淺談加強(qiáng)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)

趙俊英

摘? 要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和日益普及，各地財(cái)務(wù)管理系統(tǒng)信息化建設(shè)力度不斷加大，信息化進(jìn)程不斷加快，網(wǎng)絡(luò)發(fā)揮著越來(lái)越重要的作用。該文分析了當(dāng)前財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的主要問(wèn)題，并提出以下對(duì)策和建議：加強(qiáng)宣傳教育，提高網(wǎng)絡(luò)安全意識(shí);加強(qiáng)組織領(lǐng)導(dǎo)，提高政策執(zhí)行力;加大財(cái)力支持，建立設(shè)備更換和維護(hù)體系;及時(shí)升級(jí)軟件，規(guī)范財(cái)務(wù)人員操作行為。

關(guān)鍵詞：財(cái)務(wù)系統(tǒng)? 互聯(lián)網(wǎng)+? 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP31? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1672-3791（2019）03（c）-0190-02

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和日益普及，各地財(cái)務(wù)管理系統(tǒng)信息化建設(shè)力度不斷加大，信息化進(jìn)程不斷加快，網(wǎng)絡(luò)發(fā)揮著越來(lái)越重要的作用。同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益引起全社會(huì)的廣泛關(guān)注。特別是資金保障不足、設(shè)備更新滯后、安全意識(shí)不強(qiáng)等問(wèn)題日見(jiàn)端倪，對(duì)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)帶來(lái)了諸多挑戰(zhàn)。

1? 當(dāng)前財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

總體來(lái)看，財(cái)務(wù)系統(tǒng)至上而下非常重視網(wǎng)絡(luò)安全工作，在網(wǎng)絡(luò)與信息安全保障方面取得了一定成績(jī)。但是仍然面臨較大的風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全工作形勢(shì)依然嚴(yán)峻。主要表現(xiàn)在以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)安全防范意識(shí)淡薄

一方面，部分財(cái)務(wù)人員不注意網(wǎng)絡(luò)信息保護(hù)，缺乏基本的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)。有的在應(yīng)用系統(tǒng)或軟件中使用過(guò)于簡(jiǎn)單的密碼，如123456、電話號(hào)碼、手機(jī)號(hào)碼等，也有的多賬戶同密碼，存在個(gè)人賬戶“不鎖門”、個(gè)人信息“送上門”現(xiàn)象，更有甚者將自己的各系統(tǒng)密碼粘貼在電腦屏幕上。有些財(cái)務(wù)人員認(rèn)為內(nèi)網(wǎng)安裝了360殺毒軟件、防火墻等，可以高枕無(wú)憂，缺乏網(wǎng)絡(luò)安全責(zé)任意識(shí)。另一方面，單位內(nèi)部對(duì)數(shù)據(jù)管控不嚴(yán)，忽視了應(yīng)該承擔(dān)的數(shù)據(jù)管理責(zé)任，對(duì)外部數(shù)據(jù)竊取和內(nèi)部數(shù)據(jù)缺乏防范意識(shí)，對(duì)部門間數(shù)據(jù)交換和銀行系統(tǒng)、互聯(lián)網(wǎng)公司數(shù)據(jù)抓取引發(fā)的信息泄露關(guān)注度不夠，為財(cái)務(wù)信息泄露提供了可乘之機(jī);信息安全技術(shù)力量配備薄弱，計(jì)算機(jī)知識(shí)更新和培訓(xùn)相對(duì)較少，這些都給財(cái)務(wù)系統(tǒng)信息安全造成了極大隱患。

1.2 網(wǎng)絡(luò)安全軟硬件設(shè)備配置低

近年來(lái)，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，新型設(shè)備層出不窮，升級(jí)換代速度之快更是難以想象。在軟件保護(hù)方面，現(xiàn)階段網(wǎng)絡(luò)黑客手段升級(jí)在前，安全補(bǔ)丁維護(hù)在后，操作系統(tǒng)易被黑客所破解;網(wǎng)絡(luò)防火墻存在安全漏洞和局限性，易受到木馬、病毒、黑客的困擾以及網(wǎng)絡(luò)防火墻技術(shù)的限制;少數(shù)財(cái)會(huì)人員隨意從外網(wǎng)下載軟件并安裝到內(nèi)網(wǎng)電腦，軟件自身可能帶有一定的病毒，這樣會(huì)對(duì)內(nèi)網(wǎng)的安全產(chǎn)生較大影響。在硬件網(wǎng)絡(luò)設(shè)備方面，有些地方受財(cái)力所限，每年財(cái)政撥款用于設(shè)備更換的專項(xiàng)資金較小，無(wú)法做到有效及時(shí)地更換先進(jìn)設(shè)備，導(dǎo)致一些硬件設(shè)備老化，性能差，運(yùn)行速度慢，運(yùn)行過(guò)程中頻繁出現(xiàn)問(wèn)題，無(wú)法高效辦公。

1.3 網(wǎng)絡(luò)安全管理制度建設(shè)滯后

實(shí)踐證明，安全制度執(zhí)行不到位、流于形式，安全管理不嚴(yán)格、不規(guī)范，是制約財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的主要因素。雖然財(cái)政部、省財(cái)政廳等上級(jí)部門都下發(fā)了財(cái)務(wù)管理網(wǎng)絡(luò)安全制度和規(guī)范性文件，但仍不足以應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境日新月異的變化，制度建設(shè)方面仍有較大空白。有些單位對(duì)制度和文件視而不見(jiàn)，依然按照慣性思維操作電腦設(shè)備，缺乏有效的貫徹執(zhí)行。相關(guān)責(zé)任人制度、網(wǎng)絡(luò)問(wèn)題預(yù)案制度不配套，聯(lián)合效應(yīng)機(jī)制沒(méi)有得到有效發(fā)揮。

2? 加強(qiáng)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的措施與建議

面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)威脅，唯有加強(qiáng)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全制度化管理，增強(qiáng)財(cái)會(huì)人員安全防范意識(shí)，采取先進(jìn)有效的技術(shù)防范措施，建立起科學(xué)、穩(wěn)定、高效的財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全保障體系，才能不斷加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，防患于未然。

2.1 高度重視網(wǎng)絡(luò)安全工作，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)

《網(wǎng)絡(luò)安全法》明確要求，“確定網(wǎng)絡(luò)安全責(zé)任人，落實(shí)網(wǎng)絡(luò)保護(hù)制度”。財(cái)務(wù)管理部門和單位應(yīng)該牢固樹(shù)立“抓好網(wǎng)絡(luò)安全是盡職，抓不好網(wǎng)絡(luò)安全是失職，不抓網(wǎng)絡(luò)安全是瀆職”的意識(shí)。一方面，建立健全有效的安全保障機(jī)制，明確“一把手”負(fù)總責(zé)，分管領(lǐng)導(dǎo)負(fù)直接責(zé)任，各科室指定一名具體責(zé)任人，開(kāi)展網(wǎng)絡(luò)安全組織管理工作，對(duì)影響信息安全的技術(shù)產(chǎn)品和服務(wù)全面進(jìn)行安全審查，推動(dòng)網(wǎng)絡(luò)安全有效進(jìn)行。另一方面，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全管理各項(xiàng)規(guī)章制度，做到有規(guī)必行，違規(guī)必究。建立考核體系，以考核促落實(shí)，將各種安全隱患消滅在萌芽之中。

2.2 加大財(cái)力支持，建立設(shè)備更換和維護(hù)體系

安全防護(hù)離不開(kāi)先進(jìn)設(shè)備的保障，設(shè)備的運(yùn)行流暢程度在很大程度上決定著網(wǎng)絡(luò)的安全運(yùn)行。要加大對(duì)于設(shè)備更換的財(cái)政支持力度，單位要做好協(xié)調(diào)工作，積極向上級(jí)申請(qǐng)?jiān)O(shè)備更換專項(xiàng)資金，做到?？顚Ｓ谩Ｔ诮⒃O(shè)備更換體系方面，要定期對(duì)單位內(nèi)部的內(nèi)外網(wǎng)電腦進(jìn)行查看和盤點(diǎn)，對(duì)那些已經(jīng)達(dá)到報(bào)廢年限或者頻繁出現(xiàn)故障的電腦，性能無(wú)法滿足工作要求的機(jī)器和設(shè)備進(jìn)行及時(shí)更換，對(duì)那些暫時(shí)不需要更換的機(jī)器設(shè)備做出更換計(jì)劃，發(fā)現(xiàn)存在問(wèn)題的電腦要及時(shí)處理。要聘請(qǐng)專業(yè)公司對(duì)現(xiàn)有系統(tǒng)和設(shè)備進(jìn)行檢測(cè)評(píng)估，查找問(wèn)題，并對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)加固，從而提高單位內(nèi)部整體安全防護(hù)能力。

2.3 及時(shí)升級(jí)軟件，規(guī)范財(cái)會(huì)人員操作行為

在軟件和操作系統(tǒng)的防護(hù)上，要對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新和升級(jí)。堵塞安全漏洞，提高防御能力。同時(shí)安裝高版本的防火墻，采用防火墻和密碼相結(jié)合的方式提高安全性。在規(guī)范財(cái)會(huì)人員行為方面，要嚴(yán)格禁止財(cái)會(huì)人員從外網(wǎng)電腦下載軟件安裝至內(nèi)網(wǎng)機(jī)器中，嚴(yán)格禁止外來(lái)U盤不經(jīng)過(guò)查殺病毒就直接插入內(nèi)網(wǎng)機(jī)器，嚴(yán)格禁止內(nèi)外網(wǎng)網(wǎng)線不做明顯區(qū)分。為了避免單位內(nèi)網(wǎng)系統(tǒng)被病毒和木馬侵襲，要堅(jiān)持每天至少兩次對(duì)360客戶端進(jìn)行升級(jí)，堅(jiān)持每天進(jìn)行病毒查殺，做到早發(fā)現(xiàn)、早處理。

2.4 加強(qiáng)宣傳教育，提高網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全是財(cái)務(wù)工作持續(xù)健康發(fā)展的基本條件和重要基礎(chǔ)。財(cái)務(wù)管理部門要認(rèn)清當(dāng)前財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的復(fù)雜形勢(shì)，深入學(xué)習(xí)宣傳《網(wǎng)絡(luò)安全法》，利用集中學(xué)習(xí)、專題講座等形式，扎實(shí)做好《網(wǎng)絡(luò)安全法》宣傳工作，切實(shí)提高安全防范意識(shí)，時(shí)刻繃緊安全這根弦，堅(jiān)決克服麻痹思想和僥幸心理，自覺(jué)做到“網(wǎng)絡(luò)安全，人人有責(zé)”。

參考文獻(xiàn)

[1] 張玲玲.大數(shù)據(jù)背景下網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的安全與防范[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（15）：76-77.

[2] 呼婷婷.網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)安全問(wèn)題分析及防范[J].國(guó)外電子測(cè)量技術(shù)，2017，36（3）：74-77.

[3] 曾惠香.電子商務(wù)的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和安全保障體系的構(gòu)建研究[J].財(cái)經(jīng)界：學(xué)術(shù)版，2015（7）：236.

[4] 李心.高校財(cái)務(wù)信息系統(tǒng)安全防護(hù)體系的設(shè)計(jì)與實(shí)現(xiàn)[D].中南大學(xué)，2013.

[5] 錢亦君.網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息系統(tǒng)安全問(wèn)題及防范措施[J].信息與電腦：理論版，2012（4）：13-14.