共查询到20条相似文献,搜索用时 31 毫秒
1.
一、县支行会计国库业务风险点透析 业务办理启动环节风险防范的“疏点”。一是道德风险引发业务操作风险失范。管理人员与操作人员对会计基础工作的重要性认识不足,防范风险的警惕性不高,内部的管理控制不到位。如操作人员不认真执行口令保密制度和操作规程,没有认真履行职责,审核不严、操作失误;管理层对制度执行情况检查不到位等。二是人力风险导致业务操作风险失控。大部分县支行只靠一人行使科技管理职能,休假或参加培训,往往造成科技维护空白。科技人员又兼任计算机安全员,监督者与被监督者同为一人,计算机安全管理无从谈起。加之,县支行会计国库业务系统的管理员基本没有经过专门的安全培训,缺乏计算机及网络风险防范知识,无法想到或改变会计国库部门风险现状。如部分会计专业根本就没有设置或按要求更改ABS系统业务用机开机口令和应用系统口令;部分国库专业根本就没有设置或按要求更改服务器的口令等。 相似文献
2.
破解WPS口令的通用密码工商银行安徽省界首市支行裴富颖WPS(WordProcessSystem)是国内广大电脑用户广泛使用的文字处理软件,银行用于事务处理的许多单用户微机亦装有此软件。在WPS中有一项功能是给文件设置密码,防止未经授权者随意调阅或修... 相似文献
3.
唐勇 《金融经济(湖南)》2007,(1):160-161
一、高校财务管理中存在的问题 (一)重钱轻物、重购轻管,实物资产管理尚未得到足够的重视,未建立资产定期清查盘点制度.长期以来,我国高校资产购置经费来源于国家拨款和预算外收入,使用上不核算成本,从而使人们认为它是一种消费性资产,只需注重需求,无须注重效益.主要表现在固定资产的购置往往只列支出而不入资产账,账物无法核对,家底不清或前清后乱;固定资产验收不负责任,保管维护不力,违章处理不严;固定资产的报废、调拨和变卖未按规定的程序报批,资产处置的随意性较大,资产损失浪费严重.有的部门之间还存在相互攀比的情况,竞相购买现代化办公设备,造成办公成本高,设备利用率低等问题.同时相关部门缺乏配合,部门之间没有定期核对制度,缺乏沟通与协调,各自为政,最终往往导致固定资产管理的松懈与无序. 相似文献
4.
夏正春 《金融经济(湖南)》2015,(1)
一、存在的主要问题
(一)部分管理制度不完善.主要表现在:一是对自身制订的制度未及时进行修改.有的制度支行已无相关业务,有的制度其条款是上级库相关制度的条文,支行将其复制未改就作为了本单位的制度,如某支行制订的“反假货币岗位职责”、“头寸调拨工作程序与职责”有“提前一天将通知单送达机关事务管理科和保卫科安排车辆和押运人员”等内容.二是制度与实际做法不一致.XX支行目前仍在实施的《库主任岗位责任制》有“掌管发行库备用门组合锁”之内容,而支行备用门组合锁密码的实际掌管人为刘XX和吴XX,并非库主任,制度与实际做法不对应.三是应急预案不完整. 相似文献
5.
1、审计程序关
审计程序合规是做好一个审计项目最起码的要求。如果审计程序不合规,如审计通知书未在规定时间内送达,审计处罚未按规定告知,必须听证告知的未按规定告知或被审计单位要求听证的未组织听证等,那么就有可能引起行政复议或行政诉讼。如果一个审计项目在审计程序上出差错,从而引起不应有的麻烦,这样的错误可以说是一个低级错误。因此,审计部门必须严格规范自身的审计行为,严格把好审计程序关。 相似文献
6.
笔者认为:应从以下几方面来完善国库会计核算系统的安全性: (一)加强操作员代号、口令管理。目前,系统操作员代号可由业务主管随时增、删、改,且同一代号可多次使用。建议:系统定期提示操作员更换口令,操作员代号、姓名一旦设立确认,不允许修改,一经删除,该代号不能再使用,便于明确责任。 (二)系统应设置打印当日运行日志功能。对系统当日运行情况,特别是对预算收入的更正、调整,账务 相似文献
7.
目前,央行内部的各种业务系统应用给工作带来了便利,但由于各种业务系统都需要设置密码,因此业务系统密码的设置和保管工作的重要性日益突出。 相似文献
8.
普通发票管理亟待规范与改进 总被引:1,自引:0,他引:1
普通发票是经济活动中的收付款凭证,是会计核算的原始凭据,也是税务检查的重要依据。近日,笔者从地税部门对普通发票检查中了解到,普通发票管理存在着种种问题,严重影响着税收征收管理秩序,亟待进一步规范和改进。一、存在的问题(一)用票单位填用、保管不规范1.填写混乱,内容不全。①由于经营者文化程度低,字迹潦草,错字误字时有发生,尤其金额大写、错写现象较多。②项目内容填写有的漏填,有的填写不准确,还有的不填数量和单价。③为了招揽顾客,在开票日期、单位名称、项目名称、数量、金额等内容的填写上主随客便,想怎么填就怎么填,致使项目名称等内容张冠李戴,金额虚填,甚至无中生有。2.保管不善,丢失严重。相当一部分纳税人使用发票既无专人管理,也无专柜存放;既无发票领用存登记簿,也无已开具发票登记手册;既未按规定建立发票保管制度,也未按规定保存缴销发票,造成已开具填用发票丢失严重现象,有的存根联丢失,有的全份丢失,有的甚至整本发票丢失。3.拆本转借,大头小尾。①一些纳税人为了“讨债”方便,将发票拆开后各持几份使用,致使发票填写日期与票号顺序不一致。②无证无票业户在经营过程中,顾客坚持向其索要发票时,不是到税务机关代开发票,而是借用发票... 相似文献
9.
10.
《金卡工程》2000,(4):38-39
用户的口令是对系统安全的最大安全威胁。为什么这样说呢?因为用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁。
下面将分三部分介绍口令安全。
安全与不安全的口令
首先应当明确在目前的普通机器上投有绝对安全的口令,因为目前UNIX工作站或服务器口令密码都是用8位(有的新系统是用13位)DES算法进行加密的,即有效密码只有前8位,超过8位的密码就没用了(这是DES算法决定的),昕以一味靠密码的长度是不可以的。而且DES加密算法已经可以被人很快破译。
因为设置密码的是人而不是机器,所以就存在安全的口令和不安全的口令。安全的口令真的可以让机器算5000年,不安全的口令只需要一次就能猜出。
安全的口令有以下特点:
(1)位数>6位。
(2)大小写字母混合。如果用一个大写字母,既不要放在开头,也不要放在结尾。
(3)如果你记得住的话,可以把数字无序的加在字母中。
(4)系统用户一定用8位口令,而且有~!@#$%^&*<>?:”{}等符号。
不安全的口令则有如下几种情况:
(1)使用用户名(帐号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(帐号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。比如说著名的黑客软件John,如果你的用户名是fool.那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换办法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。
这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
实际上UNIX的口令设计是十分完善的,一般用户是不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是UNIX系统默认的安全模式,是除了系统管理员(超级用户)以外不可以改变的。因此只要改过口令,应该说口令一般是安全的。重要的是一定要改口令,这应该是用户上网的第一件事。
对于系统管理员的口令即使是8位带~!@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!@#%^...的口令。而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。获得主机口令的方法
口令被盗也就是用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。最常见的是电子邮件被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和UNIX系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。
获得主机口令的途径有两个:
1.利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
2.利用管理漏洞。如root身份运行httpd,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
如何对付口令攻击
目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即通知用户修改口令。邮件服务器不应该给用户进shell的权利,新加用户时直接将其shell指向/bin/passwd。对能进shell的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个部分——用户名和口令。如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。 相似文献
11.
隐患一:业务系统维护员和网络系统管理员口令管理存在安全隐患。各级行科技人员承担了大量的业务系统维护和网络系统管理,每个科技人员都要维护几套业务系统,所掌握的密码也很多,特别是县支行,只有一名科技人员,却担任了多个重要业务应用系统的系统管理员,掌管了每个系统高级别 相似文献
12.
随着改革开放的深入、扩大和社会主义市场经济体制的建立,我国非国有经济快速增长,来自非国有经济的税收比重不断上升,成了国家财政收入的一个重要来源。但是,从税收稽查情况及相关资料分析来看,非国有经济税收管理存在诸多漏洞,致使大量税款流失。为了探索解决这一问题的途径,下面就加强非国有经济税收管理提出一些探讨性意见。一、非国有经济税收管理存在的漏洞(一)发票使用管理不严格发票是记录各种经营活动、产权交割的书面证明,是会计核算的原始凭证,在经济管理、社会管理、财税管理中有着十分重要的作用。但有些企业和个体工商业户,为达到某些不正当目的,在发票领购、使用、取得和保管等环节上,不能严格执行发票管理规定,发票违法行为屡见不鲜。突出的表现是:1.不按规定领购发票。有的企业出于偷逃税的目的,不按规定的渠道向法定的发票管理机关——税务部门领购发票,而是违反规定通过不正当渠道非法购买发票;有的则向他人借用或代开发票;有的通过各种不正当关系套取发票,造成了发票管理的很大隐患。2.不按规定使用发票。在这方面存在问题很多,有的为了招徕客户,违反规定不按实际发生的经营活动内容填开发票,随意按购买方的要求变更品名和金额;有的为了牟取非法利益,... 相似文献
13.
《时代金融》2014,(3):48-49
一、如何防范信息泄露? 为确保本人信用信息不被他人非法查询,避免因身份被盗用引发的信息泄露风险,借鉴国际经验做法,网上查询设置了严格的身份验证程序,即需要通过私密性问题验证或数字证书验证的方式确认个人身份的真实性。只有通过身份验证的个人才能注册成为查询用户。严格的身份验证程序可能会给个人带来不便,但确是有效保护个人信息的必要手段。查询网站设置了不同级别的查询操作安全防控措施。每次查询信用报告时,均需要再次进行身份验证;每次查询“信用信息概要”,需要在线输入本人注册绑定手机获取的“动态确认码”。个人应重视保护自身信用信息安全,注意保管好自己的用户名和密码,不要将密码透露给他人,并定期更换密码;妥善保存信用报告,避免在网吧等公共场所及开放网络查询及保存个人信用报告,防止个人信息泄露。 相似文献
14.
目前,计算机使用的密码、口令等安全问题成为基层人民银行计算机安全管理中最突出的问题之一。由于银行业务对安全性的特殊要求,任何一项银行计算机业务都设有多种或多层密码,从而形成一道道密码安全保护屏障,有效防止利用计算机的银行职业犯罪。但是,如果密码管理不严格,操作不规范,导致密码丢失或泄漏,密码安全屏障就形同虚设,难以发挥安全保护作用。 相似文献
15.
国库业务风险管理审计是指在国库部门进行风险管理的基础上,通过对国库业务的风险管理状况进行审计,审查并评价国库部门风险管理的适当性和有效性,针对国库部门在业务风险管理中存在的薄弱环节及风险隐患,提出改进国库部门的风险管理的意见和建议,加强风险防范意识,提升国库部门的业务风险管理的科学性和有效性,保障国库资金安全。本文以中国人民银行海口中心支行内审部门开展国库业务风险管理审计的实践,介绍国库业务风险管理审计的内容、风险评价的标准及模型、检查测试方法等,探讨风险管理审计在中国人民银行内部审计工作的实际应用。 相似文献
16.
韦汉斌 《广西农村金融研究》1988,(1)
农行从八五年下半年起各级行都相继地设置了稽核审计机构,配备了人员,开展了工作。本文试就县支行一级的稽核审计机构面临的问题,作肤浅的探讨。面临问题及原因一、县支行稽核审计股稽核人员对本支行进行稽审,阻力大、思想负担重,束缚了稽核审计工作的活力。这是因为:第一,现行办法明确规定:中国农业银行各级行的稽核审计部门受本级行行长直接领导。对本级行行长和上级稽核审计部门负责并报告工作。县支行稽核人员是在行长的直接委派下,对所辖的业务部门进行稽查的,完成某项稽核审计任务后,由稽核员提交稽核报告,行长负责批示处理。这一做法存在着很大的弊病,顾名思义,作为一行之长必定是全行业务活动的决策人,而稽核人员又是对这些业务的活动情况进行检查监督,通过稽查反映出的问题在某方面很可能是由于行长在领导上的失误而造成的,行长在不能正确看待存在问题的情况下,稽核审计部门反映出的问题就象一桩“悬案”无人过问,最后往往大事化小,小事化了。如果,稽核人员向上级如实反映情况,又不利于同领导之间的团 相似文献
17.
18.
<正>一、基层央行定期审计的方法1、选择审计对象。基层央行内审的对象,是指内审部门、单位中所要进行检查和评价的内容,它是审查的客体。具体来说,就是被审对象从事金融监管、货币政策、金融服务、内部管理、财务收支等活动。开展定期审计,就是有重点地对基层央行在各方面的活动进行检查和评价,判断这些活动的真实性、合法性和效益性。鉴于目前内审人员较少,力量有限,对所有部门和下一级全部实行定期审计有困难,可根据当地实际情况,选择一些重点部门和项目列入定期审计的范围。主要从以下几方面下手:一是基层央行的财务收支活动;二是基层央行的金融监管活动;三是基层央行职员履行职责的情况;四是各项管理制度和管理工作。 相似文献
19.
为保障计算机网络安全,必须不定期更换网络设备(如路由器、交换机)的口令和终端密码。由于人为原因,经常出现口令遗失、错记等情况,这时需要进行口令恢复。下面笔者将以一台CISCO3600路由器为例介绍口令的恢复过程。 相似文献
20.
一、会计内部控制机制存在的问题 (一)对建立完善的内部会计监控 机制的必要性认识不深,重视不够,致 使会计内控制度执行不严,贯彻落实流 于形式。如业务印章不按规定保管和使 用;离机不退出系统,密码泄露;临柜不 认真,不坚持验印制度,费用列支,错 用、窜用会计科目等。以上情况,使内控 制度不能落到实处,弱化了业务操作过 程的系统性、严密性和完整性,留下事 故隐患。 相似文献