信息化背景下集团公司财务信息安全防范对策.docVIP

信息化背景下集团公司财务信息安全的防范对策 　　【摘 要】 本文阐述了集团公司财务管理的特点，分析了信息化背景下集团公司财务信息安全风险的分布，提出了防范对策。要加强制度及流程控制；采用主动防御技术；加强数据库建设与数据存储工作；确保数据安全传送；做好数据归档工作。 　　【关键词】 信息化；集团公司；财务管理；财务信息安全；对策 　　一、集团公司财务管理的特点 　　在过去的几十年内，我国经济急速发展，集团公司的数量、规模均迅速增长，并成为国民经济发展的中流砥柱。与普通企业相比，集团公司在组织、管理上都有其特殊性，主要表现为：一是组织规模庞大，管理具有多层次性；二是多元化经营，跨行业发展；三是地域分布广；四是子公司、分公司经营管理自主性大。正是这些特点，使得集团公司的财务管理风险扩大，在信息化普及后，财务信息安全问题更是突出。 　　二、信息化背景下集团公司财务信息安全风险的分布 　　信息化提高了集团公司财务管理的效率和质量，但由于信息化之后财务信息的存储与其物理位置发生分离，因此，集团公司在使用财务信息时必然会涉及到大量会计信息的传输、存储及使用问题。虽然集团公司普遍建立了一定的安全管理机制，但也不能完全保证会计信息的安全。 　　1、会计信息的传输风险 　　在集团公司内部，会计信息的传输通常并不需要严格加密，有时只是内部约定一个简单的加密算法即可，会计信息通过网络运营商传递的过程中，都必须保证会计信息的完整性与安全性。但实际上，在传输过程中，企业用户在会计信息完整性、安全性方面高度受制于运营商，从而增加了一定的安全风险。其次，会计信息的传递必然会通过互联网，在传递过程中也可能留下一些痕迹，这就有可能会被竞争对手截取，修改，也会使竞争对手获取对其有价值的会计信息。这些都会威胁会计信息的传输安全。 　　2、会计信息的存储风险 　　信息化使集团公司能够更快捷的获取并处理会计信息，但由于采用了大量虚拟技术及分布式储存技术，一些集团公司用户甚至不清楚会计信息到底是存储在哪里的。那些存储在网络数据库中的会计信息，其安全性往往最令人担忧。由于欠缺足够的专业知识，很多集团公司会选择委托专业单位来提供管理密钥，这些专业单位通常需要为大量企业提供加密保证，人员配置的增多，管理难度的加大，互联网的开放性难以避免的会产生一些问题。竞争对手、黑客都有可能利用病毒、间谍软件进入会计信息库，非法截获、恶意篡改会计信息。 　　3、会计信息的使用风险 　　对于集团公司来说，会计信息属于核心商业机密，使用对象大多是与财务密切相关的管理人员，如果在使用环节出现问题，往往会对集团公司造成致命影响。因此，如何确保集团企业会计信息不会被未授权人员使用，是集团企业财务信息安全管理需要解决的重要问题。在实际运用中，有些财务人员的保密意识不足，在工作中长时间出现人机分离，或是用户密码设置的过于简单，或是使用的软件存在漏洞，或是随意使用优盘等，这都会使对关键会计信息的访问留下痕迹。一旦这些痕迹被泄露给非相关人员，或是被不法分子盗取，都会给集团公司造成严重影响。 　　三、信息化背景下集团公司财务信息安全防范对策 　　1、加强制度及流程控制 　　首先，企业应对内控制度建设有一个充分的了解，在此基础上理清其财务信息化流程，明确其中的关键控制点，详细划分各岗位权限，严格限定各岗位所能接触的信息范围。尤其是对于关键的顾客资源、价格信息、生产清单、技术研发资料等，必须进行分级、分离管理，严格控制信息共享的范围，防止出现个人能够触及并了解全流程信息的情况。要从多个方面对财务信息化管理人员的权限加以约束，以免其直接触及核心数据资源。此外，企业在与员工签订合同时，应提前商议好有关技术保密条款，借助制度手段和经济手段的双管齐下，变以往的事后管理为事前管理，以满足财务信息安全的有关要求。 　　2、采用主动防御技术 　　企业在推进财务信息化建设时，可应用当前比较先进的主动防御技术，通过软硬件平台的共同管理，加强数据安全防御工作。企业在设计财务信息化平台的登陆环节时，一方面应使用多层次的技术认证，另一方面还要增加相应的硬件认证。如银行部门所采用的Ukey认证，便是由财务信息管理部门根据岗位权限为有关人员进行统一订制和配发，任何员工在登陆财务信息化系统或对其进行其他操作时，都必须进行Ukey认证。此外，借助硬件加密手段，对从公司拷贝出来的数据信息进行加密，对于监管部门、政府主管机构、顾客等外部平台的链接，也要增加高规格的安全技术网关等安全装置，以全面做好数据的保密工作。 　　3、加强数据库建设与数据存储工作 　　企业可运用灵活多变的IT基础框架，采用数据服务与数据库服务相结合的方式，搭建按需扩展系统，这一方面保证了企业数据资源的唯一性和准确性，另一方面也有助于各分公司