2、硬件安全控制。国库会计信息系统的可靠运行主要依赖于硬件设备的安全。关键性的硬件设备可采用双系统备份。机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置不间断电源、防辐射和防电磁波干扰等设备。
(3)、网络的信息安全控制。为保证网络信息传递的安全,可采用数据加密技术、访问控制技术、认证技术、隧道技术等。
(4)、系统组织与管理控制。组织与管理控制是根据国库业务性质,在国库信息系统中按岗位、职责等形式进行权限划分,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
1、岗位分工控制。其中较重要的岗位有系统维护岗、主管岗、综合审核岗。系统维护岗主要负责系统的硬件管理工作,从技术上保证系统的正常运行。主管岗位主要负责对系统操作人员分配岗位权限和对特殊业务进行授权处理。综合审核岗位主要负责审查机构数据与书面资料的一致性;监督数据处理结果的安全性、合法性,对系统运行各环节进行审查,防止存在漏洞等
。2、操作权限控制。操作权限控制是指每个岗位的人员只能按照所授予的接触系统。系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。
(5)、应用控制。是对会计国库信息系统中具体的数据处理活动所进行的控制。包括:
1、输入控制。要求输入的数据经过必要的授权,经有关人员对数据的真实、合法性进行检查;总数控制校验、平衡校检、数据类型校验、重复输入校验等。
2、计算机处理与数据文件控制。主要包括有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、文件的标识、文件是否被感染病毒等。
3、数据通讯控制。是采用各种技术手段防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。
4、数据输出控制。是为了保证输出信息的准确、可靠而采取的各种上控制措施。
5、数据存储控制,是为确保国库信息系统产生的数据和信息被及时、安全、适当地储存,而采取的各种控制措施。
6、系统日志控制。国库信息系统应具有必要的自动记录能力,对主要业务处理情况和异常情况、重要事项进行自动记录,以便业务人员查询、跟踪。以上就我国目前国库电子化及国库电子化环境下的控制的构成机制所做的一些粗浅见解,我们只有坚持相互结合的原则,各有侧重,系统协调,才能形成较为科学完备的我国国库综合控制体系,增强国库控制风险防范能力。
标签: