前言:本站为你精心整理了财务信息安全管理探讨范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:社会现代化建设促进着信息技术在城市各行各业中广泛应用,尤其是财务管理对计算机网络技术的应用更加的广泛。财务管理在应用现代信息技术的过程中,对自身发展带来了全新的机遇,财务管理工作质量更高,效率更佳,但是在现阶段经济发展环境中,信息量的成倍增长,受到来自网络自身脆弱性的打击,给财务信息安全管理带来一定的挑战。文章根据笔者自身多年从事财务信息安全管理相关工作经验,在网络环境下,对财务信息安全管理进行了分析探讨。
关键词:网络环境;财务信息安全;管理;有效途径;探讨
随着我国不断的对现有经济体制进行深化改革,刺激着我国社会市场经济飞速发展,同时也进一步推动着我国科学技术不断革新。财务管理向信息化转变已经成为当前社会发展的必然趋势,网络信息化技术的广泛应用,使得用户能够不受到地理、时间等限制,对财务信息进行及时、有效地查询,有效地提升了财务管理质量,提升了财务管理工作效率。但是在网络信息技术应用的过程中,财务管理工作也相应的遇到一定的挑战,信息安全管理是当前财务管理信息化转变急需解决的问题,需要我们对其进行更加深入的研究。
一、现阶段网络环境下财务信息安全管理存在的不足之处
(一)易受到网络攻击
信息资源共享是网络环境下财务信息化管理的重要内容,极大地提升了财务管理工作的效率以及质量,对财务信息资源的利用率显著提升起来了。但是财务信息资源共享的过程中,也相应的带来一定的风险,一些不法分子同样可以透过资源共享漏洞实施犯罪行为,使财务信息被泄露。财务信息化管理系统在实际应用的时候,很有可能受到非法程序的侵入,对财务信息的完整性以及可靠性造成十分严重的损害,特别是一些财务信息在进行跨国传递,或者是跨地区传递的过程中,十分容易被一些网络黑客、市场竞争对手进行恶意篡改,不但会影响到财务信息的真实性以及可靠性,同时还会给企业带来严重的经济损失。
(二)计算机系统自身存在的脆弱性
财务管理信息化建设的主要表现形式之一,即为自动数据处理功能,在应用这种功能的时候,财务信息的处理效率大大提升,有效地解放了财务管理工作人员的双手,减少了财务管理工作人员的工作压力,使得财务管理工作质量显著提高。但是财务管理信息化自动数据处理功能有着“集中化”的特点,在实际应用的过程中,容易因为计算机系统自身存在的微弱化干扰以及差错等,造成十分严重的后果,尤其是一些计算机系统操作工作人员,其自身并不具备专业的计算机技术,特别是会计电算化技术,在这种情况下,容易因为操作失误、操作不当等因素的影响,给财务信息管理带来严重的损失。
(三)缺乏表面措施的载体
对于财务信息管理模式来说,载体与信息之间的关系十分的密切,正是因为有了载体,财务信息才能够突破空间限制,实现传递以及研发利用的目的,而正是由于财务信息的成倍增长,才使得载体有了自身的价值,这都明确的表示出载体与财务信息之间的关系为相辅相成。但是在实际过程中,载体与财务信息之间有着可操作性以及可变性的特点,现阶段计算机硬件设备、软件设备更新换代的速度非常的快,但是对隔代兼容的处理还处在较为基础的情况下,因此,容易威胁到财务信息的安全管理以及保密管理。
(四)缺乏完善的法律保障
目前我国经济发展对信息技术的应用十分的广泛,尤其是在电子商务发展越来越繁荣的情况下,很多的企业都纷纷改变自身的财务管理模式,逐步将财务活动向互联网方向发展,包括支付款活动、资金账户管理活动以及订单管理、转账管理等等,财务管理信息化建设在逐步的完善过程中①。但是在广泛应用的信息化技术背景下,却没有针对财务信息安全管理制定出相应的法律保障,对财务信息网络安全缺乏一定的规范化条件,一旦财务网络管理过程出现失误、错误,均可能会造成十分严重的财务损失,带来极大的安全风险。
二、网络环境下提升财务信息安全管理水平的有效途径
(一)提升重视度,转变管理理念
在财务管理信息化建设的过程中,同样要重视到信息安全管理的重要性,要能够深入的认识到财务管理信息化建设的双面性,即为带来机遇的同时,也会相应的带来一定的挑战,只有从思想上认识到财务信息安全管理存在的风险,才能够在实际工作中加大财务信息安全管理人力、物力以及财力投入力度,提升财务管理工作人员的重视度②。同时要积极转变传统的财务信息管理理念,要从被动接受风险,向主动应对、防范风险方向发展,要就以往常见的财务信息安全管理风险进行分析,并总结出应对策略,同时要结合财务信息安全管理常见特点,制定出具有可行性的防范手段,提升财务信息安全管理质量。
(二)加大人才培养力度
目前我国十分缺乏财务信息管理人才,现有的财务管理工作人员通常为财务专业相关的人才,只能够基本上满足传统、常规的财务管理工作,能够保障日常财务管理工作专业化以及规范化,但是对于较为现代化的信息技术操作能力较为缺乏,对于财务信息安全管理技能和意识则更低。基于此,需要加大培养财务信息安全管理人才,要将复合型人才培养作为主要目的,集中现有财务管理工作人员,定期开展财务信息管理基础知识学习,从而帮助现有工作人员掌握财务信息安全管理系统知识,同时要强化实践操作能力培养,帮助财务管理工作人员积累大量的经验。另外要集中开展安全管理意识教育,提升财务管理工作人员的保密意识以及风险防范意识,以此保障财务信息安全管理质量提升③。
(三)建设完善的法律法规
要针对目前财务管理信息化建设实情,结合不同行业财务信息安全管理特点,制定出具有针对性的法律法规,用以约束和规范财务信息安全管理体制。同时国家以及地方政府,应当针对常见的计算机网络犯罪特点,制定出相应的法律法规,从而保障对全社会财务安全管理进行宏观控制,对违法犯罪行为进行有效制裁,给财务管理信息化建设提供一个良好的环境④。另外,需要在社会中加大财务信息安全管理法律法规建设的宣传力度,帮助人们认识和了解财务信息安全管理各种条例,以此提升财务管理工作人员的法律意识,降低财务管理工作人员出现违法犯罪行为。
(四)建设健全的控制体制
针对计算机软件系统、硬件系统以及数据文件等相关内容进行有效备份,以此保障在数据信息丢失以及篡改的过程中,也可以有多一份的真实、可靠的信息来开展财务管理工作,同时需要在操作系统中建设保护机制,对于一些机密文件,更应该强化风险防范,例如用户在查询机密文件的时候,需要进行身份验证,保障操作系统中的数据信息避免出现泄漏、篡改等情况⑤。在系统中还应当要设置自动识别系统,当操作系统受到来自非法用户侵入时,系统可以自动对该用户账户进行锁定,并进行有效冻结,同时记录相关情况,再将报警装置立即启动,能够有效地降低非法侵入对财务信息安全管理带来的威胁。对于一些网络系统,则需要强化防火墙技术、机密传输技术等,保障财务信息数据在网络传递的过程中的安全性⑥。总而言之,在网络化境下,财务管理信息化建设已经成为必然,但是现阶段财务信息管理存在较多的问题,容易造成财务信息安全问题,因此积极分析现阶段出现的不足之处,并提出科学的解决措施,能够有效地提升财务信息安全管理质量,有利于财务管理效率提高。
作者:门宏飞 单位:佳木斯大学财务处