浅析网络财务管理系统安全问题

来源 :理财·金融版 | 被引量 : 0次 | 上传用户:stormcn
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 随着网络的普及和互联网技术的快速发展以及广泛应用,传统的生活工作方式业已被打破,这给全球经济带来了巨大的挑战和商机。网络化信息系统也随之迅速地渗透到了各行各业的管理工作中,而网络财务管理正是企业财务管理的一个重大进步。本文试从网络财务管理系统的安全风险来源着手,解决网络财务管理中的一些安全问题。
  关键词 网络财务管理系统信息安全 计算机及网络安全 企业内部控制制度
  
  一、网络财务管理的概念
  所谓网络财务管理是指在互联网环境下,以财务管理为核心,协同企业的业务管理和财务管理,支持电子商务的综合应用系统。它可以帮助企业实现多种远程操作(远程记账、远程查账、远程报表以及远程监控等)和事中动态会计核算和在线财务管理,能够处理和支持电子单据、电子货币结算。
  二、网络财务管理的安全风险来源
  网络财务管理中的风险不仅强调管理上的风险,同样也涉及到技术上的风险,二者相互关联,缺一不可。管理上的风险来源于企业内部,因为网络财务管理系统同时也是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,该系统同时又面临自身所特有的安全问题。技术上的风险来源于计算机网络。计算机网络给企业带来成熟的应用技术的同时,也带来了计算机网络的安全问题。根据美国独立研究机构波莱蒙研究所(Ponemon Institute)2009年的统计数据显示,2008年来自17个国家的43家大型公司有4,200条到113,000条客户记录丢失,其造成的损失约为150,000,000元人民币。
  三、加强企业内部的控制制度的管理
  有这样一句话:“三分技术、七分管理,”可见安全保障的两大支柱是技术和管理。 管理风险。责任不清,不同管理权限的管理人员或者员工使用相同的登录用户名和口令,导致信息泄露。内部管理人员或者员工有意或者无意泄露内部网络结构,管理员用户名和密码,带来信息泄露风险。防护措施:为了减少权责不明、管理混乱、安全制度不健全给网络财务管理系统带来的风险,应该建立信息系统安全管理的组织和监督体系。首先,落实组织,建立责任制。其次,吸收计算机安全技术人才,形成企业的一支专业队伍,能够熟练解决系统问题和应对突发事件。再次,建立安全指标系统,将风险防范量化。最后,建立安全考核系统,使信息系统的安全责任落实到实处。通过以上措施减少企业内部人为造成的风险。
  四、计算机及网络安全的防护措施
  计算机信息系统面临的常见风险素包含物理风险、系统风险、网络风险、应用风险。
  1、物理风险。主要来自自然灾害、物理灾害和人为蓄意破坏。这些风险发生的概率小,但是一旦发生将会对整个财务管理系统带来巨大的经济损失和大量的信息丢失,后果十分严重。防护措施:做好防火、防水、防雷击,有合理的建筑选址、布局、建构,完善的电器设备维护和管理制度,充分消防设施和完善的消防管理制度,在异地建立一套同步的备份用于异地恢复。
  2、系统风险。由于现代操作系统和应用软件的规模的庞大性、功能的复杂性、编程技术的多样性而人工能力却具有局限性,在软件开发过程中不可能对其进行全方位的测试,网络财务管理系统的软件中不可避免地存在一些漏洞和错误,甚至存在开发人员故意留下的后门(Backdoor)。防护措施:及时下载和更新系统补丁、使用复杂的密码登录系统、给关键的文件加密、关闭不常用的端口。
  3、网络风险。利用计算机网络的资源共享性和信息传输的及时性,企业能够高效率低成本地进行财务管理,实现更大范围的信息交流。但是由于业务管理的需要,大量的企业决策数据也暴露在了互联网上,比如,非上市公司的利润以及分配、存货的采购成本等,而基于TCP/IP架构的计算机网络是一个自由和开放的网络,这给黑客攻击、企业竞争对手非法获取、篡改商业信息提供了契机。防护措施:为了保证信息从真实的发送者传送到真实的接受者的过程中没有被他人添加、删除、修改和替换,可以对信息采取数据传输加密技术,(如对称加密和非对称加密),数据完整性鉴别技术(如报文鉴定),和防抵赖技术(如数字签名)。
  目前对计算机及网络的安全防护有着不同的看法,但是比较一致的意见是计算机系统的安全需要将各种安全防护技术结合起来综合使用,对计算机系统从进行分层防护,从而从整体上提高计算机信息的安全防护水平。
  
  参考文献:
  [1]郭复初,王庆成,《财务管理学》,高等教育出版社
  [2]宁章,《计算机及网络安全与防护基础》,北京:北京航天航空大学出版社,1999.10
  [3]宋红,《计算机安全技术》,修订版,北京:中国铁道出版社,2008.7
其他文献
摘 要 供电企业实施ERP财务管理项目,对提高企业的财务管理工作起到了很大的推动作用,相信在不断积累经验的同时,对遇到的问题加以克服和总结,ERP系统在供电企业财务管理中的应用有着美好的前景。  关键词 ERP供电企业 财务管理    基于供电企业资产规模庞大、基建投资规模近年来成倍增加、购售电业务资金流量大等行业特点,供电企业应用ERP的重点目标是实施资产全生命周期管理,即对固定资产的基建投资、
期刊
摘 要 外币报表折算的会计处理问题一直是财务会计的四大难题之一,不同的折算方法会产生不同的会计信息,因此外币报表折算方法显得尤为重要。本文通过对外币报表折算方法的评述,试图探讨出我国跨国公司外币报表折算方法的最佳选择。  关键词 外币报表折算方法 时态法 选择  Abstract The problem of accountingt converting foreign currency repo
期刊
摘 要 我国火电厂的主要燃料是煤炭,其次是燃气等,其运行费用主要是燃料费。因此,采用高效率的运行方式以减少燃料消耗费是火电厂财务成本控制中的核心环节。而财务分析法可以为通过市场价格推算其成本和获利能力。该方法能够合理地运用在火电厂中,以提高企业效率。  关键词 财务分析法 火电厂 费用    一、财务分析法简介及我国火电厂财务现状  1、财务分析法  财务分析法,即用市场价格推算发电厂的成本和获利
期刊
摘 要 依法理财贯穿于财会工作的各个方面,反映了会计管理活动的基本特点和基本要求,是财会工作必须遵循的基本原则。财务活动一般分为筹资活动、投资活动、资金营运和收益分配四个方面,财务风险分为筹资风险、投资风险、资金营运风险和收益分配风险。  关键词 财会工作 筹资 投资 资金营运 收益分配 风险    依法理财就是企业在财会工作中依法从事、管理和监督财会工作,依法理财中的“依法”所依据的是与财会工作
期刊
摘 要 随着我国经济的不断发展,人民生活水平的不断提高,现行的社会和经济管理体制也需要与时俱进,在医院的管理模式中财务管理越来越受到医院监管者和医院自身的关注和重视。从财务上对医院内部经济管理的控制这是有别于医疗机构以前很长时间内的体制改革,使得医疗机构的经济管理从根本的制度上得到了转变。但是这也在一定程度上加大了医疗机构的经营风险和财务风险发生的隐患。以下本文将从医疗机构内部财务控制制度的核心内
期刊
摘 要 一个企业不可能满足所有的市场需求。因此,企业需要确定满足哪些市场需求,以什么方式来满足这些市场需求,这就是“市场定位”。一个企业要想在日趋激烈的市场竞争中战于不败之地,就要制定企业的发展战略。正所谓的“三年发展靠机遇,十年发展靠战略”。  关键词 发展战略 财务战略 企业    一、企业发展战略和企业制定发展战略的作用  企业发展战略概念:是企业在对现实状况和未来趋势进行综合分析和科学预测
期刊
摘 要 基本实现了与国际财务报告准则统一的新会计准则于2007年1月1日起在上市公司中执行,其他企业鼓励执行。而与此同时,我国高校正面临着前所未有的形势。随着市场化体制和市场进程不断推进,高等教育在办学体制多元化,经费来源多样化,高校后总社会化逐渐完善,对现行高校会计制度提出了更高更新的要求。为配合新会计准则的实施,因此,本文拟探讨这些现状所存在的问题;然后结合新会计准则的研究,提出一些适当的方法
期刊
摘 要 随着高等教育办学规模迅速扩张,业务范围日益复杂化,要构建一个完善、健全的内控制度,同时还要健全外部监督机制的保障作用,通过加强对高等教育领域的财务监督会进一步规范高校在快速膨胀过程中的经济行为,最终目的是促进高等教育事业的快速、健康、有序发展。  关键词会计监督 内控制度 外部监督 会计委派制    一、问题的提出  在高等教育事业快速发展的过程中,我国高等教育体制改革相对滞后,高校拥有大
期刊
摘 要 如何实现完善企业会计成本的管理与完善是我们当今面临的问题之一。文章对企业会计成本的重要性进行探讨,并分析了现会计成本的管理与核算存在的问题和完善会计成本的管理与核算的相关对策。  关键词 会计成本 成本费用    一、企业会计成本的重要性   会计成本是指对企业客观和有形支出的一种会计记录,其中包括生产经营过程中的原材料、职工薪酬、宣传费用、利息和租金等方面的支出。按照我国的企业会计制度,
期刊
摘 要 文章研究了我中小企业品牌创建的基本现状,并就品牌创建过程中应该注意的问题加以了阐述,希望引起中小企业品牌建设者的思考。  关键词 中小企业 品牌 竞争    中小企业不仅是推动我国经济发展的主要动力,而且对繁荣和活跃全国市场发挥着举足轻重的作用。但是,随着市场竞争的加剧及跨国公司开拓我国市场步伐的加快,在资金、技术、管理及人力资本等方面均处于弱势的中小企业,近几年却出现了发展速度减缓、效益
期刊