高校財務信息安全風險及對策的論文

關于高校財務信息安全風險及對策的論文

　　傳統的財務信息數據管理傳輸方式往往在時間性、效率上較差，導致管理成本高，信息不準確，嚴重影響了財務管理工作的正常運行。隨著高校辦學規模的不斷擴大及網絡技術的普遍應用，網絡財務得到了廣泛的發展。財務信息被存儲在數據庫中，用戶在自己的權限范圍內可以不受地點時間的限制通過網絡訪問相關財務數據，高效性、及時性、共享性成為網絡財務的主要特點。雖然網絡環境下財務信息管理系統，為高校財務工作各方面提供了信息綜合平臺，提高了財務工作效率，保證了數據傳輸的及時性和準確性，但在網絡的環境背景下，財務信息系統也必然要面臨網絡安全風險。如何做好在網絡環境下財務信息數據安全風險的防范工作，成為高校財務信息管理者所要面對和解決的重要問題之一。

　　1網絡環境下高校財務信息的主要安全風險因素

　　網絡財務是計算機與網絡信息技術在財務信息管理領域的具體應用，其信息安全風險除來源于網絡信息技術的一般風險外還有財務數據的特定風險，主要有以下幾個風險：

　　1）計算機軟硬件系統風險。計算機軟硬件是保證財務信息數據安全的基礎，也是財務系統運行的基本條件，但其對財務數據安全的影響卻未引起財務管理者足夠的重視。計算機硬件長期不進行更新維護，缺乏日常保潔，增加了硬件發生故障的風險。一旦硬件設備系統發生故障，就會導致財務網絡系統及財務軟件無法正常運行，造成財務信息數據丟失的風險，給財務工作帶來災難性的后果。同樣，軟件系統對財務信息的安全也很重要。軟件系統不夠成熟，運行不穩定，升級更新緩慢，相關漏洞未及時彌補，安全性和保密性不夠，用戶權限設置不合理，這些都可能直接影響網絡財務的運行效率，給財務信息安全造成隱患。

　　2）計算機病毒風險。在網絡技術的快速發展的今天，計算機病毒的破壞能力也在不斷提高，成為網絡安全最大的威脅因素之一。計算機病毒具有隱蔽性高、傳播速度快、自我復制強、難以防范等特點。高校財務信息數據通過網絡在客戶端與服務器端進行數據的相互交換和傳遞，極大增加了財務系統感染計算機病毒的風險，而一旦財務系統感染病毒勢必會威脅到整個財務網絡系統和數據安全。3）非授權訪問風險。在網絡環境背景下，一些人可能會出于各種目的，避開計算機系統訪問控制機制，對財務網絡設備及數據資源進行非正常使用，擴大或改變權限訪問財務數據信息，在網絡上對財務數據進行修改，以及通過網絡對財務系統進行攻擊，這些將會對財務網絡系統及數據造成嚴重破壞。

　　4）內部控制風險。任何數據和系統都需要有效的管理機制，財務信息管理不斷網絡化，但針對其相應的內控管理制度卻還不夠健全。各種人為破壞及失職行為，比如偽造、竊取、刪除等，都不能得到有效的控制與責任追究。

　　5）數據存儲及傳輸風險。財務信息化后，電子數據成為財務信息管理的主要對象。對數據備份不夠重視，沒有形成定期備份的制度，會導致數據丟失后無法還原。或者，對數據存儲介質管理不當，造成消磁或損壞，數據丟失。另外，電子數據除存儲備份外還要在客戶端和服務器之間相互傳輸，大大增加財務數據被截取、簒改的可能，導致數據不準確或丟失。

　　2網絡環境下財務信息化安全對策及防范

　　計算機網絡的迅猛發展，網絡財務信息安全成為重要的問題。為了確保網絡環境下財務信息數據的安全，在實際工作中需注意以下幾點：1）提高運用網絡安全技術，確保網絡運行安全。除了運用法律和管理手段外，管理者還需依靠網絡技術方法來實現保護網絡背景下財務信息的安全可靠。目前，網絡安全控制技術主要有：防火墻技術、訪問控制技術、用戶識別技術、網絡安全漏洞掃描技術、網絡反病毒技術、入侵檢測技術等。

　　2）加強對計算機病毒及人為破壞防范。建立合理有效的計算機病毒與人為破壞防范體系和制度，及時發現計算機病毒入侵情況后，采取有效的手段阻止計算機病毒的進一步傳播和對系統的破壞；同時提高工作人員防范意識，遵守相關防范措施，制定具體的、切實可行的管理措施，防止人為因素的破壞。在安全防范體系中，每個責任主體都必須遵守安全行為規則，防范體系才可能運行好，才可能達到預期的防范效果。

　　3）完善財務信息內部控制制度。建立健全財務信息內部控制管理制度，明確內部崗位分工，利用崗位之間相互聯系相互制約關系，確保財務信息數據安全可靠，防止對數據和軟件的破壞性修改。加強計算機軟硬件管理與維護制度，涉及財務信息數據的計算機做到專機專用，未經允許不得使用財務專用計算機。針對財務信息數據的操作須經主管批準，不得擅自進行。定期檢查計算機軟硬件系統，做好檢查記錄，對易損、易耗件經常更換，保證系統正常運行。故障發生時，及時解決問題，做好財務信息系統維護工作。

　　4）加強財務數據管理，做好數據備份。完善財務數據管理制度的制定，規范財務信息管理內部控制，明確各崗位職責，確保高校財務信息數據的安全可靠性。定期對財務信息數據進行備份，提高數據的完整性，避免由于硬件的故障而導致數據的丟失。對財務備份數據安排專人負責保管，未經領導批準不得對備份數據進行任何的操作。同時對存儲備份數據的光盤、硬盤、磁盤等存儲介質，按照相關規定的管理辦法進行歸檔存放，并做好防火、防潮、防磁等工作，謹防外部因素造成對財務數據的破壞。

【高校財務信息安全風險及對策的論文】相關文章：

部隊信息安全保密風險管理探究論文06-04

關于網絡信息安全問題及對策分析論文07-02

信息安全風險排查報告02-18

財務風險管理防范論文12-20

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

財務風險管理論文12-21

高校債務風險及其化解09-22

財務風險管理論文12-22

財務風險管理論文06-25