今天小编为大家推荐《财务安全论文范文(精选3篇)》,仅供参考,大家一起来看看吧。【摘要】网络财务有着与传统财务系统截然不同的技术特征和优势。网络财务在给企业带来商机和财富的同时,也容易把企业带进安全风险的陷阱。因此,如何应该注重对网络财务安全风险的防范。文章从网络财务的内涵入手,在对我国网络财务使用现状的基础上,论述网络财务安全风险主要存在的问题,提出了相应的防范措施。
第一篇:财务安全论文范文
县级供电企业财务信息安全问题浅析
摘要:大數据时代,供电企业基本实现了信息化全业务覆盖。目前,如何更好地提升处于供电企业的末端、底层的县级供电企业管理能力,确保县级供电企业充分适应新时代市场经济体系,规范财务管理,更好的适应企业经营管理活动的基本要求,建立合理、高效地财务信息安全管理体系显得尤为重要。文章探讨了县级供电企业财务信息安全面临的主要问题,并提出了在新时代背景下,充分利用已有的安全技术手段,构建现代化财务信息安全体系的具体方法。
关键词:县级供电企业;财务信息;安全体系
县级供电企业在开展财务管理工作的过程中,为了适应现代化的财务工作要求,应将计算机技术、互联网技术引入到财务工作的各个环节,着力实现县级供电企业财务管理的智能化、信息化与可控化。信息技术与财务管理活动的衔接,在推动县级供电企业财务管理效能的同时,也增加了财务信息保密、丢失与泄露的风险。为了提升财务信息的安全性,本文在全面梳理县级供电企业财务工作各个环节的基础之上,以现有的安全技术为框架,对技术操作进行优化,以进一步加强县级供电企业的财务管理信息安全管理,构建安全有效的信息体系。
一、县级供电企业加强财务信息安全所遵循的原则
开展财务信息安全应首先建立健全各项规章制度并严格规范执行,还需要立足实际,从科学、规范、实用以及时效性考虑,与财务管理人员多沟通交流,使其能从宏观层面加强对自身思想认知的提升,进而通过与相关人员沟通,明确财务信息安全工作的基本需求,进一步采取必要的技术手段全面提升县级供电企业财务信息安全的效能。
一是从科学的角度出发,在全面考虑县级供电企业的公司发展战略与公司加强财务全面预算管理的要求、信息系统安全等定位的前提下,以公司企业文化、条件与操作模式为基础,最大限度地确保公司财务等专业系统信息安全在县级供电企业中的科学高效实现。
二是由于县级供电企业财务人员少、内容多,信息数据庞杂,要尽可能增加财务信息安全操作手段的实用性,减少复杂冗余环节,简化、降低实际操作的难度,使得财务工作者在操作过程中能够在较短时间内实现有效化操作。
二、县级供电企业财务信息安全管理现状
现阶段县级供电企业财务信息安全要求技术人员明确财务信息安全加强工作的着力点以及技术需求,以为信息安全技术应用以及构建活动的开展提供方向性的引导。但由于体制机制不健全、对信息安全意识薄弱、内生动力不足等因素,造成信息建设与防护脱节、信息泄露等风险隐患存在。
(一)财务信息安全机制不健全
从县级供电企业发展的实际情况来看,财务管理信息化活动的开展,很大程度上满足了现阶段县级供电企业发展过程中财务管理工作的客观要求,提升了财务管理的实际效能,充分发挥了财务管理活动在供电企业日常运营与管理活动中的积极作用。但一些供电企业在原有的局域网络中存在外网与内网隔离不彻底,财务信息安全管理制度方面待完善,缺乏桌面管理相关软件等问题,在财务体系信息化的过程中,未认识到信息安全工作的重要性,忽视信息安全工作,未按照网、省公司以及公司内部制定的相关信息安全管理制度严格执行,导致供电企业在财务管理的过程中,无法对自身的信息安全进行有效管控,这些财务信息一旦泄露,将会导致用户信息的泄露,对用户带来一定的伤害,同时也给企业自身的发展带来限制,难以提升供电企业的服务能力。
(二)财务信息安全意识薄弱
县级供电企业财务信息化发展的确给财务管理工作带来了方便、快捷,但部分单位常忽视建设与防护相辅相成的关系,重建设轻防护,部分单位建设管理与防护管理脱节,甚至处于不设防状态,忽视了潜在风险,网络安全隐患较大。财务工作人员自身安全意识不到位,水平参差不齐,加之对安全防护技术了解掌握程度不够,信息安全警惕性不高,将开机密码、ERP财务系统密码、财务管控系统密码设置过于简单,或者未不定期变更、长期使用,极易被破解;网络单口防护不严,使用互联网的资料信息不加密,使用杀毒或者其他盗版系统或软件;部分财务人员对财务信息安全制度的重视程度不够,未对保密资料进行压缩、加密、改名,极有可能造成严重的财务信息泄密事件,一定程度上影响了财务网络的可靠性和稳定性。
(三)财务信息安全人才缺乏
目前,供电企业的财务信息系统主要是ERP业务系统、管控财务系统、员工报销系统等等,逐步会加入MDM系统等建立业财链接管理平台。县级供电企业处于供电企业的末端,部分财务人员不懂计算机专业技术,面对涉及面较广、功能选项也较多的财务管理系统软件,无法对系统的安全进行日常维护和实时防控,极易形成安全隐患。而部分供电企业忽视了对信息安全人才的引进与培养,未能及时提高员工对软件的认识和操作技能与能力,导致信息安全人才缺乏,内生动力不足,加大了财务信息安全保障活动开展的困难,不能及时有效地提高管理工作的效率,进而无法实现财务信息的及时传递。
三、县级供电企业加强财务信息安全的途径与方法
县级供电企业加强财务信息安全工作的开展,要求供电企业自身的财务人员与信息安全技术人员在明确现阶段存在的问题的基础上,充分利用已有的技术手段与管理方法,强化企业日常信息安全的监督与应急处理能力,加强信息安全的管理,实现对信息的有效防护,防范信息安全问题的发生,提高供电企业整体信息安全建设水平。
(一)建立信息系统管理模型
财务信息安全活动的有序开展,要求县级供电企业在科学性原则的指导下,对信息保密性与完整性进行分析。从实际操作来看,县级供电企业在保障信息可靠性与安全性的过程中,要着力优化信息系统管理模型的设计。对于信息系统管理模式而言,管理模型要贴合县级供电企业财务信息安全防护工作的客观要求。在此基础上确保信息系统管理模型与各项信息技术、管理制度协调,针对于现阶段县级供电企业对财务信息安全防护工作存在的误区,形成良性认知的同时采取必要的技术手段,对整个非法信息访问路径进行封堵,减少非法入侵行为的发生机率,保证供电企业信息安全工作的有效性。
(二)加强信息安全的内控管理
一是完善制度,制定关于信息安全内部控制相关制度规定,特别是财务信息安全相关审核内部牵制制度、数据拷贝备份制度等;二是建立健全监督考核机制,加强规范所有财务相关系统的权限分配、权限保管监督与管理;签订信息安全责任书,全体员工签订信息安全保密承诺书,明确“谁使用、谁负责”的信息安全原则。将信息安全纳入公司安全管理体系,实行专业管理、归口监督;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的可靠性、正确性,更重要的是要对各环节人员操作程序进行安全管理;四是建立完善信息安全责任制度、账号与口令管理制度及应急预案制度等。
(二)引进财务信息安全防护人才,加强后续培训工作
针对于现阶段县级供电企业财务信息安全内生动力不足的情况,一方面要持续深入的加大信息安全防护技术人才的引入,通过这种方式,在短时间内充实安全人才队伍,借助于人力资源的优势,逐步搭建起安全高效的防护网络,弥补管理所存在的不足。另一方面各级财务人员要时刻树立信息技术与安全理念结合的意识,持续深入的开展人才培养,加快发展财务安全后备力量,在各类财务培训过程中,采取技术培训、专家讲座的形式,增加SQL语言、R语言、SAS软件和信息安全技能等课程,树立数据分析及信息安全防护能力,形成新型财务复合型人才,填补人才缺口,以充分适应现阶段快速发展的信息技术环境。
(三)提升财务信息资源的安全防护能力
财务信息资源安全防护的最根本目的在于有针对性的对供电企业中的核心资料进行防护,在有限资源的前提下,最大程度的提升信息安全防护能力,降低财务信息泄露的风险。为了达到这一目标,技术人员在实际操作的过程中,要以实用性原则为引导,对整个信息资源安全防护工作流程以及基本要求进行分析、评估,对财务核心信息、容灾、备份、文档管理、保密数据以及资产分割等进行充分认知,通过这种方式,来提升信息安全防护工作的针对性与效率,避免资源浪费。在信息备份的过程中,信息安全人员要与财务人员进行协商沟通,定期进行财务数据备份,以避免数据损失对县级供电企业的损失。对于较重要的纸质文档,采取人工归档的方式进行信息保护,核心电子数据则需进行加密处理,通过对这种方式,能够有效提升核心数据防护能力,实现财务信息的有效管理。除此之外,在县级供电企业加强财务信息安全的过程汇总,可以使用IPSee VPN,通过三种协议,提升计算机网络信息安全性。在同一时间为多个用户不同数据的下载与传输服务,在一定程度上提升数据信息的保密性能。
同时明确“谁使用、谁负责”的信息安全原则。将信息安全管理纳入企业的战略管理层面上来,实行专业化管理与监督。财务人员在日常工作中更要加强责任意识、规矩意识,提高信息安全警惕性,如将开机密码、各财务系统密码设置为重口令,不定期进行变更;对下载的文档、表格等进行三重防护工作,第一重保护,通过密码保护原始文件或限制进一步的修改;第二重保护,通过密码保护表格内的数据只能阅读不能修改;第三重保护,通过密码保护部分内容只能阅读不能修改,使部分单元格可以修改,即需要保护设置了公式的单元格不能修改,其它单元格可以正常录入数据等等。
四、结语
县级供电企业财务信息安全机制的分析与探究,对于相关财务管理活动的开展有着极为深远的影响。本文立足于县级供电企業财务信息化管理的实际情况,明确财务信息安全工作开展所面临的主要问题,并提出一系列信息安全建设和管理的方法,以优化原有局面,加强公司信息安全管理工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,确保信息安全工作的有序开展。
参考文献:
[1]卿皇勇. 新形势下推进企业财务管理创新的途径与方法[J].中国商论,2018(04).
[2]王凯丽.加强县级供电企业信息安全建设和管理[J].科技与企业,2015(19).
[3]刘峰成.网络财务信息安全问题[J].合作经济与科技,2007(05).
[4]李恒峰,可遥,张永.新形势下军队财务信息化建设的探讨[J].中国集体经济,2011(07).
作者:王昕
第二篇:论网络财务安全风险与防范
【摘 要】网络财务有着与传统财务系统截然不同的技术特征和优势。网络财务在给企业带来商机和财富的同时,也容易把企业带进安全风险的陷阱。因此,如何应该注重对网络财务安全风险的防范。文章从网络财务的内涵入手,在对我国网络财务使用现状的基础上,论述网络财务安全风险主要存在的问题,提出了相应的防范措施。
【关键词】网络财务;安全风险;应对措施
1.网络财务内涵
网络财务,作为财务会计与计算机网络相结合的新概念,是指基于Web技术,运用网络财务软件,以整合电子商务为目标,帮助企业实现财务与业务的协同,实现远程报表、报账、查账、审计等远程处理及动态会计核算的在线财务管理。它是一种将现代网络技术与财务管理技术有机结合,以网络技术为手段,以财务管理为核心,财务管理与业务管理协同的高度综合系统。财务管理者可轻易地实现财务活动的集中管理和财务信息的远程处理,企业关注的重点转化为更多地关注整合企业外部的财力资源。这种时空改变下的网络财务使传统的财务管理方式发生质的改变,各种财务信息和经营数据都实现网页数据化,并可在网络上流通,实现信息共享。网络财务理念的提出,为企业信息化真正走上实时、准确和科学的道路开启了大门。
2.我国实行网络财务的现状
目前我国市场上网络财务软件大都是应用VC,VB,DELPHI等程序工具进行开发的,它们的操作系统尽管采用了一些内部控制机制,如设置口令,设置使用权限等,但对精通计算机的人员来说,这些都起不了作用,他们可以直接打开数据库修改数据,并且可以保证数据库之间的一致。网络财务对于许多单位来说,尚属新鲜事务,许多单位领导在享受网络财务带来方便、快捷的同时,往往忽略了建立针对网络财务的内控制度,如有些企业计算机一机多用,既用它进行会计核算,又是员工上网消遣的工具,没有严格的电脑接触控制。网络财务的实施,不仅需要会计人员进行简单的计算机操作,还要求能解决工作中出现的各种间题。但是,我国目前的情况距此有很大的距离。一些单位的会计人员,只懂得一些会计基础知识,他们的计算机知识尤其是网络知识没有经过专门的学习和培训,实际操作能力差。所以,企业严重缺乏网络财务人员。
3.实施网络财务的风险问题
3.1信息缺乏完整性和真实性
首先,在网络环境下,财务信息数据在传递的过程中,计算机是以电子符号代替财务数据、磁介质代替纸介质来传递,磁介质代替纸介质财务数据流通过程中的签章及有关的重要签名等确认手段已不存在。其次,数据信息在传递过程中,会受到磁的干扰以及其它方面的影响,将会丢失数据或者数据不准确、不完整。
3.2内部控制风险隐患巨大
在实行网络财务过程中,由于财务信息的开发性和保密性,系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自更改他人的口令或密码,改变他人的权限,势必造成系统管理混乱。从而给网络财务信息带来一定的安全风险。
3.3计算机病毒的危害
随着互联网的迅速发展,计算机病毒也在不断的出现多样化、速度快、破坏力强、自我自制、难以防范等特点,这给网络财务系统以及财务信息等造成极大的威胁。
3.4网络系统存在的漏洞
在庞大网络环境中,网络中的任意一台计算机都可以轻而易举获取其他计算机的信息资源,所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作,网上黑客恶意攻击等。
3.5网络财务软硬件脆弱
网络财务软件是安装在网络上,它在运行的过程中,其正确性和有效性通常受到物质基础和技术故障的威胁,这主要表现在两个 方面:一是计算机系统故障,一旦计算机硬件软件出现了故障,这将很有可能导致整个网络系统瘫痪,无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件一旦出台后,一般在很短的时间内不会进行修改、升级,而我国的财务政策却在不停的变化,政策措施频频出台、会计核算内容、方法不断创新等,致使网络财务软件很难适应这些变化。
4.网络财务风险防范措施
4.1加强数据录入管理
在网络环境下,从不同计算机上输入的不同的会计业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这样直接影响财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
4.2加强内部人员控制,完善内控管理
制定企业内部财务管理制度,加强内部人员道德素质培养,不断完善管理体制,严格把守财务信息存取关,即把计算机用户对信息的读入或修改控制在一定的级别范围之内,进行身份认证,设置系统管理员和其他用户的权限,禁止非法操作人员或其他人员在网络上玩游戏、上网等操作。
4.3加强计算机病毒防范
对于计算机病毒防范主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件。
4.4加强对网络财务软件的管理
首先,在采用网络财务软件时,必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定软件的合格、合规。其次,由于会计制度、政策、核算方法不断的变化和更新,必须对网络财务软件不断的升级,以更大限度的适应企业、客户等方面的要求。再次,鼓励和扶持财务软件的研制和开发,就我国现有的网络财务软件,本身就隐藏着不安全因素,再加上我国一些人为技术等因素的影响,安全隐患更加突出,所以在研究上应重点放在“国产化”软件的研究。
4.5加强对财务数据的管理和控制
首先,在网络财务下,数据是财务信息的核心,为了保证数据的安全,可以采用集中分散式和授权式两种控制方法,所谓分散式是由网络服务器统一对各数据进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务,并且在每天结束后,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲时可授权访问,否则,不允许访问。其次,对财务数据库进行加密,这是有效的防范网络财务数据的安全与完整。目前,数据加密技术主要有对称加密和非对称加密。
4.6不断规范网络财务的相关法律、制度
目前,我国还没有专门的网络财务方面的安全法律,近年来来,我国相继制定并颁布了 《中华人民共和国信息系统安全保护条件》、 《计算机系统安全规范》、《计算机病毒控制条例》等系列相关安全方面的条文,有力的打击了计算机犯罪、病毒的猖獗传播等,保护了计算机信息的安全。但是,在网络财务方面的法律相对甚少,并且很不规范,因此,我国网络财务安全立法势在必行,并且在制定网络财务安全立法应坚持立足于我国国情前提下参照国际有关示范的原则,制定出一套规范的、符合我国国情的网络财务方面的法律、法规,使我国的网络财务真正走上健康发展的轨道。
【参考文献】
[1]牛瑞芬.浅议网络时代的财务管理[J].企业技术开发,2009(8).
[2]余爱云.我国网络会计的现状及发展对策[J].商场现代化,2009(9).
[3]李琳.浅谈网络财务的功能[J].现代商业,2009(33).
作者:杨斯钰
第三篇:如何确保财务信息管理的系统安全
摘 要 财务信息管理系统是局域网结构,因此对于其系统安全防护可以从加密软件、访问验证等方面加以考虑。虽然安全措施总有被攻破的可能性,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,因此笔者就如何确保财务信息管理的系统安全谈下自己的看法以供参考。
关键词 网络系统 访问控制 病毒防护 网络安全管理
在财务信息管理系统中,数据安全是最重要的,除此之外还有数据通信网络、管理系统电源设备、系统的密码与服务器磁盘等方面都是要考虑的安全点。具体如下:
一、安全操作网络系统
任何安全措施并不是绝对的,总有被攻破的可能,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,目前在局域网络的电算化会计中,其数据存储多是DBF文件,对这些关键数据的管理就显得极其重要。
由于在网络中存在着超级用户或重要的帐户信息都可以在任何工作站中登录的现象,操作口令一旦被别人控制,财务信息管理的安全就收到了威胁。因此,应通过某种指定关系对超级用户和访问权限较大的用户进行限定,如在指定的工作部登录指定的用户,实行逻辑和物理双重属性的登录认证,甚至对登录的时间段也加以限制。同时在管理系统中,直接超级用户尽量限制使用,除了对系统日常维护外,不允许直接运用超级帐户处理日常事务。入侵者最感兴趣的账号是Administrator,因此除应给此账号改名之外,还有对口令经常性的更换使得入侵者无法进入。在这个基础上,创建一个Administrator的用户名来欺骗入侵者,此用户名没有任何权限,以便达到更好的安全效果。
二、网络电源系统、拓扑结构和场地的安全
相对于局域网的电算化会计,标准化机房建设显得更为重要:具有完善的防盗防火防雷措施;保持机房的清洁卫生,安装温度湿度控制设备;装有可自动更换的双路电源供电系统;对于突发意外事件要有预防机制等。在对财务信息管理系统的安全性、可靠性与应用范围上要充分的考虑,以以太网技术的星型拓扑结构作为局域网的主要构造部件,切记不可使用环形拓扑结构以防一个节点故障对全局造成不利的影响。
三、多级别访问控制设置
在操作系统、网络和应用软件这三类级别上使用访问控制的安全保护措施。操作系统级别上,开机时,用户只有输入正确的用户名与口令,才可以启动系统;在上网时,也要有口令密码的验证输入,当网络系统检测为合法用户时,才可进入,否则拒绝上网;上网后如若对系统资源进行访问,在应用类别中必须对用户权限进行核实,只有与系统设置一致的情况下,才可以访问,否则拒绝;数据库的存取、修改还要设置权限,目的就是确保數据库的安全,严格防止非法用户的侵入,确保财务信息的绝对安全。
在会计电算化局域网内的多级访问的数据和流量应该得到严格的控制,严格使用网络协议,以免数据碰撞引起信息丢失、信息挂起等。
四、网络可靠性
建立一个具有软硬件容错功能的数据传输系统是网络可靠性的重要目标,目的就是财务信息管理系统中的远程数据访问和通信得到保证,这种网络可靠性的建立要求通信网上有足够的动态备份设备,尤其是关键部分的网络设备也要达到动态备份要求。财务信息管理系统的服务器也要采用RAID磁盘陈列、磁盘双工、双主机热备份等技术,确保财务信息的安全,在财务信息管理系统安全上还有设立工作站或子系统。
五、对财务信息管理中的重要信息实行加密
会计电算化局域网的重要组成部分是财务信息管理系统,此系统分布范围广,信息量大,担负着完成负债、所有者权益等财务结算功能,同时对不同地区的销售和费用支出等信息进行处理,这些都是财务信息管理系统的基础数据,因此必须要确保这些数据的安全。信息加密一般从软件系统加密开始,财务信息也不例外,要保证应用系统不被破坏,方法很简单,对系统程序设置口令即可实现。此外,可以使用不同的保密级别设置专人口令来保证系统中的各种功能的正常运行。
六、对计算机病毒进行防御
财务信息数据的访问在财务信息管理系统中具有随机性与很强的实时性,计算机的操作过程是用户直面计算机,同时由于财务系统本身对病毒不具有很强的抵抗力,因此,预防和消除计算机病毒便显得十分的重要。从网络感染到服务器上作为计算机病毒入侵的重要途径,因此客户端入口的预防是最重要的,这包括防病毒与杀病毒两部分,前者是利用智能病毒防御技术使所有病毒不能进入系统,后者是利用快速扫描查毒技术对所有引导型病毒和已知的文件型(包括各种)病毒的消除。以上是有盘工作站,除此之外还有无盘工作站,无盘工作站虽然不具有硬盘和软驱,但是也具有着内存,当服务器上的带病毒程序在无盘工作站上运行时,病毒会保存在无盘站内存中,进而感染服务器上的其他文件,使得病毒在网络上迅速传播。此时要先将病毒预防程序放置无盘工作站中,这样便可以防止病毒运行,避免恶性循环。
除此之外,还有网络安全管理,良好的网络管理是财务信息管理系统局域网安全、可靠运行的重要基础,其主要任务是对网络进行监视,对访问进行控制,对网络资源、网络性能和密钥进行管理。为了增强财务信息管理系统的安全,要制定相应的安全方针和安全策略,在新增加网络用户或增加网络资源时要有正规的程序。
参考文献:
[1]蒋丽.虚拟专用网的安全性研究及在校园网中的应用.大连:大连理工大学.2004.
[2]邱光谊.管理信息系统.电子工业出版社.2002.
[3]彭文波.MDS算法原理及应用.信息网络安全.2005(5).
[4]戴宗坤,唐三平.VPN与网络安全.电子工业出版社.2002.
[5]DaviSCR.IPSecVPN的安全实施.清华大学出版社.2002.
作者:张延明
相关文章:
财务人员安全操作规程02-15
财务人员岗位安全职责02-15
财务经理安全职责02-15
财务安全生产工作总结02-15
财务安全论文提纲02-15
公司财务安全工作总结02-15
财务处安全工作计划02-15
如何做好财务安全工作02-15
安全生产财务工作总结02-15
财务部安全工作总结02-15
