(shí)文件本身易受電腦病毒攻擊破壞,因此除了要在檔案室設(shè)置專門的保管區(qū)域,還行配備安全性較高的電腦設(shè)備,因此需要結(jié)合檔案室的實(shí)際情況,對檔案管理軟件進(jìn)行科學(xué)的選擇,既要保證穩(wěn)定性,還要保證兼容性,例如,使用一次性寫入光盤,具有較高的穩(wěn)定性和只讀性。保管時(shí)注意控制溫度、濕度、做好防塵、防蟲、防震等工作。
3.2.2做好數(shù)據(jù)備份恢復(fù)工作
數(shù)據(jù)備份恢復(fù)主要是針對電子檔案特點(diǎn),利用技術(shù)手段來保障檔案信息安全的策略。在進(jìn)行備份時(shí),可以通過雙備份制來同時(shí)實(shí)現(xiàn)封存與借閱??紤]到網(wǎng)絡(luò)安全問題,需建立數(shù)據(jù)備份和恢復(fù)系統(tǒng),保障檔案室的各項(xiàng)關(guān)鍵信息在出現(xiàn)意外時(shí)可以對信息進(jìn)行恢復(fù)。
3.2.3加強(qiáng)檔案室網(wǎng)絡(luò)安全管理
首先,要為檔案室安裝殺毒軟件,建立防火墻,通過這些基本的安全措施保障檔案室網(wǎng)絡(luò)安全,避免電子檔案受到攻擊;其次,可以通過驗(yàn)證用戶信息等手段對網(wǎng)站進(jìn)行多層加密,對檔案的訪問或閱讀設(shè)置權(quán)限,積極采用密匙管理,保證檔案的真實(shí)性和原始性;最后,做好文件的安全監(jiān)控工作,在推進(jìn)紙質(zhì)檔案數(shù)字化的過程中,基于安全性考慮,采用雙軌制歸檔法,發(fā)揮電子檔案優(yōu)勢的同時(shí)不忽視紙質(zhì)檔案的作用。
3.3加強(qiáng)檔案管理人才隊(duì)伍的建設(shè),提升檔案管理人員的綜合素質(zhì)
電子檔案的管理與傳統(tǒng)的檔案管理存在很大差異,這是給新時(shí)期的檔案管理人才提出的更高要求。首先,檔案管理人員除了要具備原有扎實(shí)的檔案管理業(yè)務(wù)能力外,還要對以計(jì)算機(jī)為代表的信息技術(shù)有較為全面的掌握,能夠適應(yīng)電子檔案管理所帶來的新發(fā)展、新變化,除了需要有關(guān)單位加強(qiáng)對管理人員的教育培訓(xùn),檔案管理人員自身也要積極主動的去學(xué)習(xí)、融入、提高;其次,電子檔案管理工作對檔案管理人員的綜合素質(zhì)也提出了新要求,檔案管理人員除了要具備較高的職業(yè)道德素養(yǎng)和廉潔作風(fēng)外,還需結(jié)合電子檔案管理工作的特點(diǎn),具備良好的責(zé)任意識,網(wǎng)絡(luò)安全意識,風(fēng)險(xiǎn)意識,保密意識等;最后,新時(shí)期的檔案室電子檔案管理工作發(fā)展變化飛快,這種變化一方面提升了對檔案的需求,另一方面也對傳統(tǒng)思想、制度、模式等造成了巨大變革,這就需要檔案室的管理工作人員樹立創(chuàng)新精神與創(chuàng)新意識,推動電子檔案管理的創(chuàng)新發(fā)展。
近年來,財(cái)稅庫銀橫向聯(lián)網(wǎng)業(yè)務(wù)(以下簡稱橫向聯(lián)網(wǎng))已在全國廣泛應(yīng)用。作為人民銀行國庫電子化業(yè)務(wù)的重要組成部分,橫向聯(lián)網(wǎng)業(yè)務(wù)通過信息網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了稅收繳庫業(yè)務(wù)在財(cái)政、稅務(wù)、國庫及銀行之間的信息交互及業(yè)務(wù)處理,使稅款從發(fā)起到入庫全程電子化,提高了國庫資金的運(yùn)行效率,方便了廣大納稅人。但在取得良好成效的同時(shí),由于其業(yè)務(wù)處理中數(shù)據(jù)采集、存儲、傳輸、處理的電子性及多部門性,導(dǎo)致國庫資金風(fēng)險(xiǎn)更加隱蔽,如何降低國庫資金風(fēng)險(xiǎn),確保財(cái)政資金安全,是當(dāng)前急需研究解決的重要課題。
一、橫向聯(lián)網(wǎng)模式下國庫業(yè)務(wù)風(fēng)險(xiǎn)特征分析
橫向聯(lián)網(wǎng)模式下國庫會計(jì)核算業(yè)務(wù)采用高度電子化的處理方式,電子處理代替手工操作,網(wǎng)絡(luò)傳輸代替現(xiàn)場傳遞,電子數(shù)據(jù)取代紙質(zhì)票據(jù),網(wǎng)絡(luò)化信息共享代替?zhèn)鹘y(tǒng)的獨(dú)立數(shù)據(jù)庫。在帶來便利的同時(shí)也衍生出新的國庫資金風(fēng)險(xiǎn)。
(一)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)
橫向聯(lián)網(wǎng)的運(yùn)行以計(jì)算機(jī)網(wǎng)絡(luò)為載體,稅收繳庫電子信息通過網(wǎng)絡(luò)在納稅人、征收機(jī)關(guān)、商業(yè)銀行、國庫之間傳遞,隱藏在網(wǎng)絡(luò)中的病毒、黑客等直接威脅著橫向聯(lián)網(wǎng)各方的系統(tǒng)安全,納稅人繳稅信息的安全不僅取決于國庫自身的業(yè)務(wù)處理系統(tǒng),同時(shí)還依賴聯(lián)網(wǎng)各單位的信息網(wǎng)絡(luò)安全,相應(yīng)增加了風(fēng)險(xiǎn)控制難度。另外,橫向聯(lián)網(wǎng)業(yè)務(wù)處理完全依賴于通信網(wǎng)絡(luò)質(zhì)量,在實(shí)際運(yùn)行中經(jīng)常出現(xiàn)通信線路不穩(wěn)定而造成的重復(fù)繳稅或國庫與稅務(wù)機(jī)關(guān)信息傳遞遲滯的現(xiàn)象,特別是業(yè)務(wù)高峰期有時(shí)會出現(xiàn)異常的提示信息,造成業(yè)務(wù)人員誤操作而導(dǎo)致業(yè)務(wù)差錯或數(shù)據(jù)丟失。
(二)制度風(fēng)險(xiǎn)
橫向聯(lián)網(wǎng)系統(tǒng)在繳稅業(yè)務(wù)處理和國庫服務(wù)手段上不斷創(chuàng)新,而與之對應(yīng)的相關(guān)管理制度在系統(tǒng)性、合理性及可操作性等方面還存在諸多不足。一是制度建設(shè)滯后,橫向聯(lián)網(wǎng)業(yè)務(wù)在處理稅收業(yè)務(wù)的同時(shí)目前還支持工會經(jīng)費(fèi)、社保基金、殘疾人保障金等諸多衍生業(yè)務(wù),而《財(cái)稅庫銀稅收收入電子繳庫橫向聯(lián)網(wǎng)管理暫行辦法》中尚未對這類業(yè)務(wù)作以規(guī)范,電子繳庫的錯繳、重繳的認(rèn)定及退庫等業(yè)務(wù)辦理還沒有具體制度規(guī)定,電子繳庫憑證的格式及合法性還有待明確。二是制度與實(shí)際操作存在矛盾。如電子繳稅業(yè)務(wù)產(chǎn)生的憑證與國庫會計(jì)核算的制度要求不符,制度規(guī)定國庫應(yīng)在橫向聯(lián)網(wǎng)系統(tǒng)中按預(yù)算級次打印電子繳庫清單,作為會計(jì)記賬的依據(jù),但系統(tǒng)中并無此項(xiàng)功能,導(dǎo)致原始記賬依據(jù)不全,不利于有關(guān)人員對賬務(wù)信息的核對與監(jiān)督,影響國庫會計(jì)操作的規(guī)范化。三是制度空泛性,雖然《中華人民共和國國家金庫條例》賦予了人民銀行國庫部門一定監(jiān)管權(quán),但是沒有明確的處罰規(guī)定及相關(guān)的制裁措施,面對商業(yè)銀行不按規(guī)定及時(shí)清算稅款資金的現(xiàn)象,制度上缺乏具體的制約規(guī)定及違規(guī)處罰方式,一定程度上制約了國庫人員有效行使監(jiān)督權(quán)力。
(三)會計(jì)核算操作風(fēng)險(xiǎn)
一是國庫從橫向聯(lián)網(wǎng)系統(tǒng)中下載處理的各類繳稅電子信息及國庫處理后上傳的繳庫電子流水及收支報(bào)表等電子信息均未作任何加密設(shè)置,存在被手工修改的可能性,且業(yè)務(wù)人員處理電子信息業(yè)務(wù)時(shí)不易發(fā)現(xiàn),因此對電子信息的篡改比傳統(tǒng)模式有著更隱蔽的特點(diǎn),操作風(fēng)險(xiǎn)加大。二是系統(tǒng)操作風(fēng)險(xiǎn)控制功能有待完善,會計(jì)主管對系統(tǒng)重要參數(shù)維護(hù)后未設(shè)置換人復(fù)核功能,增大了發(fā)生風(fēng)險(xiǎn)的可能性。三是操作風(fēng)險(xiǎn)點(diǎn)前移,傳統(tǒng)模式下納稅人在稅務(wù)工作人員的指導(dǎo)下進(jìn)行繳稅申報(bào)工作,而橫向聯(lián)網(wǎng)繳稅模式使納稅人在網(wǎng)上或銀行可以自行申報(bào),而納稅人及銀行業(yè)務(wù)人員相比稅務(wù)人員專業(yè)性不強(qiáng),對稅收業(yè)務(wù)流程不夠熟悉,經(jīng)常因操作原因造成錯報(bào)、錯繳或重復(fù)繳稅等情況。
(四)內(nèi)控監(jiān)管風(fēng)險(xiǎn)
一是內(nèi)控管理的范圍擴(kuò)大。橫向聯(lián)網(wǎng)模式下國庫會計(jì)核算的環(huán)境發(fā)生了很大變化,會計(jì)人員增加了計(jì)算機(jī)操作員、網(wǎng)絡(luò)維護(hù)員、系統(tǒng)管理員等角色,電子業(yè)務(wù)流程更多的依靠系統(tǒng)預(yù)先設(shè)置好的參數(shù)進(jìn)行處理,這就要求內(nèi)控管理的范圍從純粹的操作監(jiān)管擴(kuò)展為操作與系統(tǒng)的共同監(jiān)管,監(jiān)管難度增大。二是監(jiān)管模式改變。橫向聯(lián)網(wǎng)每一筆業(yè)務(wù)的處理流程涉及稅務(wù)、銀行、國庫等諸多部門共同完成,原有各單位內(nèi)部的監(jiān)管已不能完整監(jiān)控整個業(yè)務(wù)處理,這就需要建立跨部門間的統(tǒng)一的監(jiān)管制度體系,應(yīng)由原來稅務(wù)、銀行、國庫各部門內(nèi)的獨(dú)立監(jiān)管轉(zhuǎn)變?yōu)閰f(xié)同監(jiān)管,但是目前橫向聯(lián)網(wǎng)的各部門之間沒有嚴(yán)格的管理職責(zé),尚未建立明確的聯(lián)合監(jiān)管規(guī)程及崗位監(jiān)督機(jī)制,使監(jiān)管上存在一定的真空區(qū)域。三是柜面監(jiān)督及事后監(jiān)督難度加大。橫向聯(lián)網(wǎng)對財(cái)稅電子信息進(jìn)行批量處理,不需要國庫人員手工錄入,這就導(dǎo)致業(yè)務(wù)人員不能對原始憑證進(jìn)行全面細(xì)致的逐筆審核,一定程度上降低了國庫的柜面監(jiān)督職能。同時(shí)國庫事后監(jiān)督還停留在手工監(jiān)督層面,沒有電子的監(jiān)督系統(tǒng)對電子信息進(jìn)行自動審核,難以有效的對電子繳庫業(yè)務(wù)進(jìn)行全面監(jiān)督檢查。
二、橫向聯(lián)網(wǎng)模式下國庫風(fēng)險(xiǎn)防范的對策及建議
(一)加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)維管理
橫向聯(lián)網(wǎng)系統(tǒng)完全依賴于計(jì)算機(jī)網(wǎng)絡(luò),因此各參與單位要強(qiáng)化計(jì)算機(jī)及網(wǎng)絡(luò)管理,認(rèn)真分析計(jì)算機(jī)及網(wǎng)絡(luò)可能存在的不安全因素,有針對性地提出計(jì)算機(jī)安全管理和風(fēng)險(xiǎn)防范措施。一是提高網(wǎng)絡(luò)安全技術(shù)水平,增加防火墻和入侵監(jiān)測系統(tǒng)的防控能力,安裝高效的防病毒系統(tǒng)。二是嚴(yán)密控制數(shù)據(jù)信息源頭的安全,對聯(lián)網(wǎng)各單位之間的共享數(shù)據(jù)增加加密、解密、CA認(rèn)證等技術(shù),對操作員進(jìn)行密碼和CA存儲雙控制。三是建立財(cái)稅庫銀之間既分工明確又緊密協(xié)作的運(yùn)維體系,保障系統(tǒng)穩(wěn)定運(yùn)行。四是建立健全安全管理責(zé)任制,加強(qiáng)對系統(tǒng)和網(wǎng)絡(luò)的維護(hù)工作。
(二)完善制度體系建設(shè),規(guī)范各項(xiàng)業(yè)務(wù)流程
針對橫向聯(lián)網(wǎng)運(yùn)行模式帶來的新變化,建立和完善相應(yīng)的制度,形成約束機(jī)制。一是要對現(xiàn)行法規(guī)、制度滯后于業(yè)務(wù)發(fā)展或與業(yè)務(wù)發(fā)展不配套的規(guī)定進(jìn)行修訂和完善;二是構(gòu)建規(guī)范完整的新業(yè)務(wù)制度體系,增強(qiáng)制度的系統(tǒng)性和可操作性。三是從法規(guī)上明確各聯(lián)網(wǎng)單位的職責(zé)、權(quán)限、違規(guī)責(zé)任等事項(xiàng),明確國庫監(jiān)管權(quán)力,制定相關(guān)的處罰條例。
(三)完善系統(tǒng)功能,確保操作安全
一是加強(qiáng)數(shù)據(jù)信息傳輸安全,采用對聯(lián)網(wǎng)各單位之間的共享數(shù)據(jù)加密的技術(shù)手段,確保核算數(shù)據(jù)信息安全傳輸。二是強(qiáng)化風(fēng)險(xiǎn)控制,對系統(tǒng)重要參數(shù)的設(shè)置采取復(fù)核或雙簽制等方法制約。三是加強(qiáng)人員培訓(xùn),稅務(wù)機(jī)關(guān)要加強(qiáng)對納稅人的宣傳培訓(xùn),商業(yè)銀行要做好對業(yè)務(wù)操作人員的定期培訓(xùn),促使其及時(shí)掌握新業(yè)務(wù)的操作技能和熟悉相關(guān)制度規(guī)定。
(四)改進(jìn)監(jiān)管手段,強(qiáng)化內(nèi)控管理體系建設(shè)
一是要建立內(nèi)部控制的整體性理念,將業(yè)務(wù)處理的各個崗位視為一個密不可分的整體,合理進(jìn)行崗位職責(zé)分工,建立制約機(jī)制,確保內(nèi)部控制體系對業(yè)務(wù)處理各環(huán)節(jié)的全覆蓋。二是健全聯(lián)網(wǎng)單位之間的協(xié)作監(jiān)管機(jī)制,加強(qiáng)對聯(lián)網(wǎng)業(yè)務(wù)的協(xié)同管理,建立跨部門的橫向聯(lián)網(wǎng)業(yè)務(wù)風(fēng)險(xiǎn)管理制度。三是建立國庫電子信息的審核制度,加強(qiáng)國庫審核監(jiān)督職能,研發(fā)國庫電子信息審核程序,增強(qiáng)審核工作力度。四是改進(jìn)事后監(jiān)督手段,開發(fā)國庫事后監(jiān)督系統(tǒng),使之能有效審核電子信息,行使監(jiān)督職能。
參考文獻(xiàn)
[1]趙娟,王海.財(cái)稅庫銀橫向聯(lián)網(wǎng)系統(tǒng)運(yùn)行中存在的問題及建議[J].金融會計(jì),2011,12.
關(guān)鍵詞:財(cái)務(wù) 信息化建設(shè) 研究。
實(shí)事求是地說,財(cái)務(wù)公司做存貸、結(jié)算、票據(jù)業(yè)務(wù)方面,優(yōu)勢可能不如銀行;做租賃業(yè)務(wù)的優(yōu)勢可能不如金融租賃公司,做擔(dān)保業(yè)務(wù)優(yōu)勢可能不如擔(dān)保公司。如果與這些機(jī)構(gòu)進(jìn)行同質(zhì)化競爭,不但業(yè)務(wù)做不大,形成不了核心競爭力,還有較大的政策風(fēng)險(xiǎn)。財(cái)務(wù)公司只能是在銀行和其他金融服務(wù)機(jī)構(gòu)的夾縫中求生存謀發(fā)展,這也對財(cái)務(wù)公司的信息化建設(shè)提出了更特殊、更高的要求,要求信息化系統(tǒng)要來源于銀行又要在某些方面,特別是在貼近企業(yè)、服務(wù)企業(yè)方面要優(yōu)于銀行、高于銀行、快于銀行。
現(xiàn)就財(cái)務(wù)公司信息化建設(shè)的相關(guān)問題談幾點(diǎn)體會:
1 加強(qiáng)隊(duì)伍建設(shè) ,進(jìn)一步充實(shí)專業(yè)人才 ,形成對業(yè)務(wù)的快速反應(yīng)和有效帶動。
這是最關(guān)鍵的問題,沒有充足的專業(yè)人才,細(xì)節(jié)的事情都不易于操作,總體規(guī)劃無法落實(shí)。當(dāng)然財(cái)務(wù)公司也沒有必要建立像大銀行那樣的龐大的開發(fā)中心,今后的信息化建設(shè)工作還是應(yīng)該與特定的 1- 2 家軟件公司達(dá)成長期合作意向,主要工作還是要依靠軟件公司來做,但基本的人員配置是必須的。必須建立高效精干的項(xiàng)目經(jīng)理團(tuán)隊(duì),這些項(xiàng)目經(jīng)理應(yīng)該具備銀行 IT 系統(tǒng)建設(shè)經(jīng)驗(yàn),最好也對企業(yè)特點(diǎn)有一定的了解,他們一方面要對業(yè)務(wù)進(jìn)行分析,一方面要對系統(tǒng)進(jìn)行總體規(guī)劃,同時(shí)還要組織監(jiān)督項(xiàng)目的實(shí)施。只有這樣才能將規(guī)劃迅速落地,快速滿足業(yè)務(wù)部門的需要,并且?guī)雍痛龠M(jìn)業(yè)務(wù)的發(fā)展。
2 要全面部署,分步實(shí)施。
在具體實(shí)施過程中,要針對目前財(cái)務(wù)公司信息化的現(xiàn)狀,充分考慮公司管理變革的承受力,制定分步實(shí)施計(jì)劃,充分分析、研究業(yè)務(wù)需求,對項(xiàng)目實(shí)際目標(biāo)做出切合實(shí)際的估計(jì),明確階段性目標(biāo),不斷鞏固、強(qiáng)化應(yīng)用,不盲目追求高標(biāo)準(zhǔn)和期望一步到位,不影響正常的生產(chǎn)經(jīng)營活動秩序,用全面、科學(xué)、規(guī)范的業(yè)務(wù)流程、操作規(guī)范來鞏固實(shí)施效果和規(guī)范公司基本業(yè)務(wù)處理行為,確保該管理模式符合公司管理需要,逐步實(shí)現(xiàn)財(cái)務(wù)公司信息化建設(shè)的整體目標(biāo),保證項(xiàng)目整體實(shí)施效果。
3 要突出重點(diǎn),以點(diǎn)帶面,加快財(cái)務(wù)公司信息化建設(shè)步伐。
以點(diǎn)帶面中的“點(diǎn)”是緊迫要建立的業(yè)務(wù)系統(tǒng),“面”既包括基礎(chǔ)架構(gòu)建設(shè),也包括與此“點(diǎn)”相關(guān)的決策支持系統(tǒng)。要實(shí)現(xiàn)這個目標(biāo),首先必須對現(xiàn)有系統(tǒng)進(jìn)行全面梳理,明確各系統(tǒng)之間的關(guān)系,找出不足;其次必須參考銀行信息化系統(tǒng),對財(cái)務(wù)公司未來信息化系統(tǒng)的概貌有清楚的認(rèn)識和定位;最后還需要在滿足不斷增長的業(yè)務(wù)需要的同時(shí),順勢開展基礎(chǔ)架構(gòu)建設(shè),否則業(yè)務(wù)系統(tǒng)林立,底層難以融合,又步入了銀行的老路。
財(cái)務(wù)公司信息化建設(shè)基礎(chǔ)比較弱,這也是發(fā)展中難以避免的問題,銀行也都曾經(jīng)歷過這個階段?,F(xiàn)在財(cái)務(wù)公司信息化部門的主要目標(biāo)應(yīng)該跨越式地經(jīng)過這個階段而不是照著銀行走過的路再重新走一遍。有些步驟財(cái)務(wù)公司可以迅速跨越,而銀行則無法迅速跨越。所以財(cái)務(wù)公司的信息化建設(shè)工作理論上應(yīng)該能夠比銀行快,也必須比銀行快。要實(shí)現(xiàn)這個目標(biāo),困難是現(xiàn)實(shí)的,但這些困難也必須是要克服的,否則一步趕不上步步趕不上,始終處于落后地位。
4 要加強(qiáng)流程、環(huán)節(jié)控制,保障網(wǎng)絡(luò)安全性。
在系統(tǒng)建設(shè)、運(yùn)行等不同階段應(yīng)遵守不同的安全管理目標(biāo),對系統(tǒng)建設(shè)、規(guī)劃進(jìn)行全面調(diào)查、分析、研究,對實(shí)施方案進(jìn)行充分驗(yàn)證,充分考慮公司的實(shí)際情況,在合適的時(shí)間通過合理的方式,循序漸進(jìn),逐步改善,保證公司管理體系的完整和安全。在系統(tǒng)建設(shè)過程中,各單位還必須建立、健全安全管理責(zé)任制,制定安全策略,建立操作系統(tǒng)的安全機(jī)制,使用安全方式連接客戶端與應(yīng)用服務(wù)器,劃分管理權(quán)限,實(shí)行身份認(rèn)證,形成數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)存放的安全機(jī)制和網(wǎng)絡(luò)備份機(jī)制。信息安全與信息系統(tǒng)同步規(guī)劃、同步建設(shè),完善信息安全保障體系,建立對病毒和黑客的防范措施,確保財(cái)務(wù)管理業(yè)務(wù)不間斷和財(cái)務(wù)信息高度安全。
5 厘清財(cái)務(wù)公司 IT 系統(tǒng)與集團(tuán)的關(guān)系, 建立相對獨(dú)立的 IT 運(yùn)作機(jī)制。
首先,財(cái)務(wù)公司作為非銀行金融機(jī)構(gòu),業(yè)務(wù)上、IT 系統(tǒng)建設(shè)上都要接受人民銀行、銀監(jiān)局等外部監(jiān)管機(jī)構(gòu)的監(jiān)管,相應(yīng)的在各項(xiàng)業(yè)務(wù)的規(guī)章制度、工作規(guī)范、工作內(nèi)容方面都有著特殊要求。從信息化建設(shè)角度來講,滿足監(jiān)管部門的要求更困難。因?yàn)橹霸诖朔矫婵紤]的少,并且財(cái)務(wù)公司的信息化體系內(nèi)置于集團(tuán)整體信息化體系之中。今后隨著監(jiān)管機(jī)構(gòu)的監(jiān)管力度不斷加大和自身業(yè)務(wù)的不斷發(fā)展,財(cái)務(wù)公司必須迅速厘清信息化體系與集團(tuán)信息化體系的關(guān)系。必須從機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、系統(tǒng)硬件、軟件項(xiàng)目實(shí)施等各層面將信息化體系與集團(tuán)的整體信息化體系進(jìn)行相對的隔離,這樣才能比較好地滿足相應(yīng)的監(jiān)管要求,并適應(yīng)自身的發(fā)展。