集團公司財務信息安全論文

時間:2022-06-26 08:42:52

導語:集團公司財務信息安全論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

集團公司財務信息安全論文

一、集團公司財務管理的特點

在過去的幾十年內,我國經濟急速發展,集團公司的數量、規模均迅速增長,并成為國民經濟發展的中流砥柱。與普通企業相比,集團公司在組織、管理上都有其特殊性,主要表現為:一是組織規模龐大,管理具有多層次性;二是多元化經營,跨行業發展;三是地域分布廣;四是子公司、分公司經營管理自主性大。正是這些特點,使得集團公司的財務管理風險擴大,在信息化普及后,財務信息安全問題更是突出。

二、信息化背景下集團公司財務信息安全風險的分布

信息化提高了集團公司財務管理的效率和質量,但由于信息化之后財務信息的存儲與其物理位置發生分離,因此,集團公司在使用財務信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題。雖然集團公司普遍建立了一定的安全管理機制,但也不能完全保證會計信息的安全。

1、會計信息的傳輸風險

在集團公司內部,會計信息的傳輸通常并不需要嚴格加密,有時只是內部約定一個簡單的加密算法即可,會計信息通過網絡運營商傳遞的過程中,都必須保證會計信息的完整性與安全性。但實際上,在傳輸過程中,企業用戶在會計信息完整性、安全性方面高度受制于運營商,從而增加了一定的安全風險。其次,會計信息的傳遞必然會通過互聯網,在傳遞過程中也可能留下一些痕跡,這就有可能會被競爭對手截取,修改,也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全。

2、會計信息的存儲風險

信息化使集團公司能夠更快捷的獲取并處理會計信息,但由于采用了大量虛擬技術及分布式儲存技術,一些集團公司用戶甚至不清楚會計信息到底是存儲在哪里的。那些存儲在網絡數據庫中的會計信息,其安全性往往最令人擔憂。由于欠缺足夠的專業知識,很多集團公司會選擇委托專業單位來提供管理密鑰,這些專業單位通常需要為大量企業提供加密保證,人員配置的增多,管理難度的加大,互聯網的開放性難以避免的會產生一些問題。競爭對手、黑客都有可能利用病毒、間諜軟件進入會計信息庫,非法截獲、惡意篡改會計信息。3、會計信息的使用風險對于集團公司來說,會計信息屬于核心商業機密,使用對象大多是與財務密切相關的管理人員,如果在使用環節出現問題,往往會對集團公司造成致命影響。因此,如何確保集團企業會計信息不會被未授權人員使用,是集團企業財務信息安全管理需要解決的重要問題。在實際運用中,有些財務人員的保密意識不足,在工作中長時間出現人機分離,或是用戶密碼設置的過于簡單,或是使用的軟件存在漏洞,或是隨意使用優盤等,這都會使對關鍵會計信息的訪問留下痕跡。一旦這些痕跡被泄露給非相關人員,或是被不法分子盜取,都會給集團公司造成嚴重影響。

三、信息化背景下集團公司財務信息安全防范對策

1、加強制度及流程控制

首先,企業應對內控制度建設有一個充分的了解,在此基礎上理清其財務信息化流程,明確其中的關鍵控制點,詳細劃分各崗位權限,嚴格限定各崗位所能接觸的信息范圍。尤其是對于關鍵的顧客資源、價格信息、生產清單、技術研發資料等,必須進行分級、分離管理,嚴格控制信息共享的范圍,防止出現個人能夠觸及并了解全流程信息的情況。要從多個方面對財務信息化管理人員的權限加以約束,以免其直接觸及核心數據資源。此外,企業在與員工簽訂合同時,應提前商議好有關技術保密條款,借助制度手段和經濟手段的雙管齊下,變以往的事后管理為事前管理,以滿足財務信息安全的有關要求。

2、采用主動防御技術

企業在推進財務信息化建設時,可應用當前比較先進的主動防御技術,通過軟硬件平臺的共同管理,加強數據安全防御工作。企業在設計財務信息化平臺的登陸環節時,一方面應使用多層次的技術認證,另一方面還要增加相應的硬件認證。如銀行部門所采用的Ukey認證,便是由財務信息管理部門根據崗位權限為有關人員進行統一訂制和配發,任何員工在登陸財務信息化系統或對其進行其他操作時,都必須進行Ukey認證。此外,借助硬件加密手段,對從公司拷貝出來的數據信息進行加密,對于監管部門、政府主管機構、顧客等外部平臺的鏈接,也要增加高規格的安全技術網關等安全裝置,以全面做好數據的保密工作。

3、加強數據庫建設與數據存儲工作

企業可運用靈活多變的IT基礎框架,采用數據服務與數據庫服務相結合的方式,搭建按需擴展系統,這一方面保證了企業數據資源的唯一性和準確性,另一方面也有助于各分公司根據自身業務需求來構建獨立的數據中心。此外,以信息數據的安全為前提,在建立本地的財務數據中心時,可以運用當前比較流行的云存儲技術,建立本地與云端資源相混合的數據存儲系統,并藉此對數據進行雙工存儲、備份及恢復,防止因意外事故導致的財務數據丟失。

4、確保數據安全傳送

企業在建立財務信息數據化平臺時,必須兼顧數據信息的傳送需求,引進當前數據傳送最新技術成果,選用與企業財務信息化特征相吻合的數據加密傳送協議,確保只有滿足公司要求的使用者才能解讀和使用相關信息,進而實現信息數據的安全,防止信息被人監控、盜取。

5、做好數據歸檔工作

在大數據環境下,數據信息被賦予了較強的開放性與共享性,這使得數據安全防范的難度進一步增加,因此,企業在搭建財務信息化平臺時,要嚴格執行數據檔案的安全管理要求,加強數據歸檔管理,使之既便于共享和查閱,又能確保數據信息的安全。這就要求企業做到數據的及時歸檔,即根據檔案管理的有關制度,明確一個數據開放的時間范圍,只有在劃定的范圍內才能進行數據的查閱,超出此時間后便由系統自動進行數據封存。財務數據信息化是企業財務管理工作的大勢所趨,是重要的現代企業管理手段。但由于各方面因素的影響,企業財務信息化過程中將面臨較大的信息風險,因此企業必須加強財務信息的安全防范,通過運用先進的信息安全防御手段,從多個層面加強財務信息的安全管理工作,幫助企業建立一個全方位、安全可靠的財務信息化系統。

作者:周程 單位:江漢大學文理學院