浅议高校财务信息化的安全问题

□刘 燕 杨铁铣 王 兵



浅议高校财务信息化的安全问题

□刘 燕 杨铁铣 王 兵

[电子科技大学 成都 610054]

随着计算机的发展和信息化的普及，各个行业都不断地在改革和创新，财务行业亦是不落人后。财务信息化改变了传统的会计模式，加快了效率，降低了差错率，提高了数据处理能力，适应当前经济社会发展的需要。但与此同时，复杂的互联网环境与财务信息系统特有的性质也带来了新的隐患，直接影响账务安全，威胁整个财务行业的发展。因此，探讨软硬件防护对安全管理的意义有助于高校计划财务处信息化建设工作。

信息化；安全；数据

引 言

计算机技术在越来越多的领域得到广泛应用，为了适应发展需要，财务行业也利用这一高新技术进行了改革，会计电算化就是其中一项。会计电算化是指利用计算机完成记账、算账、报账等工作，并进一步完成会计信息的分析、预测和决策，实现会计的现代化、财务的信息化。同时，财务工作的特殊性质决定了它较高的安全要求，因此，财务信息化环境下的安全管理尤为重要。

与传统会计模式相比，财务信息化使会计人员从繁琐的手工会计核算中解脱出来，并且计算机系统的约束减少了人工计算时由于数据量大而繁杂导致的差错，同时提高了效率和正确率。计算机网络使会计信息的共享变得方便快捷，放宽了时间地点限制，有效地降低了相关人员的工作强度，促进了财务行业的发展。

一、财务信息化的主要安全隐患

（一） 信息泄漏与失真

1．恶意窃取和篡改

自1981年“会计电算化”被提出，经过几十年发展，财务信息化已经随着电子信息的快速发展，逐渐从单机走向联网。计算机网络实现了多种信息的传递、共享和处理，方便了用户，却也饱含了风险，如果财务信息系统受到外界恶意侵犯，更甚至系统内部人员非法舞弊，则势必会造成大量信息的泄漏和失真，带来不可估量的损失。

2．操作失误

个别财务工作者在计算机技能方面较欠缺，工作中容易出现误操作，一些无意的操作导致数据的错误与丢失，影响数据的正确性和完整性。

3．缺乏安全防范意识

人是信息安全中至关重要的一环，也是信息安全最大的威胁。财务工作者一个无意识的行为如不设置密码，不定期做备份或从不做备份，不激活屏保即离开座位以及随意在工作电脑上插拔无关移动设备等，往往会带来巨大的安全危险。

（二） 计算机病毒

计算机病毒传播性强，破坏性大，是财务信息系统的又一强大威胁。计算机病毒常常通过光盘、磁盘、电子邮件等渠道进行传播，且具有隐蔽性，在不知不觉中对计算机内部的数据进行破坏，防不胜防，使财务信息系统的安全性和保密性受到威胁。

（三） 硬件的损坏

财务信息系统需要连续电源的支撑，突然断电极可能导致未及时存盘信息的丢失，更甚至损坏硬件，遗失大量重要数据。如磁盘磁化等硬件损坏情况导致信息无法读取、无法恢复。

（四） 软件安全

1．软件的稳定性、保密性

财务软件是不法人员进行数据窃取的物质基础，如果软件自身缺乏安全性和保密性，存在漏洞，就会加大不法人员窃取的机率。

2．软件升级与更换的安全问题

在升级或更新软件时，若未做好备份工作，如果出现失误、故障，则会导致系统的瘫痪和数据的丢失。

（五） 档案管理隐患

随着财务领域中引入信息和网络技术，产生了磁性介质的数据、文件，这些新型介质的档案有着不可见的特点，一旦计算机出现故障，资料无法取出，信息无法使用，存储财务信息很容易丢失。

二、采取的防范措施

（一） 完善管理制度

先进的信息技术是实现财务信息化必不可少的前提，而健全的管理制度则是财务信息化顺利发展的必要支撑。

1．权限管理制度

会计电算化实行以后，数据存储介质的特殊性使其易于不留痕迹地被篡改，规章制度不健全会严重影响电算化工作的正常运行，因此健全规章制度显得尤为重要，财务单位应建立完善的会计电算化管理制度，营造良好的内部环境。

应建立岗位责任制，明确岗位职责，根据每个岗位的职责范围在系统中设置相应的权限，切实做到层层防范。会计电算化需对不相容职务进行分离，建立一种相互监督、相互制约的机制，保障会计信息的真实、可靠，避免出现舞弊的经济业务，限制违法行为。

2．系统维护制度

建立财务相关软件的维护制度，制定完整的财务信息系统的操作规程，明确操作流程和注意事项。凡上机操作人员必须经过授权；熟悉计算机的无关人员不允许任意进入机房；系统应有拒绝错误操作的功能；系统还应有上机登记和运行日志，便于维护人员定期核查；最后，还应定期维护、备份、查杀病毒，减少、避免财务数据丢失。

对使用财务软件中所出现的安全威胁进行定期的汇总，为系统的升级、修复、完善等提供可靠、有效的数据资料。及时改善财务软件中的系统漏洞，确保财务软件使用的安全性、时效性、适应性。

3．保密制度

财务信息具有敏感性，保守财务秘密关系到学校的安全和利益。应建立财务信息保密制度，增强工作人员安全意识，不该说的秘密绝对不说，不该看的秘密绝对不看，积极防范，保证安全。

4．档案管理制度

建立档案管理制度，规范档案管理。会计档案管理作为会计工作的重要组成部分，直接影响财务管理水平和质量，其重要性不言而喻。财务信息化后，会计档案不再只是单一的纸介质档案，还包括了存储在磁性介质如计算机硬盘或光盘中的财务数据，因此会计档案的管理制度也需做相应调整。除了为预防不确定灾害做备份和异处保管等措施外，还应对磁性介质档案进行定期检查、复制、防止由于磁性介质的损坏而造成无法挽救的损失。

建立健全电算化档案的管理制度，保存好财务数据的备份文件，一旦系统出现故障，要在最短的时间内，最小的损失下利用备份及时恢复数据。

加强会计档案管理水平，保证财务信息系统内数据安全完整，才能保证财务工作正常运行，更好的为高校的教学科研建设服务。

（二） 加强软硬件防护功能

软硬件是财务信息化的必要组成部分，也是加强安全防护的主要路径。

1．改善设备，保证运行环境

选择高品质的硬件设备，增加设备稳定性，减少硬件故障概率，并对硬件设备进行重点保护，防火、防水、防鼠、防盗、防高温，还要防止电磁辐射和干扰，保证硬件有良好的运行环境。

2．加强软件防护

选择高品质的软件，在技术上进行限制，减少盗窃行为，做到有效防护。

加强软件设计的监督机制，督促软件在开发过程中的安全设计，如数据的业务逻辑约束、对数据写盘异常保护、功能权限的划分、对岗位暂离的屏幕保护、口令控制等，增加软件的安全性和稳定性。

在财务软件中增加权限设置、自动校验、提示功能、自动备份和保护功能等安全功能，减少因操作失误造成的数据丢失或数据错误，并在系统中建立日志，记录填写、修改和删除的痕迹，规范操作，降低风险。

3．研究电算化审计工作

建立财务信息系统的审计端口，便于及时有效的对财务软件的使用异常进行监督，减少安全隐患，增加财务信息的安全保障。

4．防病毒

为了防止病毒的侵袭，应该采取防、查、杀相结合的方式，对外来移动存储设备要先进行病毒检测再使用；坚持使用正版软件，不使用盗版和来历不明的软件；计算机出现异常现象时及时查看是否因为感染病毒而引起；安装、升级防病毒软件，定期查杀；定期备份数据，做到事前防范及事后及时排除问题。

5．网络防护

会计电算化使整个财务信息系统置身于互联网中，因此可以利用网络的防护功能增加系统的安全性。首先对网络进行分级管理，拒绝非法用户的访问；其次，利用加密技术确保数据的安全；最后，还可以利用防火墙和入侵检测系统，完善电脑报警设置，保证内部网络的安全。

（三） 以案例分析软硬件防护功能的重要性

1．基于防火墙的安全通信

某大学成立新校区以后，为了便于统一管理，需将新老校区的网络进行互联，形成资源共享、有机结合的整体。同时为保证局域网数据安全，采用了在两校区之间建立虚拟专用网络（Virtual Private Network，VPN）的方式。VPN是通过在两个远距离局域网之间建立特殊通道来保证数据安全，按所使用的设备可将之分为三种类型：路由式VPN、交换机式VPN、防火墙式VPN。

该大学利用防火墙式VPN实现两校区的互联，达到Internet承载下两校区服务器之间的安全访问，网络结构如下图所示。

图1 基于防火墙VPN的网络结构

2．基于中转站的安全通信

在内网与外网之间加设数据交换的中转站，保证内网安全，常见的如前置机方式。前置机是一种放在局域网外的服务器，主要目的是分离内外网。当用户从外网访问内网数据时，用户实际访问前置机数据，以此隔离外网访问与内网服务器，从而达到隔离外网用户对后台核心数据直接访问或修改的目的，网络结构如图2所示。

如图2所示，外网用户要访问财务服务器的数据进行查询或缴费，必须通过前置机，而不允许直接访问。首先外网用户的访问请求进入前置机，前置机收到请求指令，分析后依次通过防火墙和交换机，再从内网服务器提取相应的数据，完成指令。在防火墙阶段，会过滤网络访问，只允许符合安全策略的访问通过防火墙，保护网络安全。

图2 基于前置机的网络结构

另一种情况是经允许和授权的指定专网用户如银行等，与内网的交互。这种情况下通常采用银行前置机，指定用户和服务器都可对前置机的数据进行读写操作，从而进行交互。

（四） 构建高素质的专业化会计队伍

在财务信息化中，人仍然作为主要因素，单位要加强培训，个人本身要时刻保持安全意识和良好的职业道德，遵守各种操作制度，提升业务素质，减少失误，提高工作质量。

1．提高财会工作者道德素质

财会工作者身兼高校经济活动的服务者和管理监督者双重身份，每天面对多种数据，而这些数据的安全则需要相关工作者既有过硬的专业知识，又必须要有非常充足的法律修养，才能确保信息的安全性和稳定性，促进高校经济活动的健康发展。

2．提高财会工作者计算机意识

随着计算机科技的高速发展，财务信息化要求财会工作者在拥有专业知识的同时还必须掌握计算机技术。因此，财会工作者应该革新思想，重视将知识结构从传统会计到电算化会计进行转变，成为复合型人才，适应社会的发展需求。

3．加强网络安全防范意识

当今时代，计算机网络被大量应用于各个行业，财务行业也日趋网络化。这样的条件下，财会工作者作为非常关键的信息使用者，需在思想上引起重视，应懂得计算机网络会计的分析设计技术和网络安全防范技术，便于更好的把握信息的精准性，稳定性。只有每个工作人员的安全意识提高了，才能更有效的保证财务信息安全。

三、结束语

本文剖析了财务信息化环境下存在的几类安全隐患，并针对这些隐患提出了相应的防范措施。希望本文的研究能够为提高财务信息化的安全性提供有益参考，更希望有越来越多的学者参与这方面的研究，加强完善财务信息化系统服务财务的宗旨。

[1] 王继红. 浅议会计电算化与会计人员素质的提高[J]. 科技创新与应用, 2014(3): 240.

[2] 黄健军. 会计电算化的舞弊与对策[J]. 现代经济信息, 2013(22): 220.

[3] 于玲. 浅谈电算化会计对传统会计职能的影响[J]. 经理管理者, 2014(1): 241.

[4] 梁红俊. 关于我国企业会计电算化发展趋势的探究[J]. 时代金融, 2013(12): 8.

[5] 王海红. 会计电算化对会计工作方法的影响[J]. 中外企业家, 2013(12): 171-172.

[6] 文武. 会计电算化系统的兼容性及可操作性问题研究[J]. 新经济, 2013(29): 85-86.

Study on Security of Financial Information in University

LIU Yan YANG Tie-xian WANG Bing

(University of Electronic Science and Technology of China Chengdu 610054 China)

With the prevalence and development of computer and information technology, financial industry continues to reform and innovate itself as other industries do. In order to be adapted to the needs of social and economic development, information technology changes its traditional accounting mode, making itself more effective and more accurate. But meanwhile, the complex internet environment and the special characteristics of the financial information pose new threat to the financial security, which is likely to impact the financial safety and therefore hinder the development of the whole industry. This paper focuses on the significance of the maintenance of software and hardware with regard to the security management, illustrated by the example of finance department in a key university.

information technology; security; data

2014-05-08

中央高校基本科研业务费项目“加强财务管理适应国库集中支付制度”(ZYGX2011J138).

刘燕（1987-）女，电子科技大学计划财务处工作人员；杨铁铣（1972-）男，电子科技大学计划财务处工作人员；王兵（1972-）男，电子科技大学计划财务处工作人员.

G64; F233

A

10.14071/j.1008-8105(2014)06-0109-04

编辑 张 莉