关于高校财务信息安全风险及对策的论文.docVIP

关于高校财务信息安全风险及对策的论文 　　 　　传统的财务信息数据管理传输方式往往在时间性、效率上较差导致管理成本高信息不准确严重影响了财务管理工作的正常运行随着高校办学规模的不断扩大及网络技术的普遍应用网络财务得到了广泛的发展财务信息被存储在数据库中用户在自己的权限范围内可以不受地点时间的限制通过网络访问相关财务数据高效性、及时性、共享性成为网络财务的主要特点虽然网络环境下财务信息管理系统为高校财务工作各方面提供了信息综合平台提高了财务工作效率保证了数据传输的及时性和准确性但在网络的环境背景下财务信息系统也必然要面临网络安全风险如何做好在网络环境下财务信息数据安全风险的防范工作成为高校财务信息管理者所要面对和解决的重要问题之一 　　 　　1网络环境下高校财务信息的主要安全风险因素 　　 　　网络财务是计算机与网络信息技术在财务信息管理领域的具体应用其信息安全风险除来源于网络信息技术的一般风险外还有财务数据的特定风险主要有以下几个风险： 　　 　　1）计算机软硬件系统风险计算机软硬件是保证财务信息数据安全的基础也是财务系统运行的基本条件但其对财务数据安全的影响却未引起财务管理者足够的重视计算机硬件长期不进行更新维护缺乏日常保洁增加了硬件发生故障的风险一旦硬件设备系统发生故障就会导致财务网络系统及财务软件无法正常运行造成财务信息数据丢失的风险给财务工作带来灾难性的后果同样软件系统对财务信息的安全也很重要软件系统不够成熟运行不稳定升级更新缓慢相关漏洞未及时弥补安全性和保密性不够用户权限设置不合理这些都可能直接影响网络财务的运行效率给财务信息安全造成隐患 　　 　　2）计算机病毒风险在网络技术的快速发展的今天计算机病毒的破坏能力也在不断提高成为网络安全最大的威胁因素之一计算机病毒具有隐蔽性高、传播速度快、自我复制强、难以防范等特点高校财务信息数据通过网络在客户端与服务器端进行数据的相互交换和传递极大增加了财务系统感染计算机病毒的风险而一旦财务系统感染病毒势必会威胁到整个财务网络系统和数据安全3）非授权访问风险在网络环境背景下一些人可能会出于各种目的避开计算机系统访问控制机制对财务网络设备及数据资源进行非正常使用扩大或改变权限访问财务数据信息在网络上对财务数据进行修改以及通过网络对财务系统进行攻击这些将会对财务网络系统及数据造成严重破坏 　　 　　4）内部控制风险任何数据和系统都需要有效的管理机制财务信息管理不断网络化但针对其相应的内控管理制度却还不够健全各种人为破坏及失职行为比如伪造、窃取、删除等都不能得到有效的控制与责任追究 　　 　　5）数据存储及传输风险财务信息化后电子数据成为财务信息管理的主要对象对数据备份不够重视没有形成定期备份的制度会导致数据丢失后无法还原或者对数据存储介质管理不当造成消磁或损坏数据丢失另外电子数据除存储备份外还要在客户端和服务器之间相互传输大大增加财务数据被截取、簒改的可能导致数据不准确或丢失 　　 　　2网络环境下财务信息化安全对策及防范 　　 　　计算机网络的迅猛发展网络财务信息安全成为重要的问题为了确保网络环境下财务信息数据的安全在实际工作中需注意以下几点：1）提高运用网络安全技术确保网络运行安全除了运用法律和管理手段外管理者还需依靠网络技术方法来实现保护网络背景下财务信息的安全可靠目前网络安全控制技术主要有：防火墙技术、访问控制技术、用户识别技术、网络安全漏洞扫描技术、网络反病毒技术、入侵检测技术等 　　 　　2）加强对计算机病毒及人为破坏防范建立合理有效的计算机病毒与人为破坏防范体系和制度及时发现计算机病毒入侵情况后采取有效的手段阻止计算机病毒的进一步传播和对系统的破坏；同时提高工作人员防范意识遵守相关防范措施制定具体的、切实可行的管理措施防止人为因素的破坏在安全防范体系中每个责任主体都必须遵守安全行为规则防范体系才可能运行好才可能达到预期的防范效果 　　 　　3）完善财务信息内部控制制度建立健全财务信息内部控制管理制度明确内部岗位分工利用岗位之间相互联系相互制约关系确保财务信息数据安全可靠防止对数据和软件的破坏性修改加强计算机软硬件管理与维护制度涉及财务信息数据的计算机做到专机专用未经允许不得使用财务专用计算机针对财务信息数据的操作须经主管批准不得擅自进行定期检查计算机软硬件系统做好检查记录对易损、易耗件经常更换保证系统正常运行故障发生时及时解决问题做好财务信息系统维护工作 　　 　　4）加强财务数据管理做好数据备份完善财务数据管理制度的制定规范财务信息管理内部控制明确各岗位职责确保高校财务信息数据的安全可靠性定期对财务信息数据进行备份提高数据的完整性避免由于硬件的故障而导致数据的丢失对财务备份数据安排专人负责保管未经领导批准不得对备份数据进行任何的操作同时对存储备份