大數(shù)據(jù)背景下高校財務(wù)信息安全管理淺析

□ 文| 黃曉蘭

概述

近些年以來，隨著我國高等教育體制改革的不斷深入，高等院校蓬勃發(fā)展，辦學(xué)規(guī)模和經(jīng)濟活動業(yè)務(wù)量也越來越大。與之對應(yīng)的財務(wù)管理工作量也呈現(xiàn)出加速增長的趨勢，各種新興信息技術(shù)被逐漸運用到高校財務(wù)系統(tǒng)里來，有效提高了財務(wù)工作管理服務(wù)水平。大數(shù)據(jù)技術(shù)不僅給高校財務(wù)信息管理帶來了新的發(fā)展機遇，也帶來了前所未有的挑戰(zhàn)，如何采取有效的措施做好財務(wù)信息的安全管理工作，是高校財務(wù)管理部門不得不重視的課題。

大數(shù)據(jù)對高校財務(wù)管理的影響

我國財務(wù)管理信息化發(fā)展歷程

黃長胤依據(jù)中國會計學(xué)會會計信息化專業(yè)委員會（2009）對財務(wù)信息化發(fā)展階段的劃分，將我國財務(wù)信息化風(fēng)云變幻的40多年發(fā)展梳理為以下四個階段：

表1 我國財務(wù)信息化發(fā)展階段

目前我國多數(shù)企業(yè)已步入了業(yè)財一體化的財務(wù)信息系統(tǒng)發(fā)展階段，只有少數(shù)企業(yè)進入了較高級的智能化式嵌入型平臺應(yīng)用階段。而由于我國事業(yè)單位財務(wù)業(yè)務(wù)的特殊性，目前高校財務(wù)系統(tǒng)在核算信息化的基礎(chǔ)上，只融合了部分業(yè)務(wù)層（如集中采購管理、資產(chǎn)管理等）的管控，系統(tǒng)功能還有很大空間有待完善。

大數(shù)據(jù)對高校財務(wù)信息化管理的影響

大數(shù)據(jù)具有4 個V 的特點，即容量(Volume)、多樣性(Variety)、速度(Velocity)、價值(Value)。大數(shù)據(jù)技術(shù)不僅僅只是把大量的數(shù)據(jù)單純地集合在一起，而是利用專業(yè)化的新興信息技術(shù)對海量數(shù)據(jù)進行快速處理、加工和分析，轉(zhuǎn)變成可供人們使用或決策的信息。在大數(shù)據(jù)的技術(shù)支持下，財務(wù)、業(yè)務(wù)、高度信息化的深度融合必將全面提升高校的財務(wù)信息管理水平。與此同時，高校財務(wù)信息系統(tǒng)的數(shù)據(jù)來源將更加多樣化，例如高校內(nèi)部各部門信息系統(tǒng)和外部的移動終端數(shù)據(jù)、互聯(lián)網(wǎng)上的開放數(shù)據(jù)等。數(shù)據(jù)類型也更加豐富，例如結(jié)構(gòu)化數(shù)據(jù)以及文本文件、音頻視頻、圖片等非結(jié)構(gòu)化數(shù)據(jù)。海量數(shù)據(jù)信息資源體量大且冗雜，隨著高校財務(wù)信息化系統(tǒng)功能越復(fù)雜，數(shù)據(jù)泄露或丟失等信息安全風(fēng)險也越大。

大數(shù)據(jù)背景下高校財務(wù)信息安全危機的來源

大數(shù)據(jù)背景下，高校財務(wù)信息安全管理面臨的困境更多更復(fù)雜，例如被攻擊的渠道多、威脅范圍廣、攻擊隱藏期長等等，給高校財務(wù)信息安全帶來危機，嚴(yán)重威脅個人和單位的隱私保護，給相關(guān)人員帶來重大的經(jīng)濟財產(chǎn)損失。大數(shù)據(jù)背景下高校財務(wù)信息安全危機來源主要分為以下三類：第一，系統(tǒng)安全危機。大數(shù)據(jù)背景下財務(wù)信息的生成、處理、傳遞和存儲都離不開系統(tǒng)平臺，系統(tǒng)中的任何一個載體如果受到攻擊，就會對財務(wù)信息的安全形成威脅；第二，網(wǎng)絡(luò)安全危機。大數(shù)據(jù)背景下的高校財務(wù)信息系統(tǒng)與互聯(lián)網(wǎng)技術(shù)息息相關(guān)，經(jīng)濟活動過程中產(chǎn)生的溝通和交易以及私人信息都需要借助網(wǎng)絡(luò)技術(shù)進行。而基于網(wǎng)絡(luò)的開放性特點，信息安全隱患和風(fēng)險巨大；第三，數(shù)據(jù)安全危機。大數(shù)據(jù)背景下，病毒、木馬等非法代碼可能會分散隱藏在海量的非結(jié)構(gòu)化的財務(wù)信息數(shù)據(jù)中，他們能夠逃脫現(xiàn)有數(shù)據(jù)信息安全分析工具的實時檢測和查殺，給財務(wù)信息安全帶來危機。

大數(shù)據(jù)背景下高校財務(wù)信息安全管理對策

隨著互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)迅猛發(fā)展進步，數(shù)據(jù)信息泄露、破壞性攻擊事件頻繁發(fā)生，誰也不敢保證自身數(shù)據(jù)是絕對安全的。因此高校財務(wù)管理部門在利用大數(shù)據(jù)技術(shù)帶來的新機遇的同時，更要努力尋找財務(wù)信息安全管理的新措施、新途徑，使高校財務(wù)信息安全管理更加精細(xì)化、科學(xué)化，財務(wù)信息安全得到有效的保障。

加強財務(wù)人員的信息安全意識

高校財務(wù)信息安全的管理，首先要提高財務(wù)人員的信息安全意識。只有思想上的重視，才能在管理理念和行動上有所體現(xiàn)，能夠在今后的實際工作中加大對于財務(wù)信息安全管理方面的人力、物力和財力的投入力度。其次，要積極轉(zhuǎn)變信息安全管理理念。傳統(tǒng)的財務(wù)人員往往只有在信息安全受到威脅的時候有所行動，大數(shù)據(jù)時代，財務(wù)人員必須化被動為主動，要有主動向應(yīng)對和防范風(fēng)險方向發(fā)展的意識，多做財務(wù)信息安全案例風(fēng)險分析，以備更好地預(yù)測風(fēng)險。最后，要定期為相關(guān)財務(wù)人員進行財務(wù)信息安全宣傳和培訓(xùn)。要讓大家意識到，大數(shù)據(jù)背景下的財務(wù)信息安全不僅僅是高校財務(wù)管理部門員工的職責(zé)范圍，他關(guān)乎高校所有人員、所有部門的切身利益，因此也是高校師生共同的責(zé)任。

優(yōu)化高校財務(wù)信息安全體系

要根據(jù)目前財務(wù)管理信息化建設(shè)的實際情況和信息技術(shù)的發(fā)展，按照“預(yù)防與堵漏結(jié)合，隔離與監(jiān)控并重”的思路，及時、有效地優(yōu)化財務(wù)信息安全體系。高校的財務(wù)信息安全體系主要包含安全管理制度、安全管理人員配置、安全管理平臺等的建設(shè)。首先在制度方面，要結(jié)合高校財務(wù)信息安全管理的特點，財務(wù)部門應(yīng)當(dāng)制定出有針對性、有約束力的信息安全管理體制，為財務(wù)管理信息化建設(shè)提供一個安全的環(huán)境；其次在財務(wù)信息的安全管理人員配置方面，根據(jù)財務(wù)信息數(shù)據(jù)的實用價值劃分重要性等級、授權(quán)等級以及分類分層加密處理，然后合理設(shè)置數(shù)據(jù)信息安全防護管理崗位，配備專業(yè)的信息安全技術(shù)人才；最后，在數(shù)據(jù)安全管理平臺建立方面，要定時對財務(wù)信息數(shù)據(jù)運行環(huán)境進行安全清理，提防黑客對財務(wù)信息系統(tǒng)的惡意入侵，及時查殺病毒、修補漏洞、升級維護財務(wù)信息系統(tǒng)和數(shù)據(jù)備份，及時有效地掃除網(wǎng)絡(luò)安全隱患。

提高信息安全防范技術(shù)的應(yīng)用能力

大數(shù)據(jù)時代的到來，進一步增加了財務(wù)信息安全管理的難度。高校財務(wù)人員只有切實提高自身的信息安全防范技術(shù)的應(yīng)用能力，才能有效抵御各類安全風(fēng)險的威脅。目前信息安全防范技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測與安全測試評估技術(shù)以及認(rèn)證技術(shù)等等。其中防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱，已經(jīng)在計算機網(wǎng)絡(luò)領(lǐng)域得到了廣泛的應(yīng)用。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的核心，主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件信息等等。訪問控制技術(shù)能夠保護被訪問的財務(wù)數(shù)據(jù)，在保證財務(wù)數(shù)據(jù)信息不被隨意刪除、修改或拷貝的前提下，用戶可以對財務(wù)信息數(shù)據(jù)庫進行隨時訪問。入侵檢測技術(shù)能夠幫助財務(wù)信息系統(tǒng)快速發(fā)現(xiàn)攻擊，記錄和禁止從防火墻外部進入的惡意訪問。安全測試評估主要是對各業(yè)務(wù)服務(wù)系統(tǒng)的安全性進行測試和風(fēng)險評估。認(rèn)證技術(shù)比較常見，典型的手段有用戶名、口令等身份識別技術(shù)，用來確定用戶或者設(shè)備身份的真實性與合法性，是提供信息安全服務(wù)的前提。

結(jié)語

綜上所述，大數(shù)據(jù)背景下高校財務(wù)信息安全問題更加需要警惕，因此我們要加強對現(xiàn)狀的分析和潛在風(fēng)險的預(yù)測，積極構(gòu)建科學(xué)有效的財務(wù)信息安全體系，全面提高信息安全防范技術(shù)的應(yīng)用能力，進而不斷提升高校財務(wù)信息安全管理的質(zhì)量。