首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 财务安全信息范文

财务安全信息精选(十四篇)

发布时间:2023-09-25 11:23:25

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇财务安全信息,期待它们能激发您的灵感。

财务安全信息

篇1

【关键词】 财务 信息 安全

认识信息化,驾驭信息化,建设信息化财务,是时代赋予财务工作的崇高使命和艰巨任务。信息安全是信息化财务建设的生命线。财务工作必须面对和正视信息化现状,以积极的姿态建设财务信息化,确保各项财务信息安全无差错。

一、财务信息安全存在的隐患

1、计算机自身的问题

长期以来,人们设计计算机的目的主要是追求信息处理功能的提高和生产技术成本的降低,对于安全问题或没有考虑,或只是作为一项附带条件在设计时顺便考虑一下,因此计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。从全国范围来看,财务部门使用的计算机操作系统基本上还是外国生产的,它存在一定的安全缺口。此外,由于计算机系统的先天脆弱性,容易产生电磁泄露,即计算机信息系统设备工作时向外辐射电磁波的现象,一旦被侦收复原就造成信息泄露。

2、病毒入侵问题

利用计算机病毒攻击计算机,是目前不法者采用的一种最常用的方法。尽管计算机病毒种类繁多,表现形态各异,但一般存在传染性、隐蔽性、破坏性和不可预见性等特点。计算机病毒具有把自身复制到若干程序中的特性,一旦搜寻到符合传染条件的程序或存储介质,便将自身代码插入其中,达到自我复制的目的。计算机病毒能够隐藏在正常程序中,窃取到系统的控制权,轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃,影响到财务工作全局。

3、存储介质泄密问题

随着存储技术的发展,各类新型存储产品逐步出现,特别是形式多样的可移动存储介质迅速普及,渗透到工作和生活的各个方面。然而受商业因素的影响和技术发展的限制,市场上大部分电子信息存储产品并不具备良好的安全保密性能,大部分单位在可能导致泄密的关键环节,也没有严格进行限制。一旦这些移动存储介质在含有会计数据的计算机中使用时,就很容易感染木马程序,产生严重的财务数据泄密隐患。

4、网络攻击问题

随着互联网的广泛应用,不少安装了财务软件的计算机都接入了互联网,容易受到来自网络的攻击而致使软件受损,主要有逻辑炸弹和黑客攻击。逻辑炸弹指满足特定逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。该程序触发后会造成计算机数据丢失、不能从硬盘或者软盘引导,甚至会使整个网络系统瘫痪,并出现物理损坏的虚假现象。而黑客攻击的主要目的是利用获得的非法访问权,闯入计算机网络,破坏重要数据以及信息网络系统,主要分为恶作剧型、盗窃诈骗型、蓄意破坏型、控制占有型、恐吓勒索型、传播有害信息型和窃取情报型。

二、造成财务信息安全隐患的原因分析

1、主观原因分析

(1)安全意识薄弱。有些财务人员对新形势下信息安全战线的激烈斗争缺乏足够的认识,对日常工作中的秘密习以为常,思想观念放松,保密意识淡化;有些财务人员安全保密意识淡薄或是工作中主观随意性太大,对所使用的计算机及财务软件经常不设密码,或是长期重复使用一种密码不进行更换,这就容易被研究和推导出规律性,从而破译密码。

(2)安全常识缺乏。有的财务人员不注意学习,对泄密安全情况缺乏理解的掌握,涉秘载体乱插乱接,没有养成定期查杀病毒、更新病毒数据库的习惯,造成信息泄露而自己却毫不知情,给财务信息安全带来隐患。

(3)网络防范较弱。随着社会信息化程度的不断提高和社会竞争的日益加剧,竞争对手利用网络非法访问对方的内部信息,利用高超的计算机水平和十分先进的工具,有预谋地入侵对手的计算机系统,窃取、篡改、破坏信息,给财务信息化安全带来了严重的威胁和挑战。

2、客观原因分析

(1)管理机制不健全。由于财务信息化管理起步较晚,对于技术上的安全问题也不太了解,因此思想上没有高度重视信息化管理工作中的安全保密问题。另外,由于部分单位的领导对网络安全方面的问题知之甚少,采取了一种听之任之的态度,形成监督不力、行政管理不严的局面。

(2)基础设施不配套。由于一些单位和部门对财务信息安全管理不够重视,所以基本上没有设立单独的财务专用微机房,不能进行有效的物理隔离。也没有相应的技术条件来实施安全保密,这就形成了一个“瓶颈”,束缚了财务信息化的发展,甚至会产生严重的泄密后果。

(3)相关法律法规不完善。迄今为止,财务系统还没有建立比较系统、完善的信息安全管理的法律法规体系,因而就不能从制度上保障信息安全,从而形成无法可依、执法不严的局面,这就给财务部门的安全管理带来了许多不确定的因素,可能造成管理的混乱和泄露机密的后果。

三、加强财务信息安全的对策

1、建立健全信息安全管理体制,杜绝安全隐患

一是要制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。二是要加快基础设施建设。要调动财务部门的积极性,主动进行财务信息安全建设基础设施的完善和优化,注重财务专用机房的建设,加大物理隔离的力度。选用金属材料,形成屏蔽网,以达到阻隔信息的目的;添设干扰机等设备,以增加信息被破译的难度。三是要完善法律法规体系。建立健全财务信息安全管理的相关法律法规,依法实施财务信息安全管理。这些法规主要包括计算机安全法规、财务安全法规、财务信息资源管理法规、网络安全法规等。目的是用法律机制规范、调节和引导财务部门对信息技术及信息保密技术的研究、开发和应用,建立规范的财务信息安全法律体系。

2、建立完善信息安全防护体系,加强全面监督

一是对财务业务发生的控制,即程序检查。在财务活动发生时,通过计算机的控制程序,对业务发生的合法性、可行性、完整性进行检查和控制。二是财务数据输入的控制。加强凭证控制,做好对平整的审核、自制、输入、传递、保管五个环节全面控制,保证凭证的合法、真实、正确、完整。三是对财务信息的控制,包括对财务信息传递、分析处理、使用、检索等的控制。确保传输的安全,及时更新维护系统,确保财务信息化系统产生数据和信息的安全存储,对各种磁介质材料做好标记、归档、保管,对于内部数据做好备份,保证数据方便快捷地被调用、检索。

3、充分使用信息安全技术手段,突破关键环节

一是信息加密,即通过对信息的变换或编码,将机密的第三信息变换成非法用户难以读懂的乱码,从而有效屏蔽真实信息。主要包括文件加密、数据库加密、存储介质加密和传输数据加密。二是网络隔离,即保证内部网与外部公共网相分离的技术方法,主要包括物理隔离和逻辑隔绝两种。三是入侵检查,即通过在网络中主动寻找入侵信号,来及时发现未授权或者异常行为,并发出预警的动态安全防护技术。四是病毒防护,即利用预防的检测的技术,主动发现并清除计算机病毒,以有效地阻止计算机病毒的危害。五是容灾备份,即通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证财务数据和信息系统对灾难性事件的抵御能力。

4、提高财务人员安全管理意识,减少人为事故

财务信息安全管理是财务管理信息化、网络化的发展需求,需要精通财务知识,掌握计算机的复合型人才。一方面由院校直接培养既懂计算机又懂财务的复合型人才;另一方面各单位定期选拔一批干部集训,综合学习计算机信息安全管理知识。集训要注意改革集训方法和集训手段,使财务人员变被动学习为主动学习,同时加快计算机辅助教学软件的研制推广应用,加速实现集训方法和手段的现代化。还要邀请院校有关专业的专家、教授组成安全委员会,加强对财务信息安全管理的指导。此外,要加强对财务人员关于财务信息安全的教育工作,使他们充分认识到信息化网络潜在的危险,规范日常工作操作,确保财务工作的安全。

篇2

随着会计电算化和信息化的推广,目前高等学校都实现了会计电算化。会计电算化在带来高效的工作效率的同时,也为财务信息安全带来了新的挑战。文中分析了会计电算化下高校财务信息面临的安全问题,系统研究了产生的原因及应对策略。

关键词:

高等学校;会计电算化;财务信息;信息安全

1高校财务信息安全面临的问题

在会计电算化下,高等学校的会计核算、会计信息的查询、会计数据的决策支持等基本都以电子数据为基础,都要以会计核算系统的正常运行为前提。而在实际的工作中,往往因为人为操作失误、病毒感染、硬件设备故障等造成电子财务数据的部分丢失或错误,严重情况下会造成电子财务数据的完全破坏和丢失。这一方面影响高校正常财务工作的开展;另一方面需要根据纸质的会计档案修正电子财务数据,特别是在电子财务数据的完全破坏和丢失的情况下,需要根据纸质会计档案重新建立电子数据库,在个别严重的情况下无法完全重建电子数据库,造成财务信息的不完整。

2造成高校财务信息安全问题的原因

2.1相关会计电算化规章制度难以落实

规章制度用于规范职工的操作,为业务办理提供规范性的指南与约束。部分高校虽然已采用了会计电算化,也制定了相关的会计电算化规章制度,但并不注重相关制度的落实。首先,部分高等学校只是重视会计电算化制度中规定的会计电算化业务规范,严格要求会计人员按照规定的规范进行会计核算业务,但很少注重会计电算化制度中禁律、维护手段和频率等内容。其次,大部分高等学校都没有切实安排人员监督会计电算化制度的落实,完全取决于会计人员对会计电算化制度的了解和认识以及对自身的约束性。最后,部分高等学校虽然安排了监督会计电算化制度实施的工作人员,但是往往是一名普通的工作人员,在发现同事甚至个别领导存在违反会计电算化制度的情况时,也不方便监督与更正。由于会计电算化制度不能切实实施,给高等学校的财务信息安全带来极大的隐患。

2.2重视力度不够

会计工作是一个高校的基础和保障工作,基本上所有高校的所有者和管理者都很重视会计工作,但是往往重视的是高校的筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表的准确真实等会计业务,往往忽视会计电算化电子档案和数据的管理。在会计电算化环境下,很多高校还是沿用老的管理模式,对纸质凭证及其他会计档案按照相关会计准则规定建档保存,但是对电子数据保存和使用的管理却远远落后。个别高校甚至在日常的工作中根本不理睬会计电算化系统的运行情况和数据的备份及维护,只有在会计电算化软件或硬件系统出现故障时,会计人员才会在软件工程师的指挥下备份会计电算化数据,清洁维护会计核算设备。在这种情况下,会计核算设备很容易出现故障,会计信息很容易被破坏或丢失。

2.3会计电算化设备相对不足

首先高等学校的财务工作是一项专业性很强的特殊领域。财务工作人员虽然具有很强的财务专业知识,但是一般不具备信息安全知识。在构建电算化系统时和后期的电算化系统使用过程中,财务人员从专业的角度出发往往要求以最小的成本实现最大的收益,只注重会计电算化业务功能的实现,而很少切实考虑日后使用过程中系统的稳定运行和财务数据的安全性问题,致使很多高校的电算化设备没有不间断电源、数据备份冗余设备、财务数据异地备份所需要的移动存储设备等。其次,会计电算化设备的相对不足还表现在会计电算化设备的陈旧。很多高校重视电算化系统的初始构建,但是不注重后期电算化设备的维护和更新,特别是会计电算化所用的服务器达到其使用寿命后仍在没有必要辅助设备的情况下继续使用,为会计电算化的财务数据安全性带来极大的威胁。最后,会计电算化设备的相对不足还表现在会计电算化配套设置如存放房间、空调等的不足。

2.4专业人才缺乏

很多高等学校,从事会计电算化业务的人员都是原来从事传统手工会计的会计人员或是现代会计相关专业毕业的会计人员。这些会计人员由于缺乏数据安全的专业知识、不了解电子设备的性能及相关维护知识、会计业务的专业特殊性及忙碌的工作等,只能按照构建电算化系统时软件工程师的指导意见对电算化系统及数据进行简单的维护,甚至在电算化系统正常运行的情况下基本不进行任何维护操作。虽然现在已有很多高校的财务部门开始引进一些计算机专业毕业的工作人员,但是由于在财务部门这种传统的专业技术领域,计算机专业人员很难得到应有的认可,导致很多的计算机专业人员开始慢慢放弃原来的专业而将更多地精力用于会计专业知识和业务的学习。

2.5会计电算化软件及设备的消极被动维护

很多高校都是由专业的会计人员兼职会计电算化系统和数据的维护工作。一方面这些工作人员都有正常的会计业务需要办理,并且这些会计工作基本被认为是其重要的本职工作,甚至是其考核的标准。这无形中导致了工作人员将主要精力用于会计业务而忽视会计电算化系统和数据的维护,同时繁重的会计业务也使这些会计专业人员没有更多地精力去改进会计电算化系统的性能和稳定性,只能简单的保证系统的正常运行。另一方面会计电算化系统和数据的维护是一项即辛苦又看不到成果的工作。很多时候这份工作也就会被慢慢的冷落而变成消极地应付性的简单维护工作,这为财务信息的安全带来了很大的隐患。

3保障财务信息安全的策略

3.1加强会计电算化制度的实施

高等学校应加强会计电算化制度的培训与学习,使会计工作人员熟悉会计电算化制度及其重要性,提高工作人员重视并自觉遵守相关制度的意识。同时,高等学校财务部门应安排直接领导负责会计电算化制度的执行情况,不定期抽查工作人员落实会计电算化制度的情况,及时发现并纠正违规行为。从制度落实方面规范会计工作人员的电算化行为,保证高等学校财务信息安全。

3.2提高重视程度

财务信息安全是会计电算化下高校财务工作的基础,筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表等都必须以准确的财务信息和稳定的会计电算化系统为基础,没有安全准确的财务信息,高等学校的财务工作将寸步难行。高等学校应切实提高对财务信息安全的重视程度,充分认识到财务信息安全的重要性,在人力和物力上保证电算化系统的正常运行,保障财务数据的准确与安全。

3.3加大对会计电算化的投入

一方面高等学校应该根据电子设备的特性,将会计电算化系统的重要设备存放在安全、清洁且恒温的房间,配备不间断电源避免服务器突然断电,配置必要的设备通过冗余技术提高会计电算化系统的稳定性,从而提高财务信息的安全。另一方面电子设备都有一定的使用寿命,当达到其使用寿命后电子设备的稳定性将大幅度下降。高等学校应该在会计电算化所用电子设备接近使用寿命时根据其运行状况及时更换,避免因电子设备的损坏造成电算化系统的瘫痪和财务数据的损坏或丢失。

3.4加强专业人才队伍建设

会计电算化系统的稳定性一方面取决于电子设备和软件系统的性能,另一方面取决于电算化系统的维护情况,而后者起着更重要的作用。为保证会计电算化系统的运行和财务数据的安全,高等学校财务部门应设置专业的会计电算化系统及财务信息的维护岗位,聘用具有会计电算化维护资格的计算机专业人员,从专业技术上为会计电算化下财务信息安全提供保障。在有条件的高等学校,可以像中山大学和华中科技大学一样在财务部门内部设置专业的信息部门并聘用计算机相关专业的工作人员从事会计电算化系统及数据的维护,并进行专用软件的开发。

3.5加强会计电算化系统及数据的维护

高等学校应要求会计电算化维护人员严格遵守学校会计电算化制度中关于会计电算化系统及数据的维护方式、维护频率及财务备份数据的保存方式等的规定,以规范完善的维护业务保证会计电算化系统的稳定和财务信息的安全。同时,现代科技日新月异,新的技术和设备不断涌现,高等学校应鼓励会计电算化维护人员根据单位的特点采用先进的维护技术,及时更新电算化系统所使用的电子设备,不断提高会计电算化系统的性能和稳定性,保证财务信息的安全性。

作者:孟庆书 单位:华南农业大学

参考文献:

[1]樊珊珊.目前我国会计电算化存在的问题及对策[J].会计之友,2011,(6):48.

[2]王中健,张强强,贺志官.对我国会计电算化问题现状分析的思考[J].中国电子商务,2012,(12):187.

[3]谷增军.信息化环境下会计信息安全问题探讨[J].新会计,2011,(4):63.

[4]胡英松.信息化中会计信息安全问题研究[J].哈尔滨商业大学学报(社会科学版),2009,(4):83.

[5]岳志雁.加强高校会计电算化内部控制的对策[J].山西财税,2009,(5):43.

篇3

关键词:财务外包;信息安全风险;甄别与控制

一、引言

随着时代的发展,以及经济水平的不断提高,人们逐渐意识到了财务外包的重要性。公司在实行财务外包后,在享受其优越性的同时,也会面临着一些风险。公司在实行财务外包后可能面临的风险多种多样,需要公司管理层深思熟虑。主要面临的风险有三种,第一种为最为常见的外包决策战略失误风险;第二种为外包信息安全的风险;第三种风险为外包成本远远的超过了预期。因此财务外包策略在执行的过程中需要考虑到财务外包信息安全的风险以及对这些风险因素进行针对性的甄别,从众多影响因素中挑选出风险因素最后再采取相应的措施来控制这些风险,以达到实行财务外包的公司在避免财务外包信息安全风险的同时,享受到其独特的优点。

二、财务外包的信息安全风险的相关内涵

一般来讲财务外包就是公司通过与承担外包的公司也就是承包商签订详细的合同或者协议,根据合同或者协议内容将本公司全部或者一部分的财务工作委托给承包商,在承包商依法履约其应有的义务后,支付其应有的报酬。如今越来越多的公司意识到财务外包的重要性,甚至把其当成有力的竞争手段。公司的管理层充分的意识到,如果不进行财务外包,那么公司很有可能在激烈的外部竞争中处于劣势,以致予淘汰出局。财务外包在我国目前发展虽然有着广阔的前景,但发展还是比较缓慢的,仍有较大的改进空间。许多公司对财务外包没有完全放下顾虑,仍然对外包后存在的信息泄露风险存有一定的顾虑。

财务外包的信息安全风险也就是指,公司将财务进行外包后公司内一些与公司核心业务有关的重要信息和数据被无意或者有意泄露以及盗用的风险。众所周知,一个公司的财务部门对财务部门的保密度比较高,并且在日常公司的运营过程中财务工作中会产生大量的内部信息,在这些信息之中好多信息对公司来说都是商业机密,如果在财务外包后这些重要信息发生了泄露,那么这对企业造成的损失将是难以估量的,尤其是这些信息被公司的竞争对手的得到,后果就更加不可想象了。因此与财务有关的各项业务一般都会保密,除非强制性披露的要求,否则这些信息是不会向外部透漏的,哪怕是公司一般的管理层有时候也要加以保密。

三、财务外包的信息安全风险的甄别

在实施财务外包决策的过程中,要结合公司自身的实际情况来甄别一些潜在的或者明面上存在的相关信息安全风险,在充分分析这些风险的来源、发生概率以及危害程度的基础上,接着采取相应的手段和方式加以有效的控制,因此在此过程中,安全风险的甄别与控制对财务外包有着重要的影响,甚至在某种程度上可以决定着财务外包是否能够成功。公司财务外包的信息安全风险主要有以下几个方面:

第一、信息泄露的风险。信息泄露风险是公司财务外包所面临的发生概率最大的信息安全风险。此风险的发生虽然有诸多因素引起的,但最主要的因素就是客户公司重要信息或者数据的保密程度不够,或者承包商在采取保密过程中所采用的保密措施不够完善。因此外包商对于客户的资料是否依据实际情况建立了比较严格的保密制度,对于承包商内部的员工是否明确了相关责任追究制度来避免信息泄露风险的发生。这些因素都会对承包商内部员工产生影响,进而会有承包商内部员工将其所接触到的客户信息泄露的可能。

第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时,有可能在外包过程中承包商的相关技术不够完善或者不够成熟,因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性,这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。

第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好,相关保护制度不完善,以致于在保护制度或者措施上存在漏洞。因此公司进行财务外包时,承包商是否采取相应的措施来对客户的信息建立起有效的管理制度,以及承包商专业团队成员的整体素质情况等,这些因素实施的好坏,都会对企业信息被盗造成了重要的影响。另外,对信息进行承包的企业属于服务性行业,这个行业的特点也决定了其内部员工的流动性也比较大,因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险,而且这个风险不容易完全规避。

四、财务外包的信息安全风险的控制

若想进行全面而有效的控制,因此要结合公司所处的环境以及自身的特点,从外包的全过程入手,在整体全局上建立合适的控制机制,从而从全过程以及全方位的减少和防范财务外包后所带来的不确定的各种信息安全风险,进而最大限度的为公司安全运营服务,公司在进行财务外包前要建立信息安全风险的相关防范机制,可以从以下三个方面来入手:

一、引言

随着时代的发展,以及经济水平的不断提高,人们逐渐意识到了财务外包的重要性。公司在实行财务外包后,在享受其优越性的同时,也会面临着一些风险。公司在实行财务外包后可能面临的风险多种多样,需要公司管理层深思熟虑。主要面临的风险有三种,第一种为最为常见的外包决策战略失误风险;第二种为外包信息安全的风险;第三种风险为外包成本远远的超过了预期。因此财务外包策略在执行的过程中需要考虑到财务外包信息安全的风险以及对这些风险因素进行针对性的甄别,从众多影响因素中挑选出风险因素最后再采取相应的措施来控制这些风险,以达到实行财务外包的公司在避免财务外包信息安全风险的同时,享受到其独特的优点。

二、财务外包的信息安全风险的相关内涵

一般来讲财务外包就是公司通过与承担外包的公司也就是承包商签订详细的合同或者协议,根据合同或者协议内容将本公司全部或者一部分的财务工作委托给承包商,在承包商依法履约其应有的义务后,支付其应有的报酬。如今越来越多的公司意识到财务外包的重要性,甚至把其当成有力的竞争手段。公司的管理层充分的意识到,如果不进行财务外包,那么公司很有可能在激烈的外部竞争中处于劣势,以致予淘汰出局。财务外包在我国目前发展虽然有着广阔的前景,但发展还是比较缓慢的,仍有较大的改进空间。许多公司对财务外包没有完全放下顾虑,仍然对外包后存在的信息泄露风险存有一定的顾虑。

财务外包的信息安全风险也就是指,公司将财务进行外包后公司内一些与公司核心业务有关的重要信息和数据被无意或者有意泄露以及盗用的风险。众所周知,一个公司的财务部门对财务部门的保密度比较高,并且在日常公司的运营过程中财务工作中会产生大量的内部信息,在这些信息之中好多信息对公司来说都是商业机密,如果在财务外包后这些重要信息发生了泄露,那么这对企业造成的损失将是难以估量的,尤其是这些信息被公司的竞争对手的得到,后果就更加不可想象了。因此与财务有关的各项业务一般都会保密,除非强制性披露的要求,否则这些信息是不会向外部透漏的,哪怕是公司一般的管理层有时候也要加以保密。

三、财务外包的信息安全风险的甄别

在实施财务外包决策的过程中,要结合公司自身的实际情况来甄别一些潜在的或者明面上存在的相关信息安全风险,在充分分析这些风险的来源、发生概率以及危害程度的基础上,接着采取相应的手段和方式加以有效的控制,因此在此过程中,安全风险的甄别与控制对财务外包有着重要的影响,甚至在某种程度上可以决定着财务外包是否能够成功。公司财务外包的信息安全风险主要有以下几个方面:

第一、信息泄露的风险。信息泄露风险是公司财务外包所面临的发生概率最大的信息安全风险。此风险的发生虽然有诸多因素引起的,但最主要的因素就是客户公司重要信息或者数据的保密程度不够,或者承包商在采取保密过程中所采用的保密措施不够完善。因此外包商对于客户的资料是否依据实际情况建立了比较严格的保密制度,对于承包商内部的员工是否明确了相关责任追究制度来避免信息泄露风险的发生。这些因素都会对承包商内部员工产生影响,进而会有承包商内部员工将其所接触到的客户信息泄露的可能。

第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时,有可能在外包过程中承包商的相关技术不够完善或者不虺墒欤因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性,这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。

第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好,相关保护制度不完善,以致于在保护制度或者措施上存在漏洞。因此当公司进行财务外包时,承包商是否采取相应的措施来对客户的信息建立起有效的管理制度,以及承包商专业团队成员的整体素质情况等,这些因素实施的好坏,都会对企业信息被盗造成了重要的影响。另外,对信息进行承包的企业属于服务性行业,这个行业的特点也决定了其内部员工的流动性也比较大,因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险,而且这个风险不容易完全规避。

四、财务外包的信息安全风险的控制

若想进行全面而有效的控制,因此要结合公司所处的环境以及自身的特点,从外包的全过程入手,在整体全局上建立合适的控制机制,从而从全过程以及全方位的减少和防范财务外包后所带来的不确定的各种信息安全风险,进而最大限度的为公司安全运营服务,公司在进行财务外包前要建立信息安全风险的相关防范机制,可以从以下三个方面来入手:

第一,慎重选择承包商。唯有慎重选择外包商,才能在有效的降低财务外包的风险,这是第一步,同时这也是最关键的一步。在决定承包商之前,要详细的了解承包商的信誉度,因为信誉是经过常年累月积累起来的,因此一般情况下信誉良好的承包商,因为它们不但保密工作做得好,并且各项技术也比较齐全,这些都是保证公司财务外包信息安全的物质基础。并且要有几个备选的外包商公司,来进行综合的比较,择优录取。另外公司还需要时刻关注外包商的相关工作是否有相关合法的知识产权保护制度,这可以在法律层面保护公司的财务外包信息安全。

第二,与外包商签订相关的安全信息合同或者协议。为了保证公司财务外包信息的安全,公司应该与承包商签订详细合理的信息安全协议,并且要合法的、详细的列举公司与承包商的权利和义务,严格控制承包商所拥有的权限,禁止其有越权的行为,并且在今后实施的过程中,要求承包商依法对信息安全做出承诺。在实施过程中若因为外包商的原因造成的信息泄露或者丢失进而对委托方造成经济损失的,那么在合同或者协议中要明确规定具体相关的补偿办法和措施来对委托方进行相应的补偿。由于财务外包还属于新兴的产业仍处于发展初期,因此目前仍无完善的法律法规对其进行规范和约束,这也是财务外包发展所面临的障碍。目前我国的信誉体系仍比较脆弱,并不能完全满足其快速发展的需求,因此唯有订立严格周全的信息安全协议才能在法律层面为公司的信息安全提供最坚定的保障。

第三,合理选择财务外包的内容。公司在决定进行财务外包前,应对财务业务链上的每个环节进行检查,优先将一些非核心的业务外包出去,随着公司与外包商逐步建立起合作信任关系后,在考虑外包一些重要的、核心的业务。对于一些外包后信息安全存在较大风险的业务,公司要慎重考虑,最好不进行外包。这样公司选择的余地更大,更能充分利用外包商的核心优势,并且还可以起到分散风险的作用。

五、总结

本文在分析财务外包的信息安全风险的内涵的基础上,给出了财务外包的有关定义。并结合其定义来对财务外包的信息安全风险进行甄别:有信息泄露的风险、信息被丢失的风险以及信息被盗取的风险。针对这些风险采取了一些风险控制的措施:有慎重选择外包商、与外包商签订相关的安全信息合同或者协议以及合理选择财务外包的内容。通过这些措施可以有效地减少财务外包的信息安全风险,并未财务外包的发展做出相应的贡献。

参考文献:

[1]罗艳.财务外包风险规避的探讨[D].江西财经大学,2010.

[2]柳金叶.企业财务外包风险管理研究[D].东北石油大学,2011.

[3]雷振红.高校信息安全服务外包风险的管理与控制[D].昆明理工大学,2009.

[4]钟男.企业财务外包风险应对研究[D].西南财经大学,2012.

篇4

【关键词】彩信系统网络安全业务安全

一、彩信系统介绍

短消息业务SMS(Short Message Service)已经成为最成功的无线数据业务之一。但随着时间的推移和技术的进步,人们不再满足于单纯的文本信息,转而追求丰富多彩的多媒体体验。多媒体消息业务MMS(Multimedia Messaging Service)作为SMS和增强型消息业务EMS(Enhanced Message Service)的演进,为消息类通信服务产品增添了“色彩”。

彩信业务系统,为个人多媒体移动通信服务提供完整的端到端解决方案,并可以作为多种移动应用和业务的通用平台。使用彩信业务,用户可以将格式丰富的信息内容,通过多种方式与他人或增值业务提供商进行交流。

从通信内容上讲,彩信业务实现了内容的多样性,包括文本、图片、语音、图像以及这些类型的各种组合。

从通信方式上讲,MMS业务涵盖了终端到终端、终端到邮件、邮件到终端、终端到应用和应用到终端等多种通信方式。

彩信系统其功能是负责彩信收发和存储,其主要功能如下:

(1)对多媒体消息MM(Multimedia Message)进行存储和处理,包括消息的提交、接收、地址解析、通知、消息下发和报告(包括递送报告、阅读报告)。

(2)负责MM在不同MMSC之间的传递。

(3)产生CDR(Call Detail Record)话单,用于计费。

二、彩信系统网络安全分析

2.1彩信系统在网络中的位置

彩信系统是独立于移动通信网络的一个业务处理系统,主要实现彩信的提交、存储和转发等功能,可适用于GPRS、WCDMA、CDMA2000 1X等网络。具体在网络中的位置如图1。

2.2彩信系统网络安全风险分析

由于彩信中心与多种外部网元系统(WAP、SMSC、OSS、VASP等)之间均有消息交互,其对外接口在互联网都是开放的,虽然现有的彩信系统都有架设防火墙,但对于复杂的通信网络环境还是远远不够的。下面将重点分析彩信系统可能存在的各种网络安全风险因素及其应对措施。

(1)网络设备风险,作为部署在彩信系统的第一道防线,防火墙设备的安全性可谓重中之重。彩信业务系统与其他网元如WAP网关、其他彩信中心、短信中心、DSMP、网管系统等的消息交互均需要通过防火墙设备进行过滤,防火墙策略配置的访问最小化性尤为重要。同时要求防火墙要根据实际情况开启相关的日志信息,在出现紧急情况,能对异常流量进行记录,方便维护人员跟踪调查。最后要求防火墙要尽可能关闭不必要的端口服务,避免被不法分子攻击利用。

(2)主机漏洞风险。彩信业务的承载载体都是各类主机设备,如SUN服务器、刀片机、HP服务器等。主机系统的安全性重点针对漏洞补丁是否及时装载;账号口令是否符合安全设置规范,严禁出现弱口令、共享账号等情况,对口令要求定期进行修改。在账号管理上,要求具有定期审核机制,避免人员变动而账号依然存在主机系统,存在安全隐患。

(3)数据库和WEB-PORTAL风险。彩信系统的数据库作为存储彩信消息的重要部件,数据库主要是市面主流的ORACLE或SYSBASE数据库。除了要求遵循数据库的标准安全配置,针对涉及彩信消息存储表的访问也需要严格管控,由于涉及到用户的通信记录等信息,被非法访问,将可能导致用户信息泄露,导致安全事件产生。

WEBPORTAL是彩信系统提供给用户的自服务系统,用户可以通过PORTAL页面进行相关信息修改,WEB页面的安全防护重点是避免出现SQL注入漏洞,导致其他人非法入侵彩信系统。

三、彩信系统业务安全分析

彩信业务的生命周期包括:业务开通、使用、计费等各阶段,业务安全出现在:业务生命周期的某个阶段或某个过程存在安全问题,导致业务安全。业务生命周期中看起来正常的各个阶段,通过业务流程串联起来后,出现异常,如计费异常等。业务安全更加关注业务端到端流程中的涉及到的各安全问题,而不仅仅是单个过程的问题。一条彩信业务在其全生命周期内,经过了无线网,GPRS核心网、WAP网关、BOSS计费、网管系统,SP应用平台等诸多网元系统(如图2)。

其业务安全主要表现在以下几个方面:

(1)业务鉴权漏洞。

彩信体从用户手机发出,要能安全送达目的地,期间经历了一些列的网元设备,其中在彩信系统需要对彩信的主被号码进行鉴权,鉴权包括号码的合法性,归属的位置等,在现网案例中,发现不法用户通过笔记本连接 GPRS网元,进行彩信发送,通过对消息包进行修改,填写不存在的手机号码,企图绕过彩信中心鉴权进行非法彩信发送。

(2)计费漏洞。

单独每一个过程可能不能发现问题,需要经过端到端流程验证后才能确认安全问题如涉及到计费问题,往往使得安全测试工作时间变得较长。彩信的计费主要是按条计费,从彩信中心生成计费话单,到计费中心最终入库并完成对用户号码扣费,期间具有一定的时延,这往往给不法分子可乘之机,通过在短时间内群发大量的垃圾彩信,产生高额欠费,给运营商的收入造成了巨大的损失。鉴于用户的这些恶意行为,在彩信中心通过建立高频度的检测判断机制,通过对用户的彩信发送行为分析,对用户短时间内大量的群发彩信进行拦截,一方面即可保证有正常通信需求的用户要求,另一方面能防范用户的垃圾彩信群发。同时与计费系统高度联动,缩短计费入库时长,及时对用户进行扣费,及欠费停止通信服务。

(3)病毒彩信。

病毒彩信,主要指不法分子在彩信体中附带了病毒代码,用户在接收到彩信并打开后,病毒代码开始执行,感染用户终端,造成用户损失。例如,之前有一种以彩信方式传播的手机病毒名为Commwarrior.A的病毒,现象为每3秒不断向一个随机的手机号码发送彩信。按照0.5元/3秒计算,一个小时可能生成600元的高额话费。CommonWarrior病毒源自俄罗斯,是一种可通过蓝牙和彩信双路传播的病毒,在传播时其往往带有各类引诱性文字。尽管该病毒对手机本身没有破坏性,但是由于其暗中大量发送彩信,会为手机用户带来严重的经济损失。

篇5

摘 要 财务信息管理系统是局域网结构,因此对于其系统安全防护可以从加密软件、访问验证等方面加以考虑。虽然安全措施总有被攻破的可能性,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,因此笔者就如何确保财务信息管理的系统安全谈下自己的看法以供参考。

关键词 网络系统 访问控制 病毒防护 网络安全管理

在财务信息管理系统中,数据安全是最重要的,除此之外还有数据通信网络、管理系统电源设备、系统的密码与服务器磁盘等方面都是要考虑的安全点。具体如下:

一、安全操作网络系统

任何安全措施并不是绝对的,总有被攻破的可能,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,目前在局域网络的电算化会计中,其数据存储多是DBF文件,对这些关键数据的管理就显得极其重要。

由于在网络中存在着超级用户或重要的帐户信息都可以在任何工作站中登录的现象,操作口令一旦被别人控制,财务信息管理的安全就收到了威胁。因此,应通过某种指定关系对超级用户和访问权限较大的用户进行限定,如在指定的工作部登录指定的用户,实行逻辑和物理双重属性的登录认证,甚至对登录的时间段也加以限制。同时在管理系统中,直接超级用户尽量限制使用,除了对系统日常维护外,不允许直接运用超级帐户处理日常事务。入侵者最感兴趣的账号是Administrator,因此除应给此账号改名之外,还有对口令经常性的更换使得入侵者无法进入。在这个基础上,创建一个Administrator的用户名来欺骗入侵者,此用户名没有任何权限,以便达到更好的安全效果。

二、网络电源系统、拓扑结构和场地的安全

相对于局域网的电算化会计,标准化机房建设显得更为重要:具有完善的防盗防火防雷措施;保持机房的清洁卫生,安装温度湿度控制设备;装有可自动更换的双路电源供电系统;对于突发意外事件要有预防机制等。在对财务信息管理系统的安全性、可靠性与应用范围上要充分的考虑,以以太网技术的星型拓扑结构作为局域网的主要构造部件,切记不可使用环形拓扑结构以防一个节点故障对全局造成不利的影响。

三、多级别访问控制设置

在操作系统、网络和应用软件这三类级别上使用访问控制的安全保护措施。操作系统级别上,开机时,用户只有输入正确的用户名与口令,才可以启动系统;在上网时,也要有口令密码的验证输入,当网络系统检测为合法用户时,才可进入,否则拒绝上网;上网后如若对系统资源进行访问,在应用类别中必须对用户权限进行核实,只有与系统设置一致的情况下,才可以访问,否则拒绝;数据库的存取、修改还要设置权限,目的就是确保数据库的安全,严格防止非法用户的侵入,确保财务信息的绝对安全。

在会计电算化局域网内的多级访问的数据和流量应该得到严格的控制,严格使用网络协议,以免数据碰撞引起信息丢失、信息挂起等。

四、网络可靠性

建立一个具有软硬件容错功能的数据传输系统是网络可靠性的重要目标,目的就是财务信息管理系统中的远程数据访问和通信得到保证,这种网络可靠性的建立要求通信网上有足够的动态备份设备,尤其是关键部分的网络设备也要达到动态备份要求。财务信息管理系统的服务器也要采用RAID磁盘陈列、磁盘双工、双主机热备份等技术,确保财务信息的安全,在财务信息管理系统安全上还有设立工作站或子系统。

五、对财务信息管理中的重要信息实行加密

会计电算化局域网的重要组成部分是财务信息管理系统,此系统分布范围广,信息量大,担负着完成负债、所有者权益等财务结算功能,同时对不同地区的销售和费用支出等信息进行处理,这些都是财务信息管理系统的基础数据,因此必须要确保这些数据的安全。信息加密一般从软件系统加密开始,财务信息也不例外,要保证应用系统不被破坏,方法很简单,对系统程序设置口令即可实现。此外,可以使用不同的保密级别设置专人口令来保证系统中的各种功能的正常运行。

六、对计算机病毒进行防御

财务信息数据的访问在财务信息管理系统中具有随机性与很强的实时性,计算机的操作过程是用户直面计算机,同时由于财务系统本身对病毒不具有很强的抵抗力,因此,预防和消除计算机病毒便显得十分的重要。从网络感染到服务器上作为计算机病毒入侵的重要途径,因此客户端入口的预防是最重要的,这包括防病毒与杀病毒两部分,前者是利用智能病毒防御技术使所有病毒不能进入系统,后者是利用快速扫描查毒技术对所有引导型病毒和已知的文件型(包括各种)病毒的消除。以上是有盘工作站,除此之外还有无盘工作站,无盘工作站虽然不具有硬盘和软驱,但是也具有着内存,当服务器上的带病毒程序在无盘工作站上运行时,病毒会保存在无盘站内存中,进而感染服务器上的其他文件,使得病毒在网络上迅速传播。此时要先将病毒预防程序放置无盘工作站中,这样便可以防止病毒运行,避免恶性循环。

除此之外,还有网络安全管理,良好的网络管理是财务信息管理系统局域网安全、可靠运行的重要基础,其主要任务是对网络进行监视,对访问进行控制,对网络资源、网络性能和密钥进行管理。为了增强财务信息管理系统的安全,要制定相应的安全方针和安全策略,在新增加网络用户或增加网络资源时要有正规的程序。

参考文献:

[1]蒋丽.虚拟专用网的安全性研究及在校园网中的应用.大连:大连理工大学.2004.

[2]邱光谊.管理信息系统.电子工业出版社.2002.

[3]彭文波.MDS算法原理及应用.信息网络安全.2005(5).

篇6

随着经济全球化和高新技术的发展,以互联网为基础的信息技术、信息产业,以其强大的信息和服务能力改变和影响着社会各个阶层和各个领域,并渗透到了人们的工作方式中。财务信息系统在网络环境下承载整个企业财务核算和管理的需要,因为涉及在企业局域网或互联网上传递财务信息,如果发生意外则会给企业带来不可估量的损失,因此我们必须分析在网络环境下财务信息系统存在的潜在风险,并给出安全防范措施。

1财务信息安全的重要性

在现代经济结构中,企业是带动经济发展的重要部分,网络时代更是让这一点更加明显,它打破了企业传统的管理模式和财务模式,实现了企业的信息化,在这样的大环境下,财务信息化代替了传统手工记账,大大便利了财务信息的处理。财务信息化系统是在不改变财务本质的基础上,将计算机运用到会计领域,是一种按照现代企业管理的思想设计的基于计算机技术的现代企业财务信息系统。通过这样的信息化系统能够实现财务数据的多元化管理,大大减轻了财务人员的工作量,运用计算机程序软件,避免了手工记账容易出现的数据运算错误,为财务信息使用者实施经济管理与决策提供及时、准确、系统的信息。但财务信息化在提高工作效率的同时,由于处于网络环境下,也增加了财务数据泄露的风险。只有解决了能导致财务信息安全问题的因素,才能真正意义上地实现财务信息化的目的,促进企业又好又快的发展。近年来,企业由于信息泄露引起损失的事件层出不穷,这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务数据。通过财务信息可以反映企业的财务问题,企业的运营状况以及未来的发展方向,特别在当今经济全球化的环境下,随着企业规模和涉及行业的扩大,财务信息更是起到越来越重要的作用,部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录,财务人员将财务信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅,管理者通过对财务信息评估及时发现管理上存在的问题,根据企业的资金运行,更好地策划企业的经济业务活动,投资者通过财务信息获取企业的财务状况和经营成果,以便进行合理投资决策。

2影响财务信息安全的因素分析

21互联网安全风险

首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统的危害。②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露。例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丢失等诸多不良结果。

22企业运用的财务软件存在的问题

企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输入原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输入采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。

23企业内部控制存在失效的可能性

在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录入的过程中由于疏忽大意输错了字段,利用键盘输入时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。

3预防及解决财务信息安全问题的方法

31完善企业财务软件的开发,做好系统维护工作

财务软件是财务人员实际工作中自己操作的,也是财务信息录入后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,请专门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。

32提高安全管理意识和能力

不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此网络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。

33加强对财务信息系统控制管理的监督

在财务信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节,监督人员不断总结财务信息系统操作管理失误的原因,研究探讨解决对策,使财务信息系统的安全性能逐渐提升。建立财务信息安全管理责任制度,对信息系统控制管理的每个工作环节进行责任分工,严格确立交接班制度手续,为工作人员制定安全管理指标,对于出现的财务信息安全问题,及时查找负责人和原因,进行及时处理。

篇7

(一)计算机软件风险。

计算机软件本身的缺陷,对财务信息安全也产生重要影响。一是软件管理功能不足,用户权限设置不合理,存在权限真空,给人为破坏财务信息提供了机会;二是软件升级更新缓慢,相关漏洞未能得到及时弥补;三是软件安全性和保密性不够,没有操作日志,对数据库数据缺乏必要的加密措施。财务用户口令设置简单,密码明文存储在数据库中,保密性差,存在财务信息安全隐患。

(二)服务器环境风险。

服务器良好运行,是财务信息安全的基础。出于节约费用,有些高校的财务服务器运行环境很不理想,放置服务器的机房选择或安排比较随意,易受外部光照或受潮。机房防火、防潮、防尘、防磁、防盗、防断电及恒温设备或设施不足或配备不齐,容易导致服务器故障。

(三)内部控制风险。

财务信息网络化的步伐越来越快,有些高校还没有建立起针对数字化处理的相应内控管理制度,以应对财务管理手段的新变化。对网络环境下的财务数据处理流程及岗位职责,还没从制度上进行规范。对财务信息进行拦截、转移、伪造、隐匿、窃取、删除、篡改等各种人为破坏及失职行为,不能有效控制与责任追究。

(四)感染病毒木马风险。

计算机病毒是网络安全最大的威胁因素,具有隐蔽性高、破坏力强、自我复制、清除难度大、难以防范等特点。高校财务由于业务需要经常与外界进行数据交换或信息上报,特别是多校区办公,大量的会计信息必须通过公开网络在校区之间实时传送,再加上浏览网页、下载文件、收发E—mail、使用QQ等,使计算机系统感染病毒木马的机率大增。而计算机病毒的感染会威胁整个财务计算机网络系统和数据安全。

(五)非法访问风险。

在网络环境下,一切的财务信息都被电子化,理论上都可以被访问到,除非在物理上断开链接。因此,高校在实现财务网络化的同时,很难避免非法侵扰。有些人可能出于某种目的,有意或无意地损坏网络设备,在网络上对管理系统进行攻击,一旦侵入将会对网络财务系统造成极大破坏。

(六)数据备份风险。

在财务信息化程度越来越高的环境下,电子财务档案是财务管理的主体,其安全的重要性可想而知。目前不少高校或多或少存在以下几个问题:1.对数据备份缺乏足够的重视,没有形成定期备份制度。2.数据备份存储介质单一,一旦数据存储介质消磁或遭损坏,数据便无法找回。3.财务电子档案由财务档案人员兼管,纸质档案与电子档案托管于一处,数据丢失后往往无从考证。4.数据备份存储介质存放环境不良,容易被消磁、受潮、染尘等。

二、网络环境下的财务信息安全风险防范

(一)做好对软硬件的升级与更新。

财务网络软硬件的安全稳定运行是保证数据准确可靠的基础。加大对软件的升级改造与更新,弥补系统漏洞,完善其内控与管理功能;对硬件设备应定时清洁与检查,适时更新,做好日常维保工作。对需要配备的备份、加密等软硬件,应给予安装与配备,以保证财务网络的安全稳定运行。

(二)建立良好的服务器环境。

财务数据存放在服务器数据库中,要保证数据的安全,需建立良好的服务器运作环境,选择合适的房间用作放置服务器的机房,机房应远离水源、安装好空调,铺设防静电地板,配备不间断电源,满足防火、防潮、防尘、防磁和防辐射及恒温技术要求。机房应安装防盗门及防盗警报装置,以防机房设备被盗。

(三)完善内部控制。

只有制订完善的管理制度和科学、合理的业务操作流程,明确岗位职责,规范内部控制,才能够保证高校财务数据信息的安全性和可靠性。完善内部控制工作主要包括以下几个方面:1.加强内控制度建设,建立健全机房管理制度、计算机硬件使用与维护制度,计算机软件操作及维护制度、数据安全与维护制度等,从制度上进行约束工作人员行为。2.明确财务数据处理流程及岗位职责,规定各岗位人员权限,各司其职,杜绝越权操作。3.加强对数据访问和运用的监控,建立安全稽核机制。对系统参数和状态,以及敏感资源进行实时监视和记录。定期查看系统日志,对系统访问人员的身份与操作记录,进行安全检查和评估。

(四)防范病毒及人为恶意破坏,保证系统安全运行。

1.病毒防范。计算机病毒对系统正常运行及数据安全产生严重威胁,须建立完善的防病毒体系,将所有计算机和NT服务器都安装杀毒软件及网络防火墙,启动实时监控系统;定期升级病毒库和查杀病毒,杜绝使用盗版软件;严格执行防病毒措施,禁止在工作机上安装及玩游戏,软件、U盘等存储介质等使用前须通过计算机病毒检测。2.人为破坏防范。加强计算机网络安全监控,限制非法访问,防止窃取会计数据;加强系统的内部控制,防止人为对系统的恶意破坏;严格密码权限管理,杜绝未经授权人员进行越权操作,防止会计数据泄密、丢失或被非法篡改。

(五)做好数据备份,确保数据安全。

财务数据应定期做好备份,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,多种方式同时备份,配备专门的备份服务器,甚至还可以在校区间的服务器上做远程备份,即使某个校区的数据受到破坏,也能从另一校区进行数据恢复,保证财务数据万无一失。会计档案应指定专人负责,对备份数据的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,谨防外部因素对会计档案的破坏。

(六)加强高素质财务队伍建设。

篇8

关键词:安全;网络;财务管理信息系统

随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分,随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。

一、高校财务管理信息系统网路存在的安全问题

(一)物理层的安全问题

物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏,造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。

(二)系统和应用软件存在的漏洞威胁

在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用,成为黑客攻击的首选目标。国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。

(三)计算机病毒入侵

计算机病毒是网络安全最大的威胁因素,有着巨大的破坏性。其中之一是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。

(四)其它因素

随着学校规模的扩大,校区的增加,财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善,还不能够有效地规范和约束教工的上网行为;其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏,因此,财务的安全组织建设亟待加强。

二、高校财务管理信息系统网路的解决方案

财务管理信息系统网络安全问题是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案,才能保证财务管理系统的各种资源免受自然或人为的破坏,确保财务管理信息系统专用网的安全运行。因此,必须从系统的观点去考虑。下面,笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。

(一)物理安全

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:

1 环境安全。对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。

2 设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。

(二)整体安全技术解决方案

财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段,增加了相应的安全设备,建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。

1 制定安全访问策略,合理规划网络

各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如,通过在路由器上建立适当的访问控制列表,能有效控制内部IP地址对外部网络的访问权限;限制外部lP地址对专用网内部的访问权限;限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建,可以提高网络的整体性和安全性,有效地控制网络中广播风暴的产生,使网络管理更加简单、直观。

2 建立病毒防护体系

网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。

3 多级访问控制

访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级,用户在开机时要输入用户名和口令,如果口令不符,不准启动系统。用户上网后,也要对输入口令进行验证,网络系统查看它是不是网上的合法用户,若不是则拒绝上网。进入系统后若要访问系统资源,在应用级中必须核对用户权限,看此用户是否有权访问该资源,如访问权限与系统设置不符,则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限,严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内,数据和流量必须加以控制,否则可能导致数据产生碰撞,引起信息丢失或网络挂起等现象。为了避免上述现象发生,必须严格使用网络协议。

4 数据备份和恢复技术

数据是整个财务系统网络的核心,数据的绝对安全是不可能的,一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上,并将磁带(或磁盘)离线存放。在系统需要恢复时,备份的数据可以从磁带恢复到生产系统中。

(三)加强网络管理制度建设

严格的管理制度是保证专网安全的重要措施之一,要从实际出发,制定切实可行的管理制度。

1 加强专网安全管理政策建设

机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法),网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度,严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全备份制度,核心程序及数据要严格保密,实行专人保管。学校应当成立信息安全领导小组,并明确其职责和工作制度,要制订安全事故处理程序、应急计划等。

2 加强网络管理员安全技术和用户安全意识教育

对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的时间,其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。对于网络管理员,一定要重视技术培训,使他们自觉遵守和执行安全制度,安全操作规程和安全技术规范。

篇9

关键词:高等学校;财务信息系统;安全防护

中图分类号:F232 文献标志码:A 文章编号:1673-291X(2015)25-0103-02

近年来,随着我国高等教育事业的发展,高校信息化建设取得了长足进步。高校财务信息化为高校的管理和决策提供了有力的支撑,已成为高校提升财务工作效率和财务服务水平的重要推手。财务信息化建设的目标已由提高财务核算工作效率向提升财务管理和服务水平转变,各高校普遍建成了面向全校师生的网上报账、信息查询、跨部门业务办理等财务综合服务体系。然而,随着财务信息化建设的迅猛发展和财务综合服务体系的推广应用,财务信息系统存在的安全风险开始凸显。

一、高校财务信息系统存在的安全风险

1.硬件设备的风险。财务信息系统的硬件设备主要指服务器、网络设备、存储设备等。硬件设备是财务信息系统的物理载体,是财务信息系统稳定运行的先决条件,硬件设备的损坏会给整个系统造成严重损失。但在日常工作中,硬件设备的配置和运行环境经常得不到财务部门的重视。

硬件设备常见的配置问题包括:计算、内存、网络设备带宽等与业务需求不匹配,形成瓶颈导致系统运行效率低下。服务器运行环境无法满足要求,如运行存放场所的供电、降温、除尘、防磁等配套设施不完善,极易引起硬件设备损坏。

2.网络攻击和感染病毒的风险。随着财务信息化服务体系的建立,财务信息系统需要面向全校师生员工提供各类财务服务,随之而来的,以非法取得或篡改数据为目的的入侵行为难以避免。由于通用操作系统本身存在的漏洞和信息系统管理制度的不完善,财务信息系统遭受网络攻击和感染病毒的风险一直存在。

3.数据损失风险。在财务信息化系统中,数据是系统的核心,财务管理的过程就是对数据的生成、分类、分析和利用的过程。各种不可控因素造成的数据损失,将会对财务信息系统造成致命的损失。高校财务数据存在的问题包括:缺乏科学合理的备份机制,缺乏财务电子数据的管理制度,电子数据的存储条件损坏等。

4.财务人员错误操作的风险。高校财务人员知识结构和业务能力存在差异,部分财务人员对信息系统的安全风险认识不足。个别财务人员对财务信息系统无意或有意地错误操作,将会引起财务信息失真或造成财务数据的重大损失。

二、财务信息系统安全防护体系建设

1.加强硬件平台运行维护管理。硬件平台是财务信息系统的基础,高校应对硬件平台的管理给予足够的重视。在搭建信息系统硬件平台之前,应根据预先规划的业务种类和业务规模对硬件设备的架构和配置做科学设计,硬件平台要充分考虑财务信息系统在计算、运行、存储、网络等方面的需求,避免因为某一环节出现瓶颈,降低整个系统的运行效率。硬件平台的设计方案可由财务部门提出业务需求,请信息化领域的专家进行充分论证,避免盲目建设造成损失。硬件平台的运行环境应满足持续供电、恒温恒湿、防磁微尘等方面的要求,在日常生产中,还应实时监控硬件平台的运行状态,对运维系统给出的提示和报警信息及时给予分析解决,规避可能出现的硬件故障风险。

2.科学规划财务信息系统网络架构。建立科学合理的网络架构对财务信息系统安全防护具有重要意义,往往可以起到事半功倍的效果。规划财务信息系统应考虑的问题包括:(1)确保财务核心数据的安全,最好做到专网运行,与因特网物理隔离;(2)财务核心数据应与财务网上服务数据实现互通,保障财务查询、网上报账等业务数据的双向传输;(3)对校园网访问财务网上服务应用进行必要的监控。

下面提出一种财务信息系统网络架构设计方案(见下图)。

3.完善财务数据保护策略。制定财务数据保护策略,建立财务信息系统灾后快速恢复能力。应包括:(1)应用虚拟机高可用(HA)解决方案。建立虚拟服务器快速恢复能力,当一个集群中的某一台物理主机出现故障,虚拟机可以自主侦测并迁移到另外的物理主机上,实现业务不中断。(2)完善数据备份策略。备份范围应包括:文件系统备份,数据备份,日志备份。备份方式应包含:在线备份、离线备份、完全备份、增量备份等。同时根据各应用系统的工作特点和安全防护级别合理选择备份方式和操作频率。(3)建立热备与容灾系统。随着高校财务管理和服务水平的提高,高校财务部门希望具备在遭受突发灾难后财务应用不间断服务的能力,可建立财务数据热备与容灾系统。建立一个异地的数据系统,该系统是本地主系统关键数据的一个可用镜像,异地数据系统通过同步或准同步的方式与本地主数据系统保持一致,当主系统遭遇意外损失,应用系统可以迅速切换到异地热备容灾服务器,保证财务应用不间断。

4.建立健全财务信息系统内部控制制度。建立健全财务信息系统内部控制制度可以有效规避系统安全风险,提高财务信息系统的可靠性。

(1)财务信息系统权限管理制度。为规避财务人员操作失误引入的风险,防范内部人员舞弊行为,应建立和完善财务信息系统权限管理制度。根据各岗位的职责,设置相应的系统使用权限,从系统上做到不相容岗位隔离,建立关键业务环节多级审核机制,保障会计信息真实、可靠。(2)财务信息系统运行维护制度。建立财务信息系统硬件和软件的运行维护制度,规范系统操作和管理,及时发现和规避硬件故障和非法访问引入的风险。定期检查并记录服务器、存储、交换机、防火墙以及隔离网闸等硬件设备的运行状态;定期检查硬件设备、数据库的日志,排查系统隐患;梳理财务应用系统操作流程,编制应用系统使用指南和注意事项。(3)财务电子档案管理制度。建立与财务信息化发展水平相适应的财务电子档案管理机制,规范财务电子档案的采集、归档、存储等流程。根据电子档案的特殊性质,还应定期对财务电子档案做完整性和一致性验证。

5.加强财务人员综合能力培养。财务人员的职业操守和业务能力对财务信息系统安全防护水平的提升至关重要,高校应注重对财务人员道德素质和信息化工作能力的培养。加强财务人员对财务信息化相关知识的学习,了解财务信息系统的基本架构和工作原理,具备财务信息系统安全防护的意识,掌握财务信息系统安全防护的基本技术,有效地提升财务信息系统的安全防护水平。

参考文献:

[1] 王婷婷.我国高校信息化机制建设研究[D].长沙:湖南大学硕士学位论文,2006.

[2] 李波.基于VPN的天翼财务信息安全平台的设计与实现[D].上海:复旦大学硕士学位论文,2012.

篇10

关键词:信息化;财务安全管理

中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)07-0-02

一、财务管理内容

(一)筹资管理

所谓筹资其实就是筹集资金。例如,企业发行股、发行债券、取得借款、赊购、租赁等都是包含在筹资管理范畴中。

筹资管理需要解决的问题就是怎么样获得企业所需要的资金,例如,向谁、在什么时候、筹集多少资金。筹资决策和投资、股利分配之间存在着极其密切的关系,筹资的数量多少要分析投资的实际需要,在进行利润分配的时候需要加大保留盈余,这样的做法可以使外部筹资得以减少。筹资决策的关键是决定各种资金来源在总资金中占有的比重,也就是资本结构的确定,在此基础上,筹资风险和筹资成本会实现更好的配合。

(二)投资管理

所谓投资就是指在收回现金并且获得收益的基础上产生的现金流出。例如,对政府公债进行购买、对企业股票和债券进行购买、兴建工厂、增加新产品等等,企业都会出现货币性的流出,并且还希望在此基础上获得更多的现金流入。

投资管理的基本内容就是投资决策分析,但是在其完整意义角度上分析,投资管理的首要任务就是投资方向的选择,例如,多元化投资、一体化投资以及专业化投资等等。由于投资方向的不同选择决定企业会存在不同的发展方向和路径,因此,投资方向的选择是一个具有很强战略意义的问题,必须十分谨慎。在具体的投资决策分析中,一方面要很谨慎地对现金流量进行结算,另一方面还需要对投资风险进行重点考虑。在投资项目形成以后,还应该不断加强跟踪管理,从而使投资项目实施过程可以获得预期效果。

(三)股利分配管理

所谓股利分配是指在公司所赚取的利润中,有多少作为股利发放给股东,有多少留在公司作为再投资。过高的股利支付率,会对企业再投资的能力产生严重的影响,会使企业未来的收益不断减少,导致股价呈现出下降趋势;过低的股利支付率,会使股东产生强烈不满,股价也会呈现出下降趋势。股利决策,从另一个角度上分析,就是保留盈余决策,这是企业内部的筹资问题。

(四)营运资金管理

所谓营运资金就是流动资产和流动负债关系的总和,这里的“总和”并不是数额的总数,而是关系的反映,在这种前提下,可以使财务人员意识到在营运资金的管理过程中应该注重流动资产和流动负债两方面的问题。

营运资金管理的基本任务是短期资金来源的筹措和短期资金周转效率的提升。营运资金管理的基本目标是在有效日常调度和调剂资金的基础上,对资金实施合理配置,从而使资金使用效率得以提升,同时使资金流动性得以增强。

二、当前企业财务管理现状

(一)财务管理缺乏一体性

当前,我国的很多国有企业开始逐渐兼并,实行强强联合,在这种情况下,有很多新的集团企业涌现出来。这些集团企业首先具备较大的规模,业务涉及领域也相对较为广泛,旗下有较多的分支机构,地域分布也较为广泛,内部经济关系具有较强的复杂性;从另一个层面上来看,管理人员素质较低,没有先进的管理方法和管理手段,无法实现有效的控制。

在这种条件下,很多企业的财务管理都会采用集权型管理模式。但是在过去的几年之中,“放权让利”已经逐渐极端化,这样一来,国有集团企业在管理权。特别是在财权方面就会出现分散严重的现象。主要体现在以下几方面,第一,多级法人制度和各级经理负责制的相互结合使集团属下各级企业所享有的财务权利不符合标准,例如资金使用权、资产处置权、投资权以及收益分配权等等,在这种情况下,集团总部的财务权力其实就属于虚设;第二,因为机构设置不能得到有效地控制,各级分支机构都会呈现出大量几何级数的现象,集团企业的管理层次越来越多,管理链条越来越长,本来已经分散的财务权力又通过多层次向各个层面进行分割,这样的话,集团总部的财务管理会由于不够距离而无法实施管理。财务权过度分散会产生两个后果,第一,集团的资源在集团范围内的整体调度很难实现,不能保证集团总体发展战略的实施;第二,集团对其属下各级企业经营行为的监控很难实现,无法有效地避免企业目标与集团总体发展目标相悖的经营行为出现。

(二)财务管理缺乏动态性

财务管理的科学性主要体现在动态的管理过程,也就是财务管理活动在生产经营活动的全过程中发挥着尤为重要的作用,而并不是只针对某一时点的管理,也就是静态性管理。站在当前情况上分析,我国还是有很多国有企业的财务管理通常没有进行事前预算和事中控制。一个企业在制定一年财务目标的时候,需要具体落实某一项财务计划,实施事前预算是很有必要的一个步骤,因为只有在预算的基础上,才能够让企业明确地知道完成这项工作需要耗费多少人力、物力、财力,在此基础上,计划也可以实现进一步的落实,与此同时也为事中控制提供了控制所需要的目标和标准。所谓事中控制其实就是指财务在计划实施过程中,因为认为因素或者其他可控制因素的影响,导致具体实施结果和预算目标出现偏差的时候,及时采取纠正措施并且进行改正,从而达到预期的目标。因为企业没有进行事前预算,所以经营业绩计算也就很难实施,事中控制就等于口头形式。而事后控制,尽管在年终考核需要的时候会得到充分的重视,也可以在年度利润规划的前提下可以提供相关的会计资料,但是它的有效性还是会受到严重的影响。事前控制不能落到实处,事中控制也就只能趋于形式,事后控制也就无法发挥作用,这是当前大部分企业所面临的问题。

(三)财务管理缺乏监控

不管是一个企业,还是一个企业集团,一定程度的财务权力下放是很有必要的,因为这样可以使企业各个部门以及经营者积极性得以调动。然而,下放的财务权力应该受到监控,由于权力没有受到任何制约,那么行为失控的现象就会出现。当前,我国国有企业的财务监控大致划分为三方面,第一,政府监控;第二,社会监控;第三,企业自我监控。

三、加强信息化条件下企业财务安全管理的措施

有效地防范和化解企业财务安全风险,对于企业经营者而言,要站在市场的角度上,对以财务为中心的企业管理进行强化,严格控制成本费用,从而使企业经济效益得到全面提升,与企业真实、完整的会计信息相结合,将与本企业情况相适应的财务风险防范措施制定出来,从而使企业的财务风险降到最低。从我国国情出发,防范企业财务安全风险大致可以分为一下几方面的措施。

(一)增强安全风险意识

在最近几年中,企业市场外部环境的变化对于每一个企业而言,都可以说是一个严峻的挑战。与市场经济的要求相适应,首先需要企业领导和财务管理人员在更新观念,将正确的财务管理观树立起来。现代经济体制的高度市场化,致使企业需要在经济活动中对风险因素引起足够的重视,提升风险意识,加强风险管理,在等待机遇的时候也要防范风险。其次也要时刻关注国家宏观政策的变化将会给企业经营带来的财务风险。

针对负债经营的企业一方面要对国家产业政策、投资政策、金融政策、财税政策等变化对企业在投资项目、经营项目、筹借资金、经营成本等方面可能产生的负面效应引起重视。另一方面也需要对由于市场格局、市场需求、供求关系等变化使企业采购成本和市场投入增大,使企业成本费用和资金需求增加而出现财务成本上升经营亏损的可能性引起重视。

(二)完善内部控制制度

内部控制制度,其实就是指在企业素质和经济效益提升的基础上,使生产经营方针得到有效的贯彻和有效实施,保护企业资产安全和完整,从而使会计核算资料和其他资料的正确得到保障,避免出现内部经济舞弊和决策失误的现象,控制经营风险等而推行的各种组织、调节、制约、考核措施、方法的总称。内部控制的范围遍及企业经营管理活动的各个层面,所以,需要将各个层面的规章制度制定和设置出来,执行这些规章制度,同时也可以将这些规章制度融入到整个管理活动过程中,这样的话,管理的各个层面各个职能部门不仅相互依存还相互制约,不仅相互联系也相互牵制。为了使企业内部控制制度的建设得以加强,应该与行业特点相结合,不仅要针对各个企业现存的管理薄弱环节有的放失,也需要具备创新和超理念,从而使制度建设更加严格、精细、真实,进一步做好这项基础性管理工作。

(三)建立企业财务预警制度

企业财务预替,就是从财务角度对企业进行预等,它是架构在企业预警理论之上,通过对企业财务报表及相关经营资料的分析,利用及时的财务数据和相应的数据化管理方式,预先告知企业所面临的危险情况,同时分析企业发生财务危机的原因,发现企业财务运营体系隐藏的问题,以提早做好防范措施并提出相应的预等对策的财务分析系统。在具体操作上,企业财务预等是从财务角度研究企业预等,遵循着企业财务安全机理的矛盾运动规律,即分析导致企业失败的管理失误和波动,运用财务安全指标来预测企业财务危机,并不断调整自身以达到摆脱财务困境的目的。

(四)加强财务风险管理

在建立了风险预带指标体系后,企业对风险信号进行监测,如出现产品积压,质量下降,应收账款增大,成本上升,要根据其形成原因及过程,制定相应切实可行的风险管理策略,降低危害程度。由于市场经济的发展,利用财务杠杆作用筹集资金进行负债经营是企业发展的重要途径。为此,企业应采取措施,加强财务风险管理,防范财务风险。

(五)注重信息反馈

在财务安全管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节.各职能部门也要将部门在该会计期间或该项经济活动之后的资金变动状况的信息及时反馈到资金管理部门,及时发现资金的筹集量与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的促销是否严格遵守信用政策,存货的控制是否与指标一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。

(六)加强财务人员的培训和管理

企业要顺应市场的竞争,首先要引进高层次财务人才。另外还要培养熟悉科技与管理知识的复合型财务人才,以适应国际竞争需要。

(七)财务管理实现全面信息化

财务管理的全面信息化使得一些非法的财务活动和不正常收费项目没有藏身之所,有利于企业财务的监督,有利于应用现代分析技术,深入数据挖掘以及联机在线分析。财务管理全面信息化建设是一个循序渐进的过程,可使得企业财务安全管理中可能造成危机的因素被及早发现,对于企业的决策有着重要的辅助意义。

四、结语

财务是一个企业生存和发展的基本条件和依据,也是企业开展正常经营活动的命脉。但是它的表现形式资金因其变现性以及高流动也使其转换为其他任何类型的资产,很容易产生贪污、诈骗、挪用等违法乱纪的现象。因此,加强信息化条件下的财务安全管理是尤为重要的一项工作。

参考文献:

[1]李书锋,龚光明.建立国有企业财务治理结构[J].中南财经大学学报,2001(02).

[2]刘铁忠,李志祥.企业安全管理理论研究综述[J].科技管理研究,2009(02).

[3]杨建民.行政事业单位的财务安全观探讨[J].中国乡镇企业会计,2009(10).

[4]蒲春燕,孙璐.企业财务安全概念研究[J].财会通讯,2009(02).

[5]宋胜利.建筑企业财务管理存在的问题、影响因素及管理对策[J].经济研究导刊,2009(09).

篇11

关键词:高校资金安全 财务管理

随着国家对高等教育的重视,教育改革不断深入,高校教育迎来了快速发展的新时期:学生生源逐年壮大,各地高校的规模也不断扩大。带来的后果是,一方面,教学经费与以前相比,不仅在总量上有了大幅度的增加,资金的来源渠道也逐渐增多;另一方面,从资金的支出状况来讲,各院校在教学、科研、后勤等方面的投资幅度也逐年递增。这些变化使高校的财务收支结构发生了变化,容易诱发资金的财务风险问题。与此同时,部分高校在资金使用决策、校办企业管理等方面也存在一些问题,这些都会对高校的健康发展造成不利的影响。因此,加强高校资金的运营管理,保障资金的安全,避免财务风险是当前高校要解决的重要问题。

一、高校资金构成及安全

(一)高校资金来源

高校是为学生提供知识的主要教学场所,是学生消费的必需品,同时,它还是国家推行高等教育的必然工具,具有公共产品的特征。因而,高校资金的来源比较多样化。就目前来说,我国的高校办学资金来源主要是依托政府、企业或其他经济组织、学生等取得或形成的。具体来说,按资金来源渠道可以划分为财政拨款资金、生源学费资金和预算外资金;按资金的形态可以划分为固定资金和流动资金;按资金的用途可以划分为教育事业资金、科学研究资金、专项资金、基本建设资金和生产经营性资金等。

(二)高校资金分配

高校资金分配是否合理,先决条件是高校是否运用科学方法来制定资金分配和使用的计划;其次,要根据高校在教育过程中所占用和消耗的人力、物力的配置,是否用最小投入获得最大的组合产出。在这一阶段,高校需根据自身的发展规划,合理安排固定资金、流动资金、专项资金等不同用途的占用,合理规划资金的投资、运营。

(三)高校资金安全管理

安全管理是管理科学的一个重要分支,它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动。高校在进行安全管理时,要注意安全与生产的统一、与质量的包涵、与速度互保、与效益兼顾四个原则。由此,高校的资金安全管理要有目标性、能动性、先进性和预见性。资金的管理包括资金流入管理和资金支出管理。资金安全管理可以包含三个方面:资金筹集和投放安全、资金存储安全、资金结算安全。高校在具体实施时要综合自身的情况,结合安全管理的原则和内容设计出合理的安全管理措施。

二、高校资金安全现状

随着高校生源的壮大和规模的扩大,高校在基础建设、教学设备、图书资料、后勤等方面的投资急剧上升,资金的积聚和流出金额不断增加,资金的运作风险日益凸现,有些高校已经出现了违规借贷资金、挪用公款、投资不当等现象,为高校资金的安全带来极大隐患。

(一)资金预算缺乏计划性,支出不合理

资金预算是指对与企业发展相关的筹资活动、投资活动和经营活动的未来情况进行预期估算并影响未来支出的管理行为,是企业管理的核心内容之一,对企业的实际支出存在控制监督的作用。正确执行预算则是确保学校发展总目标实现的关键,然而一些学校对于资金预算极不重视,缺乏统筹安排,业务开支存在随意性和盲目性,如年度预算在上半年支出过半或年底突击用钱等,导致资金浪费严重。

(二)资金结构不合理,负债比重过高

随着教育改革的深入,高校逐年扩招,为获得大量资金,扩大学校规模,产生了“银校合作”的模式,即高校向银行借款扩张,而银行据此赚取贷款利息。高校在银行资金的支持下得到了飞速发展,学校规模、招生数量等实现了跳跃式扩张。但是随之而来的,是高校资产结构的变化——负债过高,资产负债率居高不下。同时由于高校的收入稳定,增长空间有限,一旦高校资金链断裂,必将产生财务危机,影响银行贷款的收回。同时,负债过高,会使高校的利息负担加重,资金安全也将存在极大隐患。

(三)资金管理制度不完善,资金安全存在隐患

教育部等主管部门非常重视资金管理问题,多次发文要求高校加强资金管理,并提出建立内部控制制度、包括银行对账单“双签”和规范常规性资金支付的授权审批在内的监管制度,以及严格对外投资管理、加强校办产业管理和学校担保活动管理等。但是仍有部分高校的资金安全管理制度不健全,具体有内控制度不严密、监控制度不到位、财会制度不全面等,未形成完整的制度体系,使得学校内部人员对资金安全的管理无制度可依。高校财务管理是高校内部管理的重要组成部分,财务管理的优劣直接影响高校的生存和发展。因而为有效的管理高校资金,防范风险,保障资金安全,高校就必须从财务角度出发,寻找新的适合资金安全管理的措施。

三、资金安全的财务管理创新

随着高校教育的发展和独立法人制度的确立,高校的办学环境、教学条件发生了很大的变化,高校的财务活动开始呈现出新的特点:筹资渠道打破原来单一的财政拨款模式,呈现多样化的特征;投资活动不再是单纯的科研和教学两方面,还涉及到了校办企业的独立核算等;经营活动既要保障社会效益,又注重经济效益。为适应新的变化,保障自身的生存和发展,高校就必须进行财务管理观念、内容等各方面的创新,从财务管理创新的视角管理企业的资金运营。

(一)财务管理观念创新

高校办学环境的变化,客观上要求高校财务管理人员必须树立新的财务管理观念。

首先,树立效益观念。随着环境的变化,高校的筹资渠道不再是单一的财政拨款、企业捐款,还有自身的投资收益;而高校教育的目的也开始多样化,如吸引更高水平的生源、向社会输出符合企业需要的人才等。为达到该目的,高校的财务管理不应局限于预算资金收支,而应树立效益观念,以绩效为导向,围绕价值最大化的目标进行成本效益管理。

其次,树立风险观念。随着教育改革的深入,高校成 为独立法人,各高校的竞争越来越激烈,高校教育呈现市场化的趋势,财务管理面临的风险也因此加大。一方面是收入来源风险,国家对高校的投资越来越少,因而高校的资金来源呈现很大的不确定性;另一方面是融资风险。银校合作的盛行使高校背负巨大的债务,资产负债率居高不下,一旦到期不能偿还本息,会引发巨大的财务风险。

(二)财务管理内容创新

高校资金财务管理内容主要包括:筹集资金管理,投资资金管理,成本核算管理和分配管理。在筹资资金管理方面,由于原有筹资渠道获得的资金难以满足自身发展需要,高校需转变观念,积极向社会筹集资金,开拓筹资新渠道。但不同来源的资金其资金成本及资金风险也不同,考虑到资金运营的安全性,高校应根据自身的情况,适度负债。在投资资金管理方面,高校的投资不再局限于教学科研,还包括基础设施投资、对外单位投资等。高校需拓宽投资渠道,努力寻找新的投资点以获得投资高收益。在成本核算方面,高校成为独立法人,独立经营,自负盈亏。因而在进行财务资金管理时,高校要考虑绩效目标,树立成本收益意识,进行成本管理。在分配管理方面,如何制定合理的分配方案,满足高校职工的需求成为目前高校财务管理的主要内容之一。

四、资金安全管理新对策

(一)加强科学预算

作为“决策未来、监控过程、关注结果”的重要手段,预算管理是开展各项经济活动的基础。为加强科学预算,高校需做到如下几个方面:首先,加大对预算项目安排的可行性、必要性的论证,确保预算满足资金目标管理的需要。其次,要建立一套能够适应学校具体情况的预算定额机制,该定额机制需包含学校各项的资金支出,如人员经费支出定额、公用经费支出定额等。最后,做好财务预算执行的监控,并对预算执行情况进行考核,分析存在的问题,不断加以改进。

(二)完善资金安全管理制度

制度完备是资金安全的重要保证。高校要创造良好的工作秩序,保障资金健康、安全的运行,必须规范本单位的资金管理制度。一个完善的资金安全管理体系应该包括:资金安全管理内部控制制度、管理监控制度(银行对账单“双签”制度、常规性资金支付的授权审批制度、大额资金流动的集体决策制度等)、财务会计核算制度(银行账户管理制度、对外投资管理制度、校内二级单位的收支管理制度和资金管理责任追究制度等)。为加强资金的安全管理,高校需不断完善这些制度,使财务部门的资金运营管理有制度可依。

(三)加强资金的计划管理

高校财务处是高校资金运营管理的中心,统一计划组织和领导全校会计核算和财务管理工作,因此,高校财务部门要统一规划管理本单位的财务工作,管理好单位内部的所有账簿,同时将收入和支出一律纳入本单位的财务总账管理。此外,财务部门还应该对本单位的资金流动做出分析,如计算最佳的资本结构、分析投资优劣等,为高校管理部门决策提供合理化建议。

参考文献:

1.刘芸玲.从出纳视野探析高校资金安全管理[J].文史博览(理论),2011,(1).

2.付丽英.对建立高校资金安全管理体系问题的探讨[J].科技信息(科学教研),2008,(25).

篇12

电子商务已经成为人们进行商务活动新的、充满活力的模式。根据赛迪网的统计,2005年全国的电子商务交易额达到7000亿元,预计2007年将突破万亿元大关。这种崭新的商务交易模式要求企业的各部门全面网络化,而不仅仅是销售机构,这之中的重中之重就是会计部门财务机构的网络化,即网络财务。所谓“网络财务”是指基于Internet/Intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程控制(如远程记账、远程报表、远程查账、远程审计、远程监控等)和动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式。网络财务是企业信息化环境下的会计信息系统,是电子商务的重要组成部分。

一、会计信息化系统与会计电算化系统的比较

会计信息化系统与会计电算化系统相比,无论从技术上还是内容上来讲都是一次质的飞跃,其意义不亚于从手工会计系统到会计电算化系统的飞跃。二者在基本特征上是有很大区别的。

从基本的技术支撑以及行为特征上看,会计电算化系统是财会部门边界范围内的独立信息系统;是基于局域网的信息系统;是模拟人工业务内容和流程的系统;是事后核算型系统;是与业务处理分割的系统;是与管理控制分割的系统;它无法实现与企业内其他系统的数据共享。而相应地,会计信息化系统是企业边界范围内的非独立信息系统;是基于互联网的信息系统;是业务流程重组以后的系统;是实时数据处理的系统;是与业务协同处理的系统;是实时管理控制的系统;是信息高度集成和共享的系统。以上的差异导致在具体操作手段上对会计信息化系统出现了不同于会计电算化系统的要求,而安全问题是网络财务发展的瓶颈,关系到财务网络化的建立与发展,是应优先提出并解决的问题。

二.会计信息化系统面临的安全隐患与对策

1.安全隐患

在电子商务这种新的经济模式下,财务系统的安全受到了以前所没有碰到过的挑战,产生了不同于以往的安全隐患,比如各种数据与财务报表是以电子的形式存在,并且这些本已脆弱的电子数据还要在私有的甚至是公共网络上传递,这样使得在整个财务流程中产生出了很多新的漏洞。这些有别于传统会计电算化系统的安全隐患归根结底是由网络的不安全所导致的。

Internet的无限性和技术的开放性,为实现工作场地虚拟化,资料记录无纸化,数据传递远程化,信息交流数字化提供了广阔的空间,在当今时代已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息暴露。恶意的袭击会侵入网络财务站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可导致公众信心的丧失,网络财务实施的瓦解。目前网络上已经存在的钓鱼攻击以及经过特别编制的木马病毒,都可以使用户的信用卡帐号与密码泄露。当前我国拥有网上银行用户以千万计,每年在网上流通的资金数以千亿计,如若各种攻击可轻易得手,后果将不堪设想。美国有关机构曾做过测试,没有任何安全保护措施的计算机在Internet上的“存活时间”已经从2003年平均近1小时下降到了2005年的不足20分钟。如此脆弱的网络确实让人担忧,而以这样的互联网为平台的网络财务更让人担忧。

2.解决对策

网络财务的信息安全问题是困扰网络财务发展的核心问题。要应对种种的安全隐患,首先,要做的就是强化网络安全防范意识。从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。网络财务的运行平台是Internet,而且大多数服务器和客户端都以Microsoft?Windows系统作为操作系统,而计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,财务主管部门应尽快建立一套完善的网络财务信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时网络财务信息安全问题及计算机病毒疫情,从而切实有效地防范网络财务信息安全事件。另外,要增强用户的网络安全意识,切实做好网络财务信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,真正提高用户的网络安全意识和防范能力。

篇13

关键词:信息安全;学科建设;人才培养

中图分类号:G64 文献标识码:B

文章编号:1672-5913(2007)23-0053-05

1信息安全的形势是严峻的

随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。

计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。

社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。

我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。

由上可见,目前信息安全的形势是严峻的。

2信息安全的概念

2.1信息系统安全的概念

信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,

信息系统安全=设备安全+数据安全+内容安全+行为安全。

中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。

① 设备安全

信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。

② 数据安全

信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。

数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。

③ 内容安全

信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。

④ 行为安全

确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。

2.2确保信息安全的措施

① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。

② 确保信息安全的技术措施

确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。

每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。

确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。

3武汉大学信息安全学科建设实践

2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。

3.1形成了有特色的武汉大学办信息安全专业的办学思路

武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。

3.2掌握了信息安全学科的学科特点和知识结构

作为一个学科,信息安全有其自身的特点。

① 信息安全具有多学科交叉的特点

信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

② 信息安全对人的品德素质要求高

信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。

③ 法律、管理、教育对信息安全作用极大

绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。

④ 确保信息安全是一种系统工程

确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。

⑤ 信息安全技术具有整体性和底层性的特点

技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。

这就体现了信息安全的整体性和底层性特点。

⑥ 信息安全具有极强的理论联系实际的特点

信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。

3.3提出了一些新的学术观点

通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”

这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。

3.4明确了信息安全专业人才培养的基本规律

因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。

(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能

全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。

(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能

信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。

(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学

值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。

(4) 重视实践教学

信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。

(5) 重视学生的品德素质教育

信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。

3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”

六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。

3.6编写出版了全国第一套信息安全本科专业教材

目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。

翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。

3.7建立了全国第一个信息安全教学实验室

学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

3.8建设校外实习基地

目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。

通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。

4武汉大学信息安全本科人才培养实践

4.1信息安全专业人才培养的宗旨

武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

4.2组织学生兴趣小组

从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。

4.3组织学生参与科研及学术活动

我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。

近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。

积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。

4.4招生与就业情况

信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。

5武汉大学信息安全本科专业课程体系

武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。

在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。

6武汉大学信息安全本科专业教学计划

根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。

7信息安全的学科建设促进了信息安全领域的科学研究

武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。

这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。

武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:

(1) 理论成果:

① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。

② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。

③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。

④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。

(2) 技术成果

与企业合作研制出我国第一台可信计算机。

与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。

在国家863计划的支持下,研制出多种密码芯片和可信PDA。

研制出网络安全软件系统,并得到实际应用。

研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。

8小结

我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。

我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!

参考文献

[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.

[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.

[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.

[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.

[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.

[6] 屈延文.软件行为学.电子工业出版社,2004.

篇14

关键词:财务管理 信息化 网络安全

财务管理信息化平台是基于Internet技术,应用多种标准,如 TCP/IP通信协议、WWW技术规范等,建立起来的财务管理和交换平台。该平台以会计核算管理为核心,集财务管理、业务管理和综合管理于一体,能够实现远程记账、报表、查账、审计、监控,动态会计核算与在线财务管理,处理电子单据和进行电子货币结算等各种远程操作。这种系统平台提供的财务管理模式,无论从空间和时间上,还是从效率上看,都是传统财务管理模式所不能比拟的。

1.财务管理信息化平台所具备的特征

1.1充分性

网络化环境下获取的财务信息不仅仅是简单的会计核算信息。大量的非货币性信息通过网络共享,进入财务管理信息化平台,从而充分扩大了会计主表、附表、附注的信息容量,更加全面地反映单位的财务状况和经营成果。

1.2及时性

所有财务信息的传递,包括电子单据、资金的支付和结算、财务报表等,都通过网络进行,不受时空的限制,有效地克服了传统财务条件下信息传递不及时的弊病,使会计核算和财务信息从事后转为实时。

1.3共享性

资源共享是财务管理信息化平台的优势,除了财务处外,其他网络用户可以根据授权,按自己的需要,选取不同的信息处理方法,生成不同的财务或综合报表,来满足更具体、更个性化的要求。

2.财务管理信息化平台的安全问题

2.1物理层的安全问题

物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏,造成财务专用网不能正常运行。物理安全是制订财务管理信息化平台安全的整体解决方案时首先应考虑的问题。

2.2重要数据的保密问题

财务管理信息化中要注意财务信息的保密性与安全性。财务信息的保密性在传递过程中难以保障,在网络环境下,财务信息的保密性特征与财务信息公开性特征相矛盾。一方面,财务信息属于学校的机密;另一方面,财务信息在传递过程中难以保证不泄露,安全问题不容忽视。

2.3病毒问题

财务专用网与校园网连接后,计算机系统感染病毒的几率和病毒防范的难度大大增加。不论是在互联网上进行浏览、下载文件、收发E-Mail,还是利用BBS 进行信息,都有可能使计算机系统感染病毒。

2.4黑客攻击的问题

财务专用网与校园网连接后,其面向的是整个校园内的网络用户,可能出现针对财务Web服务器的各种攻击,也可能出现搭载侦听、口令试探、信息窃取、身份假冒等安全隐患。

2.5数据的备份和灾难恢复

财务管理信息化平台的软硬件具有脆弱性。财务处一般缺乏专门的人才进行软硬件维护,同时也缺乏相应的数据备份设施和软件,一旦计算机硬件出现故障,将可能导致整个财务专用网络瘫痪,无法正常运行、数据丢失等,给学校造成较大损失。

3.财务管理信息化平台的网络安全控制

财务管理信息化平台的网络安全问题是一个系统工程,不是单纯的技术问题。下面为呼伦贝尔学院财务专用网安全的整体解决方案。

3.1物理安全

保证财务专用网各种设备的物理安全是整个网络安全的前提。其目的是保护计算机系统、服务器、路由器等硬件实体,通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。

3.2建立完善的内部控制体系

①建立科学严格的财务管理信息化内部控制制度。加强财务管理系统数据安全管理,除了要在系统设计上充分考虑数据安全外,还必须有完善的管理制度和严格的制约机制。

②加强人员管理,完善岗位职责,积极开展培训。实际工作中,应将计算机操作员设为财务处的重要岗位。上岗前要进行严格培训及考核,操作必须遵守操作规程,保证系统的正常运转。特权操作员进行的一些特权操作,要经过授权方能进行,而且还要有文字凭证或签字留底备查。

③在整体资源共享的前提下,实现分级管理,不同级别的计算机操作员具有不同的职能权限,其享用的信息不同。

3.3安全技术控制[3]体系

财务专用网在其网络结构的基础上,采取必要的技术手段,增加相应的安全设备,建立一套解决其安全威胁的安全技术控制体系就显得尤为重要。

3.3.1物理隔离

学校财务中心数据库、应用服务器与校园网、Internet等物理上隔离,互不连通。为了确保安全,在财务专用网和校园网接口处增设一台Web服务器,专门提供数据交换服务。Web服务器配备双网卡,一块连接财务专用网,一块连接校园网,以便隔断财务专用网、校园网间的直接硬件连接,这样的拓扑结构既满足了校园网内部查询需求,又保证了财务主机的安全。

3.3.2增设防火墙

防火墙是建立在财务处专用网和校园网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防止校园网非法用户访问,为数据传输、转换设置了一道电子屏障。

3.3.3采用VLAN技术

对所有的财务用机划分在同一VLAN,且与其他VLAN互不相交。通过在路由器上建立适当的访问控制列表,能有效控制财务专用网内IP地址对校园网的访问权限;限制校园网IP地址对财务专用网的访问权限。而通过对VLAN的创建,可以提高网络的整体性和安全性,有效地控制网络广播风暴的产生,使网络管理更加简单、直观。

3.3.4采用组合加密技术

数据加密技术对网络服务及开放性影响较小,是保护信息安全通过网络传输和防止非法用户截获信息的首选方法。采用专用密钥与公开密钥组合加密效果较好。

3.3.5运用数字签名

为验证对方身份、保证数据的完整性,在网络信息传递过程中运用数字签名这一安全控制手段。数字签名可以建立不可否认机制,便于查找造成网络事故的原因,可结合校园一卡通的身份认证体系综合考虑。

3.3.6使用安全协议

安全协议是一组规则,详细说明文件如何进行“伪装”,以保证它们在传递过程中的安全。目前较为流行的安全协议主要有:安全电子交易规范(SET )、安全接口字层协议(SSL)及安全超文本传输协议(S-HTTP)等。

3.3.7建立病毒防护体系

网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为财务专用网安全必须考虑的重要问题,因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。

3.3.8数据备份和恢复技术

数据是整个财务专用网的核心,数据的绝对安全是不可能的,一套完整的数据备份和恢复措施是财务管理信息化迫切需要的。财务处必须将系统的数据或状态按照一定的周期存储在备份服务器上,在系统需要恢复时,备份的数据可以从备份服务器恢复到相应系统中。

总之,无论是在法律上、内部制度上,还是在技术上,都能对整个系统的各个层次(网络平台、操作平台、应用平台、数据库平台)采取安全保密防范措施,建立综合的、多层次的安全保密体系以保证财务管理信息化平台的正常运行。

参考文献

其它优质范文
友情链接
推荐阅读
推荐期刊