【導(dǎo)讀】應(yīng)市場(chǎng)變化的要求。實(shí)行財(cái)務(wù)管理信息化，充分將信息技術(shù)應(yīng)用于財(cái)務(wù)管理的各個(gè)環(huán)節(jié)，加。學(xué)決策是當(dāng)前企業(yè)集團(tuán)生存發(fā)展的客觀需要，也是現(xiàn)代企業(yè)集團(tuán)管理發(fā)展的必然要求。設(shè)相適應(yīng)的內(nèi)部控制體系成為目前企業(yè)急需解決的問題。全提出了嚴(yán)重的挑戰(zhàn)。取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn)，很難保證其真實(shí)性與完整性。實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)。期保存的磁介質(zhì)存儲(chǔ)媒體應(yīng)定期轉(zhuǎn)貯。防范病毒最為有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防范病?？墒褂?，專機(jī)專用。檢測(cè)并清除計(jì)算機(jī)病毒，采用網(wǎng)絡(luò)防火墻技術(shù)。系統(tǒng)操作人員、管理人員和網(wǎng)絡(luò)維護(hù)人員不相容職務(wù)相互分離，互不兼任，以減少會(huì)計(jì)電算化人員進(jìn)行計(jì)算機(jī)舞弊的可能性。

　　

【正文】 司之間資金調(diào)劑困難，整個(gè)集團(tuán)銀行貸款余額高居不下，財(cái)務(wù)費(fèi)用有增無減。有的企業(yè)集團(tuán)內(nèi)部各成員公司之間貸款拖欠嚴(yán)重，集團(tuán)總部愛莫能助。例如：河北省峰峰礦務(wù)集團(tuán)在 1999 年前由于資金分散，總部沒有有效控制資金流，造成集團(tuán)資金嚴(yán)重緊缺，正常生產(chǎn)經(jīng)營活動(dòng)瀕臨無法為續(xù)的險(xiǎn)境。 （四）集團(tuán)預(yù)算管理薄弱 我國許多集團(tuán)預(yù)算制度未能得到應(yīng)有重視， 目前，有的集團(tuán)尚未真正建立健全財(cái)務(wù)預(yù)算管理制度，有的集團(tuán)沒把財(cái)務(wù)預(yù)算制度作為組織生產(chǎn)經(jīng)營活動(dòng)的法定依據(jù)，有章不循、隨意更改的現(xiàn)象比較普遍，使預(yù)算成為擺設(shè)。另外，預(yù)算與集團(tuán)財(cái)務(wù)目標(biāo)相脫節(jié)。從集團(tuán)實(shí)務(wù)分析，財(cái)務(wù)目標(biāo)與財(cái)務(wù)預(yù)算有嚴(yán)重分離和脫節(jié)現(xiàn)象。不少集團(tuán)看上去有挺不錯(cuò)的財(cái)務(wù)目標(biāo)，也制定了一些相關(guān)的財(cái)務(wù)預(yù)算，這些財(cái)務(wù)預(yù)算表面上也表現(xiàn)出一定的先進(jìn)性，但由于集團(tuán)管理基礎(chǔ)差，所編制的預(yù)算從一開始就缺乏生命力，難以據(jù)此對(duì)各項(xiàng)費(fèi)用、支出加以有效控制，造成財(cái)務(wù)目標(biāo)與財(cái)務(wù)預(yù)算的嚴(yán)重脫節(jié)。 三、構(gòu)建適合我國企業(yè)集團(tuán) 發(fā)展的財(cái)務(wù)控制體系的建議 為確保企業(yè)集團(tuán)能夠有效運(yùn)行，集團(tuán)必須圍繞財(cái)務(wù)控制體系中的財(cái)務(wù)組織機(jī)構(gòu)、財(cái)權(quán)配置、資金控制、預(yù)算控制等方面進(jìn)行改革和創(chuàng)新。 （一）完善集團(tuán)財(cái)務(wù)組織結(jié)構(gòu)，全面實(shí)行財(cái)務(wù)人員委派制 財(cái)務(wù)組織機(jī)構(gòu)的設(shè)置，是財(cái)務(wù)控制體系得以構(gòu)建的基礎(chǔ)之一，合理有效的財(cái)務(wù)組織結(jié)構(gòu)，能使財(cái)務(wù)控制體系得以高效運(yùn)行。根據(jù)企業(yè)集團(tuán)管理機(jī)制的特點(diǎn)以及對(duì)財(cái)務(wù)管理的要求，建立 “以集團(tuán)公司財(cái)務(wù)機(jī)構(gòu)為中心、各下屬公司財(cái)務(wù)機(jī)構(gòu)為 ”的兩級(jí)財(cái)務(wù)管理網(wǎng)絡(luò)體系，是集團(tuán)財(cái)務(wù)控制體系建立的基礎(chǔ)。集團(tuán)公司是企業(yè) 集團(tuán)的領(lǐng)導(dǎo)核心，相應(yīng)的，其財(cái)務(wù)機(jī)構(gòu) ——集團(tuán)公司財(cái)務(wù)總部是整個(gè)集團(tuán)財(cái)務(wù)工作的領(lǐng)導(dǎo)核心，實(shí)施對(duì)整個(gè)集團(tuán)資金的籌集、運(yùn)用、收回與分配等的戰(zhàn)略決策和統(tǒng)一管理。子公司應(yīng)在母公司財(cái)務(wù)部的指導(dǎo)下，根據(jù)財(cái)務(wù)工作垂直管理的要求，按照財(cái)務(wù)職責(zé)的合理分工，并考慮與母公司各財(cái)務(wù)處室的業(yè)務(wù)對(duì)口和信息交換，來合理設(shè)置各財(cái)務(wù)科室和崗位。在財(cái)務(wù)控制體系下，子公司財(cái)務(wù)機(jī)構(gòu)如何設(shè)置，母公司財(cái)務(wù)部要拿出主導(dǎo)意見并擁有最終審批權(quán)。 子公司財(cái)務(wù)屬于經(jīng)營者財(cái)務(wù)層次，其作為集團(tuán)財(cái)務(wù)系統(tǒng)的一個(gè)子系統(tǒng)，必須受制于母公司財(cái)務(wù)。為更好地確保集團(tuán)總體財(cái)務(wù)意 圖的實(shí)現(xiàn)，降低財(cái)務(wù)信息的不對(duì)稱程度，規(guī)范和約束子公司的財(cái)務(wù)行為，有效地解決代理矛盾，母公司必須對(duì)子公司財(cái)務(wù)人員實(shí)施集中統(tǒng)一管理。集團(tuán)內(nèi)部財(cái)務(wù)人員的委派可先從全資子公司開始試行，待取得成功經(jīng)驗(yàn)后，在集團(tuán)各下屬單位全面推行。委派財(cái)務(wù)人員的管理權(quán)在母公司財(cái)務(wù)部，具體管理財(cái)務(wù)人員的上崗資格、職務(wù)任免、業(yè)績(jī)考核、后續(xù)、崗位輪換以及業(yè)務(wù)檔案等事項(xiàng)。母公司財(cái)務(wù)部應(yīng)加強(qiáng)對(duì)子公司財(cái)務(wù)人員的工作情況進(jìn)行檢查和監(jiān)督，以確保子公司財(cái)務(wù)行為有利于集團(tuán)整體財(cái)務(wù)目標(biāo)的實(shí)現(xiàn)。 （二）合理配置集團(tuán)母子公司之間財(cái)權(quán) 授權(quán)制度是 實(shí)現(xiàn)集團(tuán)財(cái)務(wù)控制體系的保證。集團(tuán)是一個(gè)由核心層、緊密層和關(guān)聯(lián)層構(gòu)成的具有層次結(jié)構(gòu)的企業(yè)聯(lián)合體，要建立高效運(yùn)行的集團(tuán)財(cái)務(wù)運(yùn)行機(jī)制，不但要使每個(gè)成員企業(yè)形成一個(gè)權(quán)責(zé)明確、財(cái)務(wù)關(guān)系清晰的財(cái)務(wù)運(yùn)行系統(tǒng)，更重要的是，要使整個(gè)集團(tuán)形成一個(gè)權(quán)責(zé)明確、財(cái)務(wù)關(guān)系清晰的財(cái)務(wù)會(huì)計(jì)運(yùn)行系統(tǒng)。 為了達(dá)到財(cái)務(wù)控制的目的，母公司有必要憑借其原始資本的權(quán)力，將子公司的重大財(cái)權(quán)集中到母公司，并把母公司的財(cái)務(wù)管理權(quán)力滲透和延伸到子公司。根據(jù)財(cái)權(quán)的不同種類，我們分別就集團(tuán)母公司與下屬子公司的財(cái)權(quán)配置做出如下構(gòu)思： 為了更好地控制整個(gè)集團(tuán)的融資風(fēng)險(xiǎn)，保持合理的資本結(jié)構(gòu)，避免因融資不當(dāng)而危及集團(tuán)生存，母公司應(yīng)牢牢把握以下融資決策權(quán)：重大投資項(xiàng)目的融資，超過資產(chǎn)負(fù)債率安全線的舉債融資，導(dǎo)致母公司股份比例變動(dòng)的融資，增加子公司注冊(cè)資本的融資，子公司的并購融資與租賃融資，發(fā)行債券、發(fā)行股票，以及子公司改制中所涉及的融資問題。母公司在集中重大融資權(quán)的同時(shí)，賦予子公司的融資決策權(quán)僅限于：在資產(chǎn)負(fù)債率安全線內(nèi)的限額舉債、提存的折舊費(fèi)、稅后利潤留成、與自行決策的投資相配合的融資，如流動(dòng)資金借款、撥改借款；子公司自行決策的融資項(xiàng)目，則 應(yīng)由母公司審查或備案。 對(duì)外投資權(quán)應(yīng)高度集中于母公司，全資子公司、控股子公司沒有對(duì)外投資決策權(quán)。對(duì)內(nèi)投資決策可采用集權(quán)基礎(chǔ)上的適當(dāng)分權(quán)，母公司對(duì)控股公司的分權(quán)程度要大于對(duì)全資子公司的分權(quán)程度。流動(dòng)資產(chǎn)投資決策權(quán)以及簡(jiǎn)單再生產(chǎn)范圍內(nèi)的技術(shù)改造權(quán)利完全交予子公司；在擴(kuò)大再生產(chǎn)范圍內(nèi)的固定資產(chǎn)投資，應(yīng)給予子公司限額投資決策權(quán)，超過限額的投資項(xiàng)目必須由母公司審批，或者按子公司自有資本的一定比例確定內(nèi)部投資權(quán)；在一定時(shí)期內(nèi)，無論投資項(xiàng)目多大或投資額多少，只要投資總計(jì)不超過比例，子公司都可以 投資，超過比例無論項(xiàng)目大小都不能再投資。 子公司的對(duì)外長(zhǎng)期投資、無形資產(chǎn)、關(guān)鍵設(shè)備、成套設(shè)備、重要建筑物、限額以上的資產(chǎn)、資產(chǎn)重組涉及的資產(chǎn)處置必須經(jīng)母公司審批，流動(dòng)資產(chǎn)及其余資產(chǎn)的處置可由子公司自主決定，但需上報(bào)母公司備案。子公司擁有資產(chǎn)的日常管理權(quán)。母公司對(duì)子公司重要資產(chǎn)的處置擁有監(jiān)控權(quán)。 子公司的對(duì)外投資、合并、分立、轉(zhuǎn)讓、改制等資本運(yùn)營活動(dòng)決策權(quán)限集中在母公司，各子公司一般沒有這一權(quán)限。集團(tuán)公司財(cái)務(wù)部應(yīng)該擁有更大的資本運(yùn)營管理權(quán)限，以適應(yīng)集團(tuán)對(duì)財(cái)務(wù)管理提出的新要求。 母公司實(shí)行集團(tuán)內(nèi)部資金集中統(tǒng)一管理。具體來說，就是將集團(tuán)內(nèi)部的資金結(jié)算、各子公司超過限額的對(duì)外資金支付、子公司在銀行開設(shè)賬戶、子公司的資金收入以及子公司間的資金調(diào)劑等事項(xiàng)由母公司統(tǒng)一辦理和審批。子公司主要負(fù)責(zé)資金的日常管理、制定資金內(nèi)部管理辦法、編制資金收支計(jì)劃、組織資金收支平衡、進(jìn)行資金收支業(yè) 務(wù)的核算。為保證子公司經(jīng)營的靈活性和零星開支需要，母公司應(yīng)該給予子公司限額以內(nèi)的資金支付權(quán)。 集團(tuán)母公司通過預(yù)算控制手段對(duì)各子公司和下屬單位的成本費(fèi)用進(jìn)行間接管理。另外，集團(tuán)子公司和下屬單位所計(jì)提的各項(xiàng)稅金、基金及附加費(fèi)、保險(xiǎn)費(fèi)應(yīng)集中匯繳至母公司，由母公司統(tǒng)一對(duì)外繳納、統(tǒng)一管理和監(jiān)督。 全資子公司的可分配利潤應(yīng)該由母公司統(tǒng)一支配、調(diào)度，但從子公司的持續(xù)發(fā)展角度考慮，有必要給予子公司一定比例的利潤留成，全資子公司的收益分配方案由子公司董事會(huì)制訂，上報(bào) 母公司審批后執(zhí)行。而對(duì)于控股、參 股子公司，其收益分配方案由董事會(huì)制定，并經(jīng)子公司的股東大會(huì)或股東會(huì)審議通過。 （三）充分利用機(jī)，建立集團(tuán)資金結(jié)算中心 建立財(cái)務(wù)控制體系的重中之重就是要對(duì)資金集中管理。為了加強(qiáng)企業(yè)集團(tuán)的資金集中管理，提高對(duì)資金的調(diào)控能力和使用效率，借鑒銀行資金管理模式、運(yùn)用網(wǎng)絡(luò)技術(shù)和理財(cái)手段、成立集團(tuán)資金結(jié)算中心，是一種極為有效的途徑和措施。 企業(yè)集團(tuán)資金結(jié)算中心是根據(jù)集團(tuán)財(cái)務(wù)管理和控制的需要，在集團(tuán)內(nèi)部設(shè)置的資金管理機(jī)構(gòu)，代表企業(yè)集團(tuán)統(tǒng)一結(jié)算、籌措、管理、規(guī) 劃、調(diào)控資金。對(duì)下屬單位做到了 “你的錢，我看著你花 ”。結(jié)算中心一個(gè)口子對(duì)銀行，下屬單位除保留日常必備的費(fèi)用賬戶外，統(tǒng)一在結(jié)算中心開設(shè)結(jié)算賬戶，充分發(fā)揮了結(jié)算中心匯集內(nèi)部資金的 “蓄水池 ”作用，并使下屬單位資金的出入處于集團(tuán)的嚴(yán)密監(jiān)管之下，減少了銀行風(fēng)險(xiǎn)，營造了新型的銀企關(guān)系。 實(shí)踐證明：網(wǎng)絡(luò)環(huán)境下資金結(jié)算中心管理模式對(duì)企業(yè)集團(tuán)來說是非常有效的。例如：深圳蛇口區(qū)、重慶大江工業(yè)集團(tuán)、廣東韶鋼集團(tuán)等在資金結(jié)算中心使用網(wǎng)絡(luò)財(cái)務(wù)軟件使資金管理更加方便、快捷，提高了資金流動(dòng)速度，降低了人員成本。 （四 ）充分利用計(jì)算機(jī)網(wǎng)絡(luò)，建立集團(tuán)化預(yù)算管理系統(tǒng) 預(yù)算管理是目前國際流行的財(cái)務(wù)控制方式之一，集團(tuán)總部通過對(duì)子公司的分項(xiàng)預(yù)算和總預(yù)算明晰各自的權(quán)限空間和責(zé)任區(qū)域，細(xì)化落實(shí)集團(tuán)的整體目標(biāo)，并對(duì)子公司進(jìn)行有效控制。 傳統(tǒng)的預(yù)算主要是手工進(jìn)行的，其缺點(diǎn)是工作量大，編制時(shí)間長(zhǎng)，編制的內(nèi)容不夠全面，且不能進(jìn)行實(shí)時(shí)預(yù)算控制。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用，為全面預(yù)算提供了極大的方便。借助計(jì)算機(jī)技術(shù)，依賴網(wǎng)絡(luò)信息系統(tǒng)，實(shí)行全面預(yù)算信息化，是推行全面預(yù)算的高效選擇。通過建立大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將下屬子公司預(yù)算執(zhí)行情況都集中 在計(jì)算機(jī)網(wǎng)絡(luò)上，集團(tuán)總部可以隨時(shí)調(diào)用、查詢?nèi)魏巫庸镜念A(yù)算執(zhí)行情況，全面控制各個(gè)子公司的經(jīng)營情況，及時(shí)發(fā)現(xiàn)存在的問題，減少子公司的經(jīng)營風(fēng)險(xiǎn)和制止子公司的資產(chǎn)流失。 （五）加強(qiáng)集團(tuán)內(nèi)部審計(jì) 集團(tuán)必須建立健全內(nèi)部審計(jì)制度，形成一個(gè)自上而下的監(jiān)督制約機(jī)制，以保證財(cái)務(wù)控制體系的完整。如果沒有強(qiáng)有力的內(nèi)部審計(jì)，各種財(cái)務(wù)控制方式可能都會(huì)流于形式。 強(qiáng)調(diào)內(nèi)部審計(jì)與監(jiān)督不應(yīng)僅僅是對(duì)財(cái)務(wù)會(huì)計(jì)信息和經(jīng)營業(yè)績(jī)真實(shí)性與合法性的結(jié)果性審計(jì)與監(jiān)督，而且更重要的是對(duì)集團(tuán)規(guī)章制度和重大經(jīng)營決策貫徹執(zhí)行情況的過程性 審計(jì)和監(jiān)督，把監(jiān)督關(guān)口前移，將更多的精力放到管理審計(jì)中去，強(qiáng)化事前預(yù)防和事中控制，保證集團(tuán)成員公司各項(xiàng)經(jīng)營活動(dòng)都在嚴(yán)格的程序下進(jìn)行。 （六）建立統(tǒng)一的內(nèi)部財(cái)務(wù)會(huì)計(jì)制度 母公司應(yīng)根據(jù)子公司的實(shí)際情況和經(jīng)營特點(diǎn)，制定統(tǒng)一的、操作性強(qiáng)的財(cái)務(wù)會(huì)計(jì)制度，規(guī)范子公司重要財(cái)務(wù)決策的審批程序和賬務(wù)處理程序，實(shí)現(xiàn)對(duì)子公司的集權(quán)管理。一方面要建立統(tǒng)一的集團(tuán)內(nèi)部財(cái)務(wù)管理制度，另一方面要統(tǒng)一集團(tuán)內(nèi)部會(huì)計(jì)核算制度。其目的是為了保證各子公司財(cái)務(wù)信息的高度可比，便于匯總和合并財(cái)務(wù)報(bào)告，縮短財(cái)務(wù)信息的呈報(bào)周期，集團(tuán)內(nèi)部統(tǒng)一使用 集中式財(cái)務(wù)軟件應(yīng)盡快實(shí)現(xiàn)。在此基礎(chǔ)上，創(chuàng)造條件建立財(cái)務(wù)信息計(jì)算機(jī)網(wǎng)絡(luò)，為財(cái)務(wù)信息的高速傳輸提供技術(shù)支持，也為財(cái)務(wù)集權(quán)管理提供更便利的條件。 淺談網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)的內(nèi)部控制 □ 邢 嵐 內(nèi)部控制 的作用在于 促使企業(yè) 有效率地 達(dá)成經(jīng)營目 標(biāo)，提供 可靠的財(cái)務(wù) 報(bào)表與信息，并確保 一切程序符 合相關(guān)的 法令與規(guī) 章。網(wǎng)絡(luò)和 先進(jìn)的信 息技術(shù)的發(fā) 展，一方面給企業(yè)帶 來了無限的 生機(jī)，另 一方面給 網(wǎng)絡(luò)財(cái)務(wù)管 理系統(tǒng)的 內(nèi)部控制帶 來了新的難題。這就需要促使網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)的內(nèi)部控制體系的創(chuàng)新。 一、網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理信息系統(tǒng)內(nèi) 控的新問題 (一 )網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大。網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，交易與服務(wù)活動(dòng)的完成一般以 I nte r ne t、 Ex tr a ne t 和 I ntr a ne t 三種網(wǎng)絡(luò)為基礎(chǔ)。計(jì)算機(jī)硬件、 軟件、人員 和各種規(guī) 程等構(gòu)成 上述各種網(wǎng) 絡(luò)組織的 基本要素。 由于硬件配置不合理 、軟件功能 欠完善、 系統(tǒng)操作 失誤、內(nèi)部 管理人員 的非法訪問 及來自外部的惡意攻擊等原因，網(wǎng)絡(luò)組織的各個(gè)層面將面臨著嚴(yán)重的安全威脅。 (二 )網(wǎng)絡(luò)數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能減弱。網(wǎng)絡(luò)的應(yīng)用大大減少了人工輸入環(huán) 節(jié)，數(shù)據(jù)訪 問和數(shù)據(jù) 交換都 通 過應(yīng)用服務(wù) 器進(jìn)行。 網(wǎng)絡(luò)計(jì)算機(jī) 集成化處理促使傳統(tǒng)手工會(huì)計(jì)中制單、復(fù)核、記賬等不相容崗位相互牽制的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。 (三 )網(wǎng)絡(luò)環(huán)境的開放性使得會(huì)計(jì)信息失真的風(fēng)險(xiǎn)加劇。從信息的取得渠道看，其來源的多樣性 有可能導(dǎo)致 審計(jì)線索 紊亂；從 信息的傳遞 方式看， 大量信息通 過網(wǎng)絡(luò)通訊線路傳輸 ，有可能遭 受非法的 攔截、竊 取和纂改； 從信息的 存儲(chǔ)形式看 ，信息大都以電子數(shù) 據(jù)的形式存 儲(chǔ)，易被 修改、刪 除、隱匿、 轉(zhuǎn)移和偽 造且不留痕 跡。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。 二 、網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)內(nèi)部控制的主要內(nèi)容 (一 )組 織與管理 控制。 ( 1)適當(dāng)?shù)?職責(zé)分離 。設(shè)置網(wǎng) 絡(luò)管理中 心，由網(wǎng)管 中心全盤規(guī)劃，合理布局，采取措施確保各工作站、終端和人員之間適當(dāng)?shù)穆氊?zé)分離；（ 2)優(yōu)化配置人力 資源。良好 的人力資 源管理政 策對(duì)于企業(yè) 內(nèi)部控制 的順利實(shí)施 起著關(guān)鍵性的作用。 ( 3)發(fā)揮內(nèi) 部審計(jì)的作用。通過內(nèi) 部審計(jì)部門對(duì)網(wǎng)絡(luò)財(cái)務(wù) 系統(tǒng)信息的質(zhì)量和完整性進(jìn) 行獨(dú)立公正 地監(jiān)督與 評(píng)價(jià)，有 利于系統(tǒng)內(nèi) 部自我約 束、自我激 勵(lì)機(jī)制的建立與健全。 (二 )系 統(tǒng)開發(fā)控 制。 ( 1 )明確開發(fā) 目標(biāo)，制 定項(xiàng)目管 理計(jì)劃， 進(jìn)行項(xiàng)目可 行性研究與分析；控制開發(fā)進(jìn)度，監(jiān)督開發(fā)質(zhì)量，檢查？ 鞴 δ 苣？檣柚玫暮俠硇約俺絳蟶杓頻目煽啃裕？岣呦低車目繕笮??？ 2)利用網(wǎng)絡(luò)在線測(cè)試的功能，檢驗(yàn)整個(gè)系統(tǒng)的完整性，并對(duì)非 法數(shù)據(jù)的容 錯(cuò)能力、 系統(tǒng)抗干 擾能力和發(fā) 生突發(fā)事 件的應(yīng)變能 力以及系統(tǒng)遭遇破壞 后的恢復(fù)能 力進(jìn)行重 點(diǎn)測(cè)試； 做好人員和 設(shè)備等資 源的整合配 置以及初始數(shù)據(jù)的安全導(dǎo)入，保證新舊系統(tǒng)的轉(zhuǎn)換有序進(jìn)行。 ( 3)一旦發(fā)現(xiàn)網(wǎng) 絡(luò)系統(tǒng)各類軟件可能存在安 全漏洞，應(yīng) 立即進(jìn)行 在線修補(bǔ) 與升級(jí)，并 將所有與 軟件修改有 關(guān)的記錄報(bào)告及時(shí)存儲(chǔ)歸檔。 (三 )日常操作系統(tǒng)管理控制。 ( 1)制 定上機(jī)操作規(guī)程。 ( 2)加強(qiáng)系統(tǒng)人 員的操作管理。重點(diǎn)是權(quán) 限控制。操 作人員應(yīng) 按被授予 權(quán)限嚴(yán)格作 業(yè)，不得 越權(quán)接觸系 統(tǒng)，以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來不必要的損失和風(fēng)險(xiǎn)。 ( 3)建 立計(jì)算機(jī)資源訪問授權(quán)和身 份認(rèn)證制度 。即明確 每個(gè)用戶 的安全級(jí)別 和身份標(biāo) 識(shí)，并分別 定義具體的訪問對(duì)象； ( 4)建立 安全稽核機(jī)制。對(duì)系統(tǒng) 操作的事件類型、用戶 身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置，以便對(duì)各種不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。 ( 5)設(shè)置安全檢測(cè)預(yù)警系統(tǒng)。