引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇財(cái)務(wù)安全信息范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

隨著財(cái)務(wù)管理現(xiàn)代化進(jìn)程的推進(jìn),企業(yè)財(cái)務(wù)會(huì)計(jì)電算化、財(cái)務(wù)信息化的普及,我們已經(jīng)進(jìn)入以計(jì)算機(jī)化運(yùn)作為操作平臺(tái)的財(cái)務(wù)時(shí)代。財(cái)務(wù)信息化在給傳統(tǒng)財(cái)務(wù)帶來質(zhì)的變化的同時(shí),引發(fā)的財(cái)務(wù)信息安全問題同樣令人擔(dān)憂,特別是涉及企業(yè)重大商業(yè)機(jī)密信息,由于財(cái)務(wù)信息中包含了許多公司重要的機(jī)密,加上財(cái)務(wù)業(yè)務(wù)又存在一定的專業(yè)性,所以對財(cái)務(wù)信息安全的管理就有一定的難度。

二、財(cái)務(wù)信息安全存在的風(fēng)險(xiǎn)

1、數(shù)據(jù)損壞風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)包括:物理損壞和惡意破壞。由于公司財(cái)務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運(yùn)行,所有重要數(shù)據(jù)都儲(chǔ)存在服務(wù)器中,一旦服務(wù)器出現(xiàn)問題不能正常運(yùn)行,對于財(cái)務(wù)數(shù)據(jù)會(huì)帶來不可挽回的損失,而整個(gè)財(cái)務(wù)系統(tǒng)將會(huì)受到毀滅性打擊。另外,大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,也可能會(huì)造成財(cái)務(wù)信息的丟失、泄漏。

2、信息失真風(fēng)險(xiǎn)。由于財(cái)務(wù)業(yè)務(wù)的特殊性,在沒有實(shí)施會(huì)計(jì)電算化時(shí),可以通過會(huì)計(jì)人員的筆跡,以及簽章的確認(rèn)來判斷會(huì)計(jì)業(yè)務(wù)的真實(shí)性,但是實(shí)施了會(huì)計(jì)電算化后,有一部分的簽名和簽章用計(jì)算機(jī)處理了,無法判斷會(huì)計(jì)業(yè)務(wù)是由本人經(jīng)手還是他人處理。這樣就使得手工環(huán)境下的內(nèi)部控制機(jī)制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財(cái)務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí),很難避免非法侵?jǐn)_。一些人可能出于各種目的,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)(局域網(wǎng)、廣域網(wǎng))上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動(dòng),對系統(tǒng)造成極大破壞。黑客活動(dòng)比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財(cái)務(wù)系統(tǒng)。

三、財(cái)務(wù)信息安全風(fēng)險(xiǎn)的規(guī)避

1、要強(qiáng)化網(wǎng)絡(luò)安全防范的意識(shí),使得每一個(gè)操作人員都有強(qiáng)烈的安全風(fēng)險(xiǎn)意識(shí)。要針對用戶安全意識(shí)薄弱,對網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),真正提高用戶的網(wǎng)絡(luò)安全意識(shí)和防范能力。此外對于財(cái)務(wù)人員來說還應(yīng)該加強(qiáng)職業(yè)操守的教育,使財(cái)務(wù)人員牢固樹立保密的意識(shí),杜絕由財(cái)務(wù)人員本身的原因,造成財(cái)務(wù)信息的泄漏。

2、優(yōu)化財(cái)務(wù)流程設(shè)計(jì),強(qiáng)化財(cái)務(wù)審批流程。由于財(cái)務(wù)信息的特殊性,所以對外公示財(cái)務(wù)信息一定要統(tǒng)一口徑,對于財(cái)務(wù)業(yè)務(wù)流程應(yīng)突出審計(jì)環(huán)節(jié),對會(huì)計(jì)風(fēng)險(xiǎn)的控制始終貫穿于會(huì)計(jì)核算的每個(gè)環(huán)節(jié)。長久以來人們已習(xí)慣于按固有本職工作內(nèi)容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務(wù)從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達(dá)到各部門信息共享、統(tǒng)一。

3、加強(qiáng)財(cái)務(wù)人員登錄管理。由于在財(cái)務(wù)系統(tǒng)中系統(tǒng)所認(rèn)的只有登錄名,所產(chǎn)生的憑證、報(bào)表、其他單據(jù)都是以登錄名為署名,一旦他人用財(cái)務(wù)人員的登錄名進(jìn)入系統(tǒng)后,就取得了相應(yīng)的權(quán)限,這將帶來極大的隱患。所以財(cái)務(wù)人員要保管好自己的登錄密碼,盡量使用復(fù)雜的密碼。如果財(cái)務(wù)人員不能正常行使職能,應(yīng)該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼。這點(diǎn)對于行使審計(jì)職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報(bào)表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財(cái)務(wù)人員的登錄名進(jìn)入財(cái)務(wù)系統(tǒng),填制和篡改憑證和報(bào)表,從而給公司帶來損失。

目前實(shí)現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗(yàn)和函數(shù)進(jìn)行壓縮簽名。1991年,美國頒布了數(shù)字簽名標(biāo)準(zhǔn)DSS的安全性基礎(chǔ)是離散對數(shù)問題的困難性。數(shù)字簽名一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的,而且事后未經(jīng)過他人的改動(dòng),因?yàn)橹挥邪l(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負(fù)責(zé),信息一旦發(fā)出且署了名,他就無法再否認(rèn)這一事實(shí)。通過數(shù)字簽名技術(shù),有效的保障了信息真實(shí)性。

5、針對操作人員的誤操作,應(yīng)該加強(qiáng)財(cái)務(wù)人員的計(jì)算機(jī)水平的培訓(xùn)。杜絕由于操作失誤而帶來的會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應(yīng)記錄在案。日志中至少應(yīng)該包括操作員登入系統(tǒng)的時(shí)間,操作內(nèi)容,以及下線的時(shí)間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,在管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。

第2篇

關(guān)鍵詞：公司治理 財(cái)務(wù)狀況 安全會(huì)計(jì)信息披露

一、引言

2009年億元國內(nèi)生產(chǎn)總值生產(chǎn)安全事故死亡人數(shù)為0.248人；工礦商貿(mào)企業(yè)就業(yè)人員10萬人生產(chǎn)安全事故死亡人數(shù)為2.4人；煤礦百萬噸死亡人數(shù)為0.892人。直接財(cái)產(chǎn)損失9.1億元。（《中華人民共和國2010年國民經(jīng)濟(jì)和社會(huì)發(fā)展統(tǒng)計(jì)公報(bào)》）如此高的損失嚴(yán)重制約了國民經(jīng)濟(jì)的健康發(fā)展，因此建立行之有效的安全會(huì)計(jì)信息披露機(jī)制對遏制生產(chǎn)事故的頻繁發(fā)生顯得尤為必要。2006年，財(cái)政部、國家安全生產(chǎn)監(jiān)督管理總局根據(jù)《國務(wù)院進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》，聯(lián)合制定了《高危行業(yè)企業(yè)安全生產(chǎn)費(fèi)用財(cái)務(wù)管理暫行辦法》并于2007年1月正式實(shí)施，該《辦法》針對高危行業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)費(fèi)用的提取、使用、披露、財(cái)務(wù)監(jiān)督等方面作了規(guī)定，并要求高危行業(yè)企業(yè)在年度財(cái)務(wù)會(huì)計(jì)報(bào)告中，披露安全費(fèi)用提取和使用的具體情況。2008年，財(cái)政部了《關(guān)于做好執(zhí)行會(huì)計(jì)準(zhǔn)則企業(yè)2008年年報(bào)工作的通知》，要求高危行業(yè)企業(yè)提取安全生產(chǎn)費(fèi)用。以“專項(xiàng)儲(chǔ)備”項(xiàng)目在“盈余公積”下單獨(dú)列報(bào)。2009年，財(cái)政部要求企業(yè)在所有者權(quán)益中單獨(dú)設(shè)置“專項(xiàng)儲(chǔ)備”一級(jí)科目。法律法規(guī)的相繼出臺(tái)表明安全會(huì)計(jì)信息的報(bào)表披露問題已經(jīng)提上日程。但是據(jù)研究，安全會(huì)計(jì)信息披露的情況并不樂觀：李恩柱在《高危行業(yè)上市公司安全會(huì)計(jì)信息披露現(xiàn)狀分析》一文中研究發(fā)現(xiàn)，選取的樣本中只有25.93%的企業(yè)披露了安全會(huì)計(jì)信息。那么，到底哪些因素影響安全會(huì)計(jì)信息的披露、這些因素與安全會(huì)計(jì)信息披露之間的互動(dòng)關(guān)系是怎樣的，則是本文要解決的問題。

二、安全會(huì)計(jì)概述

（一）安全會(huì)計(jì)的定義 關(guān)于安全會(huì)計(jì)的定義，目前國內(nèi)的學(xué)者沒有統(tǒng)一的定論。綜合來看，主要分為“管理活動(dòng)論”和“信息系統(tǒng)論”。從“管理活動(dòng)論”的角度出發(fā)，代表的觀點(diǎn)如下：李恩柱認(rèn)為，安全會(huì)計(jì)是運(yùn)用以貨幣為主的多種計(jì)量單位，對所有可能發(fā)生生產(chǎn)事故單位的安全預(yù)防投入資源、事故損失估算及補(bǔ)償?shù)倪^程和結(jié)果進(jìn)行反映和控制的一項(xiàng)管理活動(dòng)。劉朝霞認(rèn)為，安全會(huì)計(jì)是以貨幣為主要計(jì)量單位的多重計(jì)量方式，連續(xù)、系統(tǒng)、準(zhǔn)確地反映和監(jiān)督企、事業(yè)單位在生產(chǎn)過程中所有與安全相關(guān)的經(jīng)濟(jì)業(yè)務(wù)的一項(xiàng)經(jīng)濟(jì)管理活動(dòng)。王書明、何學(xué)秋認(rèn)為，安全會(huì)計(jì)是以科學(xué)發(fā)展觀為指導(dǎo)，以貨幣及中介變量的形式核算并監(jiān)督安全資源的成本、價(jià)值和行為效用，并將其結(jié)果報(bào)告給有關(guān)方面的會(huì)計(jì)管理方法。 “管理活動(dòng)論”強(qiáng)調(diào)安全會(huì)計(jì)的管理職能。基于“信息系統(tǒng)論”觀點(diǎn)，董桂伶認(rèn)為，安全會(huì)計(jì)是以安全會(huì)計(jì)假設(shè)為前提，通過對安全會(huì)計(jì)對象確認(rèn)、計(jì)量、記錄和報(bào)告程序，為政府部門、投資者、債權(quán)人以及社會(huì)利益相關(guān)者提供財(cái)務(wù)信息，以促進(jìn)企業(yè)加強(qiáng)經(jīng)營管理，提高經(jīng)濟(jì)效益的一系列相互聯(lián)系的目標(biāo)、原則、基本概念和方法。小芳認(rèn)為，安全會(huì)計(jì)是企業(yè)會(huì)計(jì)的一個(gè)新型分支，它是運(yùn)用會(huì)計(jì)學(xué)的基本原理和方法，采用多種計(jì)量手段和屬性，連續(xù)、系統(tǒng)、全面地對企業(yè)的安全經(jīng)濟(jì)活動(dòng)進(jìn)行核算和監(jiān)督的專門會(huì)計(jì)。楊永豐認(rèn)為，安全會(huì)計(jì)理論體系是以安全會(huì)計(jì)假設(shè)為前提，圍繞安全會(huì)計(jì)對象所形成的一系列相互聯(lián)系的目標(biāo)、原則、基本概念和方法體系組成的一個(gè)有機(jī)整體。 “信息系統(tǒng)論”強(qiáng)調(diào)安全會(huì)計(jì)作為會(huì)計(jì)的一個(gè)新的分支，是為管理提供信息的方法。以上兩種觀點(diǎn)并無絕對矛盾，關(guān)鍵在于看問題的角度不同。基于此，筆者認(rèn)為，安全會(huì)計(jì)是以貨幣為主要計(jì)量單位，安全會(huì)計(jì)假設(shè)為前提，對企業(yè)與安全生產(chǎn)相關(guān)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行連續(xù)、系統(tǒng)、準(zhǔn)確地核算并監(jiān)督的經(jīng)濟(jì)管理活動(dòng)。

（二）安全會(huì)計(jì)的核算 根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)準(zhǔn)則解釋第 3 號(hào)》規(guī)定，高危行業(yè)企業(yè)按照國家規(guī)定提取的安全生產(chǎn)費(fèi)，應(yīng)當(dāng)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益，同時(shí)記入“4301 專項(xiàng)儲(chǔ)備”科目。企業(yè)使用提取的安全生產(chǎn)費(fèi)時(shí)，屬于費(fèi)用性支出的，直接沖減專項(xiàng)儲(chǔ)備。企業(yè)使用提取的安全生產(chǎn)費(fèi)形成固定資產(chǎn)的，應(yīng)當(dāng)通過“在建工程”科目歸集所發(fā)生的支出，待安全項(xiàng)目完工達(dá)到預(yù)定可使用狀 態(tài)時(shí)確認(rèn)為固定資產(chǎn)；同時(shí)，按照形成固定資產(chǎn)的成本沖減專項(xiàng)儲(chǔ)備，并確認(rèn)相同金額的累計(jì)折舊。該固定資產(chǎn)在以后期間不再計(jì)提折舊。“專項(xiàng)儲(chǔ)備”科目期末余額在資產(chǎn)負(fù)債表所有者權(quán)益項(xiàng)下“減：庫存股”和“盈余公積”之間增設(shè)“專項(xiàng)儲(chǔ)備”項(xiàng)目反映。

（三）安全會(huì)計(jì)信息披露 （1）安全會(huì)計(jì)信息披露內(nèi)容。一是安全政策。包括國家相關(guān)部門頒布的安全方面的規(guī)定，如果對企業(yè)有比較重要的影響，企業(yè)應(yīng)當(dāng)對規(guī)定及所受影響予以披露；企業(yè)制定的與安全有關(guān)的政策及規(guī)章制度。二是安全投資成本費(fèi)用、事故損失及安全效益。企業(yè)應(yīng)該披露安全投資的成本費(fèi)用、事故處理損失、停工損失以及安全投資取得的效益，通過這些信息的披露，利益相關(guān)者可以更好地了解企業(yè)在安全方面的投資與回報(bào)以及安全事故所帶來的損失。三是安全方面的獎(jiǎng)懲。企業(yè)應(yīng)披露因安全事故受到的處罰，或者因?yàn)槟軌驈氖掳踩a(chǎn)、取得安全效益而受到的獎(jiǎng)勵(lì)。四是安全責(zé)任信息。對于可能承擔(dān)的安全責(zé)任或者遭受的安全訴訟以及事故賠償及承擔(dān)的責(zé)任對企業(yè)造成的不利影響，企業(yè)應(yīng)該如實(shí)披露。（2）安全信息披露方式。安全會(huì)計(jì)信息可以通過三種方式披露。 第一，補(bǔ)充報(bào)告模式。在現(xiàn)有的財(cái)務(wù)會(huì)計(jì)報(bào)告的基礎(chǔ)上，通過增加會(huì)計(jì)科目、會(huì)計(jì)報(bào)表和報(bào)告內(nèi)容的方式披露企業(yè)安全會(huì)計(jì)信息。“專項(xiàng)儲(chǔ)備”可以定量地反映企業(yè)安全方面的儲(chǔ)備，并且可以在財(cái)務(wù)報(bào)表中體現(xiàn)。但是更多詳細(xì)的內(nèi)容如“專項(xiàng)儲(chǔ)備--使用”反映的安全投資的成本費(fèi)用及非正常損失不能通過報(bào)表項(xiàng)目獲悉，可以在財(cái)務(wù)報(bào)表附注中反映。有些不能定量反映的安全信息，如企業(yè)獲得的安全認(rèn)證、國家安全生產(chǎn)政策的影響等，可以在財(cái)務(wù)報(bào)告附注中進(jìn)行定性地描述。對于董事會(huì)議通過的安全方面的決策則可以在董事會(huì)報(bào)告中進(jìn)行披露。 第二，獨(dú)立報(bào)告模式。安全會(huì)計(jì)信息獨(dú)立報(bào)告是一種相對比較正式、規(guī)范、專業(yè)的披露模式，是用單獨(dú)的報(bào)告來披露企業(yè)與安全相關(guān)的所有重要信息。但由于沒有固定模板、沒有統(tǒng)一規(guī)定要求以及成本較高等原因，當(dāng)前很少有企業(yè)采用獨(dú)立報(bào)告模式披露安全信息。隨著安全生產(chǎn)受到越來越多的重視，安全會(huì)計(jì)信息獨(dú)立報(bào)告理應(yīng)成為一種趨勢，以后應(yīng)該會(huì)有越來越多的企業(yè)自愿或者被要求采用這種模式。 第三，公司重大事項(xiàng)公告。如果企業(yè)發(fā)生重大安全事故，或者在安全投資等方面做出比較重要的決策，企業(yè)應(yīng)該通過重大事項(xiàng)公告進(jìn)行披露，以保證信息時(shí)效性，使利益相關(guān)者能及時(shí)獲取信息，避免做出錯(cuò)誤決策。（3）安全會(huì)計(jì)信息披露的計(jì)量形式。安全會(huì)計(jì)信息可以通過不同的計(jì)量形式進(jìn)行披露。從貨幣與非貨幣的角度考慮，安全會(huì)計(jì)信息通常以貨幣、非貨幣、貨幣與非貨幣相結(jié)合的計(jì)量形式存在。其中，貨幣形式最多；其次是貨幣與非貨幣相結(jié)合；最后是非貨幣形式。需要說明的是，安全生產(chǎn)費(fèi)用、安全基金、安全設(shè)備、事故賠償?shù)葍?nèi)容主要通過貨幣形式進(jìn)行披露。這些內(nèi)容幾乎是在財(cái)務(wù)報(bào)表附注中的某一科目中出現(xiàn)，并作為一個(gè)與安全有關(guān)的明細(xì)科目加以列示。

三、研究設(shè)計(jì)

（一）理論基礎(chǔ) 安全會(huì)計(jì)理論基礎(chǔ)是：（1）委托理論。委托關(guān)系是一個(gè)人或一些人（委托人）委托其他人（人），根據(jù)委托人利益從事某些活動(dòng)，并相應(yīng)地授予人某些決策權(quán)的契約關(guān)系。在這一契約關(guān)系中，人們將能夠主動(dòng)設(shè)計(jì)契約形式的當(dāng)事人稱為委托人，而將被動(dòng)地在接受或拒絕契約形式之間進(jìn)行選擇的人稱為人。由于委托人和人之間的目標(biāo)函數(shù)是不一致的，因而，在委托人與人之間，不可避免地存在著利益上的沖突。會(huì)計(jì)信息記錄了委托的每一個(gè)環(huán)節(jié)，并經(jīng)如實(shí)記錄后呈報(bào)給相關(guān)各方，以方便投資者的預(yù)測、決策。企業(yè)在經(jīng)營管理的過程中，這種委托的模式對會(huì)計(jì)信息披露的真實(shí)性與完整性提出了質(zhì)疑。委托關(guān)系的存在，必然涉及到公司治理情況，因而，安全會(huì)計(jì)信息的披露與公司治理之間是一定的互動(dòng)關(guān)系。（2）信息經(jīng)濟(jì)學(xué)理論。信息經(jīng)濟(jì)學(xué)理論（ Economics of information）一詞起源于1959 年馬爾薩克的《信息經(jīng)濟(jì)學(xué)評論》。從本質(zhì)上講，信息經(jīng)濟(jì)學(xué)是非對稱信息搏弈，非對稱信息指的是某些參與人擁有、但另一些參與人不擁有的信息。新制度學(xué)派認(rèn)為，現(xiàn)代企業(yè)是一系列契約關(guān)系的聯(lián)結(jié)點(diǎn)。與公司制產(chǎn)權(quán)分離相伴而來的是“信息失衡”。信息失衡將導(dǎo)致管理者利用自己的信息優(yōu)勢作出一些于己有利而損害其他利益集團(tuán)的決策。從而，加劇經(jīng)營方與利益集團(tuán)之間的利益失衡，增加公司運(yùn)行成本，削弱經(jīng)營的效率，妨礙資源的合理配置。然而，提高信息披露質(zhì)量有助于降低公司管理當(dāng)局與外部資本提供者（股東和債權(quán)人等）之間的信息不對稱，有助于資本提供者做出合理決策并強(qiáng)化對公司“經(jīng)營過程”的內(nèi)在監(jiān)管，并進(jìn)而降低資本提供者所面臨的不確定風(fēng)險(xiǎn)，最終降低公司資本成本、提高公司價(jià)值。這一邏輯的進(jìn)一步推理是，當(dāng)公司信息披露的邊際成本低于其邊際收益時(shí)，上市公司有自愿提高信息披露質(zhì)量的強(qiáng)烈意愿；而當(dāng)上市公司經(jīng)營狀況良好、盈利能力較強(qiáng)時(shí)，其提高信息披露質(zhì)量的積極性會(huì)更高。可見，財(cái)務(wù)狀況是決定公司信息披露質(zhì)量的基礎(chǔ)之一。所以，根據(jù)信息經(jīng)濟(jì)學(xué)理論，安全會(huì)計(jì)信息披露與公司財(cái)務(wù)狀況也應(yīng)該有一定的關(guān)聯(lián)。

（二）研究假設(shè) 大企業(yè)受到社會(huì)公眾的關(guān)注，受到的相關(guān)利益者的壓力更大，他們?yōu)榱吮苊庹纬杀尽⒈３制髽I(yè)社會(huì)形象和回避訴訟風(fēng)險(xiǎn)，更有壓力和動(dòng)力披露安全會(huì)計(jì)信息，我國的上市企業(yè)從其自身發(fā)展和政策導(dǎo)向上，都需要擴(kuò)張規(guī)模，因而需要大量的外部資本，而通過資本市場融資已成為規(guī)模較大企業(yè)融資渠道的首選。上市企業(yè)也會(huì)自愿提供更多更詳細(xì)的安全會(huì)計(jì)信息。因此提出假設(shè)1：

假設(shè)1：安全會(huì)計(jì)信息資產(chǎn)規(guī)模的對數(shù)正相關(guān)

公司資產(chǎn)負(fù)債率與公司會(huì)計(jì)信息披露之間的關(guān)聯(lián)關(guān)系主要是通過財(cái)務(wù)風(fēng)險(xiǎn)的作用機(jī)理而形成。研究表明，資產(chǎn)負(fù)債率越高，公司“粉飾”合并報(bào)表、進(jìn)行盈余管理的動(dòng)機(jī)越強(qiáng)烈，從而信息披露質(zhì)量也可能越低。因此提出假設(shè)2：

假設(shè)2：安全會(huì)計(jì)信息披露與資產(chǎn)負(fù)債率負(fù)相關(guān)

當(dāng)上市公司經(jīng)營狀況良好、盈利能力較強(qiáng)時(shí)，其提高信息披露質(zhì)量的主觀意愿更高。相反，虧損公司在虧損年度存在著人為調(diào)減收益的盈余管理行為（陸建橋， 2002）。本文以凈資產(chǎn)收益率（ROE）這一綜合指標(biāo)作為財(cái)務(wù)收益能力的替代變量，并提出假設(shè)3：

假設(shè)3：安全會(huì)計(jì)信息披露與凈資產(chǎn)收益率正相關(guān)

研究表明，當(dāng)公司治理結(jié)構(gòu)不能有效制約大股東和管理層自利行為時(shí)，公司提供高信息質(zhì)量的可能性就很低。Fama和Jensen認(rèn)為董事會(huì)中較高的獨(dú)立董事比例，將有利于監(jiān)督和限制經(jīng)營者的機(jī)會(huì)主義行為。從中國實(shí)踐表現(xiàn)看，獨(dú)立董事作為決策方面的專家，獨(dú)立于大股東和管理層，能夠客觀、公正地評價(jià)企業(yè)經(jīng)營決策并提出建議，能夠代表利益相關(guān)者對企業(yè)內(nèi)部經(jīng)營管理者進(jìn)行有效的監(jiān)督，保證企業(yè)經(jīng)營戰(zhàn)略決策的有效實(shí)施，限制管理者盈余管理和侵犯利益相關(guān)者的利益，督促企業(yè)提高會(huì)計(jì)信息披露的質(zhì)量和全面性，因而有利于安全會(huì)計(jì)信息披露。因此提出假設(shè)4：

假設(shè)4：獨(dú)立董事比例與安全信息披露正相關(guān)

何衛(wèi)東（2003）的研究表明：與股權(quán)集中度低（控股股東持股比例低于30% ）的公司相比，股權(quán)集中度高（控股股東持股比例超過50% ）的公司規(guī)模大、信息披露質(zhì)量高、財(cái)務(wù)業(yè)績較好；且相對于非國有控股公司，國有控股公司的規(guī)模大，信息披露質(zhì)量高。相反結(jié)論也依然存在。筆者認(rèn)為，股權(quán)集中度越高，大股東對上市企業(yè)越容易形成操控。當(dāng)大股東成為企業(yè)的“內(nèi)部人”時(shí)，已具備獲取信息的能力，更加可能會(huì)減少對安全會(huì)計(jì)信息的披露。因此提出假設(shè)5：

假設(shè)5：控股股東持股比例與安全會(huì)計(jì)信息披露相關(guān)

理論上認(rèn)為，董事長和CEO兩職合一體制不利于董事會(huì)發(fā)揮其應(yīng)有治理作用，因此CEO和董事長分離將是非常必要的；實(shí)證研究表明，兩職合一公司（即CEO統(tǒng)治公司）對公司自愿性信息披露具有負(fù)面影響（Gul和Leung2000）：CEO出于自身集團(tuán)利益的考慮，進(jìn)行盈余管理的可能性較大、程度高，因而不能很好地履行安全責(zé)任，對外隱瞞不利的安全信息。基于上述分析，提出假設(shè)6：

假設(shè)6：兩職合一與否與安全會(huì)計(jì)信息披露相關(guān)

（三）樣本選取與數(shù)據(jù)來源 本文選擇深、滬兩市屬于財(cái)政部、國家安全監(jiān)督管理總局規(guī)定的高危行業(yè)的381家上市公司2009年的年報(bào)作為研究對象，來分析我國安全會(huì)計(jì)信息披露的現(xiàn)狀。數(shù)據(jù)采集過程如下：（1）樣本來自采掘業(yè)、建筑業(yè)、金屬非金屬、石化塑膠、交通運(yùn)輸?shù)任鍌€(gè)行業(yè)，采用的是隨機(jī)抽樣的統(tǒng)計(jì)方法；（2）有關(guān)公司治理狀況、公司經(jīng)營狀況的指標(biāo)取自國泰安治理數(shù)據(jù)庫和財(cái)務(wù)數(shù)據(jù)庫；（3）根據(jù)前文分析，安全會(huì)計(jì)信息披露主要以貨幣形式為主，所以本文的安全會(huì)計(jì)信息披露與否主要是看公司2009年度財(cái)務(wù)報(bào)表及附注的“專項(xiàng)儲(chǔ)備”這一數(shù)字披露。（4）各年報(bào)下載自巨潮資訊網(wǎng)。采用年報(bào)的原因在于年報(bào)是外部投資者獲取上市企業(yè)信息非常重要的途徑之一，而且年報(bào)的信息披露水平與其他途徑的披露水平正相關(guān)。本文使用的數(shù)據(jù)處理統(tǒng)計(jì)分析軟件是SPSS16.0。

（四）變量定義和模型建立 Logistic回歸模型是對二分類因變量進(jìn)行回歸分析時(shí)所常用的多元統(tǒng)計(jì)方法。其模型的數(shù)學(xué)表達(dá)式為：log it（y）=ln（）=a0+a1x1+a2x2+…anxn

等價(jià)表示為：p=

在這里， y= （1， 0）表示某一事件發(fā)生的次數(shù)， y=1表示發(fā)生， y=0表示不發(fā)生。p=P （y=1）表示事件發(fā)生的概率。

a （ i=0，…n）為待估參數(shù)，x （ i=1，…n）為自變量。

本文構(gòu)建以安全會(huì)計(jì)信息披露為因變量的多元回歸方程：y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε

其中，α是常數(shù)項(xiàng)，βi（i=1，2，…， n）分別是各個(gè)自變量的回歸系數(shù)，ε是誤差項(xiàng)，各自變量的定義及取值情況見（表1）。

四、實(shí)證結(jié)果分析

（一）顯著性檢驗(yàn) 筆者采用Enter方法，只進(jìn)行一步，因此三個(gè)統(tǒng)計(jì)量觀測值完全相同，此處P=0.000＜0.001見（表3），統(tǒng)計(jì)量檢驗(yàn)顯著，表明模型有統(tǒng)計(jì)意義。

（二）擬合分析 對安全會(huì)計(jì)信息披露與否的情況進(jìn)行擬合，對于y=0（未披露）有95.3%的準(zhǔn)確性，對于y=1（披露）有19.7%的準(zhǔn)確性。對于所有個(gè)案有70.1%的準(zhǔn)確性見（表4）。

（三）回歸分析 其中B為參數(shù)估計(jì)，S.E.為其標(biāo)準(zhǔn)誤，Wald為檢驗(yàn)統(tǒng)計(jì)量，Sig.為其相伴概率值，Exp（B）為其他條件不變時(shí)對應(yīng)變量每增加一個(gè)單位后安全會(huì)計(jì)信息披露的概率與原安全會(huì)計(jì)信息披露的概率相比的倍數(shù)近似值（表5）所示。由此得到相應(yīng)的logistic回歸方程：ln（ ）=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6，其中p為y=1的概率。

在logistic回歸分析中，要比較自變量在回歸方程中的重要性，一般直接比較Wald統(tǒng)計(jì)量的大小，自變量的Wald統(tǒng)計(jì)量越大，顯著性就高，也就更重要。從（表2）可知，在安全會(huì)計(jì)信息披露的logstic回歸方程中各自變量Wald統(tǒng)計(jì)量大小比較情況為：x1>x3>x4>x2>x5>x6。也就是說在考察諸因素中，對安全會(huì)計(jì)信息披露的影響程度從大到小分別為：總資產(chǎn)對數(shù)、凈資產(chǎn)收益率、獨(dú)立董事比例、資產(chǎn)負(fù)債率、控股股東持股比例、兩職合一與否。總資產(chǎn)對數(shù)對安全會(huì)計(jì)信息披露的影響最大，而兩職合一與否的影響最小。其次，影響安全會(huì)計(jì)信息披露的因素中，公司財(cái)務(wù)狀況因素高于公司治理因素。選取的六個(gè)自變量中，總資產(chǎn)對數(shù)、資產(chǎn)負(fù)債率、凈資產(chǎn)收益率體現(xiàn)的是公司的財(cái)務(wù)狀況，獨(dú)立董事比例、控股股東持股比例、兩職合一與否體現(xiàn)的是公司治理情況。從整體來看，體現(xiàn)公司財(cái)務(wù)狀況的指標(biāo)的Wald值較大于體現(xiàn)公司治理的指標(biāo)。也就是說，公司財(cái)務(wù)狀況與公司治理情況相比，前者更容易影響的公司是否傾向于披露安全會(huì)計(jì)信息。再次，獨(dú)立董事比例的變動(dòng)影響最大。獨(dú)立董事比例，即獨(dú)立董事數(shù)/董事會(huì)成員總數(shù)。這一指標(biāo)的Exp（B）=92.068，遠(yuǎn)大于其他指標(biāo)的Exp（B）。這表明，在其他條件不變時(shí)，獨(dú)立董事比例每增加一個(gè)單位后安全會(huì)計(jì)信息披露的概率與原安全會(huì)計(jì)信息披露的概率相比的倍數(shù)近似值為92.068，這種變動(dòng)影響是最為明顯的。最后，各因素對安全會(huì)計(jì)信息披露的具體影響。回歸方程中，總資產(chǎn)對數(shù)的回歸系數(shù)為0.274，顯著性水平為0.004＜0.05，表明總資產(chǎn)對數(shù)與安全會(huì)計(jì)信息披露正相關(guān)，且通過檢驗(yàn)，假設(shè)1成立。凈資產(chǎn)收益率、獨(dú)立董事比例的回歸系數(shù)分別是1.666、4.523，且均通過顯著性檢驗(yàn)，表明兩者與安全會(huì)計(jì)信息披露正相關(guān)，假設(shè)3、假設(shè)4成立。資產(chǎn)負(fù)債率、控股股東持股比例、兩職合一情況的回歸系數(shù)均為正數(shù)，但是其顯著性水平均大于0.05，為通過顯著性檢驗(yàn)，即假設(shè)2并沒有得到很好的驗(yàn)證，控股股東持股比例、兩職合一對安全會(huì)計(jì)信息的披露影響并不大，假設(shè)5、假設(shè)6不成立。

五、結(jié)論

本文研究結(jié)果表明，上市公司目前安全信息披露水平總體不高，資產(chǎn)規(guī)模較大、凈資產(chǎn)收益率較高、獨(dú)立董事比例較高的公司更傾向于以“專項(xiàng)儲(chǔ)備”披露企業(yè)的安全會(huì)計(jì)信息。企業(yè)的股權(quán)集中度、資產(chǎn)負(fù)債率、兩職合一或分離都與安全會(huì)計(jì)信息披露指數(shù)顯著不相關(guān)。我國目前的公司治理不利于企業(yè)安全會(huì)計(jì)信息披露，企業(yè)即使有經(jīng)濟(jì)能力承擔(dān)安全責(zé)任也沒有積極性。我國的上市公司根據(jù)自身所處的行業(yè)，如何設(shè)置有利于經(jīng)濟(jì)和安全雙贏的治理結(jié)構(gòu)是個(gè)重大的課題。本文的研究存在以下不足：（1）安全會(huì)計(jì)信息披露的替代變量選取問題。本文以高危行業(yè)中的381家企業(yè)作為研究樣本，安全會(huì)計(jì)信息是否披露僅僅取決于是否以貨幣形式單獨(dú)列示“專項(xiàng)儲(chǔ)備―安全生產(chǎn)費(fèi)”，但根據(jù)前文的論述，安全會(huì)計(jì)信息的披露還包括安全政策、安全投入與產(chǎn)出等內(nèi)容，所以僅以貨幣計(jì)量的方式來考察安全會(huì)計(jì)信息披露這一做法是否權(quán)威可信，是值得商榷的問題之一。但是根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)準(zhǔn)則解釋第3號(hào)》的規(guī)定，高危行業(yè)提取的安全生產(chǎn)費(fèi)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益，同時(shí)計(jì)入“專項(xiàng)儲(chǔ)備”科目。盡管變量選取可能存在不足，但我認(rèn)為還是合理和可取的。（2）本文只從年報(bào)中收集，而沒有統(tǒng)計(jì)企業(yè)的招股說明書、上市公告書、中期報(bào)告等公告里涉及的安全會(huì)計(jì)信息披露，這可能會(huì)影響本文的結(jié)論。（3）在討論安全會(huì)計(jì)信息披露時(shí)，控股股東性質(zhì)、外部審計(jì)師的屬性都有可能直接或間接影響安全會(huì)計(jì)信息的披露，本文僅在一般水平上分析了安全會(huì)計(jì)信息披露和財(cái)務(wù)狀況、公司治理的關(guān)系。尚需擴(kuò)大樣本量，考慮控股股東性質(zhì)、外部審計(jì)師的屬性等因素，探討安全會(huì)計(jì)信息披露與財(cái)務(wù)狀況、公司治理的互動(dòng)關(guān)系。

參考文獻(xiàn)：

第3篇

一、財(cái)務(wù)管理信息系統(tǒng)安全風(fēng)險(xiǎn)分析

中小規(guī)模企業(yè)，通常在較為封閉的局域網(wǎng)內(nèi)使用財(cái)務(wù)信息系統(tǒng)，系統(tǒng)內(nèi)數(shù)據(jù)與外界環(huán)境接觸的可能性很小，在這種情況下，信息安全重點(diǎn)主要在數(shù)據(jù)服務(wù)器的數(shù)據(jù)存儲(chǔ)上，定期為數(shù)據(jù)做好備份，保障數(shù)據(jù)庫和應(yīng)用程序的正常運(yùn)轉(zhuǎn)，安全保護(hù)相對容易。

大型企業(yè)由于使用的單位數(shù)量多，單位分布區(qū)域廣，通常需要通過互聯(lián)網(wǎng)通道在各地進(jìn)行數(shù)據(jù)的采集和存儲(chǔ)，歸積到一起處理，以保障財(cái)務(wù)系統(tǒng)數(shù)據(jù)的完整性。在這種模式下工作的開展雖然更加方便快捷，但也對財(cái)務(wù)信息的安全防護(hù)提出了更高的要求。

綜上所述，財(cái)務(wù)管理信息系統(tǒng)面臨三個(gè)方面風(fēng)險(xiǎn)：

（一）服務(wù)器應(yīng)用客戶端的安全風(fēng)險(xiǎn)

在全面電子信息化的大環(huán)境下，財(cái)務(wù)數(shù)據(jù)信息主要通過服務(wù)器進(jìn)行存儲(chǔ)和使用，不再依賴紙制的存儲(chǔ)，這就要求保證服務(wù)器運(yùn)行的穩(wěn)定性和保密性。財(cái)務(wù)數(shù)據(jù)信息的保密性要求服務(wù)器本身作好防止信息外泄或被惡意篡改刪除的風(fēng)險(xiǎn)控制。

（二）管理安全風(fēng)險(xiǎn)

除了上述提到的系統(tǒng)不穩(wěn)定可能影響財(cái)務(wù)數(shù)據(jù)信息的安全，還有一個(gè)不可忽視的問題是財(cái)務(wù)人員違反財(cái)務(wù)管理信息系統(tǒng)操作規(guī)范，主要是某些財(cái)務(wù)人員在進(jìn)行財(cái)務(wù)系統(tǒng)操作的時(shí)候違規(guī)操作，造成系統(tǒng)使用時(shí)候出現(xiàn)信息泄露、或者引入病毒等等，例如將主機(jī)聯(lián)接到外網(wǎng)，違規(guī)使用移動(dòng)硬盤、U盤等情況。

（三）入侵風(fēng)險(xiǎn)

為了擴(kuò)展財(cái)務(wù)管理信息系統(tǒng)的使用范圍，企業(yè)會(huì)將系統(tǒng)放置在網(wǎng)絡(luò)環(huán)境下運(yùn)行。在這樣的環(huán)境下，一切信息都是可以被訪問到的，即使設(shè)置了用戶權(quán)限，對外部用戶設(shè)置了防火墻屏障，但是還是有一部分人會(huì)有意無意地闖入系統(tǒng)，讀取后臺(tái)數(shù)據(jù)，甚至可能破壞網(wǎng)絡(luò)設(shè)備和硬件，直接造成系統(tǒng)存儲(chǔ)設(shè)備的損壞，導(dǎo)致數(shù)據(jù)被更改或丟失。

二、安全的財(cái)務(wù)管理信息系統(tǒng)架構(gòu)

本文為安全管理設(shè)計(jì)出可擴(kuò)展服務(wù)框架技術(shù)，它包括動(dòng)態(tài)規(guī)劃的框架、基礎(chǔ)通信、存儲(chǔ)管理、自定義協(xié)議的設(shè)置。如圖1。

這種框架在設(shè)計(jì)中不僅保證不同功能擁有獨(dú)立性，降低各功能服務(wù)之前的偶合性。同時(shí)還提高了各種功能代碼的通用性，提供可重復(fù)使用的可能性，這樣可以減少新功能開發(fā)中可能出現(xiàn)的重復(fù)工作。

系統(tǒng)組件以接口的形式實(shí)現(xiàn)了對外開放功能，所以對于模塊之外用戶來看，每個(gè)接口實(shí)現(xiàn)路徑是透明的，外部用戶只要知道了接口的固定調(diào)用方式，就可以實(shí)現(xiàn)接口的功能。被引用模塊只需識(shí)別運(yùn)行的調(diào)用模式，無須識(shí)別用戶，這樣的系統(tǒng)具有強(qiáng)大的擴(kuò)展性。

三、財(cái)務(wù)管理信息系統(tǒng)安全技術(shù)分析

為了保障財(cái)務(wù)管理信息系統(tǒng)的安全，企業(yè)需要制定日常管理使用規(guī)范并要求使用者遵照執(zhí)行，嚴(yán)控權(quán)限，針對財(cái)務(wù)管理信息系統(tǒng)的使用過程和存儲(chǔ)過程系統(tǒng)部署如下安全措施策略：

（一）直接在線連接數(shù)據(jù)服務(wù)器的主機(jī)上財(cái)務(wù)數(shù)據(jù)安全保護(hù)策略

本類系統(tǒng)用戶通過內(nèi)、外網(wǎng)客戶端可以直接在線連接數(shù)據(jù)服務(wù)器，實(shí)時(shí)完成數(shù)據(jù)交換，這要求數(shù)據(jù)庫服務(wù)器有良好的穩(wěn)定性和保密性，能夠承載財(cái)務(wù)數(shù)據(jù)不斷增長的數(shù)量，同時(shí)也要可以承受可能暴增的集中訪問用戶數(shù)量，最重要的是作好安全防護(hù)，防止外部其他用戶登陸數(shù)據(jù)庫服務(wù)器。

首先，需要給財(cái)務(wù)管理信息系統(tǒng)客戶端登錄的用戶分配一個(gè)專用用戶密碼，配置數(shù)字證書甚至UKEY確保對非正常用戶登陸的限制。服務(wù)器管理員還需要設(shè)置好防火墻，防止不相關(guān)用戶登陸服務(wù)器后臺(tái)竊取數(shù)據(jù)，有的公司會(huì)設(shè)置VPN連接模式，拒絕不相關(guān)用戶登陸服務(wù)器獲取數(shù)據(jù)資料。

此外，將財(cái)務(wù)管理信息系統(tǒng)內(nèi)數(shù)據(jù)信息涉及到的所有的文件格式定義為需要加密的文件格式，整理存儲(chǔ)到系統(tǒng)的策略庫，并且保持檢測文件格式變化進(jìn)行動(dòng)態(tài)調(diào)整。這樣保障所有使用到本系統(tǒng)的人員，無論是內(nèi)部人員還是外部人員，在使用財(cái)務(wù)管理信息系統(tǒng)的時(shí)候，只要操作的文件類型屬于策略庫內(nèi)的范圍，將被強(qiáng)制自動(dòng)加密，確保系統(tǒng)內(nèi)財(cái)務(wù)數(shù)據(jù)不被外部系統(tǒng)讀取。

除了防止被動(dòng)的被外部讀取到系統(tǒng)內(nèi)的財(cái)務(wù)信息數(shù)據(jù)外，系統(tǒng)還提供一種剪貼保護(hù)功能，預(yù)防使用人員主觀行為上的泄密。這種保護(hù)功能下，系統(tǒng)自動(dòng)識(shí)別運(yùn)行的各個(gè)系統(tǒng)，將財(cái)務(wù)管理信息系統(tǒng)識(shí)別為可信和保護(hù)的系統(tǒng)，將其他系統(tǒng)視為受限制系統(tǒng)。在受信任系統(tǒng)運(yùn)行的時(shí)候，受信任系統(tǒng)間的各種復(fù)制，剪貼，另存為等操作不會(huì)受到限制，正常進(jìn)行；但是涉及到受信任系統(tǒng)內(nèi)容的復(fù)制，剪貼，另存到不受信任系統(tǒng)的操作將會(huì)被限制。

（二）離線環(huán)境下機(jī)密財(cái)務(wù)數(shù)據(jù)安全管理策略：

大型企業(yè)通常是業(yè)務(wù)擴(kuò)展地域范圍比較大，在各個(gè)地區(qū)分別設(shè)立財(cái)務(wù)中心，為了連接各財(cái)務(wù)中心，集中收集數(shù)據(jù)，通常是通過互聯(lián)網(wǎng)將各核算主體與總部數(shù)據(jù)庫連接，進(jìn)行各項(xiàng)業(yè)務(wù)處理。在數(shù)據(jù)接受和傳送的過程里面，可能會(huì)遇到總部服務(wù)器接受數(shù)據(jù)包不完整的情況，產(chǎn)生的原因可能是網(wǎng)絡(luò)的不穩(wěn)定或者數(shù)據(jù)包過大。目前常用的處理方式是離線系統(tǒng)分割數(shù)據(jù)多次打包下載收取，然后在本地積累一定數(shù)量數(shù)據(jù)再打包上傳總部服務(wù)器。業(yè)務(wù)主要處理過程在本地完成，總部服務(wù)器允許多次下載和上傳，降低了實(shí)時(shí)網(wǎng)絡(luò)狀況對數(shù)據(jù)傳輸?shù)挠绊憽ａ槍@種情況，提供離線文件的安全使用策略。詳細(xì)設(shè)置如下：

1.安裝加密文件，確保財(cái)務(wù)管理信息系統(tǒng)用戶即使在離線狀態(tài)下也可以正常使用，即同時(shí)在主機(jī)或服務(wù)器端設(shè)置策略，保障離線文件的安全使用安裝財(cái)務(wù)系統(tǒng)的用戶即使離線也能夠安全使用企業(yè)的加密文件。通過控制臺(tái)設(shè)定文件的離線使用策略來保護(hù)離線使用文件的安全：

第一步：打開本地安裝加密文件；第二步： 打開離線下載文件的加密文件；第三步：核對離線文件在加密文件下限制的有效時(shí)間等信息，進(jìn)行核對。這樣的設(shè)置下，使用離線文件的用戶無論是在外地，或是辦公地點(diǎn)外，都能在筆記本上使用這些應(yīng)該保密的機(jī)密文件，同時(shí)，還保證這些文件不會(huì)被泄露。保障文件能夠安全的離線訪問，及時(shí)得到處理。

2.對離線文件進(jìn)行共享或者受控權(quán)限操作的限制應(yīng)從以下五個(gè)方面入手：

一是在線的用戶如果需要將在線文件轉(zhuǎn)出，在離線情況下使用，可以將文件進(jìn)行授權(quán)脫機(jī)操作，這樣就可以讓同一用戶在脫機(jī)狀態(tài)下繼續(xù)進(jìn)行與在線一樣的操作，并且傳回在線系統(tǒng)。

二是受到保護(hù)的加密文件在共享時(shí)保留原有的方式。原來使用什么工具共享，之后仍然只能使用相同工具共享，但是共享時(shí)會(huì)增加更加細(xì)致的權(quán)限設(shè)置，確保文件使用。

三是在通過驗(yàn)證用戶安裝在本地的安全密文來打開離線的共享文件的同時(shí)，系統(tǒng)還可以讓管理員或者提供共享人員設(shè)置離線文件共享的時(shí)間限制，通過時(shí)間的限制，來保障離線文件的時(shí)效性，超出有效時(shí)間，離線文件將會(huì)無法訪問。

四是為離線文件設(shè)置各種類型的使用權(quán)限，包括但是不限于“閱讀”“修改”“打印”“復(fù)制”“保存”“上傳”等，生成一個(gè)壓縮文件，與離線文件一起共享給離線的用戶。離線用戶接收到這個(gè)文件后，離線密文可以在授予的權(quán)限內(nèi)解開文件，相應(yīng)的用戶只能按照事前設(shè)置的權(quán)限，對接收的文件進(jìn)行訪問處理。同時(shí)，為了保證系統(tǒng)對離線操作的掌控，所有文件在離線狀態(tài)下的操作和權(quán)限信息，將會(huì)生成日志，如有超權(quán)等不當(dāng)操作，將會(huì)形成特殊提示文件，告知使用者。當(dāng)文件上傳時(shí)，日志中將同時(shí)上傳至服務(wù)器上，隨時(shí)備查。

五是擁有訪問修改等權(quán)限的用戶，也不能通過郵件或者即時(shí)聊天軟件將離線文件或是其內(nèi)容向外傳送；即使某些用戶通過翻墻等手段將文件傳送了，因?yàn)槲募约用苄问酱嬖冢@取者將無法解讀文件內(nèi)容，獲取信息，這樣就保障了數(shù)據(jù)文件內(nèi)容保密性。

3.外發(fā)財(cái)務(wù)數(shù)據(jù)信息權(quán)限控制需求部署應(yīng)用。首先要在企業(yè)外發(fā)文件管理員的機(jī)器上安裝安全協(xié)同模塊制作端。需要外發(fā)的文件統(tǒng)一由此管理員審核通過后，使用制作端將其制作成加密文件。其次是制作加密文件的過程中，需要確認(rèn)認(rèn)證信息，即要求指定計(jì)算機(jī)可以打開加密文件、任意計(jì)算機(jī)插入指定U盤可以打開加密文件、任意計(jì)算機(jī)插入指定硬件鑰匙可以打開加密文件、指定計(jì)算機(jī)插入指定U盤可以打開加密文件、指定計(jì)算機(jī)插入指定硬件鑰匙可以打開加密文件以及使用用戶的權(quán)限。

第4篇

本文在信息系統(tǒng)安全理論的指導(dǎo)下，對馬鋼財(cái)務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行分析，提出了馬鋼財(cái)務(wù)公司軟件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全的需求和安全設(shè)計(jì)原則。

關(guān)鍵詞：金融機(jī)構(gòu)；信息系統(tǒng)；軟件系統(tǒng)；網(wǎng)絡(luò)系統(tǒng)；安全性

隨著金融系統(tǒng)信息化改革的逐步推行，計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)已大規(guī)模的應(yīng)用在金融領(lǐng)域。但是應(yīng)該看到，信息系統(tǒng)為金融機(jī)構(gòu)帶來便捷與利益的同時(shí)，也帶來了前所未有的安全問題。在這種情況下，加強(qiáng)對金融機(jī)構(gòu)信息系統(tǒng)的監(jiān)管及風(fēng)險(xiǎn)防范就變得十分重要。

財(cái)務(wù)公司作為非銀行業(yè)金融機(jī)構(gòu)，不僅每天都有大量的資金流動(dòng)，還貯存著各種極其敏感的客戶資料，甚至涉及很多高度的商務(wù)機(jī)密，所以財(cái)務(wù)公司的內(nèi)部網(wǎng)絡(luò)安全問題非常重要，同時(shí)由于互聯(lián)網(wǎng)的飛速發(fā)展和黑客數(shù)量的不斷增長，這個(gè)問題也變得越來越急迫。

馬鋼財(cái)務(wù)公司網(wǎng)絡(luò)信息系統(tǒng)的結(jié)構(gòu)，根據(jù)可能出現(xiàn)的風(fēng)險(xiǎn)，提出不同的的網(wǎng)絡(luò)安全需求。其中按不同功能的子系統(tǒng)的網(wǎng)絡(luò)劃分為資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)、辦公自動(dòng)化網(wǎng)絡(luò)和測試系統(tǒng)網(wǎng)中，以生產(chǎn)用資金系統(tǒng)網(wǎng)與賬務(wù)系統(tǒng)網(wǎng)作為最高級(jí)別的安全需求，采取比較高級(jí)別的安全策略。資金系統(tǒng)網(wǎng)、賬務(wù)系統(tǒng)網(wǎng)與其他網(wǎng)絡(luò)相隔離，其內(nèi)部也要實(shí)施高等級(jí)的安全策略；測試系統(tǒng)網(wǎng)雖然與生產(chǎn)網(wǎng)是相互隔離的，但測試系統(tǒng)網(wǎng)中存放著大量從資金系統(tǒng)與賬務(wù)系統(tǒng)中拷貝過來的生產(chǎn)信息。所以，測試系統(tǒng)網(wǎng)也應(yīng)采取中等級(jí)別的安全策略。

具體來說，財(cái)務(wù)公司的信息系統(tǒng)安全需求與針對需求采取有效措施主要有以下幾個(gè)方面：

1 合理的網(wǎng)絡(luò)結(jié)構(gòu)與安全措施

合理地規(guī)劃網(wǎng)絡(luò)邊界和功能，合理地設(shè)置網(wǎng)絡(luò)接口，對各功能子網(wǎng)特別是生產(chǎn)網(wǎng)進(jìn)行詳細(xì)的VLAN劃分，以便于隔離問題，使結(jié)構(gòu)可管理，接口可控制。在網(wǎng)絡(luò)邊界處部署防火墻與入侵預(yù)防系統(tǒng)ips。見圖1-1馬鋼財(cái)務(wù)公司網(wǎng)絡(luò)實(shí)施方案。整個(gè)網(wǎng)絡(luò)組建在馬鋼集團(tuán)網(wǎng)環(huán)境內(nèi)。物理通過2個(gè)防火墻組成一個(gè)相對獨(dú)立的網(wǎng)絡(luò)環(huán)境。并對不同的功能區(qū)域設(shè)置不同的Vlan，形成了不同功能區(qū)域之間的網(wǎng)絡(luò)隔離。

2 用戶身份鑒別

在資金系統(tǒng)與賬務(wù)系統(tǒng)中通過服務(wù)器電子證書（CFCA）與用戶名、密碼雙重認(rèn)證，對終端和用戶的合法性進(jìn)行鑒別認(rèn)證，防范非法用戶假冒合法用戶進(jìn)入系統(tǒng)。

3 數(shù)據(jù)通信加密

所有使用公共網(wǎng)絡(luò)的成員單位與馬鋼財(cái)務(wù)公司間通信必須使用虛擬專用網(wǎng)vpn，以防止數(shù)據(jù)泄密，同時(shí)防止遭受來自通信線路上的非法截獲、分析、篡改、重放等。財(cái)務(wù)公司與銀行間通信使用專線，徹底避免了數(shù)據(jù)泄密。

4 病毒防范

建立網(wǎng)絡(luò)病毒防范體系，采用先進(jìn)的網(wǎng)絡(luò)防病毒技術(shù)，通過趨勢科技?xì)⒍拒浖θ到y(tǒng)實(shí)施網(wǎng)絡(luò)防范病毒策略，在全網(wǎng)絡(luò)范圍內(nèi)對病毒進(jìn)行有效的預(yù)防、隔離，并在保證數(shù)據(jù)完整性的前提下清除病毒。對病毒庫與安全策略進(jìn)行定期更新，保證殺毒軟件可以防范最新的病毒與惡意攻擊手段。

5 數(shù)據(jù)備份

當(dāng)系統(tǒng)出現(xiàn)不可逆的災(zāi)難性故障時(shí)數(shù)據(jù)備份就顯得極其重要。建立備份和恢復(fù)機(jī)制，對重要的網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在遭受攻擊時(shí)，能夠盡快地恢復(fù)網(wǎng)絡(luò)系統(tǒng)服務(wù)和數(shù)據(jù)環(huán)境，將損失降到最低程度。馬鋼財(cái)務(wù)公司采用了Symantec BackupExec和NetBackup產(chǎn)品系列作為信息系統(tǒng)數(shù)據(jù)集中備份解決方案。設(shè)備上使用了一臺(tái)IBM 3650M3作為備份服務(wù)器，負(fù)責(zé)整個(gè)備份系統(tǒng)的管理，包括備份策略的制訂、備份工作的調(diào)度、備份數(shù)據(jù)庫的保存、數(shù)據(jù)恢復(fù)等。備份服務(wù)器通過光纖連接磁帶庫，并通過備份軟件NBU進(jìn)行磁帶庫中機(jī)械手和磁帶驅(qū)動(dòng)器的控制。其他有備份需求的服務(wù)器上安裝備份軟件的客戶端軟件，根據(jù)備份策略中定義的備份時(shí)間，自動(dòng)將數(shù)據(jù)通過網(wǎng)絡(luò)備份到磁盤和磁帶庫，無須人工干預(yù)。在需要時(shí)可以自己恢復(fù)或者通過備份服務(wù)器由管理員進(jìn)行恢復(fù)。除了安裝備份軟件的客戶端軟件外，根據(jù)數(shù)據(jù)庫服務(wù)器需要安裝了備份軟件的數(shù)據(jù)庫（Oracle）軟件，可以實(shí)現(xiàn)在線數(shù)據(jù)庫備份。

為保障業(yè)務(wù)的持續(xù)性和信息系統(tǒng)數(shù)據(jù)安全，除了將數(shù)據(jù)備份存儲(chǔ)在本機(jī)介質(zhì)中外，還建立了一套異地?cái)?shù)據(jù)備份機(jī)制將數(shù)據(jù)備份到異地容災(zāi)中心。

通過一系列的成熟的措施，馬鋼財(cái)務(wù)公司構(gòu)建一個(gè)相對安全的系統(tǒng)環(huán)境，最大限度的保證了資金與信息的安全。但隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻擊手段也在不斷變異更新。預(yù)防措施的更新都是在系統(tǒng)安全受到威脅而發(fā)生的，要想做到系統(tǒng)長期的穩(wěn)定，必須實(shí)時(shí)的關(guān)注系統(tǒng)防護(hù)的最新趨勢，不斷引入系統(tǒng)防護(hù)新措施，調(diào)整系統(tǒng)的安全策略。

參考文獻(xiàn)

[1]陳靜，中國金融系統(tǒng)信息化及其發(fā)展趨勢[J]，m絡(luò)世界，2000年第10期：15-1

第5篇

（1）業(yè)財(cái)一體化

財(cái)務(wù)信息化是在不斷進(jìn)步的，在發(fā)展的過程中，企業(yè)中的財(cái)務(wù)部門與其他相關(guān)部門之間不再是各自為政，而是有了更多聯(lián)系與合作，企業(yè)內(nèi)部的業(yè)務(wù)流程、財(cái)務(wù)流程以及管理流程實(shí)現(xiàn)了交匯融合，企業(yè)內(nèi)部的各類數(shù)據(jù)，不同部門之間都是共享的，這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況，真正實(shí)現(xiàn)業(yè)財(cái)一體化和協(xié)同化。

（2）核算動(dòng)態(tài)化

企業(yè)每天的經(jīng)營活動(dòng)是不斷變化的，隨之產(chǎn)生的業(yè)務(wù)材料也會(huì)在系統(tǒng)中進(jìn)行上傳和更新，與此同時(shí)，財(cái)務(wù)處理是跟隨經(jīng)營業(yè)務(wù)在不斷變化的，由此可見，企業(yè)中的財(cái)務(wù)會(huì)計(jì)核算工作具有動(dòng)態(tài)化的特征。

（3）集中管理

現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟，在這種條件下，財(cái)務(wù)信息系統(tǒng)有了新功能，可以進(jìn)行遠(yuǎn)程操作，這種不受時(shí)間地點(diǎn)限制的技術(shù)，幫助企業(yè)可以在任何一個(gè)時(shí)間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息，而且也可以對經(jīng)營業(yè)務(wù)做到隨時(shí)追蹤和調(diào)查，這種技術(shù)會(huì)讓數(shù)據(jù)分析的處理效率得到較大的提高，并且在企業(yè)進(jìn)行決策的時(shí)候，會(huì)為其提供更多幫助，這樣對企業(yè)的內(nèi)部資源整合有著非常大的幫助，能夠有效促進(jìn)管理水平的提升。

2財(cái)務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）硬件系統(tǒng)方面

硬件系統(tǒng)是企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)信息化的重要前提，只有硬件系統(tǒng)過硬，才能讓財(cái)務(wù)信息化的實(shí)現(xiàn)和運(yùn)行更加順利。但是如果硬件系統(tǒng)出現(xiàn)了問題，那么將會(huì)直接影響財(cái)務(wù)軟件的工作。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲(chǔ)工作的部分出現(xiàn)問題，那么保存的數(shù)據(jù)都會(huì)有丟失的風(fēng)險(xiǎn)，這將會(huì)嚴(yán)重影響財(cái)務(wù)工作的推進(jìn)。

（2）軟件系統(tǒng)方面

軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息運(yùn)行的基礎(chǔ)，企業(yè)要想提升網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的工作效率，首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行，而要做到這一點(diǎn)，需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此，網(wǎng)絡(luò)財(cái)務(wù)軟件的使用不是暫時(shí)的，而是長時(shí)間持續(xù)使用。我們都知道，企業(yè)中的財(cái)務(wù)政策、管理要求等都是跟隨形勢在不斷變化的，如果此時(shí)財(cái)務(wù)信息系統(tǒng)沒有跟隨這些信息的變化而變化，長此以往會(huì)影響工作的效率，這對財(cái)務(wù)信息工作來說是不利的，對其及時(shí)性特點(diǎn)的發(fā)揮造成了阻礙。

（3）網(wǎng)絡(luò)環(huán)境方面

網(wǎng)絡(luò)的特點(diǎn)之一就是開放性，網(wǎng)絡(luò)環(huán)境也是開放的，在網(wǎng)絡(luò)中有各種各樣的信息和用戶，這些用戶在通過網(wǎng)絡(luò)獲取信息的時(shí)候，存在很大的風(fēng)險(xiǎn)和隱患。一方面，網(wǎng)絡(luò)中的用戶不乏惡意訪問者，其通過不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，獲得企業(yè)的機(jī)密信息，這種類似的情況會(huì)讓企業(yè)財(cái)務(wù)系統(tǒng)存在非常大的安全隱患，非法入侵的風(fēng)險(xiǎn)是隨時(shí)都存在的；另一方面，網(wǎng)絡(luò)環(huán)境有好有壞，不同信息的交織使其更加復(fù)雜化，因此風(fēng)險(xiǎn)指數(shù)直線上升。比如網(wǎng)絡(luò)病毒越來越多，且很難對其進(jìn)行全面的防范。網(wǎng)絡(luò)病毒具有傳播范圍廣、破壞力強(qiáng)、危害大的顯著特點(diǎn)。與此同時(shí)，網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系。

（4）數(shù)據(jù)存儲(chǔ)方面

第一，財(cái)務(wù)數(shù)據(jù)的存儲(chǔ)，過去更多是紙質(zhì)保存，但是財(cái)務(wù)管理融合信息技術(shù)以后，存儲(chǔ)的方式便不再僅僅依靠紙質(zhì)了，電子存儲(chǔ)被財(cái)務(wù)管理更多地運(yùn)用。但是在紙質(zhì)向電子存儲(chǔ)過渡的階段，很多原始數(shù)據(jù)會(huì)有丟失的情況，甚至還會(huì)出現(xiàn)被盜和損壞。第二，財(cái)務(wù)系統(tǒng)中錄入的數(shù)據(jù)，有一部分屬于機(jī)密數(shù)據(jù)，會(huì)設(shè)置訪問權(quán)限或者加密等，這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性，但是也會(huì)讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當(dāng)信息沒有在規(guī)定時(shí)間錄入到系統(tǒng)中的時(shí)候，那么在查詢信息的時(shí)候會(huì)有無法查詢的情況，甚至?xí)?jì)檔案在信息系統(tǒng)中進(jìn)行保管的時(shí)候，也承擔(dān)著一定的風(fēng)險(xiǎn)。第三，財(cái)務(wù)系統(tǒng)更多依賴互聯(lián)網(wǎng)技術(shù)，財(cái)務(wù)系統(tǒng)信息化的特征越來越明顯，系統(tǒng)存儲(chǔ)的各項(xiàng)數(shù)據(jù)隨著時(shí)間的延長，數(shù)量是在不斷增長的，所以存儲(chǔ)設(shè)備如果容量太小，就無法儲(chǔ)存更多的數(shù)據(jù)信息，擴(kuò)容工作是必須要做的，如果擴(kuò)容不及時(shí)，那么數(shù)據(jù)就不能順利儲(chǔ)存，而且數(shù)據(jù)量超過存儲(chǔ)容量的時(shí)候，會(huì)讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問題。

（5）人員責(zé)任方面

財(cái)務(wù)管理信息化的形勢愈加明顯，并且網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及，在這種條件下，財(cái)務(wù)人員的個(gè)人專業(yè)能力和素質(zhì)需要隨之提升的，在具備專業(yè)會(huì)計(jì)技能和財(cái)務(wù)技能的基礎(chǔ)上，更需要具備計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)技能。很多企業(yè)中年長的會(huì)計(jì)人員因年齡大，接受新鮮事物的能力比較弱，所以對計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)不能全盤接受，甚至?xí)械钟|的心理，這會(huì)讓其工作受到影響。另外，還有一種現(xiàn)象是財(cái)務(wù)人員的財(cái)會(huì)技能比較弱，并且沒有較強(qiáng)的安全風(fēng)險(xiǎn)防范意識(shí)，對待工作的責(zé)任心不足，在工作中頻繁失誤。除此之外，權(quán)限劃分的問題，內(nèi)控監(jiān)管的問題等，都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險(xiǎn)產(chǎn)生的重要原因。

3防范財(cái)務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效策略和方法

（1）提升財(cái)務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性

財(cái)務(wù)信息化能夠順利運(yùn)行，需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)，指派相應(yīng)人員對其負(fù)責(zé)，在企業(yè)內(nèi)部形成并落實(shí)定期檢查和維修網(wǎng)絡(luò)硬件的制度，這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定，確保財(cái)務(wù)信息化的水準(zhǔn)和質(zhì)量，降低硬件風(fēng)險(xiǎn)；軟件方面，相關(guān)人員管理維護(hù)意識(shí)要逐步培養(yǎng)，維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)，對于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督，當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常，需要在第一時(shí)間進(jìn)行處理。另外，信息操作系統(tǒng)的調(diào)整和升級(jí)也是需要不斷重視的，將政策的變化等在軟件系統(tǒng)中隨時(shí)更新，在充分保證與時(shí)俱進(jìn)的基礎(chǔ)上，促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。

（2）制定和完善管理制度

只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度，才能讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定；其次，要保證訪問系統(tǒng)操作程序的穩(wěn)定性，相關(guān)的標(biāo)準(zhǔn)要更加明確，同時(shí)操作人員使用財(cái)務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的；最后，為了促進(jìn)檔案管理工作的全方面和全方位等要求的實(shí)現(xiàn)，需要將檔案管理制度進(jìn)行確定，同時(shí)把財(cái)務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)、資料以及文件等列入檔案保管范圍中。

（3）提升安全風(fēng)險(xiǎn)防范和應(yīng)急補(bǔ)救的力度

財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)的防范工作要做到位，進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定，對于此，企業(yè)需要做好防護(hù)工作，還需要對信息系統(tǒng)的安全監(jiān)測進(jìn)一步加強(qiáng)，另外，要借助訪問控制技術(shù)、防火墻技術(shù)以及信息加密技術(shù)等手段，將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng)，從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定，網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此，企業(yè)對于安全風(fēng)險(xiǎn)的應(yīng)急補(bǔ)救工作也需要加以重視，為了降低不良現(xiàn)象帶來的嚴(yán)重后果，以及在最短時(shí)間內(nèi)將不良現(xiàn)象持續(xù)的時(shí)間縮短，需要針對各項(xiàng)安全風(fēng)險(xiǎn)隱患，制定好具有針對性的應(yīng)急補(bǔ)救措施，進(jìn)而讓企業(yè)的損失降到最低。同時(shí)企業(yè)也能在風(fēng)險(xiǎn)中獲得更多經(jīng)驗(yàn)，將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善，防止相似問題的出現(xiàn)。

（4）做好檔案管理工作

首先，在財(cái)務(wù)信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進(jìn)一步完善，檔案的保管工作要做到專人負(fù)責(zé)，同時(shí)，檔案保管還需要在等級(jí)、管理和查詢等方面做出努力；其次，為了檔案數(shù)據(jù)損失的風(fēng)險(xiǎn)能夠降到最低，需要制定實(shí)施檔案定期備份，將數(shù)據(jù)文件在第一時(shí)間做好妥善的保存；再次，為了在今后使用財(cái)務(wù)信息系統(tǒng)的時(shí)候能夠更加方便查詢和故障恢復(fù)的操作，需要將隔代數(shù)據(jù)兼容的問題處理好，原始數(shù)據(jù)以及重要數(shù)據(jù)信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進(jìn)行數(shù)據(jù)備份，還需要在數(shù)據(jù)管理的時(shí)候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理，兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好，加強(qiáng)保密的工作。

（5）確定并落實(shí)崗位責(zé)任制

企業(yè)財(cái)務(wù)信息化的推行，要將工作人員的崗位責(zé)任制度進(jìn)行落實(shí)，從崗位職責(zé)入手，明確操作者的使用權(quán)限，同時(shí)操作流程和工作流程需要事先確定好，這樣能讓財(cái)務(wù)管理人員明確工作的職責(zé)和范圍，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在源頭上進(jìn)行遏制。

第6篇

各高校會(huì)計(jì)電算化模式已經(jīng)成熟，高校財(cái)務(wù)擺脫了傳統(tǒng)的手工會(huì)計(jì)模式，形成了通用化的電算化管理，大大提升了財(cái)務(wù)管理的效率，已逐步由孤島式的財(cái)務(wù)管理向財(cái)務(wù)信息化管理方面轉(zhuǎn)變。然而近年來高校財(cái)務(wù)信息化進(jìn)程緩慢，缺乏創(chuàng)新。究其原因，主要是在高校財(cái)務(wù)信息化建設(shè)中出現(xiàn)了新的問題，而對這些問題缺乏深入了解，缺少有效的解決措施，主要表現(xiàn)為以下幾個(gè)方面：首先，高校缺乏系統(tǒng)的、規(guī)范的、有不同權(quán)限訪問控制的綜合財(cái)務(wù)信息網(wǎng)站，進(jìn)而缺乏網(wǎng)上業(yè)務(wù)處理的能力，這與財(cái)務(wù)信息化的精髓相偏離；其次，會(huì)計(jì)信息數(shù)據(jù)模式不規(guī)范，數(shù)據(jù)結(jié)構(gòu)多種多樣，導(dǎo)致會(huì)計(jì)信息的傳遞速度慢、可靠性差；最后，高校財(cái)務(wù)缺乏統(tǒng)一、齊全、詳盡的實(shí)時(shí)財(cái)務(wù)信息資源管理體系，致使在Internet網(wǎng)上的訪問效率低、安全性能差。

二、高校財(cái)務(wù)面臨的信息安全問題

（一）財(cái)務(wù)軟件不規(guī)范

目前，各高校的財(cái)務(wù)系統(tǒng)所采用的軟件參差不齊，種類繁多，各軟件供應(yīng)商的技術(shù)能力高低不一，軟件所采用的技術(shù)有很大差別，且軟件功能嚴(yán)重缺乏規(guī)范性，成為阻礙高校財(cái)務(wù)信息化的重要因素。加之高校中普遍采用的財(cái)務(wù)軟件大多升級(jí)維護(hù)緩慢，缺少規(guī)范的軟件使用說明以及必要的軟件管理培訓(xùn)，使得財(cái)務(wù)系統(tǒng)保密性和安全性很差。就軟件鑒權(quán)結(jié)構(gòu)來看，目前的高校財(cái)務(wù)軟件在用戶權(quán)限劃分上不夠嚴(yán)格：對財(cái)務(wù)信息的查閱歷史和財(cái)務(wù)數(shù)據(jù)修改歷史的記錄過于籠統(tǒng)，沒有做嚴(yán)格的用戶級(jí)的記錄劃分，當(dāng)出現(xiàn)財(cái)務(wù)事故的時(shí)候不能通過查閱操作歷史進(jìn)行排查；對用戶的財(cái)務(wù)錄入信息和修改信息沒有嚴(yán)格的審核過程。從金蝶公司和用友公司各領(lǐng)域的財(cái)務(wù)軟件比較可以看出，高校所采用的軟件供應(yīng)商的技術(shù)完全有能力做到鑒權(quán)結(jié)構(gòu)的嚴(yán)格劃分，從而在很大程度上保障財(cái)務(wù)信息的審核。但是目前高校財(cái)務(wù)軟件的結(jié)構(gòu)相對商業(yè)領(lǐng)域的財(cái)務(wù)軟件卻存在如上所述的問題，其主要因素有兩個(gè)方面：從高校財(cái)務(wù)管理的發(fā)展歷史來看，高校的定位始終有別于商業(yè)機(jī)構(gòu)，更偏向于事業(yè)單位的模式，從而在財(cái)務(wù)信息化的革新過程中，不可避免地存在由上至下單一管理監(jiān)督的固有觀念；另一方面，高校財(cái)務(wù)有別于商業(yè)領(lǐng)域的財(cái)務(wù)管理模式，特別是審核細(xì)則有很大不同，普遍存在“反記賬”功能，軟件允許客戶記賬后還能實(shí)現(xiàn)數(shù)據(jù)的修改，使得財(cái)務(wù)信息本身的真實(shí)性大打折扣。

（二）財(cái)務(wù)人員風(fēng)險(xiǎn)管理意識(shí)不足

就財(cái)務(wù)人員結(jié)構(gòu)來看，高校的財(cái)務(wù)人員與公司財(cái)務(wù)人員有很大的不同。公司對于人員的聘用更注重員工的個(gè)人能力以及個(gè)人對公司自身發(fā)展理念的認(rèn)可；而高校財(cái)務(wù)人員則更看重經(jīng)驗(yàn)、教育背景以及政治素養(yǎng)。因此，相對而言高校財(cái)務(wù)人員對計(jì)算機(jī)和網(wǎng)絡(luò)信息知識(shí)的認(rèn)識(shí)比較缺乏，對新技術(shù)的適應(yīng)相對吃力。高校財(cái)務(wù)人員在日常工作中，財(cái)務(wù)信息安全主要由網(wǎng)絡(luò)管理員以及數(shù)據(jù)庫管理員執(zhí)行，就目前高校的管理員知識(shí)能力來看，其對財(cái)務(wù)信息的安全級(jí)別并不清晰，更關(guān)注的是財(cái)務(wù)系統(tǒng)的正常運(yùn)行，容易忽略財(cái)務(wù)質(zhì)量安全、財(cái)務(wù)信息的內(nèi)部安全。此外，高校財(cái)務(wù)人員對計(jì)算機(jī)的安全管理認(rèn)識(shí)不清晰，普遍存在對病毒以及木馬軟件的危害性認(rèn)識(shí)不足、重視不夠，隨意下載網(wǎng)絡(luò)資料，在部門內(nèi)部使用移動(dòng)硬盤、優(yōu)盤等情況。這樣一方面可能造成財(cái)務(wù)系統(tǒng)感染病毒，另一方面也可能導(dǎo)致財(cái)務(wù)人員用戶信息被盜取，且財(cái)務(wù)人員對用戶信息的保護(hù)意識(shí)也不夠。為了簡化工作，存在一些財(cái)務(wù)流程本應(yīng)該通過財(cái)務(wù)系統(tǒng)處理，卻為方便私自口頭交流傳達(dá)任務(wù)，隨意登錄系統(tǒng)進(jìn)行修改，極大影響了財(cái)務(wù)系統(tǒng)對財(cái)務(wù)操作的監(jiān)控作用。

（三）財(cái)務(wù)檔案備份機(jī)制缺乏

目前，高校財(cái)務(wù)信息日趨復(fù)雜，信息化程度越來越高，對財(cái)務(wù)檔案的保存要求精確性越來越高。就高校而言，財(cái)務(wù)電子報(bào)表與相應(yīng)的會(huì)計(jì)憑證的備案存在不一致情況。其主要的原因有：首先，在財(cái)務(wù)信息化過程中，財(cái)務(wù)數(shù)據(jù)的流動(dòng)性更為便捷，幾乎所有的財(cái)務(wù)數(shù)據(jù)都可以直接通過網(wǎng)絡(luò)進(jìn)行傳輸，因此審核工作存在時(shí)間上和地域上的不一致性，使得一些政治素養(yǎng)不夠的財(cái)務(wù)人員有做假賬的可能，使得財(cái)務(wù)電子檔案和憑證存在不一致。其次，財(cái)務(wù)電子數(shù)據(jù)的備份不夠嚴(yán)格，各高校以及高校內(nèi)部各部門對于電子數(shù)據(jù)的備份規(guī)則不一致，對不同年限的數(shù)據(jù)沒有統(tǒng)一的備份規(guī)定，可能出現(xiàn)數(shù)據(jù)重復(fù)備份的情況，甚至出現(xiàn)同一報(bào)表不同時(shí)間段做了備份而其數(shù)據(jù)卻不一致的情況。最后，財(cái)務(wù)數(shù)據(jù)的備份缺乏審核機(jī)制，一種情況是對財(cái)務(wù)數(shù)據(jù)質(zhì)量有問題的部分未能審核就直接備份；另一種情況是對財(cái)務(wù)數(shù)據(jù)有所調(diào)整以及對會(huì)計(jì)賬目有所更改或添加時(shí)，沒能在備份檔案里進(jìn)行說明。

（四）財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控與防護(hù)機(jī)制薄弱

在互聯(lián)網(wǎng)絡(luò)環(huán)境下，電子符號(hào)即是會(huì)計(jì)數(shù)據(jù)，電磁介質(zhì)即是會(huì)計(jì)數(shù)據(jù)的傳輸媒介和保存方式，因此，在信息化下的財(cái)務(wù)數(shù)據(jù)，理論上能在任何時(shí)間任何地點(diǎn)被訪問。對于高校財(cái)務(wù)數(shù)據(jù)而言，其網(wǎng)絡(luò)防護(hù)意識(shí)還很薄弱。例如，不久前曾發(fā)生一起某高校學(xué)生通過黑客手段盜取另一高校的財(cái)務(wù)信息，獲取學(xué)生的銀行卡信息，并盜取了數(shù)萬元資金的案件。該高校不僅沒有及時(shí)發(fā)現(xiàn)財(cái)務(wù)信息被盜取，而且沒能通過自己的財(cái)務(wù)監(jiān)控系統(tǒng)跟蹤到疑犯的行蹤。這種形式的財(cái)務(wù)漏洞，在高校中并非個(gè)別現(xiàn)象。高校財(cái)務(wù)信息監(jiān)控的薄弱和保護(hù)措施不足以及對整個(gè)大網(wǎng)絡(luò)環(huán)境認(rèn)識(shí)不夠是主要原因。

三、高校財(cái)務(wù)信息安全控制的幾點(diǎn)建議

（一）規(guī)范高校財(cái)務(wù)軟件，提高財(cái)務(wù)軟件的準(zhǔn)入標(biāo)準(zhǔn)高校財(cái)務(wù)軟件參差不齊，各軟件供應(yīng)商的規(guī)范大相徑庭，高校應(yīng)當(dāng)借鑒其他行業(yè)特別是我國其他事業(yè)單位和政府部門的信息化經(jīng)驗(yàn)，規(guī)范財(cái)務(wù)軟件的標(biāo)準(zhǔn)，提高財(cái)務(wù)軟件的準(zhǔn)入門檻，在統(tǒng)一的財(cái)務(wù)系統(tǒng)構(gòu)架下實(shí)現(xiàn)各高校的個(gè)性優(yōu)化。缺乏規(guī)范的標(biāo)準(zhǔn)難以有效地升級(jí)軟件，難以有力地規(guī)范財(cái)務(wù)操作流程。以中國電信為例，所有招標(biāo)電信業(yè)務(wù)的IT供應(yīng)商必須通過中國電信集團(tuán)總部的規(guī)范認(rèn)證，而目前國內(nèi)的電信供應(yīng)商不過幾家，這不但有利于電信集團(tuán)對各省市分公司的統(tǒng)一化管理和實(shí)施新的集團(tuán)規(guī)范，也能有效地實(shí)現(xiàn)各省市的統(tǒng)一升級(jí)。誠然，高校經(jīng)營有別于電信業(yè)的經(jīng)營，但是他們的地理分布及其管理層級(jí)上有很多相似之處，規(guī)范化的準(zhǔn)入標(biāo)準(zhǔn)是不斷實(shí)踐而被證明行之有效的信息化管理方式。高校可以憑借其特有的組織能力，，建立統(tǒng)一的高校財(cái)務(wù)軟件標(biāo)準(zhǔn)。對外，可提高對財(cái)務(wù)軟件供應(yīng)商的籌碼，規(guī)范軟件供應(yīng)商的行為和軟件質(zhì)量；對內(nèi)，能夠優(yōu)化財(cái)務(wù)管理，也有助于提高財(cái)務(wù)軟件的升級(jí)速度，減少維護(hù)成本。

（二）提高財(cái)務(wù)人員的網(wǎng)絡(luò)安全防范意識(shí)，健全操作規(guī)范完善的財(cái)務(wù)系統(tǒng)是財(cái)務(wù)信息化的基礎(chǔ)，但是僅僅通過優(yōu)秀的財(cái)務(wù)系統(tǒng)并不能有效地提升財(cái)務(wù)信息安全，財(cái)務(wù)人員作為財(cái)務(wù)系統(tǒng)的操作者更為重要。首先，應(yīng)當(dāng)提高財(cái)務(wù)人員的計(jì)算機(jī)安全意識(shí)，做到財(cái)務(wù)資料不隨意存放；財(cái)務(wù)辦公的計(jì)算機(jī)不隨意上網(wǎng)下載資料；財(cái)務(wù)數(shù)據(jù)盡量通過郵件的形式傳輸，如特殊情況需要借助移動(dòng)硬盤、優(yōu)盤等工具，應(yīng)攜帶使用部門提供或是網(wǎng)絡(luò)管理員提供的移動(dòng)工具。其次，做好財(cái)務(wù)軟件和網(wǎng)絡(luò)安全的培訓(xùn)工作，定期匯總財(cái)務(wù)信息安全情況，對經(jīng)常出現(xiàn)的問題及時(shí)規(guī)范，制定相應(yīng)的措施。最后，做好嚴(yán)格的操作規(guī)范。在信息化的財(cái)務(wù)環(huán)境中，財(cái)務(wù)人員的操作必須按照財(cái)務(wù)系統(tǒng)的流程處理日常事務(wù)；禁止口頭傳達(dá)財(cái)務(wù)任務(wù)，處理財(cái)務(wù)工作；建立嚴(yán)格的人員權(quán)限分配，避免不同等級(jí)、不同職位的人員交叉操作同一財(cái)務(wù)事務(wù)。

（三）精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，建立專門的備份機(jī)制無論是在財(cái)務(wù)領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復(fù)都是信息管理最重要的部分，但國內(nèi)各個(gè)領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況。對于高校的財(cái)務(wù)信息，完善財(cái)務(wù)數(shù)據(jù)的備份機(jī)制非常重要。首先，精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，明確財(cái)務(wù)人員的備份工作職責(zé)。財(cái)務(wù)人員應(yīng)當(dāng)重視日常財(cái)務(wù)數(shù)據(jù)的正確存儲(chǔ)、及時(shí)匯總和定期銷毀：通過規(guī)范的存儲(chǔ)方式，保證數(shù)據(jù)備份的有效性；通過及時(shí)匯總，保證數(shù)據(jù)備份的及時(shí)性；通過定期銷毀，避免數(shù)據(jù)備份重復(fù)。其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)方案。高校財(cái)務(wù)數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財(cái)務(wù)數(shù)據(jù)備份的重要性，缺乏完善的備份機(jī)制。因此，應(yīng)當(dāng)建立統(tǒng)一規(guī)范的備份流程和規(guī)則，避免各部門間以及部門內(nèi)部備份規(guī)則不一致，使財(cái)務(wù)數(shù)據(jù)備份缺乏完整性，各部門的數(shù)據(jù)難以統(tǒng)一備份和管理。最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財(cái)務(wù)業(yè)務(wù)日趨復(fù)雜，業(yè)務(wù)量也越來越大，財(cái)務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。所以應(yīng)當(dāng)保證財(cái)務(wù)生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)的一致性。一是通過監(jiān)控?cái)?shù)據(jù)一致性，及時(shí)修正備份數(shù)據(jù)；二是在生產(chǎn)數(shù)據(jù)有變更時(shí)，及時(shí)備案，修正備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)間的轉(zhuǎn)換邏輯；三是建立定期的數(shù)據(jù)備份質(zhì)量審核。

（四）優(yōu)化并重視網(wǎng)絡(luò)監(jiān)控和建立完善的防御措施由于資金和其他硬件條件的局限，高校的財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控不夠嚴(yán)密，難以預(yù)防惡性的網(wǎng)絡(luò)攻擊。通過購買商業(yè)軟件達(dá)到有效的監(jiān)控防御成本太高，可利用高校財(cái)務(wù)信息的獨(dú)特性建立一種“限制孤島式”的內(nèi)部控制結(jié)合外部接口的模式，以此增強(qiáng)高校內(nèi)部的財(cái)務(wù)信息安全。其特點(diǎn)是主要的財(cái)務(wù)信息和財(cái)務(wù)工作分布在孤島互聯(lián)網(wǎng)絡(luò)里進(jìn)行，而需要通過互聯(lián)網(wǎng)公布或是傳輸?shù)呢?cái)務(wù)數(shù)據(jù)，定時(shí)與已經(jīng)連接互聯(lián)網(wǎng)的財(cái)務(wù)系統(tǒng)連接，并裝載更新數(shù)據(jù)。

四、結(jié)束語

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)；信息安全；防范措施

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2011年12月21日

一、網(wǎng)絡(luò)財(cái)務(wù)信息安全面臨的主要風(fēng)險(xiǎn)

網(wǎng)絡(luò)財(cái)務(wù)是信息技術(shù)在財(cái)務(wù)領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險(xiǎn)來源于信息技術(shù)的一般風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾個(gè)方面：

1、硬件系統(tǒng)風(fēng)險(xiǎn)。任何計(jì)算機(jī)軟件都必須通過硬件來運(yùn)行，硬件是軟件的承載體。硬件系統(tǒng)發(fā)生故障時(shí)，將會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財(cái)務(wù)使用者造成很大損失。如果硬件中的存儲(chǔ)系統(tǒng)發(fā)生嚴(yán)重?fù)p壞，所有數(shù)據(jù)將會(huì)面臨全部丟失的風(fēng)險(xiǎn)，給財(cái)務(wù)工作帶來災(zāi)難性后果。

2、軟件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)軟件的正常運(yùn)行，除需要硬件系統(tǒng)保障外，還需要操作系統(tǒng)、中間件和數(shù)據(jù)庫等軟件的支撐，這些軟件系統(tǒng)是否存在漏洞，技術(shù)上是否成熟，運(yùn)行是否穩(wěn)定，直接影響財(cái)務(wù)信息安全程度和網(wǎng)絡(luò)財(cái)務(wù)軟件運(yùn)行效率。

3、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，財(cái)務(wù)信息存儲(chǔ)介質(zhì)發(fā)生變化，由紙質(zhì)轉(zhuǎn)化為磁介質(zhì)，所有財(cái)務(wù)數(shù)據(jù)以電子格式存儲(chǔ)于服務(wù)器端，財(cái)務(wù)數(shù)據(jù)更易容丟失、被盜和損壞。此外，隨著網(wǎng)絡(luò)財(cái)務(wù)軟件的應(yīng)用，財(cái)務(wù)數(shù)據(jù)量不斷增多，存儲(chǔ)設(shè)備還面臨著容量不夠的風(fēng)險(xiǎn)。

4、信息傳遞風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)運(yùn)行過程中，財(cái)務(wù)信息需要借助計(jì)算機(jī)網(wǎng)絡(luò)在客戶端和服務(wù)器端之間不斷地進(jìn)行數(shù)據(jù)傳遞和交換，并且這種數(shù)據(jù)傳遞和交換都是以廣播的形式進(jìn)行。理論上，任何聯(lián)網(wǎng)計(jì)算機(jī)都有可能獲取網(wǎng)絡(luò)資源，竊聽網(wǎng)絡(luò)信息，這就大大增加了財(cái)務(wù)信息被截取、泄露、篡改的風(fēng)險(xiǎn)。

5、病毒破壞風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)迅速發(fā)展，計(jì)算機(jī)病毒的破壞能力不斷提高，破壞范圍不斷擴(kuò)大，并且呈現(xiàn)出了傳播速度快、自我復(fù)制強(qiáng)、難以防范的特點(diǎn)，給財(cái)務(wù)信息安全造成了極大的威脅。

6、非法入侵風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境中，任何聯(lián)網(wǎng)計(jì)算機(jī)在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。一些人可能出于各種目的，利用黑客程序，破壞網(wǎng)絡(luò)系統(tǒng)，進(jìn)行黑客攻擊。而且，黑客攻擊比病毒破壞更具目的性和破壞性。

7、人員責(zé)任風(fēng)險(xiǎn)。計(jì)算機(jī)管理制度不健全，管理人員技術(shù)不精或者責(zé)任心不強(qiáng)；防范措施不嚴(yán)格，對網(wǎng)絡(luò)系統(tǒng)未進(jìn)行必要的安全配置和管理，對網(wǎng)絡(luò)信息缺乏嚴(yán)密的監(jiān)控；財(cái)務(wù)系統(tǒng)用戶不注意口令保護(hù)，口令密碼設(shè)置簡單或長期不更改，致使別有用心的入侵者輕易冒充合法用戶進(jìn)入系統(tǒng)，竊取、篡改、破壞數(shù)據(jù)。

二、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范措施

網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范是一項(xiàng)系統(tǒng)工程，需要財(cái)務(wù)和信息部門密切配合，通力協(xié)作，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，確保網(wǎng)絡(luò)財(cái)務(wù)信息安全。

1、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)信息安全重要性宣傳和教育，使全體員工尤其是財(cái)務(wù)和信息部門人員在思想上時(shí)刻樹立網(wǎng)絡(luò)安全意識(shí)，深刻認(rèn)識(shí)網(wǎng)絡(luò)安全對于財(cái)務(wù)工作的極端重要性，自覺維護(hù)良好的網(wǎng)絡(luò)安全環(huán)境，抵制一切影響網(wǎng)絡(luò)安全的行為。

2、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。網(wǎng)絡(luò)安全技術(shù)防范是指綜合運(yùn)用防火墻、數(shù)據(jù)加密、數(shù)字簽名和安全協(xié)議等專業(yè)技術(shù)對整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)采取全方位的安全防范措施，建立多層次的網(wǎng)絡(luò)安全體系，提高網(wǎng)絡(luò)安全防護(hù)等級(jí)，提供全面的網(wǎng)絡(luò)信息安全保護(hù)。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范，要保障資金投入，確保網(wǎng)絡(luò)安全防范設(shè)備及時(shí)安裝到位；要注重培養(yǎng)網(wǎng)絡(luò)安全技術(shù)專業(yè)人才，不斷提高網(wǎng)絡(luò)安全技術(shù)人員的業(yè)務(wù)能力和工作水平。

3、加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理。定期對財(cái)務(wù)數(shù)據(jù)進(jìn)行異地備份，指定專人負(fù)責(zé)保管備份介質(zhì)，未經(jīng)審批不得對備份數(shù)據(jù)進(jìn)行恢復(fù)操作。嚴(yán)格限定財(cái)務(wù)數(shù)據(jù)共享范圍和權(quán)限，只允許其他系統(tǒng)在限定的范圍內(nèi)對財(cái)務(wù)數(shù)據(jù)庫進(jìn)行只讀操作，不得賦予改寫權(quán)限。嚴(yán)格數(shù)據(jù)錄入審核，防止錯(cuò)誤數(shù)據(jù)進(jìn)入財(cái)務(wù)系統(tǒng)。妥善保管操作系統(tǒng)、數(shù)據(jù)庫和財(cái)務(wù)軟件等各類密碼，增強(qiáng)密碼設(shè)置安全程度，不定期進(jìn)行更改，防止別人盜用密碼進(jìn)行非法操作。

4、加強(qiáng)財(cái)務(wù)信息化安全制度建設(shè)。建立健全和有效落實(shí)財(cái)務(wù)信息化安全制度是保障財(cái)務(wù)軟件正常運(yùn)行、財(cái)務(wù)數(shù)據(jù)安全完整的關(guān)鍵。這些制度包括財(cái)務(wù)系統(tǒng)軟硬件管理和維護(hù)制度、系統(tǒng)管理人員和操作人員崗位責(zé)任制度、文檔資料保管和使用制度、計(jì)算機(jī)病毒防范制度、操作權(quán)限分配規(guī)定、計(jì)算機(jī)和網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案等，通過財(cái)務(wù)信息化安全制度建設(shè)，盡可能減少由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)、計(jì)算機(jī)病毒風(fēng)險(xiǎn)和意外風(fēng)險(xiǎn)造成的危害，確保網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全運(yùn)行。

5、加強(qiáng)對計(jì)算機(jī)病毒和黑客的防范。通常情況下，網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中。防范計(jì)算機(jī)病毒和黑客的最有效方法就是實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離，使得外網(wǎng)計(jì)算機(jī)不能登錄到內(nèi)網(wǎng)。此外，在內(nèi)網(wǎng)中的所有計(jì)算機(jī)都要安裝殺毒軟件，定期更新病毒庫，及時(shí)查殺計(jì)算機(jī)病毒。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理，凈化網(wǎng)絡(luò)環(huán)境。建立訪問列表，嚴(yán)格限定聯(lián)網(wǎng)計(jì)算機(jī)對財(cái)務(wù)服務(wù)器的訪問控制。

6、加強(qiáng)身份認(rèn)證和權(quán)限控制。建立更為科學(xué)的CA數(shù)字認(rèn)證體系，采用數(shù)字證書方式進(jìn)行登錄，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認(rèn)性，杜絕數(shù)據(jù)在傳送過程中可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。嚴(yán)格進(jìn)行權(quán)限分配和控制，根據(jù)實(shí)際工作需要，合理確定財(cái)務(wù)人員和管理人員操作權(quán)限。嚴(yán)格授權(quán)操作管理，未經(jīng)批準(zhǔn)，不相關(guān)人員不得接觸財(cái)務(wù)軟硬件系統(tǒng)，確保財(cái)務(wù)系統(tǒng)和數(shù)據(jù)信息的安全。

主要參考文獻(xiàn)：

[1]劉峰成.網(wǎng)絡(luò)財(cái)務(wù)信息安全問題.合作經(jīng)濟(jì)與科技，2007.3.

第8篇

我國高校改革的主要組成部分就是財(cái)務(wù)信息化，但近些年財(cái)務(wù)信息化發(fā)展速度緩慢。高校財(cái)務(wù)信息化發(fā)展方向迷失的主要原因在于過于重視信息化發(fā)展速度，忽視解決信息化中產(chǎn)生的問題，其中最顯著的就是信息安全問題。基于此，主要分析高校財(cái)務(wù)信息安全問題，并給出行之有效的的解決措施，推動(dòng)高校財(cái)務(wù)財(cái)務(wù)信息化進(jìn)程加快。

關(guān)鍵詞：

高校財(cái)務(wù);信息化建設(shè);完全措施

一、引言

現(xiàn)階段正處于高校改革的關(guān)鍵時(shí)期，也是信息技術(shù)迅猛發(fā)展的時(shí)期。在這樣的背景下推動(dòng)高校財(cái)務(wù)管理信息化已成為必然趨勢，我國高校的財(cái)務(wù)管理模式由最初的手工會(huì)計(jì)過渡為電算化管理模式，現(xiàn)階段已經(jīng)成為財(cái)務(wù)信息化管理模式。但隨著高校財(cái)務(wù)信息化迅速發(fā)展，相應(yīng)的安全管理與風(fēng)險(xiǎn)控制并沒有提升，造成各種信息安全的問題出現(xiàn)，本文就此展開論述。

二、高校財(cái)務(wù)信息化現(xiàn)狀分析

目前已經(jīng)進(jìn)入到互聯(lián)網(wǎng)時(shí)代，給信息化建設(shè)提供基礎(chǔ)支撐，促進(jìn)我國教育信息化發(fā)展。高校財(cái)務(wù)管理信息化正是依附高校信息化網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來，目前除過軍事院校外我國所有高校均已覆蓋互聯(lián)網(wǎng)，除了特殊用途的計(jì)算機(jī)外，其余均已并入互聯(lián)網(wǎng)絡(luò)。各高校會(huì)計(jì)電算化模式已經(jīng)成熟，基本上拜托了傳統(tǒng)的手工會(huì)計(jì)模式，形成通用化電算化管理，促進(jìn)財(cái)務(wù)管理效率的提高，已逐步從孤島式轉(zhuǎn)向信息化管理模式。但近年來高校財(cái)務(wù)信息化進(jìn)程緩慢缺乏創(chuàng)新，究其根本，高校財(cái)務(wù)信息化建設(shè)中存在很多新的問題，這些問題缺乏深入性分析，也沒有形成相應(yīng)的完善解決措施。主要表現(xiàn)為三點(diǎn)：（1）高校綜合財(cái)務(wù)信息網(wǎng)站缺乏系統(tǒng)性、規(guī)范性及不同權(quán)限控制；（2）會(huì)計(jì)信息數(shù)據(jù)模式并不規(guī)范，數(shù)據(jù)結(jié)構(gòu)呈現(xiàn)多樣化，造成會(huì)計(jì)信息傳遞速度過慢、可靠性差；（3）高校財(cái)務(wù)信息資源管理體系不夠統(tǒng)一、齊全及詳盡，造成網(wǎng)絡(luò)訪問效率低與安全性能差。

三、高校財(cái)務(wù)信息化安全問題分析

1.財(cái)務(wù)軟件不規(guī)范。目前，各高校財(cái)務(wù)系統(tǒng)所采用的數(shù)據(jù)處理軟件種類繁雜，功能上又存在高低不一等問題，而軟件供應(yīng)商的技術(shù)能力和軟件運(yùn)行所采用的技術(shù)也存在很大區(qū)別，這些都嚴(yán)重阻礙了高校財(cái)務(wù)信息化管理，所以急需對高校財(cái)務(wù)系統(tǒng)所采用軟件功能進(jìn)行規(guī)范。同時(shí)，許多高校目前所采用的財(cái)務(wù)軟件升級(jí)、維護(hù)緩慢，缺乏必要的軟件管理培訓(xùn)和規(guī)范的軟件使用說明，導(dǎo)致財(cái)務(wù)系統(tǒng)的安全性和保密性很差。2.財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控薄弱。互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)數(shù)據(jù)通過電子符號(hào)的形式呈現(xiàn)出來，而會(huì)計(jì)數(shù)據(jù)的傳輸媒介與保存方式主要是電磁介質(zhì)，理論上信息化財(cái)務(wù)數(shù)據(jù)可以在任何地方、任何時(shí)間存在網(wǎng)絡(luò)情況下訪問。但部分高校財(cái)務(wù)數(shù)據(jù)網(wǎng)絡(luò)防護(hù)意識(shí)薄弱。比如，曾經(jīng)發(fā)生過一高校學(xué)生憑借黑客手段直接竊取另一高校學(xué)生銀行卡信息，直接盜取數(shù)萬元資金。這種形式的漏洞高校普遍存在，都呈現(xiàn)出監(jiān)控薄弱與保護(hù)措施不足是發(fā)生這些情況的主要原因。3.財(cái)務(wù)風(fēng)險(xiǎn)意識(shí)不足。就人員組成結(jié)構(gòu)來看，高校財(cái)務(wù)管理人員與公司財(cái)務(wù)管理人員之間存在很大的區(qū)別。高校財(cái)務(wù)管理人員主要看中的是工作經(jīng)驗(yàn)、政治素養(yǎng)和受教育背景；而公司對于財(cái)務(wù)管理人員更看重的是其和人工作能力、對公司發(fā)展理念的認(rèn)可等。因此，相比較而言，高校財(cái)務(wù)管理人員對新技術(shù)的適應(yīng)能力相對較差，且缺乏計(jì)算機(jī)和網(wǎng)絡(luò)信息知識(shí)。在日常工作中，高校財(cái)務(wù)信息的安全主要是由數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員負(fù)責(zé)執(zhí)行，但就目前高校管理員的工作情況及工作能力來看，其只注重于財(cái)務(wù)系統(tǒng)的正常運(yùn)行，確不能明確分辨財(cái)務(wù)信息的安全級(jí)別，這對財(cái)務(wù)信息的內(nèi)部安全和財(cái)務(wù)質(zhì)量安全極易造成危害。

四、強(qiáng)化高校財(cái)務(wù)信息化安全管理的措施

1.提高風(fēng)險(xiǎn)管理人員素質(zhì)。高校財(cái)務(wù)控制風(fēng)險(xiǎn)從業(yè)人員素質(zhì)，聘用具有相關(guān)從業(yè)資格證的人員，保證風(fēng)險(xiǎn)管理人員具有一定經(jīng)驗(yàn)與高素質(zhì)，在高校內(nèi)部形成良好的工作氛圍，人人按照規(guī)則辦事，樹立正確的職業(yè)觀與道德觀，通過制度規(guī)范行為避免發(fā)生瀆職行為。除此之外，做好高校風(fēng)險(xiǎn)管理部分人員的培訓(xùn)工作，確認(rèn)風(fēng)險(xiǎn)管理人員熟練掌握風(fēng)險(xiǎn)管理實(shí)務(wù)技能，從業(yè)資格證并不能說明相關(guān)人員具備相應(yīng)的實(shí)務(wù)能力，各類人員素質(zhì)參差不齊，高校在聘用后加強(qiáng)培養(yǎng)，提高風(fēng)險(xiǎn)管理技能以適應(yīng)高校風(fēng)險(xiǎn)管理工作方式。與此同時(shí)，高校明確各部門職責(zé)，推行崗位責(zé)任制，在高校中形成良好的工作風(fēng)氣。在風(fēng)險(xiǎn)管理工作過程中，需要加大預(yù)算執(zhí)行工作力度，提升互聯(lián)網(wǎng)實(shí)際利用率，盡可能滿足風(fēng)險(xiǎn)管理工作需求，實(shí)現(xiàn)風(fēng)險(xiǎn)管理工作與市場發(fā)展實(shí)際有效結(jié)合，促進(jìn)高校更好發(fā)展。2.建立專門的備份機(jī)制。無論是在財(cái)務(wù)領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復(fù)都是信息管理最重要的部分，但國內(nèi)各個(gè)領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況。對于高校的財(cái)務(wù)信息，完善財(cái)務(wù)數(shù)據(jù)的備份機(jī)制非常重要。首先，精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，明確財(cái)務(wù)人員的備份工作職責(zé)。財(cái)務(wù)人員應(yīng)當(dāng)重視日常財(cái)務(wù)數(shù)據(jù)的正確存儲(chǔ)、及時(shí)匯總和定期銷毀；其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)方案。高校財(cái)務(wù)數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財(cái)務(wù)數(shù)據(jù)備份的重要性，缺乏完善的備份機(jī)制；最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財(cái)務(wù)業(yè)務(wù)日趨復(fù)雜，業(yè)務(wù)量也越來越大，財(cái)務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。3.提高信息化安全管理。計(jì)算機(jī)操作系統(tǒng)數(shù)據(jù)信息重要性不言而喻，需要得到操作者與技術(shù)人員的重視，可以從以下幾方面展開防范：強(qiáng)化控制訪問的力度，設(shè)置訪問數(shù)據(jù)的權(quán)限，避免未授權(quán)用戶訪問，根據(jù)用戶等級(jí)設(shè)置不同的訪問權(quán)限，根據(jù)不同權(quán)限設(shè)置相應(yīng)的訪問內(nèi)容。為保證文件安全，可以對重要文件進(jìn)行加密處理，確保重要文件與信息不會(huì)被惡意篡改或是竊取；用戶備份數(shù)據(jù)，避免意外情況丟失數(shù)據(jù)后無法找回或是數(shù)據(jù)損壞；對系統(tǒng)進(jìn)程與信息進(jìn)行監(jiān)視，管理人員可以通過任務(wù)管理器查看進(jìn)程，仔細(xì)查看進(jìn)程正常與否。通常隱藏進(jìn)程潛伏與其他軟件進(jìn)程中，管理人員觀察進(jìn)程時(shí)通過進(jìn)程內(nèi)存映像進(jìn)行。計(jì)算機(jī)信息安全中病毒入侵是最為常見的安全隱患，一旦病毒感染計(jì)算機(jī)，后者就會(huì)出現(xiàn)死機(jī)、文件丟失等情況，因此要采取有效措施應(yīng)對病毒攻擊。首先安裝殺毒軟件，比如360安全衛(wèi)士、魯大師等，經(jīng)常對計(jì)算機(jī)進(jìn)行殺毒，消除安全隱患；其次保證一定的警惕心，對陌生人發(fā)的網(wǎng)頁、鏈接及郵件等直接刪除或屏蔽；再次設(shè)置計(jì)算機(jī)訪問權(quán)限，避免出現(xiàn)一個(gè)目錄多個(gè)用戶的情況。從系統(tǒng)安全管理角度出發(fā)，將重要文件設(shè)置成只讀，避免被人修改或刪除；最后外來設(shè)備一定要經(jīng)過殺毒才能在計(jì)算機(jī)上使用，避免病毒感染，常見的外來設(shè)備有U盤、光盤等。

五、結(jié)語

總而言之，高校財(cái)務(wù)管理信息化是滿足信息化時(shí)展的必然趨勢，但出現(xiàn)新事物必然伴著新矛盾。高校財(cái)務(wù)信息化建設(shè)過程中應(yīng)該警惕其中產(chǎn)生的各種安全問題。構(gòu)建高效財(cái)務(wù)管理模式必須配合相應(yīng)的管理制度與管理措施，徹底發(fā)揮信息化帶來的作用與優(yōu)勢，避免生搬硬套、東施效顰，依據(jù)高校自身財(cái)務(wù)工作特點(diǎn)制定詳細(xì)的符合自身發(fā)展的道路。

參考文獻(xiàn)：

[1]賈云龍.加強(qiáng)高校財(cái)務(wù)信息化建設(shè)[J].行政事業(yè)資產(chǎn)與財(cái)務(wù).2014(05):11.

[2]李雄平.高校財(cái)務(wù)信息化建設(shè)與信息安全管理[J].經(jīng)濟(jì)師.2014(04):45.

第9篇

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境下 財(cái)務(wù)系統(tǒng)信息安全 問題及對策

隨著經(jīng)濟(jì)全球化的發(fā)展，企業(yè)的規(guī)模也在不斷的壯大，結(jié)構(gòu)也逐漸的復(fù)雜，而財(cái)務(wù)信息系統(tǒng)是企業(yè)發(fā)展的關(guān)鍵性系統(tǒng)。企業(yè)需要在內(nèi)部網(wǎng)或者外網(wǎng)進(jìn)行財(cái)務(wù)信息的傳遞，一旦發(fā)生安全問題，帶給企業(yè)的影響難以想象。因此，需要對互聯(lián)網(wǎng)背景下，財(cái)務(wù)信息系統(tǒng)存在的風(fēng)險(xiǎn)問題進(jìn)行分析，并且提出解決方案。

1 網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)存在的問題及成因

1.1 財(cái)務(wù)信息系統(tǒng)管理形式風(fēng)險(xiǎn)

（1）企業(yè)部門管理人員的能力參差不齊，任何一個(gè)環(huán)節(jié)出現(xiàn)的失誤都會(huì)對公司的信息構(gòu)成威脅；

（2）財(cái)務(wù)信息系統(tǒng)涉及的環(huán)節(jié)較為復(fù)雜，無法及時(shí)的對財(cái)務(wù)信息進(jìn)行備份操作；

（3）缺乏集中的管理模式，使得機(jī)房無法對其進(jìn)行有效的監(jiān)管。

1.2 互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

（1）外部網(wǎng)絡(luò)存在一定的安全風(fēng)險(xiǎn)。但是，企業(yè)的發(fā)展是面向全世界的，必須借助外網(wǎng)來進(jìn)行數(shù)據(jù)信息的傳遞，雖然滿足了各個(gè)地區(qū)來進(jìn)行事務(wù)的處理，但是卻給財(cái)務(wù)信息的安全性造成了一定程度的隱患。

（2）內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。公司內(nèi)部為了簡化工作流程，借助局域網(wǎng)來進(jìn)行數(shù)據(jù)信息的傳遞和共享。局域網(wǎng)的設(shè)施以及安全性需要受到企業(yè)的重視，杜絕不良操作對系統(tǒng)的影響。

1.3 企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)財(cái)務(wù)信息管理過程中，財(cái)務(wù)信息的變化會(huì)影響一系列信息的變化，雖然企業(yè)在不斷適應(yīng)財(cái)務(wù)信息的變化，但是，由于大部分企業(yè)缺乏有效的內(nèi)部控制，無法對財(cái)務(wù)信息進(jìn)行有效的管理。

1.4 系統(tǒng)安全隱患

（1）財(cái)務(wù)信息系統(tǒng)操作存在風(fēng)險(xiǎn)。隨著虛擬技術(shù)的不斷發(fā)展，對軟件自身產(chǎn)生一定程度的影響；

（2）財(cái)務(wù)軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞，并且隨著系統(tǒng)結(jié)構(gòu)的復(fù)雜化，使得軟件自身的風(fēng)險(xiǎn)系數(shù)逐漸增大。

1.5 數(shù)據(jù)安全隱患

（1）數(shù)據(jù)庫存在的安全隱患。財(cái)務(wù)系統(tǒng)所具有的信息量較為龐大，并且具有一定的保密性，如果出現(xiàn)信息丟失，會(huì)對企業(yè)產(chǎn)生難以估計(jì)的不利后果；

（2）接口存在安全隱患。財(cái)務(wù)信息需要和業(yè)務(wù)進(jìn)行同步發(fā)展，財(cái)務(wù)信息和業(yè)務(wù)軟件借助端口進(jìn)行連接，數(shù)據(jù)信息的安全性難以進(jìn)行保證。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)管理信息系統(tǒng)安全防范措施

2.1 實(shí)現(xiàn)集中的登陸管理與信息傳送加密

將財(cái)務(wù)有關(guān)的信息進(jìn)行集中，統(tǒng)一放置在企業(yè)的信息管理中心，便于今后的管理和監(jiān)督。借助專業(yè)化的服務(wù)器來對企業(yè)的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)督和管理。任何人員需要訪問企業(yè)的信息中心，都需要進(jìn)行安全度測試，合格之后才具有訪問資格。此外，任何人借助局域網(wǎng)或者外網(wǎng)來登錄財(cái)務(wù)平臺(tái)，服務(wù)器已經(jīng)對重要的數(shù)據(jù)信息進(jìn)行加密，沒有密碼是無法進(jìn)行信息訪問。借助這種集中的管理模式，能夠最大限度的保證數(shù)據(jù)信息的安全性，詳細(xì)記錄互聯(lián)網(wǎng)的操作流程，對每一個(gè)訪客的登錄進(jìn)行實(shí)施的監(jiān)控。

2.2 實(shí)現(xiàn)分級(jí)安全管控

安全預(yù)防機(jī)制需要按照級(jí)別進(jìn)行劃分，才能進(jìn)行有效的監(jiān)管。首先，需要在軟件和外網(wǎng)的端口位置建立安全預(yù)防機(jī)制，對公司信息中心進(jìn)行保護(hù)。其次，需要對不同產(chǎn)品建立安全防御機(jī)制，提高黑客攻擊的難度。借助分級(jí)管理的方式，使得各個(gè)級(jí)別的網(wǎng)絡(luò)可以正常的進(jìn)行運(yùn)行，便于操作，有效對其進(jìn)行監(jiān)控，大大的降低了風(fēng)險(xiǎn)系數(shù)。

2.3 構(gòu)建信息安全管控體系

對現(xiàn)有的信息安全管理機(jī)制進(jìn)行完善和健全，并且對規(guī)章制度進(jìn)行完善，大大的降低人為因素對軟件的影響。信息安全管理體系的建立需要從以下幾點(diǎn)進(jìn)行入手：

（1）加強(qiáng)互聯(lián)網(wǎng)軟件之間的安全管理；

（2）加強(qiáng)對信息管理的安全管理。

企業(yè)需要制定出嚴(yán)格的管理措施，并且定期對信息的安全性等進(jìn)行測試，增強(qiáng)其安全性，一旦發(fā)現(xiàn)問題，及時(shí)進(jìn)行解決，各個(gè)部門需要明確自身的職責(zé)和義務(wù)。

2.4 人為風(fēng)險(xiǎn)控制

（1）財(cái)務(wù)工作人員的風(fēng)險(xiǎn)控制。財(cái)務(wù)工作人員需要嚴(yán)格按照規(guī)章制度來進(jìn)行工作，并且在對數(shù)據(jù)信息的錄入和輸出過程中，嚴(yán)格按照公司的要求來進(jìn)行。

（2）財(cái)務(wù)數(shù)據(jù)信息保存環(huán)境存在的風(fēng)險(xiǎn)。財(cái)務(wù)人員需要對存有財(cái)務(wù)信息的電腦進(jìn)行及時(shí)的系統(tǒng)修復(fù)和漏洞檢查，安裝專業(yè)的殺毒軟件，禁止下載一切與財(cái)務(wù)無關(guān)的軟件。財(cái)務(wù)公司的重要文件可以借助設(shè)置密碼來對信息進(jìn)行儲(chǔ)存，重要的軟件和信息管理網(wǎng)站需要定期的對密碼進(jìn)行修改。

（3）財(cái)務(wù)數(shù)據(jù)信息在傳遞過程中存在的安全隱患。財(cái)務(wù)人員在企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)信息傳遞時(shí)，應(yīng)該使用內(nèi)部郵件或者通信系統(tǒng)來對數(shù)據(jù)文件進(jìn)行傳遞，杜絕使用外部網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)信息的傳遞。此外，可以借助技術(shù)手段來對其進(jìn)行約束，并且對有關(guān)的文檔需要進(jìn)行加密處理，只能使用電話或者即時(shí)通訊的形式來傳遞密碼信息。

3 結(jié)束語

總而言之，在互聯(lián)網(wǎng)時(shí)代的背景下，財(cái)務(wù)信息系統(tǒng)的安全性是企業(yè)發(fā)展的關(guān)鍵性因素。因此，企業(yè)需要對財(cái)務(wù)信息化系統(tǒng)中存在的一系列安全問題和產(chǎn)生的因素進(jìn)行系統(tǒng)的分析，并且有針對性的提出解決方案和措施，對企業(yè)的財(cái)務(wù)信息系統(tǒng)中存在的安全性風(fēng)險(xiǎn)進(jìn)行及時(shí)的防范，最大限度的確保財(cái)務(wù)信息的安全性，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]霍宏建.網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及防范[J].合作經(jīng)濟(jì)與科技，2012（04）：56-58.

[2]江菽.試析網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)管理的出路[J].中國市場，2014（49）：316-318.

[3]朱貝貝.基于網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全的探討[J].中國市場，2015（19）：197-199.