王昕

摘要：大數(shù)據(jù)時代，供電企業(yè)基本實現(xiàn)了信息化全業(yè)務覆蓋。目前，如何更好地提升處于供電企業(yè)的末端、底層的縣級供電企業(yè)管理能力，確?？h級供電企業(yè)充分適應新時代市場經(jīng)濟體系，規(guī)范財務管理，更好的適應企業(yè)經(jīng)營管理活動的基本要求，建立合理、高效地財務信息安全管理體系顯得尤為重要。文章探討了縣級供電企業(yè)財務信息安全面臨的主要問題，并提出了在新時代背景下，充分利用已有的安全技術手段，構(gòu)建現(xiàn)代化財務信息安全體系的具體方法。

關鍵詞：縣級供電企業(yè);財務信息;安全體系

縣級供電企業(yè)在開展財務管理工作的過程中，為了適應現(xiàn)代化的財務工作要求，應將計算機技術、互聯(lián)網(wǎng)技術引入到財務工作的各個環(huán)節(jié)，著力實現(xiàn)縣級供電企業(yè)財務管理的智能化、信息化與可控化。信息技術與財務管理活動的銜接，在推動縣級供電企業(yè)財務管理效能的同時，也增加了財務信息保密、丟失與泄露的風險。為了提升財務信息的安全性，本文在全面梳理縣級供電企業(yè)財務工作各個環(huán)節(jié)的基礎之上，以現(xiàn)有的安全技術為框架，對技術操作進行優(yōu)化，以進一步加強縣級供電企業(yè)的財務管理信息安全管理，構(gòu)建安全有效的信息體系。

一、縣級供電企業(yè)加強財務信息安全所遵循的原則

開展財務信息安全應首先建立健全各項規(guī)章制度并嚴格規(guī)范執(zhí)行，還需要立足實際，從科學、規(guī)范、實用以及時效性考慮，與財務管理人員多溝通交流，使其能從宏觀層面加強對自身思想認知的提升，進而通過與相關人員溝通，明確財務信息安全工作的基本需求，進一步采取必要的技術手段全面提升縣級供電企業(yè)財務信息安全的效能。

一是從科學的角度出發(fā)，在全面考慮縣級供電企業(yè)的公司發(fā)展戰(zhàn)略與公司加強財務全面預算管理的要求、信息系統(tǒng)安全等定位的前提下，以公司企業(yè)文化、條件與操作模式為基礎，最大限度地確保公司財務等專業(yè)系統(tǒng)信息安全在縣級供電企業(yè)中的科學高效實現(xiàn)。

二是由于縣級供電企業(yè)財務人員少、內(nèi)容多，信息數(shù)據(jù)龐雜，要盡可能增加財務信息安全操作手段的實用性，減少復雜冗余環(huán)節(jié)，簡化、降低實際操作的難度，使得財務工作者在操作過程中能夠在較短時間內(nèi)實現(xiàn)有效化操作。

二、縣級供電企業(yè)財務信息安全管理現(xiàn)狀

現(xiàn)階段縣級供電企業(yè)財務信息安全要求技術人員明確財務信息安全加強工作的著力點以及技術需求，以為信息安全技術應用以及構(gòu)建活動的開展提供方向性的引導。但由于體制機制不健全、對信息安全意識薄弱、內(nèi)生動力不足等因素，造成信息建設與防護脫節(jié)、信息泄露等風險隱患存在。

（一）財務信息安全機制不健全

從縣級供電企業(yè)發(fā)展的實際情況來看，財務管理信息化活動的開展，很大程度上滿足了現(xiàn)階段縣級供電企業(yè)發(fā)展過程中財務管理工作的客觀要求，提升了財務管理的實際效能，充分發(fā)揮了財務管理活動在供電企業(yè)日常運營與管理活動中的積極作用。但一些供電企業(yè)在原有的局域網(wǎng)絡中存在外網(wǎng)與內(nèi)網(wǎng)隔離不徹底，財務信息安全管理制度方面待完善，缺乏桌面管理相關軟件等問題，在財務體系信息化的過程中，未認識到信息安全工作的重要性，忽視信息安全工作，未按照網(wǎng)、省公司以及公司內(nèi)部制定的相關信息安全管理制度嚴格執(zhí)行，導致供電企業(yè)在財務管理的過程中，無法對自身的信息安全進行有效管控，這些財務信息一旦泄露，將會導致用戶信息的泄露，對用戶帶來一定的傷害，同時也給企業(yè)自身的發(fā)展帶來限制，難以提升供電企業(yè)的服務能力。

（二）財務信息安全意識薄弱

縣級供電企業(yè)財務信息化發(fā)展的確給財務管理工作帶來了方便、快捷，但部分單位常忽視建設與防護相輔相成的關系，重建設輕防護，部分單位建設管理與防護管理脫節(jié)，甚至處于不設防狀態(tài)，忽視了潛在風險，網(wǎng)絡安全隱患較大。財務工作人員自身安全意識不到位，水平參差不齊，加之對安全防護技術了解掌握程度不夠，信息安全警惕性不高，將開機密碼、ERP財務系統(tǒng)密碼、財務管控系統(tǒng)密碼設置過于簡單，或者未不定期變更、長期使用，極易被破解;網(wǎng)絡單口防護不嚴，使用互聯(lián)網(wǎng)的資料信息不加密，使用殺毒或者其他盜版系統(tǒng)或軟件;部分財務人員對財務信息安全制度的重視程度不夠，未對保密資料進行壓縮、加密、改名，極有可能造成嚴重的財務信息泄密事件，一定程度上影響了財務網(wǎng)絡的可靠性和穩(wěn)定性。

（三）財務信息安全人才缺乏

目前，供電企業(yè)的財務信息系統(tǒng)主要是ERP業(yè)務系統(tǒng)、管控財務系統(tǒng)、員工報銷系統(tǒng)等等，逐步會加入MDM系統(tǒng)等建立業(yè)財鏈接管理平臺?？h級供電企業(yè)處于供電企業(yè)的末端，部分財務人員不懂計算機專業(yè)技術，面對涉及面較廣、功能選項也較多的財務管理系統(tǒng)軟件，無法對系統(tǒng)的安全進行日常維護和實時防控，極易形成安全隱患。而部分供電企業(yè)忽視了對信息安全人才的引進與培養(yǎng)，未能及時提高員工對軟件的認識和操作技能與能力，導致信息安全人才缺乏，內(nèi)生動力不足，加大了財務信息安全保障活動開展的困難，不能及時有效地提高管理工作的效率，進而無法實現(xiàn)財務信息的及時傳遞。

三、縣級供電企業(yè)加強財務信息安全的途徑與方法

縣級供電企業(yè)加強財務信息安全工作的開展，要求供電企業(yè)自身的財務人員與信息安全技術人員在明確現(xiàn)階段存在的問題的基礎上，充分利用已有的技術手段與管理方法，強化企業(yè)日常信息安全的監(jiān)督與應急處理能力，加強信息安全的管理，實現(xiàn)對信息的有效防護，防范信息安全問題的發(fā)生，提高供電企業(yè)整體信息安全建設水平。

（一）建立信息系統(tǒng)管理模型

財務信息安全活動的有序開展，要求縣級供電企業(yè)在科學性原則的指導下，對信息保密性與完整性進行分析。從實際操作來看，縣級供電企業(yè)在保障信息可靠性與安全性的過程中，要著力優(yōu)化信息系統(tǒng)管理模型的設計。對于信息系統(tǒng)管理模式而言，管理模型要貼合縣級供電企業(yè)財務信息安全防護工作的客觀要求。在此基礎上確保信息系統(tǒng)管理模型與各項信息技術、管理制度協(xié)調(diào)，針對于現(xiàn)階段縣級供電企業(yè)對財務信息安全防護工作存在的誤區(qū)，形成良性認知的同時采取必要的技術手段，對整個非法信息訪問路徑進行封堵，減少非法入侵行為的發(fā)生機率，保證供電企業(yè)信息安全工作的有效性。

（二）加強信息安全的內(nèi)控管理

一是完善制度，制定關于信息安全內(nèi)部控制相關制度規(guī)定，特別是財務信息安全相關審核內(nèi)部牽制制度、數(shù)據(jù)拷貝備份制度等;二是建立健全監(jiān)督考核機制，加強規(guī)范所有財務相關系統(tǒng)的權(quán)限分配、權(quán)限保管監(jiān)督與管理;簽訂信息安全責任書，全體員工簽訂信息安全保密承諾書，明確“誰使用、誰負責”的信息安全原則。將信息安全納入公司安全管理體系，實行專業(yè)管理、歸口監(jiān)督;三是加強流程控制，數(shù)據(jù)錄用前，必須要保證信息系統(tǒng)數(shù)據(jù)的合法性、安全性以及處理后數(shù)據(jù)的可靠性、正確性，更重要的是要對各環(huán)節(jié)人員操作程序進行安全管理;四是建立完善信息安全責任制度、賬號與口令管理制度及應急預案制度等。

（二）引進財務信息安全防護人才，加強后續(xù)培訓工作

針對于現(xiàn)階段縣級供電企業(yè)財務信息安全內(nèi)生動力不足的情況，一方面要持續(xù)深入的加大信息安全防護技術人才的引入，通過這種方式，在短時間內(nèi)充實安全人才隊伍，借助于人力資源的優(yōu)勢，逐步搭建起安全高效的防護網(wǎng)絡，彌補管理所存在的不足。另一方面各級財務人員要時刻樹立信息技術與安全理念結(jié)合的意識，持續(xù)深入的開展人才培養(yǎng)，加快發(fā)展財務安全后備力量，在各類財務培訓過程中，采取技術培訓、專家講座的形式，增加SQL語言、R語言、SAS軟件和信息安全技能等課程，樹立數(shù)據(jù)分析及信息安全防護能力，形成新型財務復合型人才，填補人才缺口，以充分適應現(xiàn)階段快速發(fā)展的信息技術環(huán)境。

（三）提升財務信息資源的安全防護能力

財務信息資源安全防護的最根本目的在于有針對性的對供電企業(yè)中的核心資料進行防護，在有限資源的前提下，最大程度的提升信息安全防護能力，降低財務信息泄露的風險。為了達到這一目標，技術人員在實際操作的過程中，要以實用性原則為引導，對整個信息資源安全防護工作流程以及基本要求進行分析、評估，對財務核心信息、容災、備份、文檔管理、保密數(shù)據(jù)以及資產(chǎn)分割等進行充分認知，通過這種方式，來提升信息安全防護工作的針對性與效率，避免資源浪費。在信息備份的過程中，信息安全人員要與財務人員進行協(xié)商溝通，定期進行財務數(shù)據(jù)備份，以避免數(shù)據(jù)損失對縣級供電企業(yè)的損失。對于較重要的紙質(zhì)文檔，采取人工歸檔的方式進行信息保護，核心電子數(shù)據(jù)則需進行加密處理，通過對這種方式，能夠有效提升核心數(shù)據(jù)防護能力，實現(xiàn)財務信息的有效管理。除此之外，在縣級供電企業(yè)加強財務信息安全的過程匯總，可以使用IPSee VPN，通過三種協(xié)議，提升計算機網(wǎng)絡信息安全性。在同一時間為多個用戶不同數(shù)據(jù)的下載與傳輸服務，在一定程度上提升數(shù)據(jù)信息的保密性能。

同時明確“誰使用、誰負責”的信息安全原則。將信息安全管理納入企業(yè)的戰(zhàn)略管理層面上來，實行專業(yè)化管理與監(jiān)督。財務人員在日常工作中更要加強責任意識、規(guī)矩意識，提高信息安全警惕性，如將開機密碼、各財務系統(tǒng)密碼設置為重口令，不定期進行變更;對下載的文檔、表格等進行三重防護工作，第一重保護，通過密碼保護原始文件或限制進一步的修改;第二重保護，通過密碼保護表格內(nèi)的數(shù)據(jù)只能閱讀不能修改;第三重保護，通過密碼保護部分內(nèi)容只能閱讀不能修改，使部分單元格可以修改，即需要保護設置了公式的單元格不能修改，其它單元格可以正常錄入數(shù)據(jù)等等。

四、結(jié)語

縣級供電企業(yè)財務信息安全機制的分析與探究，對于相關財務管理活動的開展有著極為深遠的影響。本文立足于縣級供電企業(yè)財務信息化管理的實際情況，明確財務信息安全工作開展所面臨的主要問題，并提出一系列信息安全建設和管理的方法，以優(yōu)化原有局面，加強公司信息安全管理工作，提高公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控，確保信息安全工作的有序開展。

參考文獻：

[1]卿皇勇. 新形勢下推進企業(yè)財務管理創(chuàng)新的途徑與方法[J].中國商論，2018（04）.

[2]王凱麗.加強縣級供電企業(yè)信息安全建設和管理[J].科技與企業(yè)，2015（19）.

[3]劉峰成.網(wǎng)絡財務信息安全問題[J].合作經(jīng)濟與科技，2007（05）.

[4]李恒峰，可遙，張永.新形勢下軍隊財務信息化建設的探討[J].中國集體經(jīng)濟，2011（07）.