呼伦贝尔学院财务管理信息化平台安全控制研究.docVIP

呼伦贝尔学院财务管理信息化平台的安全控制研究 　　摘 要：财务管理信息化必然带来安全隐患：信息失真或泄露，系统失控或崩溃，数据或资产损失。本文在分析呼伦贝尔学院目前财务专用网所存在安全问题的基础上，提出了一套针对财务管理信息化平台安全的整体解决方案。 　　关键词：财务管理 信息化 网络安全 　　 　　财务管理信息化平台是基于Internet技术，应用多种标准，如 TCP/IP通信协议、WWW技术规范等，建立起来的财务管理和交换平台。该平台以会计核算管理为核心，集财务管理、业务管理和综合管理于一体，能够实现远程记账、报表、查账、审计、监控，动态会计核算与在线财务管理，处理电子单据和进行电子货币结算等各种远程操作。这种系统平台提供的财务管理模式，无论从空间和时间上，还是从效率上看，都是传统财务管理模式所不能比拟的。 　　1.财务管理信息化平台所具备的特征 　　1.1充分性 　　网络化环境下获取的财务信息不仅仅是简单的会计核算信息。大量的非货币性信息通过网络共享，进入财务管理信息化平台，从而充分扩大了会计主表、附表、附注的信息容量，更加全面地反映单位的财务状况和经营成果。 　　1.2及时性 　　所有财务信息的传递，包括电子单据、资金的支付和结算、财务报表等，都通过网络进行，不受时空的限制，有效地克服了传统财务条件下信息传递不及时的弊病，使会计核算和财务信息从事后转为实时。 　　1.3共享性 　　资源共享是财务管理信息化平台的优势，除了财务处外，其他网络用户可以根据授权，按自己的需要，选取不同的信息处理方法，生成不同的财务或综合报表，来满足更具体、更个性化的要求。 　　2.财务管理信息化平台的安全问题 　　2.1物理层的安全问题 　　物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏，造成财务专用网不能正常运行。物理安全是制订财务管理信息化平台安全的整体解决方案时首先应???虑的问题。 　　2.2重要数据的保密问题 　　财务管理信息化中要注意财务信息的保密性与安全性。财务信息的保密性在传递过程中难以保障，在网络环境下，财务信息的保密性特征与财务信息公开性特征相矛盾。一方面，财务信息属于学校的机密；另一方面，财务信息在传递过程中难以保证不泄露，安全问题不容忽视。 　　2.3病毒问题 　　财务专用网与校园网连接后，计算机系统感染病毒的几率和病毒防范的难度大大增加。不论是在互联网上进行浏览、下载文件、收发E-Mail，还是利用BBS 进行信息发布，都有可能使计算机系统感染病毒。 　　2.4黑客攻击的问题 　　财务专用网与校园网连接后，其面向的是整个校园内的网络用户，可能出现针对财务Web服务器的各种攻击，也可能出现搭载侦听、口令试探、信息窃取、身份假冒等安全隐患。 　　2.5数据的备份和灾难恢复 　　财务管理信息化平台的软硬件具有脆弱性。财务处一般缺乏专门的人才进行软硬件维护，同时也缺乏相应的数据备份设施和软件，一旦计算机硬件出现故障，将可能导致整个财务专用网络瘫痪，无法正常运行、数据丢失等，给学校造成较大损失。 　　3.财务管理信息化平台的网络安全控制 　　财务管理信息化平台的网络安全问题是一个系统工程，不是单纯的技术问题。下面为呼伦贝尔学院财务专用网安全的整体解决方案。 　　3.1物理安全 　　保证财务专用网各种设备的物理安全是整个网络安全的前提。其目的是保护计算机系统、服务器、路由器等硬件实体，通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。 　　3.2建立完善的内部控制体系 　　①建立科学严格的财务管理信息化内部控制制度。加强财务管理系统数据安全管理，除了要在系统设计上充分考虑数据安全外，还必须有完善的管理制度和严格的制约机制。 　　②加强人员管理，完善岗位职责，积极开展培训。实际工作中，应将计算机操作员设为财务处的重要岗位。上岗前要进行严格培训及考核，操作必须遵守操作规程，保证系统的正常运转。特权操作员进行的一些特权操作，要经过授权方能进行，而且还要有文字凭证或签字留底备查。 　　③在整体资源共享的前提下，实现分级管理，不同级别的计算机操作员具有不同的职能权限，其享用的信息不同。 　　3.3安全技术控制[3]体系 　　财务专用网在其网络结构的基础上，采取必要的技术手段，增加相应的安全设备，建立一套解决其安全威胁的安全技术控制体系就显得尤为重要。 　　3.3.1物理隔离 　　学校财务中心数据库、应用服务器与校园网、Internet等物理上隔离，互不连通。为了确保安全，在财务专用网