淺談集團公司財務信息安全防范

孟韓梅

根據大數據安全管理理論下，在大數據與互聯網傳輸持續發展狀態下，集團公司財務信息化建設過程中，尤其要關注信息安全，采取有效防范方法。

一、制度與流程控制。制定內部財務管理制度，加強內部人員素質培養，不斷完善體制，嚴格把守財務信息存取關。把計算機用戶對信息的讀入或修改控制在一定的范圍內，按權限或級別訪問瀏覽，進行身份認證，這樣數據瀏覽和更改受到很大限制，可以大大提高財務數據的安全性。結合內控制度建設，企業應認真梳理財務信息化流程，找出關鍵控制點，明確各崗位的工作權限和所能接觸的數據范圍，以此為技術控制的依據。特別是對重要的客戶資源、供應商、產品價格、生產物料清單、技術方案等重要數據，應采取分級管理與分離模式，明確共享信息的范圍，杜絕任何個人擁有并了解全流程信息的權限。應多角度對財務信息化技術人員管理職責進行牽制，避免其直接接觸重要數據和重要數據分析信息。與此同時，企業可在勞動合同管理中增加技術保密協議條款，通過制度手段與經濟手段的共同作用，以提前介入管理替代事后管理模式，從而適應財務信息化信息安全防范需求。

二、技術主動防御。企業在建立集團公司財務信息化平臺時，應采取主動防御技術，從硬件和軟件兩方面做好數據安全的重點防御措施。 財務信息安全風險在計算機化環境下，財務信息的保密性特征與財務信息公開性特征相矛盾。一方面，財務信息屬于機密信息，另一方面，財務信息又依賴計算機，在利用計算機實施財務管理的同時，將自己也暴露于風險之中。信息安全風險包含財務信息泄密和被惡意篡改，甚至被刪除，給財務計算機化使用者造成較大損失。相關人員缺乏信息安全基本知識，不遵守本部門的信息安全規則，造成數據損失等。很多財務工作人員普遍對病毒危害性程度認識不夠，有的工作人員任意從互聯網上下載資料，在局域網和互聯網之間交替使用軟盤和移動硬盤、優盤，將計算機病毒帶入財務系統中。單位內外的賬全在網絡體統中。從對手工處理的控制，轉變為對系統自動處理業務的控制，以及對人機交互、人網交互的控制;從實物憑證、單機數據的保管保密，轉變為網絡內全量數據的保管保密;從簡單的財務人員內部控制，擴展到對系統自身保密和控制。相對傳統手工和單機電算化環境，網絡環境下的會計信息系統在極大提高會計工作效率和會計信息處理能力的同時，其內部控制的復雜程度大大增加，內部控制要點的覆蓋范圍也大大擴展。網絡環境下，會計信息系統中多個模塊、主題、都互聯互通并高度開放，單位內部局域網大規模協作和外部網直接對接，實現網上記賬、網上審核、網上審批、網上轉賬、網上資金調度、網上報表處理等，會計信息的儲存、傳播和使用在理論上和技術上更開放性，共享便利，信息更全面。但是，企業財務隱私也因此更容易被網絡內部或者外部人員接觸或者獲得，更容易被侵入、竊取、修改甚至控制，機密信息的泄露風險更大。所以，針對網絡開發風險和全局傳染風險，必須建立強有力的防火墻和問題阻隔機制，對接入的網絡，區分不同情況使用加密防火墻等軟件隔離或更加嚴格的硬件物理隔離。我們在應對新環境、迎接新挑戰方面適應快速變化的新形勢。例如，在集團財務信息化平臺數據登錄與數據操作設計中，不僅采用多層次技術認證方式，同事還要采用硬件認證確認方式?？山梃b銀行目前推行的個人UKey，即便集團公司財務信息管理部門按照崗位職責權限統一制作并配發給相關人員，任何個人都必須憑此登錄或者操作集團財務信息化系統。通過硬件加密技術，對通過拷貝、傳送等離開集團公司財務信息集團化平臺的鏈接，更應綜合設置高等級安全技術網關等設備，從而多方位實現數據安全保密。

三、數據庫與數據存儲。公司應采取更加靈活的IT基礎架構，應用數據庫服務與數據服務結合模式，構建按需擴展系統，既保持集團公司數據中心數據資源的準確性與唯一性，還能滿足各子公司結合自身業務特點建立自己獨享的數據中心。同時，從數據安全防范角度出發，在建立本地財務數據中心基礎上，應考慮借助外部云存儲技術構建本地和云資源混合應用程序，實現本地數據與云端數據即時雙工存儲、備份和恢復功能，避免財務信息化系統因意外因素造成重大損失，實現高效的資源共享和管理。

四、數據傳輸。企業在設計公司財務信息化平臺方案時，需充分使用數據傳輸技術的新成果，前瞻性地建立具有符合公司財務信息化特性的加密數據傳輸協議，這不僅是簡單的數據安全技術疊加，而是將網絡上傳輸的數據直接采用加密技術協議形成加密數據，只有公司內符合要求的數據使用者才能得到，從而保護數據信息安全、實現防監控功能。為提高數據傳輸效率，應使數據控制實現高度智能化，保證加密數據過程和數據還原過程簡潔、高效、自動，以減少數據采集與使用者人為操作。在網絡環境下，局域網、廣域網互相聯通，財務系統數據就如暴露在網絡之中，公司機密數據變得無秘密可言，所以按照不同的應用隔離單獨的應用系統是個不錯的選擇。在一臺計算中同時運行兩個相互隔離的操作系統，重要、機密的數據操作均在隔離的系統中處理。

五、數據歸檔。大數據所具備的開放性和共享性特點為數據安全防范增加了困難，這就要求公司在建立設計財務信息化平臺方案時，必須充分考慮數據檔案管理安全，要即便于查閱和提升效率，又便于數據安全。一是及時歸檔。即參照檔案管理規定和單位內控制度以及風險管理制度設置一個時間范圍，將相關數據公開查閱的范圍限定其中，超出時間范圍后，系統將及時封存數據，只有得到許可后方可查閱。二是根據重要程度設置條件進行數據篩選，將相關數據及時錄入相應密級管理數據庫中，無權限人員無法查閱和知曉，特別是主要客戶數據和核心數據。三是進行數據雙工備份和異地儲存，徹底解決包括人為和自然在內的任何破壞因素。對于財務數據，應定期進行備份，通?？煞謱哟蔚夭捎梅掌麟p機熱備份、RAID鏡像技術、財務及管理軟件系統自動備份等多種方式，按照“積極預防、及時發現、快速反應、確?；謴汀钡囊笞龊脭祿浞莨ぷ?。備份數據要保存在安全可靠的多個存儲介質上，必要時，使用壓縮軟件、加密軟件對備份數據壓縮、加密。定期將必要的備份數據刻錄到光盤中，重要的數據最好制作2個以上拷貝且存放在不同的地點，保證數據在損壞后可以及時恢復。四是權限的設置與批準，依靠數據管理本身優勢將人體生物技術應用于權限的設置與批準。五是硬件故障，硬件故障包括I/O控制器、內存、硬盤以及其他計算機部件，但引起會計數據丟失的主要問題是存儲會計數據載體的磁盤物理性損毀所產生的。六是軟件系統故障，會計信息系統的運行軟件由于程序本身設計存在的問題，或者對數據校驗考慮不周，都將影響到會計數據的完整性。七是電源故障。包括計算機內部供電與外部供電，當系統突然失去供電，易失性存儲器中的數據將會丟失，從而威脅會計信息的安全。八是意外事故。雖然出現的機率相對其他因素較小，但是一旦發生，就會對會計信息系統造成災難性損失，例如火災、水災、工業事故、蓄意破壞等。

國際會計師聯合會在《信息安全管理》中提出，信息安全的目標是“保護依靠信息、信息系統和傳送信息的人、通信設施的利益不因為信息機密性、完整性和可用性的故障而遭受損失 ”，任何組織在滿足下面三條準則時可以認為達到了信息安全的目標：數據和信息只透露給有權知道該數據和信息的人(機密性);數據和信息保護不受未經授權的修改(完整性);信息系統在需要時可用和有用(可用性)。所以，集團公司財務信息安全防范需要從多個方面去完善。