王志刚 王玉伟 林超

摘要：学校财务管理信息系统以互联网、大数据等新一代信息技术为核心，通过建立网络管理平台，大幅度提高财务管理工作效率与质量。在信息系统建设与使用过程中，由于技术水平的限制与操作风险的存在，学校财务管理信息系统面临着一些安全问题。基于此，本文阐述学校财务管理信息系统安全的重要性，分析其在使用中常见的问题，重点提出建设系统安全环境，提高安全防范技术水平，完善系统安全管理制度三大应对措施，以供参考。

关键词：学校；财务；信息系统；安全；措施

DOI：10.12433/zgkjtz.20240935

随着经济社会的进步与科学技术的发展，以互联网为核心的信息产业迅速壮大并渗透到各领域中。在此背景下，学校财务管理信息系统的建设与应用可以解决传统财务管理环节分散、管理效能偏低的问题，不仅降低了财务管理成本，优化财务管理流程，而且通过财务管理的转型升级为学校战略决策提供支撑，引领学校朝着现代化的方向发展。

一、学校财务管理信息系统安全的重要性

学校财务管理信息系统的建设与应用是推进学校财务管理信息化建设的重要基础，可以解决学校在财务管理中的痛点与难题，有效降低财务管理工作量，提高财务数据的全面性与可靠性，通过将基础性、简单性、重复性的收支核算等工作统一在财务管理信息系统中处理，剔除财务管理流程中的冗余环节，提高财务管理的工作效率。同时，学校依托信息系统实现业财融合，全面提升学校管理水平。

学校财务管理信息系统与内部局域网以及监管、税收等相关部门连接，但在实现数据实时同步共享的同时，存在较大的信息安全风险隐患。财务信息是学校重要的信息之一，同时关系到学校以及全体教职工的个人隐私信息，一旦财务管理信息系统存在安全漏洞，导致财务信息遭受篡改、病毒攻击，信息泄露、失真，学校也将面临一定的经济风险。加强学校财务管理信息系统的安全防范是保护财务信息的必要条件，学校要营造良好的保护财务信息安全的氛围，明确各部门、各岗位工作人员的财务信息安全责任，在财务信息安全保障上形成合力。

与此同时，财务管理信息系统的安全性也可以反映出学校财务管理的信息化水平。伴随着网络的高度普及以及财务管理信息化建设的不断推进，财务管理信息系统的结构愈发复杂，更加重视对各个环节、各项活动中信息的整合、分析与应用，尤其是财务管理与业务管理的融合将财务管理职能下沉到业务活动中，起到控制、监督、引导等重要作用。学校高度重视财务管理信息系统安全，采取科学、有效的措施防范信息系统安全风险，是推动财务管理信息化建设、促进财务管理转型升级、提升学校财务管理水平的重要基础。

二、学校财务管理信息系统安全问题分析

（一）信息系统的环境安全问题

学校财务管理信息系统的环境安全主要是指物理环境的安全性，包括环境、设备与记录介质在内的所有支持财务管理信息系统运行的硬件的总体安全。环境安全是信息系统稳定、持续与可靠运行的基本保障，确保在信息系统操作过程中不因设备、记录介质以及环境的破坏而出现信息丢失、数据损坏等问题。财务管理信息系统的环境安全是由人、机、物构成的复杂环境体系，涉及机房安全、设备实体安全与存储介质安全。

从机房安全层面来看，目前一些学校在机房安全管理方面存在漏洞。例如，机房存在电气安全隐患，电源电流异常、用电环境不稳定、UPS断电、线缆温度过高、线路连接不可靠等都会加大财务管理信息系统的故障率；机房门禁不严，尚未对机房进行全面、精细化监控，由人为操作失误导致线路被拔除、改接或破坏；机房环境温度超出设备承载温度，空气湿度异常，机房内粉尘污染较为严重，粉尘进入设备内部后也容易导致设备出现故障，甚至严重时会造成财务管理信息系统瘫痪。另外，机房存在漏水、漏电很可能引发短路；机房管理工作缺乏预警机制，工作人员难以及时发现并解决，不能恰当处理异常情况。

从设备实体安全层面来看，机房设备在运行过程中容易受到无线电干扰以及微波线路的强电磁场干扰，设备故障率较高且缺乏完善的设备巡检机制，很容易因设备故障降财务管理信息系统的安全性。

从存储介质安全层面来看，财务管理信息系统所用的存储控制芯片存在应用环境单一、工艺水平较低的问题，尚未借助云计算等先进的信息技术手段实现信息的存储与备份，当信息系统出现故障时，很容易丢失财务信息。

（二）计算机系统存在安全隐患

计算机系统是财务管理信息系统的重要组成部分，也是信息系统运行的基础，其核心作用在于数据存储，一旦计算机系统出现安全问题或使用不当，便会降低财务信息数据的传输效率，严重时导致财务管理信息系统瘫痪，财务软件不能正常运行，学校面临财务信息数据丢失的风险。

随着财务管理信息化建设的持续推进，市面上财务管理软件的种类越来越多。由于受到技术的限制，这些财务管理软件在安全防护与性能上良莠不齐，部分软件组织架构不合理，核心技术缺失。财务人员在使用此类软件开展财务管理工作时，不仅因软件性能的局限性导致工作效率低，而且为外部非法访问提供可乘之机，不利于保障财务管理信息系统的安全性。与此同时，计算机病毒是危害财务管理信息系统安全性的破坏因素之一。随着财务管理信息系统的广泛使用，计算机病毒的破坏能力与范围也在不断扩大，其威胁性主要体现在可变异性、隐匿性较强，尤其针对新型计算机病毒，如果没有针对性的应对措施，财务管理信息系统必然存在较大的安全隐患。

另外，财务管理信息系统的终端通常具有社交、文件传输、网页搜索等功能，病毒可能依附在网页、终端软件中，财务人员在使用时会增加系统被病毒感染的风险。除此之外，目前部分学校财务管理信息系统的安全等级偏低，加大数据被外部非法访问的风险，未经授权或没有访问权限的系统操作会导致受安全保护的财务信息资源使用不当，造成财务信息数据泄露或遭到篡改。

（三）信息系统的安全管理风险

财务管理信息系统的安全保障不仅依靠良好的物理环境、较高的安全防范技术水平，而且依赖于学校对信息系统安全管理、规范操作的高度重视，以及全体教职工的正确操作、合理使用。部分学校尚未全面识别财务管理信息系统的安全风险因素，没有根据实际情况建立安全管理制度，导致财务管理信息系统在使用、操作等方面的随意性、盲目性较大，单纯追求财务信息数据的传输效率，未关注财务信息数据传输、存储的安全性。

财务人员缺乏信息安全、网络安全意识，导致安全风险较大。与此同时，部分使用者的安全意识、风险意识偏低，缺乏安全风险防范能力，由于系统使用、操作不当而加剧信息系统安全风险。例如，教职工、财务人员与其他人共享信息系统的登录名、登录密码，密码泄露加大外部非法访问的风险；再如，财务人员在未经验证的网页内登录系统，导致财务信息数据泄露。这也反映出目前部分学校财务管理信息系统缺乏标准化、规范化的操作管理机制。

除此之外，部分学校缺少财务管理信息系统安全检查与防护的专业队伍，系统运行出现异常情况时难以及时找出原因、排除故障，不仅会缩短财务管理信息系统的使用寿命，而且会因系统故障而危及财务管理信息系统的安全性。

三、学校财务管理信息系统安全问题的应对措施

（一）建设财务管理信息系统安全环境

解决学校财务管理信息系统安全问题的关键在于提供物理安全环境，消除物理因素对系统安全性的威胁。

首先，加强机房安全管理，对机房的电气系统、设备系统、综合布线等全面检查，保证线路连接可靠，供配电系统、电源系统等各个系统运行正常。同时，利用物联网、移动网络等技术实现对机房精细化管控，促进安防、消防、空调、视频等各个系统的深度交互，借助安装在机房内的传感器实时化监测机房环境温湿度、空气粉尘含量，远程调节新风系统、空调系统、门禁系统等的开启或关闭，使机房物理环境保持适宜。

其次，检查学校机房内设备的运行状态与运行环境，设备应当避开危险来源区、环境污染区、落雷区，通过设备接地以保障设备的安全性。同时，在机房设备的安装阶段，加强安全管理，所使用的设备应当具备抗电磁干扰性能，将设备安装在适宜位置，保证设备运行的稳定性，避免因振动幅度过大而加大设备故障率。

最后，强化存储安全管理，积极构建云存储架构，针对具有较高的使用价值或机密程度较高的财务信息数据，需要采用加密存储方式，对于重要的系统需要采取离线备份、双机在线备份等容错容灾存储技术。在存储控制芯片的选择方面，选取市面上口碑好、性能高、安全防护等级高、技术成熟的存储控制芯片，有效避免财务信息数据泄露、丢失或遭到篡改。

（二）提高信息系统安全防范技术水平

财务管理软件是财务管理信息系统运行的重要条件，也是财务人员依托信息系统开展财务管理工作的重要基础。财务管理软件的科学选择与正确使用对保障信息系统的安全性具有重要意义。

在选择财务管理软件时，学校结合实际需求，要求财务管理软件的功能可以支持日常财务工作的顺利开展，如账务处理、预算管理、报表制作、风险预警、成本分析、税务管理等。综合考虑学校的规模、财务人员的数量以及财务管理软件对现有财务管理信息系统、操作系统的兼容性。在保证软件的功能符合实际需求的前提下要重点考虑财务管理软件的安全等级、安全防护技术水平，优先选择具备数据保护功能、自动定期备份与手动备份功能的财务管理软件。

为了解决系统病毒感染和外部非法入侵问题，学校需要提高财务管理信息系统的安全防护技术水平。具体做法如下：

一是防火墙与入侵监测技术。防火墙是建立在内网与外网之间的访问控制系统，运用防火墙技术可以营造较为安全的系统运行环境，有效避免未经授权或无权限用户访问系统内的数据资源，保证财务信息数据在被选择的对象之间传输。入侵检测技术是对防火墙技术的补充，可以对财务管理信息系统的信息传输过程进行实时化监测，构筑信息系统的安全防线，为信息系统的运行、使用提供安全防范保障。

二是信息加密与身份认证技术。它是指将信息加密后存储在系统内，使用信息时再解密，是保障财务信息数据安全性的重要手段之一。身份认证技术可以保证身份信息的真实性与安全性，在实际应用中结合区块链技术实现身份信息的权限控制，授权特定机构或个人访问系统，从而实现对重要财务信息数据的安全保护。

（三）逐步完善信息系统安全管理制度

针对财务管理信息系统安全问题，学校要高度引起重视以及全体教职工的密切配合，因此，学校必须完善信息系统安全管理制度。

首先，明确财务管理信息系统的安全管理目标，全面识别系统的安全风险，将信息系统安全防范纳入学校重点工作中，提高安全管理的站位，增强全校教职工的信息安全防护意识。在此基础上，学校划分财务管理信息系统的安全责任，要求财务人员规范操作系统，各部门、各岗位人员严格遵守安全管理制度。

其次，推动财务管理信息系统安全管理的标准化建设，遵循“谁使用、谁负责”的基本原则，使用者负责保管所用计算机设备的完好与安全，不能私自调换计算机与外围设备；在使用时，严禁登录未经验证的网站或下载危险软件，对移动硬盘以及其他存储设备应经过严格的病毒检测后方可使用；使用者在登录计算机系统时需要设置账号密码，严禁与他人共享登录名与账户密码；对所使用的计算机要经常进行病毒检测与杀毒。

最后，提高财务人员的安全防范能力。学校针对财务人员开展专项技能培训活动，提高其对信息系统的安全操作能力，从思想意识层面增强其财务信息数据安全责任感，指导其在日常工作中使用安全防护技术数据备份、数据恢复以及系统的更新与安全维护，切实解决财务管理信息系统的安全问题。

四、结语

综上所述，学校财务管理信息系统的安全性是各项财务管理工作顺利开展的重要保障，也是学校综合管理水平提高的必要条件。由于技术限制、安全防范意识淡薄等原因，当前部分学校在建设、使用与操作中存在环境安全问题、系统安全问题以及管理风险。因此，学校应结合财务管理信息系统建设运行的实际情况，敏锐识别各类风险因素，为系统的运行建设安全的物理环境，采用先进、科学且有效的技术手段加强对系统的安全防护，完善安全管理制度，打造安全意识强、安全防护能力高的财务工作队伍。

参考文献：

[1]曹颖.基于业财融合的高校财务信息系统设计研究[J].会计师，2022（14）：63-65.

[2]刘威.开放数据与高校财务管理关系探析[J].财会学习，2020（12）：67+69.

[3]谭雷姝.简析高校财务管理信息系统优化策略[J].云南科技管理，2019，32（04）：29-32.