2023年基層事業(yè)單位財(cái)務(wù)工作現(xiàn)存問(wèn)題及對(duì)策研究

目錄1.基層事業(yè)單位財(cái)務(wù)工作現(xiàn)存問(wèn)題及對(duì)策研究 22.基層銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀、問(wèn)題及對(duì)策研究以省市為例 9

基層事業(yè)單位財(cái)務(wù)工作現(xiàn)存問(wèn)題及對(duì)策研究一、前言黨的十九屆六中全會(huì)指出，要充分發(fā)揮在國(guó)家治理中財(cái)政的基礎(chǔ)和重要作用，堅(jiān)持問(wèn)題導(dǎo)向，作為基層的事業(yè)單位，更要深入思考，在財(cái)務(wù)領(lǐng)域中少些老思路、老辦法，多一些新思維、新活力，更好地來(lái)服務(wù)黨和國(guó)家的基層事業(yè)發(fā)展需要。要在不斷的財(cái)政制度改革中，找到屬于自己的最優(yōu)方法，提升政治占位，強(qiáng)化政治擔(dān)當(dāng)?；鶎邮聵I(yè)單位的財(cái)務(wù)工作是記錄單位橫縱向發(fā)展的重要風(fēng)向標(biāo)，有著不可替代的作用，對(duì)基層事業(yè)單位財(cái)務(wù)工作的深入研究，能夠幫助單位盡快找到問(wèn)題，采取措施對(duì)癥下藥，提升基層工作的效率，充分合理地整合優(yōu)質(zhì)資源，進(jìn)一步為國(guó)家完善稅收財(cái)政制度、高質(zhì)量推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展提供思路。二、基層事業(yè)單位財(cái)務(wù)工作現(xiàn)存問(wèn)題（一）專(zhuān)業(yè)人員太缺乏隨著我國(guó)教育制度水平的提高，大量應(yīng)屆畢業(yè)生選擇進(jìn)入到技術(shù)型企業(yè)?，F(xiàn)有的基層事業(yè)單位財(cái)務(wù)工作人員干部結(jié)構(gòu)老化，新進(jìn)人員較少，存在青黃不接的現(xiàn)象，基層事業(yè)單位的工作開(kāi)展缺乏新鮮血液的進(jìn)入，一定程度上缺乏造血能力，使得財(cái)務(wù)工作效率大大降低，且大部分人員工作閑置，一部分人身兼多職，工作分配不合理，時(shí)間利用率低。因?yàn)槭聵I(yè)單位的編制職位限制，許多專(zhuān)業(yè)人員無(wú)法通過(guò)筆試、面試的綜合評(píng)價(jià)體系進(jìn)入基層單位，現(xiàn)有的人員工作方法已無(wú)法適應(yīng)新形勢(shì)下的發(fā)展需要，仍然停留在報(bào)表工作上，循規(guī)蹈矩，缺乏創(chuàng)新思維，無(wú)法進(jìn)一步實(shí)現(xiàn)財(cái)務(wù)制度的規(guī)范化、制度化和精細(xì)化管理，導(dǎo)致大量時(shí)間花費(fèi)在記賬上，而無(wú)法將精力放在優(yōu)化財(cái)務(wù)程序中，為基層事業(yè)單位財(cái)務(wù)工作帶來(lái)阻礙。（二）預(yù)算工作程序不嚴(yán)謹(jǐn)預(yù)算編制是基層事業(yè)單位年度的一項(xiàng)重要工作，既是對(duì)當(dāng)年財(cái)務(wù)開(kāi)支的嚴(yán)格計(jì)算，還是對(duì)新一年工作開(kāi)展的合理謀劃，起著至關(guān)重要的作用。在實(shí)際的預(yù)算編制工作中，因?yàn)榕R近年底，預(yù)算工作與其他領(lǐng)域工作錯(cuò)綜復(fù)雜，與其他業(yè)務(wù)科室的下年工作計(jì)劃實(shí)施無(wú)法分離，可能由于人員的不專(zhuān)業(yè)性、計(jì)劃的不可實(shí)施性和問(wèn)題的不可抗性，導(dǎo)致最終預(yù)算工作無(wú)法正常開(kāi)展，無(wú)法實(shí)現(xiàn)預(yù)算編制的合理化和制度化。由于業(yè)務(wù)科室的不合理預(yù)估，對(duì)一些項(xiàng)目的經(jīng)費(fèi)使用范圍和額度私自將金額和范圍擴(kuò)大，而財(cái)務(wù)工作者并不知情，年底進(jìn)行決算時(shí)，因年初計(jì)劃的不合理，帶來(lái)許多問(wèn)題，降低財(cái)務(wù)工作效率。（三）財(cái)務(wù)管理不規(guī)范財(cái)務(wù)工作是基層事業(yè)單位記錄橫縱向發(fā)展的重要風(fēng)向標(biāo)，是事業(yè)單位“重、特、亮、難”工作的重要體現(xiàn)，而財(cái)務(wù)工作不僅要會(huì)記賬、記好賬，更要會(huì)做賬，合理控制財(cái)務(wù)的收支，嚴(yán)格執(zhí)行財(cái)務(wù)預(yù)算計(jì)劃，才能實(shí)現(xiàn)財(cái)務(wù)的有效管理。事業(yè)單位涉及許多支出與其他一般企業(yè)不同，其中有公差旅費(fèi)對(duì)應(yīng)著公務(wù)員卡或是一些財(cái)物消耗，在固定資產(chǎn)這個(gè)賬目中，可能會(huì)存在“卡、物、錢(qián)”三者混用的情況，使得財(cái)務(wù)無(wú)法使用統(tǒng)一的計(jì)量方式，同時(shí)，由于報(bào)銷(xiāo)時(shí)間的差異性，也會(huì)存在賬面余額與實(shí)際金額無(wú)法對(duì)應(yīng)的情況，反追賬單時(shí)消耗大量的精力，影響了相關(guān)物品的正常折舊，使得資產(chǎn)賬面與實(shí)際不符合，在審計(jì)時(shí)，增加了工作量。（四）制度管理不健全預(yù)算和決算是財(cái)務(wù)工作領(lǐng)域的重要步驟，同時(shí)也是保障事業(yè)單位正常運(yùn)轉(zhuǎn)的基本制度，而少有事業(yè)單位在預(yù)算和決算時(shí)，嚴(yán)格落實(shí)相關(guān)制度，甚至許多單位并未針對(duì)這兩項(xiàng)重大工作完善相關(guān)的制度，這就使得在實(shí)際工作中，發(fā)生私自挪用錢(qián)財(cái)或是此款用作他處，缺乏了一定的約束作用，這充分說(shuō)明基層的事業(yè)單位在履行監(jiān)督職能時(shí)一定程度上存在缺位和失位，對(duì)資金的管理缺乏剛性作用，沒(méi)有真正實(shí)現(xiàn)用制度管人，用制度做事的原則。制度的不健全，使得資金在撥付時(shí)容易，在履行審批撥款手續(xù)時(shí)，存在跳級(jí)行為，缺乏相應(yīng)的監(jiān)管和約束機(jī)制。同時(shí)也會(huì)由于與業(yè)務(wù)科室之間的信息不對(duì)稱(chēng)，導(dǎo)致?lián)芸罱痤~或相關(guān)科目錯(cuò)誤，無(wú)法及時(shí)糾正，追回欠款耗費(fèi)大量人力，無(wú)法真正科學(xué)、合理地實(shí)現(xiàn)預(yù)算和決算以及其他工作的有序開(kāi)展，影響了資金的正常使用，為財(cái)務(wù)工作的管理帶來(lái)許多困難。三、基層事業(yè)單位現(xiàn)存問(wèn)題的對(duì)策（一）加強(qiáng)人員管理和培訓(xùn)，引入高層次人才事業(yè)單位應(yīng)在現(xiàn)有人員基礎(chǔ)上，充分利用人員優(yōu)勢(shì)，根據(jù)財(cái)務(wù)的不同領(lǐng)域劃分工作小組，合理劃分工作，避免一人多崗或者有人無(wú)崗的現(xiàn)象出現(xiàn)。同時(shí)，給予人員一定的發(fā)展空間，鼓勵(lì)財(cái)務(wù)工作人員通過(guò)考證、繼續(xù)深造等方式提升專(zhuān)業(yè)素養(yǎng)；通過(guò)一定的獎(jiǎng)勵(lì)，調(diào)動(dòng)工作人員的積極性和主動(dòng)性，讓財(cái)務(wù)工作真正貫穿基層的事業(yè)單位工作始終，真正發(fā)揮財(cái)務(wù)工作的重要風(fēng)向標(biāo)作用；定期開(kāi)展財(cái)務(wù)專(zhuān)業(yè)知識(shí)的培訓(xùn)，提升財(cái)務(wù)人員的工作效率，學(xué)習(xí)新思路、新方法，簡(jiǎn)化現(xiàn)有工作的步驟，實(shí)現(xiàn)輕松辦公；要提高財(cái)務(wù)工作人員主動(dòng)靠前的意識(shí)，讓所有人明確財(cái)務(wù)工作的重要性，培養(yǎng)人員對(duì)財(cái)務(wù)工作的認(rèn)識(shí)，最大限度提升財(cái)務(wù)人員的凝聚力、戰(zhàn)斗力和組織力。此外，還應(yīng)加強(qiáng)對(duì)高層次人才的招引，完善基層事業(yè)單位人才工作的引、留、用制度，讓人才在自己擅長(zhǎng)的領(lǐng)域，真正發(fā)揮作用，加強(qiáng)對(duì)財(cái)務(wù)專(zhuān)業(yè)人員的招聘，提高基層事業(yè)單位的造血能力，為單位發(fā)展注入新鮮血液，激勵(lì)所有工作人員在財(cái)務(wù)工作領(lǐng)域中貢獻(xiàn)自己的力量，將優(yōu)勢(shì)發(fā)揮到極致。要凝聚一支管理強(qiáng)、業(yè)務(wù)強(qiáng)、能力強(qiáng)的內(nèi)部控制隊(duì)伍，敢于指出問(wèn)題，及時(shí)掌握最新的財(cái)務(wù)政策和財(cái)政相關(guān)文件精神，對(duì)財(cái)務(wù)工作的全過(guò)程進(jìn)行監(jiān)督，真正提高財(cái)務(wù)工作的效率，將集體智慧充分發(fā)揮，創(chuàng)造濃厚的工作氛圍，提升凝聚力。（二）嚴(yán)格規(guī)范預(yù)算工作程序在開(kāi)展預(yù)算工作時(shí)，嚴(yán)格按照責(zé)任人制度開(kāi)展，與業(yè)務(wù)科室充分對(duì)接，并要求其提供相關(guān)佐證材料作為資金預(yù)算的依據(jù)，對(duì)于已審核過(guò)的預(yù)算資金項(xiàng)目，保留相關(guān)的會(huì)議材料，及時(shí)跟進(jìn)進(jìn)度，確立第一責(zé)任人，保障款項(xiàng)可追究、費(fèi)用明細(xì)化，使得預(yù)算工作程序得到進(jìn)一步規(guī)范，嚴(yán)格把關(guān)審核費(fèi)用的支出范圍和金額的額度，必須按照規(guī)定的步驟開(kāi)展，缺少其中一步不予辦理和預(yù)算，只有將程序規(guī)范化和嚴(yán)格化，才能在開(kāi)展決算工作時(shí)，減少一切不必要的麻煩，要求業(yè)務(wù)科室誰(shuí)負(fù)責(zé)誰(shuí)報(bào)賬，誰(shuí)報(bào)賬誰(shuí)負(fù)責(zé)的原則開(kāi)展記賬工作，相關(guān)報(bào)賬的審核材料需經(jīng)相關(guān)業(yè)務(wù)科室的領(lǐng)導(dǎo)簽字后送至財(cái)務(wù)工作辦公室，待審核過(guò)關(guān)后，最后進(jìn)行記賬，確保流程形成閉環(huán)，萬(wàn)無(wú)一失。在設(shè)置預(yù)算計(jì)劃時(shí)，不得超出基層事業(yè)單位的承受范圍，要將資金的開(kāi)支控制在合理范圍，為年底決算工作提供依據(jù)，強(qiáng)化在規(guī)范程序下項(xiàng)目預(yù)算的職能作用，真正讓預(yù)算為基層單位的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。（三）合理劃分資金科目只有明確每個(gè)科目的使用界限，才能讓科目明細(xì)表發(fā)揮真正作用，對(duì)于在固定資產(chǎn)這個(gè)賬目中，可能會(huì)存在卡、物、錢(qián)三者混用的情況，使得財(cái)務(wù)無(wú)法使用統(tǒng)一的計(jì)量方式的問(wèn)題。要及時(shí)更正，制定一個(gè)相關(guān)的計(jì)量方式，使得報(bào)賬能夠統(tǒng)一化，在購(gòu)置固定資產(chǎn)時(shí)，明確分類(lèi)，如折舊、維修、報(bào)廢等，每個(gè)板塊建立相關(guān)的步驟，確保固定資產(chǎn)的核算無(wú)誤，進(jìn)一步減輕財(cái)務(wù)人員盤(pán)點(diǎn)清理庫(kù)存時(shí)的壓力。同時(shí)，要保證能定期抽查相關(guān)報(bào)表，對(duì)報(bào)表中的數(shù)據(jù)進(jìn)行審核，嚴(yán)格把關(guān)記賬憑證，做到賬賬統(tǒng)一，表賬統(tǒng)一。邀請(qǐng)內(nèi)部審計(jì)機(jī)構(gòu)對(duì)事業(yè)單位各項(xiàng)報(bào)表的工作、經(jīng)費(fèi)進(jìn)行評(píng)估和審核，將審計(jì)報(bào)告作為重要整改內(nèi)容，深刻查擺財(cái)務(wù)工作中出現(xiàn)的問(wèn)題和漏洞，建立相關(guān)的臺(tái)賬，及時(shí)查漏補(bǔ)缺?？蓢L試采用將審計(jì)工作以第三方的形式外包，將特殊的項(xiàng)目交予外部審計(jì)機(jī)構(gòu)進(jìn)行，由相應(yīng)的專(zhuān)家進(jìn)行把關(guān)審核，由基層的事業(yè)單位內(nèi)審與第三方機(jī)構(gòu)的外審充分結(jié)合，以保障預(yù)算、決算的正常進(jìn)行。（四）健全制度管理，落實(shí)重大事項(xiàng)報(bào)告事項(xiàng)無(wú)論任何單位，只有將制度建立健全起來(lái)，這個(gè)單位才會(huì)有支撐的依據(jù)，基層的事業(yè)單位更是如此，制度要約束的重要載體，在決策時(shí)采取重大事項(xiàng)重要報(bào)告制度，在財(cái)務(wù)工作中也是這樣，對(duì)于金額大無(wú)法確認(rèn)的要及時(shí)與業(yè)務(wù)科室確認(rèn)，向上級(jí)及時(shí)報(bào)告，嚴(yán)格執(zhí)行層級(jí)報(bào)告制度。對(duì)于年度相關(guān)的業(yè)務(wù)工作，要規(guī)范請(qǐng)款、報(bào)賬、撥款的流程手續(xù)，一切以制度為準(zhǔn)，不得走捷徑、抄小道，只有這樣，才能真正起到制度的剛性約束作用，才能讓制度管人，真正解決基層事業(yè)單位財(cái)務(wù)工作面臨的困難和瓶頸。財(cái)務(wù)工作的規(guī)范化和精細(xì)化，需要健全事業(yè)單位的資產(chǎn)管理制度，實(shí)行專(zhuān)人管理，以專(zhuān)崗落實(shí)管理工作，嚴(yán)格會(huì)計(jì)與出納不得同一人兼任，管物與做賬不能由同一人兼任，充分發(fā)揮內(nèi)部控制的職能作用，嚴(yán)格監(jiān)督檢查，定期檢查，不定期抽查，將工作常態(tài)化、制度化，對(duì)于不嚴(yán)格、不達(dá)標(biāo)的工作，追求責(zé)任人責(zé)任，立行立改，防微杜漸。杜絕出現(xiàn)“只重預(yù)算不看執(zhí)行”的老思路方法，將預(yù)算的編制、執(zhí)行和決算放在同等位置，確保財(cái)務(wù)工作的正常進(jìn)行，對(duì)于年終決算與年終預(yù)算完成的較好的，給予相應(yīng)的獎(jiǎng)勵(lì)，對(duì)于完成差距較大的，給予一定的懲罰。四、結(jié)語(yǔ)總而言之，財(cái)務(wù)工作一直是國(guó)家各個(gè)領(lǐng)域的重要工作，新冠肺炎疫情發(fā)生以來(lái)，更是為我國(guó)的人力、醫(yī)療、資金等帶來(lái)巨大的挑戰(zhàn)，為充分適應(yīng)國(guó)家財(cái)政體制的改革，事業(yè)單位需要具有高度的行動(dòng)自覺(jué)，將財(cái)務(wù)工作放在重要的位置，在各項(xiàng)目正常推進(jìn)的同時(shí)，優(yōu)化程序，減少不必要的消耗，全面提升基層事業(yè)單位的管理能力，聚力引進(jìn)人才、留住人才、用好人才，真正使人才的作用在基層得到發(fā)揮，讓制度的作用在實(shí)踐中得到彰顯，使財(cái)務(wù)工作的內(nèi)生動(dòng)力得以激活，同時(shí)增強(qiáng)基層單位的造血能力。本文所研究探討的現(xiàn)存問(wèn)題和對(duì)策，一定程度上能為基層事業(yè)單位發(fā)展提供新思路和新辦法，對(duì)于在財(cái)務(wù)工作中發(fā)現(xiàn)的問(wèn)題及時(shí)更正，深入查擺問(wèn)題，剖析自身原因，對(duì)癥下藥采用措施應(yīng)對(duì)，充分發(fā)掘事業(yè)單位的財(cái)務(wù)潛力，優(yōu)化財(cái)務(wù)管理的目標(biāo)體系，提升服務(wù)效能，為事業(yè)單位、經(jīng)濟(jì)社會(huì)的發(fā)展提供參考方向和借鑒經(jīng)驗(yàn)。財(cái)務(wù)工作的規(guī)范，在新的形勢(shì)下必將轉(zhuǎn)挑戰(zhàn)為機(jī)遇，共筑經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展美好藍(lán)圖。

基層銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀、問(wèn)題及對(duì)策研究以省市為例近年來(lái)，人民銀行和銀保監(jiān)會(huì)陸續(xù)出臺(tái)《金融科技發(fā)展規(guī)劃（2022-2025年）》《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(jiàn)》等指導(dǎo)性文件，強(qiáng)化金融科技賦能，推動(dòng)金融業(yè)數(shù)字化轉(zhuǎn)型。金融機(jī)構(gòu)自身也通過(guò)系統(tǒng)升級(jí)改造、業(yè)務(wù)流程重構(gòu)、業(yè)務(wù)場(chǎng)景創(chuàng)新等多種方式加快數(shù)字化轉(zhuǎn)型步伐。隨著科技與金融融合的不斷深入，金融科技在滿(mǎn)足金融需求和促進(jìn)金融行業(yè)更好服務(wù)實(shí)體經(jīng)濟(jì)的同時(shí)，也使得金融系統(tǒng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。根據(jù)威脅情報(bào)公司Flashpoint的數(shù)據(jù)，在全球范圍內(nèi)，金融服務(wù)行業(yè)組織在2022年遭受的已知漏洞攻擊數(shù)量位居第二，僅次于政府組織?；鶎鱼y行業(yè)金融機(jī)構(gòu)作為普惠金融的直接參與者，網(wǎng)點(diǎn)數(shù)量眾多、人員龐雜、技術(shù)力量相對(duì)薄弱，其網(wǎng)絡(luò)安全管理應(yīng)得到重點(diǎn)關(guān)注。本文以省市為例，通過(guò)量化分析手段，對(duì)地市分行及以下的非法人銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)研，指出基層銀行業(yè)金融機(jī)構(gòu)在網(wǎng)絡(luò)安全工作中存在的差距和不足，并提出對(duì)策建議。一、市基層銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全現(xiàn)狀市轄區(qū)有非法人銀行業(yè)金融機(jī)構(gòu)14家，其中政策性銀行1家，國(guó)有商業(yè)銀行6家，股份制商業(yè)銀行1家，城市商業(yè)銀行6家。近年來(lái)，全市基層銀行業(yè)金融機(jī)構(gòu)全面落實(shí)網(wǎng)絡(luò)安全責(zé)任制，持續(xù)推進(jìn)網(wǎng)絡(luò)安全保障體系和治理能力建設(shè)，“技防+人防”雙向發(fā)力，網(wǎng)絡(luò)安全防護(hù)能力和防護(hù)水平得到顯著提升。（一）網(wǎng)絡(luò)安全體系建設(shè)情況全市14家機(jī)構(gòu)均成立了“一把手”負(fù)責(zé)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)委員會(huì)或網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，全面負(fù)責(zé)本單位的網(wǎng)絡(luò)安全工作。制定了機(jī)房管理、人員管理、終端管理等網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全工作內(nèi)容，強(qiáng)化責(zé)任分工，并認(rèn)真執(zhí)行。每年開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練，定期組織網(wǎng)絡(luò)安全技能培訓(xùn)及開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，投入一定的人力、物力和財(cái)力，為網(wǎng)絡(luò)安全防護(hù)和重大網(wǎng)絡(luò)事件處置提供充分保障。（二）技術(shù)手段和防護(hù)措施情況轄內(nèi)基層銀行業(yè)金融機(jī)構(gòu)采取了一系列的技術(shù)手段，具備一定的網(wǎng)絡(luò)安全防護(hù)能力。從機(jī)房建設(shè)來(lái)看，大多數(shù)機(jī)構(gòu)機(jī)房能夠滿(mǎn)足日常業(yè)務(wù)需求。所有機(jī)構(gòu)部署了機(jī)房門(mén)禁系統(tǒng)并實(shí)現(xiàn)通信網(wǎng)絡(luò)雙路運(yùn)營(yíng)商接入。9家機(jī)構(gòu)采用雙路市電輸入，13家機(jī)構(gòu)配備了UPS不間斷電源，11家機(jī)構(gòu)備有發(fā)電機(jī)，12家機(jī)構(gòu)部署了機(jī)房環(huán)境動(dòng)力監(jiān)測(cè)系統(tǒng)。從網(wǎng)絡(luò)設(shè)備和安全設(shè)備配置情況來(lái)看，基層銀行業(yè)金融機(jī)構(gòu)主要以核心網(wǎng)絡(luò)設(shè)備為主，全市僅2家機(jī)構(gòu)機(jī)房部署服務(wù)器。其中，3家機(jī)構(gòu)核心網(wǎng)絡(luò)設(shè)備購(gòu)置年限在3年以下，7家購(gòu)置年限為3-5年，絕大多數(shù)機(jī)構(gòu)核心網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)雙機(jī)熱備，7家機(jī)構(gòu)部署了入侵檢測(cè)系統(tǒng)，11家機(jī)構(gòu)部署了防火墻。從終端管理來(lái)看，所有機(jī)構(gòu)部署了終端管理系統(tǒng)，并安裝了殺毒軟件，部分機(jī)構(gòu)對(duì)終端IP地址和MAC地址進(jìn)行了綁定。各項(xiàng)技術(shù)措施部署詳細(xì)情況如圖1所示。（三）科技隊(duì)伍建設(shè)情況目前，轄內(nèi)基層銀行業(yè)金融機(jī)構(gòu)科技工作人員189人，其中專(zhuān)職科技人員44人，兼職科技人員145人（擔(dān)任部門(mén)網(wǎng)絡(luò)安全員等），網(wǎng)絡(luò)安全崗專(zhuān)職人員18人?；鶎涌萍既藛T主要負(fù)責(zé)檢查機(jī)房設(shè)備運(yùn)行狀態(tài)、更新殺毒軟件病毒庫(kù)、組織開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練、處置網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)等電子設(shè)備故障、排查網(wǎng)絡(luò)安全事件，少數(shù)機(jī)構(gòu)科技人員需負(fù)責(zé)防火墻及入侵檢測(cè)系統(tǒng)的策略管理、優(yōu)化網(wǎng)絡(luò)配置等工作。二、基層銀行業(yè)金融機(jī)構(gòu)網(wǎng)絡(luò)安全工作中存在的差距和不足（一）機(jī)構(gòu)設(shè)置與制度建設(shè)不完善轄內(nèi)僅有4家機(jī)構(gòu)成立了單獨(dú)的科技部門(mén)，其余10家機(jī)構(gòu)由辦公室、運(yùn)營(yíng)管理部等部門(mén)履行科技工作職責(zé)，科技人員混崗、兼崗現(xiàn)象嚴(yán)重，不利于網(wǎng)絡(luò)安全工作的全面開(kāi)展。轄內(nèi)11家機(jī)構(gòu)沿用上級(jí)行或總行的網(wǎng)絡(luò)安全管理制度，僅有3家機(jī)構(gòu)制定了本級(jí)管理制度，5家機(jī)構(gòu)沒(méi)有制定本級(jí)應(yīng)急預(yù)案。由于上級(jí)行或總行與基層機(jī)構(gòu)在機(jī)房部署、網(wǎng)絡(luò)部署和科技工作職能上均有較大的不同，照搬照套上級(jí)行管理制度和應(yīng)急預(yù)案會(huì)與實(shí)際情況脫節(jié)，一旦發(fā)生突發(fā)事件將無(wú)法應(yīng)對(duì)。（二）網(wǎng)絡(luò)安全技術(shù)措施存在漏洞轄內(nèi)3家機(jī)構(gòu)沒(méi)有配備發(fā)電機(jī)，其中1家機(jī)構(gòu)沒(méi)有配置UPS，停電時(shí)該機(jī)構(gòu)將無(wú)法辦理柜面業(yè)務(wù)，存在較大風(fēng)險(xiǎn)。2家機(jī)構(gòu)未部署機(jī)房動(dòng)力環(huán)境監(jiān)測(cè)系統(tǒng)且無(wú)法實(shí)現(xiàn)24小時(shí)在崗值班，一旦機(jī)房發(fā)生火災(zāi)、空調(diào)故障等突發(fā)狀況，科技人員無(wú)法第一時(shí)間發(fā)現(xiàn)并采取措施。少數(shù)機(jī)構(gòu)部署的網(wǎng)絡(luò)安全防護(hù)硬件設(shè)備過(guò)少，5家機(jī)構(gòu)本級(jí)僅部署了防火墻和入侵檢測(cè)系統(tǒng)中的一種，1家機(jī)構(gòu)本級(jí)未部署任何網(wǎng)絡(luò)安全硬件設(shè)備，在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，不利于追蹤溯源，還可能導(dǎo)致風(fēng)險(xiǎn)向同級(jí)機(jī)構(gòu)和上級(jí)行蔓延。（三）科技人員隊(duì)伍建設(shè)存在不足從人員數(shù)量來(lái)看，轄內(nèi)基層銀行業(yè)金融機(jī)構(gòu)總職工數(shù)為5899人，專(zhuān)職科技人員為44人，科技人員占比僅為0.74%。可見(jiàn)，基層機(jī)構(gòu)的科技人員不足，且自2020年以來(lái)科技人員數(shù)量連年遞減，50%以上機(jī)構(gòu)認(rèn)為本單位科技人員不足或者嚴(yán)重不足。從年齡和學(xué)歷來(lái)看，全市30歲以下的科技人員僅9人，研究生及以上學(xué)歷科技人員2人，具有網(wǎng)絡(luò)安全資質(zhì)人員2人，3家機(jī)構(gòu)的專(zhuān)職科技人員全部沒(méi)有計(jì)算機(jī)專(zhuān)業(yè)背景。同時(shí)，科技人員年齡結(jié)構(gòu)極不合理，高層次科技人才嚴(yán)重不足。從人員能力來(lái)看，9家機(jī)構(gòu)具有獨(dú)立配置交換機(jī)、防火墻等網(wǎng)絡(luò)和安全設(shè)備的能力，4家機(jī)構(gòu)電子設(shè)備的維修以外包公司為主，1家機(jī)構(gòu)全部由外包公司負(fù)責(zé)，科技人員專(zhuān)業(yè)能力不足。人員分布情況如圖2、圖3所示。三、對(duì)策建議（一）強(qiáng)化組織機(jī)構(gòu)建設(shè)，完善網(wǎng)絡(luò)安全應(yīng)急體系機(jī)構(gòu)和崗位設(shè)置各機(jī)構(gòu)應(yīng)結(jié)合自身情況成立專(zhuān)門(mén)的科技部門(mén)，如不具備此條件也要進(jìn)一步明確專(zhuān)崗科技人員，并實(shí)行A/B角制度，網(wǎng)絡(luò)安全管理員應(yīng)盡可能選派具有計(jì)算機(jī)專(zhuān)業(yè)背景的人員擔(dān)任。制度建設(shè)方面，各機(jī)構(gòu)應(yīng)制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度，不能照搬照套上級(jí)行規(guī)定，須結(jié)合本地實(shí)際情況進(jìn)行完善。對(duì)于常規(guī)性科技工作，應(yīng)建立統(tǒng)一的、標(biāo)準(zhǔn)的、執(zhí)行性強(qiáng)的業(yè)務(wù)操作流程。應(yīng)急管理方面，各機(jī)構(gòu)要高度重視應(yīng)急管理工作，建立健全網(wǎng)絡(luò)安全應(yīng)急管理協(xié)調(diào)聯(lián)絡(luò)機(jī)制，發(fā)生網(wǎng)絡(luò)安全事件時(shí)立即向上級(jí)行和行業(yè)主管部門(mén)報(bào)告，并根據(jù)事態(tài)嚴(yán)重情況研判是否需要向社會(huì)發(fā)布情況通告。要制定本級(jí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期對(duì)應(yīng)急預(yù)案進(jìn)行演練、評(píng)估，及時(shí)發(fā)現(xiàn)并修改應(yīng)急預(yù)案中存在的問(wèn)題和不足。要嚴(yán)格按照應(yīng)急預(yù)案開(kāi)展應(yīng)急演練，不打折扣、不搞變通、不走形式，確保突發(fā)事件發(fā)生時(shí)能夠迅速準(zhǔn)確地進(jìn)行處置，切實(shí)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的實(shí)戰(zhàn)能力。（二）豐富網(wǎng)絡(luò)安全防御手段，筑牢網(wǎng)絡(luò)安全屏障1.部署邊界防火墻，加強(qiáng)安全訪問(wèn)控制。分支行網(wǎng)點(diǎn)在網(wǎng)絡(luò)邊界處部署下一代防火墻，通過(guò)防火墻強(qiáng)大的訪問(wèn)控制技術(shù)進(jìn)行行為管控，同時(shí)在防火墻內(nèi)部部署入侵防御、URL管控、防病毒等手段，有效應(yīng)對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的攻擊行為。2.部署終端準(zhǔn)入設(shè)備，增強(qiáng)終端管控手段。未經(jīng)檢查的終端接入內(nèi)網(wǎng)，存在將木馬程序、惡意代碼等帶入內(nèi)部網(wǎng)絡(luò)，從而造成敏感信息泄露、業(yè)務(wù)辦公網(wǎng)絡(luò)癱瘓等潛在風(fēng)險(xiǎn)。通過(guò)對(duì)接入終端進(jìn)行病毒軟件安裝、最新補(bǔ)丁升級(jí)、登錄密碼復(fù)雜度等安全因子的檢查，研判終端安全指數(shù)，能夠及時(shí)阻斷不安全終端的接入，進(jìn)而降低內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。3.部署終端殺毒軟件，強(qiáng)化終端惡意代碼防護(hù)能力。在廣域網(wǎng)側(cè)和互聯(lián)網(wǎng)側(cè)均部署殺毒軟件，及時(shí)查殺病毒，防止中毒終端成為病毒攻擊內(nèi)部網(wǎng)絡(luò)的“橋”，提高終端和內(nèi)部網(wǎng)絡(luò)抵御風(fēng)險(xiǎn)的能力。4.部署上網(wǎng)行為管理系統(tǒng)，加強(qiáng)用戶(hù)行為審計(jì)。通過(guò)部署上網(wǎng)行為管理系統(tǒng)對(duì)網(wǎng)絡(luò)使用者進(jìn)行行為管控，阻止非法的瀏覽和外發(fā)行為，并根據(jù)用戶(hù)的身份進(jìn)行實(shí)名審計(jì)，做到事