浅谈加强财务系统网络安全建设
2019-06-27赵俊英
赵俊英
摘 要:随着互联网技术的飞速发展和日益普及,各地财务管理系统信息化建设力度不断加大,信息化进程不断加快,网络发挥着越来越重要的作用。该文分析了当前财务系统网络安全存在的主要问题,并提出以下对策和建议:加强宣传教育,提高网络安全意识;加强组织领导,提高政策执行力;加大财力支持,建立设备更换和维护体系;及时升级软件,规范财务人员操作行为。
关键词:财务系统 互联网+ 网络安全
中图分类号:TP31 文献标识码:A 文章编号:1672-3791(2019)03(c)-0190-02
随着互联网技术的飞速发展和日益普及,各地财务管理系统信息化建设力度不断加大,信息化进程不断加快,网络发挥着越来越重要的作用。同时,网络安全问题也日益引起全社会的广泛关注。特别是资金保障不足、设备更新滞后、安全意识不强等问题日见端倪,对财务系统网络安全建设带来了诸多挑战。
1 当前财务系统网络安全存在的问题
总体来看,财务系统至上而下非常重视网络安全工作,在网络与信息安全保障方面取得了一定成绩。但是仍然面临较大的风险,网络安全工作形势依然严峻。主要表现在以下几个方面。
1.1 网络安全防范意识淡薄
一方面,部分财务人员不注意网络信息保护,缺乏基本的网络安全风险意识。有的在应用系统或软件中使用过于简单的密码,如123456、电话号码、手机号码等,也有的多账户同密码,存在个人账户“不锁门”、个人信息“送上门”现象,更有甚者将自己的各系统密码粘贴在电脑屏幕上。有些财务人员认为内网安装了360杀毒软件、防火墙等,可以高枕无忧,缺乏网络安全责任意识。另一方面,单位内部对数据管控不严,忽视了应该承担的数据管理责任,对外部数据窃取和内部数据缺乏防范意识,对部门间数据交换和银行系统、互联网公司数据抓取引发的信息泄露关注度不够,为财务信息泄露提供了可乘之机;信息安全技术力量配备薄弱,计算机知识更新和培训相对较少,这些都给财务系统信息安全造成了极大隐患。
1.2 网络安全软硬件设备配置低
近年来,计算机和网络技术发展日新月异,新型设备层出不穷,升级换代速度之快更是难以想象。在软件保护方面,现阶段网络黑客手段升级在前,安全补丁维护在后,操作系统易被黑客所破解;网络防火墙存在安全漏洞和局限性,易受到木马、病毒、黑客的困扰以及网络防火墙技术的限制;少数财会人员随意从外网下载软件并安装到内网电脑,软件自身可能带有一定的病毒,这样会对内网的安全产生较大影响。在硬件网络设备方面,有些地方受财力所限,每年财政拨款用于设备更换的专项资金较小,无法做到有效及时地更换先进设备,导致一些硬件设备老化,性能差,运行速度慢,运行过程中频繁出现问题,无法高效办公。
1.3 网络安全管理制度建设滞后
实践证明,安全制度执行不到位、流于形式,安全管理不严格、不规范,是制约财务系统网络安全建设的主要因素。虽然财政部、省财政厅等上级部门都下发了财务管理网络安全制度和规范性文件,但仍不足以应对网络环境日新月异的变化,制度建设方面仍有较大空白。有些单位对制度和文件视而不见,依然按照惯性思维操作电脑设备,缺乏有效的贯彻执行。相关责任人制度、网络问题预案制度不配套,联合效应机制没有得到有效发挥。
2 加强财务系统网络安全建设的措施与建议
面对日益严重的网络威胁,唯有加强财务系统网络安全制度化管理,增强财会人员安全防范意识,采取先进有效的技术防范措施,建立起科学、稳定、高效的财务系统网络安全保障体系,才能不断加强网络安全建设,防患于未然。
2.1 高度重视网络安全工作,切实加强组织领导
《网络安全法》明确要求,“确定网络安全责任人,落实网络保护制度”。财务管理部门和单位应该牢固树立“抓好网络安全是尽职,抓不好网络安全是失职,不抓网络安全是渎职”的意识。一方面,建立健全有效的安全保障机制,明确“一把手”负总责,分管领导负直接责任,各科室指定一名具体责任人,开展网络安全组织管理工作,对影响信息安全的技术产品和服务全面进行安全审查,推动网络安全有效进行。另一方面,严格落实网络安全管理各项规章制度,做到有规必行,违规必究。建立考核体系,以考核促落实,将各种安全隐患消灭在萌芽之中。
2.2 加大财力支持,建立设备更换和维护体系
安全防护离不开先进设备的保障,设备的运行流畅程度在很大程度上决定着网络的安全运行。要加大對于设备更换的财政支持力度,单位要做好协调工作,积极向上级申请设备更换专项资金,做到专款专用。在建立设备更换体系方面,要定期对单位内部的内外网电脑进行查看和盘点,对那些已经达到报废年限或者频繁出现故障的电脑,性能无法满足工作要求的机器和设备进行及时更换,对那些暂时不需要更换的机器设备做出更换计划,发现存在问题的电脑要及时处理。要聘请专业公司对现有系统和设备进行检测评估,查找问题,并对发现的问题进行及时加固,从而提高单位内部整体安全防护能力。
2.3 及时升级软件,规范财会人员操作行为
在软件和操作系统的防护上,要对操作系统进行及时更新和升级。堵塞安全漏洞,提高防御能力。同时安装高版本的防火墙,采用防火墙和密码相结合的方式提高安全性。在规范财会人员行为方面,要严格禁止财会人员从外网电脑下载软件安装至内网机器中,严格禁止外来U盘不经过查杀病毒就直接插入内网机器,严格禁止内外网网线不做明显区分。为了避免单位内网系统被病毒和木马侵袭,要坚持每天至少两次对360客户端进行升级,坚持每天进行病毒查杀,做到早发现、早处理。
2.4 加强宣传教育,提高网络安全意识
网络安全是财务工作持续健康发展的基本条件和重要基础。财务管理部门要认清当前财务系统网络安全面临的复杂形势,深入学习宣传《网络安全法》,利用集中学习、专题讲座等形式,扎实做好《网络安全法》宣传工作,切实提高安全防范意识,时刻绷紧安全这根弦,坚决克服麻痹思想和侥幸心理,自觉做到“网络安全,人人有责”。
参考文献
[1] 张玲玲.大数据背景下网络财务会计信息系统的安全与防范[J].现代工业经济和信息化,2018,8(15):76-77.
[2] 呼婷婷.网络环境下财务信息系统安全问题分析及防范[J].国外电子测量技术,2017,36(3):74-77.
[3] 曾惠香.电子商务的网络财务系统和安全保障体系的构建研究[J].财经界:学术版,2015(7):236.
[4] 李心.高校财务信息系统安全防护体系的设计与实现[D].中南大学,2013.
[5] 钱亦君.网络环境下的财务信息系统安全问题及防范措施[J].信息与电脑:理论版,2012(4):13-14.