資金安全系統(tǒng)架構(gòu)的設(shè)計(jì)

資金安全系統(tǒng)架構(gòu)的設(shè)計(jì)設(shè)計(jì)資金安全框架，制定資金安全策略、建立資金安全管理機(jī)制，只是實(shí)施資金安全系統(tǒng)的第一步，只有當(dāng)各級組織機(jī)構(gòu)都能嚴(yán)格執(zhí)行資金安全的各項(xiàng)規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的資金安全，才能保證資金的整體安全。一、資金安全建設(shè)原則一個(gè)所謂的資金安全系統(tǒng)實(shí)際上應(yīng)該是“使入侵者花費(fèi)不可接受的成本和風(fēng)險(xiǎn)才能闖入”的系統(tǒng)，它與資金的規(guī)模、結(jié)構(gòu)、應(yīng)用業(yè)務(wù)的程序、功能和實(shí)現(xiàn)方式密切相關(guān)。一個(gè)好的安全設(shè)計(jì)應(yīng)該結(jié)合現(xiàn)有資金和業(yè)務(wù)的特點(diǎn)，充分考慮發(fā)展的需求。資金安全系統(tǒng)應(yīng)根據(jù)企業(yè)的總體規(guī)劃，有關(guān)建設(shè)原則和技術(shù)規(guī)范，做出資金安全系統(tǒng)總體設(shè)計(jì)規(guī)劃，并提出解決方案，以期解決資金的主要安全風(fēng)險(xiǎn)，最大限度發(fā)揮資金效能。一方面，總體規(guī)劃可以全面分析資金系統(tǒng)存在的安全風(fēng)險(xiǎn)，并指導(dǎo)安全工程的一次性或分步實(shí)施;另一方面，結(jié)合安全總體規(guī)劃，考慮資金系統(tǒng)發(fā)展的需求，能使人們的安全投入不會(huì)因?yàn)橄到y(tǒng)、資金和業(yè)務(wù)的發(fā)展而不適應(yīng)，造成投資浪費(fèi)。資金安全系統(tǒng)應(yīng)包括資金的籌集、存儲(chǔ)和使用等各個(gè)方面。（一） 完整性原則資金安全建設(shè)必需保證整個(gè)防御系統(tǒng)的完整性。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。單一的安全措施對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，從安全性的角度考慮，需要不同安全措施之間的安全互補(bǔ)，通過這種對照、比較，可以提高系統(tǒng)對安全事件響應(yīng)的準(zhǔn)確性和全面性。（二） 動(dòng)態(tài)性原則威脅攻擊技術(shù)的發(fā)展，使資金安全變成了一個(gè)動(dòng)態(tài)的過程，靜止不變的安全機(jī)制根本無法適應(yīng)資金安全的需要。所選用的安全措施必須及時(shí)地、不斷地改進(jìn)和完善，適時(shí)進(jìn)行技術(shù)和設(shè)備的升級換代，只有這樣才能保證系統(tǒng)的安全性。（三） 專業(yè)性原則攻擊技術(shù)和防御技術(shù)是資金安全的一對矛盾體，兩種技術(shù)從不同角度不斷地對系統(tǒng)的安全提出了挑戰(zhàn)?！爸褐恕賾?zhàn)不殆”，只有同時(shí)掌握了這兩種技術(shù)才能對系統(tǒng)的安全有全面的認(rèn)識，才能提供有效的安全技術(shù)及服務(wù)，這就需要資金管理人員及相關(guān)人員要擁有扎實(shí)的專業(yè)技術(shù)，并能長期的進(jìn)行技術(shù)研究、積累。（四） 可控性原則安全系統(tǒng)的任何一個(gè)環(huán)節(jié)都應(yīng)有很好的可控性，而這一點(diǎn)也是安全的核心，這就要求安全措施本身具有安全性和針對性。換言之，一項(xiàng)不易控制的技術(shù)或措施，其本身就是不安全的’。（五）可操作性原則安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，一般人員難以勝任，有可能降低系統(tǒng)的安全性。二、 常見的資金安全隱患常見的資金安全隱患大致有以下幾個(gè)方面：物理安全。物理安全包括環(huán)境安全、設(shè)備安全。包含了資金以及資金數(shù)據(jù)在物理介質(zhì)中存儲(chǔ)和傳輸?shù)陌踩?、可靠性和完整性。因此，要采取措施提高介質(zhì)的安全級別。如許多企業(yè)在財(cái)務(wù)辦公場所和重要物質(zhì)的存放地安裝較高級別的防火防盜設(shè)備，在辦公自動(dòng)化和網(wǎng)絡(luò)支付條件下，不斷升級計(jì)算機(jī)加密軟件等。“黑客”入侵。資金“黑客”一直處心積慮地找尋資金管理系統(tǒng)的漏洞，伺機(jī)攻擊，一旦成功，將帶來巨大的損失。這里的“黑客”是相對資金系統(tǒng)而言，可以來自企業(yè)的外部和內(nèi)部?！昂诳汀毙袨榉欠?，采用自外向里的侵犯路徑，目的為占用企業(yè)合法資金。比如，外來人員的搶、盜、騙行為，內(nèi)部人員挪用公款、截留收入，套取現(xiàn)金、變賣設(shè)備等行為。資金“泄漏”。各類資金連接的項(xiàng)目眾多、關(guān)系縱橫交錯(cuò)，結(jié)成龐大的資金關(guān)系網(wǎng)本身難免安全薄弱環(huán)節(jié)，有可能造成資金自內(nèi)向外的“泄漏”，游離到安全系統(tǒng)之外。這實(shí)質(zhì)上是資金安全系統(tǒng)本身的隱患，包括設(shè)計(jì)隱患、建設(shè)隱患、使用隱患。如有些單位的資金審批制度不健全，一些重大投資項(xiàng)目也由一人說了算，最后導(dǎo)致投資失敗，資金外流，損失重大。有些單位預(yù)算項(xiàng)目與實(shí)際執(zhí)行的項(xiàng)目不銜接，不按規(guī)定?？顚Ｓ茫瑢ｍ?xiàng)核算，也會(huì)使得管理混亂，為懈怠、瀆職、腐朽等提供方便。三、 資金安全框架資金安全系統(tǒng)由三部分組成，即資金安全保證系統(tǒng)、資金安全監(jiān)察系統(tǒng)、資金安全評價(jià)系統(tǒng)。資金安全保證系統(tǒng)，是保證資金可靠完成企業(yè)各項(xiàng)任務(wù)的系統(tǒng)工程。對資金的安全負(fù)有具體的實(shí)施、完成職責(zé)。系統(tǒng)內(nèi)容包括：對相關(guān)人員的教育：決策、指揮工作;各崗位的職責(zé)：相應(yīng)的規(guī)章制度;物理環(huán)境安全;盡可能采用先進(jìn)的設(shè)備和技術(shù);可靠地進(jìn)行資金及其相關(guān)信息的管理;保證符合相關(guān)的法律法規(guī)：適時(shí)組織安全檢查;制訂、落實(shí)反事故措施等。資金安全監(jiān)察系統(tǒng)，是監(jiān)督、監(jiān)察安全保證系統(tǒng)在完成任務(wù)的全過程中。是否嚴(yán)格遵守各種安全法規(guī)及規(guī)章制度，是否保證了資金過程的安全可靠的獨(dú)立系統(tǒng)，對資金安全負(fù)有監(jiān)督、監(jiān)察的職責(zé)。系統(tǒng)內(nèi)容包括：深入工作現(xiàn)場進(jìn)行監(jiān)督、檢查，及時(shí)發(fā)現(xiàn)問題;督促有關(guān)部門及時(shí)整改;監(jiān)督、檢查各單位認(rèn)真貫徹、執(zhí)行各項(xiàng)規(guī)章制度：落實(shí)各項(xiàng)規(guī)章制度的修訂、審批工作;參加事故調(diào)查，提出處理和整改意見，并督促落實(shí)：及時(shí)進(jìn)行事故通報(bào);及時(shí)向相關(guān)部門報(bào)告。資金安全評價(jià)也稱危險(xiǎn)度評價(jià)或風(fēng)險(xiǎn)評價(jià)。安全評價(jià)是以實(shí)現(xiàn)資金安全為目的，應(yīng)用安全系統(tǒng)工程原理和方法，對系統(tǒng)中存在的危險(xiǎn)因素、有害因素進(jìn)行辨識與分析，判斷系統(tǒng)發(fā)生事故和危害的可能性及其嚴(yán)重程度，從而尋求最低事故率、最少損失和最優(yōu)的安全投資效益的最優(yōu)方案，系統(tǒng)地從計(jì)劃、渠道、應(yīng)用、維護(hù)等全過程進(jìn)行觀測，建立以量化指標(biāo)為主的評價(jià)指標(biāo)系統(tǒng)，設(shè)定合理的“警戒線”，為管理決策提供科學(xué)依據(jù)。資金安全的保證、監(jiān)察、評價(jià)雖然是在同一領(lǐng)導(dǎo)、同一決策、同一指導(dǎo)方針下為資金的安全開展的工作，但在各項(xiàng)工作上都有自身的特點(diǎn)和側(cè)重面。所以，不能將它們混為一談，否則將會(huì)造成分工不明，職責(zé)不清的狀況。四、資金安全策略在整體框架內(nèi)，遵循資金安全建設(shè)原則，在實(shí)施時(shí)采用如下策略：使用不同等級的安全措施進(jìn)行集成，在不同的資金環(huán)境使用與之相應(yīng)等級的安全措施，普通資金與重要資金要分別管理，如對職工借款和對在建工程的預(yù)付款，安全等級就不同，采用的審批程序等管理措施也不同。采用有效的預(yù)警方案，及時(shí)提供必要的安全響應(yīng)和提示，最大程度的保護(hù)企業(yè)資金安全，如對應(yīng)收賬款余額設(shè)定“警戒線”。采用可分級、分布、集中管理并可進(jìn)行互動(dòng)的管理控制模式。由于資金和系統(tǒng)的復(fù)雜性，對其管理控制提出了更高的要求，不僅要進(jìn)行集中、分布的管理控制，還要采用能夠進(jìn)行分級的管理控制以適應(yīng)大規(guī)模資金的需要，同時(shí)不同類型資金之間應(yīng)能夠進(jìn)行有效的互動(dòng)，以提高系統(tǒng)的防御能力。在分級核算、管理的企業(yè)和一些分權(quán)管理的大型公司，這項(xiàng)策略尤為重要。在選擇安全措施時(shí)需要保證符合相應(yīng)的法規(guī)，尤其是相關(guān)的資金安全標(biāo)準(zhǔn)。如制訂企業(yè)內(nèi)部資金管理辦法，必須符合國家有關(guān)國有資金的管理法規(guī)、以及內(nèi)部控制規(guī)范等財(cái)經(jīng)法規(guī)的規(guī)定。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，企業(yè)資金管理越來越依靠計(jì)算機(jī)系統(tǒng)，但在承擔(dān)安全保證任務(wù)上，即便是最好的、最值得信賴的計(jì)算機(jī)系統(tǒng)，也不能完全取代人的作用，因此必須建立完備的安全組織和管理制度。對涉及資金及其數(shù)據(jù)的人員，要在任職條件、聘用程序、專業(yè)勝任能力的保持等方面，做出詳細(xì)規(guī)定，尤其是要明確在企業(yè)資金活動(dòng)中每個(gè)人的職責(zé)，并保證每個(gè)人的權(quán)力都會(huì)受到不同程度的監(jiān)督和約束。五、資金安全管理機(jī)制資金系統(tǒng)的安全管理主要基于三個(gè)原則：多人負(fù)責(zé)原則。每項(xiàng)與資金安全有關(guān)的活動(dòng)都必須有兩人或多人參與，對重大資金活動(dòng)，必須有一個(gè)權(quán)責(zé)明晰的決策群體負(fù)責(zé)。任期有限原則。一般地講，任何人最好不要長期擔(dān)任與資金安全有關(guān)的職務(wù)，以免誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。所以除了會(huì)計(jì)人員輪崗制度，還應(yīng)制定相關(guān)決策層人員的輪換制度。職責(zé)分離原則。在資金處理系統(tǒng)工作的人員不要參與職責(zé)以外、與安全有關(guān)的事情。如出納人員不應(yīng)參與采購、投資等資金應(yīng)用的決策、運(yùn)作，這也是內(nèi)部控制中職務(wù)不相容原則的細(xì)化。資金系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：（I）確定各類資金的安全等級及安全管理的范圍。（2）制訂相應(yīng)的出入管理制度。對安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與自己工作無關(guān)的區(qū)域。如非出納人員不得擅自接觸保險(xiǎn)箱。（3）制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。如驗(yàn)收、登記設(shè)備時(shí)的程序要求。（4）制訂完備的資金安全系統(tǒng)檢查維護(hù)制度。對檢查維護(hù)的內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄，如發(fā)現(xiàn)資金異動(dòng)，要分析原因，提出改進(jìn)或解決的辦法。