趙俊英

摘? 要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和日益普及，各地財務(wù)管理系統(tǒng)信息化建設(shè)力度不斷加大，信息化進程不斷加快，網(wǎng)絡(luò)發(fā)揮著越來越重要的作用。該文分析了當前財務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的主要問題，并提出以下對策和建議：加強宣傳教育，提高網(wǎng)絡(luò)安全意識;加強組織領(lǐng)導，提高政策執(zhí)行力;加大財力支持，建立設(shè)備更換和維護體系;及時升級軟件，規(guī)范財務(wù)人員操作行為。

關(guān)鍵詞：財務(wù)系統(tǒng)? 互聯(lián)網(wǎng)+? 網(wǎng)絡(luò)安全

中圖分類號：TP31? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1672-3791（2019）03（c）-0190-02

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和日益普及，各地財務(wù)管理系統(tǒng)信息化建設(shè)力度不斷加大，信息化進程不斷加快，網(wǎng)絡(luò)發(fā)揮著越來越重要的作用。同時，網(wǎng)絡(luò)安全問題也日益引起全社會的廣泛關(guān)注。特別是資金保障不足、設(shè)備更新滯后、安全意識不強等問題日見端倪，對財務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)帶來了諸多挑戰(zhàn)。

1? 當前財務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的問題

總體來看，財務(wù)系統(tǒng)至上而下非常重視網(wǎng)絡(luò)安全工作，在網(wǎng)絡(luò)與信息安全保障方面取得了一定成績。但是仍然面臨較大的風險，網(wǎng)絡(luò)安全工作形勢依然嚴峻。主要表現(xiàn)在以下幾個方面。

1.1 網(wǎng)絡(luò)安全防范意識淡薄

一方面，部分財務(wù)人員不注意網(wǎng)絡(luò)信息保護，缺乏基本的網(wǎng)絡(luò)安全風險意識。有的在應用系統(tǒng)或軟件中使用過于簡單的密碼，如123456、電話號碼、手機號碼等，也有的多賬戶同密碼，存在個人賬戶“不鎖門”、個人信息“送上門”現(xiàn)象，更有甚者將自己的各系統(tǒng)密碼粘貼在電腦屏幕上。有些財務(wù)人員認為內(nèi)網(wǎng)安裝了360殺毒軟件、防火墻等，可以高枕無憂，缺乏網(wǎng)絡(luò)安全責任意識。另一方面，單位內(nèi)部對數(shù)據(jù)管控不嚴，忽視了應該承擔的數(shù)據(jù)管理責任，對外部數(shù)據(jù)竊取和內(nèi)部數(shù)據(jù)缺乏防范意識，對部門間數(shù)據(jù)交換和銀行系統(tǒng)、互聯(lián)網(wǎng)公司數(shù)據(jù)抓取引發(fā)的信息泄露關(guān)注度不夠，為財務(wù)信息泄露提供了可乘之機;信息安全技術(shù)力量配備薄弱，計算機知識更新和培訓相對較少，這些都給財務(wù)系統(tǒng)信息安全造成了極大隱患。

1.2 網(wǎng)絡(luò)安全軟硬件設(shè)備配置低

近年來，計算機和網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，新型設(shè)備層出不窮，升級換代速度之快更是難以想象。在軟件保護方面，現(xiàn)階段網(wǎng)絡(luò)黑客手段升級在前，安全補丁維護在后，操作系統(tǒng)易被黑客所破解;網(wǎng)絡(luò)防火墻存在安全漏洞和局限性，易受到木馬、病毒、黑客的困擾以及網(wǎng)絡(luò)防火墻技術(shù)的限制;少數(shù)財會人員隨意從外網(wǎng)下載軟件并安裝到內(nèi)網(wǎng)電腦，軟件自身可能帶有一定的病毒，這樣會對內(nèi)網(wǎng)的安全產(chǎn)生較大影響。在硬件網(wǎng)絡(luò)設(shè)備方面，有些地方受財力所限，每年財政撥款用于設(shè)備更換的專項資金較小，無法做到有效及時地更換先進設(shè)備，導致一些硬件設(shè)備老化，性能差，運行速度慢，運行過程中頻繁出現(xiàn)問題，無法高效辦公。

1.3 網(wǎng)絡(luò)安全管理制度建設(shè)滯后

實踐證明，安全制度執(zhí)行不到位、流于形式，安全管理不嚴格、不規(guī)范，是制約財務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的主要因素。雖然財政部、省財政廳等上級部門都下發(fā)了財務(wù)管理網(wǎng)絡(luò)安全制度和規(guī)范性文件，但仍不足以應對網(wǎng)絡(luò)環(huán)境日新月異的變化，制度建設(shè)方面仍有較大空白。有些單位對制度和文件視而不見，依然按照慣性思維操作電腦設(shè)備，缺乏有效的貫徹執(zhí)行。相關(guān)責任人制度、網(wǎng)絡(luò)問題預案制度不配套，聯(lián)合效應機制沒有得到有效發(fā)揮。

2? 加強財務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的措施與建議

面對日益嚴重的網(wǎng)絡(luò)威脅，唯有加強財務(wù)系統(tǒng)網(wǎng)絡(luò)安全制度化管理，增強財會人員安全防范意識，采取先進有效的技術(shù)防范措施，建立起科學、穩(wěn)定、高效的財務(wù)系統(tǒng)網(wǎng)絡(luò)安全保障體系，才能不斷加強網(wǎng)絡(luò)安全建設(shè)，防患于未然。

2.1 高度重視網(wǎng)絡(luò)安全工作，切實加強組織領(lǐng)導

《網(wǎng)絡(luò)安全法》明確要求，“確定網(wǎng)絡(luò)安全責任人，落實網(wǎng)絡(luò)保護制度”。財務(wù)管理部門和單位應該牢固樹立“抓好網(wǎng)絡(luò)安全是盡職，抓不好網(wǎng)絡(luò)安全是失職，不抓網(wǎng)絡(luò)安全是瀆職”的意識。一方面，建立健全有效的安全保障機制，明確“一把手”負總責，分管領(lǐng)導負直接責任，各科室指定一名具體責任人，開展網(wǎng)絡(luò)安全組織管理工作，對影響信息安全的技術(shù)產(chǎn)品和服務(wù)全面進行安全審查，推動網(wǎng)絡(luò)安全有效進行。另一方面，嚴格落實網(wǎng)絡(luò)安全管理各項規(guī)章制度，做到有規(guī)必行，違規(guī)必究。建立考核體系，以考核促落實，將各種安全隱患消滅在萌芽之中。

2.2 加大財力支持，建立設(shè)備更換和維護體系

安全防護離不開先進設(shè)備的保障，設(shè)備的運行流暢程度在很大程度上決定著網(wǎng)絡(luò)的安全運行。要加大對于設(shè)備更換的財政支持力度，單位要做好協(xié)調(diào)工作，積極向上級申請設(shè)備更換專項資金，做到?？顚Ｓ谩Ｔ诮⒃O(shè)備更換體系方面，要定期對單位內(nèi)部的內(nèi)外網(wǎng)電腦進行查看和盤點，對那些已經(jīng)達到報廢年限或者頻繁出現(xiàn)故障的電腦，性能無法滿足工作要求的機器和設(shè)備進行及時更換，對那些暫時不需要更換的機器設(shè)備做出更換計劃，發(fā)現(xiàn)存在問題的電腦要及時處理。要聘請專業(yè)公司對現(xiàn)有系統(tǒng)和設(shè)備進行檢測評估，查找問題，并對發(fā)現(xiàn)的問題進行及時加固，從而提高單位內(nèi)部整體安全防護能力。

2.3 及時升級軟件，規(guī)范財會人員操作行為

在軟件和操作系統(tǒng)的防護上，要對操作系統(tǒng)進行及時更新和升級。堵塞安全漏洞，提高防御能力。同時安裝高版本的防火墻，采用防火墻和密碼相結(jié)合的方式提高安全性。在規(guī)范財會人員行為方面，要嚴格禁止財會人員從外網(wǎng)電腦下載軟件安裝至內(nèi)網(wǎng)機器中，嚴格禁止外來U盤不經(jīng)過查殺病毒就直接插入內(nèi)網(wǎng)機器，嚴格禁止內(nèi)外網(wǎng)網(wǎng)線不做明顯區(qū)分。為了避免單位內(nèi)網(wǎng)系統(tǒng)被病毒和木馬侵襲，要堅持每天至少兩次對360客戶端進行升級，堅持每天進行病毒查殺，做到早發(fā)現(xiàn)、早處理。

2.4 加強宣傳教育，提高網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全是財務(wù)工作持續(xù)健康發(fā)展的基本條件和重要基礎(chǔ)。財務(wù)管理部門要認清當前財務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的復雜形勢，深入學習宣傳《網(wǎng)絡(luò)安全法》，利用集中學習、專題講座等形式，扎實做好《網(wǎng)絡(luò)安全法》宣傳工作，切實提高安全防范意識，時刻繃緊安全這根弦，堅決克服麻痹思想和僥幸心理，自覺做到“網(wǎng)絡(luò)安全，人人有責”。

參考文獻

[1] 張玲玲.大數(shù)據(jù)背景下網(wǎng)絡(luò)財務(wù)會計信息系統(tǒng)的安全與防范[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018，8（15）：76-77.

[2] 呼婷婷.網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)安全問題分析及防范[J].國外電子測量技術(shù)，2017，36（3）：74-77.

[3] 曾惠香.電子商務(wù)的網(wǎng)絡(luò)財務(wù)系統(tǒng)和安全保障體系的構(gòu)建研究[J].財經(jīng)界：學術(shù)版，2015（7）：236.

[4] 李心.高校財務(wù)信息系統(tǒng)安全防護體系的設(shè)計與實現(xiàn)[D].中南大學，2013.

[5] 錢亦君.網(wǎng)絡(luò)環(huán)境下的財務(wù)信息系統(tǒng)安全問題及防范措施[J].信息與電腦：理論版，2012（4）：13-14.