首页 > 城投文化 > 企业课堂
先进典型事迹宣传 党史学习教育 2019咸阳好人榜

NC课堂(二)

NC项目的安全考虑

作者:李大勇 日期:2018.08.21 阅读:4930

集团公司正在实施用友ERP—NC财务管理项目,项目基于Internet/Intranet技术,运用用友NC网络财务软件整合实现集团化企业财务管理目标,可以帮助企业实现报表、报账、查账、审批等远程处理,实行动态会计核算与在线财务管理。NC项目既是全新的财务管理模式,也是集团化企业财务管理发展不可阻挡的趋势和要求。

现代网络化的管理工具带给我们高效便捷的同时,也带给我们对财务数据安全的顾虑和担忧。面对困难我们曾经踌躇不前,但是不能因噎废食。作为项目实施者我们必须积极的学习、主动的应对,对项目实施的安全问题有一个较全面的认知;对如何防范安全风险有所考虑和较为周密的安排。下面我们就和大家一起学习和交流。

一、NC项目面临的主要安全问题 
  (一)计算机系统风险。1、计算机系统硬件、软件和网络出现故障时,极易导致系统数据丢失,甚至瘫痪的风险。2、网络开放性与资源共享性使得网络用户很方便地访问互联网上的信息资源,从而很容易获取到一个企业、单位及个人的敏感及保密信息。3、网络财务软硬件缺陷,配置不完善或配置不当都会影响网络信息的流通,严重时会导致网络的瘫痪,使得财务数据得不到正确或完整的处理,甚至数据丢失。4、计算机病毒的危害。随着网络的迅猛发展和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷化的特点,危害也愈发加剧,这对NC系统资源和会计信息安全形成很大的威胁。 
  (二)人员操作风险。主要包括以下两个方面:1、会计人员安全意识薄弱。如缺乏必要的网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅仅简单地用自己的生日或电话号码做密码,这些都会引起安全性问题;2、企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险,据统计,大部分的非法闯入者来自于内部雇员。 
  (三)关联方道德风险。主要指关联方非法侵入企业网络财务系统所产生的风险。企业关联方主要包括客户、供应商、软件开发商及相关金融、财税等社会部门。企业与关联方之间通过外联网进行业务和数据的交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能。 
  (四)社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大,包括截收、仿冒、窃听和黑客入侵,这是目前报道最多的风险类型。互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。 
 二、加强NC项目安全控制的对策 
  NC项目所面临的内外部安全风险,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性和不可篡改性。NC项目的安全对策应该考虑综合的因素,主要应从组织管理、制度保障、技术防范、规范使用等5个方面去创建网络财务的安全机制。 
  1、组织管理的安全对策 
  加强组织建设,建立计算机管理安全工作体系,建立网络财务安全管理机制,是企业信息系统安全、可靠运行的基本条件。 
  (1)完善组织建设,建立安全制约机制。必须建立一个专职管理和相应专业技术结合的工作体系,集中精力,专心致志地做好系统管理维护工作。建立单位负责人领导的、专职管理的计算机安全队伍,落实“谁主管,谁负责”原则,建立、健全安全制约机制。 
  (2)建立检查指标系统。建立科学的检查指标系统量化计算机安全管理。通过分析网络财务系统的各个因素,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。 
  (3)加强企业信息系统安全监管。加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障,计算机网络安全管理,应用系统人员的岗位职责等内容。 
  2、制度层面的安全对策 
  加强制度建设必须建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。 
  3、技术层面的安全对策 

(1)加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统,对病毒实现全面防护。二是集团NC项目采用硬件防火墙式VPN通过防火墙技术对跨越网络边界的信息进行过滤,将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用,使传输数据安全可靠

(2)采用数据加密技术。利用现代数据加密技术对公网中传输的IP数据包进行加密和封装,只有指定的用户或网络设备才能够解密数据,从而实现数据传输的保密性和完整性。集团NC项目采用硬件防火墙式VPN,通过建立虚拟专用网采用加密及身份验证等安全技术确保连接用户的可靠性及传输数据的安全和保密性。

(3)建立严格的财务数据备份制度。系统管理员是数据管理和备份的责任人员。系统管理员要根据要求,定期对数据进行备份,对重要数据的随时备份,最好在两个以上的存储介质上进行备份,保证备份数据的有效和完整。

根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 

禁止泄露、外借和转移数据信息。 

制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 

每周五管理员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 

业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。 

备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 

备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 

4、软件使用管理的要求

(1)操作员必须使用自已的用户名和密码登录系统。并定期更换自已的密码。

(2)离开计算机前必须退出软件系统。

(3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 

(4)制订会计电算化制度。并严格按照制度执行。

5、软件权限的管理

(1)梳理清现有各个岗位的操作员权限,并出具操作员权限清单。

(2)根据每一个操作员的分工在软件中进行设置。出具软件权限列表。

(3)在运行使用过程中,若需调整或修改权限,填制权限变更表,经批准后由指定人员对权限进行变更调整。

NC项目作为我们集团公司新型的财务管理模式正在实现财务工作的集中化远程管理,实现集团财务管理的跨越,把集团财务工作推向了网络化发展的快车道。NC项目的安全问题不仅是技术问题,更是安全管理问题,我们必须根据自身实际情况综合考虑安全因素,制定合理的目标、技术方案和相关的配套内控制度等,建立集团安全的网络财务管理系统,使集团财务管理更加高效、安全可靠。