美國如何堵住財政監(jiān)督信息系統(tǒng)漏洞
責編:admin |2014-10-11 20:47:57對于財政監(jiān)督信息化,美國是如何在實踐中不斷完善的?
美國政府問責辦公室(GAO)在對美國財政部國庫司下屬財政服務(wù)局負責管理的聯(lián)邦債務(wù)計劃展開審計調(diào)查后發(fā)現(xiàn),涉及安全管理、數(shù)據(jù)存取監(jiān)控與軟件配置管理相關(guān)的財政監(jiān)督信息系統(tǒng)普遍存在問題。近日,GAO在公布的一份調(diào)查報告中對如何提高財政監(jiān)督信息化管理質(zhì)量給出了建議。
GAO在該報告中稱,這些問題集中反映在財務(wù)報告內(nèi)控方面存在重大的缺陷。聯(lián)邦債務(wù)計劃(2012-2013財年)出現(xiàn)的財政監(jiān)督缺陷進一步削弱了財政服務(wù)局旨在探知聯(lián)邦債務(wù)計劃是否存在錯誤陳述的協(xié)調(diào)控制、安全管理控制以及補償管理控制方面的能力。
GAO在該報告中認為,從技術(shù)層面上看,財政部應(yīng)加強安全管理控制,在這方面,財政部應(yīng)對風險管理活動與周期變化規(guī)定一個大致的框架,并在此基礎(chǔ)上開發(fā)安全策略平臺,對涉及債務(wù)管理的實體進行控制。同時,對于數(shù)據(jù)訪問控制來說,財政部應(yīng)限制或檢測一般工作人員對計算機資源的訪問,如數(shù)據(jù)、程序、設(shè)備和設(shè)施的訪問,從而保護計算機系統(tǒng)免受未經(jīng)授權(quán)的修改。此外,對于應(yīng)急規(guī)劃,財政部應(yīng)采取措施,保護關(guān)鍵和敏感數(shù)據(jù),防止意外的發(fā)生對上述數(shù)據(jù)造成不可恢復(fù)的不良影響。
美國財政部依靠一系列相互關(guān)聯(lián)的金融系統(tǒng)與電子數(shù)據(jù)處理并跟蹤其借款,來管理聯(lián)邦債務(wù)。許多美國聯(lián)邦儲備銀行(FRB)則代表財政部提供財政代理服務(wù)。這些服務(wù)主要包括發(fā)行、管理與贖回公眾持有的國債與相關(guān)資金轉(zhuǎn)移工作。FRB使用一些關(guān)鍵的金融系統(tǒng)來處理債務(wù)有關(guān)的事務(wù)。詳細數(shù)據(jù)最初在FRB這里進行歸集并處理,然后將數(shù)據(jù)發(fā)給財政部數(shù)據(jù)中心進行驗證、匹配,并登記在財政服務(wù)局的總分類賬目中。
據(jù)美國財政部一位官員透露,財政監(jiān)督信息系統(tǒng)主要由適用于整個實體的計算機操作應(yīng)用系統(tǒng)所需要的結(jié)構(gòu)、政策與程序構(gòu)成。財政監(jiān)督信息系統(tǒng)一般都要營造這種能夠適用于應(yīng)用系統(tǒng)操作與監(jiān)控的環(huán)境。整個系統(tǒng)一般包括安全管理、數(shù)據(jù)存取監(jiān)控、軟件配置、職責分離與應(yīng)急規(guī)劃五個環(huán)節(jié)。
按照美國聯(lián)邦政府的要求,GAO要對美國聯(lián)邦政府合并財務(wù)報表進行審計,因為審計工作牽涉公眾持有聯(lián)邦債務(wù)與聯(lián)邦政府財務(wù)報表的質(zhì)量,因此,GAO對聯(lián)邦債務(wù)計劃的審計工作一般都被財政部提升為對其財政監(jiān)督信息管理系統(tǒng)質(zhì)量開展“巡視”的高度。作為“巡視”工作的重要組成部分,GAO一般都對涉及財政服務(wù)局管轄的有關(guān)聯(lián)邦債務(wù)計劃的金融系統(tǒng)展開重點審計工作,并希望從中找到財政監(jiān)督信息管理系統(tǒng)所出現(xiàn)的缺陷。
在美國,國會授權(quán)財政部以國家信用的名義發(fā)行國債,以此支持聯(lián)邦政府的運作。財政部負責規(guī)定債務(wù)工具的使用,并限制債務(wù)的規(guī)模與構(gòu)成。同時,財政部還負責發(fā)行與贖回債務(wù)證書、向投資者支付利息并對由此產(chǎn)生的債務(wù)進行會計描述。此外,財政部還要維護聯(lián)邦政府投資計劃的穩(wěn)定運行。也正是基于此,美國財政部自2009年金融危機以來對國債的財政監(jiān)督信息化管理就一直沒有松懈過。特別是2012-2013財年,美國聯(lián)邦政府更是授權(quán)GAO對財政部的財政監(jiān)督信息化管理系統(tǒng)進行審計調(diào)查,以確保該系統(tǒng)的穩(wěn)定運行,使債務(wù)規(guī)模受到嚴格控制的同時,廣大投資者的權(quán)益受到保護。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧