集團(tuán)公司財(cái)務(wù)信息安全論文精選

　　一、集團(tuán)公司財(cái)務(wù)管理的特點(diǎn)

　　在過去的幾十年內(nèi)，我國(guó)經(jīng)濟(jì)急速發(fā)展，集團(tuán)公司的數(shù)量、規(guī)模均迅速增長(zhǎng)，并成為國(guó)民經(jīng)濟(jì)發(fā)展的中流砥柱。與普通企業(yè)相比，集團(tuán)公司在組織、管理上都有其特殊性，主要表現(xiàn)為：一是組織規(guī)模龐大，管理具有多層次性；二是多元化經(jīng)營(yíng)，跨行業(yè)發(fā)展；三是地域分布廣；四是子公司、分公司經(jīng)營(yíng)管理自主性大。正是這些特點(diǎn)，使得集團(tuán)公司的財(cái)務(wù)管理風(fēng)險(xiǎn)擴(kuò)大，在信息化普及后，財(cái)務(wù)信息安全問題更是突出。

　　二、信息化背景下集團(tuán)公司財(cái)務(wù)信息安全風(fēng)險(xiǎn)的分布

　　信息化提高了集團(tuán)公司財(cái)務(wù)管理的效率和質(zhì)量，但由于信息化之后財(cái)務(wù)信息的存儲(chǔ)與其物理位置發(fā)生分離，因此，集團(tuán)公司在使用財(cái)務(wù)信息時(shí)必然會(huì)涉及到大量會(huì)計(jì)信息的傳輸、存儲(chǔ)及使用問題。雖然集團(tuán)公司普遍建立了一定的安全管理機(jī)制，但也不能完全保證會(huì)計(jì)信息的安全。

　　1、會(huì)計(jì)信息的傳輸風(fēng)險(xiǎn)

　　在集團(tuán)公司內(nèi)部，會(huì)計(jì)信息的傳輸通常并不需要嚴(yán)格加密，有時(shí)只是內(nèi)部約定一個(gè)簡(jiǎn)單的加密算法即可，會(huì)計(jì)信息通過網(wǎng)絡(luò)運(yùn)營(yíng)商傳遞的過程中，都必須保證會(huì)計(jì)信息的完整性與安全性。但實(shí)際上，在傳輸過程中，企業(yè)用戶在會(huì)計(jì)信息完整性、安全性方面高度受制于運(yùn)營(yíng)商，從而增加了一定的安全風(fēng)險(xiǎn)。其次，會(huì)計(jì)信息的傳遞必然會(huì)通過互聯(lián)網(wǎng)，在傳遞過程中也可能留下一些痕跡，這就有可能會(huì)被競(jìng)爭(zhēng)對(duì)手截取，修改，也會(huì)使競(jìng)爭(zhēng)對(duì)手獲取對(duì)其有價(jià)值的會(huì)計(jì)信息。這些都會(huì)威脅會(huì)計(jì)信息的傳輸安全。

　　2、會(huì)計(jì)信息的存儲(chǔ)風(fēng)險(xiǎn)

　　信息化使集團(tuán)公司能夠更快捷的獲取并處理會(huì)計(jì)信息，但由于采用了大量虛擬技術(shù)及分布式儲(chǔ)存技術(shù)，一些集團(tuán)公司用戶甚至不清楚會(huì)計(jì)信息到底是存儲(chǔ)在哪里的。那些存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的會(huì)計(jì)信息，其安全性往往最令人擔(dān)憂。由于欠缺足夠的專業(yè)知識(shí)，很多集團(tuán)公司會(huì)選擇委托專業(yè)單位來提供管理密鑰，這些專業(yè)單位通常需要為大量企業(yè)提供加密保證，人員配置的增多，管理難度的加大，互聯(lián)網(wǎng)的開放性難以避免的會(huì)產(chǎn)生一些問題。競(jìng)爭(zhēng)對(duì)手、黑客都有可能利用病毒、間諜軟件進(jìn)入會(huì)計(jì)信息庫(kù)，非法截獲、惡意篡改會(huì)計(jì)信息。3、會(huì)計(jì)信息的使用風(fēng)險(xiǎn)對(duì)于集團(tuán)公司來說，會(huì)計(jì)信息屬于核心商業(yè)機(jī)密，使用對(duì)象大多是與財(cái)務(wù)密切相關(guān)的管理人員，如果在使用環(huán)節(jié)出現(xiàn)問題，往往會(huì)對(duì)集團(tuán)公司造成致命影響。因此，如何確保集團(tuán)企業(yè)會(huì)計(jì)信息不會(huì)被未授權(quán)人員使用，是集團(tuán)企業(yè)財(cái)務(wù)信息安全管理需要解決的重要問題。在實(shí)際運(yùn)用中，有些財(cái)務(wù)人員的保密意識(shí)不足，在工作中長(zhǎng)時(shí)間出現(xiàn)人機(jī)分離，或是用戶密碼設(shè)置的過于簡(jiǎn)單，或是使用的軟件存在漏洞，或是隨意使用優(yōu)盤等，這都會(huì)使對(duì)關(guān)鍵會(huì)計(jì)信息的訪問留下痕跡。一旦這些痕跡被泄露給非相關(guān)人員，或是被不法分子盜取，都會(huì)給集團(tuán)公司造成嚴(yán)重影響。

　　三、信息化背景下集團(tuán)公司財(cái)務(wù)信息安全防范對(duì)策

　　1、加強(qiáng)制度及流程控制

　　首先，企業(yè)應(yīng)對(duì)內(nèi)控制度建設(shè)有一個(gè)充分的了解，在此基礎(chǔ)上理清其財(cái)務(wù)信息化流程，明確其中的關(guān)鍵控制點(diǎn)，詳細(xì)劃分各崗位權(quán)限，嚴(yán)格限定各崗位所能接觸的信息范圍。尤其是對(duì)于關(guān)鍵的顧客資源、價(jià)格信息、生產(chǎn)清單、技術(shù)研發(fā)資料等，必須進(jìn)行分級(jí)、分離管理，嚴(yán)格控制信息共享的范圍，防止出現(xiàn)個(gè)人能夠觸及并了解全流程信息的情況。要從多個(gè)方面對(duì)財(cái)務(wù)信息化管理人員的權(quán)限加以約束，以免其直接觸及核心數(shù)據(jù)資源。此外，企業(yè)在與員工簽訂合同時(shí)，應(yīng)提前商議好有關(guān)技術(shù)保密條款，借助制度手段和經(jīng)濟(jì)手段的雙管齊下，變以往的事后管理為事前管理，以滿足財(cái)務(wù)信息安全的有關(guān)要求。

　　2、采用主動(dòng)防御技術(shù)

　　企業(yè)在推進(jìn)財(cái)務(wù)信息化建設(shè)時(shí)，可應(yīng)用當(dāng)前比較先進(jìn)的主動(dòng)防御技術(shù)，通過軟硬件平臺(tái)的共同管理，加強(qiáng)數(shù)據(jù)安全防御工作。企業(yè)在設(shè)計(jì)財(cái)務(wù)信息化平臺(tái)的登陸環(huán)節(jié)時(shí)，一方面應(yīng)使用多層次的技術(shù)認(rèn)證，另一方面還要增加相應(yīng)的硬件認(rèn)證。如銀行部門所采用的Ukey認(rèn)證，便是由財(cái)務(wù)信息管理部門根據(jù)崗位權(quán)限為有關(guān)人員進(jìn)行統(tǒng)一訂制和配發(fā)，任何員工在登陸財(cái)務(wù)信息化系統(tǒng)或?qū)ζ溥M(jìn)行其他操作時(shí)，都必須進(jìn)行Ukey認(rèn)證。此外，借助硬件加密手段，對(duì)從公司拷貝出來的數(shù)據(jù)信息進(jìn)行加密，對(duì)于監(jiān)管部門、政府主管機(jī)構(gòu)、顧客等外部平臺(tái)的鏈接，也要增加高規(guī)格的安全技術(shù)網(wǎng)關(guān)等安全裝置，以全面做好數(shù)據(jù)的保密工作。

　　3、加強(qiáng)數(shù)據(jù)庫(kù)建設(shè)與數(shù)據(jù)存儲(chǔ)工作

　　企業(yè)可運(yùn)用靈活多變的IT基礎(chǔ)框架，采用數(shù)據(jù)服務(wù)與數(shù)據(jù)庫(kù)服務(wù)相結(jié)合的方式，搭建按需擴(kuò)展系統(tǒng)，這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準(zhǔn)確性，另一方面也有助于各分公司根據(jù)自身業(yè)務(wù)需求來構(gòu)建獨(dú)立的數(shù)據(jù)中心。此外，以信息數(shù)據(jù)的安全為前提，在建立本地的財(cái)務(wù)數(shù)據(jù)中心時(shí)，可以運(yùn)用當(dāng)前比較流行的云存儲(chǔ)技術(shù)，建立本地與云端資源相混合的數(shù)據(jù)存儲(chǔ)系統(tǒng)，并藉此對(duì)數(shù)據(jù)進(jìn)行雙工存儲(chǔ)、備份及恢復(fù)，防止因意外事故導(dǎo)致的財(cái)務(wù)數(shù)據(jù)丟失。

　　4、確保數(shù)據(jù)安全傳送

　　企業(yè)在建立財(cái)務(wù)信息數(shù)據(jù)化平臺(tái)時(shí)，必須兼顧數(shù)據(jù)信息的傳送需求，引進(jìn)當(dāng)前數(shù)據(jù)傳送最新技術(shù)成果，選用與企業(yè)財(cái)務(wù)信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議，確保只有滿足公司要求的使用者才能解讀和使用相關(guān)信息，進(jìn)而實(shí)現(xiàn)信息數(shù)據(jù)的安全，防止信息被人監(jiān)控、盜取。

　　5、做好數(shù)據(jù)歸檔工作

　　在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息被賦予了較強(qiáng)的開放性與共享性，這使得數(shù)據(jù)安全防范的難度進(jìn)一步增加，因此，企業(yè)在搭建財(cái)務(wù)信息化平臺(tái)時(shí)，要嚴(yán)格執(zhí)行數(shù)據(jù)檔案的安全管理要求，加強(qiáng)數(shù)據(jù)歸檔管理，使之既便于共享和查閱，又能確保數(shù)據(jù)信息的安全。這就要求企業(yè)做到數(shù)據(jù)的及時(shí)歸檔，即根據(jù)檔案管理的有關(guān)制度，明確一個(gè)數(shù)據(jù)開放的時(shí)間范圍，只有在劃定的范圍內(nèi)才能進(jìn)行數(shù)據(jù)的查閱，超出此時(shí)間后便由系統(tǒng)自動(dòng)進(jìn)行數(shù)據(jù)封存。財(cái)務(wù)數(shù)據(jù)信息化是企業(yè)財(cái)務(wù)管理工作的大勢(shì)所趨，是重要的現(xiàn)代企業(yè)管理手段。但由于各方面因素的影響，企業(yè)財(cái)務(wù)信息化過程中將面臨較大的信息風(fēng)險(xiǎn)，因此企業(yè)必須加強(qiáng)財(cái)務(wù)信息的安全防范，通過運(yùn)用先進(jìn)的信息安全防御手段，從多個(gè)層面加強(qiáng)財(cái)務(wù)信息的安全管理工作，幫助企業(yè)建立一個(gè)全方位、安全可靠的財(cái)務(wù)信息化系統(tǒng)。

【集團(tuán)公司財(cái)務(wù)信息安全論文】相關(guān)文章：

信息安全精選論文10-08

中國(guó)建材集團(tuán)信息安全防護(hù)體系研究論文10-09

信息安全論文的范文10-08

網(wǎng)絡(luò)信息安全論文10-09

企業(yè)的信息安全論文10-09

網(wǎng)絡(luò)與信息安全論文10-09

信息安全風(fēng)險(xiǎn)與信息安全體系論文10-09

企業(yè)集團(tuán)稅務(wù)管理的信息化建設(shè)論文10-09

企業(yè)信息安全的論文10-08

發(fā)電公司信息安全論文10-08