前言:中文期刊网精心挑选了财政网络安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财政网络安全应急预案范文1
(一)基本情况
1.防雷安全监管责任按要求落实。我局制定了《涿州市气象局安全生产责任清单》,明确了防雷安全监管责任,并将防雷安全工作纳入安全生产责任制和地方政府考核评价指标体系中。
2.严格危化品企业防雷安全监管。建立健全涿州市防雷安全重点单位信息库,不定期对本市危化品企业进行防雷安全隐患排查,对存在安全隐患的企业要求限期整改。
3.建立防雷安全联合检查机制。我局与应急管理局开展部门间合作,明确对防雷安全责任主体的监管要求,开展联合行政执法检查,实施协同监管。
4.建立防雷管理经常性工作机制。与应急管理局建立部门联合协调监管防雷安全重点企业,特别是危化品企业,实现信息共通、共享。
5.按计划开展防雷安全日常监督执法。以“深化安全生产大排查大整治攻坚行动”为契机开展防雷安全检查,全面排查涿州市危化企业、易燃易爆场所,做到零容忍、全覆盖。
6.积极提升雷电监测预警能力。汛期前后,加强雷雨天气气象会商,提高雷电天气的预报预警准确度,完善雷电实时监测和短临预警业务系统,畅通与防雷安全重点单位之间信息交流,确保及时发送和接受雷电预警信息、雷电灾害信息等内容,实现信息互联互通。
(二)自查出的问题和整改措施
问题一:雷电监测预警能力不足
整改措施:
继续提高预警预报系统现代化水平。
(完成时限:2019年底 责任人:张雷)
问题二:部门联合检查力度不足
整改措施:
加强部门联合,增加执法检查力度。
(完成时限:2019年底 责任人:张雷)
二、人影作业安全管理方面
(一)基本情况
1.严格责任落实。我局已建立了《安全责任清单》《人工影响天气安全作业实施细则》《高炮使用维护保养制度》《人影作业安全事故处理流程》等,按照各项制度积极执行,确保责任落实到位。
2.加强人影作业安全标准化建设。我局于2011年对兰家营作业点进行标准化建设并备案;绘制了安全射界图并及时更新;每年年初多渠道人影作业公告保障人影工作的顺利开展;严格按照要求进行弹药运输和存储;每次作业都按照要求进行空域申请,在规定时间和范围开展人影作业。
3.加强人员队伍建设。人影作业事项已外托给保定市天双信息技术有限公司。人影作业点购置了安全帽、作业服、雨鞋等防护设备。
4.做好人影设备管理。每年3-4月对人影作业设备进行年检,定期维护保养;弹药购置使用符合《中国气象局办公室关于不达标人工影响天气作业炮弹火箭弹退出使用工作的通知》(气办发〔2018〕16号)规定情况;故障弹药和过期弹药按要求处理。
5.做好应急预案管理。制定了安全事故应急预案。
6.积极开展人影隐患排查。定期开展安全隐患排查,发现隐患及时整改,确保安全作业。
(二)自查出的问题和整改措施
问题一:因作业时间紧急和作业环境差等原因,空域申请没有完全按要求留痕。
整改措施:
严格按照要求,制作涿州市空域申请登记本,注明空域申请人、允许作业时间、空域批准人等,每次作业及时做好记录备案。
(完成时限:2019年底 责任人:人影作业负责人)
问题二:没有及时与地方安全管理部门联合开展人影安全督查。
整改措施:及时与地方安全管理部门联系,适时联合开展人影安全督导检查。
(完成时限:2019年底 责任人:张雷)
三、网络安全管理方面
(一)基本情况
1.严格落实网络安全责任制。建立网络安全工作领导小组,党支部领导班子主要负责人张雷同志作为第一责任人,纪检书记周丹为副组长,其他办公室工作人员为成员。按照《涿州市气象局网络信息安全责任制》内容要求,把网络安全纳入重要议事日程。做好网络安全工作财政预算支持,做好网络安全设备保障,加强对网络信息安全的保障力度,坚持统筹协调开展网络安全检查,定期在局内组织召开网络安全宣传教育培训。
2.积极落实网络安全等级保护工作。按《信息安全等级保护管理办法》开展网络信息定级、备案、测评、整改,新建信息系统开展网络安全定级,开展网络安全建设。
3.加强网络安全技术防护。做好气象信息系统、政府网站、手机服务端和显示屏的网络安全技术防护工作,加强网络安全监视。
4.健全网络安全管理制度。按照保定市网络安全管理要求,规范气象数据使用和扩散范围,建立了《涿州市气象局网络安全管理制度》。
(二)自查出的问题和整改措施
问题一:网络安全管理人员能力不足
整改措施:
加强网络安全管理人员素质的培训,提升网络安全管理水平。
(完成时限:2019年底 责任人:张雷)
四、制氢用氢安全管理方面
我局不涉及此项工作。
五、内部安全日常管理方面
(一)基本情况
1.建立内部安全生产管理机构。成立局内安全生产管理小组,张雷局长任组长,纪检书记周丹同志为副组长,王新同志、张萌同志、郑文文同志为成员,明确安全生产管理职责,确保责任落实到人。
2.严格执行内部安全生产管理制度。根据保定市气象局内部安全生产检查要求,认真开展内部安全检查,每周按要求上报《气象局内部安全生产检查表》。
3.细化安全生产责任落实。根据《涿州市气象局安全生产责任书》,明确安全生产责任,明确张雷局长作为第一责任人,责任细化到岗、落实细化到人。
4.做好安全生产工作部署。由主要负责人张雷局长主持召开安全生产工作部署会,制定和落实安全工作督查。
5.认真排查安全隐患。组织全局职工学习消防安全知识,重点部位配备消防灭火器,并保证人人会用。完善了车辆管理制度,专车专人负责,定时定点维修,驾驶人员严格遵守交通法律法规,坚决杜绝了公车私用和违章驾驶、酒后驾驶、疲劳驾驶。加强用水用电安全管理,节约用电用水,严查电源、插座、用电设施,谨防设备漏电,确保用电安全。为加强内部安全管理,我局组织开展消防安全应急演练。通过演练,全体干部职工进一步增强了安全意识,进一步提高了应对突发事件快速反应能力。
财政网络安全应急预案范文2
风力发电场是将自然界的风能转化为电能的场所,风力发电场通常建设在有丰富风力资源的场地上,在我国主要分布在新疆、甘肃、内蒙及山东、江苏等地区。风电场通常具有地理位置偏、自然条件差、占地面积大、技术领域宽等特点。通常风电场由风机工程、集电线路、升压站、送电线路、对端变电站扩建几大部分组成。一座5万千瓦的风力发电场.占地面积约10~20km,通常由约加座风力发电机组组成,需要建设20-30公里的集电线路,占地50亩左右的升压站,和长达几十公里的送电线路及负责线路接入的对端变电站扩建工程组成[1]。在这漫长的施工作业面上,多只队伍同时开展工作,点多面广,安全问题矛盾凸现。对于工程的安全管理组织来讲,一个施工项目是一个重大危险源,只有对各分项工程的的危险源进行辨识,在危险源辨识的基础上建立事故紧急救援体系,进行有效的应急管理,才能真正的达到“安全第一,预防为主”和“防患于未然”的目的。
2风力发电场的危险源辨识
风力发电场的建设周期通常为8-10个月,在这期间,由于风电场建设施工作业面长,劳动力密集的特点,通常将建设过程分为基础施工、设备安装、网络组织及电气调试三个阶段,每个阶段有不同的施工特点,针对不同阶段的施工特点,进行分阶段的危险源辨识,有针对性的准备应急预案,从而进行更加科学、有效的安全管理。
2.1基础施工阶段
在基础实施阶段,各单元项目主要以基础面施工为主,在风机.丁程、集送电线路、升压站、对端扩建均开始础开挖、钢筋绑扎,砼浇筑的工作。本阶段的特点是虽然作业面大,但是工作性质比较一致,特点突出,易于进行同质化管理。在本阶段,主要危险源为各型基础开挖过程中的土石方坍塌;钢筋绑扎中的金属切割、焊接及各种施工电器设备的安全保护;基础砼施工中模板与支撑、物料提升、脚手架失稳造成倒塌意外;以及施工工程车辆运行、维修、装配中造成的意外伤害。
2.2设备安装阶段
在设备的安装阶段,由于个作业面的工作差异性开始显露出来。在风机工程作业面上,风机塔筒、机舱、轮毂、叶片、箱变开始吊装,大型吊装机械的起重危害,搬运过程中的高空坠落、包括大吨位吊车的拆装、现场移动意外成为主要的危险源;在升压站及对端扩建现场,支构架开始组立,辅助设施开始建设,在高空作业中因防护措施不到位、人员未配系安全绳造成的人员踏空、滑到、失稳等意外,人员受到垂直作业面交叉作业中坠落物体的打击,还有施工中模板与支撑、物料提升、脚手架失稳造成坍塌意外是本阶段的主要危险源;在集送电线路上,铁塔开始组立,杆塔组立过程中的起重、登高、物料堆放引起的意外伤害和杆塔组件的金属切割、打孔及各种施工电器的安伞保护成为主要的危险源。
2.3网络组织及电气调试阶段
在本阶段,各单元工程开始组网连接,设立清晰的施工分界点,合理的安排分界点施工工序及人员是防止因为施工分界点不明晰而造成意外责任伤害的主要手段。在集送电线路工程上,放线过程中的走向、工艺不良、拖放导线造成机械伤害,人员高空作业时安全带、安全帽的使用,安全防护设施的不到位引起高空坠物伤害成为主要危险源。升压站的辅助设施开始装修,辅助设备安装中的电气、起重危险也不能轻视。
3安全生产形势下的风力发电场管理
截至2009年底,总装机容量的风力发电能力将达到2580万千瓦,风力发电机投入使用21581台,仅在2009年新装机容量达到1380万千瓦,新安装的单位10129台。风力发电的公司水平保持了良好的安全形势。但是,我们应该清醒地认识到风力发电的生产管理水平和对风电快速发展的客观存在的安全需要之间仍有差距主要表现在以下几个方面:
(一)风电安全生产管理制度不健全,没有形成风电设备的主要特点和中国风电材料设备网
虽然各级风电企业出台新系统,新举措,安全管理和一个清晰的概念逐步改善很多,但建立风电场,现有的系统和系统的迅速发展现状很难实现平衡。特别是成立时间较短的风电场,人才和管理经验的缺乏,一些规则和条例欠缺,由于受火电,水管理管理系统影响,风力发电深入的检讨和改进的实际程度不够没有形成既符合风电实际又有风电特色的较完善的安全生产管理体系。
(二)多样性的管理模式,效果并不明显,需要创新体制
许多企业已投入运行在风电场风电管理和在风电场中的数量控制模型进行探索,管理和控制模式的多样化已经形成。风电场控制模型虽然使用,具体的模式,要结合风电场实际情况并根据风电场的规模风场实际情况的基础上电压等级,风电场的工作名额,分配给团队的整体素质,地方财政收入水平的大小风电场控制的管理水平和专业技能来综合考虑。
(三)风力发电和专业管理标准和管理措施不健全
虽然风电快速发展,但外地经验有限,综合治理,风力发电控制人员的积累水平不是很高,仍处于起步阶段。定期的工作标准,安全管理流程,管理规范,发展的深度和广度需要进一步加强生产系统。如风力发电“两票”格式,工作票规格,技术监督和管理水平,重大危险源评价标准,定期对职位的工作标准,管理标准,为项目转移到生产验收标准生产等等都需要完善。
(四)电网结构薄弱,安全管理不稳定性增加
国家已制定了风电发展规划的总体规划,确定了七个千万千瓦级风电基地,实现资源的优化配置远距离输电在更大范围和更深层次的风电发展的下一阶段和建设的方向。然而,电网规划周期比风电建设项目规划建设周期长,区域电网结构薄弱,是很难在短时间内提高,创造了电力峰谷在某些方面的情况差异较大。为整体网络安全的考虑,提高设备运行的稳定性,减少生产现场的不安全,在电网电力,水,火电输出低谷时段按到最低限度的调整有关规定,系统高峰负荷空缺仍然存在,需要调整到其他系统的稳定性将受到影响而关闭。
电场安全生产管理工作重点
4.1预防
在应急管理中预防主要指通过安全管理和安全技术等手段,防止事故的发生或通过预先采取的预防措施,达到降低或减缓事故影响或后果的严重程度。在风电场的建设过程中,对各单元施工单位人员的安全教育是预防事故发生的主要手段之一,将安全教育贯穿到整个电厂的建设周期上来,针对不同的施工阶段,针对不同的施工队伍,结合各阶段对危险源的识别和季节特点,采用宣传资料,宣传片,安全问答,集中授课等多种形式对电厂建设人员进行学习教育,增强施工人员的施工中及恶劣气候条件下的自我保护能力。完善安全工器具的配备,对安全工器具配备不到位的单位进行处罚,对于配备安全工器具不使用或不能正确使用的人员进行教育、警告及处罚[4]。由于风电场作业面大,作业点多的特点,在所有作业点均须设置遮拦、警示牌和明显标志。加强野外施工点的安全巡视,在野外施工面上尽可能减少夜间施工,如必须夜间施工的作业面必需进行备案,要保证充足照明并由安全员进行全程监控。
4.2应急准备
应急准备是应急管理过程中的一个极为关键的过程,他是针对可能发生的事故,为迅速有效的开展应急行动而预先所做的各种准备。在安委会的基础上成立事故应急领导小组,建立事故应急指挥体制,针对不同工作阶段的危险源特点制定事故应急预案。在风电场的建设工地,由于工地地广人稀,作业战线长的特点,应急准备中的通信和交通保障成为能否真正实现事故应急预案的关键点。在现场,应建立多套通信系统同时运行的模式,通常采用GSM、CDMA、固话、专用无线电台四套通信系统同时使用,互为备用的模式,设立专用的应急响应固定电话,公布电话号码;安全员配备GSM/CDMA双模手机与对讲机,各工队负责人采用手机,对讲机互为备用模式,建立较为可靠的通信保障。在交通保障方面,采用专用保障车辆和工地所有施工统一指挥的互备模式[5]。专用保障车辆配备专用司机,不得因其他原因擅自调动;将所有工程车辆首先覆盖在上述的通信系统之下,以便于在应急情况下的调度和应付可能出现的交通接力。有了通信和交通的保证.并对预先制定事故应急预案进行演练,在演习基础上完善预案,做好应急准备的各项工作。
4.3响应和恢复
应急响应是在事故发生后立即采取应急与救援行动,实施已经过演练的事故应急预案。并在事故发生后的马上将事故的影响区域恢复到安全的状态,并逐步恢复到正常状态。在风电场的建设中,由于工作面点多线长,通常在事故发生后首先对现场进行封闭,充分研究事故原因并制定相应对策后再开封现场,充分保证安全的情况下恢复施工。
财政网络安全应急预案范文3
关键词:网络金融;安全;监管
网络金融是对在虚拟话的空间即网络中实现金融活动的总称。网络金融是因特网技术与金融理论、金融管理和金融实务相结合的产物,是一种全新的的金融运行模式。网络金融包含的内容比较全面,网络证券、网络支付、网络保险、网络银行、网络金融理论、网络金融管理和网络金融监管等等。
网络金融的本质决定了其存在以下几大特性:经济性,体现在网络金融本身强调投入产出效益即投入少而产出高;科技性,是金融活动利用先进的现代信息技术开展业务,近年来金融电子化、网络化是金融活动和信息技术结合;信息性,是指网络金融本身是各类金融信息的超强载体,金融信息通过网络进行归集、加工整理、传递等等;以人为本,是指网络金融活动的整个运行离不开人为因素,创造网络技术应用网络金融并使其实现预期效果都需要掌握技术的人员来完成的;创新性,是有网络金融本身的性质所决定,网络是一个新技术,并且为了满足网络经济条件下客户新的需求在不断的创新发展,金融业务也在网络载体上不断的创新业务类型,伴随网络金融的发展,网络机构管理也必然实行管理创新。
网络金融在我国得到了广泛的应用,推动了我国经济的发展,同时开启了金融服务的新时代,但是网络金融发展的现状也暴露出了一些问题,这些问题严重制约了我国网络金融的进一步发展。
一、网络金融存在的问题
(一)网络金融安全性较低
网络金融安全问题是广大客户最为关心的问题,也是制约网络金融更好更快发展的主要因素之一。目前引起安全问题的原因有自然灾害和意外事故;计算机犯罪;人为行为,认为使用不当,安全意识差等;黑客行为,由于黑客的入侵或侵扰造成的等等。我国网站安全隐患严重,据调查超过80%的网站有安全问题,影响了网络金融业务的健康快速发展。安全隐患具体表现在:网络金融硬件落后,国产化的硬件技术低,较为依赖外国技术;网络系统漏洞,网络固有的技术体制存在缺陷,较为容易被病毒、黑客入侵;安全意识薄弱,这个体现在多个方便,包括网络金融管理和业务运行人员、监管机构及客户。
(二)网络金融立法相对滞后
随着网络金融的快速发展,出现了许多新的问题和纠纷,引起了社会各界的关注。但是法律法规并没有针对新问题的出台新的规定,致使出现的问题和纠纷无法得到很好的解决,这就给网络金融带来了较大的法律法规风险。
(三)网络金融监管体制不健全
网络金融是网络和金融的混合业务,这对我国进行分业监管的体制是一个挑战。在网络金融出现后,监管出现了真空地带,随着网络金融的快速发展,新的问题层出不穷,监管力度小,使得网络金融监管缺失。
(四)观念落后
网络金融还是个新生事物。政府、消费者和金融业从业人员等各方面对网络金融认识不足。对于政府部门来说,网络金融监管难,新业务多,配套的法律法规较少,且这种新业务是否能带动经济快速发展需要进一步研究。消费者因网络金融更习惯于传统的交易方式,网络交易不直观,对于网络提供的各种产品存在质疑,且对产品的售后保障不放心等等制约了消费者对网络金融的需求。金融从业者准备不足,缺乏推动网络金融发展的积极性。
(五)网络金融机构间缺乏协同机制
各网络金融机构各自为政,行业信息、网络结构构建等缺乏有效沟通,行业间数据作为绝密材料被保存,缺少较好的资源共享渠道,资源资金浪费严重,影响整个金融业的发展。
(六)应急预案缺失
针对出现的各种问题,应对措施相对被动,也缺乏较好的应急预案,这也是制约我国网络金融发展的关键问题之一。
二、推动我国网络金融发展的对策建议
(一)强化金融网络系统的安全性
采取积极措施,加快发展金融网络系统所需的硬件和软件系统,不断更新换代,加强技术的自主化研究,拥有自己的核心技术,降低对国外信息技术的依赖性;同时对于网络系统固有的缺陷,要建立一定的安全制度进行防范,并且随着网络技术的提升,弱化缺陷;强化业务人员的安全意识,强调安全的重要性,对金融从业人员制定制度和法规进行限制,提高其执行业务的安全性,提醒、教育客户运用多种技术进行防范。
(二)加快配套的网络金融法律法规建设
建立行之有效的法律体系,我国网络金融法律法规立法滞后,空白地带多,需尽快建立完善的金融法制体系。第一,网络金融安全法律缺失严重,由于网络金融安全影响国家经济安全,国家参照国际上网络安全法律《电子通信法案》、《数字签名法》等法律制定要求,研究制定政策、标准和指导规范等。慎重设置市场准入条件,在保障安全的基础上保证公平公正,同时对特殊交易应作出另行规定。第二,健全网络金融监管法律法规体系,网络金融监管体制不健全也是由于缺乏法律支持。第三,制定相关法律促进各大网络金融机构之间的合作,强化资源整合,使得金融资源能够在网络化运行中最大程度地共享。第四,通过立法,确定金融机构制定应急预案为长效机制。
(三)完善网络金融监管体制
我国的金融业处在不断发展的阶段,尚不成熟,针对网络金融的混合业务,监管部门须突破现有观念,更新网络意识,使得监管思路符合网络金融发展趋势;权责分明,确定好监管部门职责权限,清晰划分各部门负责的领域并确定权责范围,同时要不断调整、交流与协作;加强网络金融监管部门的内部控制体系建设和运行实施,确保监管系统运行的有效性;加快加强网络金融监管人才培养,提升网络金融服务水平;加强各监管机构之间的交流协调,共同提高监管效率。
(四)加强网络金融的宣传
针对各方面对网络金融内容、作用等的了解不足,可以通过媒体对网络金融进行宣传,对其提供的产品的真实性进行强调,改善客户对网络金融的认识。
(五)培养网络金融专业人才
网络金融有其人为特性,人才在网络金融运行中扮演着重要的角色。网络金融安全运行需要信息技术专业人才和法律法规专业人才的介入,网络金融监管活动的实施需要监管专业人才,我国现有从业人员的专业素质需要进一步提高。建立一支复合型、专业型的人才队伍,需要增强现有从业者的业务兴趣并且提供其进行国外培训学习的机会,同时注意大学中此类专业学生的素质培养,使得企业、政府和高校合作,让学生在校期间即可获得更多的出国和培训机会。(作者单位:山东经贸职业学院)
参考文献:
[1]左进业,贺根庆,中国网络金融的现状与发展趋势分析,征信,2014(6),7-11
[2]祁让坤,我国网络金融风险监管现状及完善措施,时代金融,2014(4),39-40
[3]张文婷,我国网络金融发展初探,黑龙江金融,2011(7),68-70
财政网络安全应急预案范文4
1 深化税收信息化建设、提高税务管理水平的必要性分析
1.1 是提高决策科学性的客观要求
近年来,经济环境不断变化,对税收工作提出了更高要求。税收信息化的实现解决了纳税人业务范围和经营方式变化以及税源流动性加强给税收工作带来的挑战,为更加高效地进行科学决策提供了有利依据。因此,继续深化税收信息化建设是国家提高决策科学性的客观要求,在更大范围内获取可靠的税收信息,让税收数据得到增值运用。
1.2 是实现服务优化的重要手段
随着社会的进步,人们对服务水平的要求越来越高。纳税服务工作也需要从维护纳税人权益的角度出发,满足他们的合理需求,提高纳税人的遵从度和满意度,营造良好的征、纳税环境。
1.3 是全面实现电子政务的必要准备
税务部门是国家的重要职能部门,深化税务部门的信息化建设是 推动国家电子政务建设进程的基础,在信息技术的依托下改变传统税务管理模式和稽查手段,提高办事效率,为电子政务的建设奠定基础。
1.4 是节省税收管理成本的最佳选择
当今社会的信息技术发展非常迅速,税收工作信息化的实现让税务管理由原来的粗放型逐渐走向精细化,不仅可以减少税务管理与征收人员,还细化和拓宽了服务方式,在保证工作效率的基础上有效减少了税务的管理与征收成本。国家财政支出也就相应降低,省下的资金可以投入到社会的建设中去或者用于纳税服务水平的建设。纳税人的负担减轻了,满意度就会随之提升,起到加强依法治水效果的作用。
2 当前税收信息化程度下存在的税务管理问题
2.1 税务人员的管理思想存在一定偏差
信息化税收系统同时包含纳税人以及税收机构的税务数据,它改变的只是税务管理模式,管理依据和管理目的并没有发生变化。但是目前税收信息化建设水平下的税务工作存在着“唯信息论”思想,这种管理思想出现的主要原因是税务人员没有客观、全面地认识,因此将信息化税收管理工作停留在了利用计算机来模拟手工进行数据的处理这一层面。
2.2信息化建设的目标没有与实际相结合
我国的税收信息化建设已经基本完成,并且有着不错的运行效果。但税收信息化建设的目标没有结合我国的实际税收情况,因此没有与社会其它部门之间形成统一的规划与管理。虽然在不同时期国家曾经对税务管理水平提出一定的要求并制定税收发展规划,但是由于缺乏实际基础,致使税收信息化建设出现了局部性以及缺乏规范等问题。
2.3 基础税务信息的采集不够全面
在目前的税务信息化水平下,我国税务管理部门的管理人员在税务管理过程中,比较重视纳税人税务登记、税务申报表、专用发票以及税款的入库情况,而纳税人的经营状况、财务报表以及银行存款等相关基础输数据则普遍缺乏。
2.4 税收数据的储存以及传递技术不够完善
目前的税收信息化水平下,我国只有少数地区是以地、市局为单位来集中税收信息,更多地区都是以县局甚至是基层局为单位来建立税收数据库系统,因此我国的税收信息比较分散。在这样的情况下,要想让全国的税收信息汇集起来,就需要利用网络将储存的税收数据传递给高层税务管理部门。受到信息技术水平的限制,税收数据的储存和传递不仅可靠性和时效性较差,而且精度也不够高。
3 深化税收信息化建设、提升税务管理水平的有效措施
3.1 贯彻税收信息化的管理理念
税务管理部门应该在“统一标准、分步实施、突出重点、统筹规划、讲究实效”等原则下实行税收的信息化建设,并以“一体化”作为基本要求,让税务管理人员理顺工作流程与机制,充分认识税收信息化的管理理念并将其全面融入到管理工作中,在全新的信息化管理理念下开展税务管理工作,摒弃纸介质条件下的税务信息管理思想。但与此同时也需要注意,信息化税务管理的实现并不只是利用计算机技术来代替手工模式,它所追求的是更加人性化的服务以及更加和谐、自觉的纳税环境。只有在改变工作与管理模式的同时更新税务管理人员的管理理念,信息化税收管理才能在不断的进步中得到深化。
3.2 针对不同地区税收信息化建设水平的不同进行深化
我国税收信息管理系统的建立主要是以县局甚至是基层局为单位,因此不同地区信息水平与实际情况的不同,在实际管理工作中出现的问题也不尽相同。在这样的情况下,要想保证深化税收信息化建设的效果,需要以不同地区信息化程度的实际实现程度为基础来加强税收信息管理系统,以提高税收管理水平为目标针对性地解决实际存在的问题。
3.3 拓宽税务信息的采集范围,提高信息的精度
第一,在采集税务信息的时候,要拓宽范围,既要采集与税收征管有直接关系的税务数据,同时也需要采集纳税评估、税源监管方面的信息,比如纳税人的商业往来情况、金融信用、财务报表以及银行存款等。第二,把好质量关,以确保数据准确性为原则,在充分理解税务信息重要性的基础上建立基础税务数据审核机制,提高税务信息采集工作的质量。
3.4 提高税收数据的储存与传递技术
(1)建立高质量的信息平台,让税务信息得到深度利用
一则需要制定系统的数据管理方法,让一线操作人员以及数据管理人员规范自己的操作,减少直至杜绝垃圾数据的录入,保证税收信息的准确性和完整性;二则需要在一级税务机关内部设立统一的数据管理中心,让精英人员负责相关的数据规划工作,监督数据的采集与加工过程。然后做好数据的维护工作,并与业务部门配合,共同研究税收信息的价值,对数据进行深度利用。
(2)实现不同税务部门间的数据共享
信息化建设的目标是实现“一体化”,因此在建设信息交流平台的过程中,数据标准要保持一致,此外网络以及硬件的规格也要保持相同,只有让信息平台软、硬件具有一定的兼容性,才能切实提高税收数据的传递速度,实现资源共享。具体我们可以利用“逐级推进”的方式对我国的信息交换保障体系进行完善与加强,它可以起到以下作用:第一,在交换登记税务信息的前提下建立电子信息交流平台,让国地税、技术监督部门、工商和税务和部门之间交换有用信息;第二,实现纳税人银行存款实名制,让税务部门共享纳税人的银行存款情况,抽取有用信息,然后借助金融部门的监控优势掌控纳税人的资金使用动向;第三,坚持使用唯一性代码,让公民以及企业代码实现统一化,彻底强化税源监控,降低税收征管的投入成本。
3.5 加强网络安全,采取相应的网络安全措施
第一,引入信息安全评估体系。税收信息是动态的,是一个复杂的变化过程。信息安全会同时受到外部攻击、内部破坏以及内外勾结等方面的影响,因此为了维护信息安全,相关税收信息管理人员需要根据税务管理的要求和规范分析可能存在的安全威胁,然后针对性地采取安全措施来应对可能的网络风险。第二,建立税收数据的安全储存体制。比如,在操作权限的基础上对税收信息储存系统中的数据进行备份,如果条件允许,还可以使用带自动备份功能的计算机设备,加强系统的安全性。第三,加强网络安全建设。一般的税收信息系统主要包含以下三层网络体系:第一层,税务系统内部建立的业务网;第二层,税务部门与相关部门、政府之间用来沟通协作的信息专网;第三层,同时贯穿专网与内网的服务外网,它主要面向社会民众和纳税人。为了进一步深化信息化建设,提高网络安全,三层网络之间应该利用防火墙、入侵检测系统以及反病毒监测技术进行隔离,以免不法分子在未经授权的情况下侵入系统。第四,建立应急处理机制。信息系统并不能保证绝对的安全,因此相应的预防和控制措施必不可少。只有在发生信息安全事故时尽快找到解决措施,才能最大限度降低损失,恢复税收系统的正常运行。信息系统应急机制的建立应该根据数据库、机房、互联网、终端以及主机等不同对象制定应急预案,具体包括负责人的确定、信息安全事故的传递方法、事故的定义以及解决流程等内容。另外,为了确保应急机制的有效性,日常工作过程中可以组织相关人员进行演练,以锻炼他们的应急反应速度,有效提高税务管理水平。
财政网络安全应急预案范文5
关键词:会计 信息化 策略
中图分类号:F230
文献标识码:A
文章编号:1004-4914(2016)10-141-02
互联网、移动通讯、云计算、大数据等技术的应用催动了网络时代的发展和知识经济时代的到来,加速了会计信息融入信息社会的步伐,会计信息化正朝着规范化、智能化、互联化、社会化方向高速发展,极大地提高了会计工作效率和管理水平,扩大了会计数据领域,提高了会计信息质量。但也面临着信息安全、内部控制、电子档案管理等新的挑战。如何抓住机遇、克服挑战,提高会计信息化水平,笔者提出以下管理策略。
一、提高战略意识,优化构建整体框架
2006年国务院印发了《2006-2020年国家信息化发展战略》、2009年财政部了《关于全面推进我国会计信息化工作的指导意见》,2013年财政部了《企业会计信息化工作规范》,在国家引导推动下,我国的会计事业经历了从会计电算化到会计信息化的快速发展,企业顺应经济技术发展趋势和资本市场发展要求,广泛采用基于业务管理需要的ERP集成软件,实现了财务业务一体化,提高了企业管控和决策能力。但由于知识产权保护、数据采集标准不一、存储与转出格式不同,各家软件不能相互兼容,很多企业出现了企业资源计划系统(ERP)、客户关系管理系统(CRM)、供应链管理系统(SCM)、办公自动化系统(OA)等系统之间的数据不能自然对接,无法有效提供跨部门、跨系统的综合性信息。
会计信息系统是企业管理信息系统中的核心子系统,产生了企业70%以上的信息。会计信息化是企业信息化和国家信息化的基础和有机组成部分。在全球性竞争日益激烈,信息化作为市场核心竞争力的背景下,企业必须高瞻远瞩,以国际化的战略思维重视信息化工作,综合考虑企业内部各信息化系统的构建和协调发展,避免重复投资、重复建设、效率低下和会计信息孤岛现象的发生,把会计信息化纳入企业管理信息化整体建设之中,与国家信息化紧密结合,统筹规划,执行国家标准和统一的数据接口,实行基础数据采集标准化、规范化,提高信息的通用性、开放性、精确性和稳定性,实现各软件系统数据自动对接、安全流畅地交换数据,努力做到数出一门,资源共享,提高数据深加工与再利用水平,从而提高会计信息化管理水平和企业的综合竞争力。
二、实施安全策略,强化内部控制
当今的社会已进入了一个以数字化、网络化和智能化为主要特征的信息时代,伴随着新技术、新载体的大量采用,企业普遍使用了高度集成化及网络化的分布式的系统结构,提高了会计信息采集、整理效率和数据传输反馈的速度。同时,会计信息化系统通过对企业内外各个机构、部门的信息接口转换,广泛接收、发送财务和非财务指标的信息,实时交换数据,相互获取信息,会计信息系统已逐步成为开放的系统。由于会计信息系统的分布式、对外开放性以及可以远程处理的特点,系统的统一性和可控性大大降低,更容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击,必须从技术和制度方面创新,才能确保网络和信息的安全。
1.实施运行安全技术策略。首先,实施安全技术控制。不能用普通办公电脑替代服务器,必须购置会计专用服务器,并加设防火墙和路由器,利用访问控制技术、数据加密技术、隧道技术等,建立综合的多层立体安全体系,从而限制外界对会计专用网络应用系统服务器和会计数据库系统的非法访问,有效防止外部入侵。其次,运行系统安全策略。运用操作系统、数据库管理系统和会计软件系统的安全策略,制定合理的用户账号、权限和密码,进行网络资源访问授权和身份认证,从而保障会计数据的安全。再次,加强网络信息安全技术检测。安装正版杀毒软件和系统检测工具,如360杀毒和安全卫士等软件,对会计信息化系统进行实时保护,实时预警网络攻击和欺诈行为,及时有效地清除潜在的病毒,提高网络失窃密检测预警能力和网络有害信息监测能力;及时在线修补系统安全漏洞并进行软件升级,防患于未然,从而提高整个系统的安全性。
2.强化系统内部控制制度。首先,建章立制。按“相互分离、相互制约”的原则,制定计算机病毒科学预防、软件开发维护、硬件管理维护、机构和人员的组织、资源信息管理等一系列控制制度,从制度上保证会计信息系统的安全运行。其次,严格执行授权和批准控制制度。系统管理员主要负责硬、软件系统的管理维护和用户权限、网络资源的分配;操作员应严格按照被授权限操作,不得越权接触系统;系统程序员不得越权进行业务作业。通过明确系统管理员、操作员和程序员各自的岗位职责,界定合理的权限范围,从而避免分工交叉或误操作给信息化系统带来不必要的损失和风险。再次,建立安全稽核和内部审计制度。在信息化系统中植入基于业务流程的财务监控机制,重视业务流程中“关键岗位”和“关键点”的控制和稽查,定期或不定期对会计核算的组织控制、系统维护控制、系统安全控制和操作控制等环节进行审计,对会计信息化系统的安全状况做出客观评价,提出完善措施和应急预案。
三、完善档案管理,提高使用效率
1.高度重视会计档案工作。档案基础设施建设是保证会计档案工作开展的物质基础和前提,企业应根据自身实际需要,提供与档案管理要求相适应的库房,配置档案管理必须的电脑、空调、抽湿机、除尘等基本硬件设备和软件系统,配备专职或兼职会计档案人员。建立会计档案移交、归档、保管、调阅和销毁制度。严格按制度规定,执行按权限调阅,履行必要的审批手续,规范会计档案的调阅,定期销毁保管期满的会计档案,减轻库房管理的压力。
2.做好会计档案日常工作。实行纸质、电子档案同步存档,提高档案保险系数。根据信息载体的物理特性,电子文档资料应准备双份即采用“AB”备份法进行数据备份存档,尽量存储在光电介质上,少用磁介质。实行远离磁场、异地存储,注意防潮、防尘等,以便在系统被破坏时,能紧急响应、快速重构和快速恢复。为解决隔代数据兼容、日后查询和故障恢复需要,必须将会计软件不同版本及系统软件同时存档,并标明备份的数据所对应的会计软件版本和系统软件。也可辅助将序时的会计凭证、总账、明细账导出,在Excel或Access中保存归档,方便日后直接调阅、查询。建立会计资料索引体系,保证会计资料的线索性和相互关联性。在电子资料中,应当含有相关纸质资料的索引信息;在纸质资料索引中,也应当包含相关电子资料的索引信息,从而实现电子资料和纸质资料的互查,保证会计资料作为证据和轨迹的留存价值。
四、加快软件研发,培养复合型人才
1.加大软件研发力度。随着互联网的发展和大数据的运用,云技术日臻完善,移动智能商务的普及,会计信息化系统数据处理高度自动化、信息资源高度共享,借助互联网接入服务,在最短的时间内广泛地搜集到企业内外相关信息数据进行决策变为可能。使用者已不满足于传统会计定期披露的静态的事后的财务信息,而是更需要高度实时地动态地与企业相关的综合信息,迫切地需要会计信息化软件进行功能拓展和完善。国家应积极扶持和引导软件公司,开发出集业务信息系统、会计信息系统、决策支持系统、战略管理系统为一体的新型信息化系统,以便财政、税务、审计、投资者等不同的使用者更加便捷地挖掘使用企业相关信息,从而节约资源、增进社会效益。
2.多渠道培养复合型人才。在网络时代,新技术、新观念将贯穿于经济活动全过程,面对快速变化的外部环境,在职会计人员要不断地坚持岗位自学,密切关注与会计专业相关的知识的学习和积累,进一步拓宽视野,提高自身综合素质,以便适应会计信息化发展的要求。创新会计人员后续教育模式,利用开放的网络平台和高校教学资源的优势,积极推进远程教育,分层次地对现有在职会计人员进行后续教育,提高会计人员的信息化理论水平。加强系统内和行业间的学习交流,深入实践,理论联系实际;积极招收高校优秀毕业生,高薪引进急需的复合型人才,多渠道培养人才,壮大会计队伍,从而加快会计信息化进程。
参考文献:
[1] 李文宁,周雯B.基于云计算的在线会计实务服务模式设计与构建研究[J].财政监督,2015(8)
[2] 程平,万家盛.大数据时代财务共享服务中心云平台的构建及应用[J].商业会计,2015(15)
(作者单位:胡友明,安徽省驷马山引江工程管理处 安徽马鞍山 238251;胡培靖,江苏师范大学智慧教育(计算机)学院 江苏徐州 221116)
财政网络安全应急预案范文6
2014年3月马航MH370失联事件中,有两位亚裔人持两本欧洲人的丢失护照成功地在马来西亚机场登机,成为整个事件中一个至今没有解开的谜团。但是,在MH370失联事件中,可以肯定的是当地机场保安服务公司的安保内控机制存在严重缺陷。2010年1月1日开始实施的《保安服务管理条例》,对保安服务业采取有别于普通商业服务管理的特别管理,对保安服务公司的设立条件、保安员的招聘管理、保安服务的开展等进行了规定[1]。但是《保安服务管理条例》并没有对保安服务公司业务运作控制作具体说明。2008年财政部、证监会联合发文推出《企业内部控制基本规范》,要求从2009年1月开始在上市公司中实行。2010年财政部、证监会联合《企业内部控制应用指引》,要求从2012年1月在上市公司中实行。本文尝试从企业内部控制规范角度,分析航空安保公司如何加强内部控制建设,增强机场旅客安全。
一、保安公司加强内部控制建设的意义
(一)中国保安公司发展现状
2010年1月1日,《保安服务管理条例》正式施行,中国的保安服务业进入了自由竞争的格局,保安公司数量显著上升。以上海为例,到2013年底,上海共有保安公司130家,保安员10万人,保安从业单位5 052家[2]。然而,从目前中国保安企业的发展现状来看,影响保安企业可持续发展的因素依然存在。一是思想认识不到位,部分保安企业对内控机制的重要意义和内容理解不深,法人治理结构不完善、各级责任制不健全和轻过程重结果的功利心态普遍存在;二是缺乏保安服务业市场需求、市场变化和市场关系的分析,在信息获取、商务谈判、项目管理、质量监控、成本核算、盈利分析等一系列经营活动过程中规范化运作水平不高;三是管理方法不科学,简单沿用行政化、命令型、粗放式管理的保安企业仍然非常普遍;四是企业文化不重视,由于部分保安企业经营者之前长期从事行政工作,既缺乏有针对性的企业发展总体理念,又对企业发展战略的研究比较弱化,虽然保安公司都提出了自己的经营理念和宗旨,但实用效果不明显;五是绩效考核跟不上市场的需求。部分保安公司中延续行政机关的绩效考核方法较多,符合企业实际的方法较少,激励效果不突出,人才接力跟不上,用人效果不理想[3]。
(二)保安公司加强内部控制建设的意义
保安公司是为社会提供安全服务的特殊企业,客户服务的安全质量依赖于安保公司的营运水平和内部控制实施水平,因此,加强保安公司内部控制建设有着十分重要的意义。一是加强内部控制制度建设有利于促进保安企业规范化运作;二是通过建立健全内控制度,提高公司经营效率,有利于公司战略的实现;三是通过完善内部控制制度,改善保安公司人力资源状况,提升保安队伍整体素质和专业技能,增强保安公司的竞争力,强化客户对保安服务的认可度和满意度。
二、企业内部控制规范目标、原则和构成要素
(一)内部控制的目标和原则
2008年的中国《企业内部控制规范》认为内部控制,是由企业董事会、监事会、经理层和全体员工实施的(任何方法、措施和计划)、旨在实现控制目标的过程。内部控制的基本目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由此可知,内部控制本身不是目的,而是实现目标的手段,内部控制是帮助企业奔向经营目标、完成使命和减少经营过程中的风险,是为企业的经营和治理工作“保驾护航”。在实施内部控制过程中,人的因素始终是最为重要的。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
企业建立内部控制制度,应遵循下列五个原则:一是全面性原则,内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。二是重要性原则,内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。三是制衡性原则,内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。四是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。五是成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(二)内部控制的构成要素
根据内部控制的定义,可以知道内部控制是一个过程。它由五个要素组成:一是内部环境,一般包括企业治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二是风险评估,它是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动,它是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。四是信息与沟通,企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。五是内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
在内部环境要素方面,主要做法包括:建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制;通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权;加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性;制定和实施有利于企业可持续发展的人力资源政策;加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
在风险评估要素方面,主要做法包括:识别内部风险,关注管理人员的职业操守、员工专业胜任能力,明确业务流程;识别外部风险,关注产业政策、文化传统;合理分析、准确掌握高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
在控制活动要素方面,主要做法包括:全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;明确各岗位办理业务和事项的权限范围、审批程序和相应责任;建立运营情况分析制度,发现存在的问题,及时查明原因并加以改进;建立和实施绩效考评制度;建立重大风险预警机制和突发事件应急处理机制,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
在信息与沟通要素方面,主要做法包括:对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性;通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息;加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
在内部监督要素方面,主要做法包括:加强日常监督和专项监督;制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案。
三、内部控制规范对航空保安公司的启示
(一)整合各方面的信息,提升防范外在风险的能力
机场作为一个人员往来频繁的国际交往场所,任何一个旅客的信息对机场的安全性提升都极具重要意义。马航失联事件表明,若马航当局通过与外部国际刑警组织数据库对接,就可以发现两个持他人丢失护照的事实。企业内部控制规范要求通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息,提高信息的有用性。当然,良好的内部信息沟通渠道可以使企业及时掌握运营状况,让员工明确自己在企业内控体系中的位置和作用,帮助保安公司提前采取相应的预防措施。
(二)加强保安员的培训,提升保安公司团队综合素质
内部控制制度实施效果好坏,完全取决于执行制度的员工,任何一种制度的有效性都需要人的素质来支撑。在思想认识上,保安公司高级管理人员一定要培养保安员对自己岗位重要性的认识,为普通保安员创造晋升的渠道和空间。依照内部控制规范,实施各个岗位的轮换制度,形成相关岗位员工内部合理、有序流动,推动保安员职业生涯发展。
