论文部分内容阅读
摘 要 随着网络的普及和互联网技术的快速发展以及广泛应用,传统的生活工作方式业已被打破,这给全球经济带来了巨大的挑战和商机。网络化信息系统也随之迅速地渗透到了各行各业的管理工作中,而网络财务管理正是企业财务管理的一个重大进步。本文试从网络财务管理系统的安全风险来源着手,解决网络财务管理中的一些安全问题。
关键词 网络财务管理系统信息安全 计算机及网络安全 企业内部控制制度
一、网络财务管理的概念
所谓网络财务管理是指在互联网环境下,以财务管理为核心,协同企业的业务管理和财务管理,支持电子商务的综合应用系统。它可以帮助企业实现多种远程操作(远程记账、远程查账、远程报表以及远程监控等)和事中动态会计核算和在线财务管理,能够处理和支持电子单据、电子货币结算。
二、网络财务管理的安全风险来源
网络财务管理中的风险不仅强调管理上的风险,同样也涉及到技术上的风险,二者相互关联,缺一不可。管理上的风险来源于企业内部,因为网络财务管理系统同时也是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,该系统同时又面临自身所特有的安全问题。技术上的风险来源于计算机网络。计算机网络给企业带来成熟的应用技术的同时,也带来了计算机网络的安全问题。根据美国独立研究机构波莱蒙研究所(Ponemon Institute)2009年的统计数据显示,2008年来自17个国家的43家大型公司有4,200条到113,000条客户记录丢失,其造成的损失约为150,000,000元人民币。
三、加强企业内部的控制制度的管理
有这样一句话:“三分技术、七分管理,”可见安全保障的两大支柱是技术和管理。 管理风险。责任不清,不同管理权限的管理人员或者员工使用相同的登录用户名和口令,导致信息泄露。内部管理人员或者员工有意或者无意泄露内部网络结构,管理员用户名和密码,带来信息泄露风险。防护措施:为了减少权责不明、管理混乱、安全制度不健全给网络财务管理系统带来的风险,应该建立信息系统安全管理的组织和监督体系。首先,落实组织,建立责任制。其次,吸收计算机安全技术人才,形成企业的一支专业队伍,能够熟练解决系统问题和应对突发事件。再次,建立安全指标系统,将风险防范量化。最后,建立安全考核系统,使信息系统的安全责任落实到实处。通过以上措施减少企业内部人为造成的风险。
四、计算机及网络安全的防护措施
计算机信息系统面临的常见风险素包含物理风险、系统风险、网络风险、应用风险。
1、物理风险。主要来自自然灾害、物理灾害和人为蓄意破坏。这些风险发生的概率小,但是一旦发生将会对整个财务管理系统带来巨大的经济损失和大量的信息丢失,后果十分严重。防护措施:做好防火、防水、防雷击,有合理的建筑选址、布局、建构,完善的电器设备维护和管理制度,充分消防设施和完善的消防管理制度,在异地建立一套同步的备份用于异地恢复。
2、系统风险。由于现代操作系统和应用软件的规模的庞大性、功能的复杂性、编程技术的多样性而人工能力却具有局限性,在软件开发过程中不可能对其进行全方位的测试,网络财务管理系统的软件中不可避免地存在一些漏洞和错误,甚至存在开发人员故意留下的后门(Backdoor)。防护措施:及时下载和更新系统补丁、使用复杂的密码登录系统、给关键的文件加密、关闭不常用的端口。
3、网络风险。利用计算机网络的资源共享性和信息传输的及时性,企业能够高效率低成本地进行财务管理,实现更大范围的信息交流。但是由于业务管理的需要,大量的企业决策数据也暴露在了互联网上,比如,非上市公司的利润以及分配、存货的采购成本等,而基于TCP/IP架构的计算机网络是一个自由和开放的网络,这给黑客攻击、企业竞争对手非法获取、篡改商业信息提供了契机。防护措施:为了保证信息从真实的发送者传送到真实的接受者的过程中没有被他人添加、删除、修改和替换,可以对信息采取数据传输加密技术,(如对称加密和非对称加密),数据完整性鉴别技术(如报文鉴定),和防抵赖技术(如数字签名)。
目前对计算机及网络的安全防护有着不同的看法,但是比较一致的意见是计算机系统的安全需要将各种安全防护技术结合起来综合使用,对计算机系统从进行分层防护,从而从整体上提高计算机信息的安全防护水平。
参考文献:
[1]郭复初,王庆成,《财务管理学》,高等教育出版社
[2]宁章,《计算机及网络安全与防护基础》,北京:北京航天航空大学出版社,1999.10
[3]宋红,《计算机安全技术》,修订版,北京:中国铁道出版社,2008.7
关键词 网络财务管理系统信息安全 计算机及网络安全 企业内部控制制度
一、网络财务管理的概念
所谓网络财务管理是指在互联网环境下,以财务管理为核心,协同企业的业务管理和财务管理,支持电子商务的综合应用系统。它可以帮助企业实现多种远程操作(远程记账、远程查账、远程报表以及远程监控等)和事中动态会计核算和在线财务管理,能够处理和支持电子单据、电子货币结算。
二、网络财务管理的安全风险来源
网络财务管理中的风险不仅强调管理上的风险,同样也涉及到技术上的风险,二者相互关联,缺一不可。管理上的风险来源于企业内部,因为网络财务管理系统同时也是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,该系统同时又面临自身所特有的安全问题。技术上的风险来源于计算机网络。计算机网络给企业带来成熟的应用技术的同时,也带来了计算机网络的安全问题。根据美国独立研究机构波莱蒙研究所(Ponemon Institute)2009年的统计数据显示,2008年来自17个国家的43家大型公司有4,200条到113,000条客户记录丢失,其造成的损失约为150,000,000元人民币。
三、加强企业内部的控制制度的管理
有这样一句话:“三分技术、七分管理,”可见安全保障的两大支柱是技术和管理。 管理风险。责任不清,不同管理权限的管理人员或者员工使用相同的登录用户名和口令,导致信息泄露。内部管理人员或者员工有意或者无意泄露内部网络结构,管理员用户名和密码,带来信息泄露风险。防护措施:为了减少权责不明、管理混乱、安全制度不健全给网络财务管理系统带来的风险,应该建立信息系统安全管理的组织和监督体系。首先,落实组织,建立责任制。其次,吸收计算机安全技术人才,形成企业的一支专业队伍,能够熟练解决系统问题和应对突发事件。再次,建立安全指标系统,将风险防范量化。最后,建立安全考核系统,使信息系统的安全责任落实到实处。通过以上措施减少企业内部人为造成的风险。
四、计算机及网络安全的防护措施
计算机信息系统面临的常见风险素包含物理风险、系统风险、网络风险、应用风险。
1、物理风险。主要来自自然灾害、物理灾害和人为蓄意破坏。这些风险发生的概率小,但是一旦发生将会对整个财务管理系统带来巨大的经济损失和大量的信息丢失,后果十分严重。防护措施:做好防火、防水、防雷击,有合理的建筑选址、布局、建构,完善的电器设备维护和管理制度,充分消防设施和完善的消防管理制度,在异地建立一套同步的备份用于异地恢复。
2、系统风险。由于现代操作系统和应用软件的规模的庞大性、功能的复杂性、编程技术的多样性而人工能力却具有局限性,在软件开发过程中不可能对其进行全方位的测试,网络财务管理系统的软件中不可避免地存在一些漏洞和错误,甚至存在开发人员故意留下的后门(Backdoor)。防护措施:及时下载和更新系统补丁、使用复杂的密码登录系统、给关键的文件加密、关闭不常用的端口。
3、网络风险。利用计算机网络的资源共享性和信息传输的及时性,企业能够高效率低成本地进行财务管理,实现更大范围的信息交流。但是由于业务管理的需要,大量的企业决策数据也暴露在了互联网上,比如,非上市公司的利润以及分配、存货的采购成本等,而基于TCP/IP架构的计算机网络是一个自由和开放的网络,这给黑客攻击、企业竞争对手非法获取、篡改商业信息提供了契机。防护措施:为了保证信息从真实的发送者传送到真实的接受者的过程中没有被他人添加、删除、修改和替换,可以对信息采取数据传输加密技术,(如对称加密和非对称加密),数据完整性鉴别技术(如报文鉴定),和防抵赖技术(如数字签名)。
目前对计算机及网络的安全防护有着不同的看法,但是比较一致的意见是计算机系统的安全需要将各种安全防护技术结合起来综合使用,对计算机系统从进行分层防护,从而从整体上提高计算机信息的安全防护水平。
参考文献:
[1]郭复初,王庆成,《财务管理学》,高等教育出版社
[2]宁章,《计算机及网络安全与防护基础》,北京:北京航天航空大学出版社,1999.10
[3]宋红,《计算机安全技术》,修订版,北京:中国铁道出版社,2008.7