财务数据安全.doc

如何确保公司财务数据的安全 近日，一篇关于某电商公司核心财务数据的文章引起了大家广泛关注，转发数万条，议论纷纷。 众所周知，财务数据是企业商务机密的核心，企业在成为上市公司之前，所有的财务数据都是企业的商业秘密，需要严格保守，即使是上市公司也不是所有的财务数据都要对公众披露，因为数据一旦泄露将会被竞争对手利用，轻则丢失客户、丢失市场、影响正常的生产经营、引起股东等相关群体的不信任，重则造成企业利润下降，经营困难，甚至亏损破产。然而，在互联网高度发达，人员流动频繁，社会诚信下降，各种诱惑层出不穷的今天，财务数据泄露的故事在天天上演，因此，如何建立一个有效的机制，确保财务数据的安全，降低可能出现的风险已成为企业迫在眉睫需要解决的问题。 一、财务数据泄露的途径 财务数据丢失，说到底还是人的问题，按照所属可分为企业外部人员和企业内部人员两部分。 外部人员又分两类：一为有商业目的的黑客，他们出于不同的商业目的，受雇于竞争对手或公司入侵企业的互联网盗取财务数据达到其目的。另一类是研究人员这些人往往是个中高手，通过各种渠道收集企业的相关信息，然后进行分类汇总，并进行分析得到接近或部分接近企业真实经营情况的分析结果，本文开头所列的事件就属于此。 内部又分为财务内部人员和公司内各级接触财务数据的人员如各级领导、公司电脑系统管理人员及公司材料保管人员如档案管理人员等。 建立机制确保财务数据安全 这种机制的建立也需要从外部和内部两方面考虑 外部 互联网时代很难想像企业不用互联网能够有效运营，据我所知有些企业，为了保证数据安全，财务部门一律不上外网，或只有税控机上网，这样做一方面降低了工作效率，另一方面也有些因噎废食。正确的做法是经常性更换密码，使用正版的杀毒软件，聘请专业的网络安全公司建立完善的防火墙确保企业数据安全。 其次，加强内部管理和文章审核机制，掐断数据泄露的源头，在许多网站，一些企业高级管理人员和财务人员在交流问题沟通情况时有时甚至将企业真实数据隐去名称进行讨论，有的则是企业内部网，以为不会有外人看到，或是麻痹大意，将一些数据泄露出去被相关分析人员利用，对此要加强管理。 内部 对于内部所有能接触财务数据的相关人员首先都要签定《保密协议》防患于未然。 公司内部人员中最重要的当然是财务人员，对于财务人员应进行以下几方面的工作①加强财务人员培训，在意识首先要强调，要讲到位，要让所有人意识到财务数据的重要性。②总账人员要确保可靠，要进行必要的家访和背景调查。③分散责任，重要的财务数据要由不同的财务人员掌握，可能的情况下，将企业核算单位划小也是一个不错的办法。④定期更换电脑密码，但公司财务所有电脑的密码应由财务经理或总监掌握，以防有人突然离职或有突发事件。⑤定期备份财务数据，保证安全。⑥尽量将掌握全面财务数据的人员控制在最小范围内。⑥教育财务人员要严格按公司规定执行，经常有各级领导向财务人员索要超出其职权范围的财务资料，使财务人员很为难，有的碍于情面就提供了。对于这种情况要坚决杜绝，一般财务人员可请示相关领导，高层财务可请示最高层，没有授权，无论是什么级别也不能提供。⑧及时清理财务数据，理论上来说远期的财务数据泄露后带来的风险要小，近期的风险要大，在内部人员换岗或电脑修理报废时应特别注意电脑数据的保存与清理。⑨对于纸质财务数据，要注意，一般单位应购买碎纸机，将作废报表粉碎处理，无碎纸机的单位也应注意，对于财务过期账薄、废表要撕掉、烧掉或化浆处理 对于财务部门以外的人员管理要分几方面进行。①与公司其他部门合作，确定各级领导对于财务数据知情权限，如级别变动或权限变动要有相关部门书面批准。②建议公司将全面掌握公司财务数据的人员控制在最小范围③加强电脑数据管理，高层人员一旦职务变动或离职，要根据情况重新确定其接触财务数据的内容和范围，对离职人员要确保在办理离职手续，其电脑权限应进行关闭，就笔者所知许多企业都疏忽这一点，许多高管在离职很久后仍能进入企业网站，接触经营、财务数据。④加强网络管理人员的培训，强化其责任意识。⑤加强公司管理人员的意识，有些人以为自己用的是网名，就忽略了，将公司数据隐去表名在网上讨论，孰不知，一旦你身份泄露，也意味着数据泄露。 数据泄露的处理建议 即使做了相关工作仍有可能数据泄露，这种情况下建议1、冷处理 不予置评。即使泄露的数据是真实，证实其真实的过程也相当复杂，接近永远不等于事实。2、如果是恶意泄露，考虑起诉。 总之，财务数据的安全是一项重要的工作，企业管理人员，尤其是财务负责人，要时时注意，常抓不懈，确保财务数据的安全。 作者：张善军 电话