一种财政信息内控综合管理系统及管理方法与流程

1.本发明涉及财务内控综合管理技术领域，特别是涉及一种财政信息内控综合管理系统及管理方法。


背景技术：

2.从2015年 1月1日起，新《预算法》得以正式实施，这标志着我国将建立全面规范、公开透明的预算制度，并将审核预算的重点由平衡状态、赤字规模向支出预算和政策拓展，确立了“双功能”、“双基础”、“双报告”的政府会计核算体系。
3.近年来，财政部多次下达通知要求各行政事业单位加强内部控制，对行政事业单位内部控制管理规范化、科学化、系统化和高效性提出了更高的要求。
4.然而，现行的传统财务管理模式本身存在着诸多弊端：一是新《预算法》《政府会计制度》实施，财政管理日益规范化、精益化，传统的财务管理模式无法满足财政的管理要求，具体表现为单位预算编制不科学、不准确，预算收入预算支出及国有资产管理粗浅；二是缺乏科学的统计分析和论证，单位新增经费需求难以说服财政部门；三是信息不对称，缺乏科学的规划和宏观的把握，无法为领导决策提供有力依据，重大项目难以财政立项；四是内部控制规范缺乏有效的实施手段，管理风险和廉政风险难以有效预防；五是经费审批效率低，人工填报无法统一规范，手工计算出错率高，多地往返审核签字工作质效低；六是财务人员疲于日常重复性工作，难以从事物性工作向管理性工作转变。


技术实现要素：

5.针对上述问题，本发明提供了一种财政信息内控综合管理系统，以及应用该系统的管理方法，本发明的系统以信息网络为基础，以内控管理平台化为手段，以提高内控管理效能为目标，为实现内控管理全过程的规范化、程序化、制度化、公开化提供了必要条件，有利于提高行政事业单位内部控制管理工作的公开性和及时性，有利于辅助行政事业单位领导强化风险管控。
6.本发明的技术方案如下：
7.一种财政信息内控综合管理系统，
8.该系统的表现层包括信息门户、app和平板电脑；
9.该系统的业务应用层包括预算管控模块、收支管控模块、采购管控模块、财务处理模块、资产管控模块、项目管控模块、合同管控模块、决算模块、非税收入模块、人员薪酬模块、车辆管理模块和公务接待模块，用于围绕资金使用链完成对财政数据信息的一体化综合管理，该业务应用层通过数据交换中心与外接系统(短信平台、财政平台、银行支付平台、办公室业务平台(oa)) 对接；
10.该系统的数据层包括基础库、项目库、合同库、资产库、人员库、财务库、预算库和其他库，用于储存和获取各类财政数据信息；
11.该系统还具有：
12.内控大数据分析与风险预警应用层，包括预算分析模块、财务分析模块、风险预警模块、决策支持模块、权限管控模块、角色管控模块、流程管控模块和内控评价模块，用于对产生运行的财政数据信息进行实时的权限监管；
13.支撑平台，包括工作流引擎、报表引擎、权限组件、预警组件和接口组件；
14.web服务器，用于提供数据访问；
15.软件，包括操作系统、数据库、网页(.net/j2ee)、b/s+c/s构架和集中部署；
16.硬件，包括网络基础、硬件基础、安全设备和数据储存设备。
17.上述技术方案的工作原理如下：
18.本发明的财政信息内控综合管理系统是以财务报销管理为基础，以预算和财务管理为核心，对部门各项工作实时监督、实时控制的一套综合管理系统。该系统建成后，将主要实现以下几大功能：一是围绕资金使用链，实现对预算、核算、财务等一系列含括单位所有经济活动的管理；二是实现预算、报账、会计核算的规范统一，并保证预算账与会计账的一致性，建立规范的固定资产、非税等各类明细账及台账；三是通过系统权限制的管理方式，实现上级对下级各项工作的实时掌握、有效监管。
19.本发明将统一规划、统一实施，各应用系统采用“集中部署、分散连接”的环形网，优先采用大集中部署管理模式，建立共享的数据标准、开发标准、开放标准、接口标准，形成“部署灵活、接口规范、信息安全、数据兼容、协同共享”的新型应用系统建设开发体系。
20.发挥资金的规模效益，避免各部门各自为政，减少重复投资，实现机关有关信息的共享和交换，为各部门提供统一的数据交换服务，进一步提高机关各部门的业务协同能力和工作质效，总体设计原则充分考虑系统的技术性、稳定性、实用性、经济性等各方面，保证系统达到技术先进、配置合理、实施可行、经济实用等方面的要求，具有先进性、易用性、可靠性、可扩展性、可维护性、安全性。
21.在进一步的技术方案中，所述数据层中的各数据信息库采用数据库集群和库表散列方式搭建而成。
22.复杂的大型电信级应用需要使用数据库进行数据持久化和数据分析，用以支持大业务量和复杂运算。而随着大数据时代的到来，面对海量数据的时候，数据库的性能和吞吐量往往成为系统性能瓶颈。在此情况下，传统模式下的单数据库部署方式已经无法满足业务需要，于是本发明使用数据库集群和库表散列方式搭建数据库。在应用程序中按照业务、应用或者功能模块将数据库进行分离，不同的模块对应不同的数据库或者表，再按优化算法和策略对页面和功能进行更小的数据库散列，比如用户表，按照用户id进行表散列，这样就能够低成本的提升系统的性能并且有很好的扩展性。
23.在进一步的技术方案中，所述数据层中的各数据信息库为并发式设计的分布式数据信息库；该系统还包括负载均衡模块，用于将高并发的访问平均分配到每一个分布式数据信息库的服务节点上，减小分布式数据信息库中每一个节点的压力。
24.在进一步的技术方案中，还包括并发控制模块，用于对分布式数据信息库进行限流，当分布式数据信息库达到最大并发数时，进入行锁状态，如不进行控制，一旦其中一个连接卡住，会引发雪崩效应，从而影响整个系统。
25.在进一步的技术方案中，所述web服务器包括应用服务器和图片服务器，其中：
26.所述应用服务器，用于提供页面访问请求；
27.所述图片服务器，用于提供图片访问请求。
28.对web服务器来说，图片是最消耗资源的，为了避免性能瓶颈，从架构角度，本发明采用将图片与页面进行分离的策略，通过一台或者多台独立的图片服务器降低提供页面访问请求的服务器系统压力，并且可以保证系统不会因为图片问题而崩溃做到故障隔离，避免由图片服务引起的系统崩溃。同时，在应用服务器和图片服务器上采用相关优化设置，提升系统吞吐量，保证更高的系统消耗和执行效率。
29.在进一步的技术方案中，还包括数据缓存模块，用于将对业务请求的数据响应转入缓存中，后续对此数据的请求将直接从缓存中得到该数据信息，具体可以通过添加建立多级缓存来实现，通过支持多种数据结构的缓存存储，并且支持数据的持久化，可以将内存中的数据保存于磁盘中。对于系统内的常用枚举数据及业务基础数据，为降低数据库的请求连接，可以建立服务器本地的内存缓存，对该类数据的使用优先在内存缓存中进行读取。在应用系统框架上开启一、二级数据缓存，在同一个数据库会话周期中多次调用同一个数据映射时，只会进行一次数据库查询。
30.本发明还提供了一种基于上述系统的财政信息内控综合管理方法。
31.本发明的有益效果是：
32.1、采取集中部署的方式，同时支撑全局的数据互联互通，为实现统一管理提供有力保障，通过集中部署、数据统一汇总和集中管理，真正做到数据共享，消除信息孤岛；
33.2、充分利用现代信息技术手段，满足各业务部门协同办公的需求，构筑完整的多层次、多形式的服务体系；
34.3、利用信息技术整合和优化业务处理模式，实现经费、资产等动态跟踪管理，特别是在资金预算、预算执行以及经费支出管理方面，达到会计核算与预算的一致性，增加管理的宽度以及深度，实现财政预算、经费支出、会计核算、国有资产等相关业务的集中监管；
35.4、通过建设集中的保障数据资源库，及时准确地掌握机关财务收支情况，并可追溯具体的资金运行情况。从宏观以及微观角度对资金安全运转，提供及时保障和有效全面的分析，并实时提供机关及业务部门的预算及执行情况、部门公用经费支出情况、采购执行进度、采购支付进度等信息，为领导决策提供科学有力的数据支撑，最大程度提高系统业务数据的价值；
36.5、通过财务工作信息化建设，从原有手工填报、审核工作转为网上完成，减少人力投入、规范业务流程、减少人工干预、提高工作效率。节省员工在来回奔波及等待领导审核的时间，运用在本职工作中，提高工作质效。运用系统的标准自动计算、关键节点控制、风险预警提醒等智能化功能减少人工出错率，将财务人员从繁琐的事务性工作解脱出来，更多地从事财务管理工作；
37.6、通过系统对数据的重复利用，达到数据共享、数据关联、数据统计等目的，为单位向财政申请预算、项目采购等提供充分的依据，为领导决策提供数据支撑。同时，通过对数据的全过程监管，随时提供数据分析及预测，为单位下一步工作重心提供方向。
附图说明
38.图1是本发明实施例所述财政信息内控综合管理系统的构架图；
39.图2是本发明实施例所述财政信息内控综合管理系统的网络拓展图。
具体实施方式
40.下面结合附图对本发明的实施例作进一步说明。
41.实施例：
42.一种财政信息内控综合管理系统，如图1所示，
43.该系统的表现层包括信息门户、app和平板电脑；
44.该系统的业务应用层包括预算管控模块、收支管控模块、采购管控模块、财务处理模块、资产管控模块、项目管控模块、合同管控模块、决算模块、非税收入模块、人员薪酬模块、车辆管理模块和公务接待模块，用于围绕资金使用链完成对财政数据信息的一体化综合管理，该业务应用层通过数据交换中心与外接系统(短信平台、财政平台、银行支付平台、办公室业务平台(oa)) 对接；
45.该系统的数据层包括基础库、项目库、合同库、资产库、人员库、财务库、预算库和其他库，用于储存和获取各类财政数据信息；
46.该系统还具有：
47.内控大数据分析与风险预警应用层，包括预算分析模块、财务分析模块、风险预警模块、决策支持模块、权限管控模块、角色管控模块、流程管控模块和内控评价模块，用于对产生运行的财政数据信息进行实时的权限监管；
48.支撑平台，包括工作流引擎、报表引擎、权限组件、预警组件和接口组件；
49.web服务器，用于提供数据访问；
50.软件，包括操作系统、数据库、网页(.net/j2ee)、b/s+c/s构架和集中部署；
51.硬件，包括网络基础、硬件基础、安全设备和数据储存设备；
52.本发明通过软件、硬件两种方式提升数据吞吐量；
53.软件上，通过调度服务器按照均衡访问、上次优先的算法，将用户的访问分发至最优服务器。同时通过字典数据缓存、数据预加载等方式提升系统响应能力，避免性能瓶颈和单点故障；
54.硬件上，首先是采用服务器集群横向部署的方式提升系统整体性能，再通过负载均衡设备在路由器端将数据访问按照服务器性能高低以一定比例分发，充分保证服务的高吞吐性能。
55.本发明的系统的网络拓展图如图2所示。
56.本发明的财政信息内控综合管理系统是以财务报销管理为基础，以预算和财务管理为核心，对部门各项工作实时监督、实时控制的一套综合管理系统。该系统建成后，将主要实现以下几大功能：一是围绕资金使用链，实现对预算、核算、财务等一系列含括单位所有经济活动的管理；二是实现预算、报账、会计核算的规范统一，并保证预算账与会计账的一致性，建立规范的固定资产、非税等各类明细账及台账；三是通过系统权限制的管理方式，实现上级对下级各项工作的实时掌握、有效监管。
57.本发明将统一规划、统一实施，各应用系统采用“集中部署、分散连接”的环形网，优先采用大集中部署管理模式，建立共享的数据标准、开发标准、开放标准、接口标准，形成“部署灵活、接口规范、信息安全、数据兼容、协同共享”的新型应用系统建设开发体系。
58.发挥资金的规模效益，避免各部门各自为政，减少重复投资，实现机关有关信息的共享和交换，为各部门提供统一的数据交换服务，进一步提高机关各部门的业务协同能力
和工作质效，总体设计原则充分考虑系统的技术性、稳定性、实用性、经济性等各方面，保证系统达到技术先进、配置合理、实施可行、经济实用等方面的要求，具有先进性、易用性、可靠性、可扩展性、可维护性、安全性。
59.本发明的系统采用系统可靠性设计，使用统计分析方法研究缺陷引起失效发生的可能性，与单位业务工作流程协同设计，预防、检查和解决实际工作中遇到的问题。通过可靠性数据收集和管理，实现可靠性数据统一管理，单源存储，并建立数据关联，充分集成已有工具和数据，避免浪费。
60.本发明的可靠性设计采用四类措施：避错、查错、纠错和容错。
61.其中：
62.避错设计遵循了两条原则：
63.1.控制程序的复杂度：模块独立性、合理的层次结构和接口关系简单。
64.2.与用户保持紧密联系，按pdca(plan do check action)循环法工作。了解任务、明确目标、制定计划，按计划执行，前进一步检查一步、自检评审，根据检查结果采取措施。pdca反复循环，可以有效提高产品质量。在软件研制流程中，概要设计以软件产品需求规格说明为依据，对产品的体系结构做出精确的描述。经验表明，概要设计引入的缺陷影响大，是可靠性设计的一个重要环节。
65.避错设计使用的技术和方法，如输入数据的滤波计数、未使用中断和存储器处理技术、选用经过分析测试和验证的商品软件和对自开发软件重用的确认 (良好的历史记录只是有利条件，而非确认的证据)；
66.查错设计分为被动式检测和主动式检测。被动式在程序关键部位设置检测点，尽可能地在源头发现错误征兆，及时处理。例如检纠错码、判定数据有效范围、检查累加和、识别特殊标记(例如帧头帧尾码)、口令应答(例如在各个过程中设置标志，并与前一个过程的标志匹配检查，满足准则，可继续进行)、地址边界检查等方法；主动式例如定时或低优先级巡检。嵌入式系统因受资源约束，一般较少采用主动式检测；
67.纠错设计的期望是具有自动改正错误的能力。这个目标需要较强的处理能力，目前更普遍的做法是限制软件错误的有害影响程度。例如嵌入式系统通常采用的纠错码等；
68.容错设计概念通常提及的是多数表决、n版本、恢复块等方法。多数表决常用于故障诊断准则复杂时采用，为实现多数表决，要求系统有奇数个并行冗余单元。并行冗余的单元的数量随失效容限增加，如：三取二表决可得一次故障失效容限，二次故障失效容限需五取三表决。n版本程序设计指为达到非零失效容限，对于给定的同一软件需求，由n个不同设计组编制n个不同的程序，在n 个独立的计算机上运行。n版本法褒贬不一，争议颇多。相对n版本法，恢复块法对系统要求较宽松。本方法为对于关键过程的结果，用接收条件检测。如果结果与接收条件相符，则进入下一步程序，否则恢复本关键过程的初始状态用替补过程(恢复块)重新处理后，再进行接收测试，重复上述步骤。恢复块的设计应独立，实时系统应有计时检测，接收测试条件是否充分必要是恢复块的关键之一。
69.在另外一个实施例中，所述数据层中的各数据信息库采用数据库集群和库表散列方式搭建而成，具体为并发式设计的分布式数据信息库；该系统还包括负载均衡模块，用于将高并发的访问平均分配到每一个分布式数据信息库的服务节点上，减小分布式数据信息库中每一个节点的压力。
70.复杂的大型电信级应用需要使用数据库进行数据持久化和数据分析，用以支持大业务量和复杂运算。而随着大数据时代的到来，面对海量数据的时候，数据库的性能和吞吐量往往成为系统性能瓶颈。在此情况下，传统模式下的单数据库部署方式已经无法满足业务需要，于是本发明使用数据库集群和库表散列方式搭建数据库。在应用程序中按照业务、应用或者功能模块将数据库进行分离，不同的模块对应不同的数据库或者表，再按优化算法和策略对页面和功能进行更小的数据库散列，比如用户表，按照用户id进行表散列，这样就能够低成本的提升系统的性能并且有很好的扩展性。
71.此外，在本实施例中，还设置了并发控制模块，用于对分布式数据信息库进行限流，当分布式数据信息库达到最大并发数时，进入行锁状态，如不进行控制，一旦其中一个连接卡住，会引发雪崩效应，从而影响整个系统。
72.本发明的系统还包括：
73.前端优化模块，主要包括动态内容静态化，增加前端缓存。页面静态化是指将指含有大量动态元素的动态网页，如asp、jsp等，转换为html静态页面，静态页面由于不用加载动态元素，其访问速度要比动态页面快得多，可以增加访问速度，减小数据库压力；前端页面缓存在系统前端对web服务器上的页面进行缓存；
74.高性能的分布式内存对象缓存系统，通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度，它是基于一个存储键/值对的hashmap；
75.排队系统，可很好地解决系统在处理业务时，所遇到的拥挤、夹塞、混乱等问题。排队规则有：损失制、等待制、混合制；
76.并发复制模块，采用并行复制的技术可以解决主备库复制延迟问题；
77.数据库拆分模块，分为水平拆分和垂直拆分，垂直拆分即按列拆分，把数据按应用分离，降低单个事务的数据处理量；水平拆分即按行拆分，降低节点的并发量；
78.读写分离模块，对于系统可能读操作频繁，而有时系统写操作频繁，读写分离能有效提高访问速度。
79.在另外一个实施例中，所述web服务器包括应用服务器和图片服务器，其中：
80.所述应用服务器，用于提供页面访问请求；
81.所述图片服务器，用于提供图片访问请求。
82.对web服务器来说，图片是最消耗资源的，为了避免性能瓶颈，从架构角度，本发明采用将图片与页面进行分离的策略，通过一台或者多台独立的图片服务器降低提供页面访问请求的服务器系统压力，并且可以保证系统不会因为图片问题而崩溃做到故障隔离，避免由图片服务引起的系统崩溃。同时，在应用服务器和图片服务器上采用相关优化设置，提升系统吞吐量，保证更高的系统消耗和执行效率。
83.在另外一个实施例中，还包括数据缓存模块，用于将对业务请求的数据响应转入缓存中，后续对此数据的请求将直接从缓存中得到该数据信息，具体可以通过添加建立多级缓存来实现，通过支持多种数据结构的缓存存储，并且支持数据的持久化，可以将内存中的数据保存于磁盘中。对于系统内的常用枚举数据及业务基础数据，为降低数据库的请求连接，可以建立服务器本地的内存缓存，对该类数据的使用优先在内存缓存中进行读取。在应用系统框架上开启一、二级数据缓存，在同一个数据库会话周期中多次调用同一个数据
映射时，只会进行一次数据库查询。
84.此外，本发明的系统还具有响应时间设计：
85.响应时间就是用户感受软件系统为其服务所耗费的时间，考虑到系统将来在全局使用，范围较大、使用人员较多，响应时间是提高用户体验的关键。系统从下面三个方面来优化设计响应时间：
86.1、服务器端响应时间：服务器完成交易请求执行的时间。
87.服务端响应时间由数据库查询时间，服务器业务逻辑处理时间组成。
88.2、网络响应时间：网络硬件传输交易请求和交易结果所耗费的时间。
89.网络响应时间主要受网络带宽，数据传输量影响。
90.3、客户端响应时间：客户端在构建请求和展现交易结果时所耗费的时间。
91.客户端响应时间主要受客户端界面组件性能、客户端界面渲染方式、客户端性能影响。
92.易用性设计：
93.1、完成相同或相近功能的按钮用frame框起来，常用按钮要支持快捷方式。
94.2、完成同一功能或任务的元素放在集中位置，减少鼠标移动的距离。
95.3、按功能将界面划分局域块，用frame框括起来，并要有功能说明或标题。
96.4、界面要支持键盘自动浏览按钮功能，即按tab键的自动切换功能。
97.5、界面上首先应输入的和重要信息的控件在tab顺序中应当靠前，位置也应放在窗口上较醒目的位置。
98.6、同一界面上的控件数最好不要超过10个，多于10个时可以考虑使用分页界面显示。
99.7、分页界面要支持在页面间的快捷切换，常用组合快捷键ctrl+tab
100.8、默认按钮要支持enter及选操作，即按enter后自动执行默认按钮对应操作
101.9、可写控件检测到非法输入后应给出说明并能自动获得焦点。
102.10、tab键的顺序与控件排列顺序要一致，目前采取总体从上到下，同时行间从左到右的方式。
103.11、复选框和选项框按选择几率的高底而先后排列。
104.12、复选框和选项框要有默认选项，并支持tab选择。
105.13、选项数相同时多用选项框而不用下拉列表框。
106.14、面空间较小时使用下拉框而不用选项框。
107.15、选项数较少时使用选项框，相反使用下拉列表框。
108.安全设计：
109.系统安全：
110.在域用户管理中，系统管理员可以管理三种安全规则：账号规则、用户权限规则、审核规则。
111.账号规则：用来管理所有与用户账号、密码有关的事项，例如：密码的期限、登录几次后账号锁定等。
112.用户权限规则：用来给用户与组指派权利，例如哪些用户可以通过网络登录，哪些用户可以直接登录本机等。
113.审核规则：可设置是否对某些错误事项，进行审核记录的操作，例如：将登录、注销的成功、失败状况等记录在安全日志中。
114.程序安全：
115.为了减少因程序设计漏洞而带来的安全性问题，在系统程序设计中采取如下措施来增加系统的安全性。
116.1、防止sql注入攻击，在编程的时候要禁止用户输入非法的危险字符，如单引号(
‘
或’)，or，and，、，*，《，》，空格等危险字符[5]；同时在客户端和服务器端都要对用户输入的信息进行验证；同时在编写程序过程中尽量使用存储过程技术，使用存储过程不仅可以防止某些类型的sql注入式攻击，还可以提高sql语句的执行速度；在程序出现异常的情况下，程序会自动跳转到固定的页面，而不是将错误信息显示给用户，这样可以防止部分别有用心的用户。
[0117]
2、在系统中由于访问权限的不同，用户可以访问的页面也不同，为了防止用户直接从网页的地址栏中输入链接地址进入某个超出该用户权限的页面，而出现越权的操作，用户登录后输入选择角色并输入密码，验证通过进入导航页面，同时系统记录下该用户的角色。用户在访问页面时，系统将同时记录用户请求的路径，并进入数据库对其进行判断，如果该用户的角色具有访问此页面的权限，则进入要访问的页面，否则进入错误提示页面。用户点击重新登录后将重新返回到登录页面，从而避免了用户采用直接输入网址的方式访问超出其权限的页面。由于系统不能够检测登录的账号是否被他人冒用，所以采取当用户长时间不在系统中进行操作时，用户在系统中的session值过期，从而该登录的账号失去了再次使用系统的权利，必须重新登录系统。这样可以防止用户离开计算机时被他人冒名使用。
[0118]
3、系统中具有文件的上传和下载功能，在上传文件时为了防止有些用户上传恶意文件破坏系统，因此需要在上传时对文件类型、文件大小等进行判断及限制。除非是指定的文件类型外，其他的文件均不予上传，尤其是以.asp，.aspx 或.exe等结尾的文件。
[0119]
功能安全：
[0120]
1、角色管理
[0121]
角色管理将系统不同模块权限和对象权限整合成一个集合，即角色。通过对系统功能模块的划分，不同的模块对不同的角色有着不同的访问权限控制。从而限制了那些没有该功能模块访问权限的用户访问该功能模块。
[0122]
2、系统用户身份验证
[0123]
身份验证技术是目前广泛使用的安全技术之一，它通过使用用户向系统出示自己身份证明、系统核查使用用户身份证明的有效性两个过程判明和确认通信双方的真实有效身份。
[0124]
除采用传统的用户名/口令验证方式，还可以采用指纹、u盾等多种用户身份验证方式，通过安全网关将系统架设于https协议链路，通过服务器客户端双向证书验证，可以实现较高安全级别的身份验证。
[0125]
数据安全：
[0126]
由于系统应用程序的关键信息和数据都存储在数据库中，所以数据库的安全性就显得尤为重要。在信息系统的开发过程中，加密技术是一种很常用的安全技术。它把重要的
数据通过技术手段变成乱码(加密)后再传送信息，即通过将信息编码为不易被非法入侵者阅读或理解的形式来保护数据的信息，到达目的地后再用相同或不同的手段还原(解密)信息。根据加密密钥和解密密钥在性质上的不同，在应用中提供了两种加密算法，即对称加密算法和非对称加密算法。
[0127]
1、对称加密是加密和解密使用相同密钥的加密算法。它的优点是保密程度较高、计算开销小、处理速度快、使用方便快捷、密钥短且破译困难。由于持有密钥的任意一方都可以使用该密钥解密数据，因此必须保证密钥不被未经授权的非法用户得到。在对称加密技术中广泛使用的是des加密算法。
[0128]
2、非对称加密是加密和解密使用不同密钥的加密算法。它使用了一对密钥：一个用于加密信息，另一个用于解密信息，通信双方无需事先交换密钥就可以进行保密通信。但是加密密钥不同于解密密钥，加密密钥是公之于众，谁都可以使用；而解密密钥只有解密人知道，这两个密钥之间存在着相互依存关系：即用其中任一个密钥加密的信息只能用另一密钥进行解密。它只可加密少量的数据。在非对称加密算法中普遍使用的是rsa加密算法。
[0129]
基于上述分析，采用rsa与des混合加密体制的方式实现数据信息的加密。可以用对称加密算法(des加密算法)加密较长的明文；用非对称加密算法(rsa 加密算法)加密数字签名等较短的数据，这样既保证了数据的保密强度，又加快了系统运算速度。
[0130]
可扩展性设计：
[0131]
随着系统的推广使用，以及本身业务功能的扩展、增加，为了保证系统有旺盛的生命力，只需要通过很少的改动甚至只是硬件设备的添置，就能实现整个系统处理能力的线性增长，实现高吞吐量和低延迟高性能，可扩展设计尤为重要。
[0132]
系统可扩展性包含性能扩展和功能扩展两方面。
[0133]
性能扩展指通过本系统从设计上是硬件无关的，因此可以通过硬件横向扩容提升系统性能。
[0134]
功能扩展又可分为：对内扩展、对外扩展。
[0135]
对内扩展是系统自身业务的扩展、增加，子系统间的关联。
[0136]
对外扩展是系统与其他外部系统之间的数据对接，兼容不同外部系统的数据传输
[0137]
在另外一个实施例中，基于上述实施例所记载的系统，进行财政信息内控综合管理。
[0138]
以上所述实施例仅表达了本发明的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。