2021久久精品国产99国产_国语精品91自产拍在线观看18_亚洲成a∨人片在线网_AV黄色网站在线观看

首頁 > 城投文化 > 企業(yè)課堂
先進典型事跡宣傳 黨史學習教育 2019咸陽好人榜

NC課堂(二)

NC項目的安全考慮

作者:李大勇 日期:2018.08.21 閱讀:6452

集團公司正在實施用友ERP—NC財務管理項目,項目基于Internet/Intranet技術,運用用友NC網(wǎng)絡財務軟件整合實現(xiàn)集團化企業(yè)財務管理目標,可以幫助企業(yè)實現(xiàn)報表、報賬、查賬、審批等遠程處理,實行動態(tài)會計核算與在線財務管理。NC項目既是全新的財務管理模式,也是集團化企業(yè)財務管理發(fā)展不可阻擋的趨勢和要求。

現(xiàn)代網(wǎng)絡化的管理工具帶給我們高效便捷的同時,也帶給我們對財務數(shù)據(jù)安全的顧慮和擔憂。面對困難我們曾經(jīng)躊躇不前,但是不能因噎廢食。作為項目實施者我們必須積極的學習、主動的應對,對項目實施的安全問題有一個較全面的認知;對如何防范安全風險有所考慮和較為周密的安排。下面我們就和大家一起學習和交流。

一、NC項目面臨的主要安全問題 
 ?。ㄒ唬┯嬎銠C系統(tǒng)風險。1、計算機系統(tǒng)硬件、軟件和網(wǎng)絡出現(xiàn)故障時,極易導致系統(tǒng)數(shù)據(jù)丟失,甚至癱瘓的風險。2、網(wǎng)絡開放性與資源共享性使得網(wǎng)絡用戶很方便地訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位及個人的敏感及保密信息。3、網(wǎng)絡財務軟硬件缺陷,配置不完善或配置不當都會影響網(wǎng)絡信息的流通,嚴重時會導致網(wǎng)絡的癱瘓,使得財務數(shù)據(jù)得不到正確或完整的處理,甚至數(shù)據(jù)丟失。4、計算機病毒的危害。隨著網(wǎng)絡的迅猛發(fā)展和廣泛應用,計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷化的特點,危害也愈發(fā)加劇,這對NC系統(tǒng)資源和會計信息安全形成很大的威脅。 
  (二)人員操作風險。主要包括以下兩個方面:1、會計人員安全意識薄弱。如缺乏必要的網(wǎng)絡安全防范措施,對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術檢查、測試,或僅僅簡單地用自己的生日或電話號碼做密碼,這些都會引起安全性問題;2、企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風險,據(jù)統(tǒng)計,大部分的非法闖入者來自于內(nèi)部雇員。 
 ?。ㄈ╆P聯(lián)方道德風險。主要指關聯(lián)方非法侵入企業(yè)網(wǎng)絡財務系統(tǒng)所產(chǎn)生的風險。企業(yè)關聯(lián)方主要包括客戶、供應商、軟件開發(fā)商及相關金融、財稅等社會部門。企業(yè)與關聯(lián)方之間通過外聯(lián)網(wǎng)進行業(yè)務和數(shù)據(jù)的交換,這種特殊的交換關系使關聯(lián)方之間道德風險的發(fā)生成為可能。 
 ?。ㄋ模┥鐣赖嘛L險。主要指來自社會上的不法分子對企業(yè)互聯(lián)網(wǎng)的非法入侵和破壞。這種風險的涵義較廣危害性也很大,包括截收、仿冒、竊聽和黑客入侵,這是目前報道最多的風險類型。互聯(lián)網(wǎng)是一個開放的世界,沒有國界和時空的限制,來自社會上的道德風險幾乎不可避免。 
 二、加強NC項目安全控制的對策 
  NC項目所面臨的內(nèi)外部安全風險,使得我們必須采取切實可行的安全對策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認性和不可篡改性。NC項目的安全對策應該考慮綜合的因素,主要應從組織管理、制度保障、技術防范、規(guī)范使用等5個方面去創(chuàng)建網(wǎng)絡財務的安全機制。 
  1、組織管理的安全對策 
  加強組織建設,建立計算機管理安全工作體系,建立網(wǎng)絡財務安全管理機制,是企業(yè)信息系統(tǒng)安全、可靠運行的基本條件。 
 ?。?)完善組織建設,建立安全制約機制。必須建立一個專職管理和相應專業(yè)技術結合的工作體系,集中精力,專心致志地做好系統(tǒng)管理維護工作。建立單位負責人領導的、專職管理的計算機安全隊伍,落實“誰主管,誰負責”原則,建立、健全安全制約機制。 
 ?。?)建立檢查指標系統(tǒng)。建立科學的檢查指標系統(tǒng)量化計算機安全管理。通過分析網(wǎng)絡財務系統(tǒng)的各個因素,建立以人員管理、設備安全、技術保障、網(wǎng)絡監(jiān)控、病毒防范為核心的指標系統(tǒng),根據(jù)確定的指標,制定對應的檢查工作流程,對計算機安全實行量化管理。 
 ?。?)加強企業(yè)信息系統(tǒng)安全監(jiān)管。加強運行環(huán)境安全性監(jiān)管,加強安全防范管理的監(jiān)管,加強規(guī)范操作的監(jiān)管,建立計算機安全檢查機制,定期對網(wǎng)絡財務系統(tǒng)進行安全檢查,檢查計算機安全組織管理體系的建立與運行、運行環(huán)境安全保障的落實、計算機硬、軟件的管理、計算機數(shù)據(jù)、信息的安全保障,計算機網(wǎng)絡安全管理,應用系統(tǒng)人員的崗位職責等內(nèi)容。 
  2、制度層面的安全對策 
  加強制度建設必須建立完善的網(wǎng)絡內(nèi)部控制制度。完善的內(nèi)控制度可以有效地減輕由于內(nèi)部人員道德風險、系統(tǒng)風險和計算機故障所造成的危害。網(wǎng)絡環(huán)境下的財務管理系統(tǒng)應當建立適應網(wǎng)絡系統(tǒng)的內(nèi)部控制體系和控制制度。 
  3、技術層面的安全對策 

(1)加強病毒防范措施。一是采用多層次多級別的企業(yè)級防病毒系統(tǒng),對病毒實現(xiàn)全面防護。二是集團NC項目采用硬件防火墻式VPN通過防火墻技術對跨越網(wǎng)絡邊界的信息進行過濾,將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡之外,從而起到對內(nèi)部信息的保護作用,使傳輸數(shù)據(jù)安全可靠

(2)采用數(shù)據(jù)加密技術。利用現(xiàn)代數(shù)據(jù)加密技術對公網(wǎng)中傳輸?shù)腎P數(shù)據(jù)包進行加密和封裝,只有指定的用戶或網(wǎng)絡設備才能夠解密數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄院屯暾?。集團NC項目采用硬件防火墻式VPN,通過建立虛擬專用網(wǎng)采用加密及身份驗證等安全技術確保連接用戶的可靠性及傳輸數(shù)據(jù)的安全和保密性。

(3)建立嚴格的財務數(shù)據(jù)備份制度。系統(tǒng)管理員是數(shù)據(jù)管理和備份的責任人員。系統(tǒng)管理員要根據(jù)要求,定期對數(shù)據(jù)進行備份,對重要數(shù)據(jù)的隨時備份,最好在兩個以上的存儲介質(zhì)上進行備份,保證備份數(shù)據(jù)的有效和完整。

根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權限、存取方式和審批手續(xù)。 

禁止泄露、外借和轉(zhuǎn)移數(shù)據(jù)信息。 

制定業(yè)務數(shù)據(jù)的更改審批制度,未經(jīng)批準不得隨意更改業(yè)務數(shù)據(jù)。 

每周五管理員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復,備份數(shù)據(jù)不得更改。 

業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。 

備份的數(shù)據(jù)必須指定專人負責保管,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管。 

備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。 

4、軟件使用管理的要求

(1)操作員必須使用自已的用戶名和密碼登錄系統(tǒng)。并定期更換自已的密碼。

(2)離開計算機前必須退出軟件系統(tǒng)。

(3)工作人員離開工作區(qū)域前,應保證工作區(qū)域內(nèi)保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己工作柜、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。 

(4)制訂會計電算化制度。并嚴格按照制度執(zhí)行。

5、軟件權限的管理

(1)梳理清現(xiàn)有各個崗位的操作員權限,并出具操作員權限清單。

(2)根據(jù)每一個操作員的分工在軟件中進行設置。出具軟件權限列表。

(3)在運行使用過程中,若需調(diào)整或修改權限,填制權限變更表,經(jīng)批準后由指定人員對權限進行變更調(diào)整。

NC項目作為我們集團公司新型的財務管理模式正在實現(xiàn)財務工作的集中化遠程管理,實現(xiàn)集團財務管理的跨越,把集團財務工作推向了網(wǎng)絡化發(fā)展的快車道。NC項目的安全問題不僅是技術問題,更是安全管理問題,我們必須根據(jù)自身實際情況綜合考慮安全因素,制定合理的目標、技術方案和相關的配套內(nèi)控制度等,建立集團安全的網(wǎng)絡財務管理系統(tǒng),使集團財務管理更加高效、安全可靠。