顾同花 赵冬琳

2021年9月，《中华人民共和国数据安全法》颁布，对建立健全数据安全治理体系，提高数据安全保障能力，倡导全社会共同维护数据安全等方面提出明确要求。财务数据是众多数据形式中的一种，作为企业的重要资产，不仅代表着企业以往的业绩和财务状况，也是企业未来发展的基石。保障财务数据安全是企业必须高度重视的工作，企业必须提高数据安全风险意识、加强财务数据安全管理、 筑牢财务数据安全屏障，以保障企业持续健康发展。

保障财务数据安全的重要性

财务数据在狭义层面上，包括各种资产、负债、股东权益、收入、利润、现金流量、税金等数字资料；广义层面上，基于业财融合的财务管理角度，财务数据包括公司所有经济业务活动的业财数据、财务对外报送数据等各类数据。财务数据的特殊之处在于其具有较高的机密性、完整性、可靠性。

数字化时代，公司将利用数据进行数据化营销、数字化服务、数字化运营、数字化管理、数字化决策。公司各部门的运营数据最终在财务环节做最终收口，同时财务的各种业财分析数据将赋能业务部门运营、管理及决策，所以财务数据是企业的核心资产，包含着机密信息，如果这些数据被泄露盗用或者损坏，将会对企业的声誉和市場竞争力造成不可逆转的损失。财务数据安全是企业必须守住的生命线。

守好财务数据安全有利于提高公司决策的准确性。对于大型企业，财务管理体系信息平台有助于公司实现信息的纵向贯通和横向联系，准确的业财数据将是公司运营决策的基础，如果数据信息被篡改，将会导致决策的失误，从而给企业带来巨大的风险和损失。

守好财务数据安全有利于保障公司声誉和形象。财务数据信息的泄露会影响公司的声誉和形象，尤其是当公司的用户、客户或投资者发现个人信息被泄露后，将会导致其对公司的信任度降低，从而影响公司的品牌形象。

守好财务数据安全有利于提高企业核心竞争力。数据是已被社会公认为有价值的资产，财务管理内部分析数据有助于企业在关键事项上的决策，对提升企业的核心竞争力有着重要影响。例如航空公司的航线客座率、载运率、飞机利用率、航班之间的最短衔接时间，以及对成本的控制、航线的收益水平、对资产的利用、人力薪资成本等方面的重要数据，若被同行业竞争对手窃取，无疑是将企业的命脉暴露给了对方。

财务数据安全面临的风险点及挑战

数字化时代，财务数据多存储于电子设备中，这给数据的保存和维护带来一定的风险与挑战，这些风险和挑战主要包括以下几个方面。

（一）系统技术风险

硬件系统风险。任何系统软件都必须通过硬件来运行，硬件是软件的承载体。硬件系统发生故障时，将会导致网络系统瘫痪，软件无法运行，业务处理停滞，给财务使用者造成很大影响。如果硬件中的存储系统发生严重损坏，所有数据将会面临全部丢失的风险，给财务工作带来灾难性后果。

软件系统风险。财务软件的正常运行，除需要硬件系统保障外，还需要操作系统、中间件和数据库等软件的支撑，这些软件系统是否存在漏洞，技术上是否成熟，运行是否稳定，直接影响财务信息安全程度和财务软件运行效率。

数据存储风险。在网络财务环境下，财务信息存储介质发生变化，所有财务数据以电子格式存储于服务器端，财务数据更容易丢失、被盗和损坏。此外，随着财务软件的应用，财务数据量不断增多，存储设备还面临着容量不够的风险。

信息传递风险。财务运行过程中，财务信息需要借助计算机网络在客户端和服务器端之间不断地进行数据传递和交换，任何联网计算机都有可能获取网络资源，窃听网络信息，这就大大增加了财务信息被截取、泄露、篡改的风险。

病毒破坏风险。随着互联网技术迅速发展，计算机病毒的破坏能力不断提高，破坏范围不断扩大，并且呈现出了传播速度快、自我复制力强、难以防范的特点，给财务信息安全造成了极大的威胁。在网络环境中，一些人可能出于各种目的，利用黑客程序，破坏网络系统，进行黑客攻击。而且，黑客攻击比病毒破坏更具目的性和破坏性。

（二）保障财务数据安全制度的缺失

网络监控管理方面，技术人员责任心不强或者防范措施不严格，对网络系统未进行必要的安全配置和管理，对网络信息缺乏严密的监控。

财务系统密码机制方面，财务系统用户不注意口令保护，口令密码设置简单或长期不更改，致使别有用心的入侵者轻易冒充合法用户进入系统，窃取、篡改、破坏数据。

财务数据分级分类管理方面，财务部门未对数据进行授权和分级分类管理，导致企业内部人员可任意获取财务数据。

（三）员工缺少数据安全保护意识

所有财务人员日常工作几乎都离不开数据，但部分财务人员对于数据安全的保护意识却十分淡薄。在财务日常工作中，有的财务人员将数据从系统中导出后，又通过邮件、微信、QQ等各种途径扩散，甚至还进行U盘拷贝、上传网络云盘等操作。只图操作之便，却忽略了数据安全风险。

（四）自然灾害

自然灾害或者不可抗力因素也会导致财务数据的损坏和丢失。

多措并举保障财务数据安全

财务数据安全对企业非常重要，是企业生存和发展的生命线，保障财务数据安全，就是保障企业发展底线。维护财务数据安全，主要可通过以下几种方式。

（一）提高财务系统硬件软件的配置

硬件方面，虽然财务系统整体对电脑的要求不算高，但在稳定性和安全性方面要求严苛。使用稳定的服务器、大容量的存储，同时可以配合智能USB屏蔽措施，以防止数据泄露和被篡改。

软件方面，使用正版软件，不随意下载网络上的插件，并安装杀毒工具，定期进行漏洞扫描更新。

（二）制定财务数据安全保障管理制度

组建财务数据安全管理团队。由企业信息部与财务信息化团队共同组成财务系统相关的数据安全管理团队，负责财务数据安全的管理。财务部门应遵循公司信息安全管理要求，配合公司信息安全部门开展漏洞扫描工作，包括但不限于扫描工具选择、扫描策略定义、扫描范围选择和扫描结果通报等。双方共同协作，提前发现财务系统存在的风险和漏洞，提升企业的数据安全管理水平。

合理使用保障财务数据安全的方法和工具。建立财务系统账号权限管理制度，非权限范围内的用户，无法访问登录财务系统。同时在财务系统中增加行为留痕、日志审计、自动录屏等功能，实现员工访问行为的留痕可追溯。例如，员工在登录财务系统处理数据时，所有访问记录都会得到记录和留存，形成日志。针对特别敏感的财务数据访问时，自动开启录屏，记录其所有的访问过程，以便后续出现问题时回溯。同时，员工在访问财务系统时自动加上员工信息水印，以防截图等形式的数据传播。

统一数据安全分级分类标准。对企业所有的财务数据进行识别、对敏感数据进行发现，识别出元数据、敏感数据后才能对数据进行科学的分级和分类，为后续数据安全保护打好基础。有了统一的标准，员工不会再疑惑手里的数据是否可以被流转，不会再有模棱两可的判断。数据分级分类保护是现有的针对数据安全保护最行之有效的办法之一。

（三）建立数据安全培训体系，提高员工防范风险的意识和能力

数据安全行业调研报告统计显示，企业在逐步重视数据安全方面人員的能力提升，58.8%的企业认为在保障数据安全方面最大的挑战是人员识别和防范风险的能力。

企业需要逐步建立健全数据安全方面人才培训体系，培训内容覆盖法律法规、保密意识教育、数据安全技术培训等多个方面。企业财务人员必须对保障财务数据的安全性予以高度重视，并能提前对可能危害到财务数据安全的事件做到预警。

日常办公时面对电脑突然出现的异常，例如黑屏、蓝屏、不知名程序占用空间等问题，应及时联系公司技术部门，请专业人员排查。面对邮件木马病毒、钓鱼网站，财务人员更应具备“慧眼”，识别这些网络危险因素。日常工作数据应定期备份，财务重要数据适当增加备份频率。

（四）明确财务数据备份机制

财务数据丢失，将会给公司带来严重的损失，因此数据备份很重要，可每日定时增量备份数据，周末全量备份。另外，定期对月结、半年、年终数据进行集团私有云备份。同时，在企业能力范围内，尽量在全国或全球不同地方建立灾备，降低因自然灾害等不可抗力因素导致的数据泄露或丢失的风险。

（作者分别为上海吉祥航空股份有限公司财务大数据业务经理、会计信息化管理高级专员；本文配图均由上海吉祥航空股份有限公司提供）