摘 要：隨著科學(xué)技術(shù)的發(fā)展，在大數(shù)據(jù)時代背景下，信息技術(shù)的發(fā)展和應(yīng)用為財務(wù)會計工作節(jié)省了大量的時間和人力資源。尤其是大數(shù)據(jù)技術(shù)的應(yīng)用使信息傳輸更加可靠和便捷，但由于技術(shù)水平的限制和操作風(fēng)險的存在，也帶來了數(shù)據(jù)丟失、信息泄露、病毒傳播、網(wǎng)絡(luò)攻擊等一系列的安全問題和隱患。文章對財務(wù)信息系統(tǒng)的現(xiàn)狀進(jìn)行總結(jié)，分析了財務(wù)信息系統(tǒng)安全的重要性，分析安全問題出現(xiàn)的原因，為解決財務(wù)信息系統(tǒng)中存在的問題和防范風(fēng)險提供思路。加強(qiáng)完善相關(guān)法律規(guī)范，健全完善單位的內(nèi)控制度，建立財務(wù)信息化相關(guān)的安全防護(hù)措施，提高信息化的反攻擊技術(shù)，規(guī)范好系統(tǒng)環(huán)境，從而更好的保證財務(wù)信息系統(tǒng)的穩(wěn)定運行。

關(guān)鍵詞：事業(yè)單位;財務(wù)信息系統(tǒng);大數(shù)據(jù);信息系統(tǒng)安全

引言

信息技術(shù)改變了現(xiàn)代社會的生產(chǎn)生活方式，擴(kuò)展了人類活動空間，國家博物館經(jīng)歷了數(shù)字化、網(wǎng)絡(luò)化、智能化的洗禮，互聯(lián)網(wǎng)+等智能系統(tǒng)和智慧化應(yīng)用場景不斷普及和完善，國家博物館智慧化建設(shè)成為基本趨勢，國家博物館財務(wù)系統(tǒng)是支持國家博物館平穩(wěn)運行的基礎(chǔ)，其系統(tǒng)的安全運行尤為重要。大數(shù)據(jù)技術(shù)推動數(shù)據(jù)處理和信息應(yīng)用發(fā)生質(zhì)的變化，提高了財務(wù)數(shù)據(jù)信息化水平，為的財會業(yè)務(wù)帶來了便利，但也給財務(wù)系統(tǒng)的信息安全帶來了極大的挑戰(zhàn)，因此確保財務(wù)系統(tǒng)的信息系統(tǒng)安全，就可以保障使企事業(yè)單位合法權(quán)益不受損害，使其健康平穩(wěn)發(fā)展。

信息系統(tǒng)安全的含義

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國務(wù)院令147號發(fā)布）中的定義“計算機(jī)信息系統(tǒng)是由計算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)格對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)?！?而信息安全就是要保證信息的保密性、完整性和可用性，【1】隨著信息系統(tǒng)的廣泛建立和各種不同網(wǎng)絡(luò)的互聯(lián)、互通，人們意識到，不能再從安全功能、單個網(wǎng)絡(luò)等個別方面來考慮安全問題，而必須從系統(tǒng)上、體系結(jié)構(gòu)上全面地考慮安全問題。不可否認(rèn)性（Non-Repudiation）、可認(rèn)證性（Authenticity）、可控性（Controllability）、可審查性（Auditability）、可存活性（Survivability）等也漸漸列入信息的安全屬性。

一、大數(shù)據(jù)對財務(wù)信息化的重要作用及財務(wù)信息安全問題

大數(shù)據(jù)背景下，隨著財務(wù)數(shù)據(jù)的大量增加，大數(shù)據(jù)憑借著高速、大量、真實等特征在財務(wù)信息系統(tǒng)中得到有效應(yīng)用，【2】各單位部門之間只需要通過辦公網(wǎng)絡(luò)就能夠在財務(wù)系統(tǒng)上上傳信息、獲取信息。就部分事業(yè)單位來說，各部門可以通過財務(wù)系統(tǒng)進(jìn)行財務(wù)方面的緊密連接，實時生成各種報表，為管理人員提供決策依據(jù)，還可以和稅務(wù)、銀行等部門加強(qiáng)了信息流動，實現(xiàn)自動報稅、自動對賬，減少了諸多人力成本，提高了工作效率。但數(shù)據(jù)化信息化帶來便捷的同時網(wǎng)絡(luò)攻擊、數(shù)據(jù)丟失、財務(wù)信息泄露等直接影響到財務(wù)系統(tǒng)信息的安全性、真實性以及保密性的問題伴隨而來。財務(wù)信息安全成為了財務(wù)工作面臨的一項亟待解決的重要問題。

（一）安全意識問題

首先，財務(wù)數(shù)據(jù)的丟失及泄漏是一些財務(wù)專業(yè)人員對網(wǎng)絡(luò)信息安全方面的意識淡薄，信息安全的問題認(rèn)識不足造成的;其次在工作中缺乏對網(wǎng)絡(luò)進(jìn)行維護(hù)是財務(wù)人員在網(wǎng)絡(luò)信息安全方面的認(rèn)知不足造成的;認(rèn)知和意識的不足對信息安全性的保障非常不利，使信息安全控制與管理過程中紕漏增多，給單位造成不可挽回的損害。特別是國家博物館這樣的事業(yè)單位，財務(wù)數(shù)據(jù)信息非常龐大，一旦數(shù)據(jù)泄露或者被盜用，將會給博物館造成不可估量的嚴(yán)重后果。

（二）管理制度完善問題

大數(shù)據(jù)時代，工作、生活與計算機(jī)和互聯(lián)網(wǎng)的聯(lián)系已經(jīng)密不可分。博物館的文物征集涉及到的財務(wù)款項，財務(wù)審計，各項工作要全程留痕，若網(wǎng)絡(luò)信息安全管理制度完善那么網(wǎng)絡(luò)安全就不能充分保障，就會導(dǎo)致文物征集等信息丟失泄露，這些敏感數(shù)據(jù)若被一些不法分子獲得，并售賣、利用，這將會給國家博物館帶來極大的損失或很壞的社會影響。

（三）網(wǎng)絡(luò)漏洞問題

目前，【3】互聯(lián)網(wǎng)上的極大多數(shù)網(wǎng)站及應(yīng)用程序都存在著后門或者漏洞，其安全性未得到全面和系統(tǒng)的檢測。這些后門和安全漏洞，具有很大的危險性。網(wǎng)絡(luò)黑客和一些不法分子能夠利用這些漏洞盜取用戶的信息，這就給計算機(jī)網(wǎng)絡(luò)信息安全帶來嚴(yán)重打擊。另外，這些漏洞也會給病毒可乘之機(jī)，病毒會通過這些漏洞感染計算機(jī)系統(tǒng)，造成信息泄露，嚴(yán)重的還會導(dǎo)致計算機(jī)系統(tǒng)和網(wǎng)絡(luò)崩潰。

（四）財務(wù)人員網(wǎng)絡(luò)技術(shù)能力和經(jīng)驗問題

隨著全球信息革命不斷深化，數(shù)字化、網(wǎng)絡(luò)化、智能化已成為博物館發(fā)展的大趨勢，國家博物館充分利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、虛擬現(xiàn)實、移動智能終端、5G等新一代信息技術(shù)推動國家博物館智慧化轉(zhuǎn)型。國家博物館的財務(wù)人員與信息技術(shù)、信息安全之間的關(guān)系越來越緊密，越來越多的信息新技術(shù)和新設(shè)備在財務(wù)系統(tǒng)的業(yè)務(wù)中得到了廣泛應(yīng)用，這對專門從事財務(wù)專業(yè)的工作人員的業(yè)務(wù)水平和能力提出了更高要求，一些財務(wù)人員的網(wǎng)絡(luò)認(rèn)知能力和經(jīng)驗不足，網(wǎng)絡(luò)防護(hù)工作和網(wǎng)絡(luò)安全設(shè)備維護(hù)不力，信息安全保密工作推進(jìn)不強(qiáng)，會對信息安全造成較大影響。此外財務(wù)人員的信息技術(shù)水平普遍較低，信息安全意識較為薄弱，在使用計算機(jī)的過程中信息安全等工作做得不夠，傳遞信息時忽視加密，從而影響信息安全。

二、大數(shù)據(jù)時代下財務(wù)信息化的風(fēng)險因素分析

（一）法律風(fēng)險

進(jìn)一步完善財務(wù)信息化的法律規(guī)范及行業(yè)標(biāo)準(zhǔn)。隨著大數(shù)據(jù)技術(shù)的發(fā)展和廣泛應(yīng)用，越來越多的事業(yè)單位重視財務(wù)信息化建設(shè)工作，同時也取得了良好的成效。但在獲得發(fā)展機(jī)遇的同時也迎來了新的挑戰(zhàn)，尤其是信息數(shù)據(jù)的泄密和被篡改等行為，使得財務(wù)信息化的風(fēng)險進(jìn)一步擴(kuò)大。因此，財務(wù)信息化需要相關(guān)法律和行業(yè)規(guī)范作為生命線，制定相關(guān)信息技術(shù)及標(biāo)準(zhǔn)，從信息保密、身份識別、權(quán)限設(shè)置、信息留痕、容災(zāi)備份、安全規(guī)范等方面，做出全面規(guī)定，維護(hù)治理財務(wù)會計共享平臺，保障信息交流安全。當(dāng)前我國財務(wù)信息化建設(shè)正處于發(fā)展階段，目前財務(wù)信息系統(tǒng)還缺乏相關(guān)的法律和制度約束，從而使得用戶在具體操作上產(chǎn)生使用不規(guī)范、系統(tǒng)運維不及時的現(xiàn)象，產(chǎn)生了一些漏洞，使單位的合理權(quán)益受到損害，產(chǎn)生了重大的損失。

（二）信息系統(tǒng)風(fēng)險。

財務(wù)信息化是在數(shù)據(jù)共享和有效管理的基礎(chǔ)上建立財務(wù)信息系統(tǒng)，進(jìn)而實現(xiàn)事業(yè)單位的財務(wù)管理信息化。在更好地獲取信息的同時還可快速的進(jìn)行數(shù)據(jù)整理，但由于數(shù)據(jù)信息基本都是通過計算機(jī)來進(jìn)行操作，所以相關(guān)的工作也會產(chǎn)生比較依賴計算機(jī)來完成的問題，在實際工作中一旦操作中出現(xiàn)關(guān)機(jī)、死機(jī)等計算機(jī)問題就會造成數(shù)據(jù)丟失，給財務(wù)的工作帶來不變。目前的財務(wù)信息系統(tǒng)數(shù)據(jù)都為網(wǎng)絡(luò)部署，很多的財務(wù)工作都需要使用客戶端連上網(wǎng)絡(luò)進(jìn)行操作，一旦出現(xiàn)網(wǎng)絡(luò)無法連接的情況，就會導(dǎo)致整個系統(tǒng)的運行不暢，甚至癱瘓。

（三）操作風(fēng)險

【2】隨著近年來數(shù)據(jù)信息技術(shù)應(yīng)用也的發(fā)展和被人們廣泛認(rèn)知，對操作人員的計算機(jī)熟練程度也提出了更高的要求。財務(wù)系統(tǒng)建設(shè)和財務(wù)報表統(tǒng)計是在數(shù)據(jù)的錄入、統(tǒng)計、共享的基礎(chǔ)上實現(xiàn)的，不僅需要熟悉財務(wù)方面的相關(guān)專業(yè)能力，同時還要掌握財務(wù)系統(tǒng)的使用操作，能夠利用報表統(tǒng)計功能使財務(wù)工作更加規(guī)范、方便。但當(dāng)前存在部分財務(wù)工作人員計算機(jī)水平較低、素質(zhì)不高的現(xiàn)象，往往使得財務(wù)系統(tǒng)發(fā)生人為操作的風(fēng)險，存在操作失誤或舞弊等現(xiàn)象。

（四）網(wǎng)絡(luò)安全的風(fēng)險。

目前一些電腦病毒、木馬、黑客編寫的惡意代碼能夠輕易地侵入電腦系統(tǒng)中，很多的電腦殺毒軟件和監(jiān)控軟件很難發(fā)現(xiàn)和查殺，電腦病毒等不斷地降低數(shù)據(jù)信息安全分析工具的功能和效率，從而是財務(wù)信息系統(tǒng)的安全性大大降低，例如身份認(rèn)證安全問題。身份認(rèn)證是安全體系的基礎(chǔ)，目前的財務(wù)信息系統(tǒng)中多數(shù)采用用戶名加密碼的認(rèn)證方式，該方式安全性較差，特別是是感染病毒后會導(dǎo)致密碼被非法分子獲取的情況;此外，一些工作人員安全意識不夠，設(shè)置的密碼簡單，或電話號碼或生日，導(dǎo)致不法分子有機(jī)可乘。又或數(shù)據(jù)加密技術(shù)問題，大部分財務(wù)數(shù)據(jù)是利用網(wǎng)絡(luò)傳輸?shù)?，若是?shù)據(jù)和信息傳輸時沒有進(jìn)行加密，則無法保證信息安全傳輸數(shù)據(jù)，傳輸信息時極易被黑客截獲，入侵?jǐn)?shù)據(jù)庫、篡改信息，若核心型數(shù)據(jù)被篡改則導(dǎo)致系統(tǒng)癱瘓、崩潰。

（五）行政決策風(fēng)險。

有些事業(yè)單位只停留在財務(wù)管理上，忽視信息化建設(shè)的管理，導(dǎo)致信息化處理的結(jié)果僅為數(shù)據(jù)和信息，造成“孤島化”狀態(tài)。同時，監(jiān)管制度不嚴(yán)格，缺少對財務(wù)信息的實時監(jiān)控，使得信息共享不及時、數(shù)據(jù)不準(zhǔn)確、資金使用過程信息監(jiān)管缺失等。最終造成財務(wù)數(shù)據(jù)及信息不能為其他部門提供參考，形不成有效的合力，故無法輔助行政決策。

三、加強(qiáng)大數(shù)據(jù)下財務(wù)信息化的風(fēng)險防范措施

（一）完善相關(guān)法律規(guī)范，建立健全完善單位的內(nèi)控制度

大數(shù)據(jù)背景下，需要我們加強(qiáng)財務(wù)信息化行業(yè)標(biāo)準(zhǔn)和相關(guān)的法律規(guī)范，能夠更好的為財務(wù)信息化發(fā)展提供保障，引導(dǎo)和規(guī)范財務(wù)系統(tǒng)相關(guān)技術(shù)，促使更加健康的發(fā)展。對此，我們需要建立健全相關(guān)的法律規(guī)范，制定單位財務(wù)信息安全的內(nèi)控管理制度，有效防范財務(wù)信息化發(fā)展中的風(fēng)險，進(jìn)而保障財務(wù)信息化能夠規(guī)范發(fā)展?？傊_保財務(wù)信息化安全需要在安全法律、法規(guī)、政策的支持及指導(dǎo)。

（二）增強(qiáng)財務(wù)人員信息安全防范意識

財務(wù)人員的信息安全意識較為薄弱，網(wǎng)絡(luò)認(rèn)知能力和經(jīng)驗不足，網(wǎng)絡(luò)防護(hù)工作和網(wǎng)絡(luò)安全設(shè)備維護(hù)不力，信息安全保密工作推進(jìn)不強(qiáng)?！?】震驚世人的“震網(wǎng)病毒”，它能夠攻擊我們平時認(rèn)為非常安全的，與互聯(lián)網(wǎng)一般都是沒有物理連接的內(nèi)部局域網(wǎng)?！罢鹁W(wǎng)病毒”采取的是通過移動存儲設(shè)備進(jìn)行傳播的方式，其利用被感染的主機(jī)傳染給在其上面使用過的U盤，如果這個U盤在內(nèi)部局域網(wǎng)上使用，病毒就會利用漏洞傳播到內(nèi)部網(wǎng)絡(luò);到達(dá)內(nèi)部局域網(wǎng)后，病毒通過利用一系列的系統(tǒng)漏洞，實現(xiàn)聯(lián)網(wǎng)主機(jī)之間的傳播;最后，病毒抵達(dá)裝有目標(biāo)軟件的主機(jī)后展開攻擊。因此，“震網(wǎng)病毒”攻擊事件給我們帶來的更多是一種安全觀念和安全意識上的沖擊。增強(qiáng)安全防范意識至關(guān)重要。

（三） 注重財務(wù)信息化專業(yè)人才的培養(yǎng)

重視財務(wù)信息化建設(shè)發(fā)展中財務(wù)工作人員培訓(xùn)教育，【3】加強(qiáng)財務(wù)人員的專業(yè)能力和業(yè)務(wù)素質(zhì)的培養(yǎng)，降低在財務(wù)信息化建設(shè)中可能會出現(xiàn)的人為風(fēng)險。我們可以對財務(wù)人員開展定期培訓(xùn)，提高人員的素質(zhì)和專業(yè)能力，使其能夠熟練掌握財務(wù)系統(tǒng)的使用;還可以制定個性化培養(yǎng)方案，邀請專家講座或選派外出學(xué)習(xí)，提高財務(wù)人員的信息管理與維護(hù)技術(shù)、操作規(guī)范，風(fēng)險控制等水平及能力。事業(yè)單位應(yīng)當(dāng)重視信息安全技術(shù)，提高工作人員和用戶的信息安全意識，培養(yǎng)復(fù)合型人才，是信息系統(tǒng)的安全保障。

四、加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障措施

（一） 構(gòu)建完整的財務(wù)信息系統(tǒng)安全防護(hù)體系

安全威脅無處不在，網(wǎng)絡(luò)攻擊無所不能，建立科學(xué)、系統(tǒng)的安全防護(hù)體系成為必然。傳統(tǒng)的財務(wù)信息安全措施無法對財務(wù)信息系統(tǒng)起到安全防護(hù)作用，構(gòu)建全方位的財務(wù)信息的技術(shù)防護(hù)體系是做好財務(wù)信息系統(tǒng)安全防護(hù)的有效途徑。對財務(wù)信息系統(tǒng)進(jìn)行全面的檢測和分析，構(gòu)建立體的防護(hù)結(jié)構(gòu)，確保財務(wù)系統(tǒng)數(shù)據(jù)的安全;加強(qiáng)財務(wù)信息在傳送過程中安全保證，增強(qiáng)信息系統(tǒng)的安全防護(hù)，做好財務(wù)信息的傳遞和存儲，防止黑客等惡意攻擊，不斷提高財務(wù)信息管理、存儲的安全。建立財務(wù)數(shù)據(jù)監(jiān)控和處理的安全模式，提高財務(wù)信息系統(tǒng)的安全性;強(qiáng)化財務(wù)信息系統(tǒng)的安全防護(hù)，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，大量的財務(wù)信息來源和處理變得更加復(fù)雜，一般的的防護(hù)機(jī)制很難保障信息的安全，合理引用如防火墻、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計、網(wǎng)絡(luò)隔離等高新的網(wǎng)絡(luò)安全技術(shù)，從而有效地加強(qiáng)對財務(wù)信息系統(tǒng)的安全防護(hù)。

（二）按照不同層次和區(qū)域來管理網(wǎng)絡(luò)，降低外界攻擊的危害。

信息安全技術(shù)包含設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全、信息內(nèi)容安全等不同層次的安全問題。沒有一個安全系統(tǒng)能夠做到百分之百的安全。若是給予攻擊者足夠的時間和資源，任何安全措施都有可能被破解。良好分層的安全措施能夠保證財務(wù)信息系統(tǒng)的安全?！?】不同防護(hù)層次可保證整個安全系統(tǒng)存在冗余，一旦某一層安全措施出現(xiàn)單點失效，不會對安全性產(chǎn)生嚴(yán)重的影響。提高安全層次的方法不僅包括增加安全層次的數(shù)量，也包括在單一安全層次上采用多種不同的安全技術(shù)協(xié)同進(jìn)行安全防范。對財務(wù)信息系統(tǒng)進(jìn)行等級劃分，差異化加密信息，并且各級別之間相互獨立;經(jīng)常進(jìn)行軟件更新，系統(tǒng)升級，打好系統(tǒng)補(bǔ)丁。

（三）逐步使用信息安全技術(shù)保障信息安全。

使用數(shù)據(jù)加密、網(wǎng)絡(luò)監(jiān)控與入侵監(jiān)測和大數(shù)據(jù)安全等技術(shù)，關(guān)注高級持續(xù)性威脅APT等熱門攻擊技術(shù)，在系統(tǒng)檢測和防范攻擊過程中，可采取攻擊溯源、安全瀏覽審計、異常檢測、蜜罐引誘、沙箱方案等技術(shù)措施。通過控制程序加載來保護(hù)主機(jī)文件不受惡意代碼影響，通過惡意代碼入侵步驟檢測來制定針對性防御措施，全面保護(hù)數(shù)據(jù)信息安全。

五、加強(qiáng)事業(yè)單位財務(wù)信息安全管理，強(qiáng)化監(jiān)督機(jī)制。

僅僅通過信息技術(shù)手段實現(xiàn)的安全是有限的，信息安全管理是信息安全技術(shù)成功應(yīng)用的重要保障。加強(qiáng)財務(wù)信息安全管理可保證財務(wù)信息化系統(tǒng)安全運行和使用，還可對存在的風(fēng)險進(jìn)行識別和評估，最終實現(xiàn)對動態(tài)的風(fēng)險實施控制。同時，嚴(yán)格財務(wù)信息化系統(tǒng)安全的考核和監(jiān)督機(jī)制，重視財務(wù)信息化管理的內(nèi)控制度，實現(xiàn)有效的安全管理，才能確保財務(wù)工作人員的使用和管理發(fā)揮其應(yīng)有的安全作用，從而真正實現(xiàn)財務(wù)軟件、硬件設(shè)備，應(yīng)用、數(shù)據(jù)和人的整體安全。

結(jié)語

當(dāng)前，我國事業(yè)單位的財務(wù)信息系統(tǒng)建設(shè)正處于發(fā)展階段，以國家博物館財務(wù)信息技術(shù)在發(fā)展中存在的影響信息安全的各類問題為例，分析探討這些問題，采取有效的防范措施，加強(qiáng)相關(guān)制度、技術(shù)、人才的建設(shè)，維護(hù)各企事業(yè)單位利益，推動財務(wù)信息化系統(tǒng)的健康快速發(fā)展。

參考文獻(xiàn)：

【1】作者：陳波 于泠 ? 書名：信息安全案例教程：技術(shù)與應(yīng)用出版社：機(jī)械工業(yè)出版社 ? 出版時間：2019-12-23 ? ISBN：9787111496151

【2】趙明媚 ?大數(shù)據(jù)背景下會計信息化的風(fēng)險因素分析及防范 ?《現(xiàn)代商業(yè)》 ?2021.04.18

【3】郭曉麗 ?大數(shù)據(jù)時代企業(yè)信息安全保障策略分析 ?《中國管理信息化》 2021.10.15

作者簡介：幸建廷： ?1973.10; 女; ?民族：漢族; 籍貫：廣東梅縣; ?職稱：中級; ? 學(xué)歷：本科; ?研究方向：博物館經(jīng)濟(jì)發(fā)展、政府采購。

1755501705361