縣級(jí)供電企業(yè)財(cái)務(wù)信息安全問題淺析

王昕

摘要：大數(shù)據(jù)時(shí)代，供電企業(yè)基本實(shí)現(xiàn)了信息化全業(yè)務(wù)覆蓋。目前，如何更好地提升處于供電企業(yè)的末端、底層的縣級(jí)供電企業(yè)管理能力，確保縣級(jí)供電企業(yè)充分適應(yīng)新時(shí)代市場(chǎng)經(jīng)濟(jì)體系，規(guī)范財(cái)務(wù)管理，更好的適應(yīng)企業(yè)經(jīng)營(yíng)管理活動(dòng)的基本要求，建立合理、高效地財(cái)務(wù)信息安全管理體系顯得尤為重要。文章探討了縣級(jí)供電企業(yè)財(cái)務(wù)信息安全面臨的主要問題，并提出了在新時(shí)代背景下，充分利用已有的安全技術(shù)手段，構(gòu)建現(xiàn)代化財(cái)務(wù)信息安全體系的具體方法。

關(guān)鍵詞：縣級(jí)供電企業(yè);財(cái)務(wù)信息;安全體系

縣級(jí)供電企業(yè)在開展財(cái)務(wù)管理工作的過(guò)程中，為了適應(yīng)現(xiàn)代化的財(cái)務(wù)工作要求，應(yīng)將計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)引入到財(cái)務(wù)工作的各個(gè)環(huán)節(jié)，著力實(shí)現(xiàn)縣級(jí)供電企業(yè)財(cái)務(wù)管理的智能化、信息化與可控化。信息技術(shù)與財(cái)務(wù)管理活動(dòng)的銜接，在推動(dòng)縣級(jí)供電企業(yè)財(cái)務(wù)管理效能的同時(shí)，也增加了財(cái)務(wù)信息保密、丟失與泄露的風(fēng)險(xiǎn)。為了提升財(cái)務(wù)信息的安全性，本文在全面梳理縣級(jí)供電企業(yè)財(cái)務(wù)工作各個(gè)環(huán)節(jié)的基礎(chǔ)之上，以現(xiàn)有的安全技術(shù)為框架，對(duì)技術(shù)操作進(jìn)行優(yōu)化，以進(jìn)一步加強(qiáng)縣級(jí)供電企業(yè)的財(cái)務(wù)管理信息安全管理，構(gòu)建安全有效的信息體系。

一、縣級(jí)供電企業(yè)加強(qiáng)財(cái)務(wù)信息安全所遵循的原則

開展財(cái)務(wù)信息安全應(yīng)首先建立健全各項(xiàng)規(guī)章制度并嚴(yán)格規(guī)范執(zhí)行，還需要立足實(shí)際，從科學(xué)、規(guī)范、實(shí)用以及時(shí)效性考慮，與財(cái)務(wù)管理人員多溝通交流，使其能從宏觀層面加強(qiáng)對(duì)自身思想認(rèn)知的提升，進(jìn)而通過(guò)與相關(guān)人員溝通，明確財(cái)務(wù)信息安全工作的基本需求，進(jìn)一步采取必要的技術(shù)手段全面提升縣級(jí)供電企業(yè)財(cái)務(wù)信息安全的效能。

一是從科學(xué)的角度出發(fā)，在全面考慮縣級(jí)供電企業(yè)的公司發(fā)展戰(zhàn)略與公司加強(qiáng)財(cái)務(wù)全面預(yù)算管理的要求、信息系統(tǒng)安全等定位的前提下，以公司企業(yè)文化、條件與操作模式為基礎(chǔ)，最大限度地確保公司財(cái)務(wù)等專業(yè)系統(tǒng)信息安全在縣級(jí)供電企業(yè)中的科學(xué)高效實(shí)現(xiàn)。

二是由于縣級(jí)供電企業(yè)財(cái)務(wù)人員少、內(nèi)容多，信息數(shù)據(jù)龐雜，要盡可能增加財(cái)務(wù)信息安全操作手段的實(shí)用性，減少?gòu)?fù)雜冗余環(huán)節(jié)，簡(jiǎn)化、降低實(shí)際操作的難度，使得財(cái)務(wù)工作者在操作過(guò)程中能夠在較短時(shí)間內(nèi)實(shí)現(xiàn)有效化操作。

二、縣級(jí)供電企業(yè)財(cái)務(wù)信息安全管理現(xiàn)狀

現(xiàn)階段縣級(jí)供電企業(yè)財(cái)務(wù)信息安全要求技術(shù)人員明確財(cái)務(wù)信息安全加強(qiáng)工作的著力點(diǎn)以及技術(shù)需求，以為信息安全技術(shù)應(yīng)用以及構(gòu)建活動(dòng)的開展提供方向性的引導(dǎo)。但由于體制機(jī)制不健全、對(duì)信息安全意識(shí)薄弱、內(nèi)生動(dòng)力不足等因素，造成信息建設(shè)與防護(hù)脫節(jié)、信息泄露等風(fēng)險(xiǎn)隱患存在。

（一）財(cái)務(wù)信息安全機(jī)制不健全

從縣級(jí)供電企業(yè)發(fā)展的實(shí)際情況來(lái)看，財(cái)務(wù)管理信息化活動(dòng)的開展，很大程度上滿足了現(xiàn)階段縣級(jí)供電企業(yè)發(fā)展過(guò)程中財(cái)務(wù)管理工作的客觀要求，提升了財(cái)務(wù)管理的實(shí)際效能，充分發(fā)揮了財(cái)務(wù)管理活動(dòng)在供電企業(yè)日常運(yùn)營(yíng)與管理活動(dòng)中的積極作用。但一些供電企業(yè)在原有的局域網(wǎng)絡(luò)中存在外網(wǎng)與內(nèi)網(wǎng)隔離不徹底，財(cái)務(wù)信息安全管理制度方面待完善，缺乏桌面管理相關(guān)軟件等問題，在財(cái)務(wù)體系信息化的過(guò)程中，未認(rèn)識(shí)到信息安全工作的重要性，忽視信息安全工作，未按照網(wǎng)、省公司以及公司內(nèi)部制定的相關(guān)信息安全管理制度嚴(yán)格執(zhí)行，導(dǎo)致供電企業(yè)在財(cái)務(wù)管理的過(guò)程中，無(wú)法對(duì)自身的信息安全進(jìn)行有效管控，這些財(cái)務(wù)信息一旦泄露，將會(huì)導(dǎo)致用戶信息的泄露，對(duì)用戶帶來(lái)一定的傷害，同時(shí)也給企業(yè)自身的發(fā)展帶來(lái)限制，難以提升供電企業(yè)的服務(wù)能力。

（二）財(cái)務(wù)信息安全意識(shí)薄弱

縣級(jí)供電企業(yè)財(cái)務(wù)信息化發(fā)展的確給財(cái)務(wù)管理工作帶來(lái)了方便、快捷，但部分單位常忽視建設(shè)與防護(hù)相輔相成的關(guān)系，重建設(shè)輕防護(hù)，部分單位建設(shè)管理與防護(hù)管理脫節(jié)，甚至處于不設(shè)防狀態(tài)，忽視了潛在風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全隱患較大。財(cái)務(wù)工作人員自身安全意識(shí)不到位，水平參差不齊，加之對(duì)安全防護(hù)技術(shù)了解掌握程度不夠，信息安全警惕性不高，將開機(jī)密碼、ERP財(cái)務(wù)系統(tǒng)密碼、財(cái)務(wù)管控系統(tǒng)密碼設(shè)置過(guò)于簡(jiǎn)單，或者未不定期變更、長(zhǎng)期使用，極易被破解;網(wǎng)絡(luò)單口防護(hù)不嚴(yán)，使用互聯(lián)網(wǎng)的資料信息不加密，使用殺毒或者其他盜版系統(tǒng)或軟件;部分財(cái)務(wù)人員對(duì)財(cái)務(wù)信息安全制度的重視程度不夠，未對(duì)保密資料進(jìn)行壓縮、加密、改名，極有可能造成嚴(yán)重的財(cái)務(wù)信息泄密事件，一定程度上影響了財(cái)務(wù)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

（三）財(cái)務(wù)信息安全人才缺乏

目前，供電企業(yè)的財(cái)務(wù)信息系統(tǒng)主要是ERP業(yè)務(wù)系統(tǒng)、管控財(cái)務(wù)系統(tǒng)、員工報(bào)銷系統(tǒng)等等，逐步會(huì)加入MDM系統(tǒng)等建立業(yè)財(cái)鏈接管理平臺(tái)?？h級(jí)供電企業(yè)處于供電企業(yè)的末端，部分財(cái)務(wù)人員不懂計(jì)算機(jī)專業(yè)技術(shù)，面對(duì)涉及面較廣、功能選項(xiàng)也較多的財(cái)務(wù)管理系統(tǒng)軟件，無(wú)法對(duì)系統(tǒng)的安全進(jìn)行日常維護(hù)和實(shí)時(shí)防控，極易形成安全隱患。而部分供電企業(yè)忽視了對(duì)信息安全人才的引進(jìn)與培養(yǎng)，未能及時(shí)提高員工對(duì)軟件的認(rèn)識(shí)和操作技能與能力，導(dǎo)致信息安全人才缺乏，內(nèi)生動(dòng)力不足，加大了財(cái)務(wù)信息安全保障活動(dòng)開展的困難，不能及時(shí)有效地提高管理工作的效率，進(jìn)而無(wú)法實(shí)現(xiàn)財(cái)務(wù)信息的及時(shí)傳遞。

三、縣級(jí)供電企業(yè)加強(qiáng)財(cái)務(wù)信息安全的途徑與方法

縣級(jí)供電企業(yè)加強(qiáng)財(cái)務(wù)信息安全工作的開展，要求供電企業(yè)自身的財(cái)務(wù)人員與信息安全技術(shù)人員在明確現(xiàn)階段存在的問題的基礎(chǔ)上，充分利用已有的技術(shù)手段與管理方法，強(qiáng)化企業(yè)日常信息安全的監(jiān)督與應(yīng)急處理能力，加強(qiáng)信息安全的管理，實(shí)現(xiàn)對(duì)信息的有效防護(hù)，防范信息安全問題的發(fā)生，提高供電企業(yè)整體信息安全建設(shè)水平。

（一）建立信息系統(tǒng)管理模型

財(cái)務(wù)信息安全活動(dòng)的有序開展，要求縣級(jí)供電企業(yè)在科學(xué)性原則的指導(dǎo)下，對(duì)信息保密性與完整性進(jìn)行分析。從實(shí)際操作來(lái)看，縣級(jí)供電企業(yè)在保障信息可靠性與安全性的過(guò)程中，要著力優(yōu)化信息系統(tǒng)管理模型的設(shè)計(jì)。對(duì)于信息系統(tǒng)管理模式而言，管理模型要貼合縣級(jí)供電企業(yè)財(cái)務(wù)信息安全防護(hù)工作的客觀要求。在此基礎(chǔ)上確保信息系統(tǒng)管理模型與各項(xiàng)信息技術(shù)、管理制度協(xié)調(diào)，針對(duì)于現(xiàn)階段縣級(jí)供電企業(yè)對(duì)財(cái)務(wù)信息安全防護(hù)工作存在的誤區(qū)，形成良性認(rèn)知的同時(shí)采取必要的技術(shù)手段，對(duì)整個(gè)非法信息訪問路徑進(jìn)行封堵，減少非法入侵行為的發(fā)生機(jī)率，保證供電企業(yè)信息安全工作的有效性。

（二）加強(qiáng)信息安全的內(nèi)控管理

一是完善制度，制定關(guān)于信息安全內(nèi)部控制相關(guān)制度規(guī)定，特別是財(cái)務(wù)信息安全相關(guān)審核內(nèi)部牽制制度、數(shù)據(jù)拷貝備份制度等;二是建立健全監(jiān)督考核機(jī)制，加強(qiáng)規(guī)范所有財(cái)務(wù)相關(guān)系統(tǒng)的權(quán)限分配、權(quán)限保管監(jiān)督與管理;簽訂信息安全責(zé)任書，全體員工簽訂信息安全保密承諾書，明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的信息安全原則。將信息安全納入公司安全管理體系，實(shí)行專業(yè)管理、歸口監(jiān)督;三是加強(qiáng)流程控制，數(shù)據(jù)錄用前，必須要保證信息系統(tǒng)數(shù)據(jù)的合法性、安全性以及處理后數(shù)據(jù)的可靠性、正確性，更重要的是要對(duì)各環(huán)節(jié)人員操作程序進(jìn)行安全管理;四是建立完善信息安全責(zé)任制度、賬號(hào)與口令管理制度及應(yīng)急預(yù)案制度等。

（二）引進(jìn)財(cái)務(wù)信息安全防護(hù)人才，加強(qiáng)后續(xù)培訓(xùn)工作

針對(duì)于現(xiàn)階段縣級(jí)供電企業(yè)財(cái)務(wù)信息安全內(nèi)生動(dòng)力不足的情況，一方面要持續(xù)深入的加大信息安全防護(hù)技術(shù)人才的引入，通過(guò)這種方式，在短時(shí)間內(nèi)充實(shí)安全人才隊(duì)伍，借助于人力資源的優(yōu)勢(shì)，逐步搭建起安全高效的防護(hù)網(wǎng)絡(luò)，彌補(bǔ)管理所存在的不足。另一方面各級(jí)財(cái)務(wù)人員要時(shí)刻樹立信息技術(shù)與安全理念結(jié)合的意識(shí)，持續(xù)深入的開展人才培養(yǎng)，加快發(fā)展財(cái)務(wù)安全后備力量，在各類財(cái)務(wù)培訓(xùn)過(guò)程中，采取技術(shù)培訓(xùn)、專家講座的形式，增加SQL語(yǔ)言、R語(yǔ)言、SAS軟件和信息安全技能等課程，樹立數(shù)據(jù)分析及信息安全防護(hù)能力，形成新型財(cái)務(wù)復(fù)合型人才，填補(bǔ)人才缺口，以充分適應(yīng)現(xiàn)階段快速發(fā)展的信息技術(shù)環(huán)境。

（三）提升財(cái)務(wù)信息資源的安全防護(hù)能力

財(cái)務(wù)信息資源安全防護(hù)的最根本目的在于有針對(duì)性的對(duì)供電企業(yè)中的核心資料進(jìn)行防護(hù)，在有限資源的前提下，最大程度的提升信息安全防護(hù)能力，降低財(cái)務(wù)信息泄露的風(fēng)險(xiǎn)。為了達(dá)到這一目標(biāo)，技術(shù)人員在實(shí)際操作的過(guò)程中，要以實(shí)用性原則為引導(dǎo)，對(duì)整個(gè)信息資源安全防護(hù)工作流程以及基本要求進(jìn)行分析、評(píng)估，對(duì)財(cái)務(wù)核心信息、容災(zāi)、備份、文檔管理、保密數(shù)據(jù)以及資產(chǎn)分割等進(jìn)行充分認(rèn)知，通過(guò)這種方式，來(lái)提升信息安全防護(hù)工作的針對(duì)性與效率，避免資源浪費(fèi)。在信息備份的過(guò)程中，信息安全人員要與財(cái)務(wù)人員進(jìn)行協(xié)商溝通，定期進(jìn)行財(cái)務(wù)數(shù)據(jù)備份，以避免數(shù)據(jù)損失對(duì)縣級(jí)供電企業(yè)的損失。對(duì)于較重要的紙質(zhì)文檔，采取人工歸檔的方式進(jìn)行信息保護(hù)，核心電子數(shù)據(jù)則需進(jìn)行加密處理，通過(guò)對(duì)這種方式，能夠有效提升核心數(shù)據(jù)防護(hù)能力，實(shí)現(xiàn)財(cái)務(wù)信息的有效管理。除此之外，在縣級(jí)供電企業(yè)加強(qiáng)財(cái)務(wù)信息安全的過(guò)程匯總，可以使用IPSee VPN，通過(guò)三種協(xié)議，提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。在同一時(shí)間為多個(gè)用戶不同數(shù)據(jù)的下載與傳輸服務(wù)，在一定程度上提升數(shù)據(jù)信息的保密性能。

同時(shí)明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來(lái)，實(shí)行專業(yè)化管理與監(jiān)督。財(cái)務(wù)人員在日常工作中更要加強(qiáng)責(zé)任意識(shí)、規(guī)矩意識(shí)，提高信息安全警惕性，如將開機(jī)密碼、各財(cái)務(wù)系統(tǒng)密碼設(shè)置為重口令，不定期進(jìn)行變更;對(duì)下載的文檔、表格等進(jìn)行三重防護(hù)工作，第一重保護(hù)，通過(guò)密碼保護(hù)原始文件或限制進(jìn)一步的修改;第二重保護(hù)，通過(guò)密碼保護(hù)表格內(nèi)的數(shù)據(jù)只能閱讀不能修改;第三重保護(hù)，通過(guò)密碼保護(hù)部分內(nèi)容只能閱讀不能修改，使部分單元格可以修改，即需要保護(hù)設(shè)置了公式的單元格不能修改，其它單元格可以正常錄入數(shù)據(jù)等等。

四、結(jié)語(yǔ)

縣級(jí)供電企業(yè)財(cái)務(wù)信息安全機(jī)制的分析與探究，對(duì)于相關(guān)財(cái)務(wù)管理活動(dòng)的開展有著極為深遠(yuǎn)的影響。本文立足于縣級(jí)供電企業(yè)財(cái)務(wù)信息化管理的實(shí)際情況，明確財(cái)務(wù)信息安全工作開展所面臨的主要問題，并提出一系列信息安全建設(shè)和管理的方法，以優(yōu)化原有局面，加強(qiáng)公司信息安全管理工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控，確保信息安全工作的有序開展。

參考文獻(xiàn)：

[1]卿皇勇. 新形勢(shì)下推進(jìn)企業(yè)財(cái)務(wù)管理創(chuàng)新的途徑與方法[J].中國(guó)商論，2018（04）.

[2]王凱麗.加強(qiáng)縣級(jí)供電企業(yè)信息安全建設(shè)和管理[J].科技與企業(yè)，2015（19）.

[3]劉峰成.網(wǎng)絡(luò)財(cái)務(wù)信息安全問題[J].合作經(jīng)濟(jì)與科技，2007（05）.

[4]李恒峰，可遙，張永.新形勢(shì)下軍隊(duì)財(cái)務(wù)信息化建設(shè)的探討[J].中國(guó)集體經(jīng)濟(jì)，2011（07）.