黃明東 王錦光 馮華 楊國(guó)麗

摘? ?要：財(cái)務(wù)共享管理平臺(tái)是業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、資金數(shù)據(jù)的匯聚之地，其數(shù)據(jù)安全涉及到信息安全技術(shù)和信息安全管理手段的各個(gè)層面。文章論述了財(cái)務(wù)共享數(shù)據(jù)全生命周期對(duì)各個(gè)階段的數(shù)據(jù)安全要求，分析了來(lái)自外部行為人、內(nèi)部行為人等的數(shù)據(jù)安全風(fēng)險(xiǎn)，并提出了數(shù)據(jù)安全的關(guān)鍵防護(hù)措施策略方案，以促進(jìn)財(cái)務(wù)共享的數(shù)據(jù)安全。

關(guān)鍵詞：財(cái)務(wù)共享;數(shù)據(jù)安全;生命周期

中圖分類(lèi)號(hào)： TP309.2? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：B

Abstract： The financial shared management platform is a gathering place for business data， financial data， and capital data. Its data security involves all levels of information security technology and information security management means. This article discusses the data security requirements of financial sharing data at all stages of its life cycle， analyzes the data security risks from external actors， internal actors， etc.， and proposes key protection measures and strategies for data security to promote data security for financial shared service.

Key words： financial shared service; data security; life cycle

1 引言

財(cái)務(wù)共享將前端業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)、共享系統(tǒng)、銀企系統(tǒng)完整地集成在一起，構(gòu)建了全電子化流程，打破了以前的信息孤島模式，將財(cái)務(wù)及業(yè)務(wù)信息實(shí)現(xiàn)互聯(lián)互通，提高了工作效率。在實(shí)施財(cái)務(wù)共享以前，業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)、資金系統(tǒng)等各自管理其系統(tǒng)內(nèi)的數(shù)據(jù)安全，在實(shí)施財(cái)務(wù)共享后，將業(yè)務(wù)流程、財(cái)務(wù)流程、資金流程一體化，共同形成財(cái)務(wù)共享流程，相關(guān)數(shù)據(jù)也通過(guò)系統(tǒng)無(wú)縫集成技術(shù)，將業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、資金數(shù)據(jù)形成整個(gè)數(shù)據(jù)鏈條，使得財(cái)務(wù)共享管理平臺(tái)形成一個(gè)標(biāo)準(zhǔn)數(shù)據(jù)的數(shù)據(jù)集中平臺(tái)，這樣可以供決策層、業(yè)務(wù)管理層、上級(jí)主管部門(mén)以及相關(guān)方共享使用，促進(jìn)了管理效果的提升。財(cái)務(wù)共享管理平臺(tái)具有數(shù)據(jù)高度集中、數(shù)據(jù)量巨大、數(shù)據(jù)共享的特點(diǎn)，其數(shù)據(jù)安全至關(guān)重要。在財(cái)務(wù)共享數(shù)據(jù)的全生命周期中，通過(guò)安全技術(shù)手段以及安全管理手段，可以防止數(shù)據(jù)泄露、篡改，損壞、丟失，以保證財(cái)務(wù)共享信息的真實(shí)性、完整性。

2 數(shù)據(jù)安全管理要求

財(cái)務(wù)共享流程涉及到企業(yè)或組織產(chǎn)、供、銷(xiāo)等的方方面面，包括應(yīng)收、采購(gòu)應(yīng)付、費(fèi)用、資產(chǎn)、成本、HR、研發(fā)項(xiàng)目等。財(cái)務(wù)共享流程的實(shí)現(xiàn)，既要將企業(yè)或組織內(nèi)部相關(guān)的業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)集成在一起，同時(shí)還要集成外部的銀行系統(tǒng)等;業(yè)務(wù)部門(mén)的經(jīng)辦人、審批人，財(cái)務(wù)部門(mén)的賬務(wù)處理人員、資金處理人員、審批人，高層的分管領(lǐng)導(dǎo)，以及IT部門(mén)的運(yùn)維人員等，都是流程參與的干系人。財(cái)務(wù)共享的一大特征，就是標(biāo)準(zhǔn)數(shù)據(jù)的產(chǎn)生者和提供者，包括業(yè)務(wù)數(shù)據(jù)、供應(yīng)商、客戶(hù)、賬務(wù)數(shù)據(jù)、銀行數(shù)據(jù)等，并將這些標(biāo)準(zhǔn)數(shù)據(jù)共享給SRM、CRM、決策系統(tǒng)、運(yùn)營(yíng)分析系統(tǒng)等。所以，財(cái)務(wù)共享流程各環(huán)節(jié)的數(shù)據(jù)，是企業(yè)或組織的生命線(xiàn)，必須確保這些數(shù)據(jù)的生成、傳輸、存儲(chǔ)、使用等環(huán)節(jié)的數(shù)據(jù)安全。

2.1 數(shù)據(jù)生成安全

財(cái)務(wù)共享數(shù)據(jù)來(lái)源多樣，既有頁(yè)面錄入的數(shù)據(jù)，從用戶(hù)客戶(hù)端上載的數(shù)據(jù)，也有從內(nèi)網(wǎng)集成的數(shù)據(jù)和外網(wǎng)集成的數(shù)據(jù)。數(shù)據(jù)類(lèi)型復(fù)雜，包括結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化的文本、影像和日志數(shù)據(jù)，對(duì)數(shù)據(jù)的準(zhǔn)確性、完整性有著嚴(yán)格的要求，因此數(shù)據(jù)的錄入和上載，需要做身份鑒別和認(rèn)證、病毒防護(hù)和檢測(cè);集成方式的數(shù)據(jù)生成，需要進(jìn)行身份鑒別和認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)簽名。

2.2 數(shù)據(jù)存儲(chǔ)安全

財(cái)務(wù)共享數(shù)據(jù)在存儲(chǔ)過(guò)程中，需要對(duì)關(guān)鍵信息進(jìn)行加密存儲(chǔ)，并對(duì)關(guān)鍵敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)加密。使用前對(duì)動(dòng)態(tài)加密數(shù)據(jù)進(jìn)行驗(yàn)證，保證財(cái)務(wù)共享數(shù)據(jù)的安全性，加密過(guò)程使用的密碼技術(shù)應(yīng)符合相關(guān)密碼技術(shù)要求，以確保數(shù)據(jù)的安全性和完整性。

2.3 數(shù)據(jù)傳輸安全

財(cái)務(wù)共享管理平臺(tái)與內(nèi)網(wǎng)系統(tǒng)間的數(shù)據(jù)傳輸需要進(jìn)行身份認(rèn)證、權(quán)限管理，并進(jìn)行IP、端口和MAC的限定，采用多重加密技術(shù)，禁止進(jìn)行明文傳輸，以規(guī)避來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的惡意攻擊。與外部的銀行系統(tǒng)，采用專(zhuān)門(mén)的數(shù)據(jù)傳輸通道，開(kāi)啟相應(yīng)的防火墻，屏蔽非法訪(fǎng)問(wèn)和黑客攻擊，可以有效地防止數(shù)據(jù)泄密和篡改。

（1）數(shù)據(jù)加密：財(cái)務(wù)共享數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流需要采用加密技術(shù)，以確保數(shù)據(jù)在傳輸過(guò)程中不被泄漏和篡改，其加密采用的機(jī)制，可以是對(duì)稱(chēng)加密或非對(duì)稱(chēng)加密，其加密技術(shù)的復(fù)雜度，需要考慮數(shù)據(jù)的傳輸效率。

（2）數(shù)據(jù)簽名：財(cái)務(wù)共享數(shù)據(jù)在傳輸過(guò)程中使用數(shù)字簽名，以確保真實(shí)性、完整性和不可抵賴(lài)性。數(shù)字簽名必須保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名，根據(jù)數(shù)據(jù)的分級(jí)和敏感性，確定加密算法和密鑰長(zhǎng)度，數(shù)字簽名的密鑰必須和加密的密鑰區(qū)別開(kāi)來(lái)。

2.4 數(shù)據(jù)管理安全

需要建立財(cái)務(wù)共享數(shù)據(jù)的全生命周期管理制度和規(guī)范，以及相應(yīng)的運(yùn)維管理要求，對(duì)數(shù)據(jù)的生成、存儲(chǔ)、傳輸、使用、歸檔 、銷(xiāo)毀等全生命周期進(jìn)行管理，確保財(cái)務(wù)共享數(shù)據(jù)的安全。應(yīng)制定健全、具有操作性的安全管理制度，明確安全目標(biāo)、明確責(zé)權(quán)。對(duì)操作人員進(jìn)行權(quán)限管理，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)管理，實(shí)施嚴(yán)格的訪(fǎng)問(wèn)授權(quán)管控，嚴(yán)禁超級(jí)管理員在后臺(tái)修改數(shù)據(jù)，完整保留操作日志記錄供數(shù)據(jù)安全審計(jì)，傳輸實(shí)施嚴(yán)格的管理流程，并進(jìn)行數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏等，對(duì)重要的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲(chǔ)安全加固防護(hù)、定期備份、避免敏感數(shù)據(jù)丟失、外泄。從組織架構(gòu)、業(yè)務(wù)流程、管理制度、數(shù)據(jù)安全、密碼技術(shù)、日常操作等多維度入手，緊緊圍繞數(shù)據(jù)的全生命周期，使得數(shù)據(jù)管理安全和有效。

2.5 數(shù)據(jù)備份及恢復(fù)安全

數(shù)據(jù)備份是數(shù)據(jù)保護(hù)和恢復(fù)的最后屏障，確保出現(xiàn)人為錯(cuò)誤、自然災(zāi)害、不可抗力等因素導(dǎo)致的事故，在財(cái)務(wù)共享管理平臺(tái)造成毀滅性的破壞時(shí)，可以迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)，完整地保護(hù)財(cái)務(wù)共享管理平臺(tái)功能的正常和數(shù)據(jù)完好。通過(guò)有效、可行的備份和恢復(fù)安全管理方案，構(gòu)建本地備份系統(tǒng)、異地進(jìn)行數(shù)據(jù)災(zāi)備，對(duì)財(cái)務(wù)共享管理平臺(tái)的數(shù)據(jù)定期進(jìn)行備份，并對(duì)結(jié)構(gòu)化數(shù)據(jù)庫(kù)、非結(jié)構(gòu)化數(shù)據(jù)庫(kù)采用集群技術(shù)，進(jìn)行系統(tǒng)的整體冗余和容錯(cuò)，提高系統(tǒng)的可用性和容災(zāi)性，防止重要數(shù)據(jù)、敏感數(shù)據(jù)被破壞或丟失。

3 數(shù)據(jù)安全的風(fēng)險(xiǎn)分析

財(cái)務(wù)共享管理平臺(tái)的數(shù)據(jù)安全風(fēng)險(xiǎn)，主要來(lái)自于外部行為人、內(nèi)部行為人、網(wǎng)絡(luò)和軟硬件功能缺失和安全漏洞、制度不完善、自然災(zāi)害等五方面，導(dǎo)致數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（1）外部行為人：外部行為人通過(guò)黑客技術(shù)、嗅探技術(shù)、暴力攻擊、病毒等入侵攻擊，竊取、篡改、泄露財(cái)務(wù)共享數(shù)據(jù)，造成財(cái)務(wù)共享管理平臺(tái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

（2）內(nèi)部行為人：內(nèi)部行為人由于安全管理制度不完善，沒(méi)有對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，沒(méi)有對(duì)授權(quán)訪(fǎng)問(wèn)實(shí)施嚴(yán)格的分級(jí)管控，運(yùn)維安全管理制度未落實(shí)和有缺失，終端管理訪(fǎng)問(wèn)內(nèi)網(wǎng)不受控和安裝殺毒軟件，關(guān)鍵數(shù)據(jù)未作脫敏處理，或者利益的驅(qū)使，導(dǎo)致內(nèi)部行為人竊取、篡改、損壞、濫用財(cái)務(wù)共享管理平臺(tái)的數(shù)據(jù)。

（3）網(wǎng)絡(luò)和軟硬件：網(wǎng)絡(luò)設(shè)備的防護(hù)等級(jí)較低，身份鑒別的唯一性、口令的復(fù)雜度、會(huì)話(huà)管理、非法登錄次數(shù)限制、連接超時(shí)控制等不完善，服務(wù)器防火墻設(shè)置、IP白名單、端口限制、安全基線(xiàn)加固不符合安全管理要求，操作系統(tǒng)、中間件、應(yīng)用軟件、數(shù)據(jù)庫(kù)軟件等的安全功能和手段缺失，數(shù)據(jù)備份和恢復(fù)失效，使得財(cái)務(wù)共享數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（4）管理制度：安全策略未覆蓋全或落實(shí)不到位，在財(cái)務(wù)共享的業(yè)務(wù)流程、財(cái)務(wù)流程、資金流程等個(gè)別流程節(jié)點(diǎn)出現(xiàn)數(shù)據(jù)安全隱患，存在明顯的安全漏洞。對(duì)機(jī)房安全管理、辦公環(huán)境安全管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、備份和恢復(fù)管理、軟件開(kāi)發(fā)管理，以及網(wǎng)絡(luò)安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等都制定了安全管理制度和規(guī)范，但是制度沒(méi)有很好的執(zhí)行，或操作性不強(qiáng)，造成外部行為人、內(nèi)部行為人以及網(wǎng)絡(luò)和軟硬件的數(shù)據(jù)安全風(fēng)險(xiǎn)，財(cái)務(wù)共享數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（5）自然災(zāi)害：由于自然災(zāi)害或不可抗力，導(dǎo)致財(cái)務(wù)共享數(shù)據(jù)損壞和丟失。

4 數(shù)據(jù)安全防護(hù)措施

財(cái)務(wù)共享數(shù)據(jù)安全不能靠幾個(gè)簡(jiǎn)單控制點(diǎn)，或一次性的安全測(cè)評(píng)就可以一勞永逸，而是需要一個(gè)體系化、長(zhǎng)期化的安全防護(hù)過(guò)程。首先，財(cái)務(wù)共享管理平臺(tái)要處于一個(gè)經(jīng)過(guò)等保評(píng)估的安全環(huán)境中，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面，提供了基本的安全防護(hù)，確保其數(shù)據(jù)安全。隨著黑客技術(shù)、嗅探技術(shù)、病毒和暴力攻擊的肆虐，以及管理制度和操作流程的漏洞和缺陷，給外部行為人、內(nèi)部行為人危害財(cái)務(wù)共享數(shù)據(jù)安全提供了途徑。除定期進(jìn)行安全等級(jí)測(cè)評(píng)外，還要研究和應(yīng)用涉及數(shù)據(jù)安全的敏感數(shù)據(jù)控制技術(shù)、數(shù)據(jù)泄露防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、同態(tài)加密技術(shù)，并強(qiáng)化一些安全防護(hù)措施。

4.1 入侵防御

對(duì)于來(lái)自外部的安全威脅，首先要與外部進(jìn)行數(shù)據(jù)交換的銀企前置機(jī)和銀行系統(tǒng)間采用專(zhuān)線(xiàn)連接，與公網(wǎng)進(jìn)行隔離，銀行前置機(jī)部署在DMZ區(qū)，且均設(shè)置兩張網(wǎng)卡，分別連接銀行專(zhuān)網(wǎng)及企業(yè)內(nèi)部網(wǎng)絡(luò)，進(jìn)行內(nèi)網(wǎng)和外網(wǎng)隔離。內(nèi)網(wǎng)服務(wù)器之間均進(jìn)行IP、端口的控制，只開(kāi)放業(yè)務(wù)必須使用的端口，各個(gè)系統(tǒng)間的集成需進(jìn)行身份鑒別和權(quán)限管理，并做數(shù)據(jù)有效性檢驗(yàn)，同時(shí)還配以企業(yè)級(jí)防火墻，防止網(wǎng)絡(luò)入侵。

4.2 身份認(rèn)證和鑒別

財(cái)務(wù)共享管理平臺(tái)提供雙因子認(rèn)證機(jī)制，必須通過(guò)雙因子身份認(rèn)證，才能訪(fǎng)問(wèn)財(cái)務(wù)共享管理平臺(tái)。構(gòu)建統(tǒng)一的身份認(rèn)證和鑒別機(jī)制和訪(fǎng)問(wèn)控制策略，并輔以安全審計(jì)，實(shí)現(xiàn)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)的細(xì)粒度管控，實(shí)現(xiàn)身份認(rèn)證和訪(fǎng)問(wèn)控制安全。

4.3 加密策略

要達(dá)到數(shù)據(jù)安全，防止數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞，就要將加密作為數(shù)據(jù)安全防御的重要手段。對(duì)于財(cái)務(wù)共享的敏感數(shù)據(jù)，可以采取多重加密或加密無(wú)漏項(xiàng)的策略或措施，將其應(yīng)用于身份鑒別、訪(fǎng)問(wèn)控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)備份等多種數(shù)據(jù)安全防護(hù)手段，尤其是數(shù)據(jù)被共享時(shí)，要對(duì)共享數(shù)據(jù)實(shí)施分類(lèi)和分級(jí)管理，并要執(zhí)行“加密一切”的措施，確保共享數(shù)據(jù)的安全。

4.4 管理流程和操作規(guī)范標(biāo)準(zhǔn)化

管理流程和操作規(guī)范的標(biāo)準(zhǔn)化是數(shù)據(jù)安全的制度和管理保障，可以有效防止和改進(jìn)流程中存在的風(fēng)險(xiǎn)點(diǎn)，使得財(cái)務(wù)共享安全和高效。在審查和評(píng)估管理流程和操作規(guī)范時(shí)，要改進(jìn)現(xiàn)有流程的風(fēng)險(xiǎn)點(diǎn)和安全漏洞，其次要和實(shí)際操作人員詳細(xì)溝通，識(shí)別安全風(fēng)險(xiǎn)，并優(yōu)化流程和規(guī)范。建立日常檢查和維護(hù)機(jī)制，定期對(duì)網(wǎng)絡(luò)和安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)等進(jìn)行安全事件監(jiān)控和病毒檢測(cè)工作，并收集安全日志，對(duì)數(shù)據(jù)安全情況進(jìn)行統(tǒng)計(jì)和分析，進(jìn)行安全事件審計(jì)。

實(shí)施數(shù)據(jù)安全治理、降低數(shù)據(jù)安全風(fēng)險(xiǎn)，滿(mǎn)足合規(guī)性要求、抵御內(nèi)外部攻擊威脅、保障數(shù)據(jù)安全。對(duì)財(cái)務(wù)共享數(shù)據(jù)生命周期全過(guò)程進(jìn)行安全監(jiān)管，及時(shí)發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)、安全威脅和安全漏洞等問(wèn)題，并通過(guò)技術(shù)手段、管理手段進(jìn)行加固和完善，保證財(cái)務(wù)共享數(shù)據(jù)的機(jī)密性、完整性和可用性。

5 結(jié)束語(yǔ)

通過(guò)采用可靠的系統(tǒng)技術(shù)安全方案防護(hù)措施，使財(cái)務(wù)共享管理平臺(tái)處于安全的環(huán)境之中，有效保護(hù)系統(tǒng)安全和數(shù)據(jù)安全，抵御外部、內(nèi)部非授權(quán)的訪(fǎng)問(wèn)和入侵行為，保障數(shù)據(jù)傳輸?shù)逆溌泛蛿?shù)據(jù)存儲(chǔ)環(huán)境的安全，防止數(shù)據(jù)被竊取、篡改而導(dǎo)致的財(cái)務(wù)共享管理平臺(tái)信息泄漏。構(gòu)建和執(zhí)行可靠的、合理的安全管理制度和規(guī)范，對(duì)財(cái)務(wù)共享管理平臺(tái)業(yè)務(wù)安全工作中的運(yùn)營(yíng)管理、授權(quán)管理、安全策略管理、用戶(hù)登錄管理、密碼管理等統(tǒng)一進(jìn)行管理，進(jìn)一步提高財(cái)務(wù)共享管理平臺(tái)業(yè)務(wù)安全環(huán)境，將數(shù)據(jù)安全能力滲透到財(cái)務(wù)共享數(shù)據(jù)的全生命周期中。

參考文獻(xiàn)

[1] Andrew Kris， Martin Fahy. Shared Service Centres： Delivering value from more effective finance and business processes[M]. Prentice Hall，2003.

[2] Robert W. Gunn， David P. Carberry， Robert Frigo， Stephen Behrens（1993）， shared services： Major Companies are re-engineering their accounting functions[J]. Management Accounting， Vol. 75， Iss. 5， P22-28.

[3] 孫波.企業(yè)信息系統(tǒng)數(shù)據(jù)安全性研究與探討[J].安徽冶金科技職業(yè)學(xué)院學(xué)報(bào)，2010，（02）：83 - 85.

[4] 孔丹.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)防范研究[J].現(xiàn)代商貿(mào)工業(yè)，2009，（20）：288- 289.

作者簡(jiǎn)介：

黃明東（1963-），男，漢族，陜西漢中人，重慶大學(xué)，碩士，四川虹信軟件股份有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：財(cái)務(wù)共享信息化安全、企業(yè)信息化規(guī)劃和建設(shè)。

王錦光（1972-），男，漢族，四川成都人，電子科技大學(xué)，本科，四川虹信軟件股份有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：信息系統(tǒng)安全架構(gòu)設(shè)計(jì)、財(cái)務(wù)信息化規(guī)劃和架構(gòu)設(shè)計(jì)。

馮華（1989-），男，漢族，重慶忠縣人，中國(guó)礦業(yè)大學(xué)，本科，四川虹信軟件股份有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、財(cái)務(wù)信息化設(shè)計(jì)。

楊國(guó)麗（1987-），女，漢族，云南昆明人，四川大學(xué)，本科，四川虹信軟件股份有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：信息系統(tǒng)安全技術(shù)、財(cái)務(wù)信息化設(shè)計(jì)。