財(cái)務(wù)安全信息精選(五篇)

發(fā)布時(shí)間：2023-09-25 11:23:25

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇財(cái)務(wù)安全信息，期待它們能激發(fā)您的靈感。

財(cái)務(wù)安全信息

篇1

認(rèn)識(shí)信息化，駕馭信息化，建設(shè)信息化財(cái)務(wù)，是時(shí)代賦予財(cái)務(wù)工作的崇高使命和艱巨任務(wù)。信息安全是信息化財(cái)務(wù)建設(shè)的生命線。財(cái)務(wù)工作必須面對(duì)和正視信息化現(xiàn)狀，以積極的姿態(tài)建設(shè)財(cái)務(wù)信息化，確保各項(xiàng)財(cái)務(wù)信息安全無(wú)差錯(cuò)。

一、財(cái)務(wù)信息安全存在的隱患

1、計(jì)算機(jī)自身的問(wèn)題

長(zhǎng)期以來(lái)，人們?cè)O(shè)計(jì)計(jì)算機(jī)的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低，對(duì)于安全問(wèn)題或沒(méi)有考慮，或只是作為一項(xiàng)附帶條件在設(shè)計(jì)時(shí)順便考慮一下，因此計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分、接口和界面、各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。從全國(guó)范圍來(lái)看，財(cái)務(wù)部門使用的計(jì)算機(jī)操作系統(tǒng)基本上還是外國(guó)生產(chǎn)的，它存在一定的安全缺口。此外，由于計(jì)算機(jī)系統(tǒng)的先天脆弱性，容易產(chǎn)生電磁泄露，即計(jì)算機(jī)信息系統(tǒng)設(shè)備工作時(shí)向外輻射電磁波的現(xiàn)象，一旦被偵收復(fù)原就造成信息泄露。

2、病毒入侵問(wèn)題

利用計(jì)算機(jī)病毒攻擊計(jì)算機(jī)，是目前不法者采用的一種最常用的方法。盡管計(jì)算機(jī)病毒種類繁多，表現(xiàn)形態(tài)各異，但一般存在傳染性、隱蔽性、破壞性和不可預(yù)見性等特點(diǎn)。計(jì)算機(jī)病毒具有把自身復(fù)制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲(chǔ)介質(zhì)，便將自身代碼插入其中，達(dá)到自我復(fù)制的目的。計(jì)算機(jī)病毒能夠隱藏在正常程序中，竊取到系統(tǒng)的控制權(quán)，輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰，影響到財(cái)務(wù)工作全局。

3、存儲(chǔ)介質(zhì)泄密問(wèn)題

隨著存儲(chǔ)技術(shù)的發(fā)展，各類新型存儲(chǔ)產(chǎn)品逐步出現(xiàn)，特別是形式多樣的可移動(dòng)存儲(chǔ)介質(zhì)迅速普及，滲透到工作和生活的各個(gè)方面。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制，市場(chǎng)上大部分電子信息存儲(chǔ)產(chǎn)品并不具備良好的安全保密性能，大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié)，也沒(méi)有嚴(yán)格進(jìn)行限制。一旦這些移動(dòng)存儲(chǔ)介質(zhì)在含有會(huì)計(jì)數(shù)據(jù)的計(jì)算機(jī)中使用時(shí)，就很容易感染木馬程序，產(chǎn)生嚴(yán)重的財(cái)務(wù)數(shù)據(jù)泄密隱患。

4、網(wǎng)絡(luò)攻擊問(wèn)題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，不少安裝了財(cái)務(wù)軟件的計(jì)算機(jī)都接入了互聯(lián)網(wǎng)，容易受到來(lái)自網(wǎng)絡(luò)的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。該程序觸發(fā)后會(huì)造成計(jì)算機(jī)數(shù)據(jù)丟失、不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，并出現(xiàn)物理?yè)p壞的虛假現(xiàn)象。而黑客攻擊的主要目的是利用獲得的非法訪問(wèn)權(quán)，闖入計(jì)算機(jī)網(wǎng)絡(luò)，破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng)，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報(bào)型。

二、造成財(cái)務(wù)信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識(shí)薄弱。有些財(cái)務(wù)人員對(duì)新形勢(shì)下信息安全戰(zhàn)線的激烈斗爭(zhēng)缺乏足夠的認(rèn)識(shí)，對(duì)日常工作中的秘密習(xí)以為常，思想觀念放松，保密意識(shí)淡化；有些財(cái)務(wù)人員安全保密意識(shí)淡薄或是工作中主觀隨意性太大，對(duì)所使用的計(jì)算機(jī)及財(cái)務(wù)軟件經(jīng)常不設(shè)密碼，或是長(zhǎng)期重復(fù)使用一種密碼不進(jìn)行更換，這就容易被研究和推導(dǎo)出規(guī)律性，從而破譯密碼。

（2）安全常識(shí)缺乏。有的財(cái)務(wù)人員不注意學(xué)習(xí)，對(duì)泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒(méi)有養(yǎng)成定期查殺病毒、更新病毒數(shù)據(jù)庫(kù)的習(xí)慣，造成信息泄露而自己卻毫不知情，給財(cái)務(wù)信息安全帶來(lái)隱患。

（3）網(wǎng)絡(luò)防范較弱。隨著社會(huì)信息化程度的不斷提高和社會(huì)競(jìng)爭(zhēng)的日益加劇，競(jìng)爭(zhēng)對(duì)手利用網(wǎng)絡(luò)非法訪問(wèn)對(duì)方的內(nèi)部信息，利用高超的計(jì)算機(jī)水平和十分先進(jìn)的工具，有預(yù)謀地入侵對(duì)手的計(jì)算機(jī)系統(tǒng)，竊取、篡改、破壞信息，給財(cái)務(wù)信息化安全帶來(lái)了嚴(yán)重的威脅和挑戰(zhàn)。

2、客觀原因分析

（1）管理機(jī)制不健全。由于財(cái)務(wù)信息化管理起步較晚，對(duì)于技術(shù)上的安全問(wèn)題也不太了解，因此思想上沒(méi)有高度重視信息化管理工作中的安全保密問(wèn)題。另外，由于部分單位的領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面的問(wèn)題知之甚少，采取了一種聽之任之的態(tài)度，形成監(jiān)督不力、行政管理不嚴(yán)的局面。

（2）基礎(chǔ)設(shè)施不配套。由于一些單位和部門對(duì)財(cái)務(wù)信息安全管理不夠重視，所以基本上沒(méi)有設(shè)立單獨(dú)的財(cái)務(wù)專用微機(jī)房，不能進(jìn)行有效的物理隔離。也沒(méi)有相應(yīng)的技術(shù)條件來(lái)實(shí)施安全保密，這就形成了一個(gè)“瓶頸”，束縛了財(cái)務(wù)信息化的發(fā)展，甚至?xí)a(chǎn)生嚴(yán)重的泄密后果。

（3）相關(guān)法律法規(guī)不完善。迄今為止，財(cái)務(wù)系統(tǒng)還沒(méi)有建立比較系統(tǒng)、完善的信息安全管理的法律法規(guī)體系，因而就不能從制度上保障信息安全，從而形成無(wú)法可依、執(zhí)法不嚴(yán)的局面，這就給財(cái)務(wù)部門的安全管理帶來(lái)了許多不確定的因素，可能造成管理的混亂和泄露機(jī)密的后果。

三、加強(qiáng)財(cái)務(wù)信息安全的對(duì)策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機(jī)操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。二是要加快基礎(chǔ)設(shè)施建設(shè)。要調(diào)動(dòng)財(cái)務(wù)部門的積極性，主動(dòng)進(jìn)行財(cái)務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化，注重財(cái)務(wù)專用機(jī)房的建設(shè)，加大物理隔離的力度。選用金屬材料，形成屏蔽網(wǎng)，以達(dá)到阻隔信息的目的；添設(shè)干擾機(jī)等設(shè)備，以增加信息被破譯的難度。三是要完善法律法規(guī)體系。建立健全財(cái)務(wù)信息安全管理的相關(guān)法律法規(guī)，依法實(shí)施財(cái)務(wù)信息安全管理。這些法規(guī)主要包括計(jì)算機(jī)安全法規(guī)、財(cái)務(wù)安全法規(guī)、財(cái)務(wù)信息資源管理法規(guī)、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機(jī)制規(guī)范、調(diào)節(jié)和引導(dǎo)財(cái)務(wù)部門對(duì)信息技術(shù)及信息保密技術(shù)的研究、開發(fā)和應(yīng)用，建立規(guī)范的財(cái)務(wù)信息安全法律體系。

2、建立完善信息安全防護(hù)體系，加強(qiáng)全面監(jiān)督

一是對(duì)財(cái)務(wù)業(yè)務(wù)發(fā)生的控制，即程序檢查。在財(cái)務(wù)活動(dòng)發(fā)生時(shí)，通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合法性、可行性、完整性進(jìn)行檢查和控制。二是財(cái)務(wù)數(shù)據(jù)輸入的控制。加強(qiáng)憑證控制，做好對(duì)平整的審核、自制、輸入、傳遞、保管五個(gè)環(huán)節(jié)全面控制，保證憑證的合法、真實(shí)、正確、完整。三是對(duì)財(cái)務(wù)信息的控制，包括對(duì)財(cái)務(wù)信息傳遞、分析處理、使用、檢索等的控制。確保傳輸?shù)陌踩皶r(shí)更新維護(hù)系統(tǒng)，確保財(cái)務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲(chǔ)，對(duì)各種磁介質(zhì)材料做好標(biāo)記、歸檔、保管，對(duì)于內(nèi)部數(shù)據(jù)做好備份，保證數(shù)據(jù)方便快捷地被調(diào)用、檢索。

3、充分使用信息安全技術(shù)手段，突破關(guān)鍵環(huán)節(jié)

一是信息加密，即通過(guò)對(duì)信息的變換或編碼，將機(jī)密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實(shí)信息。主要包括文件加密、數(shù)據(jù)庫(kù)加密、存儲(chǔ)介質(zhì)加密和傳輸數(shù)據(jù)加密。二是網(wǎng)絡(luò)隔離，即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過(guò)在網(wǎng)絡(luò)中主動(dòng)尋找入侵信號(hào)，來(lái)及時(shí)發(fā)現(xiàn)未授權(quán)或者異常行為，并發(fā)出預(yù)警的動(dòng)態(tài)安全防護(hù)技術(shù)。四是病毒防護(hù)，即利用預(yù)防的檢測(cè)的技術(shù)，主動(dòng)發(fā)現(xiàn)并清除計(jì)算機(jī)病毒，以有效地阻止計(jì)算機(jī)病毒的危害。五是容災(zāi)備份，即通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來(lái)保證財(cái)務(wù)數(shù)據(jù)和信息系統(tǒng)對(duì)災(zāi)難性事件的抵御能力。

4、提高財(cái)務(wù)人員安全管理意識(shí)，減少人為事故

財(cái)務(wù)信息安全管理是財(cái)務(wù)管理信息化、網(wǎng)絡(luò)化的發(fā)展需求，需要精通財(cái)務(wù)知識(shí)，掌握計(jì)算機(jī)的復(fù)合型人才。一方面由院校直接培養(yǎng)既懂計(jì)算機(jī)又懂財(cái)務(wù)的復(fù)合型人才；另一方面各單位定期選拔一批干部集訓(xùn)，綜合學(xué)習(xí)計(jì)算機(jī)信息安全管理知識(shí)。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段，使財(cái)務(wù)人員變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)，同時(shí)加快計(jì)算機(jī)輔助教學(xué)軟件的研制推廣應(yīng)用，加速實(shí)現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化。還要邀請(qǐng)?jiān)盒Ｓ嘘P(guān)專業(yè)的專家、教授組成安全委員會(huì)，加強(qiáng)對(duì)財(cái)務(wù)信息安全管理的指導(dǎo)。此外，要加強(qiáng)對(duì)財(cái)務(wù)人員關(guān)于財(cái)務(wù)信息安全的教育工作，使他們充分認(rèn)識(shí)到信息化網(wǎng)絡(luò)潛在的危險(xiǎn)，規(guī)范日常工作操作，確保財(cái)務(wù)工作的安全。

篇2

隨著會(huì)計(jì)電算化和信息化的推廣，目前高等學(xué)校都實(shí)現(xiàn)了會(huì)計(jì)電算化。會(huì)計(jì)電算化在帶來(lái)高效的工作效率的同時(shí)，也為財(cái)務(wù)信息安全帶來(lái)了新的挑戰(zhàn)。文中分析了會(huì)計(jì)電算化下高校財(cái)務(wù)信息面臨的安全問(wèn)題，系統(tǒng)研究了產(chǎn)生的原因及應(yīng)對(duì)策略。

關(guān)鍵詞：

高等學(xué)校；會(huì)計(jì)電算化；財(cái)務(wù)信息；信息安全

1高校財(cái)務(wù)信息安全面臨的問(wèn)題

在會(huì)計(jì)電算化下，高等學(xué)校的會(huì)計(jì)核算、會(huì)計(jì)信息的查詢、會(huì)計(jì)數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)，都要以會(huì)計(jì)核算系統(tǒng)的正常運(yùn)行為前提。而在實(shí)際的工作中，往往因?yàn)槿藶椴僮魇д`、病毒感染、硬件設(shè)備故障等造成電子財(cái)務(wù)數(shù)據(jù)的部分丟失或錯(cuò)誤，嚴(yán)重情況下會(huì)造成電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失。這一方面影響高校正常財(cái)務(wù)工作的開展；另一方面需要根據(jù)紙質(zhì)的會(huì)計(jì)檔案修正電子財(cái)務(wù)數(shù)據(jù)，特別是在電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失的情況下，需要根據(jù)紙質(zhì)會(huì)計(jì)檔案重新建立電子數(shù)據(jù)庫(kù)，在個(gè)別嚴(yán)重的情況下無(wú)法完全重建電子數(shù)據(jù)庫(kù)，造成財(cái)務(wù)信息的不完整。

2造成高校財(cái)務(wù)信息安全問(wèn)題的原因

2.1相關(guān)會(huì)計(jì)電算化規(guī)章制度難以落實(shí)

規(guī)章制度用于規(guī)范職工的操作，為業(yè)務(wù)辦理提供規(guī)范性的指南與約束。部分高校雖然已采用了會(huì)計(jì)電算化，也制定了相關(guān)的會(huì)計(jì)電算化規(guī)章制度，但并不注重相關(guān)制度的落實(shí)。首先，部分高等學(xué)校只是重視會(huì)計(jì)電算化制度中規(guī)定的會(huì)計(jì)電算化業(yè)務(wù)規(guī)范，嚴(yán)格要求會(huì)計(jì)人員按照規(guī)定的規(guī)范進(jìn)行會(huì)計(jì)核算業(yè)務(wù)，但很少注重會(huì)計(jì)電算化制度中禁律、維護(hù)手段和頻率等內(nèi)容。其次，大部分高等學(xué)校都沒(méi)有切實(shí)安排人員監(jiān)督會(huì)計(jì)電算化制度的落實(shí)，完全取決于會(huì)計(jì)人員對(duì)會(huì)計(jì)電算化制度的了解和認(rèn)識(shí)以及對(duì)自身的約束性。最后，部分高等學(xué)校雖然安排了監(jiān)督會(huì)計(jì)電算化制度實(shí)施的工作人員，但是往往是一名普通的工作人員，在發(fā)現(xiàn)同事甚至個(gè)別領(lǐng)導(dǎo)存在違反會(huì)計(jì)電算化制度的情況時(shí)，也不方便監(jiān)督與更正。由于會(huì)計(jì)電算化制度不能切實(shí)實(shí)施，給高等學(xué)校的財(cái)務(wù)信息安全帶來(lái)極大的隱患。

2.2重視力度不夠

會(huì)計(jì)工作是一個(gè)高校的基礎(chǔ)和保障工作，基本上所有高校的所有者和管理者都很重視會(huì)計(jì)工作，但是往往重視的是高校的籌資活動(dòng)、投資活動(dòng)、收入和成本管理、會(huì)計(jì)核算的真實(shí)完整、會(huì)計(jì)報(bào)表的準(zhǔn)確真實(shí)等會(huì)計(jì)業(yè)務(wù)，往往忽視會(huì)計(jì)電算化電子檔案和數(shù)據(jù)的管理。在會(huì)計(jì)電算化環(huán)境下，很多高校還是沿用老的管理模式，對(duì)紙質(zhì)憑證及其他會(huì)計(jì)檔案按照相關(guān)會(huì)計(jì)準(zhǔn)則規(guī)定建檔保存，但是對(duì)電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后。個(gè)別高校甚至在日常的工作中根本不理睬會(huì)計(jì)電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù)，只有在會(huì)計(jì)電算化軟件或硬件系統(tǒng)出現(xiàn)故障時(shí)，會(huì)計(jì)人員才會(huì)在軟件工程師的指揮下備份會(huì)計(jì)電算化數(shù)據(jù)，清潔維護(hù)會(huì)計(jì)核算設(shè)備。在這種情況下，會(huì)計(jì)核算設(shè)備很容易出現(xiàn)故障，會(huì)計(jì)信息很容易被破壞或丟失。

2.3會(huì)計(jì)電算化設(shè)備相對(duì)不足

首先高等學(xué)校的財(cái)務(wù)工作是一項(xiàng)專業(yè)性很強(qiáng)的特殊領(lǐng)域。財(cái)務(wù)工作人員雖然具有很強(qiáng)的財(cái)務(wù)專業(yè)知識(shí)，但是一般不具備信息安全知識(shí)。在構(gòu)建電算化系統(tǒng)時(shí)和后期的電算化系統(tǒng)使用過(guò)程中，財(cái)務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實(shí)現(xiàn)最大的收益，只注重會(huì)計(jì)電算化業(yè)務(wù)功能的實(shí)現(xiàn)，而很少切實(shí)考慮日后使用過(guò)程中系統(tǒng)的穩(wěn)定運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全性問(wèn)題，致使很多高校的電算化設(shè)備沒(méi)有不間斷電源、數(shù)據(jù)備份冗余設(shè)備、財(cái)務(wù)數(shù)據(jù)異地備份所需要的移動(dòng)存儲(chǔ)設(shè)備等。其次，會(huì)計(jì)電算化設(shè)備的相對(duì)不足還表現(xiàn)在會(huì)計(jì)電算化設(shè)備的陳舊。很多高校重視電算化系統(tǒng)的初始構(gòu)建，但是不注重后期電算化設(shè)備的維護(hù)和更新，特別是會(huì)計(jì)電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒(méi)有必要輔助設(shè)備的情況下繼續(xù)使用，為會(huì)計(jì)電算化的財(cái)務(wù)數(shù)據(jù)安全性帶來(lái)極大的威脅。最后，會(huì)計(jì)電算化設(shè)備的相對(duì)不足還表現(xiàn)在會(huì)計(jì)電算化配套設(shè)置如存放房間、空調(diào)等的不足。

2.4專業(yè)人才缺乏

很多高等學(xué)校，從事會(huì)計(jì)電算化業(yè)務(wù)的人員都是原來(lái)從事傳統(tǒng)手工會(huì)計(jì)的會(huì)計(jì)人員或是現(xiàn)代會(huì)計(jì)相關(guān)專業(yè)畢業(yè)的會(huì)計(jì)人員。這些會(huì)計(jì)人員由于缺乏數(shù)據(jù)安全的專業(yè)知識(shí)、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識(shí)、會(huì)計(jì)業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等，只能按照構(gòu)建電算化系統(tǒng)時(shí)軟件工程師的指導(dǎo)意見對(duì)電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡(jiǎn)單的維護(hù)，甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作。雖然現(xiàn)在已有很多高校的財(cái)務(wù)部門開始引進(jìn)一些計(jì)算機(jī)專業(yè)畢業(yè)的工作人員，但是由于在財(cái)務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域，計(jì)算機(jī)專業(yè)人員很難得到應(yīng)有的認(rèn)可，導(dǎo)致很多的計(jì)算機(jī)專業(yè)人員開始慢慢放棄原來(lái)的專業(yè)而將更多地精力用于會(huì)計(jì)專業(yè)知識(shí)和業(yè)務(wù)的學(xué)習(xí)。

2.5會(huì)計(jì)電算化軟件及設(shè)備的消極被動(dòng)維護(hù)

很多高校都是由專業(yè)的會(huì)計(jì)人員兼職會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作。一方面這些工作人員都有正常的會(huì)計(jì)業(yè)務(wù)需要辦理，并且這些會(huì)計(jì)工作基本被認(rèn)為是其重要的本職工作，甚至是其考核的標(biāo)準(zhǔn)。這無(wú)形中導(dǎo)致了工作人員將主要精力用于會(huì)計(jì)業(yè)務(wù)而忽視會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)，同時(shí)繁重的會(huì)計(jì)業(yè)務(wù)也使這些會(huì)計(jì)專業(yè)人員沒(méi)有更多地精力去改進(jìn)會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，只能簡(jiǎn)單的保證系統(tǒng)的正常運(yùn)行。另一方面會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項(xiàng)即辛苦又看不到成果的工作。很多時(shí)候這份工作也就會(huì)被慢慢的冷落而變成消極地應(yīng)付性的簡(jiǎn)單維護(hù)工作，這為財(cái)務(wù)信息的安全帶來(lái)了很大的隱患。

3保障財(cái)務(wù)信息安全的策略

3.1加強(qiáng)會(huì)計(jì)電算化制度的實(shí)施

高等學(xué)校應(yīng)加強(qiáng)會(huì)計(jì)電算化制度的培訓(xùn)與學(xué)習(xí)，使會(huì)計(jì)工作人員熟悉會(huì)計(jì)電算化制度及其重要性，提高工作人員重視并自覺(jué)遵守相關(guān)制度的意識(shí)。同時(shí)，高等學(xué)校財(cái)務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會(huì)計(jì)電算化制度的執(zhí)行情況，不定期抽查工作人員落實(shí)會(huì)計(jì)電算化制度的情況，及時(shí)發(fā)現(xiàn)并糾正違規(guī)行為。從制度落實(shí)方面規(guī)范會(huì)計(jì)工作人員的電算化行為，保證高等學(xué)校財(cái)務(wù)信息安全。

3.2提高重視程度

財(cái)務(wù)信息安全是會(huì)計(jì)電算化下高校財(cái)務(wù)工作的基礎(chǔ)，籌資活動(dòng)、投資活動(dòng)、收入和成本管理、會(huì)計(jì)核算的真實(shí)完整、會(huì)計(jì)報(bào)表等都必須以準(zhǔn)確的財(cái)務(wù)信息和穩(wěn)定的會(huì)計(jì)電算化系統(tǒng)為基礎(chǔ)，沒(méi)有安全準(zhǔn)確的財(cái)務(wù)信息，高等學(xué)校的財(cái)務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實(shí)提高對(duì)財(cái)務(wù)信息安全的重視程度，充分認(rèn)識(shí)到財(cái)務(wù)信息安全的重要性，在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行，保障財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確與安全。

3.3加大對(duì)會(huì)計(jì)電算化的投入

一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性，將會(huì)計(jì)電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間，配備不間斷電源避免服務(wù)器突然斷電，配置必要的設(shè)備通過(guò)冗余技術(shù)提高會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性，從而提高財(cái)務(wù)信息的安全。另一方面電子設(shè)備都有一定的使用壽命，當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降。高等學(xué)校應(yīng)該在會(huì)計(jì)電算化所用電子設(shè)備接近使用壽命時(shí)根據(jù)其運(yùn)行狀況及時(shí)更換，避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財(cái)務(wù)數(shù)據(jù)的損壞或丟失。

3.4加強(qiáng)專業(yè)人才隊(duì)伍建設(shè)

會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能，另一方面取決于電算化系統(tǒng)的維護(hù)情況，而后者起著更重要的作用。為保證會(huì)計(jì)電算化系統(tǒng)的運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全，高等學(xué)校財(cái)務(wù)部門應(yīng)設(shè)置專業(yè)的會(huì)計(jì)電算化系統(tǒng)及財(cái)務(wù)信息的維護(hù)崗位，聘用具有會(huì)計(jì)電算化維護(hù)資格的計(jì)算機(jī)專業(yè)人員，從專業(yè)技術(shù)上為會(huì)計(jì)電算化下財(cái)務(wù)信息安全提供保障。在有條件的高等學(xué)校，可以像中山大學(xué)和華中科技大學(xué)一樣在財(cái)務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計(jì)算機(jī)相關(guān)專業(yè)的工作人員從事會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)，并進(jìn)行專用軟件的開發(fā)。

3.5加強(qiáng)會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)

高等學(xué)校應(yīng)要求會(huì)計(jì)電算化維護(hù)人員嚴(yán)格遵守學(xué)校會(huì)計(jì)電算化制度中關(guān)于會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式、維護(hù)頻率及財(cái)務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定，以規(guī)范完善的維護(hù)業(yè)務(wù)保證會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定和財(cái)務(wù)信息的安全。同時(shí)，現(xiàn)代科技日新月異，新的技術(shù)和設(shè)備不斷涌現(xiàn)，高等學(xué)校應(yīng)鼓勵(lì)會(huì)計(jì)電算化維護(hù)人員根據(jù)單位的特點(diǎn)采用先進(jìn)的維護(hù)技術(shù)，及時(shí)更新電算化系統(tǒng)所使用的電子設(shè)備，不斷提高會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，保證財(cái)務(wù)信息的安全性。

作者：孟慶書單位：華南農(nóng)業(yè)大學(xué)

參考文獻(xiàn)：

[1]樊珊珊．目前我國(guó)會(huì)計(jì)電算化存在的問(wèn)題及對(duì)策[J]．會(huì)計(jì)之友，2011，(6)：48．

[2]王中健，張強(qiáng)強(qiáng)，賀志官．對(duì)我國(guó)會(huì)計(jì)電算化問(wèn)題現(xiàn)狀分析的思考[J]．中國(guó)電子商務(wù)，2012，(12)：187．

[3]谷增軍．信息化環(huán)境下會(huì)計(jì)信息安全問(wèn)題探討[J]．新會(huì)計(jì)，2011，(4)：63．

[4]胡英松．信息化中會(huì)計(jì)信息安全問(wèn)題研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2009，(4)：83．

[5]岳志雁．加強(qiáng)高校會(huì)計(jì)電算化內(nèi)部控制的對(duì)策[J]．山西財(cái)稅，2009，(5)：43．

篇3

關(guān)鍵詞：財(cái)務(wù)外包；信息安全風(fēng)險(xiǎn)；甄別與控制

一、引言

隨著時(shí)代的發(fā)展，以及經(jīng)濟(jì)水平的不斷提高，人們逐漸意識(shí)到了財(cái)務(wù)外包的重要性。公司在實(shí)行財(cái)務(wù)外包后，在享受其優(yōu)越性的同時(shí)，也會(huì)面臨著一些風(fēng)險(xiǎn)。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險(xiǎn)有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn)；第二種為外包信息安全的風(fēng)險(xiǎn)；第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過(guò)了預(yù)期。因此財(cái)務(wù)外包策略在執(zhí)行的過(guò)程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行針對(duì)性的甄別，從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來(lái)控制這些風(fēng)險(xiǎn)，以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí)，享受到其獨(dú)特的優(yōu)點(diǎn)。

二、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵

一般來(lái)講財(cái)務(wù)外包就是公司通過(guò)與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財(cái)務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報(bào)酬。如今越來(lái)越多的公司意識(shí)到財(cái)務(wù)外包的重要性，甚至把其當(dāng)成有力的競(jìng)爭(zhēng)手段。公司的管理層充分的意識(shí)到，如果不進(jìn)行財(cái)務(wù)外包，那么公司很有可能在激烈的外部競(jìng)爭(zhēng)中處于劣勢(shì)，以致予淘汰出局。財(cái)務(wù)外包在我國(guó)目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進(jìn)空間。許多公司對(duì)財(cái)務(wù)外包沒(méi)有完全放下顧慮，仍然對(duì)外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮。

財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指，公司將財(cái)務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無(wú)意或者有意泄露以及盜用的風(fēng)險(xiǎn)。眾所周知，一個(gè)公司的財(cái)務(wù)部門對(duì)財(cái)務(wù)部門的保密度比較高，并且在日常公司的運(yùn)營(yíng)過(guò)程中財(cái)務(wù)工作中會(huì)產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對(duì)公司來(lái)說(shuō)都是商業(yè)機(jī)密，如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露，那么這對(duì)企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競(jìng)爭(zhēng)對(duì)手的得到，后果就更加不可想象了。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會(huì)保密，除非強(qiáng)制性披露的要求，否則這些信息是不會(huì)向外部透漏的，哪怕是公司一般的管理層有時(shí)候也要加以保密。

三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別

在實(shí)施財(cái)務(wù)外包決策的過(guò)程中，要結(jié)合公司自身的實(shí)際情況來(lái)甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)，在充分分析這些風(fēng)險(xiǎn)的來(lái)源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過(guò)程中，安全風(fēng)險(xiǎn)的甄別與控制對(duì)財(cái)務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面：

第一、信息泄露的風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過(guò)程中所采用的保密措施不夠完善。因此外包商對(duì)于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度，對(duì)于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來(lái)避免信息泄露風(fēng)險(xiǎn)的發(fā)生。這些因素都會(huì)對(duì)承包商內(nèi)部員工產(chǎn)生影響，進(jìn)而會(huì)有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險(xiǎn)。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)，有可能在外包過(guò)程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性，這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶的信息資料保護(hù)措施做得不夠好，相關(guān)保護(hù)制度不完善，以致于在保護(hù)制度或者措施上存在漏洞。因此公司進(jìn)行財(cái)務(wù)外包時(shí)，承包商是否采取相應(yīng)的措施來(lái)對(duì)客戶的信息建立起有效的管理制度，以及承包商專業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等，這些因素實(shí)施的好壞，都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響。另外，對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)，這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大，因此在人才流動(dòng)的過(guò)程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過(guò)程中被盜的風(fēng)險(xiǎn)，而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避。

四、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制

若想進(jìn)行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)，從外包的全過(guò)程入手，在整體全局上建立合適的控制機(jī)制，從而從全過(guò)程以及全方位的減少和防范財(cái)務(wù)外包后所帶來(lái)的不確定的各種信息安全風(fēng)險(xiǎn)，進(jìn)而最大限度的為公司安全運(yùn)營(yíng)服務(wù)，公司在進(jìn)行財(cái)務(wù)外包前要建立信息安全風(fēng)險(xiǎn)的相關(guān)防范機(jī)制，可以從以下三個(gè)方面來(lái)入手：

一、引言

二、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵

三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別

第二、信息被丟失的風(fēng)險(xiǎn)。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)，有可能在外包過(guò)程中承包商的相關(guān)技術(shù)不夠完善或者不虺墑歟因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性，這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶的信息資料保護(hù)措施做得不夠好，相關(guān)保護(hù)制度不完善，以致于在保護(hù)制度或者措施上存在漏洞。因此當(dāng)公司進(jìn)行財(cái)務(wù)外包時(shí)，承包商是否采取相應(yīng)的措施來(lái)對(duì)客戶的信息建立起有效的管理制度，以及承包商專業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等，這些因素實(shí)施的好壞，都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響。另外，對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)，這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大，因此在人才流動(dòng)的過(guò)程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過(guò)程中被盜的風(fēng)險(xiǎn)，而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避。

四、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制

第一，慎重選擇承包商。唯有慎重選擇外包商，才能在有效的降低財(cái)務(wù)外包的風(fēng)險(xiǎn)，這是第一步，同時(shí)這也是最關(guān)鍵的一步。在決定承包商之前，要詳細(xì)的了解承包商的信譽(yù)度，因?yàn)樾抛u(yù)是經(jīng)過(guò)常年累月積累起來(lái)的，因此一般情況下信譽(yù)良好的承包商，因?yàn)樗鼈儾坏Ｃ芄ぷ髯龅煤茫⑶腋黜?xiàng)技術(shù)也比較齊全，這些都是保證公司財(cái)務(wù)外包信息安全的物質(zhì)基礎(chǔ)。并且要有幾個(gè)備選的外包商公司，來(lái)進(jìn)行綜合的比較，擇優(yōu)錄取。另外公司還需要時(shí)刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識(shí)產(chǎn)權(quán)保護(hù)制度，這可以在法律層面保護(hù)公司的財(cái)務(wù)外包信息安全。

第二，與外包商簽訂相關(guān)的安全信息合同或者協(xié)議。為了保證公司財(cái)務(wù)外包信息的安全，公司應(yīng)該與承包商簽訂詳細(xì)合理的信息安全協(xié)議，并且要合法的、詳細(xì)的列舉公司與承包商的權(quán)利和義務(wù)，嚴(yán)格控制承包商所擁有的權(quán)限，禁止其有越權(quán)的行為，并且在今后實(shí)施的過(guò)程中，要求承包商依法對(duì)信息安全做出承諾。在實(shí)施過(guò)程中若因?yàn)橥獍痰脑蛟斐傻男畔⑿孤痘蛘邅G失進(jìn)而對(duì)委托方造成經(jīng)濟(jì)損失的，那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補(bǔ)償辦法和措施來(lái)對(duì)委托方進(jìn)行相應(yīng)的補(bǔ)償。由于財(cái)務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期，因此目前仍無(wú)完善的法律法規(guī)對(duì)其進(jìn)行規(guī)范和約束，這也是財(cái)務(wù)外包發(fā)展所面臨的障礙。目前我國(guó)的信譽(yù)體系仍比較脆弱，并不能完全滿足其快速發(fā)展的需求，因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅(jiān)定的保障。

第三，合理選擇財(cái)務(wù)外包的內(nèi)容。公司在決定進(jìn)行財(cái)務(wù)外包前，應(yīng)對(duì)財(cái)務(wù)業(yè)務(wù)鏈上的每個(gè)環(huán)節(jié)進(jìn)行檢查，優(yōu)先將一些非核心的業(yè)務(wù)外包出去，隨著公司與外包商逐步建立起合作信任關(guān)系后，在考慮外包一些重要的、核心的業(yè)務(wù)。對(duì)于一些外包后信息安全存在較大風(fēng)險(xiǎn)的業(yè)務(wù)，公司要慎重考慮，最好不進(jìn)行外包。這樣公司選擇的余地更大，更能充分利用外包商的核心優(yōu)勢(shì)，并且還可以起到分散風(fēng)險(xiǎn)的作用。

五、總結(jié)

本文在分析財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的內(nèi)涵的基礎(chǔ)上，給出了財(cái)務(wù)外包的有關(guān)定義。并結(jié)合其定義來(lái)對(duì)財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)進(jìn)行甄別：有信息泄露的風(fēng)險(xiǎn)、信息被丟失的風(fēng)險(xiǎn)以及信息被盜取的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)采取了一些風(fēng)險(xiǎn)控制的措施：有慎重選擇外包商、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財(cái)務(wù)外包的內(nèi)容。通過(guò)這些措施可以有效地減少財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)，并未財(cái)務(wù)外包的發(fā)展做出相應(yīng)的貢獻(xiàn)。

參考文獻(xiàn)：

[1]羅艷.財(cái)務(wù)外包風(fēng)險(xiǎn)規(guī)避的探討[D].江西財(cái)經(jīng)大學(xué)，2010.

[2]柳金葉.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)管理研究[D].東北石油大學(xué)，2011.

[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險(xiǎn)的管理與控制[D].昆明理工大學(xué)，2009.

[4]鐘男.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)應(yīng)對(duì)研究[D].西南財(cái)經(jīng)大學(xué)，2012.

篇4

【關(guān)鍵詞】彩信系統(tǒng)網(wǎng)絡(luò)安全業(yè)務(wù)安全

一、彩信系統(tǒng)介紹

短消息業(yè)務(wù)SMS（Short Message Service）已經(jīng)成為最成功的無(wú)線數(shù)據(jù)業(yè)務(wù)之一。但隨著時(shí)間的推移和技術(shù)的進(jìn)步，人們不再滿足于單純的文本信息，轉(zhuǎn)而追求豐富多彩的多媒體體驗(yàn)。多媒體消息業(yè)務(wù)MMS（Multimedia Messaging Service）作為SMS和增強(qiáng)型消息業(yè)務(wù)EMS（Enhanced Message Service）的演進(jìn)，為消息類通信服務(wù)產(chǎn)品增添了“色彩”。

彩信業(yè)務(wù)系統(tǒng)，為個(gè)人多媒體移動(dòng)通信服務(wù)提供完整的端到端解決方案，并可以作為多種移動(dòng)應(yīng)用和業(yè)務(wù)的通用平臺(tái)。使用彩信業(yè)務(wù)，用戶可以將格式豐富的信息內(nèi)容，通過(guò)多種方式與他人或增值業(yè)務(wù)提供商進(jìn)行交流。

從通信內(nèi)容上講，彩信業(yè)務(wù)實(shí)現(xiàn)了內(nèi)容的多樣性，包括文本、圖片、語(yǔ)音、圖像以及這些類型的各種組合。

從通信方式上講，MMS業(yè)務(wù)涵蓋了終端到終端、終端到郵件、郵件到終端、終端到應(yīng)用和應(yīng)用到終端等多種通信方式。

彩信系統(tǒng)其功能是負(fù)責(zé)彩信收發(fā)和存儲(chǔ)，其主要功能如下：

（1）對(duì)多媒體消息MM（Multimedia Message）進(jìn)行存儲(chǔ)和處理，包括消息的提交、接收、地址解析、通知、消息下發(fā)和報(bào)告（包括遞送報(bào)告、閱讀報(bào)告）。

（2）負(fù)責(zé)MM在不同MMSC之間的傳遞。

（3）產(chǎn)生CDR（Call Detail Record）話單，用于計(jì)費(fèi)。

二、彩信系統(tǒng)網(wǎng)絡(luò)安全分析

2.1彩信系統(tǒng)在網(wǎng)絡(luò)中的位置

彩信系統(tǒng)是獨(dú)立于移動(dòng)通信網(wǎng)絡(luò)的一個(gè)業(yè)務(wù)處理系統(tǒng)，主要實(shí)現(xiàn)彩信的提交、存儲(chǔ)和轉(zhuǎn)發(fā)等功能，可適用于GPRS、WCDMA、CDMA2000 1X等網(wǎng)絡(luò)。具體在網(wǎng)絡(luò)中的位置如圖1。

2.2彩信系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

由于彩信中心與多種外部網(wǎng)元系統(tǒng)（WAP、SMSC、OSS、VASP等）之間均有消息交互，其對(duì)外接口在互聯(lián)網(wǎng)都是開放的，雖然現(xiàn)有的彩信系統(tǒng)都有架設(shè)防火墻，但對(duì)于復(fù)雜的通信網(wǎng)絡(luò)環(huán)境還是遠(yuǎn)遠(yuǎn)不夠的。下面將重點(diǎn)分析彩信系統(tǒng)可能存在的各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素及其應(yīng)對(duì)措施。

（1）網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)，作為部署在彩信系統(tǒng)的第一道防線，防火墻設(shè)備的安全性可謂重中之重。彩信業(yè)務(wù)系統(tǒng)與其他網(wǎng)元如WAP網(wǎng)關(guān)、其他彩信中心、短信中心、DSMP、網(wǎng)管系統(tǒng)等的消息交互均需要通過(guò)防火墻設(shè)備進(jìn)行過(guò)濾，防火墻策略配置的訪問(wèn)最小化性尤為重要。同時(shí)要求防火墻要根據(jù)實(shí)際情況開啟相關(guān)的日志信息，在出現(xiàn)緊急情況，能對(duì)異常流量進(jìn)行記錄，方便維護(hù)人員跟蹤調(diào)查。最后要求防火墻要盡可能關(guān)閉不必要的端口服務(wù)，避免被不法分子攻擊利用。

（2）主機(jī)漏洞風(fēng)險(xiǎn)。彩信業(yè)務(wù)的承載載體都是各類主機(jī)設(shè)備，如SUN服務(wù)器、刀片機(jī)、HP服務(wù)器等。主機(jī)系統(tǒng)的安全性重點(diǎn)針對(duì)漏洞補(bǔ)丁是否及時(shí)裝載；賬號(hào)口令是否符合安全設(shè)置規(guī)范，嚴(yán)禁出現(xiàn)弱口令、共享賬號(hào)等情況，對(duì)口令要求定期進(jìn)行修改。在賬號(hào)管理上，要求具有定期審核機(jī)制，避免人員變動(dòng)而賬號(hào)依然存在主機(jī)系統(tǒng)，存在安全隱患。

（3）數(shù)據(jù)庫(kù)和WEB-PORTAL風(fēng)險(xiǎn)。彩信系統(tǒng)的數(shù)據(jù)庫(kù)作為存儲(chǔ)彩信消息的重要部件，數(shù)據(jù)庫(kù)主要是市面主流的ORACLE或SYSBASE數(shù)據(jù)庫(kù)。除了要求遵循數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)安全配置，針對(duì)涉及彩信消息存儲(chǔ)表的訪問(wèn)也需要嚴(yán)格管控，由于涉及到用戶的通信記錄等信息，被非法訪問(wèn)，將可能導(dǎo)致用戶信息泄露，導(dǎo)致安全事件產(chǎn)生。

WEBPORTAL是彩信系統(tǒng)提供給用戶的自服務(wù)系統(tǒng)，用戶可以通過(guò)PORTAL頁(yè)面進(jìn)行相關(guān)信息修改，WEB頁(yè)面的安全防護(hù)重點(diǎn)是避免出現(xiàn)SQL注入漏洞，導(dǎo)致其他人非法入侵彩信系統(tǒng)。

三、彩信系統(tǒng)業(yè)務(wù)安全分析

彩信業(yè)務(wù)的生命周期包括：業(yè)務(wù)開通、使用、計(jì)費(fèi)等各階段，業(yè)務(wù)安全出現(xiàn)在：業(yè)務(wù)生命周期的某個(gè)階段或某個(gè)過(guò)程存在安全問(wèn)題，導(dǎo)致業(yè)務(wù)安全。業(yè)務(wù)生命周期中看起來(lái)正常的各個(gè)階段，通過(guò)業(yè)務(wù)流程串聯(lián)起來(lái)后，出現(xiàn)異常，如計(jì)費(fèi)異常等。業(yè)務(wù)安全更加關(guān)注業(yè)務(wù)端到端流程中的涉及到的各安全問(wèn)題，而不僅僅是單個(gè)過(guò)程的問(wèn)題。一條彩信業(yè)務(wù)在其全生命周期內(nèi)，經(jīng)過(guò)了無(wú)線網(wǎng)，GPRS核心網(wǎng)、WAP網(wǎng)關(guān)、BOSS計(jì)費(fèi)、網(wǎng)管系統(tǒng)，SP應(yīng)用平臺(tái)等諸多網(wǎng)元系統(tǒng)（如圖2）。

其業(yè)務(wù)安全主要表現(xiàn)在以下幾個(gè)方面：

（1）業(yè)務(wù)鑒權(quán)漏洞。

彩信體從用戶手機(jī)發(fā)出，要能安全送達(dá)目的地，期間經(jīng)歷了一些列的網(wǎng)元設(shè)備，其中在彩信系統(tǒng)需要對(duì)彩信的主被號(hào)碼進(jìn)行鑒權(quán)，鑒權(quán)包括號(hào)碼的合法性，歸屬的位置等，在現(xiàn)網(wǎng)案例中，發(fā)現(xiàn)不法用戶通過(guò)筆記本連接 GPRS網(wǎng)元，進(jìn)行彩信發(fā)送，通過(guò)對(duì)消息包進(jìn)行修改，填寫不存在的手機(jī)號(hào)碼，企圖繞過(guò)彩信中心鑒權(quán)進(jìn)行非法彩信發(fā)送。

（2）計(jì)費(fèi)漏洞。

單獨(dú)每一個(gè)過(guò)程可能不能發(fā)現(xiàn)問(wèn)題，需要經(jīng)過(guò)端到端流程驗(yàn)證后才能確認(rèn)安全問(wèn)題如涉及到計(jì)費(fèi)問(wèn)題，往往使得安全測(cè)試工作時(shí)間變得較長(zhǎng)。彩信的計(jì)費(fèi)主要是按條計(jì)費(fèi)，從彩信中心生成計(jì)費(fèi)話單，到計(jì)費(fèi)中心最終入庫(kù)并完成對(duì)用戶號(hào)碼扣費(fèi)，期間具有一定的時(shí)延，這往往給不法分子可乘之機(jī)，通過(guò)在短時(shí)間內(nèi)群發(fā)大量的垃圾彩信，產(chǎn)生高額欠費(fèi)，給運(yùn)營(yíng)商的收入造成了巨大的損失。鑒于用戶的這些惡意行為，在彩信中心通過(guò)建立高頻度的檢測(cè)判斷機(jī)制，通過(guò)對(duì)用戶的彩信發(fā)送行為分析，對(duì)用戶短時(shí)間內(nèi)大量的群發(fā)彩信進(jìn)行攔截，一方面即可保證有正常通信需求的用戶要求，另一方面能防范用戶的垃圾彩信群發(fā)。同時(shí)與計(jì)費(fèi)系統(tǒng)高度聯(lián)動(dòng)，縮短計(jì)費(fèi)入庫(kù)時(shí)長(zhǎng)，及時(shí)對(duì)用戶進(jìn)行扣費(fèi)，及欠費(fèi)停止通信服務(wù)。

（3）病毒彩信。

病毒彩信，主要指不法分子在彩信體中附帶了病毒代碼，用戶在接收到彩信并打開后，病毒代碼開始執(zhí)行，感染用戶終端，造成用戶損失。例如，之前有一種以彩信方式傳播的手機(jī)病毒名為Commwarrior.A的病毒，現(xiàn)象為每3秒不斷向一個(gè)隨機(jī)的手機(jī)號(hào)碼發(fā)送彩信。按照0.5元/3秒計(jì)算，一個(gè)小時(shí)可能生成600元的高額話費(fèi)。CommonWarrior病毒源自俄羅斯，是一種可通過(guò)藍(lán)牙和彩信雙路傳播的病毒，在傳播時(shí)其往往帶有各類引誘性文字。盡管該病毒對(duì)手機(jī)本身沒(méi)有破壞性，但是由于其暗中大量發(fā)送彩信，會(huì)為手機(jī)用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

篇5

摘要財(cái)務(wù)信息管理系統(tǒng)是局域網(wǎng)結(jié)構(gòu)，因此對(duì)于其系統(tǒng)安全防護(hù)可以從加密軟件、訪問(wèn)驗(yàn)證等方面加以考慮。雖然安全措施總有被攻破的可能性，但是建立一個(gè)多層次、多結(jié)構(gòu)的保護(hù)系統(tǒng)，可以最大程度確保系統(tǒng)安全，因此筆者就如何確保財(cái)務(wù)信息管理的系統(tǒng)安全談下自己的看法以供參考。

關(guān)鍵詞網(wǎng)絡(luò)系統(tǒng) 訪問(wèn)控制病毒防護(hù) 網(wǎng)絡(luò)安全管理

在財(cái)務(wù)信息管理系統(tǒng)中，數(shù)據(jù)安全是最重要的，除此之外還有數(shù)據(jù)通信網(wǎng)絡(luò)、管理系統(tǒng)電源設(shè)備、系統(tǒng)的密碼與服務(wù)器磁盤等方面都是要考慮的安全點(diǎn)。具體如下：

一、安全操作網(wǎng)絡(luò)系統(tǒng)

任何安全措施并不是絕對(duì)的，總有被攻破的可能，但是建立一個(gè)多層次、多結(jié)構(gòu)的保護(hù)系統(tǒng)，可以最大程度確保系統(tǒng)安全，目前在局域網(wǎng)絡(luò)的電算化會(huì)計(jì)中，其數(shù)據(jù)存儲(chǔ)多是DBF文件，對(duì)這些關(guān)鍵數(shù)據(jù)的管理就顯得極其重要。

由于在網(wǎng)絡(luò)中存在著超級(jí)用戶或重要的帳戶信息都可以在任何工作站中登錄的現(xiàn)象，操作口令一旦被別人控制，財(cái)務(wù)信息管理的安全就收到了威脅。因此，應(yīng)通過(guò)某種指定關(guān)系對(duì)超級(jí)用戶和訪問(wèn)權(quán)限較大的用戶進(jìn)行限定，如在指定的工作部登錄指定的用戶，實(shí)行邏輯和物理雙重屬性的登錄認(rèn)證，甚至對(duì)登錄的時(shí)間段也加以限制。同時(shí)在管理系統(tǒng)中，直接超級(jí)用戶盡量限制使用，除了對(duì)系統(tǒng)日常維護(hù)外，不允許直接運(yùn)用超級(jí)帳戶處理日常事務(wù)。入侵者最感興趣的賬號(hào)是Administrator，因此除應(yīng)給此賬號(hào)改名之外，還有對(duì)口令經(jīng)常性的更換使得入侵者無(wú)法進(jìn)入。在這個(gè)基礎(chǔ)上，創(chuàng)建一個(gè)Administrator的用戶名來(lái)欺騙入侵者，此用戶名沒(méi)有任何權(quán)限，以便達(dá)到更好的安全效果。

二、網(wǎng)絡(luò)電源系統(tǒng)、拓?fù)浣Y(jié)構(gòu)和場(chǎng)地的安全

相對(duì)于局域網(wǎng)的電算化會(huì)計(jì)，標(biāo)準(zhǔn)化機(jī)房建設(shè)顯得更為重要：具有完善的防盜防火防雷措施；保持機(jī)房的清潔衛(wèi)生，安裝溫度濕度控制設(shè)備；裝有可自動(dòng)更換的雙路電源供電系統(tǒng)；對(duì)于突發(fā)意外事件要有預(yù)防機(jī)制等。在對(duì)財(cái)務(wù)信息管理系統(tǒng)的安全性、可靠性與應(yīng)用范圍上要充分的考慮，以以太網(wǎng)技術(shù)的星型拓?fù)浣Y(jié)構(gòu)作為局域網(wǎng)的主要構(gòu)造部件，切記不可使用環(huán)形拓?fù)浣Y(jié)構(gòu)以防一個(gè)節(jié)點(diǎn)故障對(duì)全局造成不利的影響。

三、多級(jí)別訪問(wèn)控制設(shè)置

在操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件這三類級(jí)別上使用訪問(wèn)控制的安全保護(hù)措施。操作系統(tǒng)級(jí)別上，開機(jī)時(shí)，用戶只有輸入正確的用戶名與口令，才可以啟動(dòng)系統(tǒng)；在上網(wǎng)時(shí)，也要有口令密碼的驗(yàn)證輸入，當(dāng)網(wǎng)絡(luò)系統(tǒng)檢測(cè)為合法用戶時(shí)，才可進(jìn)入，否則拒絕上網(wǎng)；上網(wǎng)后如若對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)，在應(yīng)用類別中必須對(duì)用戶權(quán)限進(jìn)行核實(shí)，只有與系統(tǒng)設(shè)置一致的情況下，才可以訪問(wèn)，否則拒絕；數(shù)據(jù)庫(kù)的存取、修改還要設(shè)置權(quán)限，目的就是確保數(shù)據(jù)庫(kù)的安全，嚴(yán)格防止非法用戶的侵入，確保財(cái)務(wù)信息的絕對(duì)安全。

在會(huì)計(jì)電算化局域網(wǎng)內(nèi)的多級(jí)訪問(wèn)的數(shù)據(jù)和流量應(yīng)該得到嚴(yán)格的控制，嚴(yán)格使用網(wǎng)絡(luò)協(xié)議，以免數(shù)據(jù)碰撞引起信息丟失、信息掛起等。

四、網(wǎng)絡(luò)可靠性

建立一個(gè)具有軟硬件容錯(cuò)功能的數(shù)據(jù)傳輸系統(tǒng)是網(wǎng)絡(luò)可靠性的重要目標(biāo)，目的就是財(cái)務(wù)信息管理系統(tǒng)中的遠(yuǎn)程數(shù)據(jù)訪問(wèn)和通信得到保證，這種網(wǎng)絡(luò)可靠性的建立要求通信網(wǎng)上有足夠的動(dòng)態(tài)備份設(shè)備，尤其是關(guān)鍵部分的網(wǎng)絡(luò)設(shè)備也要達(dá)到動(dòng)態(tài)備份要求。財(cái)務(wù)信息管理系統(tǒng)的服務(wù)器也要采用RAID磁盤陳列、磁盤雙工、雙主機(jī)熱備份等技術(shù)，確保財(cái)務(wù)信息的安全，在財(cái)務(wù)信息管理系統(tǒng)安全上還有設(shè)立工作站或子系統(tǒng)。

五、對(duì)財(cái)務(wù)信息管理中的重要信息實(shí)行加密

會(huì)計(jì)電算化局域網(wǎng)的重要組成部分是財(cái)務(wù)信息管理系統(tǒng)，此系統(tǒng)分布范圍廣，信息量大，擔(dān)負(fù)著完成負(fù)債、所有者權(quán)益等財(cái)務(wù)結(jié)算功能，同時(shí)對(duì)不同地區(qū)的銷售和費(fèi)用支出等信息進(jìn)行處理，這些都是財(cái)務(wù)信息管理系統(tǒng)的基礎(chǔ)數(shù)據(jù)，因此必須要確保這些數(shù)據(jù)的安全。信息加密一般從軟件系統(tǒng)加密開始，財(cái)務(wù)信息也不例外，要保證應(yīng)用系統(tǒng)不被破壞，方法很簡(jiǎn)單，對(duì)系統(tǒng)程序設(shè)置口令即可實(shí)現(xiàn)。此外，可以使用不同的保密級(jí)別設(shè)置專人口令來(lái)保證系統(tǒng)中的各種功能的正常運(yùn)行。

六、對(duì)計(jì)算機(jī)病毒進(jìn)行防御

財(cái)務(wù)信息數(shù)據(jù)的訪問(wèn)在財(cái)務(wù)信息管理系統(tǒng)中具有隨機(jī)性與很強(qiáng)的實(shí)時(shí)性，計(jì)算機(jī)的操作過(guò)程是用戶直面計(jì)算機(jī)，同時(shí)由于財(cái)務(wù)系統(tǒng)本身對(duì)病毒不具有很強(qiáng)的抵抗力，因此，預(yù)防和消除計(jì)算機(jī)病毒便顯得十分的重要。從網(wǎng)絡(luò)感染到服務(wù)器上作為計(jì)算機(jī)病毒入侵的重要途徑，因此客戶端入口的預(yù)防是最重要的，這包括防病毒與殺病毒兩部分，前者是利用智能病毒防御技術(shù)使所有病毒不能進(jìn)入系統(tǒng)，后者是利用快速掃描查毒技術(shù)對(duì)所有引導(dǎo)型病毒和已知的文件型（包括各種）病毒的消除。以上是有盤工作站，除此之外還有無(wú)盤工作站，無(wú)盤工作站雖然不具有硬盤和軟驅(qū)，但是也具有著內(nèi)存，當(dāng)服務(wù)器上的帶病毒程序在無(wú)盤工作站上運(yùn)行時(shí)，病毒會(huì)保存在無(wú)盤站內(nèi)存中，進(jìn)而感染服務(wù)器上的其他文件，使得病毒在網(wǎng)絡(luò)上迅速傳播。此時(shí)要先將病毒預(yù)防程序放置無(wú)盤工作站中，這樣便可以防止病毒運(yùn)行，避免惡性循環(huán)。

除此之外，還有網(wǎng)絡(luò)安全管理，良好的網(wǎng)絡(luò)管理是財(cái)務(wù)信息管理系統(tǒng)局域網(wǎng)安全、可靠運(yùn)行的重要基礎(chǔ)，其主要任務(wù)是對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視，對(duì)訪問(wèn)進(jìn)行控制，對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進(jìn)行管理。為了增強(qiáng)財(cái)務(wù)信息管理系統(tǒng)的安全，要制定相應(yīng)的安全方針和安全策略，在新增加網(wǎng)絡(luò)用戶或增加網(wǎng)絡(luò)資源時(shí)要有正規(guī)的程序。

參考文獻(xiàn)：

[1]蔣麗.虛擬專用網(wǎng)的安全性研究及在校園網(wǎng)中的應(yīng)用.大連:大連理工大學(xué).2004.

[2]邱光誼.管理信息系統(tǒng).電子工業(yè)出版社.2002.

[3]彭文波.MDS算法原理及應(yīng)用.信息網(wǎng)絡(luò)安全.2005(5).