資金安全系統架構的設計

　　設計資金安全框架，制定資金安全策略、建立資金安全管理機制，只是實(shí)施資金安全系統的第一步，只有當各級組織機構都能?chē)栏駡绦匈Y金安全的各項規定，認真維護各自負責的分系統的資金安全，才能保證資金的整體安全。

　　一、資金安全建設原則

　　一個(gè)所謂的資金安全系統實(shí)際上應該是“使入侵者花費不可接受的成本和風(fēng)險才能闖入”的系統，它與資金的規模、結構、應用業(yè)務(wù)的程序、功能和實(shí)現方式密切相關(guān)。一個(gè)好的安全設計應該結合現有資金和業(yè)務(wù)的特點(diǎn)，充分考慮發(fā)展的需求。資金安全系統應根據企業(yè)的總體規劃，有關(guān)建設原則和技術(shù)規范，做出資金安全系統總體設計規劃，并提出解決方案，以期解決資金的主要安全風(fēng)險，最大限度發(fā)揮資金效能。一方面，總體規劃可以全面分析資金系統存在的安全風(fēng)險，并指導安全工程的一次性或分步實(shí)施;另一方面，結合安全總體規劃，考慮資金系統發(fā)展的需求，能使人們的安全投入不會(huì )因為系統、資金和業(yè)務(wù)的發(fā)展而不適應，造成投資浪費。資金安全系統應包括資金的籌集、存儲和使用等各個(gè)方面。

　　(一)完整性原則

　　資金安全建設必需保證整個(gè)防御系統的完整性。一個(gè)較好的安全措施往往是多種方法適當綜合的應用結果。單一的安全措施對安全問(wèn)題的發(fā)現、處理、控制等能力各有優(yōu)劣，從安全性的角度考慮，需要不同安全措施之間的安全互補，通過(guò)這種對照、比較，可以提高系統對安全事件響應的準確性和全面性。

　　(二)動(dòng)態(tài)性原則

　　威脅攻擊技術(shù)的發(fā)展，使資金安全變成了一個(gè)動(dòng)態(tài)的過(guò)程，靜止不變的安全機制根本無(wú)法適應資金安全的需要。所選用的安全措施必須及時(shí)地、不斷地改進(jìn)和完善，適時(shí)進(jìn)行技術(shù)和設備的升級換代，只有這樣才能保證系統的安全性。

　　(三)專(zhuān)業(yè)性原則

　　攻擊技術(shù)和防御技術(shù)是資金安全的一對矛盾體，兩種技術(shù)從不同角度不斷地對系統的安全提出了挑戰�！爸�己知彼、百戰不殆”，只有同時(shí)掌握了這兩種技術(shù)才能對系統的安全有全面的認識，才能提供有效的安全技術(shù)及服務(wù)，這就需要資金管理人員及相關(guān)人員要擁有扎實(shí)的專(zhuān)業(yè)技術(shù)，并能長(cháng)期的進(jìn)行技術(shù)研究、積累。

　　(四)可控性原則

　　安全系統的任何一個(gè)環(huán)節都應有很好的可控性，而這一點(diǎn)也是安全的核心，這就要求安全措施本身具有安全性和針對性。換言之，一項不易控制的技術(shù)或措施，其本身就是不安全的。

　　(五)可操作性原則

　　安全措施要由人來(lái)完成，如果措施過(guò)于復雜，對人的要求過(guò)高，一般人員難以勝任，有可能降低系統的安全性。

　　二、常見(jiàn)的資金安全隱患

　　常見(jiàn)的資金安全隱患大致有以下幾個(gè)方面：

　　1.物理安全。物理安全包括環(huán)境安全、設備安全。包含了資金以及資金數據在物理介質(zhì)中存儲和傳輸的安全性、可靠性和完整性。因此，要采取措施提高介質(zhì)的安全級別。如許多企業(yè)在財務(wù)辦公場(chǎng)所和重要物質(zhì)的存放地安裝較高級別的防火防盜設備，在辦公自動(dòng)化和網(wǎng)絡(luò )支付條件下，不斷升級計算機加密軟件等。

　　2.“黑客”入侵。資金“黑客”一直處心積慮地找尋資金管理系統的漏洞，伺機攻擊，一旦成功，將帶來(lái)巨大的損失。這里的“黑客”是相對資金系統而言，可以來(lái)自企業(yè)的外部和內部�！昂诳汀毙袨榉欠�，采用自外向里的侵犯路徑，目的為占用企業(yè)合法資金。比如，外來(lái)人員的搶、盜、騙行為，內部人員挪用公款、截留收入，套取現金、變賣(mài)設備等行為。

　　3.資金“泄漏”。各類(lèi)資金連接的項目眾多、關(guān)系縱橫交錯，結成龐大的資金關(guān)系網(wǎng)本身難免安全薄弱環(huán)節，有可能造成資金自?xún)认蛲獾摹靶孤�”，游離到安全系統之外。這實(shí)質(zhì)上是資金安全系統本身的隱患，包括設計隱患、建設隱患、使用隱患。如有些單位的資金審批制度不健全，一些重大投資項目也由一人說(shuō)了算，最后導致投資失敗，資金外流，損失重大。有些單位預算項目與實(shí)際執行的項目不銜接，不按規定專(zhuān)款專(zhuān)用，專(zhuān)項核算，也會(huì )使得管理混亂，為懈怠、瀆職、腐朽等提供方便。

　　三、資金安全框架

　　資金安全系統由三部分組成，即資金安全保證系統、資金安全監察系統、資金安全評價(jià)系統。

　　1.資金安全保證系統，是保證資金可靠完成企業(yè)各項任務(wù)的系統工程。對資金的安全負有具體的實(shí)施、完成職責。系統內容包括：對相關(guān)人員的教育：決策、指揮工作;各崗位的職責：相應的規章制度;物理環(huán)境安全;盡可能采用先進(jìn)的設備和技術(shù);可靠地進(jìn)行資金及其相關(guān)信息的管理;保證符合相關(guān)的法律法規：適時(shí)組織安全檢查;制訂、落實(shí)反事故措施等。

　　2.資金安全監察系統，是監督、監察安全保證系統在完成任務(wù)的全過(guò)程中。是否嚴格遵守各種安全法規及規章制度，是否保證了資金過(guò)程的安全可靠的獨立系統，對資金安全負有監督、監察的職責。系統內容包括：深入工作現場(chǎng)進(jìn)行監督、檢查，及時(shí)發(fā)現問(wèn)題;督促有關(guān)部門(mén)及時(shí)整改;監督、檢查各單位認真貫徹、執行各項規章制度：落實(shí)各項規章制度的'修訂、審批工作;參加事故調查，提出處理和整改意見(jiàn)，并督促落實(shí)：及時(shí)進(jìn)行事故通報;及時(shí)向相關(guān)部門(mén)報告。

　　3.資金安全評價(jià)也稱(chēng)危險度評價(jià)或風(fēng)險評價(jià)。安全評價(jià)是以實(shí)現資金安全為目的，應用安全系統工程原理和方法，對系統中存在的危險因素、有害因素進(jìn)行辨識與分析，判斷系統發(fā)生事故和危害的可能性及其嚴重程度，從而尋求最低事故率、最少損失和最優(yōu)的安全投資效益的最優(yōu)方案，系統地從計劃、渠道、應用、維護等全過(guò)程進(jìn)行觀(guān)測，建立以量化指標為主的評價(jià)指標系統，設定合理的“警戒線(xiàn)”，為管理決策提供科學(xué)依據。

　　資金安全的保證、監察、評價(jià)雖然是在同一領(lǐng)導、同一決策、同一指導方針下為資金的安全開(kāi)展的工作，但在各項工作上都有自身的特點(diǎn)和側重面。所以，不能將它們混為一談，否則將會(huì )造成分工不明，職責不清的狀況。

　　四、資金安全策略

　　在整體框架內，遵循資金安全建設原則，在實(shí)施時(shí)采用如下策略：

　　1.使用不同等級的安全措施進(jìn)行集成，在不同的資金環(huán)境使用與之相應等級的安全措施，普通資金與重要資金要分別管理，如對職工借款和對在建工程的預付款，安全等級就不同，采用的審批程序等管理措施也不同。

　　2.采用有效的預警方案，及時(shí)提供必要的安全響應和提示，最大程度的保護企業(yè)資金安全，如對應收賬款余額設定“警戒線(xiàn)”。

　　3.采用可分級、分布、集中管理并可進(jìn)行互動(dòng)的管理控制模式。由于資金和系統的復雜性，對其管理控制提出了更高的

　　要求，不僅要進(jìn)行集中、分布的管理控制，還要采用能夠進(jìn)行分級的管理控制以適應大規模資金的需要，同時(shí)不同類(lèi)型資金之間應能夠進(jìn)行有效的互動(dòng)，以提高系統的防御能力。在分級核算、管理的企業(yè)和一些分權管理的大型公司，這項策略尤為重要。

　　4.在選擇安全措施時(shí)需要保證符合相應的法規，尤其是相關(guān)的資金安全標準。如制訂企業(yè)內部資金管理辦法，必須符合國家有關(guān)國有資金的管理法規、以及內部控制規范等財經(jīng)法規的規定。

　　5.隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的普及，企業(yè)資金管理越來(lái)越依靠計算機系統，但在承擔安全保證任務(wù)上，即便是最好的、最值得信賴(lài)的計算機系統，也不能完全取代人的作用，因此必須建立完備的安全組織和管理制度。對涉及資金及其數據的人員，要在任職條件、聘用程序、專(zhuān)業(yè)勝任能力的保持等方面，做出詳細規定，尤其是要明確在企業(yè)資金活動(dòng)中每個(gè)人的職責，并保證每個(gè)人的權力都會(huì )受到不同程度的監督和約束。

　　五、資金安全管理機制

　　資金系統的安全管理主要基于三個(gè)原則：

　　1.多人負責原則。每項與資金安全有關(guān)的活動(dòng)都必須有兩人或多人參與，對重大資金活動(dòng)，必須有一個(gè)權責明晰的決策群體負責。

　　2.任期有限原則。一般地講，任何人最好不要長(cháng)期擔任與資金安全有關(guān)的職務(wù)，以免誤認為這個(gè)職務(wù)是專(zhuān)有的或永久性的。所以除了會(huì )計人員輪崗制度，還應制定相關(guān)決策層人員的輪換制度。

　　3.職責分離原則。在資金處理系統工作的人員不要參與職責以外、與安全有關(guān)的事情。如出納人員不應參與采購、投資等資金應用的決策、運作，這也是內部控制中職務(wù)不相容原則的細化。

　　資金系統的安全管理部門(mén)應根據管理原則和該系統處理數據的保密性，制訂相應的管理制度或采用相應規范，其具體工作是：(I)確定各類(lèi)資金的安全等級及安全管理的范圍。(2)制訂相應的出入管理制度。對安全等級要求較高的系統，要實(shí)行分區控制，限制工作人員出入與自己工作無(wú)關(guān)的區域。如非出納人員不得擅自接觸保險箱。(3)制訂嚴格的操作規程。操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。如驗收、登記設備時(shí)的程序要求。(4)制訂完備的資金安全系統檢查維護制度。對檢查維護的內容和維護前后的情況要詳細記錄，如發(fā)現資金異動(dòng)，要分析原因，提出改進(jìn)或解決的辦法。(5)制訂應急措施。要制訂在緊急情況下，如何盡快恢復的應急措施，使損失減至最小。如制定丟失票據時(shí)的處理辦法。(6)建立人員雇用和解聘制度，對工作調動(dòng)和離職人員要及時(shí)調整相應的授權。(7)加強對資金用戶(hù)的培訓，只有當員工對資金安全性都有了深入了解后，才能真正降低資金系統的安全風(fēng)險。所以，有計劃、有目的地進(jìn)行財會(huì )知識的宣傳，是創(chuàng )建資金安全環(huán)境的重要舉措。

【資金安全系統架構的設計】相關(guān)文章：

1.資金管理系統的安全架構設計

2.基于云架構的系統安全設計

3.MES系統安全架構設計

4.旅游管理系統功能架構的設計

5.系統架構設計模式大全

6.系統架構師知識：高可用系統設計

7.集團資產(chǎn)管理系統的架構與設計

8.航標業(yè)務(wù)系統架構的設計和實(shí)現