浅谈加强财务系统网络安全建设

时间:2022-12-22 05:47:12 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
龙源期刊网 http://www.qikan.com.cn

浅谈加强财务系统网络安全建设

作者:赵俊英

来源:《科技资讯》2019年第09

; 要:随着互联网技术的飞速发展和日益普及,各地财务管理系统信息化建设力度不断加大,信息化进程不断加快,网络发挥着越来越重要的作用。该文分析了当前财务系统网络安全存在的主要问题,并提出以下对策和建议:加强宣传教育,提高网络安全意识;加强组织领导,提高政策执行力;加大财力支持,建立设备更换和维护体系;及时升级软件,规范财务人员操作行为。

关键词:财务系统; 互联网+; 网络安全

中图分类号:TP31; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;文献标识码:A; ; ; ; ; ; ; ; ; ; ; ; ;文章编号:1672-3791201903c-0190-02

随着互联网技术的飞速发展和日益普及,各地财务管理系统信息化建设力度不断加大,信息化进程不断加快,网络发挥着越来越重要的作用。同时,网络安全问题也日益引起全社会的广泛关注。特别是资金保障不足、设备更新滞后、安全意识不强等问题日见端倪,对财务系统网络安全建设带来了诸多挑战。 1; 当前财务系统网络安全存在的问题

总体来看,财务系统至上而下非常重视网络安全工作,在网络与信息安全保障方面取得了一定成绩。但是仍然面临较大的风险,网络安全工作形势依然严峻。主要表现在以下几个方面。

1.1 网络安全防范意识淡薄

一方面,部分财务人员不注意网络信息保护,缺乏基本的网络安全风险意识。有的在应用系统或软件中使用过于简单的密码,如123456、电话号码、手机号码等,也有的多账户同密码,存在个人账户不锁门、个人信息送上门现象,更有甚者将自己的各系统密码粘贴在电脑屏幕上。有些财务人员认为内网安装了360杀毒软件、防火墙等,可以高枕无忧,缺乏网络安全责任意识。另一方面,单位内部对数据管控不严,忽视了应该承担的数据管理责任,对外部数据窃取和内部数据缺乏防范意识,对部门间数据交换和银行系统、互联网公司数据抓取引发的信息泄露关注度不够,为财务信息泄露提供了可乘之机;信息安全技术力量配备薄弱,计算机知识更新和培训相对较少,这些都给财务系统信息安全造成了极大隐患。 1.2 网络安全软硬件设备配置低


龙源期刊网 http://www.qikan.com.cn

近年来,计算机和网络技术发展日新月异,新型设备层出不穷,升级换代速度之快更是难以想象。在软件保护方面,现阶段网络黑客手段升级在前,安全补丁维护在后,操作系统易被黑客所破解;网络防火墙存在安全漏洞和局限性,易受到木马、病毒、黑客的困扰以及网络防火墙技术的限制;少数财会人员随意从外网下载软件并安装到内网电脑,软件自身可能带有一定的病毒,这样会对内网的安全产生较大影响。在硬件网络设备方面,有些地方受财力所限,每年财政拨款用于设备更换的专项资金较小,无法做到有效及时地更换先进设备,导致一些硬件设备老化,性能差,运行速度慢,运行过程中频繁出现问题,无法高效办公。 1.3 网络安全管理制度建设滞后

实践证明,安全制度执行不到位、流于形式,安全管理不严格、不规范,是制约财务系统网络安全建设的主要因素。虽然财政部、省财政厅等上级部门都下发了财务管理网络安全制度和规范性文件,但仍不足以应对网络环境日新月异的变化,制度建设方面仍有较大空白。有些单位对制度和文件视而不见,依然按照惯性思维操作电脑设备,缺乏有效的贯彻执行。相关责任人制度、网络问题预案制度不配套,联合效应机制没有得到有效发挥。 2; 加强财务系统网络安全建设的措施与建议

面对日益严重的网络威胁,唯有加强财务系统网络安全制度化管理,增强财会人员安全防范意识,采取先进有效的技术防范措施,建立起科学、稳定、高效的财务系统网络安全保障体系,才能不断加强网络安全建设,防患于未然。 2.1 高度重视网络安全工作,切实加强组织领导

《网络安全法》明确要求,确定网络安全责任人,落实网络保护制度财务管理部门和单位应该牢固树立抓好网络安全是尽职,抓不好网络安全是失职,不抓网络安全是渎职的意识。一方面,建立健全有效的安全保障机制,明确一把手负总责,分管领导负直接责任,各科室指定一名具体责任人,开展网络安全组织管理工作,对影响信息安全的技术产品和服务全面进行安全审查,推动网络安全有效进行。另一方面,严格落实网络安全管理各项规章制度,做到有规必行,违规必究。建立考核体系,以考核促落实,将各种安全隐患消灭在萌芽之中。 2.2 加大财力支持,建立设备更换和维护体系

安全防护离不开先进设备的保障,设备的运行流畅程度在很大程度上决定着网络的安全运行。要加大對于设备更换的财政支持力度,单位要做好协调工作,积极向上级申请设备更换专项资金,做到专款专用。在建立设备更换体系方面,要定期对单位内部的内外网电脑进行查看和盘点,对那些已经达到报废年限或者频繁出现故障的电脑,性能无法满足工作要求的机器和设备进行及时更换,对那些暂时不需要更换的机器设备做出更换计划,发现存在问题的电脑要


本文来源:https://www.wddqw.com/doc/6aff46d5f9b069dc5022aaea998fcc22bcd14391.html