淺談加強財務系統網絡安全建設

來源:用戶上傳      作者:

　　摘  要：隨著互聯網技術的飛速發展和日益普及，各地財務管理系統信息化建設力度不斷加大，信息化進程不斷加快，網絡發揮著越來越重要的作用。該文分析了當前財務系統網絡安全存在的主要問題，并提出以下對策和建議：加強宣傳教育，提高網絡安全意識;加強組織領導，提高政策執行力;加大財力支持，建立設備更換和維護體系;及時升級軟件，規范財務人員操作行為。
　　關鍵詞：財務系統  互聯網+  網絡安全
　　中圖分類號：TP31                                   文獻標識碼：A                         文章編號：1672-3791（2019）03（c）-0190-02
　　隨著互聯網技術的飛速發展和日益普及，各地財務管理系統信息化建設力度不斷加大，信息化進程不斷加快，網絡發揮著越來越重要的作用。同時，網絡安全問題也日益引起全社會的廣泛關注。特別是資金保障不足、設備更新滯后、安全意識不強等問題日見端倪，對財務系統網絡安全建設帶來了諸多挑戰。
　　1  當前財務系統網絡安全存在的問題
　　總體來看，財務系統至上而下非常重視網絡安全工作，在網絡與信息安全保障方面取得了一定成績。但是仍然面臨較大的風險，網絡安全工作形勢依然嚴峻。主要表現在以下幾個方面。
　　1.1 網絡安全防范意識淡薄
　　一方面，部分財務人員不注意網絡信息保護，缺乏基本的網絡安全風險意識。有的在應用系統或軟件中使用過于簡單的密碼，如123456、電話號碼、手機號碼等，也有的多賬戶同密碼，存在個人賬戶“不鎖門”、個人信息“送上門”現象，更有甚者將自己的各系統密碼粘貼在電腦屏幕上。有些財務人員認為內網安裝了360殺毒軟件、防火墻等，可以高枕無憂，缺乏網絡安全責任意識。另一方面，單位內部對數據管控不嚴，忽視了應該承擔的數據管理責任，對外部數據竊取和內部數據缺乏防范意識，對部門間數據交換和銀行系統、互聯網公司數據抓取引發的信息泄露關注度不夠，為財務信息泄露提供了可乘之機;信息安全技術力量配備薄弱，計算機知識更新和培訓相對較少，這些都給財務系統信息安全造成了極大隱患。
　　1.2 網絡安全軟硬件設備配置低
　　近年來，計算機和網絡技術發展日新月異，新型設備層出不窮，升級換代速度之快更是難以想象。在軟件保護方面，現階段網絡黑客手段升級在前，安全補丁維護在后，操作系統易被黑客所破解;網絡防火墻存在安全漏洞和局限性，易受到木馬、病毒、黑客的困擾以及網絡防火墻技術的限制;少數財會人員隨意從外網下載軟件并安裝到內網電腦，軟件自身可能帶有一定的病毒，這樣會對內網的安全產生較大影響。在硬件網絡設備方面，有些地方受財力所限，每年財政撥款用于設備更換的專項資金較小，無法做到有效及時地更換先進設備，導致一些硬件設備老化，性能差，運行速度慢，運行過程中頻繁出現問題，無法高效辦公。
　　1.3 網絡安全管理制度建設滯后
　　實踐證明，安全制度執行不到位、流于形式，安全管理不嚴格、不規范，是制約財務系統網絡安全建設的主要因素。雖然財政部、省財政廳等上級部門都下發了財務管理網絡安全制度和規范性文件，但仍不足以應對網絡環境日新月異的變化，制度建設方面仍有較大空白。有些單位對制度和文件視而不見，依然按照慣性思維操作電腦設備，缺乏有效的貫徹執行。相關責任人制度、網絡問題預案制度不配套，聯合效應機制沒有得到有效發揮。
　　2  加強財務系統網絡安全建設的措施與建議
　　面對日益嚴重的網絡威脅，唯有加強財務系統網絡安全制度化管理，增強財會人員安全防范意識，采取先進有效的技術防范措施，建立起科學、穩定、高效的財務系統網絡安全保障體系，才能不斷加強網絡安全建設，防患于未然。
　　2.1 高度重視網絡安全工作，切實加強組織領導
　　《網絡安全法》明確要求，“確定網絡安全責任人，落實網絡保護制度”。財務管理部門和單位應該牢固樹立“抓好網絡安全是盡職，抓不好網絡安全是失職，不抓網絡安全是瀆職”的意識。一方面，建立健全有效的安全保障機制，明確“一把手”負總責，分管領導負直接責任，各科室指定一名具體責任人，開展網絡安全組織管理工作，對影響信息安全的技術產品和服務全面進行安全審查，推動網絡安全有效進行。另一方面，嚴格落實網絡安全管理各項規章制度，做到有規必行，違規必究。建立考核體系，以考核促落實，將各種安全隱患消滅在萌芽之中。
　　2.2 加大財力支持，建立設備更換和維護體系
　　安全防護離不開先進設備的保障，設備的運行流暢程度在很大程度上決定著網絡的安全運行。要加大對于設備更換的財政支持力度，單位要做好協調工作，積極向上級申請設備更換專項資金，做到?？顚Ｓ谩Ｔ诮⒃O備更換體系方面，要定期對單位內部的內外網電腦進行查看和盤點，對那些已經達到報廢年限或者頻繁出現故障的電腦，性能無法滿足工作要求的機器和設備進行及時更換，對那些暫時不需要更換的機器設備做出更換計劃，發現存在問題的電腦要及時處理。要聘請專業公司對現有系統和設備進行檢測評估，查找問題，并對發現的問題進行及時加固，從而提高單位內部整體安全防護能力。
　　2.3 及時升級軟件，規范財會人員操作行為
　　在軟件和操作系統的防護上，要對操作系統進行及時更新和升級。堵塞安全漏洞，提高防御能力。同時安裝高版本的防火墻，采用防火墻和密碼相結合的方式提高安全性。在規范財會人員行為方面，要嚴格禁止財會人員從外網電腦下載軟件安裝至內網機器中，嚴格禁止外來U盤不經過查殺病毒就直接插入內網機器，嚴格禁止內外網網線不做明顯區分。為了避免單位內網系統被病毒和木馬侵襲，要堅持每天至少兩次對360客戶端進行升級，堅持每天進行病毒查殺，做到早發現、早處理。
　　2.4 加強宣傳教育，提高網絡安全意識
　　網絡安全是財務工作持續健康發展的基本條件和重要基礎。財務管理部門要認清當前財務系統網絡安全面臨的復雜形勢，深入學習宣傳《網絡安全法》，利用集中學習、專題講座等形式，扎實做好《網絡安全法》宣傳工作，切實提高安全防范意識，時刻繃緊安全這根弦，堅決克服麻痹思想和僥幸心理，自覺做到“網絡安全，人人有責”。
　　參考文獻
　　[1] 張玲玲.大數據背景下網絡財務會計信息系統的安全與防范[J].現代工業經濟和信息化，2018，8（15）：76-77.
　　[2] 呼婷婷.網絡環境下財務信息系統安全問題分析及防范[J].國外電子測量技術，2017，36（3）：74-77.
　　[3] 曾惠香.電子商務的網絡財務系統和安全保障體系的構建研究[J].財經界：學術版，2015（7）：236.
　　[4] 李心.高校財務信息系統安全防護體系的設計與實現[D].中南大學，2013.
　　[5] 錢亦君.網絡環境下的財務信息系統安全問題及防范措施[J].信息與電腦：理論版，2012（4）：13-14.
轉載注明來源:http://www.hailuomaifang.com/8/view-14874846.htm