计算机网络背景下企业财务信息化面临的信息安全问题研究

2017-11-28 10:00周琳
科教导刊·电子版 2017年30期
关键词:企业财务计算机网络

周琳

摘 要 本文从分析企业财务信息化为企业财务管理工作带来的诸多利好因素入手,分析了计算机网络背景下的财务信息管理工作面临的诸多风险,如何有效解决财务信息化网络的安全问题是当前财务工作的一个重点,在本文中提出了具体可实施的安全整合方案。

关键词 企业财务 计算机网络 安全整合方案

中图分类号:F23 文献标识码:A

1企业财务信息化的主要应用

企业的财务信息化就是在企业中利用统一的信息化平台,收集、整合、提炼财务信息,为管理者的决策提供更为有价值的参考信息。具有很强的管理辅助和决策支持作用,具体体现在一下几个方面:

(1)分析决策。这是企业信息化建设的较高级应用,也是未来信息化建设需要不断加强和完善的内容。主要原理是要在一个比较合理的评价体系下,综合各个子模块整合起来的财务数据,计算出各项财务指标,最后与评价体系的参考指标进行比对,进而分析出企业当前的财务状况,为管理者提供有力的决策参考。

(2)核算支持。通过计算机网络及财务软件,生成并收集企业日常业务数据。比如,对于制造型企业而言,采购系统用于生成日常的采购数据,包括了存货的增加及资金的支付情况,自动生成账务数据并汇总到总账系统;工资系统管理企业职工的工资发放情况,发放完毕后汇总至总账系统。这些子系统都是先将零星的日常数据进行加工、汇总,最后通过网络实现共享查询。

(3)预算支持。是指企业依托信息化平台实施经济业务的预算、控制和分析。预算的制订可以反映企业的发展战略,但在执行上必须细化落实。引入信息化后,提高了预算的可控性,是预算的制订、下拨和执行协调统一,提高资金的使用效率,实现效益最大化。

2企业财务信息化面临的信息安全隐患

2.1管理风险

由于缺乏符合信息化管理要求的管理理念而造成的信息安全风险。主要体现在以下几个方面:

(1)缺乏具有创新能力的领导者和复合型人才。目前企业财务引进的多为财会类的专业化人才,但实现财务信息化既懂财务管理又熟悉计算机的复合型人才,这就在根本上限制了财务信息化的发展。

(2)财务信息化系统中存在较为混乱的管理权限划分。财务信息化一方面实现了各种财务事项的一体化,但财务人员的岗位确立不恰当,又没有良好的工作习惯。

(3)缺乏有效的财务档案备份机制。其根源还是管理上缺乏统一的备份规则。另外,备份审核机制缺乏又是管理上的另一个突出问题。财务数据的备份应当建立在审核通过的基础上,但现在很多企业存在不审核直接备份的情況。

2.2技术风险

财务信息化是集合了计算机技术、网络通信技术与财会应用于一体的新的管理手段。技术风险主要存在在计算机的应用及网络连接方面的安全隐患。

(1)物理层存在的安全隐患。物理层集合了计算机及网络系统的所有硬件设备。既然是通电设备,就对存放环境及环境中的防范措施有较高要求,稍有疏忽,就会受到水灾、火灾、雷电等自然灾害的侵袭,而操作中的不当,又会对硬件设备体系造成潜在威胁。

(2)财务软件不规范,存在的漏洞威胁。目前,市面上的软件厂商很多,但是在业界却没有形成统一的技术标准,导致各软件供应商各自为政,兼容性较差,只重抢占市场而忽略彼此合作交流共享。

3企业财务信息化安全建设

3.1物理安全

物理层是整个信息化系统的硬件保障,其安全性是一切功能正常运行的基础。在硬件的存放环境上要尽量具有防水防雷电等相应的条件,另外电磁兼容性也要作适当考虑。人为操作方面,一定要进行专门培训,对设备操作的大原则要进行统一要求,比如设备开关机、断电、存储设备使用规程等都要作严格规定。

3.2技术安全

(1)要具备访问系统的安全策略,可设置多级访问控制。设置不同人员的访问级别及权限,不同职位的工作人员有不同的访问账号,对应不同的访问权限。

(2)建立病毒防护体系。企业一定要投入相应的人力物力财力在杀毒软件的购买和升级维护上,禁用盗版杀毒软件,实时更新病毒库。

(3)利用防火墙技术 。防火墙技术主要着眼于内网与外网交互的某个点,就像设置了一个关卡,在这个关键点上实施实时保护。在财务部门的内部网络与互联网之间建立防火墙,可以有效阻止不符合安全设置的访问。

3.3强化管理机制

(1)加大对财务人员的风险意识培训,培养综合性人才。各企业缺乏综合性的专门人才,既精通企业财务,又精通IT应用。

(2)企业要花大力气对财务信息化系统的管理制度建立进行改善。俗话说“管理出效益”,建立科学的管理制度,才能保障财务信息化系统的应用充分发挥其强大的作用。

(3)加强财务档案备份机制。财务信息化程度越高,对财务档案的备份要求精确度也越高。这就要求企业要精细化财务数据备份流程。备份的规则、时间点及恢复方案要明确。

企业财务信息化为企业的财务管理带来了新的生机和活力,但是我们也要清醒的认识到,伴随其存在的对企业财务信息存在极大威胁的各种安全隐患。

参考文献

[1] Lee D.C.,谈利群,张文海等.网络安全实践[M].北京:人民邮电出版社,2004.

[2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

[3] 王卫亚.计算机网络安全设计与研究[D].西安:长安大学,2005.

[4] 姜丽萍.网络安全的分析及对策[J].科技情报开发与经济,2005(21).

[5] 汪海慧.浅议网络安全问题及防范对策[J].信息技术,2007,31(01).endprint

猜你喜欢
企业财务计算机网络
基于模式匹配的计算机网络入侵防御系统
航运企业财务共享建设“三步曲”
关于企业财务分析的探讨
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
计算机网络技术的应用探讨
企业财务风险的防范
计算机网络维护工作的思考
计算机网络管理技术及其应用