1.一种财务数据安全管理系统，其特征在于，包括总集成财务数据库和分部财务数据库，在总集成财务数据库的网络进出端口处部署有总库防火墙系统，在分部财务数据库的网络进出端口处部署有分库防火墙系统；

所述总库防火墙系统包括数据包过滤模块Ⅰ，该数据包过滤模块Ⅰ的过滤方法包括以下步骤：

Step1，令分部财务数据库所在的网络节点作为数据包的源节点、总集成财务数据库所在的网络节点作为数据包的目标节点；

在源节点上构建通信权限列表，该通信权限列表由用户信息、通道类型、传输方向控制信息组成，其中的传输方向控制信息是允许从源节点向目标节点通信、禁止从目标节点向源节点通信；

Step2，源节点计算待分发数据包的同型签名函数及签名后的输出信息，源节点将输出信息传送给目标节点；

Step3，目标节点将收到的数据包按顺序放入一个共享的输入缓冲区内，并取出缓冲区队列中的数据包，将他们组合成一个新矩阵，创建该矩阵的子矩阵，计算子矩阵的线性相关性，然后根据计算结果将新矩阵中线性相关的数据包丢弃；

如果线性相关的数据包数量大于2，那么目标节点就认为源节点是恶意节点，则目标节点直接切断通信链路。

2.根据权利要求1所述的财务数据安全管理系统，其特征在于，所述分库防火墙系统的过滤逻辑条件是不允许一个分部财务数据库向其他的分部财务数据库传输财务数据。

3.根据权利要求2所述的财务数据安全管理系统，其特征在于，所述分库防火墙系统的过滤逻辑条件是不允许任一个分部财务数据库向其他任一数据库传输财务数据。

4.根据权利要求3所述的财务数据安全管理系统，其特征在于，所述总集成财务数据库的访问控制端口处部署有总库数据加密模块、总库权限管理模块、总库用户认证模块。

5.根据权利要求4所述的财务数据安全管理系统，其特征在于，所述总库数据加密模块选择表级、字段进行加密，对重要的会计凭证和报表进行加密，该加密方法包括：①具有总集成财务数据库管理权限的用户在二进制域F2m上随机选定一条椭圆曲线Ep(a，b)，在该椭圆曲线Ep(a，b)上随机选取一点R作为基点，在二进制域F2m上选取私有密钥k，系统自动生成在二进制域F2m上的公开密钥K，且使K＝kR成立；

②具有总集成财务数据库管理权限的用户将存储到总集成财务数据库内的财务数据编码到Ep(a，b)上的一点M，并生成一个在二进制域F2m上的随机数s，且使M＝sR成立，得到加密密文C＝M+sK。

6.根据权利要求5所述的财务数据安全管理系统，其特征在于，所述总库权限管理模块包括两个具有超级权限的用户，分别为功能权限用户与数据权限用户，功能权限用户负责总集成财务数据库访问用户组的创建与权限的分配，数据权限用户对功能权限用户的设置进行审核。

7.根据权利要求6所述的财务数据安全管理系统，其特征在于，所述总库权限管理模块对访问用户的创建与权限分配方法包括：访问用户在总库权限管理模块的管理系统上进行用户注册，功能权限用户对访问用户进行权限分配及授权，数据权限用户对功能权限用户所进行的权限分配及授权设置进行审核，之后采集访问用户的人脸图像，并将该人脸图像与所述注册信息和权限分配及授权匹配成用户数据组。

8.根据权利要求7所述的财务数据安全管理系统，其特征在于，所述总库用户认证模块对经过总库权限管理模块授权的访问用户进行权限认证，该认证方法包括：总库用户认证模块采集总集成财务数据库访问用户的人脸图像，并将所采集的人脸图像与总库权限管理模块中注册用户的人脸图像进行比对，若总库用户认证模块所采集的人脸图像与总库权限管理模块中注册用户的人脸图像为同一个用户，则允许所述访问用户访问总集成财务数据库，并执行与总库权限管理模块所分配权限匹配的操作，否则就拒绝。

9.根据权利要求8所述的财务数据安全管理系统，其特征在于，所述分部财务数据库的访问控制端口处部署有分库数据加密模块、分库权限管理模块、分库用户认证模块。