加强财务系统网络安全建设
2020-11-26虞镇飞
虞镇飞
(江苏省镇江市丹徒区财政局 江苏省镇江市 212028)
在当今的信息化时代之中,互联网技术已经得到了全面普及,因此,各地的财务系统信息化建设力度也在逐渐加大。随着财务系统的信息化建设和网络技术的应用,财务系统的网络安全问题也越来越受到人们的关注。因此,我们应该对当今财务系统的网络安全问题加以分析,并采取有效的策略进行网络安全建设。这样才可以提升财务系统的安全管理效果,保障财务系统之中网络信息的安全性。
1 网络财务系统在财务管理中的特点分析
1.1 网络化和智能化并存的特点
在当今的时代之中,会计电算化已经在财务管理之中得到了广泛的应用,通过相关的财务软件,各个工作站点已经实现了硬件与软件资源的共享,并实现了网络工作站之间的点对点信息交流,这样就可以让会计信息数据得到良好的监控与共享。同时,在当今社会网络技术的不断应用与发展之中,很多企业的会计信息都与外部相关机构之间实现了共享。加之电子商务的迅速发展,企事业单位在物料的采集、产品的销售以及货款的结算等诸多业务之中都应用到了网络财务系统。在这样的情况下,企业为了提升自身预测、分析、决策和控制的准确性,降低企业经营风险,就需要将当今的大数据技术应用到网络财务系统之中,让工作人员的信息化处理水平得以不断提升,并进一步提升其对经济活动发展与变化的分辨能力和判断能力,另外,企业也需要对这个网络财务系统实现不断的智能化建设,将各种智慧决策方法储存到计算机之中,进而实现预算、决策等可靠性的进一步提升。
1.2 财务和业务协同的特点
在当今的网络信息时代之中,商务信息与其他类型的业务信息之间也实现了链接,进而达到了彼此共事的效果,这样的情况就对财务以及其他业务之间的协调性提出了全新的要求。在当今的网络财务信息管理之中,除了要进行相应的账务处理以及各种的内部协同处理之外,还应该让财务系统和其他业务之间做到相互协同,这种协同不仅仅需要在企业的财务部门和销售链、供应链等业务之间得以体现,同时也应该将企业的财务部门与工商部门、税务部门、海关部门以及金融部分等的政府部门之间建立起协同联系。
1.3 在线处理与远程处理的完美结合
随着网络财务技术的应用和发展,财务管理工作人员在工作环境上发生了显著的转变。在财务管理网络化的工作模式之下,财务管理人员已经不仅仅局限在一个封闭式的独立工作单元之中,而是走向了有着大量开放信息的网络系统之中。同时,其工作的模式也发生了明显的转变,从原来的封闭式的统一办公转变成了分散办公、在线办公、移动办公等的诸多形式,同时也可以通过网络系统进行在线学习与交流。通过这样的形式,不仅可以全面打破传统财务人员办公过程中的空间限制,同时也将财务管理这项活动延伸到了世界范围内的各个节点,进而实现在线财务处理和远程财务处理之间的完美结合。另外,通过相关信息的共享和相关的研究与交流,财务人员可以积累更多的财务管理经验,这对于其财务管理水平的提升将有着很大的帮助。
1.4 统一管理与集中监控的特点
随着网络财务管理的出现,企业的财务管理也开始朝着集中化的管理模式迈进。首先,因为整个的集团可以对不同地域、类型以及分支机构之中的独立核算、并账处理等业务提供支持,并借助于网络财务系统之中所实行的统一制度来对其进行统一管理。比如,可以应用到统一的编码原则、科目体系等。其次,通过网络财务系统,可以将企业之中所有的分支机构都转变成一个统一的报账单位,这些分支机构之中的所有报表与凭证都将在集团的总部统一生成,通过这样的方式,就可以让集团总部对各个分支机构之中的财务情况做到全面的了解。由此可见,网络财务系统的应用,不仅可以实现财务信息数据的集中化统一管理,进而实现财务数据处理成本的有效降低,同时也可以让整个集团之中的所有财务信息得到全面整合,这样也就实现了企业财务信息的统一管理与集中监控。
1.5 动态核算与及时管理的特点
在当今的网络财务管理模式之下,会计核算模式也从传统的事后静态核算变成了当今的事中动态核算,同时,业务活动的反映模式也从传统的定时模式转变成了现在的及时模式,这样就使得财务报告以及财务报表都冲破了原来的计划周期限制,实现了财务数据的及时有效提供,并且通过网络的方式将这些财务数据及时传递给投资者、管理人员以及债权人等相关工作者和关心者。通过这样的方式,就可以让会计信息在内容方面得到最大限度的丰富,进而实现会计信息价值的全面提升。将动态的会计信息作为基础,相关的管理人员可以对当今经济环境之中所发生的变化及时作出反应,进而通过网络对财务信息实现及时的管理,这样就可以让企业的经营活动得到合理的安排与部署,为企业财务风险的规避创造更加有利的条件。
2 财务系统的网络安全问题分析
2.1 缺乏足够的网络安全意识和能力
首先,一些财务人员对网络信息的保护缺乏重视,风险意识不足,对系统和应用软件密码设置过于简单,极容易破解;同时,也有些财务人员将多个软件设置了同样的密码,并且超过半年不更改密码,甚至有些财务人员为了方便记忆,将各个系统的密码都粘贴到电脑屏幕上。这样的情况就很容易造成账户被盗,进而引发一系列的财务风险,近期爆发的勒索病毒和挖矿蠕虫基本上都是通过这种弱口令撞库方式攻破系统防护。由于缺乏足够的网络安全意识,一些财务人员认为只要电脑安装了防火墙和杀毒软件就不会出现安全问题,这种疏忽大意也会给财务系统留下很大的风险隐患[1]。
其次,部分单位对于内部的财务数据也做不到严格监管,甚至一些单位忽略了自身的监管意识,对各种数据的交换和获取都缺乏安全监管,这样就很容易造成财务信息的泄露,进而对财务系统的信息安全造成严重的不利影响。
2.2 财务系统网络安全配置偏低
随着近年来云计算、虚拟化技术的不断发展,各种的新型技术、软件系统也在不断涌现,要想保障财务系统的网络安全,相关配置的更新就应该足够迅速,而很多大型财务系统未经信息系统等级保护定级、测评、整改,缺乏持续改进安全的能力。就现阶段的财务系统而言,软件保护的更新和升级始终落后于黑客的手段,因此操作系统被黑客破解的概率也就明显提升。同时,由于网络安全防护及密码设备技术往往源自国外,操作使用有着一定的局限性,也存在着很多安全漏洞,所以,黑客、木马以及病毒等都会对其造成困扰。一些财务人员如果将外网下载的软件安装到内网的电脑里,软件自身携带的病毒就会严重影响到内网的安全。在硬件配置方面,由于很多地方财力有限,用于财务系统硬件更新的费用有限,不能让设备得到及时更换,很多设备运行速度缓慢,且经常出现问题,对财务人员的工作效率造成不利影响。
2.3 财务系统安全管理的制度比较落后
就目前的财务系统安全管理而言,很多单位的安全管理制度都没有得到全面建设,一些制度仅仅趋于形式化,没有得到全面落实,这就导致财务系统的安全管理不够严格规范,进而对财务系统的网络安全建设造成不利影响。虽然近年来我国在财务信息系统网络安全管理方面也制定了很多的制度与规范,但是面对当今日新月异的网络环境,这些制度还存在很多的空白。在实际的财务系统管理之中,很多单位对相应的制度都并不重视,依旧按照以往的习惯进行系统操作,加之相关负责人的缺乏,网络问题配套制度的不完善,这些都给财务系统的网络安全建设带来很大的阻碍。
3 加强财务系统网络安全建设的策略
3.1 提升财务人员的安全意识
在当今的网络信息化时代之中,要想加强财务系统的网络安全建设,一个关键的内容就是提升财务人员的安全意识。首先,相关单位应该对财务系统的安全保障机制加以建立和健全,由部门领导直接对财务系统负责,并在每一个科室都指定出一名负责人进行财务网络的安全管理。在管理过程中,应该对影响财务信息安全的所有产品、技术、服务等进行全面审核,排除所有的安全隐患。其次,在进行财务系统网络安全管理的过程中,相关单位应该将安全管理方面的所有规章制度予以全面落实,并建立起相应的考核体系,通过考核的方式来督促各项制度的有效落实,进而及时消除各种安全隐患。这样才可以有效提升财务系统的网络安全效果,让网络安全的建设得以不断完善。
3.2 设备更换和维护体系的构建
在财务系统网络安全建设过程中,先进的设备将会起到关键性的保障作用,因为设备的运行质量对网络安全运行有着很大的决定作用。所以,相关单位应该注重技术设备的维护与更新,积极向上级申请设备的更新资金,并做到专款专用。在对财务系统设备的更新维护体系进行构建的过程中,相关人员应该定期盘点电脑和其他设备,对于经常出现故障或已经到达报废年限、性能达不到工作需求的电脑和设备,应该及时予以更换。同时,也应该对暂时不需更换的设备制定好更换计划,对于出现问题的电脑和设备,应该及时进行处理。在此过程中,相关单位也应该聘请专业的技术公司来检测和评估现有的财务系统,对于发现的问题,应该及时予以解决,这样才可以有效提升财务系统的整体防护能力,保障财务系统网络信息的安全性。
3.3 软件的升级和操作人员的规范
在财务系统网络安全建设过程中,相关单位应该及时做好操作系统软件的更新和升级处理,及时修补网络安全漏洞,这样才可以提升财务系统的网络防御能力。同时,在网络系统之中所安装的防火墙、防毒墙也应该具备足够高的版本,也可以通过密码和防火墙的结合来提升系统网络的安全性。另外,为进一步提升财务系统的网络安全建设效果,相关单位也应该对财务人员的行为加以规范,严禁财务人员将外网下载的软件安装在内网机器之中,并对内外网线进行明确区分。为避免木马病毒侵袭财务系统,财务人员每天都要坚持病毒查杀,并对防病毒客户端升级两次以上。这样才可以让财务系统的安全问题得到及早发现和及早解决,提升财务系统的网络安全建设质量。
3.4 通过宣传教育提升网络安全意识
为了全面提升财务人员的网络安全意识,进而实现财务网络安全管理质量的提升,财务管理部门应该加大力度对财务人员进行网络安全意识的宣传和教育,并积极组织相应的培训。在财务管理部门,每一名财务人员都应该对《网络安全法》进行认真学习,管理者可以通过专题讲座或集中学习的方式来进行宣传教育,让财务人员全面了解网络安全防范的重要性,提升网络安全意识,并时刻提醒自己注意防范网络风险,克服侥幸心理,在日常的工作之中自觉维护财务系统的网络安全。同时,财务管理部门也应该定期组织会计人员进行相关网络知识的培训工作,让财务人员掌握一定的网络知识,对于一些突发的情况可以做到及时处理,也可以在设备更新之后及时掌握操作方法。通过这样的方式,就可以提升财务人员的操作能力,为财务系统的网络安全提供进一步的保障。
4 网络财务管理的发展方向分析
在当今各大企业的财务管理之中,网络财务管理系统已经成了一种至关重要的动态化管理工具,这种管理方式主要是从企业之中的所有财务管理入手,并不仅仅局限于财务管理这一个领域之中,而是引导着企业从财务管理逐步朝着企业内部资源配置的合理优化迈进,进而实现企业内部流程的进一步规范与企业内部控制的进一步完善。因此,随着网络财务系统的应用与发展,其管理规模将会逐渐朝着企业的前端扩展,进而给企业电子商务管理模式奠定起坚实的基础。相信随着当今时代网络信息技术的不断发展,网络财务管理系统也会得到不断的优化与升级,进而为企业的财务管理与整体管理水平的提升创造出更加有利的条件。这对于企业电子商务经营模式的实现与发展都将起到关键性的促进作用。
5 结束语
综上所述,在当今的网络信息化时代之中,计算机网络技术在财务系统之中已经得到了广泛应用,这不仅提升了财务人员的工作效率,减轻了财务人员的工作量,同时也为财务管理提供了更多的便利条件。但是,因为计算机网络技术的应用,财务系统的安全风险也日益显著。基于这样的情况,相关单位应该及时发现财务系统网络安全建设之中存在的问题,及时找到解决的对策,通过提升财务人员的安全意识、设备更换和维护体系的构建、软件的升级和操作人员的规范以及相关的宣传教育与培训来加强财务系统网络安全的建设。