計算機網絡背景下企業財務信息化面臨的信息安全問題研究

周琳

摘 要 本文從分析企業財務信息化為企業財務管理工作帶來的諸多利好因素入手，分析了計算機網絡背景下的財務信息管理工作面臨的諸多風險，如何有效解決財務信息化網絡的安全問題是當前財務工作的一個重點，在本文中提出了具體可實施的安全整合方案。

關鍵詞 企業財務 計算機網絡 安全整合方案

中圖分類號：F23 文獻標識碼：A

1企業財務信息化的主要應用

企業的財務信息化就是在企業中利用統一的信息化平臺，收集、整合、提煉財務信息，為管理者的決策提供更為有價值的參考信息。具有很強的管理輔助和決策支持作用，具體體現在一下幾個方面：

（1）分析決策。這是企業信息化建設的較高級應用，也是未來信息化建設需要不斷加強和完善的內容。主要原理是要在一個比較合理的評價體系下，綜合各個子模塊整合起來的財務數據，計算出各項財務指標，最后與評價體系的參考指標進行比對，進而分析出企業當前的財務狀況，為管理者提供有力的決策參考。

（2）核算支持。通過計算機網絡及財務軟件，生成并收集企業日常業務數據。比如，對于制造型企業而言，采購系統用于生成日常的采購數據，包括了存貨的增加及資金的支付情況，自動生成賬務數據并匯總到總賬系統；工資系統管理企業職工的工資發放情況，發放完畢后匯總至總賬系統。這些子系統都是先將零星的日常數據進行加工、匯總，最后通過網絡實現共享查詢。

（3）預算支持。是指企業依托信息化平臺實施經濟業務的預算、控制和分析。預算的制訂可以反映企業的發展戰略，但在執行上必須細化落實。引入信息化后，提高了預算的可控性，是預算的制訂、下撥和執行協調統一，提高資金的使用效率，實現效益最大化。

2企業財務信息化面臨的信息安全隱患

2.1管理風險

由于缺乏符合信息化管理要求的管理理念而造成的信息安全風險。主要體現在以下幾個方面：

（1）缺乏具有創新能力的領導者和復合型人才。目前企業財務引進的多為財會類的專業化人才，但實現財務信息化既懂財務管理又熟悉計算機的復合型人才，這就在根本上限制了財務信息化的發展。

（2）財務信息化系統中存在較為混亂的管理權限劃分。財務信息化一方面實現了各種財務事項的一體化，但財務人員的崗位確立不恰當，又沒有良好的工作習慣。

（3）缺乏有效的財務檔案備份機制。其根源還是管理上缺乏統一的備份規則。另外，備份審核機制缺乏又是管理上的另一個突出問題。財務數據的備份應當建立在審核通過的基礎上，但現在很多企業存在不審核直接備份的情況。

2.2技術風險

財務信息化是集合了計算機技術、網絡通信技術與財會應用于一體的新的管理手段。技術風險主要存在在計算機的應用及網絡連接方面的安全隱患。

（1）物理層存在的安全隱患。物理層集合了計算機及網絡系統的所有硬件設備。既然是通電設備，就對存放環境及環境中的防范措施有較高要求，稍有疏忽，就會受到水災、火災、雷電等自然災害的侵襲，而操作中的不當，又會對硬件設備體系造成潛在威脅。

（2）財務軟件不規范，存在的漏洞威脅。目前，市面上的軟件廠商很多，但是在業界卻沒有形成統一的技術標準，導致各軟件供應商各自為政，兼容性較差，只重搶占市場而忽略彼此合作交流共享。

3企業財務信息化安全建設

3.1物理安全

物理層是整個信息化系統的硬件保障，其安全性是一切功能正常運行的基礎。在硬件的存放環境上要盡量具有防水防雷電等相應的條件，另外電磁兼容性也要作適當考慮。人為操作方面，一定要進行專門培訓，對設備操作的大原則要進行統一要求，比如設備開關機、斷電、存儲設備使用規程等都要作嚴格規定。

3.2技術安全

（1）要具備訪問系統的安全策略，可設置多級訪問控制。設置不同人員的訪問級別及權限，不同職位的工作人員有不同的訪問賬號，對應不同的訪問權限。

（2）建立病毒防護體系。企業一定要投入相應的人力物力財力在殺毒軟件的購買和升級維護上，禁用盜版殺毒軟件，實時更新病毒庫。

（3）利用防火墻技術 。防火墻技術主要著眼于內網與外網交互的某個點，就像設置了一個關卡，在這個關鍵點上實施實時保護。在財務部門的內部網絡與互聯網之間建立防火墻，可以有效阻止不符合安全設置的訪問。

3.3強化管理機制

（1）加大對財務人員的風險意識培訓，培養綜合性人才。各企業缺乏綜合性的專門人才，既精通企業財務，又精通IT應用。

（2）企業要花大力氣對財務信息化系統的管理制度建立進行改善。俗話說“管理出效益”，建立科學的管理制度，才能保障財務信息化系統的應用充分發揮其強大的作用。

（3）加強財務檔案備份機制。財務信息化程度越高，對財務檔案的備份要求精確度也越高。這就要求企業要精細化財務數據備份流程。備份的規則、時間點及恢復方案要明確。

企業財務信息化為企業的財務管理帶來了新的生機和活力，但是我們也要清醒的認識到，伴隨其存在的對企業財務信息存在極大威脅的各種安全隱患。

參考文獻

[1] Lee D.C.，談利群，張文海等.網絡安全實踐[M].北京：人民郵電出版社，2004.

[2] 張千里，陳光英.網絡安全新技術[M].北京：人民郵電出版社，2003.

[3] 王衛亞.計算機網絡安全設計與研究[D].西安：長安大學，2005.

[4] 姜麗萍.網絡安全的分析及對策[J].科技情報開發與經濟，2005（21）.

[5] 汪海慧.淺議網絡安全問題及防范對策[J].信息技術，2007，31（01）.endprint