财务安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务安全管理范文第1篇
中图分类号:G85文献标识码:A文章编号:1672-3198(2008)04-0153-02
管理出效益。加强财务电算应用与安全管理是提高财务电算效率和质量的前提。目前,在财务电算化管理中却出现了许多不容忽视的问题,不同程度地影响了财务工作的正常进行。
1 问题表现
(1)思想认识有误区。财务工作电算化促进了财务工作标准化、规范化和正规建设。我们看到,由于计算机应用的方便、快捷和准确,目前的财务电算管理在监狱系统得到了加强,但随着电算化程度的提高,人们对财务电算管理的认识却出现了误区:一是重视“机”的因素,忽视了人的作用;二是重视电算化自身因素,忽视电算化环节因素;三是重视入账、算账和报账功能,忽视管理的功能。
(2)安全保密意识差。一是对数据备份的重要性认识不足,有的不备份,有的备份流于形式,未进行备份的有效性确认,有的没注明数据备份的日期。二是密码管理不严。密码管理是计算机系统安全管理的一项重要内容,是控制合法使用计算机系统的一道重要防线,可以防止外界对计算机系统的的非法读写、修改或存、取、删除等操作。目前的问题一方面表现为系统超级用户密码管理松懈,另一方面表现为应用系统密码分级管理混乱,有的不设密码,有的密码管理未按系统管理员、主机操作员、操作分组管理的要求进行管理,有的为多人共同密码,有的为一人多码。三是随身携带、随处乱放U盘的现象较为普遍,容易造成泄密问题。
(3)操作维护水平低。许多单位投入计算机操作的专业人才、技术力量不足。从目前的情况看,多数只是会一些简单的文字编辑和记账、报表等应用操作,对计算机的维护有待加强,一旦计算机出现一点问题,就使计算机陷于瘫痪状态。近几年来各级组织的计算机应用集训,只限于对某个应用软件的操作,没有深层次的提高性训练,特别是硬件知识的普及,这已远远不能适应财务工作电算化的需要。
(4)管理制度不完善。目前还没有一个成型的完整的财务电算化管理制度,各单位计算机管理无“法”可依,各行其是,杂乱无章。办公场所,闲人随进随出的现象较为普遍;有的办公室卫生较差,不能保持清洁,机器用过也没有用罩布盖住;U盘没有规范存放,随拿随放的现象还很突出。
(5)软件开发待提高。财务电算软件的质量直接影响了财务电算的质量。目前,监狱系统财务软件的开发还有待加强,应用软件不够先进,基本属于“业务处理型”,只能提供业务收支基础数据,在实际应用中经常会出现这样或那样的问题,功能不够完善,容易导致系统故障、数据丢失,影响财务管理的效益。
2 采取措施
(1)统一思想,树立正确的电算化观。计算机不可能完全取代财务人员非程序化的控制工作,而只能是财务人员的先进工具。所以,要树立以财务人员为核心的“人才为本”的思想,在财务电算化过程中,应树立财务电算化工作中人是决定性因素的观点:一是计算机是引入到监狱财务管理工作中的先进工具,而不是财务工作的全部;二是财务制定的设计、财务数据的分析和解释以及各种规划工作主要由财务专业人员完成的,尤其是会计专业人员在财务电算化工作中处于核心地位;三是财务电算化系统离不开运行所需的各种环境因素。
(2)加强教育,提高安全保密意识。财务电算工作是一项保密性很强的工作,广大财务工作者要时刻保持清醒,知晓影响计算机实体安全的因素和系统安全的原因,不断提高安全保密意识;要高度重视数据备份的重要性,对重要数据的备份要进行有效性的确认,并不定期进行检查;要加强密码的设置和分级管理,尤其是一些应用软件的使用,如处理会计业务的计算机,由会计人员负责使用和管理,程序设计的原则,要忠实于人工操作时所沿用的会计制度和核算方法。
(3)抓紧培训,培养复合型财务人才。实践证明,要搞好电算化工作就要建立一支合理的电算人才队伍。财务电算化要求财务人员成为既懂财务会计,又懂计算机应用技术的复合人才。为此,抓紧人才培养是当务之急。一要加强业务学习,熟悉本专业知识,精通业务;二要深化培训内容,加强计算机基础知识与设备维修的基本技能的培训以及计算机操作人员专业英语的培训,并在普及提高的过程中,应在不同层次、不同类型的单位挑选有培养前途的人员,进行复训或交流,提高他们维修、编制及解决实际问题的能力;三要扩大培训范围,达到财务人员基本上人人懂操作会操作,保证人员在交替时,保持财务电算工作的连续性。
(4)科学管理,严格电算操作。加强计算机应用管理和安全管理必须强化“三性”。一是严肃性。对计算机的操作和应用软件的使用,应按操作要求和程序进行,开机―使用―关机都要严格操作规程,防止未经过用户身份识别与确认就非法授权运行。二是合理性。即科学编制管理人员,统一电算管理。进行财务电算工作,必须对电算化的全过程即程序设计、操作、整理、整档等实施监督。同时,对计算机转账凭证、报表和打印输出的整理,应由操作人员和财务主管人员盖章后方可生效;必须严格执行出纳人员不得担任数据的输入、输出工作。三是规范性。特别是对U盘的管理,要规范存放,对一些过时的信息要及时清理,并纳入财务会计档案管理。
(5)建章立制,使电算管理制度化。目前,要注重加强财务办公电脑的管理控制,确保办公电脑系统安全。对U盘的管理,要规范存放。要根据实际制定出科学合理的管理制度,做到预防在先、控制在先,并做好财务电算管理工作的考评,使计算机系统始终有一个良好的外部环境和一套行之有效的管理措施,确保计算机系统可靠而稳定地工作。
(6)加快开发,进一步齐全电算功能。目前在财务应用软件的运用上,主要存在的问题是模块之间相互提供数据部分出现错误,这给财务工作带来一些不便。因此,必须提高模块运用质量,加快“业务处理型”向“管理决策型”软件开发的步伐。要完善财务分析、计划管理、预算管理、资金管理、决策管理、财务评价等各管理系统,并通过加强管理横向贯通,集成应用,由单一部门、单一层次、单一用户的应用向多部门、多层次和多用户的应用发展,使财务电算管理效益最大化。
3 注意事项
财务安全管理范文第2篇
【关键词】 KPI-AHP; 财务风险; 绩效评价
近年来,我国高校财务安全危机时有发生。学校财务管理也面临着更加复杂的局面,由原来的无风险管理变为了风险管理。保持良好的财务状况和一定的发展潜力,是高等学校持续稳定发展的必要条件。因此,对高校财务安全管理的绩效进行科学的评价,及时、准确地反馈财务信息,了解学校发展潜力,发现该高校财务绩效管理的弱点具有重要的理论与实践意义。本文的目的是要找到关键性能指标(KPI),建立基于KPI的评价指标体系,并运用层次分析法(AHP)对高校财务安全管理的绩效考核方法进行探讨,使得评价结果有很强的操作性和实用价值。高校财务绩效定量评价标准将按照规模及指标类别,分别测算出优秀值、良好值、平均值、较低值和较差值五个档次。
一、构建高校财务安全管理绩效评价指标体系应遵循的原则
(一)科学性原则
评价的内容要有科学的规定性,各个指标的概念要科学、确切,具有代表性及其体系的完整性,要求指标不重复,不遗漏,指标之间具有独立性。通过全方位评价,使评价的结果更加科学合理。
(二)整体优化原则
财务危机管理绩效评价指标体系应作为一个多变量输出的整体,其评价指标应是多元化的,充分考虑其整体优化性,即评价体系的指标之间既各有侧重,又相互联系。
(三)操作性原则
评价指标在设计中要注意统计核算与会计业务核算的口径统一;设置指标时应注意指标含义的清晰度及数据的可靠性,指标的数据容易采集。总之,要尽可能设计出一套满足不同需要者信息需求的指标体系,使指标具有充分扩展、分解组合的功能,从而保证指标评价的权威性和准确性。
(四)动态完善原则
由于没有反映出能力的增长趋势,还需要动态指标来补充。应充分考虑到评价的趋势性,剔除偶然性因素的影响,按动态完善原则,不断进行修订,以科学、准确地反映出各高校的绩效水平和综合管理水平。
二、我国高校财务安全管理绩效评价指标体系的设计
从总体失衡能力、偿债能力、运营绩效能力和财务发展潜力四方面来构建高校财务安全管理绩效评价指标体系的设想,以反映高校总体的财务风险状况,为高校防范财务风险提供借鉴。4个层次包括9项指标(现金负债比、已获利息倍数、负债偿付率、应收及暂付款占年末流动资产的比重、自筹收入能力比率、年度总支出与总收入之比、学生欠费率、年末净存款占总支出的比重、货币资金可供周转的月数)16个因素,包括“库存现金、银行存款、负债总额、年度收支结余、利息费用、一定时期内还本付息总额、可用于偿还债务的收入、应收及暂付款、流动资产、自筹收入、年度总支出、年度总收入、欠费总额、应收学费总额、年末现金余额、年末贷款余额。详细内容见表1。
三、高校实行财务安全管理绩效评价的意义
绩效评价工作的关键是构建合理有效的财务绩效评价指标体系,这是进行财务绩效评价的工作程序和组织保证。如果想要拥有确实有效的绩效指标体系,首先就要有科学的绩效评价指标。可以分解细化为长期宏观的和短期微观的绩效目标,所以有必要建立一整套科学的、可操作性强的、行之有效的具备明确的标准和内容的高校财务绩效评价体系,使评价结果成为实现绩效目标的资源配置工具。
(一)财务绩效评价研究有利于实现教育资源的合理配置
高校财务安全管理绩效主要从总体失衡能力、偿债能力、运营绩效能力、财务发展潜力等方面来评价。通过一定的科学方法和手段,可以发现哪些支出是必要的、高效的,哪些支出是不必要的、低效甚至无效的,这样可以不断提升高校的财务管理水平,降低办学成本,提高办学效益。
(二)通过财务绩效评价研究,促进高校建立行之有效的财务机制,提高管理效益,并为学校投资者进行投资决策提供依据
根据资源有限理论,高校发展必然受有限资源的制约。在市场经济条件下,整个社会资源配置是通过市场和政府两大系统进行的。市场在资源配置中起基础性作用,而公共领域的资源配置只有通过政府才能完成。政府对高校资源的配置提出高效、优化的要求。因此,必须对高校开展财务绩效评价,并在此基础上对未来财务状况作出理性判断,才有可能使高校的规划科学合理,有轻有重,有缓有急,从而积极稳妥地实现既定目标,从容应对各种考验和挑战。
(三)财务绩效评价研究有利于高校财务状况的有效监控和宏观管理,有利于促进学校财务工作的自我评价和自我约束
科学的财务综合评价是财务管理达到较高水准的象征,学校依据财务综合情况制定发展规划,制定出环环相扣的预算方案收支计划,这样即使调整也能做到持之有据。同时,通过正确评价高校财务运行和管理状况,可以帮助高校总结经验,找准不足,为改善管理,提高资金使用效益,促进学校发展提供依据。
四、评价方法及应用
目前有关绩效评价的方法很多,本文主要选用层次分析法(AHP)。相对于其他的评价方法,该方法指标权重的设置首先需要依据专家对同一层次两两指标进行判断;再通过矩阵的综合运算得出。进行财务危机管理绩效评价主要有以下步骤:
(一)建立层次结构模型
按照AHP的分层思维,把财务危机管理绩效评价确定为最高层用A表示;将关键性指标:总体失衡能力、偿债能力、运营绩效能力、财务发展潜力确定为中间层,用U1、U2、U3、U4表示;将具体指标列为第三层,用C1、C2、C3、C4……表示。在结构模型中,实际上形成了一个“金字塔”型的层次结构。
(二)构造判断矩阵
AHP引入了相对重要的比例标度。这样两两指标间通过专家意见,利用比较标度,形成了一个判定值。全部指标经过两两比较之后,形成了一个判断矩阵:
R=r11 r12 … r1nr21 r22 … r2n… … … …rm1 rm2 … rmn.
(三)计算权数单(总)排序并进行一致性检验
1.层次单排序及一致性检验。对判断矩阵,计算最大特征值的特征向量,经归一化,即可得出同一层次的相应因素对于上一层次某因素相对重要性的排序权值。判断矩阵必须通过一致性检验来计算一致性指标,一致性比率应小于0.1。
2.层次总排序及一致性检验。自上而下地将各单准则下的权重进行合成得出总排序权重,并需通过一致性检验。当一致性指标CR大于0.1时,应对判断矩阵作适当修正;而当指标小于等于0.1时,认为判断矩阵的一致性可以接受。
(四)权重的组合计算
本文运用层次分析法确定评价指标的权重,通过判断矩阵计算得出各元素相对重要度后建立权重向量,计算上述指标在目标u中的比重。
(五)确定评价模型
本文构建的绩效指标评价体系选取4个评价因素:总体失衡能力、偿债能力、运营绩效能力和财务发展潜力。因此:
评价指标集即因素集为:Um={U1,U2,U3,U4}。
评语集为Vn={V1,V2,V3,V4,V5},其中V={20(较差),40(较低),60(平均),80(良好),100(优秀)}。
(六)实证分析
将建立的模型应用于河北省某高校的财务管理绩效考核,通过可行性研究,结合各个专家的评判意见,适合用传统的层次分析法进行计算。
首先对关键性指标对应的中间层中的各个因素(总体失衡能力,偿债能力,运营绩效能力,财务发展潜力)与目标层进行两两比较,从而构造出判断矩阵G_C,如(1)所示:
G_C=1.00 0.15 3.00 0.207.00 1.00 6.00 2.000.33 0.17 1.00 0.255.03 0.50 4.00 1.00(1)
求得向量:W=(0.4262 2.0859 0.2610 1.2269)T
对向量 W归一化。按照公式Wi=■(i=1,2,…,n),其中W=(W1,W2,…,Wn),可得中间层对目标层的排序权向量:
W=(0.1066 0.5215 0.0652 0.3067)
由于一致性比率CR=0.0888
对“总体失衡能力”隶属于各指标的概率的U1_P隶属度矩阵R1,如(2)所示:
R1=0 0 0.2 0.3 0.20.1 0.2 0.3 0.2 0.10.1 0.3 0.2 0.1 0.10 0.1 0.3 0.2 0.20.1 0.1 0.2 0.3 0.30.1 0.1 0.2 0.3 0.30.1 0.2 0.2 0.3 0.30.1 0.1 0.2 0.2 0.30.1 0.1 0.2 0.3 0.1(2)
对隶属度矩阵R1,确定V1,V2,V3,V4,V5的权重依次为1/15、2/15、3/15、4/15、5/15,按照公式E=WR1T,求得各因素在“高校财务安全管理绩效评价”下的相对权重,对应的权向量为:
(0.1867 0.1800 0.1467 0.1933 0.2400 0.2400 0.2533 0.2133 0.1733)
归一化后可得排序权向量为:
(0.1022 0.0985 0.0803 0.1058 0.1314 0.1314 0.1387 0.1168 0.0949)
对“偿债能力”比照评语集5个因素进行评估,结合各个专家的评判意见,可得到“偿债能力”隶属于各指标的概率U2_P的隶属度矩阵R2,如(3)所示:
R2=0 0 0.3 0.3 0.20.1 0.1 0.3 0.2 0.20.1 0.2 0.2 0.2 0.10 0.2 0.3 0.2 0.20.1 0.1 0.2 0.3 0.20.1 0.1 0.2 0.3 0.30.1 0.2 0.3 0.3 0.30 0.1 0.2 0.2 0.30 0.1 0.2 0.3 0.1(3)
对隶属度矩阵R2,确定V1,V2,V3,V4,V5的权重依次为1/15、2/15、3/15、4/15、5/15,按照公式E=WR2T,求得各因素在“偿债能力”下的相对权重,对应的权向量为:
(0.2067 0.2000 0.1600 0.2067 0.2067 0.2400 0.2733 0.2067 0.1677)
归一化后可得排序权向量为:
(0.1107 0.1071 0.0857 0.1107 0.1107 0.1286 0.1464 0.1107 0.0893)
对“运营绩效能力”比照评语集5个因素进行评估,结合专家意见,可得到“运营绩效能力”隶属于各指标的概率U3_P的隶属度矩阵R3,如(4)所示:
R3=0 0.1 0.2 0.2 0.30.1 0.1 0.3 0.3 0.10 0.2 0.3 0.1 0.10 0.2 0.2 0.2 0.30.1 0.1 0.2 0.3 0.20 0.1 0.2 0.1 0.30 0.2 0.2 0.2 0.30 0.1 0.3 0.3 0.30.1 0.1 0.3 0.1 0.1(4)
对隶属度矩阵R3,确定V1,V2,V3,V4,V5的权重依次为1/15、2/15、3/15、4/15、5/15,按照公式E=WR3T,可得各因素在“运营绩效能力”下的相对权重,对应的权向量为:
(0.2067 0.1933 0.1467 0.2200 0.2067 0.1800 0.2200 0.2533 0.1400)
归一化后可得排序权向量为:
(0.1170 0.1094 0.0830 0.1245 0.1170 0.1019 0.1245 0.1434 0.0792)
对“财务发展潜力”比照评语集5个因素进行评估,结合专家意见,可得“财务发展潜力”隶属于各指标的概率U4_P的隶属度矩阵R4,如(5)所示:
R4=0 0.1 0.2 0.2 0.30.1 0.1 0.3 0.3 0.10.2 0.3 0.3 0.1 0.10.2 0.2 0.2 0.2 0.30.3 0.1 0.2 0.3 0.20 0.1 0.3 0.1 0.30.1 0.2 0.2 0.2 0.20.2 0.1 0.3 0.3 0.30.1 0.1 0.3 0.1 0.1(5)
对隶属度矩阵R4,确定V1,V2,V3,V4,V5的权重依次为1/15、2/15、3/15、4/15、5/15,按照公式E=WR4T,求得各因素在“财务发展潜力”下的相对权重,对应的权向量为:
(0.2067 0.1933 0.1733 0.2333 0.2200 0.2000 0.1933 0.2667 0.1400)
归一化后得到排序权向量为:
(0.1131 0.1058 0.0949 0.1277 0.1204 0.1095 0.1058 0.1460 0.0766)
最后进行层次总排序。层次总排序即求“C1——年度总支出与总收入之比”、“C2——学生欠费率”、“C3——现金负债比”、“C4——已获利息倍数”、“C5——负债偿付率”、“C6——应收及暂付款占年末流动资产的比重”、“C7——自筹收入能力比率”、“C8——年末净存款占总支出的比重”、“C9——货币资金可供周转的月数”对于“高校财务安全管理绩效评价”的评价结果因素值,通过评价结果因素值的求得,可进行绩效高低排序,进而判断其中哪部分绩效值最大,哪部分绩效值最小,是否需要采取防范措施。计算层次总排序的结果,如表2所示。
通过表2的结果分析可以得出中间层以及具体指标层各指标的权重值。从方案层总排序的结果看,U2偿债能力的权重>U4财务发展潜力的权重>U1总体失衡能力的权重>U3运营绩效能力的权重,权重值最大的是偿债能力,反映了调查对象认为在中间层中,偿债能力这一指标在高校财务安全管理绩效评估中最为重要,偿债能力的高低,直接影响到高校财务管理效果。在具体指标层中,C7——自筹收入能力比率的权重最高,反映被调查者认为,自筹收入能力比率是影响高校财务管理的关键因素。那么可以得出结论:该大学资金运行绩效水平为良好,财务发展有一定潜力,财务安全管理绩效属中等偏下,应该严格控制支出水平,加强风险防范,提高资金使用效益。
五、结论
高校财务管理的绩效评价是目前高校管理学术研究中的薄弱环节,不仅缺乏理论根据,更缺乏定量和定性分析的角度模型与系统分析相结合研究。本文确立了高校实施绩效管理评价的指标体系,建立了基于KPI的关键性能指标,运用层次分析法的绩效评价模型,经过以上分析得出结论:KPI-AHP模型用于评价高校财务管理的绩效评估非常适合。因为它既不是单凭主观印象,更不是仅注重单一指标的反映,而是根据全方位综合描述高校财务绩效,最终从评价结果中找到影响绩效水平的指标和资金周转环节,得出全面翔实的评价结论。这样一方面为财务决策提供科学严谨的重要依据;另一方面为下一步防范财务风险和制定财务预算起政策性导向作用。
【参考文献】
[1] 何凤秋.地方政府绩效评估指标体系构建原则及技术选择[J].中国人才,2007(15):49-50.
[2] 张兆亮.高校财务绩效评价指标体系的构建研究[J].重庆科技学院学报(社会科学版),2010(6):101-102.
[3] 韦晖.论江淹在赋体文学上的继承与创新[J].重庆科技学院学报(社会科学版),2010(6):105-107.
[4] 岳修峰.基于AHP法的高校财务风险预警分析[J].镇江高专学报,2010(18):43-45.
[5] 张瑞.模糊积分在地方政府业绩评价体系中的应用[J].甘肃科技,2009(16):42-44.
财务安全管理范文第3篇
关键词:安全;网络;财务管理信息系统
随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分,随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。
一、高校财务管理信息系统网路存在的安全问题
(一)物理层的安全问题
物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏,造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。
(二)系统和应用软件存在的漏洞威胁
在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用,成为黑客攻击的首选目标。国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。
(三)计算机病毒入侵
计算机病毒是网络安全最大的威胁因素,有着巨大的破坏性。其中之一是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。
(四)其它因素
随着学校规模的扩大,校区的增加,财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善,还不能够有效地规范和约束教工的上网行为;其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏,因此,财务的安全组织建设亟待加强。
二、高校财务管理信息系统网路的解决方案
财务管理信息系统网络安全问题是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案,才能保证财务管理系统的各种资源免受自然或人为的破坏,确保财务管理信息系统专用网的安全运行。因此,必须从系统的观点去考虑。下面,笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。
(一)物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:
1 环境安全。对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。
2 设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。
(二)整体安全技术解决方案
财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段,增加了相应的安全设备,建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。
1 制定安全访问策略,合理规划网络
各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如,通过在路由器上建立适当的访问控制列表,能有效控制内部IP地址对外部网络的访问权限;限制外部lP地址对专用网内部的访问权限;限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建,可以提高网络的整体性和安全性,有效地控制网络中广播风暴的产生,使网络管理更加简单、直观。
2 建立病毒防护体系
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。
3 多级访问控制
访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级,用户在开机时要输入用户名和口令,如果口令不符,不准启动系统。用户上网后,也要对输入口令进行验证,网络系统查看它是不是网上的合法用户,若不是则拒绝上网。进入系统后若要访问系统资源,在应用级中必须核对用户权限,看此用户是否有权访问该资源,如访问权限与系统设置不符,则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限,严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内,数据和流量必须加以控制,否则可能导致数据产生碰撞,引起信息丢失或网络挂起等现象。为了避免上述现象发生,必须严格使用网络协议。
4 数据备份和恢复技术
数据是整个财务系统网络的核心,数据的绝对安全是不可能的,一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上,并将磁带(或磁盘)离线存放。在系统需要恢复时,备份的数据可以从磁带恢复到生产系统中。
(三)加强网络管理制度建设
严格的管理制度是保证专网安全的重要措施之一,要从实际出发,制定切实可行的管理制度。
1 加强专网安全管理政策建设
机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法),网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度,严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全备份制度,核心程序及数据要严格保密,实行专人保管。学校应当成立信息安全领导小组,并明确其职责和工作制度,要制订安全事故处理程序、应急计划等。
2 加强网络管理员安全技术和用户安全意识教育
对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的时间,其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。对于网络管理员,一定要重视技术培训,使他们自觉遵守和执行安全制度,安全操作规程和安全技术规范。
财务安全管理范文第4篇
关键词 财务管理信息系统 网络安全 计算机安全 帕累托分级
一、前言
近10年来网银在飞速发展,现今高校大额转账都通过网络进行。同时,因为信息一体化与实时管理化的要求,办公经费管理、科研教改项目管理等业务也大部分转到网上。网络安全越来越重要。然而,由于计算机安全和网络安全技术门槛较高,涉及的相关技术众多,即使专门的技术人员也不一定全清楚,而部分财务人员对之有陌生感和恐惧感,加深了实施计算机安全和网络安全的难度。Stricture商业咨询公司2014年的调查报告显示,超过70%的财务网络安全问题是由于人员的误操作或管理不善造成的,而且还有逐年增加的趋势。[1]
帕累托分级思想最早用于操作系统的内存管理,强调根据重要度和费用的高低以不同设备和不同技术进行分级管理。[2]本文将之用于财务系统的安全解决方案,强调先由专业人员建构好安全环境,再由财务人员根据不同的计算机水平(分为精通、一般、困难三级)来实施不同方面的管理。具体操作由分配人员负责,专业人员或精通级人员辅助。这样既可以缓和陌生感和恐惧感,依次有序地集中相关人员的精力和注意力,又有利于防止人员的误操作或管理不善。以下从一般财务人员、而非专业技术人员的角度,分别对备份冗余管理、防火墙和入侵检测管理、证书加密和签名验证管理、权限管理、杀毒防木马管理等五方面进行详细的分述。
二、备份冗余管理
备份冗余管理看起来技术含量不高,但在安全问题中却最重要、用途最广、功效最大。由精通型人才负责或指导进行。备份管理应按照重要性进行多级备份,依次为内网备份、移动硬盘、光盘、磁带机和网盘备份。包括以下几方面:
(1)财务专业计算机系统的备份。使用一键ghost或acronis true image等傻瓜式软件备份。备份时间点应选择系统+驱动刚安装完成时、杀毒防木马(以360为代表)以及常用工作软件安装完成时(以上两者专业人员负责),以及一月一次(根据软件变化的频率可以适度调节,由拥有者个人完成)。
(2)财务重要文件夹的备份。这里强调文件首要必须区分保密(私隐)文件与否。其次要区分(a)公文性质已定型的归档文件和(b)仍在变动期的正修改文件。之后可按下表备份。由有关人员完成,这包括文档的所有者、审核者和档案管理者。表1中无密级要求的文件,如(a)+(d)或(b)+(d)的形式,优先建议网络备份。因为目前大量的大容量网盘还免费提供同步软件,实时、免费还可以随时随地获取和保存。为保险起见,建议双备份。甚至一般的私隐文件,也可以7-zip、winrar等压缩工具加密后上传。而近来仍有文献提到的磁带机备份,实际已经不太符合潮流。因为磁带机慢,尽管相对便宜但是专用设备依然需要管理维护的费用。
(3)财务网站数据库和财务系统的备份。财务系统安装好后应整个系统备份一次。之后数据库应设定按日自动备份(如定时凌晨3:00),并采用冗余磁盘阵列(RAID)。专业人员完成。由于磁盘如今已经十分便宜,建议至少RAID5方案以上。细节制定可以询问实施信息工程师。此外,财务系统的其他业务数据也应按日自动或手动备份。具体操作人员或管理者实施。[3]
以上三种备份,如果涉及重要内容的,可安排专人指导,并轮值检查备份情况,按备份计划对备份内容进行核对,并保留手工记录。冗余管理除上面提到的RAID外,还包括网络和设备的冗余。这里面在最先网络实施、提交预算的时候,施工方都会提醒应配备双网(如网通和电信网)、双路由等网络设备和计算机等的冗余。酌情选择(指导思想是紧要设备多配一台备用机),此不多叙。
三、防火墙和入侵检测管理
目前基于网络的财务网络入侵检测系统或未成熟,或对日志管理审计人工较复杂,或AI智能还没成长到实际应用,因此使用不广。即使网络工程师已采用,也是专人负责,无须财务人员操心。同样,建立财务子网后,防火墙的拓扑结构,如是否采用子网过滤体系结构等也在实施中已经确定。因此,需要考虑的只有防火墙的存取(ACL)控制策略。
而由于具体需求不同,技术人员无法事先设置好ACL。这导致ACL成为网络安全中的一大难关,因为ACL是最灵活也是最难设置好的技术,其中各项设定的许可或拒绝策略往往有重复区域,容易相互冲突,即使按照小范围策略在先、重要策略在先的原则设定,也往往和意愿相左。[4]因此,对于财务子网相关各级路由器上的防火墙,应按照默认拒绝原则制定访问控制策略,只有具体经办人员确有必要,报经领导批准后再开放相应网址(段)的网络许可。这样通过单一性质的许可策略,即使范围叠加也不会造成重要后果,可以较好地避免以上问题,从而降低误入钓鱼网站和被植入木马的概率。
同时对学校内部相关子单位,应按照职能加入虚拟子网(vlan),方能有效控制校园网一般用户对财务专用子网的访问。因为这往往是在整个系统运行后才执行,应记得提醒,避免技术人员忘记。再就是尽可能限制VPN用户的数量,以及定期更改密码等。
四、加密和签名管理
加密和签名技术最复杂,然而一般财务人员根本无须了解其中细节,只需从用户角度管理如何使用。根据密级的重要程度,依次可采用非对称式加密(如RSA)、对称式加密(如AES)、消息摘要(MD5)口令校验等进行保护。此处尽量不涉及具体技术。主要是对相关人员(包括财务处的领导、财务系统数据库和财务系统管理人员)培训,确保其了解以下几点:
(1)非对称式加密能提供(民用)最高等级的安全精度,但是加密速度极慢,是对称式加密的几千分之一。对称式加密也能提供足够高的精度,因此可用于加密大文件,同时在传递对称式加密密钥或数字签名时(都只有几个字节)才用到非对称式加密。同样原因,数字签名时只对大文件产生的消息摘要(MD5)进行签名。一般大学财务处相关数据本身的价值鲜有上百亿美元以上的情况,而且一般不属于国家安全密级,不可能调用多台量子计算机群来破解,所以,可以认为这种复合方案是不可破解的。
(2)目前有PGP Desktop Pro软件,不但对原来邮件,而且对系统内的文件乃至磁盘都能提供以上复合保护方案。对于保密等级较高的财务计算机,特别是移动性大的财务笔记本,可以用其保护。
(3)根据Stricture公司报告,相比黑客, 财务人员对自己口令和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理不善,往往是信息安全存在的最大的漏洞。[1]
(4)因此,应强调财务处人员个人私钥(以及相关的保护口令、U盾、磁卡等)绝对不能经过第二个人的手。授权也不行。而对称式加密,如果要传递密钥,手段最好的是使用对方的公钥对该密钥加密。这些PGP,甚至outlook都有内置。简单培训即会使用。
(5)此外,对于保密性较强的场合,磁盘和数据库本身也有加密功能,应当使用,可以避免信息无意中外泄财务信息。而重要文件也可以使用7-zip、winrar等压缩工具额外加密。口令长度只要使用14位以上且包含数字、大小写字母及特殊字符的组合,则即使使用GPU集群暴力破解,也至少需要一年的破解时间。[5]因此,非绝密文件甚至可以上传到网盘,也能有足够的安全性(即使丢了也不怕泄密)。
(6)要求财务人员分级管理口令。至少分三级:一般网站口令、qq等特许权限的口令、财务或密级文件口令。对于后两者,可针对个人印象深刻的诗文词句,在专业人员帮助下,设计只有个人才知道的规律。例如,亲友的电话号或生日是362251,则循环跳3、6、2、2、5、1位选择作为口令的字,再拼接起来获得口令的组成部分。实在记性差的建议将口令记录到文件上;同样用一个能记住的口令借助压缩工具加密口令文件。无论何种情况,绝对不允许将密码记录在根本没有加密保护的手机或纸上。
五、权限管理
权限管理首先是到口令的保管问题和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理,注意事项见上节第4~6点。其次是财务文件和数据库表或字段的授权问题。这也是最难处理的问题。为避免意见不一致,应当由最高领导针对网络权限、计算机权限、财务系统权限、数据库权限,分别按部门(处或科)性质划分权限,再由部门负责人为下属划分具体权限。如对权限和保密等级要求较高,可以使用基于Lotus Domino群件的工作流管理信息系统。但是这对于相关人员的素质也有着更高的要求。曾经有单位负责人忘记密码而导致系统作废的例子。最后是存取记录日志,但这需要熟练的技术人员处理权限使用异常的蛛丝马迹。
六、杀毒防木马管理
目前基于网络的病毒防火墙尚不成熟。一般仍是基于主机的病毒木马防护系统起作用。目前360或金山卫士等防护系统都表现良好。只要用户不“裸奔”(指用户图快不装防护系统或者主动关闭系统的行为)不“手痒”(指不理会系统报警、随意允许不明软件下载/执行/安装,随意关闭系统补丁更新,或进入木马风险的网站),不修改防护系统自动更新的设置,就无须过多关注了。此外,就是管理好u盘,不允许在不了解(指机器是否有异常有感染病毒的迹象)的机器上使用。同时u盘在插上后、使用前,应等待防护系统的自动扫描完成。
七、结语
网上财务风险可以归结为:第一,硬件失效。第二,灾难。第三,身份假冒和非法访问。第四,网络窃听。第五,信息截获篡改。第六,网络入侵。第七,内部泄密。第八,对接受信息抵赖或对信息否认。第九,数据完整性破坏。第十,非法复制和非法使用。第十一,信息恶意破坏。第十二,病毒和木马等。而上述技术管理的有效范围是:备份冗余管理:第一、第二、第九、第十一、第十二(共5项);防火墙和入侵检测管理:第三、第四、第五、第六、第十一(共5项);加密和签名管理:第五、第七、第八、第九、第十、第十二(共6项);权限管理:第三、第六、第七、第十(共4项);杀毒防木马管理第十二(共1项)。
因此,按帕累托分级的思想,财务人员应在专业人员的辅助下,重视备份冗余、防火墙管理、加密和签名管理三大技术,同时,遵照权限管理和杀毒防木马程序的一定之规,则能基本实现财务安全。
(周洁单位为福建工程学院财务处;张永晖单位为福建工程学院财务处、德克萨斯理工大学罗尔斯工商管理学院)
[作者简介:周洁(1976―),女,湖南常德人,科长,会计师,主要研究方向:绩效管理,组织经济学。张永晖(1973―),男,湖南长沙人,博士,副教授,主要研究方向:网络经济学,组织经济学。基金项目:本文系福建省教育科学“十二五”规划2012年度常规课题重点资助项目(JAl2537s/FJCGZZ12-027);福建省科技厅重点项目(2013H0002);国家留学基金留金发[2013]3017(No.201309360002)。]
参考文献
[1] 胡航川.内网安全系统中网络访问与连接控制技术的研究与应用[D].北京:北京邮电大学,2015.
[2] 赵晓南,李战怀,曾雷杰.分级存储管理技术研究[J].计算机研究与发展,2011,S1(55):16-20.
[3] 倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].湖南大学,2008.
财务安全管理范文第5篇
一、制度建设是住房公积金规范管理的保障
中心修订和新制定的财务管理和会计核算工作方面的内部管理制度有:枣庄市住房公积金管理中心管理制度、经费管理办法、财务管理办法、会计核算办法、《关于进一步加强会计基础工作的通知》、《枣庄市住房公积金有价证券保管办法》、《关于规范住房公积金业务操作系统的通知》、《枣庄市住房公积金管理中心档案管理暂行办法》等,这些制度的建立和贯彻落实,提高了工作人员的规范意识和责任意识,形成了在工作中用制度管人,按制度办事的新局面,保证了财务管理和会计核算各项工作在制度化、规范化的前提下顺利开展。
二、抓基础工作和重点工作
1、加强会计核算基础工作
会计核算工作量大、繁琐,但还必须做到严谨、细致。会计核算最基础、最经常的工作是与财务处理有关的各项工作。为此,中心合理组织并及时协调账务处理各环节的有关工作,加强各岗位之间的配合和衔接,保证账务处理程序的严密、流畅和不脱节,做到了有条不紊。受托银行经办网点办理住房公积金缴存和委托贷款回收业务中存在的挂账现象、中心与银行对账的及时性等比较突出的问题,都得到了有效解决。中心会计工作的效率、质量稳步提高,会计工作的职能和作用得到了较好的发挥。
2、规范银行账户管理
2004-2009年期间,中心根据有关住房公积金专户的政策规定和人民银行的有关文件,对所有银行账户进行了全面核实,清理合并了原设在城信实社、农联社和在同一国有商业银行开设的多个支行帐户,回笼资金2500多万元。目前中心的银行账户均为市财政局和人民银行审批后保留使用的帐户。
3、保证资金安全和保值、增值
中心在资金管理和运作过程中,妥善处理了住房公积金安全性、流动性和收益性之间的关系。在保证住房公积金正常提取和发放贷款所需资金前提下,经枣庄市住房公积金管理委员会批准,将沉淀资金用于购买国债;在保证住房公积金安全的前提下,较好实现了保值增值。2009年住房公积金实现收入10112.82万元,全年支出3918.23万元,收支相抵,全年实现增值收益6194.59万元。完成计划的206.49%,比上年增加3431.84万元。
4、强化对区(市)管理部和分中心的管理和指导
中心按统一制度、统一核算的原则对各管理部、分中心实行授权管理,除协助它们解决历史遗留问题外,还及时为各管理部建立住房公积金计算机信息管理系统,并经常进行指导和检查,使各区(市)管理部和分中心在中心的统一管理下,会计核算和财务管理各项工作进一步规范化、科学化和信息化。
三、加强内部控制和监督
1、大额资金支付等重要事项实行集体决策,并重点加强对现金和银行存款、票据及有关印章的管理。
2、按照不相容职务分离和内部牵制原则,财务管理和会计核算工作各岗位之间合理分工,对货币资金收支和保管业务建立严格的授权批准制度,保证授权与执行的职务相分离,执行与审核的职务相分离,保管与记录的职务相分离,坚决杜绝由一人办理货币资金业务的全过程。
3、进一步完善了内部稽核制度,重视内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施。
四、自觉、主动地接受各方面的监督
住房公积金的管理与监督是相伴而生的,规范的管理离不开有效的监督。中心在财务管理和会计核算工作方面,除加强自身的制度化、规范化建设、完善内部监控的同时,还主动地接受各方面的外部监督。
1、坚持按季或按月向财政部门报送住房公积金收支情
况报表和管理费用会计报表,尽可能及时、完整地为财政部门提供其行使监督职能需要的会计信息。
2、自觉接受审计部门的审计。市审计部门自2004年到2006年连续三年对住房公积金财务收支有关情况进行了全面审计。2010年度省审计厅历时一个半月对中心2007-2009年度住房公积金财务收支情况进行了全面的审计。通过审计不仅充分发挥了审计机关的经济司法职能,也有助于管理中心建立更加科学、高效的决策和管理体系;还进一步健全和完善了内部管理和监控机制,提升了住房公积金管理工作的规范化、科学化、信息化水平,维护了住房公积金所有者的合法权益。
3、按规定向社会公布住房公积金财务报告。中心《2009年度住房公积金增值收益分配方案》、《2009年住房公积金财务预算执行情况的报告》和《2010住房公积金财务预算的报告》,经财政部门审核,管委会审议通过,及时由新闻媒体向社会公布。
五、抓队伍建设,不断提高财务人员素质
1、对财务人员加强了思想道德教育,注重培养爱岗敬业、依法办事、客观公正的职业道德,不断增强其事业心和责任感,以及求真务实、严谨细致的工作作风。
