《2020年集团公司财务信息安全论文精选》由会员分享,可在线阅读,更多相关《2020年集团公司财务信息安全论文精选(4页珍藏版)》请在金锄头文库上搜索。
1、集团公司财务信息安全论文精选 一、集团公司财务管理的特点 在过去的几十年内我国经济急速发展集团公司的数量、规模均迅速增长并成为国民经济发展的中流砥柱与普通企业相比集团公司在组织、管理上都有其特殊性主要表现为:一是组织规模庞大管理具有多层次性;二是多元化经营跨行业发展;三是地域分布广;四是子公司、分公司经营管理自主性大正是这些特点使得集团公司的财务管理风险扩大在信息化普及后财务信息安全问题更是突出 二、信息化背景下集团公司财务信息安全风险的分布 信息化提高了集团公司财务管理的效率和质量但由于信息化之后财务信息的存储与其物理位置发生分离因此集团公司在使用财务信息时必然会涉及到大量会计信息的传输、存
2、储及使用问题虽然集团公司普遍建立了一定的安全管理机制但也不能完全保证会计信息的安全 1、会计信息的传输风险 在集团公司内部会计信息的传输通常并不需要严格加密有时只是内部约定一个简单的加密算法即可会计信息通过网络运营商传递的过程中都必须保证会计信息的完整性与安全性但实际上在传输过程中企业用户在会计信息完整性、安全性方面高度受制于运营商从而增加了一定的安全风险其次会计信息的传递必然会通过互联网在传递过程中也可能留下一些痕迹这就有可能会被竞争对手截取修改也会使竞争对手获取对其有价值的会计信息这些都会威胁会计信息的传输安全 2、会计信息的存储风险 信息化使集团公司能够更快捷的获取并处理会计信息但由于采
3、用了大量虚拟技术及分布式储存技术一些集团公司用户甚至不清楚会计信息到底是存储在里的那些存储在网络数据库中的会计信息其安全性往往最令人担忧由于欠缺足够的专业知识很多集团公司会选择委托专业单位来提供管理密钥这些专业单位通常需要为大量企业提供加密保证人员配置的增多管理难度的加大互联网的开放性难以避免的会产生一些问题竞争对手、黑客都有可能利用病毒、间谍软件进入会计信息库非法截获、恶意篡改会计信息3、会计信息的使用风险对于集团公司来说会计信息属于核心商业机密使用对象大多是与财务密切相关的管理人员如果在使用环节出现问题往往会对集团公司造成致命影响因此如何确保集团企业会计信息不会被未授权人员使用是集团企业财
4、务信息安全管理需要解决的重要问题在实际运用中有些财务人员的保密意识不足在工作中长时间出现人机分离或是用户密码设置的过于简单或是使用的软件存在漏洞或是随意使用优盘等这都会使对关键会计信息的访问留下痕迹一旦这些痕迹被泄露给非相关人员或是被不法分子盗取都会给集团公司造成严重影响 三、信息化背景下集团公司财务信息安全防范对策 1、加强制度及流程控制 首先企业应对内控制度建设有一个充分的了解在此基础上理清其财务信息化流程明确其中的关键控制点详细划分各岗位权限严格限定各岗位所能接触的信息范围尤其是对于关键的顾客资源、价格信息、生产清单、技术研发资料等必须进行分级、分离管理严格控制信息共享的范围防止出现个人
5、能够触及并了解全流程信息的情况要从多个方面对财务信息化管理人员的权限加以约束以免其直接触及核心数据资源此外企业在与员工签订合同时应提前商议好有关技术保密条款借助制度手段和经济手段的双管齐下变以往的事后管理为事前管理以满足财务信息安全的有关要求 2、采用主动防御技术 企业在推进财务信息化建设时可应用当前比较先进的主动防御技术通过软硬件平台的共同管理加强数据安全防御工作企业在设计财务信息化平台的登陆环节时一方面应使用多层次的技术认证另一方面还要增加相应的硬件认证如银行部门所采用的Ukey认证便是由财务信息管理部门根据岗位权限为有关人员进行统一订制和配发任何员工在登陆财务信息化系统或对其进行其他操作
6、时都必须进行Ukey认证此外借助硬件加密手段对从公司拷贝出来的数据信息进行加密对于监管部门、政府主管机构、顾客等外部平台的链接也要增加高规格的安全技术网关等安全装置以全面做好数据的保密工作 3、加强数据库建设与数据存储工作 企业可运用灵活多变的IT基础框架采用数据服务与数据库服务相结合的方式搭建按需扩展系统这一方面保证了企业数据资源的唯一性和准确性另一方面也有助于各分公司根据自身业务需求来构建独立的数据中心此外以信息数据的安全为前提在建立本地的财务数据中心时可以运用当前比较流行的云存储技术建立本地与云端资源相混合的数据存储系统并藉此对数据进行双工存储、备份及恢复防止因意外事故导致的财务数据丢失
7、 4、确保数据安全传送 5、做好数据归档工作 在大数据环境下数据信息被赋予了较强的开放性与共享性这使得数据安全防范的难度进一步增加因此企业在搭建财务信息化平台时要严格执行数据档案的安全管理要求加强数据归档管理使之既便于共享和查阅又能确保数据信息的安全这就要求企业做到数据的及时归档即根据档案管理的有关制度明确一个数据开放的时间范围只有在划定的范围内才能进行数据的查阅超出此时间后便由系统自动进行数据封存财务数据信息化是企业财务管理工作的大势所趋是重要的现代企业管理手段但由于各方面因素的影响企业财务信息化过程中将面临较大的信息风险因此企业必须加强财务信息的安全防范通过运用先进的信息安全防御手段从多个层面加强财务信息的安全管理工作帮助企业建立一个全方位、安全可靠的财务信息化系统
