在信息技术、互联网深度融合的时代,大数据、云计算迅速发展,加快了银行及非银行金融机构业务的信息化进程。财务公司等非银行金融机构利用财务信息系统,结合“互联网+”可以实现远程管理、集中管理和动态管理等,财务人员可以随时随地存储、查找、增加、传输数据,提高了办事效率。但互联网与信息技术为财务处理带来高效、便利、即时的同时,也带来了一定信息安全风险。信息安全风险不仅关系到企业的核心资产也关系到企业的正常生产经营,如何通过设计实施信息安全管理的一体化策略并实现落地来降低和消除风险,切实保障财务公司信息系统及资产的安全,已经成为包含企业集团财务公司在内的很多非银行金融机构关注的焦点问题。在此背景下研究我国财务公司信息安全一体化策略具有重要的理论及现实意义和价值。基于此,本文结合S财务公司信息安全实际情况,分析财务公司等非银行金融机构的信息安全建设的现状及特点,研究信息安全建设面临的问题和挑战,提出适用于财务公司等非银行金融机构信息安全一体化设计的整体思想和设计方案,从信息科技管理的组织设计、运行管理、技术措施等方面进行论述,结合云计算、元数据、区块链、态势感知、大数据等技术,设计和构建网络基础架构、身份认证平台、云运维管理平台等,实现核心数据安全、系统访问安全、业务运行连续可靠等,做到信息安全事件的事前发现、事中防护、事后可追溯,切实提高风险防范能力和水平,降低信息科技带来的业务中断、资金等敏感数据泄漏的风险,并最终实现信息安全一体化,保障信息安全的保密性、完整性、可获得性(CIA)。最后通过S财务公司的实施效果评价,显示在S财务公司,信息系统运行良好,从而证明了本文设计的信息安全一体化保障体系的科学性和有效性,可以为财务公司等非银行金融机构提供参考和借鉴。总起来讲,本文研究的信息安全一体化策略为S财务公司在一定程度上解决了信息安全问题。同时,本文提出的信息安全一体化建设的策略和方法可以为同类型的非银行金融机构如企业集团财务公司、信托公司、金融租赁公司等所参考借鉴,具有重要的现实意义和理论指导意义。