《集团公司财务信息安全论文》由会员分享,可在线阅读,更多相关《集团公司财务信息安全论文(4页珍藏版)》请在金锄头文库上搜索。
1、集团公司财务信息平安论文精选 在过去的几十年内,我国经济急速开展,集团公司的数量、规模均迅速增长,并成为国民经济开展的中流砥柱。与普通企业相比,集团公司在组织、管理上都有其特殊性,主要表现为:一是组织规模庞大,管理具有多层次性;二是多元化经营,跨行业开展;三是地域分布广;四是子公司、分公司经营管理自主性大。正是这些特点,使得集团公司的财务管理风险扩大,在信息化普及后,财务信息平安问题更是突出。 信息化进步了集团公司财务管理的效率和质量,但由于信息化之后财务信息的存储与其物理位置发生别离,因此,集团公司在使用财务信息时必然会涉及到大量会计信息的传输、存储及使用问题。虽然集团公司普遍建立了一定的平
2、安管理机制,但也不能完全保证会计信息的平安。 1、会计信息的传输风险 在集团公司内部,会计信息的传输通常并不需要严格加密,有时只是内部约定一个简单的加密算法即可,会计信息通过网络运营商传递的过程中,都必须保证会计信息的完好性与平安性。但实际上,在传输过程中,企业用户在会计信息完好性、平安性方面高度受制于运营商,从而增加了一定的平安风险。其次,会计信息的传递必然会通过互联网,在传递过程中也可能留下一些痕迹,这就有可能会被竞争对手截取,修改,也会使竞争对手获取对其有价值的会计信息。这些都会威胁会计信息的传输平安。 2、会计信息的存储风险 信息化使集团公司可以更快捷的获取并处理睬计信息,但由于采用了
3、大量虚拟技术及分布式储存技术,一些集团公司用户甚至不清楚会计信息到底是存储在哪里的。那些存储在网络数据库中的会计信息,其平安性往往最令人担忧。由于欠缺足够的专业知识,很多集团公司会选择委托专业单位来提供管理密钥,这些专业单位通常需要为大量企业提供加密保证,人员配置的增多,管理难度的加大,互联网的开放性难以防止的会产生一些问题。竞争对手、黑客都有可能利用病毒、间谍软件进入会计信息库,非法截获、恶意篡改会计信息。3、会计信息的使用风险对于集团公司来说,会计信息属于核心商业机密,使用对象大多是与财务亲密相关的管理人员,假如在使用环节出现问题,往往会对集团公司造成致命影响。因此,如何确保集团企业会计信
4、息不会被未受权人员使用,是集团企业财务信息平安管理需要解决的重要问题。在实际运用中,有些财务人员的保密意识缺乏,在工作中长时间出现人机别离,或是用户密码设置的过于简单,或是使用的软件存在破绽,或是随意使用优盘等,这都会使对关键会计信息的访问留下痕迹。一旦这些痕迹被泄露给非相关人员,或是被不法分子盗取,都会给集团公司造成严重影响。 1、加强及流程控制 首先,企业应对内控制度建立有一个充分的理解,在此根底上理清其财务信息化流程,明确其中的关键控制点,详细划分各岗位权限,严格限定各岗位所能接触的信息范围。尤其是对于关键的顾客资源、价格信息、消费清单、技术研发资料等,必须进展分级、别离管理,严格控制信
5、息共享的范围,防止出现个人可以触及并理解全流程信息的情况。要从多个方面对财务信息化管理人员的权限加以约束,以免其直接触及核心数据资源。此外,企业在与员工签订合同时,应提早商议好有关技术保密条款,借助制度手段和经济手段的双管齐下,变以往的事后管理为事前管理,以满足财务信息平安的有关要求。 2、采用主动防御技术 企业在推进财务信息化建立时,可应用当前比拟先进的主动防御技术,通过软硬件平台的共同管理,加强数据平安防御工作。企业在设计财务信息化平台的登陆环节时,一方面应使用多层次的技术认证,另一方面还要增加相应的硬件认证。如银行部门所采用的Ukey认证,便是由财务信息管理部门根据岗位权限为有关人员进展
6、统一订制和配发,任何员工在登陆财务信息化系统或对其进展其他操作时,都必须进展Ukey认证。此外,借助硬件加密手段,对从公司拷贝出来的数据信息进展加密,对于监管部门、政府主管机构、顾客等外部平台的链接,也要增加高规格的平安技术网关等平安装置,以全面做好数据的保密工作。 3、加强数据库建立与数据存储工作 企业可运用灵敏多变的IT根底框架,采用数据效劳与数据库效劳相结合的方式,搭建按需扩展系统,这一方面保证了企业数据资源的唯一性和准确性,另一方面也有助于各分公司根据自身业务需求来构建独立的数据中心。此外,以信息数据的平安为前提,在建立本地的财务数据中心时,可以运用当前比拟流行的云存储技术,建立本地与
7、云端资源相混合的数据存储系统,并藉此对数据进展双工存储、备份及恢复,防止因意外事故导致的财务数据丧失。 4、确保数据平安传送 5、做好数据归档工作 在大数据环境下,数据信息被赋予了较强的开放性与共享性,这使得数据平安防范的难度进一步增加,因此,企业在搭建财务信息化平台时,要严格执行数据档案的平安管理要求,加强数据归档管理,使之既便于共享和查阅,又能确保数据信息的平安。这就要求企业做到数据的及时归档,即根据档案管理的有关制度,明确一个数据开放的时间范围,只有在划定的范围内才能进展数据的查阅,超出此时间后便由系统自动进展数据封存。财务数据信息化是企业财务管理工作的大势所趋,是重要的现代企业管理手段。但由于各方面因素的影响,企业财务信息化过程中将面临较大的信息风险,因此企业必须加强财务信息的平安防范,通过运用先进的信息平安防御手段,从多个层面加强财务信息的平安管理工作,帮助企业建立一个全方位、平安可靠的财务信息化系统。 模板,内容仅供参考
