加安全投资可靠性针对性有效性，已经将信息安全风险评估标准与规范落实到了信息系统整个生命周期之中，实现了信息系统从规划设计到建设运行各个阶段信息安全风险评估和安全保障体系同步建设。国外比较大型企业已经基本上建立自己信息安全保障体系标准，信息安全风险管理作为重点工作之，只有通过标准化工作，才能保证信息系统功能性能有效发挥，他们把信息安全评估工作作为重要战略进行部署并贯彻执行。通常，他们会对其重要系统每半年进行次安全评估，每三年对整个信息技术基础设施进行次全面评估。尤其是年以来，随着安然世通等财务欺诈事件发生，以及安达信为涉嫌造假安然公司及世通公司提供财务保教审计，美国国会出台年公众公司会计改革和投资者保护法案该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出，又名萨班斯法案，简写为法，要求所有根据美国年证券交易法向或者被要求向证券交易委员会递交定期报告公司包括美国和非美国公司，在会计职业监管公司治理证券市场监管等方面，提高公司信息披露准确性和可靠性，增加公司责任，规定更加严厉处罚上市公司会计和审计不适当行为，针对企业财务会计系统，要求评估系统导致财务报告和造假可能性和影响。国内现状及发展趋势随着全球化市场竞争不断升级，中国政府和党中央充分认识到了信息化工作重要战略意义，在短短几年内，我国金融能源电信行业通过重点投入和高速发展，平台技术基本上实现了与国外同步。由于缺乏发达国家对信息技术应用和管理长期发展积累经验，再加上我国市场化速度较慢，许多信息技术设施建设还停留在内部使用，因此，在信息系统建设等信息化重要环节，普遍对信息安全和信息系统安全关注不够对信息系统安全风险认识不足对信息安全体系建设投入失衡，还或多或少存在着安全工作说起来重要干起来次要忙起来不要现象，更谈不上有组织有计划有条理地进行体系化信息系统安全评估了。我国政府已经清醒地认识到信息安全问题重要性，采取了系列措施，下发了有关文件，要求实施信息系统安全性评估，对重要信息系统采取等级保护。中国石化在我国能源行业是较早认识到信息系统安全问题，进入世纪以来，信息化发展迅速，信息系统规模日益庞大，生产经营办公管理等日益依赖信息技术，信息安全问题就显得尤为重要。中国石化各级领导不仅抓好了生产安全，还非常重视信息化过程中信息安全工作，已经通过持续信息安全投入，初步建立了技术保障体系和安全管理体系，信息安全保障工作正在逐步走向规范化标准化信息化，正在全面落实五统战略，要求针对重要信息系统进行安全评估。针对企业财务会计系统，中国人民银行中华人民共和国财政部中国银行业监督管理委员会国务院国有资产监督管理委员会等分别颁布了相关法规制度，如中华人民共和国会计法企业会计制度企业财务会计报告条例企业集团财务公司管理办法修订申请设立企业集团财务公司操作规程商业银行合规风险管理指引电子银行业务管理办法电子银行安全评估指引等，要求对企业财务会计系统进行应用控制和控制。需求分析系统现状资金申请审批系统中国石化资金申请审批系统是中国石化为应对经济全球化所带来挑战，以先进计算机技术为手段，把资金集中管理规章制度和业务流程体现到计算机应用管理程序上来予以固化，减少人为因素，实现高效有序信息化管理，达到统软件平台统规章制度统信息及业务编码统管理统监督体化要求，实现财务资金有效管理合理应用，节约了运营成本，增强了市场竞争力，提高了管理决策水平。资金申请审批系统是在中国石化经济金融体制双重改革不断深化背景下产生并随之发展壮大，资金申请审批系统在中国石化发展同时自身也有了长足发展，在中国石化经营活动中起到了举足轻重作用，为资金统管理统分配提高使用效率降低运行成本起到了积极作用。中国石化资金申请审批系统是个庞大而复杂系统，涉及到总部和下属近家企业，用户多地理范围广，资金申请审批系统结构示意图如所示。图资金申请审批系统结构示意图资金申请审批系统由总部资金申请审批系统企业资金申请审批系统移动用户等三个部分构成。总部资金申请审批系统总部资金申请审批系统包含有开发测试区生产区数据交换系统以及客户端，其中开发测试区包括浪潮用款申请系统开发测试区测试区数据交换系统测或者被要求向证券交易委员会递交定期报告公司包括美国和非美国公司，在会计职业监管公司治理证券市场监管等方面，提高公司信息披露准确性和可靠性，增加公司责任，规定更加严厉处罚上市公司会计和审计不适当行为，针对企业财务会计系统，要求评估系统导致财务报告和造假可能性和影响。国内现状及发展趋势随着全球化市场竞争不断升级，中国政府和党中央充分认识到了信息化工作重要战略意义，在短短几年内，我国金融能源电信行业通过重点投入和高速发展，平台技术基本上实现了与国外同步。由于缺乏发达国家对信息技术应用和管理长期发展积累经验，再加上我国市场化速度较慢，许多信息技术设施建设还停留在内部使用，因此，在信息系统建设等信息化重要环节，普遍对信息安全和信息系统安全关注不够对信息系统安全风险认识不足对信息安全体系建设投入失衡，还或多或少存在着安全工作说起来重要干起来次要忙起来不要现象，更谈不上有组织有计划有条理地进行体系化信息系统安全评估了。我国政府已经清醒地认识到信息安全问题重要性，采取了系列措施，下发了有关文件，要求实施信息系统安全性评估，对重要信息系统采取等级保护。中国石化在我国能源行业是较早认识到信息系统安全问题，进入世纪以来，信息化发展迅速，信息系统规模日益庞大，生产经营办公管理等日益依赖信息技术，信息安全问题就显得尤为重要。中国石化各级领导不仅抓好了生产安全，还非常重视信息化过程中信息安全工作，已经通过持续信息安全投入，初步建立了技术保障体系和安全管理体系，信息安全保障工作正在逐步走向规范化标准化信息化，正在全面落实五统战略，要求针对重要信息系统进行安全评估。针对企业财务会计系统，中国人民银行中华人民共和国财政部中国银行业监督管理委员会国务院国有资产监督管理委员会等分别颁布了相关法规制度，如中华人民共和国会计法企业会计制度企业财务会计报告条例企信息技术安全技术安全管理指南第部分安全管理和规划信息技术安全技术信息技术安全性评估准则第部分安全功能要求信息处理系统开放系统互连基本参考模型第部分安全体系结构信息系统安全工程成熟度模型其它内控安全要求。条例企业集团财务公司管理办法修订申请设立企业集团财务公司操作规程商业银行合规风险管理指引电子银行业务管理办法电子银行安全评估指引等，要求对企业财务会计系统进行应用控制和控制。需求分析系统现状资金申请审批系统中国石化资金申请审批系统是中国石化为应对经济全球化所带来挑战，以先进计算机技术为手段，把资金集中管理规章制度和业务流程体现到计算机应用管理程序上来予以固化，减少人为因素，实现高效有序信息化管理，达到统软件平台统规章制度统信息及业务编码统管理统监督体化要求，实现财务资金有效管理合理应用，节约了运营成本，增强了市场竞争力，提高了管理决策水平。资金申请审批系统是在中国石化经济金融体制双重改革不断深化背景下产生并随之发展壮大，资金申请审批系统在中国石化发展同时自身也有了长足发展，在中国石化经营活动中起到了举足轻重作用，为资金统目录编制依据和原则编写依据项目意义国内外现状及发展趋势国外现状及发展趋势国内现状及发展趋势需求分析系统现状评估需求评估目标和评估内容项目目标项目内容工作策略技术方案和技术路线技术方案技术路线评估手段评估工具关键技术核准通过，归档资料。未经允许，请勿外传,投资估算人天估算投资估算验收指标阶段划分总体验收内容及指标项目实施计划组织机构及人员安排进度计划可行性分析技术可行性分析投入产出分析风险分析及规避结论参考文献资料编制依据和原则编写依据国家信息化办公室要求国有大型企业对信息系统实施全面安全评估中国人民代表大会发布中华人民共和国公司法要求中华人民共和国财政部发布中华人民共和国会计法及企业会计制度要求中国银行业监督管理委员会发布企业集团财务公司管理办法电子银行业务管理办法电子银行安全评估指引要求中国石化信息安全规划初稿要求中国石化财务部将资部银行账户通过银行系统每天将各个企业和部门收支两类账户所有资金统回收到总部银行账户进行管理，各个企业和部门若使用资金，需要通过浪潮用款申请系统客户端浏览器提前天提报申请。审批人员按照固化在系统流程通过浪潮用款申请系统客户端浏览器进行签批，然后进入服务器按照规定流程进行审批。在服务器审批通过后，向数据交换系统发出转账请求。数据交换系服务器接到转账请求后，将转账请求转发给前置服务器，前置服务器将转账请求加密后传送到银行前置服务器，银行前置服务器解密转账请求后，将其转发到银行业务系统进行转账处理，完成数据交换系统功能，数据交换系统示意图如图二图三所示。图二资金申请审批系统业务流程示意图银行数据交换系统系统中国石化前置服务器发送交易信息加解密交易信息和银行进行数据交换发送交易信息密文银行前置服务器加解密交易信息和中国石化进行数据交换发送交易信息银行业务系统进行交易处理返回交易信息返回交易信息密文返回交易信息中国石化数据交换系统图三数据交换系统示意图财务系统相关主机财务相关系统是指资金管理系统系统筹融资系统财务报表生成系统等四个系统，这四个系统对于保障企业正常运营具有重要意义，也是内部控制要求定期评估对象。总部网络系统经过多年建设，中国石化已经建成了覆盖所有下属企业光纤主干网，网络上运行着各种应用系统，实现了生产数据实时传输，形成了管控体化网络体系。成为中国石化提高工作效率降低成本提供了有效手段。网络系统已经成为企业生产经营依赖不可或缺重要信息基础设施。但是。这在客观上也造成了业务系统面编制依据和原则编写依据项目意义国内外现状及发展趋势国外现状及发展趋势不仅涉及资金，还涉及到总部及各个企业资金使用，关乎中国石化整个企业市场经营，其安全稳定运行是整个业务可持续发展基础。资金申请审批系统与其它金融业务系统样，面临方方面面风险，其中主要考虑资金安全评估，包括资金应用系统安全支撑系统安全网络系统安全环境安全以及应用系统和支撑系统操作安全等。财务相关系统主机评