網絡環境下的高校財務信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的網絡環境下的高校財務信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、網絡環境下的高校財務信息安全風險

（一）計算機軟件風險。

計算機軟件本身的缺陷，對財務信息安全也產生重要影響。一是軟件管理功能不足，用戶權限設置不合理，存在權限真空，給人為破壞財務信息提供了機會；二是軟件升級更新緩慢，相關漏洞未能得到及時彌補；三是軟件安全性和保密性不夠，沒有操作日志，對數據庫數據缺乏必要的加密措施。財務用戶口令設置簡單，密碼明文存儲在數據庫中，保密性差，存在財務信息安全隱患。

（二）服務器環境風險。

服務器良好運行，是財務信息安全的基礎。出于節約費用，有些高校的財務服務器運行環境很不理想，放置服務器的機房選擇或安排比較隨意，易受外部光照或受潮。機房防火、防潮、防塵、防磁、防盜、防斷電及恒溫設備或設施不足或配備不齊，容易導致服務器故障。

（三）內部控制風險。

財務信息網絡化的步伐越來越快，有些高校還沒有建立起針對數字化處理的相應內控管理制度，以應對財務管理手段的新變化。對網絡環境下的財務數據處理流程及崗位職責，還沒從制度上進行規范。對財務信息進行攔截、轉移、偽造、隱匿、竊取、刪除、篡改等各種人為破壞及失職行為，不能有效控制與責任追究。

（四）感染病毒木馬風險。

計算機病毒是網絡安全最大的威脅因素，具有隱蔽性高、破壞力強、自我復制、清除難度大、難以防范等特點。高校財務由于業務需要經常與外界進行數據交換或信息上報，特別是多校區辦公，大量的會計信息必須通過公開網絡在校區之間實時傳送，再加上瀏覽網頁、下載文件、收發E—mail、使用QQ等，使計算機系統感染病毒木馬的機率大增。而計算機病毒的感染會威脅整個財務計算機網絡系統和數據安全。

（五）非法訪問風險。

在網絡環境下，一切的財務信息都被電子化，理論上都可以被訪問到，除非在物理上斷開鏈接。因此，高校在實現財務網絡化的同時，很難避免非法侵擾。有些人可能出于某種目的，有意或無意地損壞網絡設備，在網絡上對管理系統進行攻擊，一旦侵入將會對網絡財務系統造成極大破壞。

(六)數據備份風險。

在財務信息化程度越來越高的環境下，電子財務檔案是財務管理的主體，其安全的重要性可想而知。目前不少高?；蚨嗷蛏俅嬖谝韵聨讉€問題：1.對數據備份缺乏足夠的重視，沒有形成定期備份制度。2.數據備份存儲介質單一，一旦數據存儲介質消磁或遭損壞，數據便無法找回。3.財務電子檔案由財務檔案人員兼管，紙質檔案與電子檔案托管于一處，數據丟失后往往無從考證。4.數據備份存儲介質存放環境不良，容易被消磁、受潮、染塵等。

二、網絡環境下的財務信息安全風險防范

（一）做好對軟硬件的升級與更新。

財務網絡軟硬件的安全穩定運行是保證數據準確可靠的基礎。加大對軟件的升級改造與更新，彌補系統漏洞，完善其內控與管理功能；對硬件設備應定時清潔與檢查，適時更新，做好日常維保工作。對需要配備的備份、加密等軟硬件，應給予安裝與配備，以保證財務網絡的安全穩定運行。

（二）建立良好的服務器環境。

財務數據存放在服務器數據庫中，要保證數據的安全，需建立良好的服務器運作環境，選擇合適的房間用作放置服務器的機房，機房應遠離水源、安裝好空調，鋪設防靜電地板，配備不間斷電源，滿足防火、防潮、防塵、防磁和防輻射及恒溫技術要求。機房應安裝防盜門及防盜警報裝置，以防機房設備被盜。

（三）完善內部控制。

只有制訂完善的管理制度和科學、合理的業務操作流程，明確崗位職責，規范內部控制，才能夠保證高校財務數據信息的安全性和可靠性。完善內部控制工作主要包括以下幾個方面：1.加強內控制度建設，建立健全機房管理制度、計算機硬件使用與維護制度，計算機軟件操作及維護制度、數據安全與維護制度等，從制度上進行約束工作人員行為。2.明確財務數據處理流程及崗位職責，規定各崗位人員權限，各司其職，杜絕越權操作。3.加強對數據訪問和運用的監控，建立安全稽核機制。對系統參數和狀態，以及敏感資源進行實時監視和記錄。定期查看系統日志，對系統訪問人員的身份與操作記錄，進行安全檢查和評估。

（四）防范病毒及人為惡意破壞，保證系統安全運行。

1.病毒防范。計算機病毒對系統正常運行及數據安全產生嚴重威脅，須建立完善的防病毒體系，將所有計算機和NT服務器都安裝殺毒軟件及網絡防火墻，啟動實時監控系統；定期升級病毒庫和查殺病毒，杜絕使用盜版軟件；嚴格執行防病毒措施，禁止在工作機上安裝及玩游戲，軟件、U盤等存儲介質等使用前須通過計算機病毒檢測。2.人為破壞防范。加強計算機網絡安全監控，限制非法訪問，防止竊取會計數據；加強系統的內部控制，防止人為對系統的惡意破壞；嚴格密碼權限管理，杜絕未經授權人員進行越權操作，防止會計數據泄密、丟失或被非法篡改。

（五）做好數據備份，確保數據安全。

財務數據應定期做好備份，備份可采用硬盤、磁帶、移動硬盤、光盤等存儲介質，多種方式同時備份，配備專門的備份服務器，甚至還可以在校區間的服務器上做遠程備份，即使某個校區的數據受到破壞，也能從另一校區進行數據恢復，保證財務數據萬無一失。會計檔案應指定專人負責，對備份數據的磁盤、光盤等存儲介質，按國家規定的檔案管理辦法進行歸檔及存放，做好防磁、防火、防潮、防塵等工作，謹防外部因素對會計檔案的破壞。

（六）加強高素質財務隊伍建設。

借助計算機與網絡技術為主要手段的網絡化財務管理，已成為高校財務管理發展的必然趨勢。如何充分發揮網絡優勢的同時保證高校財務信息安全，人才是關鍵，沒有既精通會計又精通計算機的復合型人才，很難做好財務信息安全工作。學校應多培養和引進復合型、高素質的電算化會計人才，加強財會隊伍的建設，更好地適應高校財務管理的新變化，從容地應對網絡環境下的財務信息安全風險，做好風險防范工作，推動本校的財務信息化進程。

作者：凌振華 單位：廣東醫學院財務與資產管理處