楊海

摘 要：隨著計算機技術(shù)的不斷發(fā)展，計算機在各個行業(yè)得到了廣泛的應(yīng)用，已經(jīng)與我們的日常生活形成了無比緊密的聯(lián)系。尤其是在財經(jīng)領(lǐng)域，更是離不開計算機的支持和保障。然而，在使用計算機的過程中，我們也迎來了加強數(shù)據(jù)的安全管理的目標和挑戰(zhàn)。如果計算機軟件或者是數(shù)據(jù)受到了非法侵入和滲透，將會對財經(jīng)領(lǐng)域造成極大的損失。目前我國大多數(shù)財經(jīng)電算化都是使用計算機，同時采用數(shù)據(jù)庫的方法對財務(wù)數(shù)據(jù)進行處理和分析。數(shù)據(jù)的安全管理和保密問題的重要性不言而喻。

關(guān)鍵詞：計算機;財經(jīng)領(lǐng)域;數(shù)據(jù)安全管理;保密問題

計算機是目前發(fā)展的最為迅速的一項技術(shù)，在財經(jīng)領(lǐng)域得到了極為廣泛的應(yīng)用和發(fā)展。社會各層都通過不同的方式推動著計算機技術(shù)的發(fā)展。但是科學(xué)技術(shù)的發(fā)展也是一把雙刃劍，計算機技術(shù)的廣泛應(yīng)用也帶來了一系列的安全問題，而且傳統(tǒng)的保密手段已經(jīng)難以對目前的數(shù)據(jù)安全進行保障和約束。數(shù)據(jù)安全不僅僅要考慮到行政手段和懲罰措施，更要從技術(shù)上確保安全性能。相關(guān)部門必須要加強技術(shù)改革，從根本上加強數(shù)據(jù)安全管理，防止數(shù)據(jù)泄露和滲透。

1.財經(jīng)領(lǐng)域數(shù)據(jù)安全及保密問題的重要性

信息技術(shù)的快速更新迭代，加快了各個領(lǐng)域的產(chǎn)業(yè)升級和轉(zhuǎn)型，各個行業(yè)都積極地進入了信息化時代，在此背景之下，財經(jīng)領(lǐng)域的數(shù)據(jù)安全及保密問題得到了極大地重視。由于財經(jīng)領(lǐng)域的特殊性，因此在安全方面具有較高的要求。如果財經(jīng)領(lǐng)域的數(shù)據(jù)被盜取或者是出現(xiàn)了泄露問題，將會造成無法挽回的經(jīng)濟損失。因此，有效提高計算機技術(shù)在財經(jīng)領(lǐng)域的應(yīng)用水平，提高財經(jīng)領(lǐng)域的數(shù)據(jù)安全管理能力刻不容緩。相關(guān)單位必須采取高效可靠的安全技術(shù)和管理措施，提高自身災(zāi)備和容錯能力，提高抗攻擊水平，為財經(jīng)領(lǐng)域的發(fā)展保駕護航，奠定堅實的基礎(chǔ)。

2.數(shù)據(jù)安全的主要威脅來源

目前數(shù)據(jù)安全主要威脅來源有五大方面，分別是惡意的內(nèi)部人員、無惡意的內(nèi)部人員、服務(wù)商、黑客以及意外事故。

惡意的內(nèi)部人員指的是財經(jīng)系統(tǒng)的內(nèi)部人員對現(xiàn)有環(huán)境感到不滿從而對系統(tǒng)的數(shù)據(jù)進行惡意的破壞和泄露，采取內(nèi)外勾結(jié)或者是自主的方式盜取數(shù)據(jù)或者是刪改數(shù)據(jù)，并從中謀取利益。

無惡意的內(nèi)部人員，大部分都是心存僥幸或者是技術(shù)能力有所欠缺的運維人員，這類群體缺乏責(zé)任心，不按照相關(guān)規(guī)章制度對系統(tǒng)的數(shù)據(jù)進行保障和維護，直接導(dǎo)致了系統(tǒng)的數(shù)據(jù)受到極大的威脅。

服務(wù)商主要就是財經(jīng)系統(tǒng)的供應(yīng)商，軟件開發(fā)的合作商，集成商等。該類群體由于有意或者是無意對系統(tǒng)數(shù)據(jù)進行泄露和破壞的行為，也會對數(shù)據(jù)安全造成威脅。

黑客主要就是利用財政系統(tǒng)的弱點和缺陷展開攻擊，影響較為惡劣，會對整個系統(tǒng)數(shù)據(jù)造成極大的損失和影響。

意外事故指的就是斷電，潮濕天氣，電磁干擾以及自然災(zāi)害等不可抗力導(dǎo)致的系統(tǒng)數(shù)據(jù)出現(xiàn)丟失或者是損壞，這類事故難以預(yù)料且難以抵抗。必須要加強容錯能力和災(zāi)備能力加以預(yù)防。

3.加強計算機在財經(jīng)領(lǐng)域數(shù)據(jù)安全及保密問題的主要措施

3.1完善內(nèi)部組織的控制

加強數(shù)據(jù)安全必須要有組織控制，確保計算機的操作人員和統(tǒng)計人員都能夠明確自身責(zé)任，承擔(dān)起所肩負的義務(wù)，進行密切高效的合作，相互監(jiān)督，相互促進，減少錯誤和故障問題的出現(xiàn)。在進行組織控制的過程中，要注意業(yè)務(wù)的處理和記錄必須要分離，同時控制程序的編制和修改也要進行嚴格的規(guī)范。相關(guān)單位應(yīng)定時組織人員參與培訓(xùn)，培訓(xùn)內(nèi)容包括各個崗位的工作流程，規(guī)章制度以及工作技能和責(zé)任意識等，確保每一名工作人員都能夠明確自身的責(zé)任和義務(wù)，嚴格按照相關(guān)流程進行工作。

除了上述內(nèi)容，相關(guān)部門還要進行合理的權(quán)限劃分。例如軟件的開發(fā)人員不能擁有對系統(tǒng)數(shù)據(jù)隨意的進行增刪改查的權(quán)限，計算機的操作人員，沒有對現(xiàn)有程序進行修改和編制的權(quán)限，出納員沒有對輸入數(shù)據(jù)和更改數(shù)據(jù)的權(quán)限。合理而嚴格的權(quán)限劃分也是一項重要的保密措施，能夠極大的確保系統(tǒng)的數(shù)據(jù)安全。

3.2加強程序文件的控制

為了保障財經(jīng)系統(tǒng)能夠正常高效的運行，在系統(tǒng)的開發(fā)過程中就應(yīng)該形成一套系統(tǒng)文件，這一系列的文件是幫助工作人員對財經(jīng)系統(tǒng)進行操作的重要指導(dǎo)。因此該系列文件必須進行合理而科學(xué)的安全控制。相關(guān)軟件必須由專門的人員進行負責(zé)和保管，如果要使用軟件，必須要經(jīng)過嚴格的審批和備案，針對于已經(jīng)修改過的程序軟件，在引入計算機之前必須要經(jīng)過系統(tǒng)和財務(wù)雙方的審查。

3.3采用系統(tǒng)級防護

內(nèi)容單一的防護措施難以對財經(jīng)系統(tǒng)的數(shù)據(jù)安全進行可靠的保護，因此，必須要采用系統(tǒng)級別的防護，做到全流程，全要素協(xié)同，通過計算機網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)庫以及應(yīng)用程序等多個層次的統(tǒng)一協(xié)調(diào)完成財經(jīng)系統(tǒng)的數(shù)據(jù)防護。能夠極大的提高財經(jīng)領(lǐng)域的數(shù)據(jù)安全，加強系統(tǒng)的防御能力。

3.4備份和恢復(fù)機制的建立和完善

即便系統(tǒng)的安全性能再強，在突發(fā)事故的面前也會出現(xiàn)一系列安全問題。因此，必須要建立完善的備份和恢復(fù)機制，提高備份和恢復(fù)機制的自動化水平。通過備份和恢復(fù)技術(shù)，能夠有效防止數(shù)據(jù)丟失和數(shù)據(jù)損壞。在此過程中，必須要考慮到財務(wù)數(shù)據(jù)的安全性能，防止被不法分子惡意竊取和篡改。當(dāng)突發(fā)事故導(dǎo)致計算機設(shè)備出現(xiàn)損壞，其中的數(shù)據(jù)完整性出現(xiàn)缺失時，技術(shù)人員可以通過備份機制對原先的數(shù)據(jù)進行恢復(fù)和還原，減少突發(fā)事故帶來的損失。可以說，備份和恢復(fù)機制是目前計算機系統(tǒng)必不可少的重要組成部分，也是提高財經(jīng)系統(tǒng)可靠性的重要舉措。

結(jié)束語

在信息技術(shù)高度發(fā)達的今天，各個行業(yè)和領(lǐng)域都要充分利用計算機技術(shù)，提高企業(yè)的運作效率，但是在此過程中必須要加強數(shù)據(jù)安全管理和保密措施的建立，防止數(shù)據(jù)被盜取或者是丟失，采取技術(shù)和管理兩個方面的措施加強系統(tǒng)數(shù)據(jù)的保護。讓計算機設(shè)備能夠真正的為企業(yè)所用，為行業(yè)所用。

參考文獻

[1] 董慧慧.大數(shù)據(jù)時代云存儲數(shù)據(jù)安全淺談[J].百科論壇電子雜志，2018，（6）：646-647.

[2] 王宇潔.計算機網(wǎng)絡(luò)通信中數(shù)據(jù)安全與保密方法的研究[D].遼寧：沈陽工業(yè)大學(xué)，2001.

[3] 白世祿.保密數(shù)據(jù)安全研究與系統(tǒng)防范[D].四川：電子科技大學(xué)，2010.