您好, 访客   登录/注册

县级供电企业财务信息安全问题浅析

来源:用户上传      作者:王昕

   摘要:大数据时代,供电企业基本实现了信息化全业务覆盖。目前,如何更好地提升处于供电企业的末端、底层的县级供电企业管理能力,确保县级供电企业充分适应新时代市场经济体系,规范财务管理,更好的适应企业经营管理活动的基本要求,建立合理、高效地财务信息安全管理体系显得尤为重要。文章探讨了县级供电企业财务信息安全面临的主要问题,并提出了在新时代背景下,充分利用已有的安全技术手段,构建现代化财务信息安全体系的具体方法。
   关键词:县级供电企业;财务信息;安全体系
   县级供电企业在开展财务管理工作的过程中,为了适应现代化的财务工作要求,应将计算机技术、互联网技术引入到财务工作的各个环节,着力实现县级供电企业财务管理的智能化、信息化与可控化。信息技术与财务管理活动的衔接,在推动县级供电企业财务管理效能的同时,也增加了财务信息保密、丢失与泄露的风险。为了提升财务信息的安全性,本文在全面梳理县级供电企业财务工作各个环节的基础之上,以现有的安全技术为框架,对技术操作进行优化,以进一步加强县级供电企业的财务管理信息安全管理,构建安全有效的信息体系。
   一、县级供电企业加强财务信息安全所遵循的原则
   开展财务信息安全应首先建立健全各项规章制度并严格规范执行,还需要立足实际,从科学、规范、实用以及时效性考虑,与财务管理人员多沟通交流,使其能从宏观层面加强对自身思想认知的提升,进而通过与相关人员沟通,明确财务信息安全工作的基本需求,进一步采取必要的技术手段全面提升县级供电企业财务信息安全的效能。
   一是从科学的角度出发,在全面考虑县级供电企业的公司发展战略与公司加强财务全面预算管理的要求、信息系统安全等定位的前提下,以公司企业文化、条件与操作模式为基础,最大限度地确保公司财务等专业系统信息安全在县级供电企业中的科学高效实现。
   二是由于县级供电企业财务人员少、内容多,信息数据庞杂,要尽可能增加财务信息安全操作手段的实用性,减少复杂冗余环节,简化、降低实际操作的难度,使得财务工作者在操作过程中能够在较短时间内实现有效化操作。
   二、县级供电企业财务信息安全管理现状
   现阶段县级供电企业财务信息安全要求技术人员明确财务信息安全加强工作的着力点以及技术需求,以为信息安全技术应用以及构建活动的开展提供方向性的引导。但由于体制机制不健全、对信息安全意识薄弱、内生动力不足等因素,造成信息建设与防护脱节、信息泄露等风险隐患存在。
   (一)财务信息安全机制不健全
   从县级供电企业发展的实际情况来看,财务管理信息化活动的开展,很大程度上满足了现阶段县级供电企业发展过程中财务管理工作的客观要求,提升了财务管理的实际效能,充分发挥了财务管理活动在供电企业日常运营与管理活动中的积极作用。但一些供电企业在原有的局域网络中存在外网与内网隔离不彻底,财务信息安全管理制度方面待完善,缺乏桌面管理相关软件等问题,在财务体系信息化的过程中,未认识到信息安全工作的重要性,忽视信息安全工作,未按照网、省公司以及公司内部制定的相关信息安全管理制度严格执行,导致供电企业在财务管理的过程中,无法对自身的信息安全进行有效管控,这些财务信息一旦泄露,将会导致用户信息的泄露,对用户带来一定的伤害,同时也给企业自身的发展带来限制,难以提升供电企业的服务能力。
   (二)财务信息安全意识薄弱
   县级供电企业财务信息化发展的确给财务管理工作带来了方便、快捷,但部分单位常忽视建设与防护相辅相成的关系,重建设轻防护,部分单位建设管理与防护管理脱节,甚至处于不设防状态,忽视了潜在风险,网络安全隐患较大。财务工作人员自身安全意识不到位,水平参差不齐,加之对安全防护技术了解掌握程度不够,信息安全警惕性不高,将开机密码、ERP财务系统密码、财务管控系统密码设置过于简单,或者未不定期变更、长期使用,极易被破解;网络单口防护不严,使用互联网的资料信息不加密,使用杀毒或者其他盗版系统或软件;部分财务人员对财务信息安全制度的重视程度不够,未对保密资料进行压缩、加密、改名,极有可能造成严重的财务信息泄密事件,一定程度上影响了财务网络的可靠性和稳定性。
   (三)财务信息安全人才缺乏
   目前,供电企业的财务信息系统主要是ERP业务系统、管控财务系统、员工报销系统等等,逐步会加入MDM系统等建立业财链接管理平台。县级供电企业处于供电企业的末端,部分财务人员不懂计算机专业技术,面对涉及面较广、功能选项也较多的财务管理系统软件,无法对系统的安全进行日常维护和实时防控,极易形成安全隐患。而部分供电企业忽视了对信息安全人才的引进与培养,未能及时提高员工对软件的认识和操作技能与能力,导致信息安全人才缺乏,内生动力不足,加大了财务信息安全保障活动开展的困难,不能及时有效地提高管理工作的效率,进而无法实现财务信息的及时传递。
   三、县级供电企业加强财务信息安全的途径与方法
   县级供电企业加强财务信息安全工作的开展,要求供电企业自身的财务人员与信息安全技术人员在明确现阶段存在的问题的基础上,充分利用已有的技术手段与管理方法,强化企业日常信息安全的监督与应急处理能力,加强信息安全的管理,实现对信息的有效防护,防范信息安全问题的发生,提高供电企业整体信息安全建设水平。
   (一)建立信息系统管理模型
   财务信息安全活动的有序开展,要求县级供电企業在科学性原则的指导下,对信息保密性与完整性进行分析。从实际操作来看,县级供电企业在保障信息可靠性与安全性的过程中,要着力优化信息系统管理模型的设计。对于信息系统管理模式而言,管理模型要贴合县级供电企业财务信息安全防护工作的客观要求。在此基础上确保信息系统管理模型与各项信息技术、管理制度协调,针对于现阶段县级供电企业对财务信息安全防护工作存在的误区,形成良性认知的同时采取必要的技术手段,对整个非法信息访问路径进行封堵,减少非法入侵行为的发生机率,保证供电企业信息安全工作的有效性。    (二)加强信息安全的内控管理
   一是完善制度,制定关于信息安全内部控制相关制度规定,特别是财务信息安全相关审核内部牵制制度、数据拷贝备份制度等;二是建立健全监督考核机制,加强规范所有财务相关系统的权限分配、权限保管监督与管理;签订信息安全责任书,全体员工签订信息安全保密承诺书,明确“谁使用、谁负责”的信息安全原则。将信息安全纳入公司安全管理体系,实行专业管理、归口监督;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的可靠性、正确性,更重要的是要对各环节人员操作程序进行安全管理;四是建立完善信息安全责任制度、账号与口令管理制度及应急预案制度等。
   (二)引进财务信息安全防护人才,加强后续培训工作
   针对于现阶段县级供电企业财务信息安全内生动力不足的情况,一方面要持续深入的加大信息安全防护技术人才的引入,通过这种方式,在短时间内充实安全人才队伍,借助于人力资源的优势,逐步搭建起安全高效的防护网络,弥补管理所存在的不足。另一方面各级财务人员要时刻树立信息技术与安全理念结合的意识,持续深入的开展人才培养,加快发展财务安全后备力量,在各类财务培训过程中,采取技术培训、专家讲座的形式,增加SQL语言、R语言、SAS软件和信息安全技能等课程,树立数据分析及信息安全防护能力,形成新型财务复合型人才,填补人才缺口,以充分适应现阶段快速发展的信息技术环境。
   (三)提升财务信息资源的安全防护能力
   财务信息资源安全防护的最根本目的在于有针对性的对供电企业中的核心资料进行防护,在有限资源的前提下,最大程度的提升信息安全防护能力,降低财务信息泄露的风险。为了达到这一目标,技术人员在实际操作的过程中,要以实用性原则为引导,对整个信息资源安全防护工作流程以及基本要求进行分析、评估,对财务核心信息、容灾、备份、文档管理、保密数据以及资产分割等进行充分认知,通过这种方式,来提升信息安全防护工作的针对性与效率,避免资源浪费。在信息备份的过程中,信息安全人员要与财务人员进行协商沟通,定期进行财务数据备份,以避免数据损失对县级供电企业的损失。对于较重要的纸质文档,采取人工归档的方式进行信息保护,核心电子数据则需进行加密处理,通过对这种方式,能够有效提升核心数据防护能力,實现财务信息的有效管理。除此之外,在县级供电企业加强财务信息安全的过程汇总,可以使用IPSee VPN,通过三种协议,提升计算机网络信息安全性。在同一时间为多个用户不同数据的下载与传输服务,在一定程度上提升数据信息的保密性能。
   同时明确“谁使用、谁负责”的信息安全原则。将信息安全管理纳入企业的战略管理层面上来,实行专业化管理与监督。财务人员在日常工作中更要加强责任意识、规矩意识,提高信息安全警惕性,如将开机密码、各财务系统密码设置为重口令,不定期进行变更;对下载的文档、表格等进行三重防护工作,第一重保护,通过密码保护原始文件或限制进一步的修改;第二重保护,通过密码保护表格内的数据只能阅读不能修改;第三重保护,通过密码保护部分内容只能阅读不能修改,使部分单元格可以修改,即需要保护设置了公式的单元格不能修改,其它单元格可以正常录入数据等等。
   四、结语
   县级供电企业财务信息安全机制的分析与探究,对于相关财务管理活动的开展有着极为深远的影响。本文立足于县级供电企业财务信息化管理的实际情况,明确财务信息安全工作开展所面临的主要问题,并提出一系列信息安全建设和管理的方法,以优化原有局面,加强公司信息安全管理工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,确保信息安全工作的有序开展。
   参考文献:
   [1]卿皇勇. 新形势下推进企业财务管理创新的途径与方法[J].中国商论,2018(04).
   [2]王凯丽.加强县级供电企业信息安全建设和管理[J].科技与企业,2015(19).
   [3]刘峰成.网络财务信息安全问题[J].合作经济与科技,2007(05).
   [4]李恒峰,可遥,张永.新形势下军队财务信息化建设的探讨[J].中国集体经济,2011(07).
转载注明来源:https://www.xzbu.com/2/view-15017727.htm