互联网条件下财务信息化安全策略的研究方向

张红梅 泰安市卫生健康监督执法局

信息化发展过程中，计算机及其网络系统应用也得到了迅速发展，各种信息管理系统被广泛应用，大量信息数据充斥在计算机中，而计算机和互联网本身比较脆弱，容易出现安全危险，例如计算机病毒、黑客入侵等，信息系统面临十分严峻的危险。随着财务信息网络化发展，计算机网络技术尽管拓展了用户通信范围以及资源共享程度，但是也导致网络更加复杂、脆弱，导致网络被攻击。由于数据安全性问题越发突出，财务信息化安全策略研究成为重点。

一、互联网下财务信息化安全现状分析

在互联网条件下，财务信息化系统呈现开放性、实时性和共享性等特征，传统财务信息系统比较封闭，不仅面临着传统系统风险，同时还受到外部攻击。当前，我国财务信息化安全建设比较落后，不能适应时代发展的潮流，了解财务信息安全建设现状有利于发现其中面临的安全隐患，具体表现在以下几方面：

1．信息孤岛。企业建设财务信息化系统时缺乏总体规划，对于网络技术的应用不够重视，各部门各司其职，分散开发各自的信息系统，企业内部形成了信息孤岛，不利于汇集财务数据信息[1]。

2．安全防范意识。大部分企业的安全防范意识较差，只是简单采用了保密通信、防火墙等基本的安全防护措施，且并没有进行安全检测。即时已经进行了安全检测，按时也缺乏已知漏洞、已知攻击等，并未普及安全检测。

3．安全级别。我国信息系统安全级别一般是C2级及其以下，所用的软硬件产品中，国产产品安全比例较低。

4．安全建设和设计缺乏统一指导。国家在建设和设计信息系统上缺乏统一指导意见，国家标准的制定比较滞后，法律不健全。企业缺乏安全规划和建设指导，单签大部分企业缺乏安全防范意识，企业安全建设过程中缺乏安全策略和思想方面的指导。计算机网络结构不同层次缺乏安全防护漏洞，企业信息系统所用的防病毒产品少，网络安全级别比较低，很多信息网络层并没有设置必要的安全防护[2]。

5．安全管理。企业并未设置专门的信息安全监督机制，各部门的信息安全职责和彼此关系并未形成系统和，有些企业尽管建立了计算机安全管理部门，但是落实不到位，缺乏专业人员。

二、互联网下财务信息化安全隐患的影响因素

(一)内部存在隐患

互联网环境下，企业管理人员对财务信息化系统更加看重系统运行的便捷性，对于系统中存在的安全隐患有所忽视，这时由于管理人员对于信息安全认识和投入无法满足信息安全防范要求，对信息化系统缺乏监管，具体表现在：

1．内控制度不完善。当前，很多企业的内控制度并不完善，有些甚至形同虚设。作为企业信息化管理系统重要组成部分，财务信息系统在企业内控制度落实不到位的情况下，其推进会受到阻碍[3]。同时，有些企业的财务基础工作开展混乱，各种表格、账目、内容不够规范，导致财务信息系统总体规划不到位，对信息数据的交换、共享产生影响，使财务信息化基础管理工作不到位。同时，财务信息化在实施过程中，管理人员只注重财务部门工作需要，并未从企业整体处罚，导致编码类型多，彼此不相容，出现信息孤岛。

2．财务信息化理解不到位。有些企业对于财务信息化的认识主要在于财务软件凭证、账表处理上，财务人员的网络应用能力和系统管理能力不足，未建立全面的财务信息系统体系，导致软件利用率低，无法为企业的管理决策工作提供有效参考，也导致信息无法共享，信息处理冗余，形成信息孤岛。

(二)设备不够安全

互联网下，资源共享是其最明显优势，但是其也导致财务信息处理、传输和应用受到安全威胁。

1．软件漏洞。操作系统容易出现漏洞，导致蠕虫病毒感染，因此企业需要保证内部计算机安全。应用软件中的后门程序是为了方便软件修改设计的，但是这一设计被有心人利用会变成安全隐患，容易被黑客攻击，导致信息系统出现安全风险[4]。

2．恶意攻击。财务信息系统中，恶意攻击是十分常见的隐患，其分为主动和被动两种。主动攻击是采用各种手段有意破坏信息，被动攻击是在网络运行正常情况下对重要信息进行截留、破译，这两种攻击都会导致网络信息受到直接损害，使企业机密数据出现泄露、损毁现象，对于企业而言是巨大损失。

3．垃圾信息。网络中的垃圾信息一般是指病毒、垃圾邮件、恶意插件、间谍软件等，其会通过系统安全漏洞进入到系统中，威胁信息安全，导致经济损失。

(三)专业人才缺乏

企业在应用财务软件后，对于财务人员专业性也提出了更多要求。当前，有些企业的财务管理仍然受制于传统会计报销、报税等方面，人才队伍建设不够合理，有些以往从事传统会计作业人员的金融知识、会计知识比较全面，但是对于计算机知识不够了解，新的技术人员尽管了解计算机知识，但是财务管理经验不足，财务管理呈现形式化，效果不佳[5]。同时，有些企业财务人员对于继续教育不够重视，缺乏新的财务知识，财务软件应用不彻底，导致其对现代会计业务相关工具的使用也不够透彻，现有财务人员知识重点在于经济行业或是通用软件使用上，对于互联网的信息处理并不了解。实际工作时，由于技术算计故障或是网络问题导致财务核算工作开展受到制约。

三、互联网下财务信息化安全策略

(一)强化信息系统安全控制

1．加强数据安全。首先，需要建立健全内部管理机制。参考我国关于计算机网络、信息系统安全、独立审计等方面的规定对计算机网络系统信息安全作出严格规范，进而制定内部控制机制，从法律、道德等方面对企业财务工作人员进行严格约束，避免内部人员出现舞弊、犯罪等现象。

2．加强监控审计。互联网下，财务信息系统是有多个部门的信息联网构成的，为了保证其运行高效、安全，需要加强系统监控，在系统出现错误时能够尽快报告错误，及时发现问题、解决问题，并按照各部门或是分公司用户操作情况，根据系统记录的信息对用户合法性进行判断，并及时采取有效措施，确保系统能够安全运行[6]。同时，还需要加强财务数据的审计，监督财务数据操作，动态跟踪访问财务数据，记录删改操作。

3．加强数据备份。互联网下，财务信息系统中有很多子系统，其中含有很多财务信息。为了避免出现该现象，需要及时备份财务数据，方便在系统出现问题时能够迅速恢复这些数据，一般是每天都需要备份文件，保存时间为3天。

(二)优化信息系统设备安全

1．控制系统结构和硬件设备。选择好网络硬件，为了能够使财务数据安全，需要选择合适的通信渠道、解调器、中继器、路由器等服务器、工作站，根据网络系统要求和用户特点确定工作站，并按照财务信息系统和软件运行要求选择优质计算机。

2．控制存取。企业内外部网联系设立了防护墙控制，该技术是在网络企业内网和外网间设置的一种隔离软件，进而为企业内部网络提供可以抵御外部侵扰的能力，使财务信息系统能够安全[7]。此外，还需要使用识别设备等控制技术，用来存取财务信息。

3．控制网络端口。财务信息系统网络端口控制中，单端控制在主机端控制中的应用最多，其是通过各种端口保护设备来控制主机端的，主要是对终端拨号访问实现控制的，该设备的安装能够有效保护主机安全。双端控制不仅需要控制主机端，还需要控制用户端，二者配合验证。用户验证时，需要接入用户个人，一般采用便携验证设备进行验证。互联网下财务信息系统网络端口控制一般采用的是双端控制。

4．控制病毒。为了有效防范计算机病毒，需要尽量使用无盘工作站，实时监控、追踪网络中的病毒，所使用防病毒卡扥供应舰，财务软件中包连接第三方反病毒软件，提高软件防控能力，外来数据需要通过病毒检查后才能够使用，并建立内网保障。

(三)培养综合型财务人才

企业需要提高财务人员信息安全认识，这就需要对财务工作人员加强培训教育，通过培训教育丰富专业知识，提高安全意识，消除对财务信息化的模糊理解，使财务人人员工作时不仅注重会计信息整理，还注重会计信息安全，工作过程中重视自身操作和行为不会存在漏洞，出现安全威胁，该工作方式会不断改进会计信息安全风险管理水平。对此，企业可以通过内部组织培训或是外包培训，邀请专业的信息安全专家、信息安全管理专业人员为企业进行培训教育，定期对财务人员进行继续教育，新入职员工可以实行老带新，提供岗前培训，提高财务人员的安全意识、信息技术、会计核算和财务信息处理的高标准等方面的知识，培养综合型的财务工作人才[8]。

四、结语

综上所述，当今社会，财务信息化建设十分必要，在互联网经济的支持下，财务信息系统的建设、应用和发展为企业的管理、决策提供全面有效的信息，因此，需要保障互联网下财务信息安全，可以从内部控制、软硬件设备和人才这三方面进行研究。■