導(dǎo)語：集團(tuán)公司財務(wù)信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、集團(tuán)公司財務(wù)管理的特點(diǎn)

在過去的幾十年內(nèi)，我國經(jīng)濟(jì)急速發(fā)展，集團(tuán)公司的數(shù)量、規(guī)模均迅速增長，并成為國民經(jīng)濟(jì)發(fā)展的中流砥柱。與普通企業(yè)相比，集團(tuán)公司在組織、管理上都有其特殊性，主要表現(xiàn)為：一是組織規(guī)模龐大，管理具有多層次性；二是多元化經(jīng)營，跨行業(yè)發(fā)展；三是地域分布廣；四是子公司、分公司經(jīng)營管理自主性大。正是這些特點(diǎn)，使得集團(tuán)公司的財務(wù)管理風(fēng)險擴(kuò)大，在信息化普及后，財務(wù)信息安全問題更是突出。

二、信息化背景下集團(tuán)公司財務(wù)信息安全風(fēng)險的分布

信息化提高了集團(tuán)公司財務(wù)管理的效率和質(zhì)量，但由于信息化之后財務(wù)信息的存儲與其物理位置發(fā)生分離，因此，集團(tuán)公司在使用財務(wù)信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題。雖然集團(tuán)公司普遍建立了一定的安全管理機(jī)制，但也不能完全保證會計信息的安全。

1、會計信息的傳輸風(fēng)險

在集團(tuán)公司內(nèi)部，會計信息的傳輸通常并不需要嚴(yán)格加密，有時只是內(nèi)部約定一個簡單的加密算法即可，會計信息通過網(wǎng)絡(luò)運(yùn)營商傳遞的過程中，都必須保證會計信息的完整性與安全性。但實際上，在傳輸過程中，企業(yè)用戶在會計信息完整性、安全性方面高度受制于運(yùn)營商，從而增加了一定的安全風(fēng)險。其次，會計信息的傳遞必然會通過互聯(lián)網(wǎng)，在傳遞過程中也可能留下一些痕跡，這就有可能會被競爭對手截取，修改，也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全。

2、會計信息的存儲風(fēng)險

信息化使集團(tuán)公司能夠更快捷的獲取并處理會計信息，但由于采用了大量虛擬技術(shù)及分布式儲存技術(shù)，一些集團(tuán)公司用戶甚至不清楚會計信息到底是存儲在哪里的。那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中的會計信息，其安全性往往最令人擔(dān)憂。由于欠缺足夠的專業(yè)知識，很多集團(tuán)公司會選擇委托專業(yè)單位來提供管理密鑰，這些專業(yè)單位通常需要為大量企業(yè)提供加密保證，人員配置的增多，管理難度的加大，互聯(lián)網(wǎng)的開放性難以避免的會產(chǎn)生一些問題。競爭對手、黑客都有可能利用病毒、間諜軟件進(jìn)入會計信息庫，非法截獲、惡意篡改會計信息。3、會計信息的使用風(fēng)險對于集團(tuán)公司來說，會計信息屬于核心商業(yè)機(jī)密，使用對象大多是與財務(wù)密切相關(guān)的管理人員，如果在使用環(huán)節(jié)出現(xiàn)問題，往往會對集團(tuán)公司造成致命影響。因此，如何確保集團(tuán)企業(yè)會計信息不會被未授權(quán)人員使用，是集團(tuán)企業(yè)財務(wù)信息安全管理需要解決的重要問題。在實際運(yùn)用中，有些財務(wù)人員的保密意識不足，在工作中長時間出現(xiàn)人機(jī)分離，或是用戶密碼設(shè)置的過于簡單，或是使用的軟件存在漏洞，或是隨意使用優(yōu)盤等，這都會使對關(guān)鍵會計信息的訪問留下痕跡。一旦這些痕跡被泄露給非相關(guān)人員，或是被不法分子盜取，都會給集團(tuán)公司造成嚴(yán)重影響。

三、信息化背景下集團(tuán)公司財務(wù)信息安全防范對策

1、加強(qiáng)制度及流程控制

首先，企業(yè)應(yīng)對內(nèi)控制度建設(shè)有一個充分的了解，在此基礎(chǔ)上理清其財務(wù)信息化流程，明確其中的關(guān)鍵控制點(diǎn)，詳細(xì)劃分各崗位權(quán)限，嚴(yán)格限定各崗位所能接觸的信息范圍。尤其是對于關(guān)鍵的顧客資源、價格信息、生產(chǎn)清單、技術(shù)研發(fā)資料等，必須進(jìn)行分級、分離管理，嚴(yán)格控制信息共享的范圍，防止出現(xiàn)個人能夠觸及并了解全流程信息的情況。要從多個方面對財務(wù)信息化管理人員的權(quán)限加以約束，以免其直接觸及核心數(shù)據(jù)資源。此外，企業(yè)在與員工簽訂合同時，應(yīng)提前商議好有關(guān)技術(shù)保密條款，借助制度手段和經(jīng)濟(jì)手段的雙管齊下，變以往的事后管理為事前管理，以滿足財務(wù)信息安全的有關(guān)要求。

2、采用主動防御技術(shù)

企業(yè)在推進(jìn)財務(wù)信息化建設(shè)時，可應(yīng)用當(dāng)前比較先進(jìn)的主動防御技術(shù)，通過軟硬件平臺的共同管理，加強(qiáng)數(shù)據(jù)安全防御工作。企業(yè)在設(shè)計財務(wù)信息化平臺的登陸環(huán)節(jié)時，一方面應(yīng)使用多層次的技術(shù)認(rèn)證，另一方面還要增加相應(yīng)的硬件認(rèn)證。如銀行部門所采用的Ukey認(rèn)證，便是由財務(wù)信息管理部門根據(jù)崗位權(quán)限為有關(guān)人員進(jìn)行統(tǒng)一訂制和配發(fā)，任何員工在登陸財務(wù)信息化系統(tǒng)或?qū)ζ溥M(jìn)行其他操作時，都必須進(jìn)行Ukey認(rèn)證。此外，借助硬件加密手段，對從公司拷貝出來的數(shù)據(jù)信息進(jìn)行加密，對于監(jiān)管部門、政府主管機(jī)構(gòu)、顧客等外部平臺的鏈接，也要增加高規(guī)格的安全技術(shù)網(wǎng)關(guān)等安全裝置，以全面做好數(shù)據(jù)的保密工作。

3、加強(qiáng)數(shù)據(jù)庫建設(shè)與數(shù)據(jù)存儲工作

企業(yè)可運(yùn)用靈活多變的IT基礎(chǔ)框架，采用數(shù)據(jù)服務(wù)與數(shù)據(jù)庫服務(wù)相結(jié)合的方式，搭建按需擴(kuò)展系統(tǒng)，這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準(zhǔn)確性，另一方面也有助于各分公司根據(jù)自身業(yè)務(wù)需求來構(gòu)建獨(dú)立的數(shù)據(jù)中心。此外，以信息數(shù)據(jù)的安全為前提，在建立本地的財務(wù)數(shù)據(jù)中心時，可以運(yùn)用當(dāng)前比較流行的云存儲技術(shù)，建立本地與云端資源相混合的數(shù)據(jù)存儲系統(tǒng)，并藉此對數(shù)據(jù)進(jìn)行雙工存儲、備份及恢復(fù)，防止因意外事故導(dǎo)致的財務(wù)數(shù)據(jù)丟失。

4、確保數(shù)據(jù)安全傳送

企業(yè)在建立財務(wù)信息數(shù)據(jù)化平臺時，必須兼顧數(shù)據(jù)信息的傳送需求，引進(jìn)當(dāng)前數(shù)據(jù)傳送最新技術(shù)成果，選用與企業(yè)財務(wù)信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議，確保只有滿足公司要求的使用者才能解讀和使用相關(guān)信息，進(jìn)而實現(xiàn)信息數(shù)據(jù)的安全，防止信息被人監(jiān)控、盜取。

5、做好數(shù)據(jù)歸檔工作

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息被賦予了較強(qiáng)的開放性與共享性，這使得數(shù)據(jù)安全防范的難度進(jìn)一步增加，因此，企業(yè)在搭建財務(wù)信息化平臺時，要嚴(yán)格執(zhí)行數(shù)據(jù)檔案的安全管理要求，加強(qiáng)數(shù)據(jù)歸檔管理，使之既便于共享和查閱，又能確保數(shù)據(jù)信息的安全。這就要求企業(yè)做到數(shù)據(jù)的及時歸檔，即根據(jù)檔案管理的有關(guān)制度，明確一個數(shù)據(jù)開放的時間范圍，只有在劃定的范圍內(nèi)才能進(jìn)行數(shù)據(jù)的查閱，超出此時間后便由系統(tǒng)自動進(jìn)行數(shù)據(jù)封存。財務(wù)數(shù)據(jù)信息化是企業(yè)財務(wù)管理工作的大勢所趨，是重要的現(xiàn)代企業(yè)管理手段。但由于各方面因素的影響，企業(yè)財務(wù)信息化過程中將面臨較大的信息風(fēng)險，因此企業(yè)必須加強(qiáng)財務(wù)信息的安全防范，通過運(yùn)用先進(jìn)的信息安全防御手段，從多個層面加強(qiáng)財務(wù)信息的安全管理工作，幫助企業(yè)建立一個全方位、安全可靠的財務(wù)信息化系統(tǒng)。

作者:周程 單位:江漢大學(xué)文理學(xué)院