财政局网络安全

财政局网络安全（共10篇）

财政局网络安全 篇1

财政局粮食安全自查报告

根据《州X粮食安全州长责任制考核评分表》具体项目内容，严格按照省委、州委、县委下达的相关文件要求，结合今年工作实际，认真开展自查工作，现将自查情况汇报如下：

一、严格落实粮食安全责任。

（一）为认真贯彻落实X文件精神，县财政按照州上规定及时、足额安排发放粮食相关补贴。坚决杜绝出现挤占、截留、挪用和套取补贴等违规行为。

（二）按照上级保障粮食安全的要求，我县财政加强粮食风险基金的管理，积极支持保障粮食安全各项工作，及时足额保障粮食安全相关支出，粮食风险基金使用符合国家规定。

（三）落实管好地方粮食储备，制定县储备粮油财政补贴资金管理办法。

二、存在的问题情况。

（一）在落实粮食补贴政策方面，除中央、省级、州级财政支持外，未有相关文件要求县财政足额安排粮补配套资金。

（二）关于落实粮食储备费用、利息补贴和轮换补贴费用方面，由于县粮油购销储备总公司在X年X月份正忙于审计工作，在已通知其前来划拨粮食费用补贴资金的情况下没有及时前来划拨，导致在该项考核任务中未能体现出按规定及时落实储备粮相关费用补贴，但此项粮补费用后续可以补拨。

三、积极总结和整改措施。

（一）认真贯彻落实上级相关文件精神，积极主动地及时、足额安排粮食补贴配套资金。

（二）和各相关部门加强沟通协调，加强部门配合，提高工作效率，齐心协力把各项政策有力贯彻到位。

财政局网络安全 篇2

在6月16日召开的陕西财政资金安全自查和整改情况汇报会上,陕西省财政厅副厅长王范儒以组织领导、宣传教育、自查自纠等三个方面为重点,向财政部检查组汇报了陕西财政资金安全自查工作开展情况,从制度建设、岗位设置、人员配备、印鉴管理、票据管理、账务档案管理、内审和稽核八个方面汇报了自查中发现的问题,以及针对问题提出的整改措施,并就健全财政资金管理法规体系、落实财政国库管理机构人员编制、完善地方版国库集中支付软件、加强县级专项转移支付资金特设专户管理等问题提出下一步加强地方财政资金安全管理的建议。西安、咸阳、铜川三市和高陵、永寿、耀州三县(区)财政局领导分别就本市、县(区)的财政资金安全自查和整改情况作了汇报。会议由陕西省财政厅纪检组组长白君贤主持。

6月17日,检查组对陕西省省本级的财政资金安全自查整改工作进行了实地检查。检查组详细查看了自查整改报告、工作底稿和相关文件,按照财政部确定的重点抽查内容10个方面62条,对财政厅各处室的自查和整改情况进行了检查,并对综合处、经建处等业务处室的有关工作人员进行了询问。

6月18日,检查组对咸阳市财政局和永寿县财政局的财政资金安全自查整改工作进行了实地检查。

经过检查,检查组对陕西的财政资金安全自查和整改工作给予了充分肯定,认为陕西各级财政部门领导重视,组织严密,内容落实,整改有效,对切实堵塞财政资金安全管理漏洞,管好用好财政资金,提高财政资金使用效益,起到了积极作用。

财政系统网络信息安全建设浅析 篇3

随着全球信息化进程的推进，网络信息安全已经成为阻碍信息化进程的一个重要因素。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，如今普及使用的操作系统又存在漏洞与缺陷，导致网络易受黑客、恶意软件和其他不轨行为的攻击。无论是在局域网还是在广域网中，都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁。而财政系统是一个地方政治、经济运行的中枢神经，是经济发展的有力保障，作为网络重要应用分支之一的财政系统网络，也必将面临同样严重的网络信息安全问题。

一、我省财政系统网络安全建设基本情况

辽宁省财政厅的办公局域网系统建于1996年，经过几坎改造升级后，现在已经做到全厅800多节点速度全部为100M。安全建设方面，我们除了将厅办公局域网与其他物理网络隔离开之外，在厅局域网核心交换机和核心路由器之间，我们使用了1台东软防火墙，用以保障厅内各应用服务器避免受到来自外联单位的攻击。同时还在核心交换机上部署了IDS入侵检测设备和“天镜漏洞扫描系统”软件，以及“局域网综合网络管理平台”和“局域网流量管理”两套软件。用以保护厅内办公人员的终端系统安全。病毒防范方面我们统一采购了“趋势防毒墙”防病毒软件。在数据存储方面，我们将“国库集中支付”、“非税收入管理”、“办公自动化”等重要应用系统的数据集中迁移到可靠性更高的HP EVA5000存储设备上，并通过veritas备份软件每天将重要应用系统的数据集中备份到HP6030磁带库设备上，为各应用系统的数据安全提供一定的保障。各市财政系统在网络安全建设方面也都大体与省厅类似，基本上都在自己的办公局域网络边界配置了各种品牌的防火墙设备用以保障本地办公网络的安全，以及部署了“趋势”、“瑞星”等网络版杀毒软件用以防范网络病毒。

二、财政系统网络信息安全面临的问题

1网络黑客攻击。黑客是网络的天敌，根据我国财政信息化网络建设的现状。黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。黑客通常具有计算机系统和网络脆弱性的知识，能使用各种计算机工具非法侵人重要信息系统，窃听、获取、攻击有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

2网络病毒破坏。20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

3信息传输中的隐患。信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。为了防止在通信传输过程中对信息的窃取和篡改，可采用VPN加密、IDS监控等安全手段，以保证网络传输协议中网络层的安全。不断进行系统安全加固处理，将财政安全隐患扼杀在传输过程中。

4缺乏严格的安全管理制度。财政信息化改革才刚刚起步，有很多规章制度还不成熟，没有严格的安全管理机制，缺乏整体安全方案，还没有可以借鉴的经验，机房、网络的混乱管理造成了财政信息网络安全的隐患，一旦出现问题，造成的损失将是无法估量的。

5各方面防范措旋不到位。财政信息网络是复杂而庞大的，财政信息网需要承担的任务有很多：web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等，这样，不可避免地要面对来自各个方面的攻击。例如，web站点遭受的恶意代码攻击等。

三、保障财政系统网络信息安全的对策

1转变观念，增强网络安全忧患意识。现在，财政系统信息化建设刚刚开始，仍处于探索阶段，许多部门和个人的安全忧患意识还尚未形成，对计算机网络安全技术还未能给予足够的重视。对于这种情况。仅仅依靠信息部门的努力还不够，也要有领导和管理部门来搭台。然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性，然后才能在实际工作中处处注意安全防范，对涉密的财政信息，处理时真正做到“如临深渊，如履薄冰”。

2培植系统健壮性，提高系统自身防范能力。选择安全性能良好的系统作为财政网络的信息平台，才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件，通过控制中心对整个财政内部网络进行监控，把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件，只是实现网络安全的第一步，是否充分发挥了安全产品的作用。是否定期去升级最新病毒代码，定期检查网络的每个终端配置是否正确，运行是否正常等等，这些才是防范病毒、黑客，保证网络安全畅通的关键所在。采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制，确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件，加强对使用事件的审计记录的管理，以保证财政信息在网络协议系统层的安全。

3建立严格的安全管理规章制度。“无规矩不成方圆”，严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统，没有严格的管理规章制度，我们将寸步难行。首先，耍严格控制网络的核心部位——机房，实行“谁管理谁负责”的机房管理机制。对各个处室，要求每台计算机必须有专人进行负责，要求操作系统加密，设置层层口令权限，以确保财政信息无人为的安全隐患。

广州市财政局网站安全管理制度 篇4

广州财政局 200５年10月

-1-附件

一、总则

为了更好的确保广州市财政局网站的安全稳定运行，合理、可靠、安全、高效地组织和管理广州市财政局网站，提高广州市财政局网站的服务质量，提高维护队伍的整体素质和水平，特制定本管理制度，作为维护和管理广州财政局网站的依据。

二、范围

本制度的适用范围包括广州市财政局网站系统的物理资产（包括：网络设备，主机设备，安全设备，监控设备等）、软件资产（操作系统，数据库，应用程序等）、数据资产（业务数据、网络系统、主机数据，应用程序数据等）以及网站系统的技术人员等。

三、角色和责任

本手册适用于广州财政局网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本手册由信息管理处修改和维护。

四、网络安全维护管理制度

1.网站系统的所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由专职网络维护人员负责管-2-理，定期检查设备的物理环境，并按照机房物理安全要求进行维护。

2.网络维护人员应对所有网络设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。

3.网络维护人员应至少每天1次，对所有网络设备进行检查，确保各设备都能正常工作。

4.网络维护人员应制定网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。

5.网络维护人员应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定；禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不应使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上；不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方；对于重要的网络设备，要求至少每个月修改一次口令，或者使用一次性口令设备；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令；用户账号口令应以加密方式存储，如MD5方式。

-3-6.严格禁止非网络管理人员直接进入网络设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入网络设备进行操作时，必须由网络管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容，并严格根据安全管理机构的批复进行临时账号的开放、注销、监控，并记录备案。

7.网络维护人员应尽可能减少网络设备的管理方式，例如Telnet、web、SNMP等；如果的确需要进行远程管理，应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间，远程管理的用户数量，远程管理的终端IP地址，同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予，并在配置完后，立刻关闭此类远程连接；应尽可能避免使用SNMP协议进行管理，如果的确需要，应使用V3版本替代V1、V2版本，并启用MD5等验证功能；进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口和远程登录口在空闲一定时间后自动断开。

-4-8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息管理处领导的批准下，对生产环境实施软件更新或者补丁安装。

9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成，由一人监督，另一人进行实际操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。

10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置，并进行系统的安全检查。

11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件，并在采取适当措施的同时，应向信息管理处领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。

12.网络维护人员应定期提交安全事件和相关问题的管理报告，以备领导检查。

13.网络维护人员应制订网络设备日志的管理制定，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查分析做明确的规定。对于重要网络设备，应建立集中的

-5-日志管理服务器，实现对重要网络设备日志的统一管理，以利于对网络设备日志的审查分析。

14.网络维护人员应保证各设备的系统日志处于运行状态，并每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报告。

15.网络维护人员应通过各种手段监控网络的流量状况，当突发异常流量时，应立即上报信息安全工作组，并同时采取适当控制措施，并记录备案。

16.网络维护人员应至少每年1次对整个网络进行风险评估。17.网络维护人员应至少每年1次对整个网络进行灾难影响分析，并进行灾难恢复演习。

五、系统安全维护管理制度

1.所有主机设备应由系统维护人员负责管理，定期检查服务器主机的物理环境，并按照相关物理安全要求进行维护。2.系统维护人员应对所有主机设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。

3.系统维护人员应至少每天1次，对所有主机设备进行检查，确保各设备都能正常工作。

-6-4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义，并定期进行审查，在发现有可疑的用户账号时进行核实并采取相应的措施。

5.在用户权限的设置时应遵循最小授权和权限分割的原则，只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限，应禁止为所管理主机系统无关的人员提供主机系统用户账号，并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。

6.系统维护人员应制订主机系统的帐户口令管理策略，对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不要使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标点、控制字符等，口令长度要求在8位以上。不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方。口令文件（如：系统中的/etc/shadow）及其所有拷贝的访问权限应该严格限制为超级用户可读，并且定期检查。对于重要的主机系统，要求至少每个月修改一次口令，或者使用一次性口令设备；对于管理用的工作站和个人计算机，要求至少每两个月修改一次口令。若掌握口令的管理人员调离本职工作时，必须立即更改

-7-所有相关口令；用户账号口令应以加密方式存储，如MD5方式。

7.系统维护人员应定期利用口令破解软件进行口令模拟破解测试，在发现脆弱性口令后及时采取强制性的补救修改措施。

8.严格禁止非本维护管理人员直接进入主机设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入主机设备进行操作时，必须由系统管理员登录，并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须向信息管理处相关领导申请，在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容，并严格根据主管领导的批复进行临时账号的开放、注销、监控，并记录备案。

9.系统软件安装之后，系统维护人员应立即进行备份；在后续使用过程中，在系统软件的变更以及配置的修改之前和之后，也应立即进行备份工作。

10.严禁随意安装、卸载系统组件和驱动程序，如确实需要，应及时评测可能由此带来的影响，并需要获得主管领导的批准。

-8-11.系统维护人员应制定软件使用制度，禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。12.系统维护人员应制定重要主机系统的安全使用制度，禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序，补丁程序必须通过日常维护管理用的工作站或PC机进行下载，然后再移到相应的主机系统安装。13.禁止主机系统上开放具有“写”权限的共享目录，如果确实必要，可临时开放，但要设置强共享口令，并在使用完之后立刻取消共享。

14.系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性，避免使用不安全的服务，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。

15.系统维护人员应严格控制重要文件的许可权和拥有权，重要的数据应当加密存放在主机上，取消匿名FTP访问，并合理使用信任关系。

16.系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得主管领导的批准下，再实施软件更新或者补丁安装。

-9-17.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成，由一人监督，另一人进行实际操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。

18.软件更新或者补丁安装后应重新对系统进行安全设置，并进行系统的安全检查。

19.系统维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件，并在采取适当措施的同时，应向主管领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。

20.系统维护人员应制订主机设备日志的管理制定，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查分析做明确的规定。对于重要主机设备，应建立集中的日志管理服务器，实现对重要主机设备日志的统一管理，以利于对主机设备日志的审查分析。

21.系统维护人员应保证各主机设备的系统日志处于运行状态，并每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报告。

22.系统维护人员应定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每2周一次，重大安全漏洞发布后，-10-应在3个工作日内进行；并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，应一般安排在非业务繁忙时段；当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导，并采取相应措施。

23.系统维护人员应通过各种手段监控主机系统的CPU利用率，进程，内存和启动脚本等的使用状况，在发现异常系统进程或者系统进程数量异常变化时，或者CPU利用率，内存占用量等突然异常时，应立即上报主管领导，并同时采取适当控制措施，并记录备案。

24.当主机系统出现以下现象之一时，系统维护人员必须进行安全问题的报告和诊断：

 系统中出现异常系统进程或者系统进程数量有异常变化。

 系统突然不明原因的性能下降。 系统不明原因的重新启动。 系统崩溃，不能正常启动。 系统中出现异常的系统账号  系统账号口令突然失控。 系统账号权限发生不明变化。 系统出现来源不明的文件。 系统中文件出现不明原因的改动。

-11- 系统时钟出现不明原因的改变。

 系统日志中出现非正常时间系统登录，或有不明IP地址的系统登录。

 发现系统不明原因的在扫描网络上其它主机。25.系统维护人员对主机系统进行维护管理应编写运行维护的日报、周报、月报和年报。

26.主机的备份分两种，一种是数据的备份，另一种是系统配置的备份。网站系统维护人员需要作数据备份的服务器为：数据库主机、电子邮件服务器、WWW主机等。所有主机均应有较详细的系统配置的备份，以便系统的恢复。重要数据应定期进行0级备份和增量备份，并妥善保存存储介质。鉴于现在网络的主机和备份介质，建议采用如下备份计划：  每月做一次系统0级备份；  每周做一次增量备份；

财政局网络安全 篇5

全面抓好春节前安全隐患排查工作

为了认真贯彻国务院办公厅《关于进一步开展安全生产隐患排查治理工作的通知》国办发明电„2011‟45号的要求，落实推进《隐患治理年》的工作部署。根据河南省安全生产电视电话会议及2012年南阳市委全会精神，财政局党组高度重视，多项措施做好春节前安全隐患排查工作。

一、隐患排查的范围

1、办公场所（含档案室）消防设施、防盗设施、电源线路情况。

2、食堂、招待所、家属区、对外出租房屋和门店等场所水源管道、电源线路、煤气管道及其它火源情况。

3、公务车辆检修和停放情况。

4、机关信息中心机房和国库支付中心消防设施、防盗设施、电源线路、各类网络设施及网络线路运维安全等情况。

二、有关要求

1、各科室、各单位要切实增强做好安全隐患排查工作的责任感和使命感，强化责任，落实措施，坚决防止各类事故，特别是重特大事故的发生，切实保障人民群众的生命财产安全，保证全市财政系统过一个安全祥和的春节。

2、各科室、各单位对排查中发现的安全隐患，要将有关情况报告局综治办，并及时处理消除到位。对一时难以整 改的隐患和重大危险源，要制定严密监控措施，安排专人进行重点监控，确保万无一失。

3、各科室、各单位要教育干部职工及其子女注意节日期间出行安全，做好防火防盗和烟花爆竹使用管理工作。

4、各科室、各单位要认真做好应急值守工作。从腊月三十（2012年1月23日）开始，局机关和局直各单位继续实行24小时领导带班值班制度，值班期间要确保通信联络畅通，继续实行“零报告”，每天下午四点前上报相关情况。局机关值班人员情况报市政府值班室和相关部门。

财政局网络安全 篇6

2.1加固网络服务器

要想加强计算机网络信息的安全，就必须加固网络服务器，提高计算机的安全系数，以确保服务器的安全，只有这样才能保证计算机网络信息的安全。首先，用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置，这会在一定程度上降低不法分子对信息侵入的可能性。其次，关闭临时网页或者程序的服务，以及不用的网络端口。再次，使用审核和密码的方法，对一些非法的网络活动进行相关的认证，重要的文件更是需要进行加密措施。另外，为了防止电脑高手的入侵，可以使用注册表进行锁住操作，并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。最后，一旦出现意外状况，用户必须做好应急的处理，以求将恶意破坏降低至最小的范围。

2.2重要数据进行加密

随着计算机技术的不断进步，使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中，数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用，使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常，这种方法可以使计算机在指定用户下使用，对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏，也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外，指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时，再通过这种设备对密码进行翻译，这样一来计算机数据操作的安全性被大大提高。因此，用户在使用计算机时，要对加密技术的分析和处理进行严密的分析，然后再做出最后的选择，以使用合理的方式加强对计算机网络信息安全的保护。

2.3做好病毒防范工作

病毒是对计算机网络安全产生威胁最常见的方式。病毒侵入计算机，不仅可以盗取、篡改计算机数据和信息，也可以对计算机系统造成极大的伤害。病毒攻击是对计算机安全威胁的最直接方式，病毒通过计算机的漏洞侵入计算机的应用软件或者系统中，对计算机中的数据和信息安全产生威胁。病毒侵入系统不仅会使计算机停止工作运行，也会对计算机系统产生破坏。因此，如何防范病毒的入侵是计算机使用者关注的焦点。就目前来说，病毒的防范主要有两种，主机防范和网关防范。对于主机防范，是通过杀毒软件对计算机进行实时监控，在发现漏洞时可自动修复防止病毒的攻击，在计算机内的文件和数据感染到病毒或者发生恶意篡改的时候，杀毒软件对这些文件和应用实施隔离删除的.措施。杀毒软件的应用也有其局限性，因为病毒种类多、更新快，因此杀毒软件对计算机的保护不能做到时时安全。因此，必须经常对杀毒软件进行更新，保证病毒库时时处在最新状态才能对计算机安全起到保护作用。对于网关防范，其工作原理是使用截断、隔离、查杀病毒的方式，将病毒阻隔到网关之外，以达到避免病毒入侵的目的。当前，最常用的防范病毒入侵的方法主要有以下四种：第一，进行主机数据的备份，并要加强计算机恢复技术，此外，对于没有安全保障的网站或者邮件要拒绝浏览。第二，在计算机上安装杀毒软件，并要定期的更新数据库和进行病毒查杀工作。第三，谨慎浏览或者点击内容不明的可执行文件和邮件等等。第四，对关键数据的连接和敏感的设备设置必要的隔离措施。

结语：

财政性资金安全的思考研究 篇7

加强财政性资金安全性的管理,严格规范单位财政资金的使用,提升财政性资金的使用效率,直接关系到我国市场经济的健康发展,也直接关系到政府对市场的宏观调控,关系到公共管理服务的质量和社会服务的质量。国家有关部门也在加强财政性资金安全方面做出了一些工作和努力,力求保证前期加强资金管理,中期加强资金跟踪以保证资金使用效率,但是在财政性资金的实际执行过程中仍然存在资金管理不到位,使用效率低下,监督体系不完善,绩效评价体系不足等问题,我们通过对这些问题的剖析并提出相应的对策,以促进财政性资金安全性的提高。

2财政性资金安全管理过程中的不足

2.1资金管理不到位

我国部分政府部门在财政性资金的管理过程中存在诸多问题,对资金管理不到位是造成资金管理安全性缺失的根本原因,资金管理的不到位直接导致资金的浪费。具体可以表现在如下几个方面: 第一,资金管理过程中分类不够明细, 会计科目和凭证混乱,对于资金的使用项目和途径没有进行确认和分类,对于某些资金的使用乱计科目,导致审计过程的麻烦和资金动向的不明; 第二,预算不够全面且某些预算过高,对于资金使用项目的预算没有经过全面的分析而进行简单的数字预算,导致某些预算价格远远高于真实资金使用量,导致资金的严重浪费和贪腐现象的发生; 第三,资金的管理人员素质不高,导致资金管理过程面临潜在的风险。

2.2资金使用效率低下

政府部门财政性资金使用效率较低是财政性资金安全管理过程中一个重要的情况,资金使用效率低下表现在许多方面,比如第一,政府盲目采购,且资金审批不严,政府部门并未对采购项目进行严格审核,造成采购回来的物品出现闲置或者采购质量较差造成物品短时间受损再次采购,对财政性资金造成了直接的浪费; 第二,政府实际资金用途与报账科目不符,比如在差旅费的报销过程中并未对报销人是否实际居住进行审核,只依据乱开的发票进行报销,造成资金使用的低效; 第三,预算执行不到位,部分资金未按年初预算科目进行使用,擅自挪用资金,导致资金使用效率低下。

2.3监督资金按预算执行的机制不够健全

资金在使用过程中与预算完全脱节,造成资金使用的浪费和低效,监督不力也是造成这种情况发生的原因之一。其一,资金在实际使用过程中常常改变其用途而不进行标准的凭证记录,并且没有相关的部门对此行为进行监督和管理, 任由其随意进行,导致某些财政性资金的浪费; 其二,对于未按预算使用导致超标或者更改预算使用标准且乱改会计凭证的资金部分,相关部门仅仅根据账目综合进行核对,而没有对详细的科目进行核对监督,造成资金使用效率的低下; 其三,对于资金使用过程中常常出现资金被相关领导人私自挪用,贪污或用于其他用途,机关单位内部并没有良好的监督机制对这类行为进行持续的监督,导致发现此类行为的时候已经造成了大量公款的浪费。所以监督机制的不健全也是造成财政性资金浪费的因素之一。

2.4缺乏有效的评价体系

一个良好的业绩评价体系有利于促进资金使用情况的反馈,进而有利于监督资金的合规使用以及促进资金使用效率的提高。然而现今大多政府部门仅仅注重资金的使用过程和较为浅层次的监督,忽略了对资金使用情况的绩效评价或者是缺乏系统的评价体系,具体不足表现在以下方面,一是评价过程只有定性的指标而无定量的指标,无法反映单位真实的资金使用效果,使得评价流于形式; 二是仅仅在乎资金是否按预算目标使用,对于目标内可否节约资金或节约资金的多少没有一个完整的评价系统,使得大部分资金的使用刚好与预算一模一样,无法完成资金的节约; 三是缺乏全方位的评价,政府单位的评价也只局限于对于资金使用量的评价, 而对于资金使用效率,资金的投入产出比等重要指标没有进行评价,导致资金使用的评价过于浅显,不能从根本上促进资金的节约和使用效率的提高。

3促进财政性资金安全性的改进措施

3.1加强财政性资金的管理工作

科学地对财政性资金进行管理一方面可以有效规避资金的浪费,另一方面有利于提升资金的使用效率,防止贪腐现象的发生,进而促进民生和我国经济的发展。第一,统筹财政支出的管理,将政府部门的收入支出纳入预算进行统筹安排,加大政府性基金和公共财政的统筹使用,有效避免资金使用的重复; 第二,细化预算的编制,将预算的项目具体细化到功能分类项目分级以及各凭证编号的基础上,完善因公出国、差旅、公费招待等费用的管理; 第三,继续清理和盘活存量资金,对存量资金进行科学的管理,在积极盘活政府预算单位的结余资金时,应该在清理各政府预算单位自有账户结转结余资金的基础上,对自有账户的资金实行闭环管理,严格按照 “压缩存量,优化增量”的方法,将其作为优先解决临时性政府项目的资金来源,保证资金使用的高效性; 第四,在资金的管理上遵循厉行节约的各项要求,严格控制经费的审查和拨发,对资金需求项目进行系统的评估, 避免资金的多量和贪腐现象的发生。比如在2014年12月31日召开的深圳市盐田区四届人大常委会第二十五次会议上, 区政府就提出了一系列的2015年度区财政性资金的管理办法,力求避免资金的浪费和提高资金的使用效率。

3.2提高资金使用过程中的效率

财政性资金使用过程中的效率提高对于资金的节约有着积极的作用,资金使用效率的提高较为困难,需要细化到资金使用的详细步骤。第一,加强预算的执行力度,保证资金按预算执行,避免资金的挪用导致的资金使用低效; 第二, 加强资金下发的审批,特别是对于政府的采购和接待费报销,对于采购而言需要对采购项目进行考察,了解其是否需要采购新品以及确定其采购的数量,避免不必要的采购导致的资金浪费,对于接待费报销而言需要根据其报销的票据了解是否与当地物价相符或者是否适合接待的科目; 第三,对于财政性资金的投资项目要事前对项目进行评估,保证投资目标的合理性以促进资金使用的高效性。

3.3健全预算监督机制

财政性资金是否按预算执行对于资金的使用效率有着至关重要的影响,所以建立预算资金执行的监督机制显得尤为重要。首先,强化预算执行的管理工作,对预算的追加严格监督,严格约束,除了突发性的救灾或者民生项目以外,应该禁止任何追加预算的行为并对追加的预算使用情况进行监督; 其次,有关人员在资金的使用过程中应该对每一个资金的使用科目进行详细的记载,监督部门应该在资金使用完毕后要求其出具完整的资金使用明细表,并对各详细科目的金额进行严格的审计; 最后,对于财政性资金的使用明细,除涉及国家机密的使用条例除外,政府单位应该定期向公众公布资金的使用方向和财务明细,加强资金使用的透明度以加强外部监督。

3.4完善绩效评价体系

财政局网络安全 篇8

关键词：金融网络 财政账户 资金流动 仿真模型

0 引言

目前，多代理人系统广泛的应用在社会经济金融的各个领域，为银行、政府、金融部门以及个人提供了优质的服务。针对金融网络中资金以电子速度在政府各个财政账户节点之间流动，但是实际上真实的交易却难以实现预期的效应。为有效界定金融网络中政府消费行为和投资行为引起的财政资金流动以及科学、及时地监测由此引起的或正常或异常的资金流动模式，基于Agent技术对我国各级政府、各部门财政收支行为进行了仿真设计，通过仿真实验能反映各财政账户资金的流动状况，能帮助政府相关领导模拟出政策的运行效果。

本文基于Agent建模技术，以政府为对象，对金融网络中财政账户资金流动的仿真模型构建进行了深入研究，并设计开发出了多代理资金流动仿真系统，为社会经济金融系统仿真平台提供了有利条件。

1 Agent的概述

1.1 Agent概念与特征

Agent译为代理或者智能代理，是指智能的实体，如人类、智能硬件和智能软件等。随着计算机技术和计算机网络技术的发展，Agent在智能化的环境下，广泛的应用于智能化人机界面、电子商务、工作流管理系统以及智能系统等诸多领域。对于Agent的理解，不同的学者对其特征的解释不同，比如M.Coen认为软件Agent是可以进行对话和协商的软件；Hayes-Roth给出的Agent定义为：智能Agent除了能对环境进行行为和感知外，还具有一定的推理和解释感知信息的能力，并决定执行什么动作。研究Agent的两位著名博士Wooldridge和Jennings认为：Agent是一个基于软件或者硬件的计算机系统，在不同的定义中，其具备的性质不同。Agent往往具有以下几种特征：

①社交能力，Agent可以通过某种语言与其他Agent或者人进行交互。

②反应性：感知环境，并及时做出相应的反应。

③自治性：不受人或者其他Aengt的直接干扰，对其内部状况具有一定的掌握权。

④预动性：是一种面向目标的行为。

⑤适应性：可以积累相关知识和经验，并对自身的行为进行完善以适应社会的发展。

1.2 Agent结构与分类

Nwana将Agent结构的基本模型分为三个部分，即定义层、组织层以及合作层。定义层把Agent描述为一个自治的理性实体，主要包括推理学习的目标、信息、技能以及机制等。组织层讲述了Agent与其它Agent之间的关系。合作层明确了其社会能力，如合作能力和协商能力等。具体来讲，单个Agent基本结构框架主要包括4个方面：

①角色列表，是其在系统中所具备的功能或者角色列表。

②知识处理模块的知识库，主要是对其自身能力进行存储，并对其所处的环境知识进行动态维护，是Agent的知识管理系统，是存放其求解过程中需要和产生的动态信息的场所，为任务存储器。

③协调与决策模块，主要是对各模块的工作进行协调，并作出科学的判断，再将结果传递给其他Agent。

④自适应模块，是对Agent的行为进行优化。

目前理论上最成熟的Agent模型以BDI模型为主，这是一种基于逻辑的体系结构，基于Agent的理性主体，并结合外部条件，通过愿望、意念来预测Agent的行为。不同Agent其结构、属性与功能也不同，这样也可以把Agent分为反应型Agent、慎思型Agent、混合型Agent。

1.3 多Agent组成的经济系统模型分析

多Agent组成的经济系统模型主要包含了分布在不同领域行业、拥有不同职能的各级政府部门、银行部门、企业部门以及个人中心。各类代理人之间账户资金流动交互关系往往通过银行账号紧密相连。

①政府Agent。政府Agent主要是对个人日常消费紧密的部门进行全面、深入地考虑。财政相关部门主要是收取个人所得税；医保中心负责管理个人的医疗保险费用；公共事业部门提供水电煤气供应；教育部门主要负责个人教育。政府部门雇用个人代理人，并向代理人发放工资。

②企业Agent。目前，由于所处行业企业的注册资金不同，往往可以将其分为大、中、小三种规模。同时根据企业规模与员工所处的职位对员工进行工资支付，所有交易形式通常是银行账号之间的转账。

③个人Agent。个人代理人主要包括消费类个人和投资类个人。消费类个人主要的经济活动包括：收入、纳税、日常开支、消费贷款等；投资类个人除了上述几项经济活动外，还包括购买股票、基金等。

④银行Agent。银行作为一个最为庞大和复杂的经济金融结构，是所有经济系统的联系枢纽，其主要功能是向政府、企业以及个人发放消费类贷款，以满足其账户的资金正常流动。

2 影响我国财政收支因素分析

2.1 人口

我国是人口大国，拥有13亿多人口，这么巨大的人口数量势必会对财政收入造成影响。人口数量越多，为维持社会和市场经济的稳定发展，往往需要建立的行政管理结构和相对应的公共管理人员的数量就会增加，从而导致财政收入需求增加。由于社会财富在一定范围的人口数量增长下是不变的，随着人口数量增加，人均GDP就会减少，导致相对税收减少，严重影响着财政收入和资金流动。另外，如果人口中贫穷人口较多，政府就会动用大量资金用于社会救济和福利中，同时社会安定可能会受到一定影响，为确保社会的稳定，政府部门需要动用大量的人力物力，以化解社会矛盾、解决扶贫。目前我国人口老龄化越来越严重，适龄的劳动人口逐渐减小，在政府支付大笔养老金的同时，其税收也在相应减少。在这样的背景下，政府组织财政收入日渐困难，其规模逐渐降低。

2.2 政治

对我国财政的定义，是对以财行政、以财控财和依法理财的统一。政治因素主要从需要角度对公共经济中的财政支出规模产生影响。社会政局越稳定，政府在维持社会稳定方面动用的资金就越少，那么财政收入需求就会变少。而如果社会不稳定，政府往往会加强治安，动用行政管理，造成财政收入需求的增加；或者会降低税收，减少社会经济负担，造成财政收入的减少。另外，政府对公共职责执行的态度与效率也会影响财政收入规模，这种影响具体体现在：政府执行态度不好或者效率较低时，所需财政收入规模较大；相反执行效率较高时，所需财政收入规模相对降低。

2.3 分配制度

目前，各国所奉行的纲领和制度不同，使得各国财政分配规模存在较大的差异。由于我国财政支出范围和规模较大，在计划经济体制时期采用的是统收统支财政分配制度，导致当时财政收入受到了分配制度的影响。北欧国家财政收入规模较大，主要原因是国家由政府包办的社会福利范围广。美国等国家财政收入水平低，原因是其政治体制倾向于分权。由此可见，财政收入上分配制度具有一定的稳定性，是影响实际财政收入规模变化的核心因素之一。

3 政府Agent资金流动仿真模型设计

3.1 Agent理论模型

3.1.1 BDI Agent体系结构

目前Agent模型中相对较成熟的是BDI Agent结构模型。BDI模型主要包括了以下三个部分：

①信念库：信念是Agent相对于其他Agent或者外部环境的看法，往往会随着Agent理解的知识和所处环境而变化，信念库实质就是Agent的信念集合。

②期望库：期望是主体的最初的动机，其不一定会实现。但是可以通过判断是否达到某一条件作为期望是否实现的标准。期望库是Agent的期望集合。

③意图库：意图是基于期望的，是Agent对自身执行的行为，意图对Agent当前的动作有指导性作用。意图库是意图的集合。

3.1.2 Agent模型

①环境信息。Agent行为一定程度上受到所处环境的限制，使得复杂多变的环境因素对资金流动的行为产生了重大的影响。在仿真过程中，环境信息往往可以用一系列静态变量表示，不同Agent所具备的变量权限不同，所获取的环境信息也不同，往往需要结合其他因素对事件进行推理和执行。

②Agent属性。Agent属性是其本身所具备的一种性质，Agent属性往往包括读和写两个访问形式。读的功能是获取Agent属性信息，用于推理事件；写的功能是基于环境变化和事件执行结果上，获取数据以对属性进行修改。

③事件接收器。事件接收器作为Agent的基本组件，是Agent感受系统内部和外部的器官。当其发生某一事件时，事件接收器就会捕获该事件，并决定是否执行相关事件等。

④计划集。事件发生后，Agent可以对推理机推理的结果直接执行，这种行为是一个计划，计划集就是计划的集合。

⑤计划执行器。计划执行器作为执行计划的组件，在Agent设计中表现为一组动作方式。

3.2 研究对象

政府Agent职能是对经济进行收税和调控，并解决社会福利问题等。在财政账户资金流动模拟中，政府不同部门和级别的Agent具有不同的性质，如财政收入取得方式、政府间的交互等。目前我国政府结构分为五级，即中央政府、省（直辖市自治区）、地级市、县（自治县、县级市）、乡（镇、街道办），对五级所有部门建立政府Agent是不可能的，因此本文选取部分政府部门作为研究对象。

3.3 政府Agent设计

①环境信息假设。本系统定义的是一个独立国家的封闭结构，不用对汇率和关税等进行考虑。同时本仿真系统不受货币政策的影响，不需要对货币的升值或者贬值进行考虑。与政府交互的企业Agent有房地产、超市和汽车制造；个人Agent由未成年人、大学生、成年人和退休老人等组成。个人Agent的所得包括两部分，一是劳动所得薪酬需要缴税，二是投资收入不需要纳税。

②政府财政行为假设。首先是政府按照多部门多层级设置独立运行的政府Agent；其次是每个层级政府的收入与支出遵循收支两条线原则；再者是中央政府财政收入主要包括国债和地方上缴税两部分内容。

3.4 职能部门普通账户Agent设计

职能部门是履行政府职责的部门，主要是对教育经费管理或者社会保障管理等。中央职能部门除财政部有普通账户和中央国库账户外，中央社会保障部和教育部都只设有普通账户。职能部门和个人或者企业直接交互时，产生的流动资金由省级职能部门进行。

3.4.1 资金流动事件

财政部的资金流动事件包括：预算收入、职员工资、办公费用、政府采集、购买国债、预算编制、其他维护费等。其中在职员工资中，触发事件有五险一金，即养老保险、失业保险、工伤保险、医疗保险、生育保险以及住房公积金。

3.4.2 资金流动规则库

①员工管理：是对在职员工和退休员工的工资进行发放与管理。

②办公费用：是真实环境下的项目费用，如差旅费、研究费用、办公物品采购费用等。

③购买国债：当职能部门账户有多余资金时，可以优先考虑购买国债，其余部分存入银行。

④其他维护费用：主要是车辆与房屋的维护。

3.5 职能部门专户Agent设计

①社保专户。社会保障部主要是对社会保障金进行管理，一是向在职人员收取五险一金，二是向退休人员发放退休工资，向病患者发放医疗保险以及失业者发放失业金等。

②国库专户。为遵循我国财政收支两条线原则，特别设立了国库账户，其又分为中央和省级国库账户。国库Agent属性包括：省份、类型、现金余额、存款额、预算额、实际额等。省级国库资金流动事件中，其主要收入是增值税、营业税、企业所得税和个人所得税等。国库资金流动规则库包括三个方面：

一是决算、预算制定、转移支付，当中央收到地方上缴税款后，会根据国库账户年底余额以及预算上报情况进行分析，并分配各省财政预算，转移支付给省级国库。正常的账户应该是该省国库账户执行额小于当年预算额与本级财政收入的总和；超额账户则与其相反。

二是政府采购配置资金，如果省级国库账户余额大于预留资金额时，可以对资金进行处理配置，如部门采购审批、企业亏损补贴以及存在银行等。

三是发行国债，如果中央国库账户余额低于最下限，可以发行国债，到期及时赎回，并支付利息。当然也可以考虑存入银行。

③教育基金专户。在本仿真模型中，教育部下设学校Agent，假设设小学、初中、高中和大学各一所，那么所有人经过19年的学习，可能会有奖助学金、医疗费用、教育基金、学费以及教师工资等资金产生。学费作为教育经费的主要收入来源，小学和初中的学费由国库支出，高中和大学学费由学生支付。奖助学金需要根据学生的实际情况，并结合相关评定流程，给予学习成绩优异的学生奖励以及对家庭收入较低的学生进行补助。大学医疗费用往往由教育部和学生两者共同承担，不同范围内大学生享受的医疗费用待遇不同。

3.6 Agent资金流动仿真模型的优点

①账户资金管理的合理性。政府作为构成市场的主体进行市场资源配置过程中，为确保国民经济健康发展，往往会通过一系列的宏观调控政策弥补市场存在的不足与缺陷。在全球金融危机的背景下，加上金融网络的复杂性，给政府宏观经济政策的制定带来了一定难度。因此通过政府Agent资金流动仿真模型的设计，能帮助政府更加准确地掌控市场经济活动，对银行、企业以及个人账户资金进行科学合理管理，简化经济观测值，进而降低金融网络中政府财政资金流动的复杂性，促进我国金融市场健康发展。

②对政府决策的帮助。Agent资金流动仿真模型形象的体现出了政府财政收入和支出安排的全过程，使政府能对金融市场中各部门的经济活动全盘掌控，进而建立各级政府财政运行的规则库，更好的模拟政府日常经济行为所引发的资金流动，帮助政府做出适合我国国情的经济决策，以便为我国政府提供更加科学的调控基础和技术支持，从而指导其宏观经济政策的制定。

4 结束语

通过构建政府Agent财政账户资金流动仿真模型，模拟以政府为中心的账户资金流动，为金融市场的稳定发展和金融网络系统的管理奠定了坚实的基础。金融监管系统研究是一项十分复杂、庞大的工程，基于Agent仿真技术，对政府部门的账户资金流动进行有效的监测与管理，同时结合复杂的财务决策规则和资金流动规律，提高了仿真实验结果的真实性和完整性。面对日益变化的金融市场经济，我们必须不断完善政府Agent设计，使其具备更加丰富的政府职能，合理的配置仿真系统中各类Agent比例，使仿真更加贴近现实，加强各Agent之间的交互与联系，构建系统、全面、开放的金融仿真平台，从而促进金融市场健康、持续和长期的发展。

参考文献：

[1]秦晓静.“银行-企业”资金融通网络演化机理分析[D].太原科技大学，2012.

[2]王韶坤.金融网络中基于Agent的企业经济行为资金流动仿真研究[D].上海交通大学，2009.

[3]陈新.金融网络中个人经济行为资金流动仿真[J].武汉理工大学学报（信息与管理工程版），2009，05：829-833.

[4]王晓辉，薛耀文，张鹏翥，王四国.企业资金融通网络增长方式研究[J].青岛大学学报（自然科学版），2010，01：79-84+99.

[5]朱永彬.基于Agent的金融网络中资金流动仿真系统研究[D].太原科技大学，2008.

[6]王晓辉.企业资金融通网络演化机制及其抗毁性研究[D].太原科技大学，2010.

[7]刘璇.金融网络中资金流动模式识别与智能化异常监测[D].上海交通大学，2010.

[8]黄金焕，薛耀文.基于MapX的资金异常流动监测的可视化研究[J].西南金融，2011，02：17-19.

[9]逄金玉，安佳，张涵.新型资金流动载体的涉嫌洗钱环节与监管思路[J].中央财经大学学报，2011，06：77-82.

邮政局金库安全管理制度 篇9

一、金库应设有楼内或院内较安全的位置。

二、库房与守库室应采用全封闭整体结构，一般建筑面积应在30平方米以上，有条件的还应设点钞室。

三、库房六面墙均应采用双层钢筋混凝土整体浇筑，其厚度不少于37CM，应安装专用库房防盗门并与墙体连接。

四、通风口下沿距离地面高度不低于250CM，通风口的边长或直径不得大于20CM，呈双拐内高外低状，里外安装金属篱杆或篱网。

五、守库室临院内可设窗户，安装金属防护栏杆，门应坚固，设门镜或可视门铃，必须配报警设备和通信设备，有条件的应与“110服务台”报警联网，守库室内应设卫生间。

六、库房内应设有防潮、灭火设备，安装防爆灯，配备应急照明装置。库房内外安装报警设备和电视监控设备。

七、各设库局都要建立查库制度，由主管局长负责，每月至少查库一次。

八、严格执行双人守库，无关人员禁止入内的原则。

九、严格交接班制度，库房钥匙慎重保管，一旦丢失立即报告，更换全部门锁。

十、严守防火规定，严禁携带火种入库，库内严禁存放易燃物品和私人物品。

十一、各网点将来的钱箱、款袋，必须认真检查验收，不符合规定的拒收。

十二、上级业务部门及公安部门进行安全检查，必须由本企业主管领导和保卫部门领导两人以上陪风，方可进行检查。

十三、夜间不接受任何单位检查。

财政局网络安全 篇10

刘爱云

国库集中收付制度改革，是以国库单一帐户体系为基础，将所有财政性资金都纳入国库单一帐户体系管理。财政部门是持有和管理国库单一帐户体系的职能部门，保证财政资金的安全，责无旁贷。实行国库集中收付制度后，针对财政管理中普遍存在的问题，为保证资金安全，笔者认为财政部门应该从以下几个方面加强内部控制：

一、国库资金控制

国库部门资金包括财政预算资金、预算外资金和特定用途的专项资金三块。一是财政预算资金的控制。财政要严格按规定的审批程序办理收入退库，严格按照预算资金的拨付程序拨款，要按月和税务、人民银行国库进行预算收入、支出的对帐，确保数字准确一致。

二是预算外资金的控制。各地预算外资金具体管理方式不同，国库部门有的只管资

金不管专户会计核算，有的既管资金又管专户会计核算，但都要按月和商业银行核对银行存款余额，还要与非税收入管理部门核对预算外资金收入、与有关科室核对支出。

三是专项资金的控制。各地专项资金具体管理方式不同，国库部门有的只管资金不

管会计核算，有的既管资金又管会计核算，但都要按月和商业银行核对银行存款余额，还要与有关科室核对收支。

二、不相容职务相互分离，定期进行岗位轮换

所谓不相容职务，是指那些如果一个人担任既可能发生错误和舞弊行为，又可能掩

盖其错误和舞弊行为的职务。财政内部涉及财政资金安全的不相容职务有：授权批准与预算科及业务科室经办、业务科室经办与国库总预算会计、国库总预算会计与国库拨款经办、国库专项资金出纳与业务科室专项资金会计、支付中心预算会计与出纳会计、预算科及业务科室经办与稽核检查、授权批准与监督检查等。不相容职务分离的核心是“内部牵制”，使不相容职务和岗位之间能够相互监督、相互制约，形成有效的制衡机制。

财政部门对会计核算岗位设置A、B岗，原则上实行定期轮岗，为便于工作，每次可对其中一个岗位轮换。

三、财政资金拨付程序控制

由预算科编制预算，经预算编制领导小组审核批准后，报人大审批，批复后的预算由预算科作为可执行指标录入，执行过程中指标的追加、追减调整由预算科按审批程序审批后调整；业务科室在指标限额内审核预算单位月用款计划，经国库科批复后，下达到各预算单位，抄送给支付中心；支付中心按照国库科批复的分月用款计划，审核单位申请后，开具支付凭证，补足备用金或通知银行付款；国库科按支付中心传递的代理银行资金支出汇总表，通知人民银行清算。

四、票据控制

明确商业银行支票的购买、保管、领用、背书转让、注销等环节的职责权限和程序，加强安全防范，防止空白票据遗失和被盗用。

《预算拨款凭证》应该统一编号，加强保管、领用、注销等环节的职责权限和程序，防止空白票据遗失和被盗用。

五、印章控制

财务专用章应专人保管，个人名章应由本人或其授权人员保管，严禁一人保管支付款项所需的全部印章。同时严格履行签字或盖章手续。

六、内部审计控制

多年来，财政监督检查办公室主要对使用财政性资金的行政事业单位及下级财政部门

进行监督检查。目前财政部门内部审计存在薄弱环节，笔者认为，财政监督检查办公室可履行财政内部审计职责，对财政性资金进行事前、事中、事后监督。

七、电子信息技术控制

电子信息技术控制的内容包括两个方面：一是实现内部控制手段的电子信息化，尽

可能地减少和消除人为操纵的因素，变人工管理、人工控制为计算机、网络管理和控制。二是对电子信息系统的控制。具体地讲，既要加强对系统开发、维护人员的控制，还要加强对数据和文字输入、输出、保存等有关人员的控制，保障电子信息系统及网络的安全。

八、人员素质控制

各级财政部门领导要高度重视安全防范工作。一方面各级财政部门要开展政治思想

教育，引导财政干部树立正确的人生观、世界观和价值观，从思想上彻底清除享乐主义、拜金主义等腐朽观念。财政纪检部门要及时掌握单位人员，尤其重要岗位人员的思想、生活等各方面状况，帮助解决实际困难，及时发现其不正常的思想动向，积极开展职业道德教育，使其树立敬业爱岗、忠于职守的良好职业道德。另一方面，加强业务学习，全面提高业务素质，减少因不严格执行规章制度、不规范操作可能出现的资金安全风险。