關(guān)于高校財(cái)務(wù)信息安全風(fēng)險(xiǎn)及對(duì)策的論文

　　傳統(tǒng)的財(cái)務(wù)信息數(shù)據(jù)管理傳輸方式往往在時(shí)間性、效率上較差，導(dǎo)致管理成本高，信息不準(zhǔn)確，嚴(yán)重影響了財(cái)務(wù)管理工作的正常運(yùn)行。隨著高校辦學(xué)規(guī)模的不斷擴(kuò)大及網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用，網(wǎng)絡(luò)財(cái)務(wù)得到了廣泛的發(fā)展。財(cái)務(wù)信息被存儲(chǔ)在數(shù)據(jù)庫(kù)中，用戶(hù)在自己的權(quán)限范圍內(nèi)可以不受地點(diǎn)時(shí)間的限制通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)相關(guān)財(cái)務(wù)數(shù)據(jù)，高效性、及時(shí)性、共享性成為網(wǎng)絡(luò)財(cái)務(wù)的主要特點(diǎn)。雖然網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息管理系統(tǒng)，為高校財(cái)務(wù)工作各方面提供了信息綜合平臺(tái)，提高了財(cái)務(wù)工作效率，保證了數(shù)據(jù)傳輸?shù)募皶r(shí)性和準(zhǔn)確性，但在網(wǎng)絡(luò)的環(huán)境背景下，財(cái)務(wù)信息系統(tǒng)也必然要面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如何做好在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息數(shù)據(jù)安全風(fēng)險(xiǎn)的防范工作，成為高校財(cái)務(wù)信息管理者所要面對(duì)和解決的重要問(wèn)題之一。

　　1網(wǎng)絡(luò)環(huán)境下高校財(cái)務(wù)信息的主要安全風(fēng)險(xiǎn)因素

　　網(wǎng)絡(luò)財(cái)務(wù)是計(jì)算機(jī)與網(wǎng)絡(luò)信息技術(shù)在財(cái)務(wù)信息管理領(lǐng)域的具體應(yīng)用，其信息安全風(fēng)險(xiǎn)除來(lái)源于網(wǎng)絡(luò)信息技術(shù)的一般風(fēng)險(xiǎn)外還有財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，主要有以下幾個(gè)風(fēng)險(xiǎn)：

　　1）計(jì)算機(jī)軟硬件系統(tǒng)風(fēng)險(xiǎn)。計(jì)算機(jī)軟硬件是保證財(cái)務(wù)信息數(shù)據(jù)安全的基礎(chǔ)，也是財(cái)務(wù)系統(tǒng)運(yùn)行的基本條件，但其對(duì)財(cái)務(wù)數(shù)據(jù)安全的影響卻未引起財(cái)務(wù)管理者足夠的重視。計(jì)算機(jī)硬件長(zhǎng)期不進(jìn)行更新維護(hù)，缺乏日常保潔，增加了硬件發(fā)生故障的風(fēng)險(xiǎn)。一旦硬件設(shè)備系統(tǒng)發(fā)生故障，就會(huì)導(dǎo)致財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)及財(cái)務(wù)軟件無(wú)法正常運(yùn)行，造成財(cái)務(wù)信息數(shù)據(jù)丟失的風(fēng)險(xiǎn)，給財(cái)務(wù)工作帶來(lái)災(zāi)難性的后果。同樣，軟件系統(tǒng)對(duì)財(cái)務(wù)信息的安全也很重要。軟件系統(tǒng)不夠成熟，運(yùn)行不穩(wěn)定，升級(jí)更新緩慢，相關(guān)漏洞未及時(shí)彌補(bǔ)，安全性和保密性不夠，用戶(hù)權(quán)限設(shè)置不合理，這些都可能直接影響網(wǎng)絡(luò)財(cái)務(wù)的運(yùn)行效率，給財(cái)務(wù)信息安全造成隱患。

　　2）計(jì)算機(jī)病毒風(fēng)險(xiǎn)。在網(wǎng)絡(luò)技術(shù)的快速發(fā)展的今天，計(jì)算機(jī)病毒的破壞能力也在不斷提高，成為網(wǎng)絡(luò)安全最大的威脅因素之一。計(jì)算機(jī)病毒具有隱蔽性高、傳播速度快、自我復(fù)制強(qiáng)、難以防范等特點(diǎn)。高校財(cái)務(wù)信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)在客戶(hù)端與服務(wù)器端進(jìn)行數(shù)據(jù)的相互交換和傳遞，極大增加了財(cái)務(wù)系統(tǒng)感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)，而一旦財(cái)務(wù)系統(tǒng)感染病毒勢(shì)必會(huì)威脅到整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全。3）非授權(quán)訪(fǎng)問(wèn)風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境背景下，一些人可能會(huì)出于各種目的，避開(kāi)計(jì)算機(jī)系統(tǒng)訪(fǎng)問(wèn)控制機(jī)制，對(duì)財(cái)務(wù)網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)資源進(jìn)行非正常使用，擴(kuò)大或改變權(quán)限訪(fǎng)問(wèn)財(cái)務(wù)數(shù)據(jù)信息，在網(wǎng)絡(luò)上對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行修改，以及通過(guò)網(wǎng)絡(luò)對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行攻擊，這些將會(huì)對(duì)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)造成嚴(yán)重破壞。

　　4）內(nèi)部控制風(fēng)險(xiǎn)。任何數(shù)據(jù)和系統(tǒng)都需要有效的管理機(jī)制，財(cái)務(wù)信息管理不斷網(wǎng)絡(luò)化，但針對(duì)其相應(yīng)的內(nèi)控管理制度卻還不夠健全。各種人為破壞及失職行為，比如偽造、竊取、刪除等，都不能得到有效的控制與責(zé)任追究。

　　5）數(shù)據(jù)存儲(chǔ)及傳輸風(fēng)險(xiǎn)。財(cái)務(wù)信息化后，電子數(shù)據(jù)成為財(cái)務(wù)信息管理的主要對(duì)象。對(duì)數(shù)據(jù)備份不夠重視，沒(méi)有形成定期備份的制度，會(huì)導(dǎo)致數(shù)據(jù)丟失后無(wú)法還原�；蛘�，對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)管理不當(dāng)，造成消磁或損壞，數(shù)據(jù)丟失。另外，電子數(shù)據(jù)除存儲(chǔ)備份外還要在客戶(hù)端和服務(wù)器之間相互傳輸，大大增加財(cái)務(wù)數(shù)據(jù)被截取、簒改的可能，導(dǎo)致數(shù)據(jù)不準(zhǔn)確或丟失。

　　2網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息化安全對(duì)策及防范

　　計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)財(cái)務(wù)信息安全成為重要的問(wèn)題。為了確保網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息數(shù)據(jù)的安全，在實(shí)際工作中需注意以下幾點(diǎn)：1）提高運(yùn)用網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)運(yùn)行安全。除了運(yùn)用法律和管理手段外，管理者還需依靠網(wǎng)絡(luò)技術(shù)方法來(lái)實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)背景下財(cái)務(wù)信息的安全可靠。目前，網(wǎng)絡(luò)安全控制技術(shù)主要有：防火墻技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、用戶(hù)識(shí)別技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、入侵檢測(cè)技術(shù)等。

　　2）加強(qiáng)對(duì)計(jì)算機(jī)病毒及人為破壞防范。建立合理有效的計(jì)算機(jī)病毒與人為破壞防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒入侵情況后，采取有效的手段阻止計(jì)算機(jī)病毒的進(jìn)一步傳播和對(duì)系統(tǒng)的破壞；同時(shí)提高工作人員防范意識(shí)，遵守相關(guān)防范措施，制定具體的、切實(shí)可行的管理措施，防止人為因素的破壞。在安全防范體系中，每個(gè)責(zé)任主體都必須遵守安全行為規(guī)則，防范體系才可能運(yùn)行好，才可能達(dá)到預(yù)期的防范效果。

　　3）完善財(cái)務(wù)信息內(nèi)部控制制度。建立健全財(cái)務(wù)信息內(nèi)部控制管理制度，明確內(nèi)部崗位分工，利用崗位之間相互聯(lián)系相互制約關(guān)系，確保財(cái)務(wù)信息數(shù)據(jù)安全可靠，防止對(duì)數(shù)據(jù)和軟件的破壞性修改。加強(qiáng)計(jì)算機(jī)軟硬件管理與維護(hù)制度，涉及財(cái)務(wù)信息數(shù)據(jù)的計(jì)算機(jī)做到專(zhuān)機(jī)專(zhuān)用，未經(jīng)允許不得使用財(cái)務(wù)專(zhuān)用計(jì)算機(jī)。針對(duì)財(cái)務(wù)信息數(shù)據(jù)的操作須經(jīng)主管批準(zhǔn)，不得擅自進(jìn)行。定期檢查計(jì)算機(jī)軟硬件系統(tǒng)，做好檢查記錄，對(duì)易損、易耗件經(jīng)常更換，保證系統(tǒng)正常運(yùn)行。故障發(fā)生時(shí)，及時(shí)解決問(wèn)題，做好財(cái)務(wù)信息系統(tǒng)維護(hù)工作。

　　4）加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理，做好數(shù)據(jù)備份。完善財(cái)務(wù)數(shù)據(jù)管理制度的制定，規(guī)范財(cái)務(wù)信息管理內(nèi)部控制，明確各崗位職責(zé)，確保高校財(cái)務(wù)信息數(shù)據(jù)的安全可靠性。定期對(duì)財(cái)務(wù)信息數(shù)據(jù)進(jìn)行備份，提高數(shù)據(jù)的完整性，避免由于硬件的故障而導(dǎo)致數(shù)據(jù)的丟失。對(duì)財(cái)務(wù)備份數(shù)據(jù)安排專(zhuān)人負(fù)責(zé)保管，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得對(duì)備份數(shù)據(jù)進(jìn)行任何的操作。同時(shí)對(duì)存儲(chǔ)備份數(shù)據(jù)的光盤(pán)、硬盤(pán)、磁盤(pán)等存儲(chǔ)介質(zhì)，按照相關(guān)規(guī)定的管理辦法進(jìn)行歸檔存放，并做好防火、防潮、防磁等工作，謹(jǐn)防外部因素造成對(duì)財(cái)務(wù)數(shù)據(jù)的破壞。

【高校財(cái)務(wù)信息安全風(fēng)險(xiǎn)及對(duì)策的論文】相關(guān)文章：

大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架與應(yīng)對(duì)策略論文10-11

信息安全在高校信息化中的應(yīng)對(duì)策略論文10-10

高校會(huì)計(jì)核算風(fēng)險(xiǎn)防范對(duì)策論文10-11

信息安全風(fēng)險(xiǎn)評(píng)估探究的論文10-09

個(gè)人信息安全風(fēng)險(xiǎn)與防范論文10-09

關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目管理的論文10-09

信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展對(duì)策論文10-12

電力公司信息安全威脅及對(duì)策論文10-09

國(guó)知局信息安全建設(shè)對(duì)策論文10-11

國(guó)際貨運(yùn)代理風(fēng)險(xiǎn)及控制對(duì)策論文10-09