關(guān)于高校財務(wù)信息安全風(fēng)險及對策的論文

　　傳統(tǒng)的財務(wù)信息數(shù)據(jù)管理傳輸方式往往在時間性、效率上較差，導(dǎo)致管理成本高，信息不準(zhǔn)確，嚴(yán)重影響了財務(wù)管理工作的正常運行。隨著高校辦學(xué)規(guī)模的不斷擴(kuò)大及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，網(wǎng)絡(luò)財務(wù)得到了廣泛的發(fā)展。財務(wù)信息被存儲在數(shù)據(jù)庫中，用戶在自己的權(quán)限范圍內(nèi)可以不受地點時間的限制通過網(wǎng)絡(luò)訪問相關(guān)財務(wù)數(shù)據(jù)，高效性、及時性、共享性成為網(wǎng)絡(luò)財務(wù)的主要特點。雖然網(wǎng)絡(luò)環(huán)境下財務(wù)信息管理系統(tǒng)，為高校財務(wù)工作各方面提供了信息綜合平臺，提高了財務(wù)工作效率，保證了數(shù)據(jù)傳輸?shù)募皶r性和準(zhǔn)確性，但在網(wǎng)絡(luò)的環(huán)境背景下，財務(wù)信息系統(tǒng)也必然要面臨網(wǎng)絡(luò)安全風(fēng)險。如何做好在網(wǎng)絡(luò)環(huán)境下財務(wù)信息數(shù)據(jù)安全風(fēng)險的防范工作，成為高校財務(wù)信息管理者所要面對和解決的重要問題之一。

　　1網(wǎng)絡(luò)環(huán)境下高校財務(wù)信息的主要安全風(fēng)險因素

　　網(wǎng)絡(luò)財務(wù)是計算機(jī)與網(wǎng)絡(luò)信息技術(shù)在財務(wù)信息管理領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險除來源于網(wǎng)絡(luò)信息技術(shù)的一般風(fēng)險外還有財務(wù)數(shù)據(jù)的特定風(fēng)險，主要有以下幾個風(fēng)險：

　　1）計算機(jī)軟硬件系統(tǒng)風(fēng)險。計算機(jī)軟硬件是保證財務(wù)信息數(shù)據(jù)安全的基礎(chǔ)，也是財務(wù)系統(tǒng)運行的基本條件，但其對財務(wù)數(shù)據(jù)安全的影響卻未引起財務(wù)管理者足夠的重視。計算機(jī)硬件長期不進(jìn)行更新維護(hù)，缺乏日常保潔，增加了硬件發(fā)生故障的風(fēng)險。一旦硬件設(shè)備系統(tǒng)發(fā)生故障，就會導(dǎo)致財務(wù)網(wǎng)絡(luò)系統(tǒng)及財務(wù)軟件無法正常運行，造成財務(wù)信息數(shù)據(jù)丟失的風(fēng)險，給財務(wù)工作帶來災(zāi)難性的后果。同樣，軟件系統(tǒng)對財務(wù)信息的安全也很重要。軟件系統(tǒng)不夠成熟，運行不穩(wěn)定，升級更新緩慢，相關(guān)漏洞未及時彌補(bǔ)，安全性和保密性不夠，用戶權(quán)限設(shè)置不合理，這些都可能直接影響網(wǎng)絡(luò)財務(wù)的運行效率，給財務(wù)信息安全造成隱患。

　　2）計算機(jī)病毒風(fēng)險。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展的今天，計算機(jī)病毒的破壞能力也在不斷提高，成為網(wǎng)絡(luò)安全最大的威脅因素之一。計算機(jī)病毒具有隱蔽性高、傳播速度快、自我復(fù)制強(qiáng)、難以防范等特點。高校財務(wù)信息數(shù)據(jù)通過網(wǎng)絡(luò)在客戶端與服務(wù)器端進(jìn)行數(shù)據(jù)的相互交換和傳遞，極大增加了財務(wù)系統(tǒng)感染計算機(jī)病毒的風(fēng)險，而一旦財務(wù)系統(tǒng)感染病毒勢必會威脅到整個財務(wù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全。3）非授權(quán)訪問風(fēng)險。在網(wǎng)絡(luò)環(huán)境背景下，一些人可能會出于各種目的，避開計算機(jī)系統(tǒng)訪問控制機(jī)制，對財務(wù)網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)資源進(jìn)行非正常使用，擴(kuò)大或改變權(quán)限訪問財務(wù)數(shù)據(jù)信息，在網(wǎng)絡(luò)上對財務(wù)數(shù)據(jù)進(jìn)行修改，以及通過網(wǎng)絡(luò)對財務(wù)系統(tǒng)進(jìn)行攻擊，這些將會對財務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)造成嚴(yán)重破壞。

　　4）內(nèi)部控制風(fēng)險。任何數(shù)據(jù)和系統(tǒng)都需要有效的管理機(jī)制，財務(wù)信息管理不斷網(wǎng)絡(luò)化，但針對其相應(yīng)的內(nèi)控管理制度卻還不夠健全。各種人為破壞及失職行為，比如偽造、竊取、刪除等，都不能得到有效的控制與責(zé)任追究。

　　5）數(shù)據(jù)存儲及傳輸風(fēng)險。財務(wù)信息化后，電子數(shù)據(jù)成為財務(wù)信息管理的主要對象。對數(shù)據(jù)備份不夠重視，沒有形成定期備份的制度，會導(dǎo)致數(shù)據(jù)丟失后無法還原�；蛘�，對數(shù)據(jù)存儲介質(zhì)管理不當(dāng)，造成消磁或損壞，數(shù)據(jù)丟失。另外，電子數(shù)據(jù)除存儲備份外還要在客戶端和服務(wù)器之間相互傳輸，大大增加財務(wù)數(shù)據(jù)被截取、簒改的可能，導(dǎo)致數(shù)據(jù)不準(zhǔn)確或丟失。

　　2網(wǎng)絡(luò)環(huán)境下財務(wù)信息化安全對策及防范

　　計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)財務(wù)信息安全成為重要的問題。為了確保網(wǎng)絡(luò)環(huán)境下財務(wù)信息數(shù)據(jù)的安全，在實際工作中需注意以下幾點：1）提高運用網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)運行安全。除了運用法律和管理手段外，管理者還需依靠網(wǎng)絡(luò)技術(shù)方法來實現(xiàn)保護(hù)網(wǎng)絡(luò)背景下財務(wù)信息的安全可靠。目前，網(wǎng)絡(luò)安全控制技術(shù)主要有：防火墻技術(shù)、訪問控制技術(shù)、用戶識別技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、入侵檢測技術(shù)等。

　　2）加強(qiáng)對計算機(jī)病毒及人為破壞防范。建立合理有效的計算機(jī)病毒與人為破壞防范體系和制度，及時發(fā)現(xiàn)計算機(jī)病毒入侵情況后，采取有效的手段阻止計算機(jī)病毒的進(jìn)一步傳播和對系統(tǒng)的破壞；同時提高工作人員防范意識，遵守相關(guān)防范措施，制定具體的、切實可行的管理措施，防止人為因素的破壞。在安全防范體系中，每個責(zé)任主體都必須遵守安全行為規(guī)則，防范體系才可能運行好，才可能達(dá)到預(yù)期的防范效果。

　　3）完善財務(wù)信息內(nèi)部控制制度。建立健全財務(wù)信息內(nèi)部控制管理制度，明確內(nèi)部崗位分工，利用崗位之間相互聯(lián)系相互制約關(guān)系，確保財務(wù)信息數(shù)據(jù)安全可靠，防止對數(shù)據(jù)和軟件的破壞性修改。加強(qiáng)計算機(jī)軟硬件管理與維護(hù)制度，涉及財務(wù)信息數(shù)據(jù)的計算機(jī)做到專機(jī)專用，未經(jīng)允許不得使用財務(wù)專用計算機(jī)。針對財務(wù)信息數(shù)據(jù)的操作須經(jīng)主管批準(zhǔn)，不得擅自進(jìn)行。定期檢查計算機(jī)軟硬件系統(tǒng)，做好檢查記錄，對易損、易耗件經(jīng)常更換，保證系統(tǒng)正常運行。故障發(fā)生時，及時解決問題，做好財務(wù)信息系統(tǒng)維護(hù)工作。

　　4）加強(qiáng)財務(wù)數(shù)據(jù)管理，做好數(shù)據(jù)備份。完善財務(wù)數(shù)據(jù)管理制度的制定，規(guī)范財務(wù)信息管理內(nèi)部控制，明確各崗位職責(zé)，確保高校財務(wù)信息數(shù)據(jù)的安全可靠性。定期對財務(wù)信息數(shù)據(jù)進(jìn)行備份，提高數(shù)據(jù)的完整性，避免由于硬件的故障而導(dǎo)致數(shù)據(jù)的丟失。對財務(wù)備份數(shù)據(jù)安排專人負(fù)責(zé)保管，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得對備份數(shù)據(jù)進(jìn)行任何的操作。同時對存儲備份數(shù)據(jù)的光盤、硬盤、磁盤等存儲介質(zhì)，按照相關(guān)規(guī)定的管理辦法進(jìn)行歸檔存放，并做好防火、防潮、防磁等工作，謹(jǐn)防外部因素造成對財務(wù)數(shù)據(jù)的破壞。

【高校財務(wù)信息安全風(fēng)險及對策的論文】相關(guān)文章：

大數(shù)據(jù)信息安全風(fēng)險框架與應(yīng)對策略論文10-11

信息安全在高校信息化中的應(yīng)對策略論文10-10

高校會計核算風(fēng)險防范對策論文10-11

信息安全風(fēng)險評估探究的論文10-09

個人信息安全風(fēng)險與防范論文10-09

關(guān)于信息安全風(fēng)險評估項目管理的論文10-09

信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展對策論文10-12

電力公司信息安全威脅及對策論文10-09

國知局信息安全建設(shè)對策論文10-11

國際貨運代理風(fēng)險及控制對策論文10-09