网络环境下的财务系统信息安全问题及对策
作者:***
来源:《电子技术与软件工程》2016年第13期
        摘 要 随着社会的不断发展,对企业的财务系统提出了新的要求,并且企业的财务系统成为企业最为关键的系统。因此,从服务器、系统、网络等方面来对企业需财务信息化系统中存在的一系列安全问题和产生的因素进行系统的分析,并且有针对性的提出解决方案和措施,确保企业的财务信息系统具有安全性和有效性,从而促进企业的可持续发展。
        【关键词】网络环境下 财务系统信息安全 问题及对策
        随着经济全球化的发展,企业的规模也在不断的壮大,结构也逐渐的复杂,而财务信息系统是企业发展的关键性系统。企业需要在内部网或者外网进行财务信息的传递,一旦发生安全问题,带给企业的影响难以想象。因此,需要对互联网背景下,财务信息系统存在的风险问题进行分析,并且提出解决方案。
        1 网络环境下财务信息系统安全风险存在的问题及成因
        1.1 财务信息系统管理形式风险
        (1)企业部门管理人员的能力参差不齐,任何一个环节出现的失误都会对公司的信息构成威胁;
        (2)财务信息系统涉及的环节较为复杂,无法及时的对财务信息进行备份操作;
        (3)缺乏集中的管理模式,使得机房无法对其进行有效的监管。
        1.2 互联网安全风险
        (1)外部网络存在一定的安全风险。但是,企业的发展是面向全世界的,必须借助外网来进行数据信息的传递,虽然满足了各个地区来进行事务的处理,但是却给财务信息的安全性造成了一定程度的隐患。
        (2)内部网络存在的安全风险。公司内部为了简化工作流程,借助局域网来进行数据信息的传递和共享。局域网的设施以及安全性需要受到企业的重视,杜绝不良操作对系统的影响。
        1.3 企业内部控制存在失效的可能性
        在企业财务信息管理过程中,财务信息的变化会影响一系列信息的变化,虽然企业在不断适应财务信息的变化,但是,由于大部分企业缺乏有效的内部控制,无法对财务信息进行有效的管理。
        1.4 系统安全隐患
        (1)财务信息系统操作存在风险。随着虚拟技术的不断发展,对软件自身产生一定程度的影响;
        (2)财务软件自身存在的安全隐患。任何的软件都存在一定程度的漏洞,并且随着系统结构的复杂化,使得软件自身的风险系数逐渐增大。
        1.5 数据安全隐患
        (1)数据库存在的安全隐患。财务系统所具有的信息量较为庞大,并且具有一定的保密性,如果出现信息丢失,会对企业产生难以估计的不利后果;
        (2)接口存在安全隐患。财务信息需要和业务进行同步发展,财务信息和业务软件借助端口进行连接,数据信息的安全性难以进行保证。
        2 网络环境下企业财务管理信息系统安全防范措施
        2.1 实现集中的登陆管理与信息传送加密
        将财务有关的信息进行集中,统一放置在企业的信息管理中心,便于今后的管理和监督。借助专业化的服务器来对企业的网络进行实时的监督和管理。任何人员需要访问企业的信息中心,都需要进行安全度测试,合格之后才具有访问资格。此外,任何人借助局域网或者外网来登录财务平台,服务器已经对重要的数据信息进行加密,没有密码是无法进行信息访问。借助这种集中的管理模式,能够最大限度的保证数据信息的安全性,详细记录互联网的操作流程,对每一个访客的登录进行实施的监控。
        2.2 实现分级安全管控
        安全预防机制需要按照级别进行划分,才能进行有效的监管。首先,需要在软件和外网的端口位置建立安全预防机制,对公司信息中心进行保护。其次,需要对不同产品建立安全
防御机制,提高黑客攻击的难度。借助分级管理的方式,使得各个级别的网络可以正常的进行运行,便于操作,有效对其进行监控,大大的降低了风险系数。
        2.3 构建信息安全管控体系
        对现有的信息安全管理机制进行完善和健全,并且对规章制度进行完善,大大的降低人为因素对软件的影响。信息安全管理体系的建立需要从以下几点进行入手:
        (1)加强互联网软件之间的安全管理;
        (2)加强对信息管理的安全管理。
        企业需要制定出严格的管理措施,并且定期对信息的安全性等进行测试,增强其安全性,一旦发现问题,及时进行解决,各个部门需要明确自身的职责和义务。
        2.4 人为风险控制
        (1)财务工作人员的风险控制。财务工作人员需要严格按照规章制度来进行工作,并且在对数据信息的录入和输出过程中,严格按照公司的要求来进行。
        (2)财务数据信息保存环境存在的风险。财务人员需要对存有财务信息的电脑进行及时的系统修复和漏洞检查,安装专业的杀毒软件,禁止下载一切与财务无关的软件。财务公司的重要文件可以借助设置密码来对信息进行储存,重要的软件和信息管理网站需要定期的对密码进行修改。
        (3)财务数据信息在传递过程中存在的安全隐患。财务人员在企业内部进行数据信息传递时,应该使用内部邮件或者通信系统来对数据文件进行传递,杜绝使用外部网络来进行数据信息的传递。此外,可以借助技术手段来对其进行约束,并且对有关的文档需要进行加密处理,只能使用电话或者即时通讯的形式来传递密码信息。
        3 结束语
        总而言之,在互联网时代的背景下,财务信息系统的安全性是企业发展的关键性因素。因此,企业需要对财务信息化系统中存在的一系列安全问题和产生的因素进行系统的分析,并且有针对性的提出解决方案和措施,对企业的财务信息系统中存在的安全性风险进行及时的防范,最大限度的确保财务信息的安全性,促进企业的可持续发展。
        参考文献
        [1]霍宏建.网络财务信息安全风险及防范[J].合作经济与科技,2012(04):56-58.
        [2]江菽.试析网络经济下财务管理的出路[J].中国市场,2014(49):316-318.
        [3]朱贝贝.基于网络环境下财务信息安全的探讨[J].中国市场,2015(19):197-199.
        作者单位
        中南财经政法大学 湖北省武汉市 430073
朱贝贝