摘要:
根据大数据安全管理理论,在大数据与互联网传输持续发展状态下,集团公司财务信息化建设过程中,尤其要关注信息安全,采取有效的防范方法。
(一)制度与流程控制
结合内控制度建设,企业应认真梳理财务信息化流程,找出关键控制点,明确各岗位的工作权限和所能接触的数据范围,以此为技术控制的依据。特别是对重要的客户资源、采购渠道供应商、产品价格、生产物料清单、技术研发方案等重要数据,应采取分级管理与分离管理模式,明确共享信息的范围,杜绝任何个人拥有并了解全流程信息的权限。应多角度对财务信息化技术人员管理职责进行牵制,避免其直接接触重要数据和重要数据分析信息。与此同时,企业可在劳动合同管理中增加技术保密协议条款,通过制度手段与经济手段的共同作用,以提前介入管理替代事后管理模式,从而适应财务信息化信息安全防范需求。
(二)技术主动防御
企业在建立集团公司财务信息化平台时,应采取主动防御技术,从硬件和软件两方面做好数据安全的重点防御措施。例如,在集团财务信息化平台数据登录与数据操作设计中,不仅采用多层次的技术认证方式,同时还要采用硬件认证确认方式。可借鉴银行目前推行的个人UKey,即由集...
根据大数据安全管理理论,在大数据与互联网传输持续发展状态下,集团公司财务信息化建设过程中,尤其要关注信息安全,采取有效的防范方法。
(一)制度与流程控制
结合内控制度建设,企业应认真梳理财务信息化流程,找出关键控制点,明确各岗位的工作权限和所能接触的数据范围,以此为技术控制的依据。特别是对重要的客户资源、采购渠道供应商、产品价格、生产物料清单、技术研发方案等重要数据,应采取分级管理与分离管理模式,明确共享信息的范围,杜绝任何个人拥有并了解全流程信息的权限。应多角度对财务信息化技术人员管理职责进行牵制,避免其直接接触重要数据和重要数据分析信息。与此同时,企业可在劳动合同管理中增加技术保密协议条款,通过制度手段与经济手段的共同作用,以提前介入管理替代事后管理模式,从而适应财务信息化信息安全防范需求。
(二)技术主动防御
企业在建立集团公司财务信息化平台时,应采取主动防御技术,从硬件和软件两方面做好数据安全的重点防御措施。例如,在集团财务信息化平台数据登录与数据操作设计中,不仅采用多层次的技术认证方式,同时还要采用硬件认证确认方式。可借鉴银行目前推行的个人UKey,即由集团公司财务信息管理部门按照岗位职责权限统一制作并配发给相关人员,任何个人都必须凭此登录或操作集团财务信息化系统。通过硬件加密技术,对通过拷贝、传送等离开集团公司财务信息化系统的数据进行加密和限制,对于政府主管部门、监管机构、客户、供应商等外部信息化平台的链接,更应综合设置高等级安全技术网关等设备,从而多方位实现数据安全保密。
(三)数据库与数据存储
企业应采取更加灵活的IT基础架构,应用数据库服务与数据服务结合模式,构建按需扩展系统,既保持集团公司数据中心数据资源的准确性与唯一性,还能满足各子公司结合自身业务特点建立自己独享的数据中心。同时,从数据安全防范角度出发,在建立本地财务数据中心基础上,应考虑借助外部云存储技术构建本地和云资源混合应用程序,实现本地数据与云端数据即时双工存储、备份和恢复功能,避免财务信息化系统因意外因素造成重大损失,实现高效灵活的资源共享和管理。
(四)数据传输
企业在设计公司财务信息化平台方案时,需充分使用数据传输技术的新成果,前瞻性地建立具有符合公司财务信息化特性的加密数据传输协议,这不仅是简单的数据安全技术叠加,而是将网络上传输的数据直接采用加密技术协议形成加密数据,只有公司内符合要求的数据使用者才能得到,从而保护数据信息安全、实现防监控功能。为提高数据传输效率,应使数据控制实现高度智能化,保证加密数据过程和数据还原过程简洁、高效、自动,以减少数据采集与使用者人为操作。
(五)数据归档
大数据所具备的开放性和共享性特点为数据安全防范增加了困难,这要求企业在建立设计财务信息化平台方案时,必须充分考虑数据档案管理安全,要既便于查阅方便和提升效率,又便于数据安全。一是及时归档。即参照档案管理规定和单位内控制度以及风险管理制度设置一个时间范围,将相关数据公开查阅的范围限定其中,超出时间范围后,系统将及时封存数据,只有得到许可后方可查阅;二是根据重要程度设置条件进行数据筛选,将相关数据及时录入相应密级管理数据库中,无权限人员无法查阅和知晓,特别是主要客户数据和核心数据;三是进行数据双工备份和异地储存,彻底解决包括人为和自然在内的任何破坏因素;四是权限的设置与批准,依靠数据管理本身优势将人体生物技术应用于权限的设置与批准。
责任编辑 李卓