饶正婵蒲天银杨 俊



财务管理平台安全体系分析与构建

饶正婵1，蒲天银1，2，杨 俊3

（1．铜仁学院 大数据学院，贵州 铜仁 554300；2．铜仁学院 财务处，贵州 铜仁 554300； 3．铜仁至成信息技术有限公司，贵州 铜仁 554300 ）

随着信息技术的发展，财务管理的信息化已成为高校财务管理系统发展的必然趋势。针对高校财务系统安全问题进行了分析和思考，提出了相应的解决措施与办法。随后，以铜仁学院财务综合管理平台为例，对系统综合架构、财务信息交换、安全框架及权限管理等安全问题进行了探讨，并给出了解决思路。

财务管理； 信息安全； 安全架构

0．引言

互联网的快速发展和普及已经成为工作和生活中不可或缺的一部分，给人们的生产和生活带来了很大的便利。财务管理系统也不例外，信息技术已全面融入各行各业的财务管理体系当中。财务报销、会计核算、财务报告、财务数据分析等流程均能通过财务管理综合平台在开放的网络体系中完成。但互联网作为一个开放的网络平台，在进行信息交流与传播的过程中，必然会出现信息安全问题，而财务信息恰恰是任何一个单位的财经决策的生命线。如果财务数据的安全性得不到保证，表明该单位的经济底线被突破，会严重影响其经济发展和资金的安全[1]。因此，财务综合管理平台的安全体系的构建已成一个极为重要的问题。

1．财务综合管理平台架构

高校在构建财务综合管理平台时，必须充分考虑数字化校园建设以及财务信息化建设需要，采用功能更强大、安全性能更高的软件平台。我校选择了用友公司的UAP（Unified Application Platform）平台软件系统。该平台在安全体系构建及功能等方面均作了充分的考虑。其财务综合管理平台，主要包括了七个部分：开发平台、集成平台、动态建模平台、商业分析平台、数据处理平台、云管理平台和运行平台。

我校财务有一套体现用友自身水平的框架思路，特别是在安全控制方面，针对身份认证、安全检测、数据防护、日志与审计等构建了相应的安全体系，具体如图1所示。

2．管理系统数据交换流分析

任何一个信息化管理平台在应用过程中，必然有多种数据交换流存在。财务管理系统更是如此，主管部门财务核算与控制工作除了需求核算和控制本单位的经济业务外，还需要管理其他部门的部分财务信息，为国家财政、税务、资产管理部门提供有用的经济信息[2]。高校财务管理平台数据交换呈现体量大、安全要求级别高、数据交换频繁等特征。主要有如下几方面的数据流。

（1）上级主管部门的数据交换。其数据量较大。一是与财政部门预算编审系统交换信息。主管部门本身是部门预算单位，需要通过本部门内部财务管理系统与财政部门预算编审系统进行预算编报数据交换；二是与财政部门国库集中支付系统交换信息；三是财政部门决算报表系统间的信息交换。财务决算是主管部门预算执行情况的重要内容，也是主管部门财务管理系统对整体财务状况及成果的全面反映，是所有行政事业单位最重要工作之一。因此，实现主管部门财务管理系统与财政部门目前所使用的决算报表系统间的信息交换，可大大提高主管部门财务工作的效率与质量。

图1 用友综合平台架构

Fig.1 the system architecture of UFIDA

（2）金融系统数据交换。数据安全要求级别最高，主要体现为资金的收支数据，该部分数据安全级别最高，风险最大。随着现代金融业务发展，网上银行已成为最基本的支付途径，也是现代网络技术逐步成熟后出现的先进资金管理方式，而通过主管部门内部财务管理信息系统与网上银行系统的连接与实时交换，是先进的内部管理信息系统与便捷的外部银行资金管理手段的结合。

（3）学校内部数据交换。数据最频繁：一是学校相关职能部门的数据交换，主要有学生数据、教职工数据、资产管理数据。这类数据是财务综合系统数据流动性最强，频度最高的一种。其次还有学生交费、教职工财务报销、数据查询等，其数据交换也较为频繁。

3．系统的拓扑结构

铜仁学院财务综合管理平台在构建时，将服务器放置在高校内网中，与校园网服务器相联结，同时也为信息通讯应用平台提供服务。通过校园网和Internet之间建一个防火墙，将校园网与Internet连结。为移动应用打通两网的连结通道。这种连接模式采用物理的防火墙，从根本上将UAP系统安全提高到了较高的等级，连接模式如图2所示。

4．财务综合系统安全架构分析

对系统安全而言，单纯靠某一项技术是无法保证的，在设计中应考虑一种合适的安全框架。一般来讲，信息的安全保障体系由安全服务、协议层次、系统单元三个层面构成，每一个层面包括相应安全管理的内容[3]。如图3所示，该图是一个通用的安全体系框架模型。用友开发的UAP平台是专门针对当前大中型企业单位与相关组织应用一体的平台。该平台采用可视化技术，将软件开发整个过程融为一体，覆盖软件生命周期全过程。我们知道，软件行业应用系统的核心软件是应用软件，既为应用，其安全问题是首要考虑的问题，而作为财务管理平台，安全又是重中之重，可以这样讲，衡量一个财务综合平台是否成功，信息的安全是第一要素。UAP平台中，从功能角度出发，在满足客户的需求的基础上，要求软件系统能够安全、稳定地运行。因此，在实践中，平台与客户在沟通之前，就需要为其建立完善的安全保障体系[4-5]。UAP在安全方面作了全面的考虑，整个安全框架设计整合了很多因素，具体情况如图4所示。

图2 财务信息系统结构

Fig.2 the structure of financial information system

图3 通用安全体系结构模型

Fig.3 the model of general security architecture

4．1．架构分析

UAP安全架构为客户的应用安全设计了一套应用性极强的安全框架。该框架从五个层面上加以考虑，即安全策略、安全管理、系统安全、安全合规以及多种安全基础技术。前两个是框架性安全分析，后三个是环境、政策的安全，但核心是系统安全分析。下面针对每一个层面的问题作简单分析。

（1）安全策略问题 这是UAP最顶层的设计，也是UAP的战略考虑，基本内容是平台综合目标确定。即根据目标进行多方位的安全分析，从软件功能需求作为入口，针对每一项需求分析其安全隐患，并对每一个隐患进行综合评估。评估后需制定详细的安全控制与实施方案，在这个环节中，还需要做一项重要的工作就是对安全风险进行预警，即对关键安全风险问题进行预判和控制。

（2）安全管理 这一层面是安全策略的具体实施过程，该层面主要考虑与安全相关的工作，包括安全配置管理、软件项目升级补丁、事件响应机制、系统运行异常监控、功能监控、性能监控等。

（3）观点安全问题 更加详细地对每个环节的安全加以分析，从微观到宏观对架构进行全面的分析。这里的微观指的是数据和存储安全，宏观指的是网络和云端的安全。

该层面的安全在平台中处于核心地位。其中，数据存储安全问题考虑了数据存储、管理、访问、数据隐私、数据隔离、数据一致性、RAID等系列的安全问题。服务器安全中考虑了五类服务安全，即应用服务、WEB服务、文件服务、邮件服务、消息服务。

（4）安全合规性 一是政策性安全层面。该层面实际上是软件平台的肌体，没有这些内容的支撑，该框架对平台完成什么、达到什么目的、如何达到目的等问题将缺乏响应；二是安全技术，包括CA认证、加密/解密、动态密码、USB Key、SSL、IPSec、VPN、https等。同时可支持多格式、多形式、定时与实时、指定执行方法及数据交换任务。还涵盖了统一的财务权限控制机制、消息服务管理接口、业务日志、统一系统服务管理、统一的业务流程管理、预留安全认证管理接口，如电子签名、CA等。

图4 UAP安全架构

Fig. 4 the security architecture of UAP

4．2．系统权限管理分析

对系统操作员进行设置，可增加或删除操作员、进行操作员密码设置或重置等，这里的操作员包括系统管理员、用户组和操作员等，并为系统管理员、用户组和操作员设置相应权限，具体情况如图5所示。

图5 系统权限管理体系

Fig. 5 the authority management system

系统中有且仅有一个系统管理员账号，其具有系统操作权限。普通用户可下设多个账号，不同普通用户可在不同终端同时使用系统。

权限管理是系统正常运行的重要保证，是构建安全系统的基础手段。系统将用户与权限进行挂接，将权限的划分细化到菜单以及单张报表。针对用户的操作权限控制分为查看、修改、禁用等几种方式，用户登陆后仅会显示权限范围之内的菜单，没有权限的菜单将不会显示。权限管理实现了按人员对系统功能菜单、报表、数据权限进行授权。对于同一套报表、同一个单位，支持定义该单位每个业务人员可以看到不同的表样，有利于数据保密、协同办公。

（1）权限大小管理 这种类型的设计是基于访问相应财务平台功能大小，根据功能需求分配相应的权限。系统提供功能的使用分配原则是不同级别的用户被分配使用不同的子系统，这里所指的子系统主要是功能和模块，其中功能即系统提供的所有功能项目，如初始化、评审、摘要、查询、统计与分析、平台维护等。

（2）单位权限管理 这种权限主要是考虑一个单位之间有几个管理层，根据管理层次的高低分配相应的访问权限。一般来讲，上级单位能够访问下级单位的所有上报数据，也可以指定是否可以读、写等操作。下级单位可以通过管理员设定权限访问上级单位的数据，或者更上一级单位的数据。铜仁学院采用二级管理模式，校级一层由学校财务处统一管理，针对二级学院及职能部门设置财务联系人，联系人员和部门负责人可在限定的范围内访问财务数据，具有指定的权限。

（3）数据权限管理 财务信息的访问权限是安全级别较高的层级，针对不同的用户，哪些数据只能读不能写，作为平台开发人员是必须全面考虑的。在UAP平台设计中有基础数据、记账数据、决算数据等多种类型。针对每一种不同的数据，再考虑其级别划分，如基础数据中的教职工信息的身份证号、银行卡号，用户口令等。

（4）用户及角色权限管理 数据权限功能可按指标/指标组、表单、查询模板等对用户授权。UAP平台在设计之初对数据安全作了重要的规划。在UAP中，对用户和角色进行了统筹的规划与设计，有若干的用户同时也有若干的角色，平台设计时将他们视为一种资源。从数据操作的角度看，一般有四项权限：读、写、授权、删除，每一个用户定义为一种或多种角色，每个角色完成的操作有其特定的范围，也就是设定相应的权限[6]。读、写、授权、删除属性与我们一般访问数据的权限完全相同。

5．结论

财务信息系统为财务工作带来了快捷与方便的同时，其安全问题也日益突出。对此，针对高校财务系统数据交换中存在一大两高的问题，以用友软件安全解决方案为基础，讨论了网络安全对财务引发的风险，提出了相应的解决措施与办法。尽管如此，如何确保财务系统的安全运行，仍是财务综合管理平台设计与构建中不可回避的问题。

[1] 戴必明，沈洪涛，左元丽．当前高校财务安全体系构建研究[J]．经济师，2013，3：120-122．

[2] 苏佩尧．信息化条件下高校财务系统安全隐患点及管理对策初探[J]．大庆师范学院学报，2014，5（3）：98-100．

[3] 季小明，任诗流．基于云计算的我国高校财务平台架构研究[J]．信息技术与信息化，2017（11）：111-113．

[4] 马铭鑫，史国振，王亚琼，等．适用于分布式系统的多级安全访问控制策略[J]．网络与信息安全学报，2017（8）：32-38．

[5] 班瑞，屠礼彪，刘惠明，等．基于云计算的大数据平台安全策略研究[J]．邮电设计技术，2017（10）：74-78．

[6] 刘晓坦，李晓雯，崔翔．基于可信计算的多级安全策略研究[J]．电子设计工程，2016（10）：148-150．

The Safety and Design of Financial Management System

RAO Zhengchan1, PU Tianyin1,2, YANG jun3

( 1. School of Big Data, Tongren University, Tongren 554300, Guizhou, China; 2. Finance Department, Tongren University, Tongren 554300, Guizhou, China; 3. Zhicheng Info Technologies, Tongren 554300, Guizhou, China )

With the development of information technology, financial management information is the trend and the way of financial management for colleges and universities. The paper analyzes the security of information system, and measures and ways are presented for this issue. Thus, the financial management system of Tongren University, as a example, the system architecture, financial data exchange, security and rights management were analyzed and solution ways were provided.

financial management, information security, security architecture

G475

A

1673-9639 (2018) 09-0058-05

2018-05-17

贵州省科技厅科技合作项目（黔科合LH 字[2015]7251）。

饶正婵（1976-），女，贵州铜仁人，硕士，副教授、研究方向：数据挖掘，E-mail: 68353554@qq.com.

（责任编辑 田 波）（责任校对 谢 勇）