龙源期刊网 http://www.qikan.com.cn 财务信息安全分析 作者:吴 晟 来源:《财经界》2010年第11期 一、前言 随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安全问题同样令人担忧,特别是涉及企业重大商业机密信息,由于财务信息中包含了许多公司重要的机密,加上财务业务又存在一定的专业性,所以对财务信息安全的管理就有一定的难度。 二、财务信息安全存在的风险 1、数据损坏风险。数据安全风险包括:物理损坏和恶意破坏。由于公司财务系统是基于网络模式运行,所有重要数据都储存在服务器中,一旦服务器出现问题不能正常运行,对于财务数据会带来不可挽回的损失,而整个财务系统将会受到毁灭性打击。另外,大量的数据通过网络传输,也可能会造成财务信息的丢失、泄漏。 2、信息失真风险。由于财务业务的特殊性,在没有实施会计电算化时,可以通过会计人员的笔迹,以及签章的确认来判断会计业务的真实性,但是实施了会计电算化后,有一部分的签名和签章用计算机处理了,无法判断会计业务是由本人经手还是他人处理。这样就使得手工环境下的内部控制机制受到了削弱。此外,操作人员的误操作也是造成信息失真的重要原因之一。 3、非法入侵风险。在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,网络(局域网、广域网)上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。 三、财务信息安全风险的规避 1、要强化网络安全防范的意识,使得每一个操作人员都有强烈的安全风险意识。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,真正提高用户的网络安全意识和防范能力。此外对于财务人员来说还应该加 本文来源:https://www.wddqw.com/doc/83c971ed26d3240c844769eae009581b6ad9bd14.html