财务管理信息系统安全策略分析

在信息化高度发展的现代社会,财务管理信息系统已经广泛运用于各大中企业。会计核算,财务报告,财务数据分析等都通过财务管理信息系统完成,涉及领域包括财务信息。库存库管。工程项目等。财务管理信息系统,作为企业机密资料的载体,其运行的安全性必须要得到保证。论文网p>

一。财务管理信息系统安全风险分析

中小规模企业,通常在较为封闭的局域网内使用财务信息系统,系统内数据与外界环境接触的可能性很小,在这种情况下,信息安全重点主要在数据服务器的数据存储上,定期为数据做好备份,保障数据库和应用程序的正常运转,安全保护相对容易。

大型企业由于使用的单位数量多,单位分布区域广,通常需要通过互联网通道在各地进行数据的采集和存储,归积到一起处理,以保障财务系统数据的完整性。在这种模式下工作的开展虽然更加方便快捷,但也对财务信息的安全防护提出了更高的要求。

综上所述,财务管理信息系统面临三个方面风险:

(一)服务器应用客户端的安全风险

在全面电子信息化的大环境下,财务数据信息主要通过服务器进行存储和使用,不再依赖纸制的存储,这就要求保证服务器运行的稳定性和保密性。财务数据信息的保密性要求服务器本身作好防止信息外泄或被恶意篡改删除的风险控制。

(二)管理安全风险

除了上述提到的系统不稳定可能影响财务数据信息的安全,还有一个不可忽视的问题是财务人员违反财务管理信息系统操作规范,主要是某些财务人员在进行财务系统操作的时候违规操作,造成系统使用时候出现信息泄露。或者引入病毒等等,例如将主机联接到外网,违规使用移动硬盘。U盘等情况。

(三)入侵风险

为了扩展财务管理信息系统的使用范围,企业会将系统放置在网络环境下运行。在这样的环境下,一切信息都是可以被访问到的,即使设置了用户权限,对外部用户设置了防火墙屏障,但是还是有一部分人会有意无意地闯入系统,读取后台数据,甚至可能破坏网络设备和硬件,直接造成系统存储设备的损坏,导致数据被更改或丢失。

二。安全的财务管理信息系统架构

本文为安全管理设计出可扩展服务框架技术,它包括动态规划的框架。基础通信。存储管理。自定义协议的设置。如图1。

这种框架在设计中不仅保证不同功能拥有独立性,降低各功能服务之前的偶合性。同时还提高了各种功能代码的通用性,提供可重复使用的可能性,这样可以减少新功能开发中可能出现的重复工作。

系统组件以接口的形式实现了对外开放功能,所以对于模块之外用户来看,每个接口实现路径是透明的,外部用户只要知道了接口的固定调用方式,就可以实现接口的功能。被引用模块只需识别运行的调用模式,无须识别用户,这样的系统具有强大的扩展性。

三。财务管理信息系统安全技术分析

为了保障财务管理信息系统的安全,企业需要制定日常管理使用规范并要求使用者遵照执行,严控权限,针对财务管理信息系统的使用过程和存储过程系统部署如下安全措施策略:

(一)直接在线连接数据服务器的主机上财务数据安全保护策略

本类系统用户通过内。外网客户端可以直接在线连接数据服务器,实时完成数据交换,这要求数据库服务器有良好的稳定性和保密性,能够承载财务数据不断增长的数量,同时也要可以承受可能暴增的集中访问用户数量,最重要的是作好安全防护,防止外部其他用户登陆数据库服务器。

首先,需要给财务管理信息系统客户端登录的用户分配一个专用用户密码,配置数字证书甚至UKEY确保对非正常用户登陆的限制。服务器管理员还需要设置好防火墙,防止不相关用户登陆服务器后台窃取数据,有的公司会设置VPN连接模式,拒绝不相关用户登陆服务器获取数据资料。

此外,将财务管理信息系统内数据信息涉及到的所有的文件格式定义为需要加密的文件格式,整理存储到系统的策略库,并且保持检测文件格式变化进行动态调整。这样保障所有使用到本系统的人员,无论是内部人员还是外部人员,在使用财务管理信息系统的时候,只要操作的文件类型属于策略库内的范围,将被强制自动加密,确保系统内财务数据不被外部系统读取。

除了防止被动的被外部读取到系统内的财务信息数据外,系统还提供一种剪贴保护功能,预防使用人员主观行为上的泄密。这种保护功能下,系统自动识别运行的各个系统,将财务管理信息系统识别为可信和保护的系统,将其他系统视为受限制系统。在受信任系统运行的时候,受信任系统间的各种复制,剪贴,另存为等操作不会受到限制,正常进行;但是涉及到受信任系统内容的复制,剪贴,另存到不受信任系统的操作将会被限制。

(二)离线环境下机密财务数据安全管理策略:

大型企业通常是业务扩展地域范围比较大,在各个地区分别设立财务中心,为了连接各财务中心,集中收集数据,通常是通过互联网将各核算主体与总部数据库连接,进行各项业务处理。在数据接受和传送的过程里面,可能会遇到总部服务器接受数据包不完整的情况,产生的原因可能是网络的不稳定或者数据包过大。目前常用的处理方式是离线系统分割数据多次打包下载收取,然后在本地积累一定数量数据再打包上传总部服务器。业务主要处理过程在本地完成,总部服务器允许多次下载和上传,降低了实时网络状况对数据传输的影响。针对这种情况,提供离线文件的安全使用策略。详细设置如下:1。安装加密文件,确保财务管理信息系统用户即使在离线状态下也可以正常使用,即同时在主机或服务器端设置策略,保障离线文件的安全使用安装财务系统的用户即使离线也能够安全使用企业的加密文件。通过控制台设定文件的离线使用策略来保护离线使用文件的安全:

第一步:打开本地安装加密文件;第二步:打开离线下载文件的加密文件;第三步:核对离线文件在加密文件下限制的有效时间等信息,进行核对。这样的设置下,使用离线文件的用户无论是在外地,或是办公地点外,都能在笔记本上使用这些应该保密的机密文件,同时,还保证这些文件不会被泄露。保障文件能够安全的离线访问,及时得到处理。

2。对离线文件进行共享或者受控权限操作的限制应从以下五个方面入手:

一是在线的用户如果需要将在线文件转出,在离线情况下使用,可以将文件进行授权脱机操作,这样就可以让同一用户在脱机状态下继续进行与在线一样的操作,并且传回在线系统。

二是受到保护的加密文件在共享时保留原有的方式。原来使用什么工具共享,之后仍然只能使用相同工具共享,但是共享时会增加更加细致的权限设置,确保文件使用。

三是在通过验证用户安装在本地的安全密文来打开离线的共享文件的同时,系统还可以让管理员或者提供共享人员设置离线文件共享的时间限制,通过时间的限制,来保障离线文件的时效性,超出有效时间,离线文件将会无法访问。

四是为离线文件设置各种类型的使用权限,包括但是不限于阅读“修改“打印“复制“保存“上传“等,生成一个压缩文件,与离线文件一起共享给离线的用户。离线用户接收到这个文件后,离线密文可以在授予的权限内解开文件,相应的用户只能按照事前设置的权限,对接收的文件进行访问处理。同时,为了保证系统对离线操作的掌控,所有文件在离线状态下的操作和权限信息,将会生成日志,如有超权等不当操作,将会形成特殊提示文件,告知使用者。当文件上传时,日志中将同时上传至服务器上,随时备查。

五是拥有访问修改等权限的用户,也不能通过邮件或者即时聊天软件将离线文件或是其内容向外传送;即使某些用户通过翻墙等手段将文件传送了,因为文件以加密形式存在,获取者将无法解读文件内容,获取信息,这样就保障了数据文件内容保密性。

3。外发财务数据信息权限控制需求部署应用。首先要在企业外发文件管理员的机器上安装安全协同模块制作端。需要外发的文件统一由此管理员审核通过后,使用制作端将其制作成加密文件。其次是制作加密文件的过程中,需要确认认证信息,即要求指定计算机可以打开加密文件。任意计算机插入指定U盘可以打开加密文件。任意计算机插入指定硬件钥匙可以打开加密文件。指定计算机插入指定U盘可以打开加密文件。指定计算机插入指定硬件钥匙可以打开加密文件以及使用用户的权限。

4。财务数据自动备份功能。除了以上的部署之外,还有一个很重要的就是财务管理信息系统数据的存储和保护。财务数据作为企业业务的真实记录,经常需要查询使用,所以有条件的大型数据库需要作好异地的双备份,防止机房故障导致重要数据丢失,影响正常使用。

本文针对企业财务信息系统安全的管理风险和解决方案进行了探讨,针对使用过程和存储过程采取了适当的措施,规避可能出现的风险,确保企业财务信息系统安全运行。

财务管理信息系统安全策略分析