公司财务信息安全 谁来保障？

tina002

  随着计算机应用技术及网络的普及，越来越多的企业抛弃了原始的笔杆纸张办公模式，财务工作也进入了信息化办公行列。财务数据以电子文档形式存储于计算机中，并且借助互联网络和各种移动存储设备进行快速的传播和共享。作为财务数据的载体，电子文档的安全直接影响了数字信息的安全。电子文档易复制、易修改的特点直接导致了它的安全风险性大大超过了传统纸质文档。
        1、来自财务人员的原因。财务数据的使用是否安全； 如何将财务数据完全控制在业务范围内。
        2、来自财务软件的原因。财务软件仅是业务系统；财务软件是按照权限管理开发的。
        3、非抗力原因。财务数据库拷贝出财务部门； 财务机器离开公司（盗窃、维修和检查等）。
       ……
      为保护数据安全，财务使用的计算机须具备以下几个特点：第一，在保证办公高效的同时必须稳定可靠；第二，数据安全备份是避免重复劳动的基础；第三，各类财务数据报表是公司运营状况的原始数据，要保证存储安全；第四，利用明细账和汇总表制定总账，类似过程涉及到数据应用安全；第五，财务数据是企业机密，除会计和老板外公司其他员工不能擅自查看，因此访问安全也显得尤为重要。综上所述：“品质稳定、无忧备份、存储安全、应用安全、访问安全”这五大要素构是财务用机的基本需求。财务数据信息化是企业发展的需要，也是社会发展的必然趋势，财务数据如何全方位防护？最好能做好以下几方面：
      1、运行财务程序和存放财务数据的服务器一定要请专业安全公司堵漏，关闭一切不必要的服务。
      2、财务工作站安装个人防火墙，不要连到Internet上，只给与内部邮件收发的权限。
     3、安装网络版杀毒程序，因为其能与杀毒公司的服务器连通，在病毒大举来犯进攻前筑好必要的防护墙，将损失减到最小。
     4、利用好网络，将财务数据定期备份到异地的数据中心。911事件中，摩根史坦利的金融财务数据就是因为每天传到100公里外的电信数据中心备份，所以事故后不久就能恢复业务。有了备份就有希望，所以这些安全预算还是必需的。
    5、安装数据加密软件。数据加密是一种将安全与数据相结合的全新信息安全解决手段，它通过数据访问保护和使用权限细分确保电子数据在整个生命周期中的安全性，以防止机密信息的丢失、被盗和恶意篡改。它能对数据信息进行加解密保护，有效控制数据信息的具体使用权限。例如：哪些人，在哪些时候，能够对数据信息进行哪些操作，这些操作权限包括阅读、拷贝、打印、转载、保存和编辑等等。同时，对邮件系统、及时通讯工具和离开网络环境的笔记本电脑进行安全控制，也能对外发的机密文件控制其二次传播，真正做到全方位的管理与保护。思智ERM还提供了为数据恢复准备的文件备份功能，有本地备份和服务器备份两种备份方式。
   当然，它不但适用于财务部门使用，也适用于销售部、技术部、设计部等部门，用于保护企业商业机密信息，可以有效杜绝机密信息泄漏和窃密事件的发生，保护核心竞争力。