企业核心财务数据保护初探.doc

企业核心财务数据保护初探 谢甲天 （湖南长沙 410100） 摘 要：现代企业大都抛弃了原始的手工记账的办公模式，进入了信息化办公行列。企业的财务数据量也越来越大，许多财务数据，例如各类报表、成本核算、库存统计、盈亏数据、工资福利、费用平衡等重要的文件资料，一旦泄露的话，将危害到整个企业利益。因此，如何安全保护企业的核心财务数据不被泄密，如何防范企业的财务文件资料不被窃取，是所有企业老总和财务人员都必须加以重视和认真对待的课题。通过操作控制、堵塞漏洞、完善备份和数据加密等手段来加以防范，可以确保企业的财务数据在安全方面得到保障。 关键词：企业；财务数据；安全保护 随着我国经济的飞速发展，企业的财务数据量也越来越大，现代的企业大都抛弃了原始的手工记账的办公模式，进入了信息化办公行列。财务数据以电子文档形式存储于计算机中，并且借助互联网络和各种移动存储设备进行快速的传播和共享，而电子文档易复制、易修改的特点又导致了财务数据的安全风险性大大超过了传统纸质文档。许多核心财务数据，例如各类报表、成本核算、库存统计、盈亏数据、工资福利、费用平衡等重要的文件资料，一旦泄露的话，将危害到整个企业利益：对内可能产生一系列的矛盾、对外则可能导致竞争对手的关注，如此将会使得企业的管理和发展处于非常被动状态。因此，如何安全保护企业的财务数据不被泄密，如何防范企业的财务文件资料不被窃取，是所有企业老总和财务人员都必须加以重视和认真对待的课题。 一、操作控制 　　要保护企业的核心财务数据的安全，人的因素永远是第一位的。按照会计“内部控制”理论的要求，企业一方面要努力提高财务人员的思想道德水平及业务水平、增强财务人员识别舞弊行为的能力，另一方面还要设计内部控制制度，并认真贯彻执行。 1、组织与管理控制 企业应按照财政部颁发的《会计电算化工作规范》的要求，建立“电算主管，软件操作，审计记账，电算维护，电算审查，数据分析”等电算化会计岗位，并设立明确的职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中应特别重视的是，要选派具有较全面的计算机知识的人员担任电算审查岗位的工作，以期能够充分发挥其监督职责，特别是对电算维护岗位人员的牵制作用。 2、系统维护控制 当财务操作系统发生故障时，应及时通知维护人员处理，其他人不得随意自行处理。但是，也要强调对系统维护的控制，因为维护人员对于软件所采用的控制技术、必威体育官网网址措施等都很熟悉，他们一旦发生舞弊行为，其他人将很难觉察。因此，可以采取一些相应的措施：例如维护人员不得单独接触与财务操作系统有关的数据文件、程序文件；维护人员需要接触财务操作系统时，电算审查员应该在场；财务操作系统经过重大维护之后，必须先经过电算审查员的审核，才能交付使用；等等。 3、操作人员权限控制 有效的身份识别是财务数据安全的保障，财务操作系统必须有严格的身份认证，企业所有能进入财务操作系统的工作人员，都应各自设置该系统使用权限密码，确保只有授权人员才能使用，防止非授权人员调用或修改数据文件。此外，在财务操作系统的使用方面，不仅要正确划分各个岗位的人员操作财务软件的权限，还要划分各个岗位的人员操作调试软件、维护软件、工具软件的权限，防止这些软件被用于窃密或解密。 二、堵塞漏洞 计算机漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏整个系统。因此，必须加以堵塞。 1、财务软件漏洞 目前，大多数的财务软件开发商都将注意力集中在如何扩充与完善软件功能、如何适应不断变化发展的财务制度等问题上，很少去关注软件用户的财务数据的必威体育官网网址问题。他们对财务软件所做的加密处理，实际上是对软件本身进行加密，其目的是防止盗版；而对于用户的财务数据安全保护问题，大多数的软件开发商都未予以足够的重视，这里既包括上市的软件公司，也包括小型软件作坊，他们的财务软件，均不同程度地存在着一些漏洞，有些软件甚至未设置任何保护措施。 对于财务软件漏洞的处理，首先是企业的相关人员在使用时要随时注意，发现漏洞及时记录与报告。当然，相关软件开发商在确定情况后应立即修复，并快速将修补程序以补丁的形式发送给用户，杜绝因软件漏洞给企业带来财务数据的损失。 2、路由器漏洞 企业财务操作系统是与互联网紧密联系的，而路由器则是企业局域网中的标配，但其安全性却异常脆弱。国家互联网应急中心发现，市面上多款主流的路由器产品都存在着漏洞，当黑客利用这些漏洞入侵控制企业的路由器后，可以监控连接这个路由器的所有设备的上网数据，窃取企业财务数据，如账号密码等隐私信息。 此外，企业如果没有修改无线路由器出厂默认的管理密码，黑客利用恶意网页能够