基于帕累托分级的高校财务管理信息系统安全方案.docVIP

基于帕累托分级的高校财务管理信息系统安全方案 　　摘 要 现今财务管理日益计算机化和网络化，安全问题越显重要。文章提出按财务人员网络安全水平进行基于帕累托分级的安全管理方案，有序集中力量，对备份冗余、防火墙和入侵检测、加密和签名、权限、杀毒防木马等方面进行全方位管理。并指出前3项是财务人员进行安全管理的重点。 中国论文网 /3/view-7174068.htm 　　关键词 财务管理信息系统 网络安全 计算机安全 帕累托分级 　　一、前言 　　近10年来网银在飞速发展，现今高校大额转账都通过网络进行。同时，因为信息一体化与实时管理化的要求，办公经费管理、科研教改项目管理等业务也大部分转到网上。网络安全越来越重要。然而，由于计算机安全和网络安全技术门槛较高，涉及的相关技术众多，即使专门的技术人员也不一定全清楚，而部分财务人员对之有陌生感和恐惧感，加深了实施计算机安全和网络安全的难度。Stricture商业咨询公司2014年的调查报告显示，超过70%的财务网络安全问题是由于人员的误操作或管理不善造成的，而且还有逐年增加的趋势。[1] 　　帕累托分级思想最早用于操作系统的内存管理，强调根据重要度和费用的高低以不同设备和不同技术进行分级管理。[2]本文将之用于财务系统的安全解决方案，强调先由专业人员建构好安全环境，再由财务人员根据不同的计算机水平（分为精通、一般、困难三级）来实施不同方面的管理。具体操作由分配人员负责，专业人员或精通级人员辅助。这样既可以缓和陌生感和恐惧感，依次有序地集中相关人员的精力和注意力，又有利于防止人员的误操作或管理不善。以下从一般财务人员、而非专业技术人员的角度，分别对备份冗余管理、防火墙和入侵检测管理、证书加密和签名验证管理、权限管理、杀毒防木马管理等五方面进行详细的分述。 　　二、备份冗余管理 　　备份冗余管理看起来技术含量不高，但在安全问题中却最重要、用途最广、功效最大。由精通型人才负责或指导进行。备份管理应按照重要性进行多级备份，依次为内网备份、移动硬盘、光盘、磁带机和网盘备份。包括以下几方面： 　　（1）财务专业计算机系统的备份。使用一键ghost或acronis true image等傻瓜式软件备份。备份时间点应选择系统+驱动刚安装完成时、杀毒防木马（以360为代表）以及常用工作软件安装完成时（以上两者专业人员负责），以及一月一次（根据软件变化的频率可以适度调节，由拥有者个人完成）。 　　（2）财务重要文件夹的备份。这里强调文件首要必须区分保密（私隐）文件与否。其次要区分（a）公文性质已定型的归档文件和（b）仍在变动期的正修改文件。之后可按下表备份。由有关人员完成，这包括文档的所有者、审核者和档案管理者。表1中无密级要求的文件，如（a）+（d）或（b）+（d）的形式，优先建议网络备份。因为目前大量的大容量网盘还免费提供同步软件，实时、免费还可以随时随地获取和保存。为保险起见，建议双备份。甚至一般的私隐文件，也可以7-zip、winrar等压缩工具加密后上传。而近来仍有文献提到的磁带机备份，实际已经不太符合潮流。因为磁带机慢，尽管相对便宜但是专用设备依然需要管理维护的费用。 　　（3）财务网站数据库和财务系统的备份。财务系统安装好后应整个系统备份一次。之后数据库应设定按日自动备份（如定时凌晨3：00），并采用冗余磁盘阵列（RAID）。专业人员完成。由于磁盘如今已经十分便宜，建议至少RAID5方案以上。细节制定可以询问实施信息工程师。此外，财务系统的其他业务数据也应按日自动或手动备份。具体操作人员或管理者实施。[3] 　　以上三种备份，如果涉及重要内容的，可安排专人指导，并轮值检查备份情况，按备份计划对备份内容进行核对，并保留手工记录。冗余管理除上面提到的RAID外，还包括网络和设备的冗余。这里面在最先网络实施、提交预算的时候，施工方都会提醒应配备双网（如网通和电信网）、双路由等网络设备和计算机等的冗余。酌情选择（指导思想是紧要设备多配一台备用机），此不多叙。 　　三、防火墙和入侵检测管理 　　目前基于网络的财务网络入侵检测系统或未成熟，或对日志管理审计人工较复杂，或AI智能还没成长到实际应用，因此使用不广。即使网络工程师已采用，也是专人负责，无须财务人员操心。同样，建立财务子网后，防火墙的拓扑结构，如是否采用子网过滤体系结构等也在实施中已经确定。因此，需要考虑的只有防火墙的存取（ACL）控制策略。 　　而由于具体需求不同，技术人员无法事先设置好ACL。这导致ACL成为网络安全中的一大难关，因为ACL是最灵活也是最难设置好的技术，其中各项设定的许可或拒绝策略往往有重复区域，容易相互冲突，即使按照小范围策略在先、重要策略在先的原则设定，也往往和意愿相左。[4]因此，对于财务子网相