财务信息化建设中的安全问题探讨

来源:用户上传      作者:

　　摘 要 近年来现代信息技术的飞速发展，各单位也逐渐将信息技术应用到财务管理工作中来，更加重视财务信息化建设工作，有效促进了单位财务管理工作水平的提高。然而在信息化环境下，单位财务管理工作也必然会面临一些不可忽视的风险与问题，直接影响到财务管理工作的有序开展。因此，本文首先针对单位财务信息化建设中的常见安全问题，并据此提出了单位财务信息安全管理工作的对策。
　　关键词 财务工作;信息化建设;安全问题
　　1 财务信息化建设中的安全问题分析
　　进入新时代以来，各个单位逐渐开始推进财务信息化建设工作，也相继建立了财务信息管理系统，在很大程度上促进了财务工作效率的提升，确保单位自身经营管理目标的实现。但不可否认的是，因为信息化时代下，财务管理工作环境表现出一定的不稳定性，很容易出现各种风险因素，较为普遍的便是财务信息系统风险。首先是单位财务信息管理系统可能存在的漏洞和问题，在应用财务信息管理系统的过程中，单位根据自身经营管理实际情况，建立符合自身实际的财务信息系统，然而在开发应用中，相关研发工作人员因为对单位财务管理活动的具体情况和发展情况不是非常了解，导致财务信息管理系统中出现一定的漏洞，为不法分子提供了非法侵入的机会，提高了财务管理风险。如不法分子通过系统漏洞对单位财务信息予以盗窃或篡改，从而直接影响单位的财务信息安全。其次是财务信息化建设促进了财务信息数据的高效开发利用，但因为财务信息管理系统可能出现软硬件方面的问题，进而导致财务数据传输中断或被窃取[1]。与此同时，单位财务信息化建设过程中，部分财务管理工作人员因为安全防范意识不强，在管理工作中存在人机分离或密码设置过于简单，加之财务管理系统自身漏洞等因素，如果这些问题和漏洞被不法分子所利用，必然会对单位财务管理工作和未来的健康发展带来非常大的影响。
　　2 财务信息化建设中的安全管理对策
　　2.1 建立科学制度体系
　　对于单位财务信息化建设工作来说，要确保财务工作科学有效开展，必须要保证信息环境下财务数据的安全，建立更加科学完善的制度体系。首先是要尽快制定更加完善的财务管理工作制度，优化财务信息化管理工作流程，确保各个部门和岗位的工作人员都能够在实际工作中履行好自身职责，促进财务管理工作朝着更加规范化和科学化的方向发展。同时还需要建立健全财务信息系统维护机制，让财会人员能够主动对财务信息管理系统予以维护，定期对财务信息系统可能存在的软硬件风险予以检测和维护。其次，在新时期下单位财务管理工作的科学有效开展，关键在于要确保财务信息的安全，因此在实际工作中要积极采取各种方式来开展好财务信息系统的安全服务和管控机制，借助于指纹识别、面部识别、数据存储保护等技术手段，有效防范单位财务信息系统软件使用过程中的风险。
　　2.2 会计信息系统管理
　　财会人员在使用财务信息管理系统的过程中必须要进行严格的登记，避免其他无关人员进入财务管理系统;操作权限需要由财务部门负责人根据各个岗位的职责来进行合理分配，从而实现不同岗位之间的相互制衡。单位财务主管为系统管理员，负责对相关作业人员的密码口令进行保管，避免泄露;财务会计工作人员要根据自身权限进行操作，避免出现越权登录的情况;财务数据信息与财务软件必须要强化保密措施，每次作业结束后需要对财会数据信息予以备份保存;同时应当限制信息入口如光盘/U盘等使用，针对必须使用的介质需要予以严格检查之后才能够应用，避免病毒进入财务信息管理系统，确保财会工作能够安全稳定开展。
　　2.3 安全防范技术措施
　　（1）主动防御技术。在加快财务管理信息化建设的过程中，能够应用主动防御技术，借助于软硬件平台统一管理来促进财务数据安全管理水平的提升。在对单位财务信息管理系统进行设计的过程中，不单单要应用多层技术认证，同时还能够设置硬件认证。例如说银行使用的Ukey认证，即是财务信息管理部门结合具体岗位职责权限为工作人员统一进行设计和配发的，任意职工在登录财务信息管理系统平台或实施其他操作的过程中都需要通过Ukey认证。同时依靠硬件加密技术措施，针对从单位拷贝出的数据实施加密，对监管部门、政府主管部门等外部平台链接，都需要设置更加高规格的技术网关，从而实现有效的财务信息安全。
　　（2）数据存储技术。应当搭建更加多元化的IT基础框架，借助于数据服务和数据库相联系的办法，建立按需扩展系统，这样一来不但能够确保财务数据信息的准确性，同时也能够帮助单位结合实际业务活动来搭建相互独立的数据库。同时，应当坚持以财务信息的安全为基础，在搭建本单位数据库的过程中，依靠现阶段较为普遍的云存储技术，建设本单位和云端数据库相连接的存储系统，对财务信息实施双工存储、安全备份，避免由于安全风险因素造成的财务信息丢失[2]。
　　（3）网络日志管理。单位财务管理信息系统中的日志非常详细准确的记录了工作人员的具体操作、系统故障信息和处理信息，所以出于财务信息化建设的需要，必须要委派专门的人员来对系统网络日志进行管理，同时给予日志的查阅和修改权限。这样才可以在财务信息管理系统存在安全漏洞或者出现安全事故时第一时间找出问题原因并追踪相应责任人，进一步降低安全风险因素对财务管理工作带来的影响。
　　（4）网络安全防护。针对财务信息化建设可能产生的各类安全风险，可以借助于软硬件技术来增强安全防护水平。一方面在选择相關硬件的过程中必须要结合具体情况来选择具备内置防火墙的设备，或依靠设置专门的安全防护设备，建设财务信息化管理工作的安全防护体系;另一方面，在单位财务部门所使用的计算机和其他设备中都需要设置网络安全预警和防护系统，从而更加精准的识别与预防源于外部网络的攻击和安全威胁。
　　3 结束语
　　总而言之，财务管理信息化建设是新时期单位财务工作的必然发展趋势，也是现代化经营管理的关键手段。但因为其他主客观因素的影响，单位财务管理信息化建设过程中可能存在一些风险和问题，所以应当充分认识到财务信息安全管理工作的重要性，借助于有针对性的防范措施，应用现代化防御技术，从不同角度来强化财务信息安全管理工作，构建更加系统完善的财务信息系统。
　　参考文献
　　[1] 吴会存.浅谈信息技术条件下的企业财务内部控制[J].中国商论，2019，（08）：171-172.
　　[2] 唐黎.云技术在财务管理中的使用研究[J].中国市场，2019，（14）： 190-191.
转载注明来源:https://www.xzbu.com/1/view-14944342.htm