财务管理信息系统安全策略分析.docVIP

财务管理信息系统安全策略分析 在信息化高度发展的现代社会，财务管理信息系统已经广泛运用于各大中企业。会计核算，财务报告，财务数据分析等都通过财务管理信息系统完成，涉及领域包括财务信息、库存库管、工程项目等。财务管理信息系统，作为企业机密资料的载体，其运行的安全性必须要得到保证。 　　一、财务管理信息系统安全风险分析 　　中小规模企业，通常在较为封闭的局域网内使用财务信息系统，系统内数据与外界环境接触的可能性很小，在这种情况下，信息安全重点主要在数据服务器的数据存储上，定期为数据做好备份，保障数据库和应用程序的正常运转，安全保护相对容易。 　　大型企业由于使用的单位数量多，单位分布区域广，通常需要通过互联网通道在各地进行数据的采集和存储，归积到一起处理，以保障财务系统数据的完整性。在这种模式下工作的开展虽然更加方便快捷，但也对财务信息的安全防护提出了更高的要求。 　　综上所述，财务管理信息系统面临三个方面风险： 　　服务器应用客户端的安全风险 　　在全面电子信息化的大环境下，财务数据信息主要通过服务器进行存储和使用，不再依赖纸制的存储，这就要求保证服务器运行的稳定性和保密性。财务数据信息的保密性要求服务器本身作好防止信息外泄或被恶意篡改删除的风险控制。 　　管理安全风险 　　除了上述提到的系统不稳定可能影响财务数据信息的安全，还有一个不可忽视的问题是财务人员违反财务管理信息系统操作规范，主要是某些财务人员在进行财务系统操作的时候违规操作，造成系统使用时候出现信息泄露、或者引入病毒等等，例如将主机联接到外网，违规使用移动硬盘、u盘等情况。 　　入侵风险 　　为了扩展财务管理信息系统的使用范围，企业会将系统放置在网络环境下运行。在这样的环境下，一切信息都是可以被访问到的，即使设置了用户权限，对外部用户设置了防火墙屏障，但是还是有一部分人会有意无意地闯入系统，读取后台数据，甚至可能破坏网络设备和硬件，直接造成系统存储设备的损坏，导致数据被更改或丢失。 　　二、安全的财务管理信息系统架构 　　本文为安全管理设计出可扩展服务框架技术，它包括动态规划的框架、基础通信、存储管理、自定义协议的设置。如图1。 　　这种框架在设计中不仅保证不同功能拥有独立性，降低各功能服务之前的偶合性。同时还提高了各种功能代码的通用性，提供可重复使用的可能性，这样可以减少新功能开发中可能出现的重复工作。 　　系统组件以接口的形式实现了对外开放功能，所以对于模块之外用户来看，每个接口实现路径是透明的，外部用户只要知道了接口的固定调用方式，就可以实现接口的功能。被引用模块只需识别运行的调用模式，无须识别用户，这样的系统具有强大的扩展性。 　　三、财务管理信息系统安全技术分析 　　为了保障财务管理信息系统的安全，企业需要制定日常管理使用规范并要求使用者遵照执行，严控权限，针对财务管理信息系统的使用过程和存储过程系统部署如下安全措施策略： 　　直接在线连接数据服务器的主机上财务数据安全保护策略 　　本类系统用户通过内、外网客户端可以直接在线连接数据服务器，实时完成数据交换，这要求数据库服务器有良好的稳定性和保密性，能够承载财务数据不断增长的数量，同时也要可以承受可能暴增的集中访问用户数量，最重要的是作好安全防护，防止外部其他用户登陆数据库服务器。 　　首先，需要给财务管理信息系统客户端登录的用户分配一个专用用户密码，配置数字证书甚至ukey确保对非正常用户登陆的限制。服务器管理员还需要设置好防火墙，防止不相关用户登陆服务器后台窃取数据，有的公司会设置vpn连接模式，拒绝不相关用户登陆服务器获取数据资料。 　　此外，将财务管理信息系统内数据信息涉及到的所有的文件格式定义为需要加密的文件格式，整理存储到系统的策略库，并且保持检测文件格式变化进行动态调整。这样保障所有使用到本系统的人员，无论是内部人员还是外部人员，在使用财务管理信息系统的时候，只要操作的文件类型属于策略库内的范围，将被强制自动加密，确保系统内财务数据不被外部系统读取。 　　除了防止被动的被外部读取到系统内的财务信息数据外，系统还提供一种剪贴保护功能，预防使用人员主观行为上的泄密。这种保护功能下，系统自动识别运行的各个系统，将财务管理信息系统识别为可信和保护的系统，将其他系统视为受限制系统。在受信任系统运行的时候，受信任系统间的各种复制，剪贴，另存为等操作不会受到限制，正常进行；但是涉及到受信任系统内容的复制，剪贴，另存到不受信任系统的操作将会被限制。 　　离线环境下机密财务数据安全管理策略： 　　大型企业通常是业务扩展地域范围比较大，在各个地区分别设立财务中心，为了连接各财务中心，集中收集数据，通常是通过互联网将各核算主体与总部数据库连接，进行各项业务处理。在数据接受和传送的过程里面，可能会遇到总部服务器接