张飞飞 武汉软件工程职业学院财务处

一、引言

随着互联网技术和基础设备的不断完善，大数据、云计算改变了我们的生活方式，提高着工作效率，在挖掘更大的数据价值方面发挥越来越重要的作用。高校信息化业务也不断扩大，网上报销、网上审批、银校互联等应用应运而生，在网络不断普及的同时，安全问题也日益增多。财务数据作为单位的核心数据，其数据安全更是重中之重。如何有效的安全防范，使得财务网络更加安全可靠，已成为一个重要课题。

二、当前高校财务信息系统安全部署存在的缺陷

（一）重视校园网与互联网边界的防护，忽视校园网内和财务专网的防护

高校财务网络一般运行在财务内网、校园网、互联网三层网络上，部分院校将防护重点放在了校园网和互联网临界之间，而对校园网内的安全防护重视不够，财务应用服务器和数据库服务器均运行在校园网内，没有独立专网，校园网访问没有使用域名解析访问，直接将IP地址暴露在校园网上。

（二）财务信息系统运维人员管控存在盲区

财务系统管理人员通常对财务数据的操作在后台数据库直接操作，改动财务数据或者误操作都很难发现，且更容易造成不可估计的损失。

（三）财务工作人员网络安全意识不强

财务办公电脑未及时更新系统漏洞补丁和安全防护软件，办公电脑、财务软件无密码或者密码过于简单，将来历不明的U盘、移动硬盘连接财务办公电脑、接收不明邮件等，导致财务办公设备成为风险敞口。

三、高校财务网络安全建设的对策

（一）建立健全财务数据安全管理制度，提高财务人员网络安全意识

1.建立财务数据日常运行维护制度。高校财务部门应当加强数据安全运行与维护管理，制定财务数据安全信息系统工作程序、管理制度及各子系统具体操作规范；建立及时跟踪、发现和解决系统运行中存在问题的流程反馈机制，确保财务信息系统按照规定的程序、制度和操作规范持续运行；建立信息系统变更管理流程，信息系统变更应当严格按照管理流程进行操作，财务信息系统操作人员不得擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件的版本，不得擅自改变软件系统环境配置。建设系统数据定期备份制度，明确数据备份范围、频率、方法、责任人、存放地点、有效性检查等内容。

2.建立新旧财务系统切换制度。高校财务部门应切实做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制定科学的上线计划和新旧系统转换方案，制定应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，应当制定详细的数据迁移计划，在启用新的财务软件系统时，应当保持新老系统并行运行一定时间，保证新旧系统顺利过渡。

（二）科学规划财务网络拓扑结构

在互联网、校园网、财务内网之间的边界处，应当增加防火墙、路由器等网络软硬件防护设备，如图1所示，典型的财务网络拓扑结构，财务的核心数据库和容灾备份服务器应当运行在财务内网上，网上报销、预算申报、网上查询等应用服务器和应用数据库运行在校园网上，财务内网和校园网之间不直接进行数据交换，而是通过中间服务器转发交换数据，同时在财务内网和校园网之间添加网闸和堡垒机，阻止未授权、不可信任的访问通过校园网进入财务内网，堡垒机通过操作审计、日志记录可有效防止财人员的误操作、监控财务系统维护人员后台数据库操作轨迹。在网络设置配置上，针对财务内网、校园网网络节点用VLAN隔离成不同的网段，防止木马、病毒在整个网络扩散。

（三）财务服务器日常维护

财务服务器日常维护应该由专人维护，安装杀毒软件，定期升级操作系统，在升级系统前，应对系统、数据进行备份，以防止升级导致的软件冲突问题。对于只在内网运行的服务器，可以建立杀毒软件、系统补丁服务器，为内网所有服务器提供系统、软件升级。财务服务器应关闭无业务需求的服务端口，通过安全策略固定服务器远程登录维护IP地址，定期查看容灾备份系统运行情况，确保数据备份实时进行。对于软件系统厂家后台数据库维护操作，让维护人员通过堡垒机平台登录，从而可以对维护人员的操作进行审计、监控，防止对数据的误操作。总之，要综合利用防火墙、网闸等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。

图1 财务网络拓扑结构

（四）提高财务人员网络安全意识

建立财务工作人员网络安全操作制度，规范财务工作人员电脑操作流程。通过举办讲座、聘请网络安全专家授课、参加培训等形式提升财务人员的安全意识和电脑安全维护知识，强制要求财务人员办公电脑设置密码，强制要求密码复杂度，对不明邮件、不明网站禁止点击、访问，财务办公电脑和互联网隔离，禁止财务人员接入不明的U盘、移动硬盘等外部设备。

四、结语

随着财务信息化的推进，财务各系统实施应用会越来越多，子系统之间联系更复杂，财务数据的实时交互更频繁，网络安全防护更加困难。加强财务网络安全管理，确保数据安全更为迫切，财务数据安全不仅仅是系统维护人员的职责，而是一个系统工程，应当将财务管理制度、网络安全防护措施、财务人员数据安全意识三者有机结合起来才能形成财务安全的有效防线。