论文部分内容阅读
我们党要求实行全面、规范、公开、透明的预算管理制度。预决算公开本质上是政府行为的透明,有利于进一步规范政府行为,建设阳光政府、责任政府、法治政府,也有利于防范金融风险和廉政风险。据笔者调查,有关部门基本可以按照要求开展预决算公示工作,但仍存在一些问题。将计算机信息技术应用于预决算公开工作,进一步加快预决算公开进程迫在眉睫。
一、预决算公开工作中存在的问题
1.1预算和决算公开制度需要进一步完善
第一,没有详细的披露制度。对于公开的项目、内容、流程、方法和管理,没有统一的、强制性的明确规定。二是文件规定不明确。比如对涉密部门和涉密信息的认定,对预决算披露的具体要求不明确。第三,缺乏问责制。按时披露预算和决算信息是违法的。如果有关部门不按时披露,很难落实责任如何承担,由谁承担,如何追究或者由谁追究主要责任和领导责任。
1.2预决算公开质量有待提高
在预算和决算披露的及时性和完整性方面仍存在一些问题。个别部门还是用电视、报纸、宣传栏来披露。不仅完备性和细化程度远低于预算法的要求,而且无法保持长期开放状态,不利于公众便捷获取;公开内容的格式不一样,有的是表格,有的是文档,个别部门的公开信息甚至有文字错误;个别部门对预决算信息的披露不够重视,随意修改公开信息的时间和内容,甚至以各种理由拒绝按规定披露预决算信息,如部分信息被保密等。
二、系统设计和财务预决算的计算机系统
根据财务系统的特点,设计时应考虑两个方面:计算机系统安全实施的财务预决算和业务系统安全实施的财务预决算,其中后者以数据的可操作性为财务预决算的重点。
2.1计算机系统的财务预决算
通过windows操作系统的内部财政预决算功能,在查阅windows日志的基础上,可以完成很多事件的财务预决算,因为日志很好的记录了相关事件的所有信息。
NT的财务预决算需要操作系统中事件记录器、安全中心、安全参考监控器的支持,可以完成流程跟踪、账户管理、策略变更等八种事件组。财务预算和决算策略由安全中心管理,并通过安全中心提交给安全参考监控器。财务预算和决算通过安全中心或安全参考监控器和相应的子系统或服务器需求进行记录,并在事件发生时发送给安全参考监控器。生成的财务预算和决算记录首先传输到安全中心,由安全中心处理,然后转发到不同的事件记录器,以确保存储工作的完成。
窗口中标准日志事件的标识是唯一确定的。例如,事件528指示用户成功登录到计算机。财务预决算事件分为失败事件和成功事件,所谓成功事件是指用户对相关资源的访问,否则,意味着相关资源未被成功访问。对于大多数成功的财务预决算来说,只说明活动正常。但是不可否认的是,一些对系统访问权限的攻击也会产生一个成功的事件。例如,在失败事件发生多次后,成功事件会突然出现,这可能表示攻击成功。
2.2基于日志确定有限自动机的财务预决算模型
为了实施财务预决算操作,准确描述用户行为,技术人员需要建立相关模型,以便更好地记录和预警。研究表明,基于日志的自动财务预决算模型基本能够满足实际财务预决算的要求。
确定有限自动机通常分为初始状态、中间状态和最终状态。通过查看日志数据并分析其特征参数,技术人员可以判断系统是否异常或是否与外部攻击模式匹配。一旦发现异常状态,系统从初始状态进入最终状态,在最终状态判断外部攻击情况。初始状态是攻击者攻击之前系统的状态。攻击者攻击后,中间状态将被转移以获得对系统的访问权限。此时,系统将进入最终状态。入侵状态由许多从初始状态到最终状态的行为组成。
基于确定性有限自动机模型设计的检测引擎本质上由一系列状态转移图组成,不同的状态转移图指的是特定的入侵行为,在每个确定性的时间点,技术人员都认为用户行为导致系统在状态转移图中得到特定的状态。
2.3计算机安全财务预决算的实现
有限自动机可以用状态转移图来表示,状态转移图可以充分反映事件的顺序。在构建的财务预决算模型中,状态转移图和规则是一一对应的。在存储信息的Oracle数据库中有三个重要的表,其中一个用于存储状态转移图的规则条件,这是一个规则条件表;一个是用户状态表,主要存储用户在状态转移图中的状态;一个是日志记录表,主要以日志的形式记录用户的行为。在以上三个表中,规则条件表是最重要的,它负责存储所有的规则,并且可以很容易地捕捉系统用户行为,即根据规则号、状态号和事件号,可以准确地确定一个条件。
接下来分析数据库中表表示的含义:当前user表的表名为:User表,可用于查询系统中的用户名,用户名设置为表中的主代码;规则表的表名为Ruleinfo,负责存储各种规则信息。该表将规则设置为主代码;规则条件表的表名为:Rule con,用于存储所有规则条件,其中条件编号和规则ID作为主要编码;日志记录表的表名为:Logmessage,即按照设定的规则记录响应日志,以状态号、触发时间、用户规则ID为主要编码;用户状态表的名称是用户状态,负责将用户的状态存储在规则中。该表的主要代码包括原始规则号、匹配规则号和用户名。
三、计算机信息技术应用于公开预决算的几点建议
3.1规范计算机信息技术在预决算公开工作中的应用
计算机、智能手机和互联网的快速发展对政府公共管理的各个领域产生了巨大影响。政府及部门门户网站的预决算公开信息已成为政府向公众公开财务信息的重要窗口。要充分考虑计算机信息技术对预决算披露的影响,制定相对统一的信息形成、传播和披露管理规范,预留接口,促进信息的高效传播和利用。对于目前没有自己网站的部门和单位,应在政府门户网站上公开,方便公众查询。
3.2开发高效的预算、决算公开应用软件
由于我国预决算工作相对具有可比性,预决算报告的软件和格式相对统一,建议财政部牵头开发预决算披露软件,通过计算机程序和软件实现从预决算报告到公开的检索、制表、导出、数字签名或防伪标记,形成高效、 正确、可比的预决算披露信息,确保预决算披露的长期性、真实性和有效性,能够经受社会监督。
3.3实施预决算公开流程再造
充分高效利用计算机信息技术,优化预决算公开流程,加强信息系统各环节控制,加入分级授权和审核,确保操作不留痕迹。这不仅可以减少预决算公开工作中可能出现的各种错报和管理风险,而且便于监督检查。同时,要加强对涉密部门和涉密数据的管理,既保证了公众的合法知情权,又有效防止了金融数据被恶意利用。
四、结束语
综上所述,计算机财务预决算技术在财务系统中的应用不仅可以提高财务预决算的质量和效率,还可以保证操作系统和财务系统的安全性。同时,财务部门还需要不断完善和加强内部控制和管理,建立和完善现代财务预决算制度,提高财务预决算人员的专业素质和专业技能,帮助财务预决算人员积累财务预决算经验,从而更好地开展财务系统的财务预决算工作,使之达到一个新的水平。
参考文献:
[1]李媛媛.计算机财政预决算技术在财政系统中的应用研究[D].广东工业大学,2007.
(黑龍江省财政信息中心 黑龙江 哈尔滨 150001)
一、预决算公开工作中存在的问题
1.1预算和决算公开制度需要进一步完善
第一,没有详细的披露制度。对于公开的项目、内容、流程、方法和管理,没有统一的、强制性的明确规定。二是文件规定不明确。比如对涉密部门和涉密信息的认定,对预决算披露的具体要求不明确。第三,缺乏问责制。按时披露预算和决算信息是违法的。如果有关部门不按时披露,很难落实责任如何承担,由谁承担,如何追究或者由谁追究主要责任和领导责任。
1.2预决算公开质量有待提高
在预算和决算披露的及时性和完整性方面仍存在一些问题。个别部门还是用电视、报纸、宣传栏来披露。不仅完备性和细化程度远低于预算法的要求,而且无法保持长期开放状态,不利于公众便捷获取;公开内容的格式不一样,有的是表格,有的是文档,个别部门的公开信息甚至有文字错误;个别部门对预决算信息的披露不够重视,随意修改公开信息的时间和内容,甚至以各种理由拒绝按规定披露预决算信息,如部分信息被保密等。
二、系统设计和财务预决算的计算机系统
根据财务系统的特点,设计时应考虑两个方面:计算机系统安全实施的财务预决算和业务系统安全实施的财务预决算,其中后者以数据的可操作性为财务预决算的重点。
2.1计算机系统的财务预决算
通过windows操作系统的内部财政预决算功能,在查阅windows日志的基础上,可以完成很多事件的财务预决算,因为日志很好的记录了相关事件的所有信息。
NT的财务预决算需要操作系统中事件记录器、安全中心、安全参考监控器的支持,可以完成流程跟踪、账户管理、策略变更等八种事件组。财务预算和决算策略由安全中心管理,并通过安全中心提交给安全参考监控器。财务预算和决算通过安全中心或安全参考监控器和相应的子系统或服务器需求进行记录,并在事件发生时发送给安全参考监控器。生成的财务预算和决算记录首先传输到安全中心,由安全中心处理,然后转发到不同的事件记录器,以确保存储工作的完成。
窗口中标准日志事件的标识是唯一确定的。例如,事件528指示用户成功登录到计算机。财务预决算事件分为失败事件和成功事件,所谓成功事件是指用户对相关资源的访问,否则,意味着相关资源未被成功访问。对于大多数成功的财务预决算来说,只说明活动正常。但是不可否认的是,一些对系统访问权限的攻击也会产生一个成功的事件。例如,在失败事件发生多次后,成功事件会突然出现,这可能表示攻击成功。
2.2基于日志确定有限自动机的财务预决算模型
为了实施财务预决算操作,准确描述用户行为,技术人员需要建立相关模型,以便更好地记录和预警。研究表明,基于日志的自动财务预决算模型基本能够满足实际财务预决算的要求。
确定有限自动机通常分为初始状态、中间状态和最终状态。通过查看日志数据并分析其特征参数,技术人员可以判断系统是否异常或是否与外部攻击模式匹配。一旦发现异常状态,系统从初始状态进入最终状态,在最终状态判断外部攻击情况。初始状态是攻击者攻击之前系统的状态。攻击者攻击后,中间状态将被转移以获得对系统的访问权限。此时,系统将进入最终状态。入侵状态由许多从初始状态到最终状态的行为组成。
基于确定性有限自动机模型设计的检测引擎本质上由一系列状态转移图组成,不同的状态转移图指的是特定的入侵行为,在每个确定性的时间点,技术人员都认为用户行为导致系统在状态转移图中得到特定的状态。
2.3计算机安全财务预决算的实现
有限自动机可以用状态转移图来表示,状态转移图可以充分反映事件的顺序。在构建的财务预决算模型中,状态转移图和规则是一一对应的。在存储信息的Oracle数据库中有三个重要的表,其中一个用于存储状态转移图的规则条件,这是一个规则条件表;一个是用户状态表,主要存储用户在状态转移图中的状态;一个是日志记录表,主要以日志的形式记录用户的行为。在以上三个表中,规则条件表是最重要的,它负责存储所有的规则,并且可以很容易地捕捉系统用户行为,即根据规则号、状态号和事件号,可以准确地确定一个条件。
接下来分析数据库中表表示的含义:当前user表的表名为:User表,可用于查询系统中的用户名,用户名设置为表中的主代码;规则表的表名为Ruleinfo,负责存储各种规则信息。该表将规则设置为主代码;规则条件表的表名为:Rule con,用于存储所有规则条件,其中条件编号和规则ID作为主要编码;日志记录表的表名为:Logmessage,即按照设定的规则记录响应日志,以状态号、触发时间、用户规则ID为主要编码;用户状态表的名称是用户状态,负责将用户的状态存储在规则中。该表的主要代码包括原始规则号、匹配规则号和用户名。
三、计算机信息技术应用于公开预决算的几点建议
3.1规范计算机信息技术在预决算公开工作中的应用
计算机、智能手机和互联网的快速发展对政府公共管理的各个领域产生了巨大影响。政府及部门门户网站的预决算公开信息已成为政府向公众公开财务信息的重要窗口。要充分考虑计算机信息技术对预决算披露的影响,制定相对统一的信息形成、传播和披露管理规范,预留接口,促进信息的高效传播和利用。对于目前没有自己网站的部门和单位,应在政府门户网站上公开,方便公众查询。
3.2开发高效的预算、决算公开应用软件
由于我国预决算工作相对具有可比性,预决算报告的软件和格式相对统一,建议财政部牵头开发预决算披露软件,通过计算机程序和软件实现从预决算报告到公开的检索、制表、导出、数字签名或防伪标记,形成高效、 正确、可比的预决算披露信息,确保预决算披露的长期性、真实性和有效性,能够经受社会监督。
3.3实施预决算公开流程再造
充分高效利用计算机信息技术,优化预决算公开流程,加强信息系统各环节控制,加入分级授权和审核,确保操作不留痕迹。这不仅可以减少预决算公开工作中可能出现的各种错报和管理风险,而且便于监督检查。同时,要加强对涉密部门和涉密数据的管理,既保证了公众的合法知情权,又有效防止了金融数据被恶意利用。
四、结束语
综上所述,计算机财务预决算技术在财务系统中的应用不仅可以提高财务预决算的质量和效率,还可以保证操作系统和财务系统的安全性。同时,财务部门还需要不断完善和加强内部控制和管理,建立和完善现代财务预决算制度,提高财务预决算人员的专业素质和专业技能,帮助财务预决算人员积累财务预决算经验,从而更好地开展财务系统的财务预决算工作,使之达到一个新的水平。
参考文献:
[1]李媛媛.计算机财政预决算技术在财政系统中的应用研究[D].广东工业大学,2007.
(黑龍江省财政信息中心 黑龙江 哈尔滨 150001)