金融会计数据分类安全系统_财务海南
欢迎访问财务海南!
关于我们集团招聘手机站业务纵览
0898-65859863
全国统一客服热线
企业服务导航
当前位置:主页 > 新闻资讯 > 行业动态 >

行业动态

新政解读
公司新闻
行业动态
常见问题

金融会计数据分类安全系统

发布日期:2023-03-25 浏览次数:

构建网络金融会计信息系统安全系统的思路和方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是计算机安全管理的核心环节,各环节形成与循环密切相关的环节。建立网络金融会计信息系统安全系统的关键在于以下几个方面:
1、完善网络金融会计信息系统技术
法律法规、标准和制度建设加快标准规范和制度基础工作步伐,统筹规划,结合国家和行业监管部门,重点加强电子支付和信息产品和服务的评价、准入、认证等相关技术法规和标准。密切结合金融企业信息发展实际,借鉴国内外先进经验和实践,加快建立和不断完善集中数据中心运行规范和制度,加强网络金融会计信息安全规章制度建设,逐步实现岗位制度,全面落实“让标准说话,按制度办事”的信息安全管理标准。
2、金融会计信息系统物理安全控制
要建立金融会计信息物理安全控制,主要有三种关键技术:一是防火墙技术。防火墙是一组基于互联网和金融企业内联网的访问控制系统,作为保护金融企业信息系统(内联网)免受互联网攻击的屏障。防火墙由软件系统和硬件设备组成,实施安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型。互联网与金融企业内部互联网之间的所有信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可以由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价,实现了网络访问的安全性。二是反病毒技术。在金融会计信息系统的运行和维护过程中,应高度重视计算机病毒的预防和相应的技术手段和措施。如使用基于服务器的网络杀毒软件进行实时监控、病毒跟踪等。三是备份技术。备份是防止金融会计信息系统在网络环境下发生事故的最基本、最有效的手段,包括硬件备份、系统备份、会计软件系统备份和数据备份。
3、构建金融会计信息保密安全体系
(1)建立用户分类安全控制系统。在金融企业中,不同的信息用户需要对这些用户进行分类,以确保不同身份的用户获得符合其身份和要求的会计信息。用户分类是通过向用户授予不同的数据管理权限来实现的。权限一般分为三类,即数据库登录权限、资源管理权限和数据库管理员权限。只有获得数据库登录权限的用户才能进入数据库管理系统,查询数据,获取所需的金融会计数据或金融会计信息,但不能修改数据。除上述数据访问权外,拥有数据管理权限的用户还可以在责任范围内创建、索引和修改数据库。至于拥有数据库管理员权限的用户,他将拥有数据库管理的所有权限,包括访问其他用户的数据、授予或收回其他用户的各种权限,完成数据备份、输入和重组以及系统审计。但这类用户一般仅限于少数用户,其工作具有全球性和谨慎性。对于金融会计信息系统,会计主管可能是数据库管理员。
(2)建立金融会计数据分类安全系统。虽然对用户进行了分类,但并不一定能保证用户能够根据自己的职责范围访问相关的金融会计数据。这是因为同一权限内的用户对数据的管理和使用范围不同,如金融会计工作中的凭证录入人员和凭证审计人员,其职责范围明显限制了数据的使用权限。因此,数据库管理员必须根据数据库管理系统提供的数据分类功能,将每个金融会计数据逻辑合并为可查询,建立一个或多个视图,并给予相应的名称,并将视图的查询权限授予相应的用户,以确保每个用户在其职责范围内访问会计数据。
(3)建立会计数据加密安全系统。普通的保密技术可以满足一般系统的应用要求,但通过密码技术加密信息是一种安全的手段。信息加密的核心是密钥,它是一种用于编码和解码数据的算法。根据密钥的不同,加密技术可分为对称加密系统、非对称加密系统和不可逆加密系统。它对一般数据库更有效,但对于金融会计信息系统来说,仅靠普通的保密技术很难保证金融会计数据的安全。为了防止其他用户非法窃取或篡改会计数据,为了防止非法用户窃取机密信息和非授权用户越权操作数据,系统客户端和服务器之间传输的所有数据都进行了双层加密。也就是说,第一层加密采用标准SSL协议,可以有效防止翻译和篡改,是一种安全可靠的加密协议;第二层加密采用私有加密协议,不公开,不使用公共算法,加密强度很高。两层加密保证了会计信息的传输安全,从而保证了金融会计信息的安全。
4、建立网络金融会计信息系统应急预案系统
制定应急预案的目的是确保金融企业的正常金融服务和金融秩序,提高金融企业应对突发事件的能力。当网络金融会计信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补充和审计制度。网络金融会计信息系统安全应急预案规定,系统应用部门发现信息系统故障时,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即开始查明故障原因,预计系统修复时间。并通知相应部门负责人;暂时不能修复(15分钟以上)的,向安全领导小组报告,金融企业领导决定是否启动应急预案;应急预案启动后,计算机中心应通知相关部门启动应急预案中的相关应急措施;故障消除后,计算机中心应立即通知应用部门,报告安全领导小组,要求完成应急预案的实施;计算机中心应向相关领导报告详细故障原因和处理结果。建立健全网络金融会计信息安全检查机制,加强监督检查。建立健全网络金融会计信息安全检查机制,加强监督检查。根据已建立的技术法规、标准和制度,定期开展信息安全检查,确保信息安全工作的实施。建立责任通知制度,对检查中发现的违规行为,按规定处罚有关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在进行合规检查的同时,要综合运用检测工具,明确安全控制目标,加强深度专项安全检查,确保检查工作的针对性、深度和及时性。总之,网络金融会计信息系统所面临的外部和内部侵权,必须采取切实可行的安全对策,确保系统具有信息保密性、身份确定性、不可否认性、篡改性、验证性和可控性。