金蝶软件（中国）有限公司

数字经济时代，数据已经成为重要生产要素，成为企业重要生产力，对于经济结构变革具有重大影响。随着数据重要性与日俱增，数据安全也上升到国家安全战略高度。

2015年，国家安全法公布施行，数据安全正式被纳入国家安全范畴；2016年，网络安全法同样引入了网络数据的概念；2017年，习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时强调，要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。

2021年，我国首部关于数据安全的专门法律数据安全法正式施行，确立了数据分类分级管理，建立了数据安全风险评估、監测预警、应急处置和数据安全审查等基本制度。同时，与网络安全法、个人信息保护法形成“三驾马车”，为我国数字经济产业健康发展提供全面的法律支撑。

在政策驱动下，如何确保数据安全，建立运行防火墙，成为每个企业都要探索的问题。而在企业种类繁多的数据之中，财务数据更具敏感性，也更具价值，涉及如财务报表、薪资、纳税等敏感信息，被视为企业的生命线，一旦泄露或遭受黑客攻击，极有可能导致企业遭受重大经济损失。因此，进行数据安全治理，保障财务数据安全，是每个企业数字化转型的重中之重。

传统ERP数据安全风险犹在

安全是一个永恒的话题，由于财务数据具有高敏感性、高价值性的特点，企业面临着诸多数据安全风险。困扰企业最典型的数据安全风险包括但不限于数据泄露、数据丢失、数据篡改等。

ERP系统是企业信息化最核心的应用之一，即便在当下，传统ERP数据安全风险依然存在，其中一些常见问题包括以下几点：

系统漏洞。财务ERP系统可能存在软件或硬件漏洞，黑客可以利用这些漏洞进行入侵，获取敏感信息、篡改财务数据。

身份认证问题。弱密码、缺乏双因素认证、共享账号和密码等问题可能导致未经授权的人员访问财务ERP系统，造成数据泄露或滥用。

不当访问控制。未正确配置访问权限、缺乏审计机制等问题可能导致未经授权的人员访问财务系统，从而导致数据泄露或滥用。

内部人员滥用。内部人员可能滥用访问权限，篡改财务数据、窃取资金或进行其它欺诈行为。

不合规操作。财务信息化系统如果没有合理的安全控制和操作流程，将容易受到不合规操作的影响，导致数据被篡改或滥用。

数据泄露。硬盘故障、自然灾害、人为错误等情况可能导致财务数据泄露，给企业带来严重的经济损失。

社会工程攻击。黑客可以通过欺骗、伪装或利用财务人员的粗心大意来获取财务系统的访问权限，从而获取敏感信息。

云服务模式伴生新的数据安全风险

在企业不断深入的数字化转型进程中，迫切需要运用新技术来实现业务创新，实现价值创造。在这样的背景下，云技术应运而生，它提供了一种新路径能高效地助力企业实现数字化转型的目标。不过，云服务也为企业带来了新的数据安全风险。

一是数据存储风险。在云平台上，财务数据存储在云服务提供商的数据中心中，而不是企业自己的服务器上。这意味着企业将依赖云服务提供商来保护其财务数据的安全。因此，企业需要确保云服务提供商具有高度安全的数据中心和存储设施，并具备强大的数据备份和灾难恢复机制。

二是数据传输风险。云转型对财务ERP系统的数据传输安全带来了新的挑战。在云平台上，数据需要通过公共网络进行传输，这增加了数据在传输过程中被黑客攻击或窃取的风险。传统的加密和安全保护措施可能不足以应对云环境下的安全需求。因此，企业需要采取更加强大和高级的加密和安全机制来确保数据在传输过程中的保密性和完整性。

三是身份验证和访问控制。在云环境下，多个用户和系统可能需要访问和共享财务数据，如企业内部员工、合作伙伴和第三方服务提供商等。因此，确保只有授权人员能够访问和修改财务数据以及确保数据的访问权限和使用权限的安全性和可控性，成为云转型后的重要任务。

四是物理安全和供应商风险。云服务提供商需要采取适当的物理安全措施来保护存储在其数据中心中的数据。此外，企业还需评估供应商的安全性，确保供应商有足够的安全措施来保护财务数据。

五是数据完整性和可用性。在云模式下，企业需要确保数据的完整性和可用性。数据传输过程中的错误或被篡改可能导致数据完整性问题。此外，云服务提供商的系统故障或网络中断可能导致数据不可用。

人工智能为财务数据安全带来新挑战

人工智能技术正在以令人惊叹的速度渗透到千行百业，加速企业运营模式和管理模式的创新。大模型的出现，更为企业数字化转型提供了新思路和新方向，成为企业数字化转型的重要突破口。对于企业来说，在考虑如何用好新技术赋能数字化转型的同时，也不能忽视人工智能给财务数据安全带来的新挑战。

首先，人工智能技术导致攻击面大幅增加。人工智能技术依赖于大量的数据和算法，通过学习和模式识别来进行预测和决策。然而，这些数据和算法也可能成为黑客攻击的目标。黑客可以利用人工智能技术中的脆弱点来入侵财务系统，获取敏感的财务数据。此外，人工智能技术的应用还可能导致数据被恶意篡改或误导，从而产生错误的财务决策。

其次，人工智能技术加剧数据隐私和合规性问题。财务系统中存储了大量的财务和个人数据，通过人工智能技术的应用，这些数据可能需要共享和交换，如与供应商、合作伙伴或第三方服务提供商的数据交互。财务数据的共享涉及隐私保护和合规性要求，如数据加密、访问控制、数据安全性和审计等。如果这些要求得不到满足，可能导致数据泄露、被违规使用或受到高额罚款。

再次，人工智能技术存在算法偏见和误判。财务决策依赖于人工智能算法的分析和预测，而算法可能存在偏见或错误的判断。这可能导致财务决策的不准确性和不公平性，进而影响企业的经济利益和声誉。

最后，人工智能技术缺乏透明度和解释能力。许多人工智能算法是黑盒模型，难以解释其决策原因和运行逻辑。这使得人们难以评估人工智能系统是否做出了正确的财务决策，从而增加了风险。

人工智能技术的应用是一把双刃剑。一方面，从信息安全的入侵方来看，攻击者可在人工智能技术的辅助下实现更低门槛地编写恶意软件代码。另一方面，从信息安全的防守方来看，人工智能技术可以为防守方提供安全咨询，帮助其了解最新的网络安全威胁和漏洞，并提供针对性的建议；人工智能技术还可以帮助防守方监测其网络活动，及时发现异常流量和攻击行为，并帮助其采取相应的防御措施。总之，在使用人工智能技术时，其对财务信息化数据安全带来的风险不容忽视。

保障企业数据安全刻不容缓

在技术发展带来的新风险因素与传统风险相叠加的背景之下，企业数据安全保障面临着诸多挑战。数据安全关乎企业数字化发展和未来的商业模式及竞争力，尤其在企业数字化转型变革中，保障数据安全刻不容缓。若要保护数据安全，树立数据安全保护意识，构建数据安全体系，加强数据系统维护管理必不可少。

树立数据安全保护意识。企业在运营过程中，无论是制度制定，还是在计算、存储、传输等关键环节，都要巩固对数据管理、连接、分析等的安全保障，以数据安全为企业发展保驾护航。

构建数据安全体系。在企业内部，应围绕数据安全制定一套适合自身发展的制度体系，包括但不限于数据分类、数据隔离、运维安全、权限分级、安全删除等核心内容，以此加强对企业数据安全的保护。

加强数据系统维护管理。保护数据安全最重要的是要从根源上提高系统和数据的安全性，把安全理念融入数字化转型蓝图设计阶段，确保系统全生命周期的安全；完善数据保护机制，注重对敏感数据的访问权限及加密操作；针对业务系统安全性漏洞，定期进行安全检测，排查安全隐患。

建立管理体系筑牢安全堤坝

对于企业而言，数据已经成为重要的生产要素，成为彻底改变企业的模式、范式和创造新的业态的新引擎。全面加强数据安全保障体系建设，对激发数据潜在价值，促进企业乃至国民经济社会高质量发展意义重大。

数据安全已被赋予新的时代意义，发展数据安全产业既是数字经济社会发展趋势的必然要求，也是新时代使命的必然要求。尽管如今网络攻击越来越复杂，防止数据泄露变得困难重重，但这并非不可能完成的任务。

金蝶作为资深的企业数字化转型服务商，充分发挥30年服务超过740万家企业和组织的技术沉淀优势，打造值得托付的企业服务平台，助力企业构筑云时代的安全屏障，为企业财务数据安全保驾护航。

实践上，金蝶通过制定安全方针，规范安全策略，用以全面指导安全保障工作。具体规范员工行为，明确任务和责任，包括组织信息安全、信息资产管理、人员安全、物理和环境安全、IT 运维安全、逻辑及网络访问控制、信息系统开发与维护、变更管理、信息安全事件管理、业务连续性管理、法律法规符合性等。同时帮助记录并明确实施步骤、内容、结果，并通过规范和指南定义具体操作内容和步骤，引导正确执行工作，包括人员安全规范、基础设施管理指南、安全开发规范、安全运维规范、安全加固指南、运行维护指南等。此外，金蝶定期进行内部安全审计，提交审计报告，并且也会聘请第三方安全服务机构进行外部安全审计，对其发现并暴露的安全问题进行及时、有效的改进。

打造韧性底座护航云转型数据安全

近年来，随着国家密集出台政策加快数字化产业发展和产业数字化步伐，在万物上云的时代，云成为网络攻防的主战场，如何解决云上的数据安全问题成为备受瞩目的命题。

金蝶云财务ERP基于云原生应用构建了安全的运行环境，具备面向微服务、容器化封装、动态管理的三大特征。通过WAF、防火墙、HIDS等安全设备以及VPC、ACL、安全组等策略，构筑完善的云数据安全防护体系，有效抵抗SQL注入、XSS跨站脚本等多种攻击；定期对云数据库进行安全基线检查，并对发现的安全漏洞进行及时修复；实时监控云数据库及应用安全状态，避免被勒索病毒感染、数据丢失等安全事件的发生。

围绕企业上云的多种场景需求，金蝶基于PIA构建了多租户隔离，数据安全标签，数据加密存储、传输，数据脱敏多重能力，全方位保护云租户数据的安全。

在多租户隔离方面，金蝶可对每个租户配置单独的数据中心，各数据中心之间相互隔离，采用数据库级别的数据隔离和业务附件信息的隔离，租户仅能访问自己名下的数据而无法访问其它租户的数据，切实保障客户数据及信息的独立性和安全性。

在数据安全标签设置方面，金蝶提供数据安全标签功能，可选择对个人信息、敏感个人信息、企业敏感数据等需要特殊保护的字段进行安全标记，并依次针对性进行加密保存、脱敏展示等进一步安全保护。

在数据加密存储、传输方面，金蝶支持对个人信息、敏感个人信息、企业敏感数据等敏感字段使用国密算法进行加密存储，支持自定义敏感字段的加密策略。在数据加密传输过程中，金蝶云服务采用主流权威的商业数字证书和完善的证书管理系统，使用安全的 SSL/TLS 加密传输方式，有效防止信息被非法窃听和使用。

在数据脱敏方面，金蝶提供标准预置隐私模板脱敏方案，支持对敏感字段进行脱敏处理。根据不同的业务数据类型可以设置不同的脱敏方案，或者根据不同用户可以设置不同的隐藏显示权限，有效防止敏感数据被恶意窃取和利用。

以开放之姿守护财务数据安全

眼下，以云计算、大数据、人工智能、物联网等新技术为代表的数字化时代已经来临，这些新技术未来几年也将持续影响全球经济社会发展。新技术的到来，对财务数字化转型具有积极意义，与此同时也为守护财务数据安全带来潜在挑战。新技术提供了更强大的数据分析和洞察能力、加强了身份验证和访问控制、提高了欺诈检测和预防能力、加强了数据监控和实时响应能力。然而，需要注意的是，企业在应用这些新技术的过程中要重视数据隐私和安全的保护，应采取相应的措施加强财务数据的安全性。

在经济全球化的今天，任何一个组织都无法独立解决如此复杂的问题，公开、透明、互信的沟通与合作是应对新时代数据安全问题和挑战的基础。金蝶将继续秉承开放、透明的方式，与监管机构、客户和其他利益相关方开展沟通和合作，推动持续改进端到端的产品安全保障体系的完备性，确保产品和技术符合相关法律法规和标准的要求。金蝶也将会继续坚持技术创新，投入更多资源进行安全技术和方法的研究，增强产品应对安全威胁的能力和韧性，减少安全风险带来的不利影响，以便能为客户持续提供安全可信赖的产品和服务。

数字化浪潮之下，守護财务数据安全，就是守护企业的生产要素，保卫数字经济发展的成果。未来，金蝶仍将不断整合自身的能力和实践经验，以开放的姿态与合作伙伴携手，助力企业构筑强大的数据安全防线，助力企业数字化转型创新，实现安全可控的高质量发展。

责任编辑：狐若辰