周琳

摘 要 本文從分析企業(yè)財(cái)務(wù)信息化為企業(yè)財(cái)務(wù)管理工作帶來的諸多利好因素入手，分析了計(jì)算機(jī)網(wǎng)絡(luò)背景下的財(cái)務(wù)信息管理工作面臨的諸多風(fēng)險(xiǎn)，如何有效解決財(cái)務(wù)信息化網(wǎng)絡(luò)的安全問題是當(dāng)前財(cái)務(wù)工作的一個(gè)重點(diǎn)，在本文中提出了具體可實(shí)施的安全整合方案。

關(guān)鍵詞 企業(yè)財(cái)務(wù) 計(jì)算機(jī)網(wǎng)絡(luò) 安全整合方案

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

1企業(yè)財(cái)務(wù)信息化的主要應(yīng)用

企業(yè)的財(cái)務(wù)信息化就是在企業(yè)中利用統(tǒng)一的信息化平臺(tái)，收集、整合、提煉財(cái)務(wù)信息，為管理者的決策提供更為有價(jià)值的參考信息。具有很強(qiáng)的管理輔助和決策支持作用，具體體現(xiàn)在一下幾個(gè)方面：

（1）分析決策。這是企業(yè)信息化建設(shè)的較高級(jí)應(yīng)用，也是未來信息化建設(shè)需要不斷加強(qiáng)和完善的內(nèi)容。主要原理是要在一個(gè)比較合理的評(píng)價(jià)體系下，綜合各個(gè)子模塊整合起來的財(cái)務(wù)數(shù)據(jù)，計(jì)算出各項(xiàng)財(cái)務(wù)指標(biāo)，最后與評(píng)價(jià)體系的參考指標(biāo)進(jìn)行比對(duì)，進(jìn)而分析出企業(yè)當(dāng)前的財(cái)務(wù)狀況，為管理者提供有力的決策參考。

（2）核算支持。通過計(jì)算機(jī)網(wǎng)絡(luò)及財(cái)務(wù)軟件，生成并收集企業(yè)日常業(yè)務(wù)數(shù)據(jù)。比如，對(duì)于制造型企業(yè)而言，采購系統(tǒng)用于生成日常的采購數(shù)據(jù)，包括了存貨的增加及資金的支付情況，自動(dòng)生成賬務(wù)數(shù)據(jù)并匯總到總賬系統(tǒng)；工資系統(tǒng)管理企業(yè)職工的工資發(fā)放情況，發(fā)放完畢后匯總至總賬系統(tǒng)。這些子系統(tǒng)都是先將零星的日常數(shù)據(jù)進(jìn)行加工、匯總，最后通過網(wǎng)絡(luò)實(shí)現(xiàn)共享查詢。

（3）預(yù)算支持。是指企業(yè)依托信息化平臺(tái)實(shí)施經(jīng)濟(jì)業(yè)務(wù)的預(yù)算、控制和分析。預(yù)算的制訂可以反映企業(yè)的發(fā)展戰(zhàn)略，但在執(zhí)行上必須細(xì)化落實(shí)。引入信息化后，提高了預(yù)算的可控性，是預(yù)算的制訂、下?lián)芎蛨?zhí)行協(xié)調(diào)統(tǒng)一，提高資金的使用效率，實(shí)現(xiàn)效益最大化。

2企業(yè)財(cái)務(wù)信息化面臨的信息安全隱患

2.1管理風(fēng)險(xiǎn)

由于缺乏符合信息化管理要求的管理理念而造成的信息安全風(fēng)險(xiǎn)。主要體現(xiàn)在以下幾個(gè)方面：

（1）缺乏具有創(chuàng)新能力的領(lǐng)導(dǎo)者和復(fù)合型人才。目前企業(yè)財(cái)務(wù)引進(jìn)的多為財(cái)會(huì)類的專業(yè)化人才，但實(shí)現(xiàn)財(cái)務(wù)信息化既懂財(cái)務(wù)管理又熟悉計(jì)算機(jī)的復(fù)合型人才，這就在根本上限制了財(cái)務(wù)信息化的發(fā)展。

（2）財(cái)務(wù)信息化系統(tǒng)中存在較為混亂的管理權(quán)限劃分。財(cái)務(wù)信息化一方面實(shí)現(xiàn)了各種財(cái)務(wù)事項(xiàng)的一體化，但財(cái)務(wù)人員的崗位確立不恰當(dāng)，又沒有良好的工作習(xí)慣。

（3）缺乏有效的財(cái)務(wù)檔案?jìng)浞輽C(jī)制。其根源還是管理上缺乏統(tǒng)一的備份規(guī)則。另外，備份審核機(jī)制缺乏又是管理上的另一個(gè)突出問題。財(cái)務(wù)數(shù)據(jù)的備份應(yīng)當(dāng)建立在審核通過的基礎(chǔ)上，但現(xiàn)在很多企業(yè)存在不審核直接備份的情況。

2.2技術(shù)風(fēng)險(xiǎn)

財(cái)務(wù)信息化是集合了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)與財(cái)會(huì)應(yīng)用于一體的新的管理手段。技術(shù)風(fēng)險(xiǎn)主要存在在計(jì)算機(jī)的應(yīng)用及網(wǎng)絡(luò)連接方面的安全隱患。

（1）物理層存在的安全隱患。物理層集合了計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的所有硬件設(shè)備。既然是通電設(shè)備，就對(duì)存放環(huán)境及環(huán)境中的防范措施有較高要求，稍有疏忽，就會(huì)受到水災(zāi)、火災(zāi)、雷電等自然災(zāi)害的侵襲，而操作中的不當(dāng)，又會(huì)對(duì)硬件設(shè)備體系造成潛在威脅。

（2）財(cái)務(wù)軟件不規(guī)范，存在的漏洞威脅。目前，市面上的軟件廠商很多，但是在業(yè)界卻沒有形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，導(dǎo)致各軟件供應(yīng)商各自為政，兼容性較差，只重?fù)屨际袌?chǎng)而忽略彼此合作交流共享。

3企業(yè)財(cái)務(wù)信息化安全建設(shè)

3.1物理安全

物理層是整個(gè)信息化系統(tǒng)的硬件保障，其安全性是一切功能正常運(yùn)行的基礎(chǔ)。在硬件的存放環(huán)境上要盡量具有防水防雷電等相應(yīng)的條件，另外電磁兼容性也要作適當(dāng)考慮。人為操作方面，一定要進(jìn)行專門培訓(xùn)，對(duì)設(shè)備操作的大原則要進(jìn)行統(tǒng)一要求，比如設(shè)備開關(guān)機(jī)、斷電、存儲(chǔ)設(shè)備使用規(guī)程等都要作嚴(yán)格規(guī)定。

3.2技術(shù)安全

（1）要具備訪問系統(tǒng)的安全策略，可設(shè)置多級(jí)訪問控制。設(shè)置不同人員的訪問級(jí)別及權(quán)限，不同職位的工作人員有不同的訪問賬號(hào)，對(duì)應(yīng)不同的訪問權(quán)限。

（2）建立病毒防護(hù)體系。企業(yè)一定要投入相應(yīng)的人力物力財(cái)力在殺毒軟件的購買和升級(jí)維護(hù)上，禁用盜版殺毒軟件，實(shí)時(shí)更新病毒庫。

（3）利用防火墻技術(shù) 。防火墻技術(shù)主要著眼于內(nèi)網(wǎng)與外網(wǎng)交互的某個(gè)點(diǎn)，就像設(shè)置了一個(gè)關(guān)卡，在這個(gè)關(guān)鍵點(diǎn)上實(shí)施實(shí)時(shí)保護(hù)。在財(cái)務(wù)部門的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間建立防火墻，可以有效阻止不符合安全設(shè)置的訪問。

3.3強(qiáng)化管理機(jī)制

（1）加大對(duì)財(cái)務(wù)人員的風(fēng)險(xiǎn)意識(shí)培訓(xùn)，培養(yǎng)綜合性人才。各企業(yè)缺乏綜合性的專門人才，既精通企業(yè)財(cái)務(wù)，又精通IT應(yīng)用。

（2）企業(yè)要花大力氣對(duì)財(cái)務(wù)信息化系統(tǒng)的管理制度建立進(jìn)行改善。俗話說“管理出效益”，建立科學(xué)的管理制度，才能保障財(cái)務(wù)信息化系統(tǒng)的應(yīng)用充分發(fā)揮其強(qiáng)大的作用。

（3）加強(qiáng)財(cái)務(wù)檔案?jìng)浞輽C(jī)制。財(cái)務(wù)信息化程度越高，對(duì)財(cái)務(wù)檔案的備份要求精確度也越高。這就要求企業(yè)要精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程。備份的規(guī)則、時(shí)間點(diǎn)及恢復(fù)方案要明確。

企業(yè)財(cái)務(wù)信息化為企業(yè)的財(cái)務(wù)管理帶來了新的生機(jī)和活力，但是我們也要清醒的認(rèn)識(shí)到，伴隨其存在的對(duì)企業(yè)財(cái)務(wù)信息存在極大威脅的各種安全隱患。

參考文獻(xiàn)

[1] Lee D.C.，談利群，張文海等.網(wǎng)絡(luò)安全實(shí)踐[M].北京：人民郵電出版社，2004.

[2] 張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3] 王衛(wèi)亞.計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與研究[D].西安：長安大學(xué)，2005.

[4] 姜麗萍.網(wǎng)絡(luò)安全的分析及對(duì)策[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（21）.

[5] 汪海慧.淺議網(wǎng)絡(luò)安全問題及防范對(duì)策[J].信息技術(shù)，2007，31（01）.endprint