張鵬　陳帆　韓索民

摘 要：隨著高校信息化建設的推進，財務信息化已經成為高校提高財務管理和服務水平的最重要推手。同時，由于財務信息系統(tǒng)自身的特點和網絡環(huán)境的復雜性，財務信息系統(tǒng)的安全風險日益凸顯。著重分析財務信息系統(tǒng)存在的安全風險，提出一種高校財務信息系統(tǒng)安全防護體系建設方案。

關鍵詞：高等學校；財務信息系統(tǒng)；安全防護

中圖分類號：F232 文獻標志碼：A 文章編號：1673-291X（2015）25-0103-02

近年來，隨著我國高等教育事業(yè)的發(fā)展，高校信息化建設取得了長足進步。高校財務信息化為高校的管理和決策提供了有力的支撐，已成為高校提升財務工作效率和財務服務水平的重要推手。財務信息化建設的目標已由提高財務核算工作效率向提升財務管理和服務水平轉變，各高校普遍建成了面向全校師生的網上報賬、信息查詢、跨部門業(yè)務辦理等財務綜合服務體系。然而，隨著財務信息化建設的迅猛發(fā)展和財務綜合服務體系的推廣應用，財務信息系統(tǒng)存在的安全風險開始凸顯。

一、高校財務信息系統(tǒng)存在的安全風險

1.硬件設備的風險。財務信息系統(tǒng)的硬件設備主要指服務器、網絡設備、存儲設備等。硬件設備是財務信息系統(tǒng)的物理載體，是財務信息系統(tǒng)穩(wěn)定運行的先決條件，硬件設備的損壞會給整個系統(tǒng)造成嚴重損失。但在日常工作中，硬件設備的配置和運行環(huán)境經常得不到財務部門的重視。

硬件設備常見的配置問題包括：計算、內存、網絡設備帶寬等與業(yè)務需求不匹配，形成瓶頸導致系統(tǒng)運行效率低下。服務器運行環(huán)境無法滿足要求，如運行存放場所的供電、降溫、除塵、防磁等配套設施不完善，極易引起硬件設備損壞。

2.網絡攻擊和感染病毒的風險。隨著財務信息化服務體系的建立，財務信息系統(tǒng)需要面向全校師生員工提供各類財務服務，隨之而來的，以非法取得或篡改數據為目的的入侵行為難以避免。由于通用操作系統(tǒng)本身存在的漏洞和信息系統(tǒng)管理制度的不完善，財務信息系統(tǒng)遭受網絡攻擊和感染病毒的風險一直存在。

3.數據損失風險。在財務信息化系統(tǒng)中，數據是系統(tǒng)的核心，財務管理的過程就是對數據的生成、分類、分析和利用的過程。各種不可控因素造成的數據損失，將會對財務信息系統(tǒng)造成致命的損失。高校財務數據存在的問題包括：缺乏科學合理的備份機制，缺乏財務電子數據的管理制度，電子數據的存儲條件損壞等。

4.財務人員錯誤操作的風險。高校財務人員知識結構和業(yè)務能力存在差異，部分財務人員對信息系統(tǒng)的安全風險認識不足。個別財務人員對財務信息系統(tǒng)無意或有意地錯誤操作，將會引起財務信息失真或造成財務數據的重大損失。

二、財務信息系統(tǒng)安全防護體系建設

1.加強硬件平臺運行維護管理。硬件平臺是財務信息系統(tǒng)的基礎，高校應對硬件平臺的管理給予足夠的重視。在搭建信息系統(tǒng)硬件平臺之前，應根據預先規(guī)劃的業(yè)務種類和業(yè)務規(guī)模對硬件設備的架構和配置做科學設計，硬件平臺要充分考慮財務信息系統(tǒng)在計算、運行、存儲、網絡等方面的需求，避免因為某一環(huán)節(jié)出現瓶頸，降低整個系統(tǒng)的運行效率。硬件平臺的設計方案可由財務部門提出業(yè)務需求，請信息化領域的專家進行充分論證，避免盲目建設造成損失。硬件平臺的運行環(huán)境應滿足持續(xù)供電、恒溫恒濕、防磁微塵等方面的要求，在日常生產中，還應實時監(jiān)控硬件平臺的運行狀態(tài)，對運維系統(tǒng)給出的提示和報警信息及時給予分析解決，規(guī)避可能出現的硬件故障風險。

2.科學規(guī)劃財務信息系統(tǒng)網絡架構。建立科學合理的網絡架構對財務信息系統(tǒng)安全防護具有重要意義，往往可以起到事半功倍的效果。規(guī)劃財務信息系統(tǒng)應考慮的問題包括：（1）確保財務核心數據的安全，最好做到專網運行，與因特網物理隔離；（2）財務核心數據應與財務網上服務數據實現互通，保障財務查詢、網上報賬等業(yè)務數據的雙向傳輸；（3）對校園網訪問財務網上服務應用進行必要的監(jiān)控。

下面提出一種財務信息系統(tǒng)網絡架構設計方案（見下圖）。

3.完善財務數據保護策略。制定財務數據保護策略，建立財務信息系統(tǒng)災后快速恢復能力。應包括：（1）應用虛擬機高可用（HA）解決方案。建立虛擬服務器快速恢復能力，當一個集群中的某一臺物理主機出現故障，虛擬機可以自主偵測并遷移到另外的物理主機上，實現業(yè)務不中斷。（2）完善數據備份策略。備份范圍應包括：文件系統(tǒng)備份，數據備份，日志備份。備份方式應包含：在線備份、離線備份、完全備份、增量備份等。同時根據各應用系統(tǒng)的工作特點和安全防護級別合理選擇備份方式和操作頻率。（3）建立熱備與容災系統(tǒng)。隨著高校財務管理和服務水平的提高，高校財務部門希望具備在遭受突發(fā)災難后財務應用不間斷服務的能力，可建立財務數據熱備與容災系統(tǒng)。建立一個異地的數據系統(tǒng)，該系統(tǒng)是本地主系統(tǒng)關鍵數據的一個可用鏡像，異地數據系統(tǒng)通過同步或準同步的方式與本地主數據系統(tǒng)保持一致，當主系統(tǒng)遭遇意外損失，應用系統(tǒng)可以迅速切換到異地熱備容災服務器，保證財務應用不間斷。

4.建立健全財務信息系統(tǒng)內部控制制度。建立健全財務信息系統(tǒng)內部控制制度可以有效規(guī)避系統(tǒng)安全風險，提高財務信息系統(tǒng)的可靠性。

（1）財務信息系統(tǒng)權限管理制度。為規(guī)避財務人員操作失誤引入的風險，防范內部人員舞弊行為，應建立和完善財務信息系統(tǒng)權限管理制度。根據各崗位的職責，設置相應的系統(tǒng)使用權限，從系統(tǒng)上做到不相容崗位隔離，建立關鍵業(yè)務環(huán)節(jié)多級審核機制，保障會計信息真實、可靠。（2）財務信息系統(tǒng)運行維護制度。建立財務信息系統(tǒng)硬件和軟件的運行維護制度，規(guī)范系統(tǒng)操作和管理，及時發(fā)現和規(guī)避硬件故障和非法訪問引入的風險。定期檢查并記錄服務器、存儲、交換機、防火墻以及隔離網閘等硬件設備的運行狀態(tài)；定期檢查硬件設備、數據庫的日志，排查系統(tǒng)隱患；梳理財務應用系統(tǒng)操作流程，編制應用系統(tǒng)使用指南和注意事項。（3）財務電子檔案管理制度。建立與財務信息化發(fā)展水平相適應的財務電子檔案管理機制，規(guī)范財務電子檔案的采集、歸檔、存儲等流程。根據電子檔案的特殊性質，還應定期對財務電子檔案做完整性和一致性驗證。

5.加強財務人員綜合能力培養(yǎng)。財務人員的職業(yè)操守和業(yè)務能力對財務信息系統(tǒng)安全防護水平的提升至關重要，高校應注重對財務人員道德素質和信息化工作能力的培養(yǎng)。加強財務人員對財務信息化相關知識的學習，了解財務信息系統(tǒng)的基本架構和工作原理，具備財務信息系統(tǒng)安全防護的意識，掌握財務信息系統(tǒng)安全防護的基本技術，有效地提升財務信息系統(tǒng)的安全防護水平。

參考文獻：

[1] 王婷婷.我國高校信息化機制建設研究[D].長沙：湖南大學碩士學位論文，2006.

[2] 李波.基于VPN的天翼財務信息安全平臺的設計與實現[D].上海：復旦大學碩士學位論文，2012.

[3] 劉中杰.基于WPDRRC模型構建基層農信社信息安全管理系統(tǒng)[D].長沙：湖南大學碩士學位論文，2012.

[4] 叢磊.高校財務信息化面臨的信息安全問題研究[J].會計之友，2014，（11）：116-118.

[責任編輯 吳明宇]endprint