財務信息安全管理探討

前言：本站為你精心整理了財務信息安全管理探討范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：社會現代化建設促進著信息技術在城市各行各業中廣泛應用，尤其是財務管理對計算機網絡技術的應用更加的廣泛。財務管理在應用現代信息技術的過程中，對自身發展帶來了全新的機遇，財務管理工作質量更高，效率更佳，但是在現階段經濟發展環境中，信息量的成倍增長，受到來自網絡自身脆弱性的打擊，給財務信息安全管理帶來一定的挑戰。文章根據筆者自身多年從事財務信息安全管理相關工作經驗，在網絡環境下，對財務信息安全管理進行了分析探討。

關鍵詞：網絡環境;財務信息安全;管理;有效途徑;探討

隨著我國不斷的對現有經濟體制進行深化改革，刺激著我國社會市場經濟飛速發展，同時也進一步推動著我國科學技術不斷革新。財務管理向信息化轉變已經成為當前社會發展的必然趨勢，網絡信息化技術的廣泛應用，使得用戶能夠不受到地理、時間等限制，對財務信息進行及時、有效地查詢，有效地提升了財務管理質量，提升了財務管理工作效率。但是在網絡信息技術應用的過程中，財務管理工作也相應的遇到一定的挑戰，信息安全管理是當前財務管理信息化轉變急需解決的問題，需要我們對其進行更加深入的研究。

一、現階段網絡環境下財務信息安全管理存在的不足之處

（一）易受到網絡攻擊

信息資源共享是網絡環境下財務信息化管理的重要內容，極大地提升了財務管理工作的效率以及質量，對財務信息資源的利用率顯著提升起來了。但是財務信息資源共享的過程中，也相應的帶來一定的風險，一些不法分子同樣可以透過資源共享漏洞實施犯罪行為，使財務信息被泄露。財務信息化管理系統在實際應用的時候，很有可能受到非法程序的侵入，對財務信息的完整性以及可靠性造成十分嚴重的損害，特別是一些財務信息在進行跨國傳遞，或者是跨地區傳遞的過程中，十分容易被一些網絡黑客、市場競爭對手進行惡意篡改，不但會影響到財務信息的真實性以及可靠性，同時還會給企業帶來嚴重的經濟損失。

（二）計算機系統自身存在的脆弱性

財務管理信息化建設的主要表現形式之一，即為自動數據處理功能，在應用這種功能的時候，財務信息的處理效率大大提升，有效地解放了財務管理工作人員的雙手，減少了財務管理工作人員的工作壓力，使得財務管理工作質量顯著提高。但是財務管理信息化自動數據處理功能有著“集中化”的特點，在實際應用的過程中，容易因為計算機系統自身存在的微弱化干擾以及差錯等，造成十分嚴重的后果，尤其是一些計算機系統操作工作人員，其自身并不具備專業的計算機技術，特別是會計電算化技術，在這種情況下，容易因為操作失誤、操作不當等因素的影響，給財務信息管理帶來嚴重的損失。

（三）缺乏表面措施的載體

對于財務信息管理模式來說，載體與信息之間的關系十分的密切，正是因為有了載體，財務信息才能夠突破空間限制，實現傳遞以及研發利用的目的，而正是由于財務信息的成倍增長，才使得載體有了自身的價值，這都明確的表示出載體與財務信息之間的關系為相輔相成。但是在實際過程中，載體與財務信息之間有著可操作性以及可變性的特點，現階段計算機硬件設備、軟件設備更新換代的速度非常的快，但是對隔代兼容的處理還處在較為基礎的情況下，因此，容易威脅到財務信息的安全管理以及保密管理。

（四）缺乏完善的法律保障

目前我國經濟發展對信息技術的應用十分的廣泛，尤其是在電子商務發展越來越繁榮的情況下，很多的企業都紛紛改變自身的財務管理模式，逐步將財務活動向互聯網方向發展，包括支付款活動、資金賬戶管理活動以及訂單管理、轉賬管理等等，財務管理信息化建設在逐步的完善過程中①。但是在廣泛應用的信息化技術背景下，卻沒有針對財務信息安全管理制定出相應的法律保障，對財務信息網絡安全缺乏一定的規范化條件，一旦財務網絡管理過程出現失誤、錯誤，均可能會造成十分嚴重的財務損失，帶來極大的安全風險。

二、網絡環境下提升財務信息安全管理水平的有效途徑

（一）提升重視度，轉變管理理念

在財務管理信息化建設的過程中，同樣要重視到信息安全管理的重要性，要能夠深入的認識到財務管理信息化建設的雙面性，即為帶來機遇的同時，也會相應的帶來一定的挑戰，只有從思想上認識到財務信息安全管理存在的風險，才能夠在實際工作中加大財務信息安全管理人力、物力以及財力投入力度，提升財務管理工作人員的重視度②。同時要積極轉變傳統的財務信息管理理念，要從被動接受風險，向主動應對、防范風險方向發展，要就以往常見的財務信息安全管理風險進行分析，并總結出應對策略，同時要結合財務信息安全管理常見特點，制定出具有可行性的防范手段，提升財務信息安全管理質量。

（二）加大人才培養力度

目前我國十分缺乏財務信息管理人才，現有的財務管理工作人員通常為財務專業相關的人才，只能夠基本上滿足傳統、常規的財務管理工作，能夠保障日常財務管理工作專業化以及規范化，但是對于較為現代化的信息技術操作能力較為缺乏，對于財務信息安全管理技能和意識則更低。基于此，需要加大培養財務信息安全管理人才，要將復合型人才培養作為主要目的，集中現有財務管理工作人員，定期開展財務信息管理基礎知識學習，從而幫助現有工作人員掌握財務信息安全管理系統知識，同時要強化實踐操作能力培養，幫助財務管理工作人員積累大量的經驗。另外要集中開展安全管理意識教育，提升財務管理工作人員的保密意識以及風險防范意識，以此保障財務信息安全管理質量提升③。

（三）建設完善的法律法規

要針對目前財務管理信息化建設實情，結合不同行業財務信息安全管理特點，制定出具有針對性的法律法規，用以約束和規范財務信息安全管理體制。同時國家以及地方政府，應當針對常見的計算機網絡犯罪特點，制定出相應的法律法規，從而保障對全社會財務安全管理進行宏觀控制，對違法犯罪行為進行有效制裁，給財務管理信息化建設提供一個良好的環境④。另外，需要在社會中加大財務信息安全管理法律法規建設的宣傳力度，幫助人們認識和了解財務信息安全管理各種條例，以此提升財務管理工作人員的法律意識，降低財務管理工作人員出現違法犯罪行為。

（四）建設健全的控制體制

針對計算機軟件系統、硬件系統以及數據文件等相關內容進行有效備份，以此保障在數據信息丟失以及篡改的過程中，也可以有多一份的真實、可靠的信息來開展財務管理工作，同時需要在操作系統中建設保護機制，對于一些機密文件，更應該強化風險防范，例如用戶在查詢機密文件的時候，需要進行身份驗證，保障操作系統中的數據信息避免出現泄漏、篡改等情況⑤。在系統中還應當要設置自動識別系統，當操作系統受到來自非法用戶侵入時，系統可以自動對該用戶賬戶進行鎖定，并進行有效凍結，同時記錄相關情況，再將報警裝置立即啟動，能夠有效地降低非法侵入對財務信息安全管理帶來的威脅。對于一些網絡系統，則需要強化防火墻技術、機密傳輸技術等，保障財務信息數據在網絡傳遞的過程中的安全性⑥。總而言之，在網絡化境下，財務管理信息化建設已經成為必然，但是現階段財務信息管理存在較多的問題，容易造成財務信息安全問題，因此積極分析現階段出現的不足之處，并提出科學的解決措施，能夠有效地提升財務信息安全管理質量，有利于財務管理效率提高。

作者:門宏飛 單位:佳木斯大學財務處