网络安全风险防控预案篇1
【论文摘要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
网络安全风险防控预案篇2
主动发现风险,控制病毒疫情
据趋势科技病毒监测中心(MOC)专家分析,在利益驱动下,黑客技术和病毒攻击技术的正不断融合,新型变种的产生非常迅速,呈现出混合性攻击,区域性攻击的态势,单纯依赖的防毒产品解决方案已经很难做到全面的有效的安全防护,很多病毒甚至会主动关闭和破坏防病毒软件。能够在第一时间掌握信息和控制局面的主动式服务在防病病毒战役中的重要作用越来越得到彰显。
对于主动发现和控制病毒疫情需解决两个问题:1.怎样能够在问题出现并在演化到严重程度之前第一时间掌握信息,并有效处理掉?2.面对未知的新型病毒攻击如何方便的查找源头并进行清除和全网防范?
专家快速响应企业安全无忧
针对这两个问题,趋势科技病毒监测中心(MOC)已经提供了相应的趋势科技专家服务(TMES)解决方案:
第一,实时监控和早期预警
MOC向客户提供24x7,365天不间断的防毒体系监控服务,确保防毒产品的运行状态正常和网络安全,可监控的事件覆盖了超过三十项企业防毒安全关键性能指标,突破了传统被动式的服务响应方式,一旦监控到意外事件发生,MOC会立刻向客户提供主动的安全风险通知与解决服务。
第二,专业团队快速响应
MOC的专业工程师在提供及时主动的安全风险预警通知的同时提供高质量解决方案,针对每一预警事件主动提供事件描述,解决方法,工具或是指示,节省管理员调查和解决问题时间,管理员遇到实际操作困难时可随时拨通MOC服务热线获得在线指导。
第三,主动发现未知风险
网络安全风险防控预案篇3
一、网络银行面临的新风险
—方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
(一)网络银行的技术风险
网络金融是基于全球信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括:
1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的损失,而且网络银行的形象和客户对网络银行的信任水平。
3.外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求,但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。
(二)网络银行的业务风险
网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和风险。
1.操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险,这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。
3.风险。银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段,政府尚未有配套、完备的法律、法规与之相适应,立法框架主要基于传统金融业务,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律上的冲突。国际上尚未就网络银行涉及的法律问题达成共同协议,也没有—个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络提供或接受金融服务,签订合同就会面临在有关权利与义务等方面的相当大的法律风险,容易陷入不应有的纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至网络金融的健康。
二、网络银行的监管
通过以上对网络银行面临的诸多崭新风险的,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂化。笔者认为,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
(一)国家层面的网络银行风险控制
国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。具体来说:
1.大力发展先进的、具有自主知识产权的信息技术。目前我国在金融化业务中使用的机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险。因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩/j、与发达国家之间的差距,提高关键设备的安全防御能力。
2.加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外,建立完善的信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。
3.加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
(二)行业层面的网络银行风险挫制
行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:
1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强。其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为,金融监管部门面临的将是金融业务“一通百通”的局面。
2.严格银行的市场准入。现阶段,在审批过程中应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资,避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
(三)层面的网络银行风险控制
企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。
1.透彻国家的法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。
2.加强日常安全管理,对网络银行技术方案进行缜密的论证,以避免出现大的技术选择错误。
3.在经营过程中对网上消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。
4.在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。
网络安全风险防控预案篇4
【关键词】网络银行风险防范措施
一、网络银行的技术风险
(1)技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
(2)系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。
(3)外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求,但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。
二、网络银行的业务风险
(1)操作风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
(2)市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的地位,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。
(3)法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。目前国际上和国内都尚未就网络银行涉及的法律问题达成共同协议,也没有―个仲裁机构,客户与网络银行很容易陷入法律纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。
三、网络银行的监管
通过以上对网络银行面临的诸多崭新风险的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂化。要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三个层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
(1)国家层面的网络银行风险控制。国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。具体来说:大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险;加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。
(2)行业层面的网络银行风险挫制。行业层次即在中央层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战,网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强;严格网络银行的市场准入。现阶段,在审批过程中应把握:严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案和计划。
(3)企业层面的网络银行风险控制。企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。
透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。
加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。
在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。
在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。
网络安全风险防控预案篇5
1.1财务信息可能被窃取就目前的财务会计而言,财务信息已经突破了传统以计算机机房为服务器的中心式模式,涉及企业财务、经营状况商业机密等信息的数字资料,大量通过互联网形式存在于开放的网络中。互联网的开放性使得这些财务信息存在被外人盗用、拦截、篡改等风险,很难保证长期稳定的真实与完整性。互联网给企业间的商业来往提供了极大便利,使得许多企业间的商务往来通过网络电子平台得以实现,比如企业可通过电子采购方式完成交易等活动,这种开放性的便利给企业财务带来风险,给犯罪分子提供了机会,使其利用网络作案不受时间与地域的限制,作案手法隐蔽。据网络相关机构统计,仅涉及企业信用卡的网络盗窃行为平均每30秒发生一次,可见网络环境下会计信息系统所面临的的挑战之严峻。
1.2网络信息系统存在侵袭的风险网络的开放性一方面给企业财务信息系统带来便利,另一方面也给犯罪分子带来更多机会。互联网的信息共享使得网络存在被黑客或病毒攻击的风险,非善意访问者利用这些非法手段能够获取企业财务信息,使财务信息系统遭受侵袭。首先,从网络侵袭破坏程度和灵活度来看,黑客是互联网系统不稳定的主要祸首,其侵袭具有较强的针对性,破坏性较大,难以针对性防范;其次,从互联网受侵袭的范围看,计算机病毒能够带来更广泛的破坏,计算机病毒的技术进步越来越快,手段越来越多变,破坏力越来越大;再次,网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。
1.3企业内部控制可能失效相对于网络会计信息系统,传统的会计系统对于用户使用授权审核、批准具有严格的人工程序,对会计活动的授权正确性、合法性有一套严格的人工程序,但在网络环境下,会计信息的载体是网络而非纸质,审核对象是计算机软件系统而非人工,因此,当大量不同的会计业务交叉在一起时,信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。
1.4会计档案存在丢失风险在网络环境下的会计信息系统中,会计档案已经由传统纸质转变为数字媒体形式,其信息的载体也转变为光、电、磁等介质,这使得会计档案的保存必须依赖于计算机软、硬件系统,一旦丢失便不可恢复。同时计算机数字技术的快速发展也使得系统软件不断更新换代,不同时代、不同单位的系统存在软件不兼容的现象,会计档案信息无法实现更新与保存,导致会计档案面临失效的风险。
2网络会计信息系统安全隐患因素分析
(1)在互联网这个开放的信息共享大环境下,会计信息系统无论是在软件、硬件方面还是在网络系统方面都存在不安全性。硬件系统中,硬盘、存储器、线路、路由器、主机等部件都存在一定的安全隐患;软件系统方面,操作系统、会计软件系统、数据库系统、数据处理中心、会计档案系统等存在安全隐患;网络系统方面存在的主要安全隐患因素有黑客攻击、计算机病毒、电磁波辐射等。
(2)开放的网络需要更为严格、严谨的安全法律法规,因此网络会计信息系统需要有特别针对性的安全控制制度。
(3)相关会计从业人员在进行会计信息系统相关活动中存在道德风险。
3网络环境下会计信息系统安全管理措施
3.1会计信息系统安全的内部控制针对互联网环境下的网络会计信息系统的内部控制,应从会计数据安全、数据保密、数据完整、信息资源、系统开发、系统应用、系统维护、系统管理、内部审计等方面强化控制管理。依据相关法律制定规章制度,运用现代化数字签名技术进行数据确认,及时对会计数据进行备份等手段加强会计数据安全控制。对用户、会计数据进行合理分类,对会计数据值进行约束,加强数据加密控制管理来实现会计数据加密完整性的管理。重视会计信息系统的开发和应用控制,制定相关制度,用提前预防、检测和更正的方式,防止不法行为的产生,保障会计信息系统的开发、运行、维护管理的力度。另外,在内部审计方面,对会计资料进行定期审计,监督会计信息数据存储方式的安全、合法,对系统运行的各环节进行审查,防止漏洞。
网络安全风险防控预案篇6
关键词:互联网;建筑企业;资金安全
一、引言
随着网络时代的全面来临,网络诈骗、网上银行资金被盗、第三方支付平台被黑客攻击等案例时有发生,由于建筑企业资金量庞大、业务结算复杂、往来款项丰富,更成为网络诈骗的重灾领域。大部分建筑企业都采用了ERP系统,包括网上预约报账、电子结算实时到账、无现金报账、财务查询等多种方式并存于一个统一的网上综合财务平台,与业主、供货商、政府和银行之间的资金往来大部分也通过网络完成,网络结算提高了资金管理效率,降低了财务管理成本,但同时也使得建筑企业面临着严峻的网络资金安全问题。因此,建筑企业如何适应网络信息化、降低资金安全风险、运用网络信息化提高资金管理质量成为建筑业财务人关注的焦点。
二、互联网环境下建筑企业货币资金面临的风险
(一)内部风险
在全国大力发展互联网背景下,网上支付平台大量运用,建筑企业资金管理的内部控制节点也发生了很大的变化,其具体表现形式有:1.财务人员利用网上银行资金结算平台,非法占用企业资金。随着建筑企业与银行之间的账户资金结算变得日趋频繁和复杂,虽然开户银行为企业提供先进的网盾和动态口令等一系列安全产品,并制定短信通知、身份认证、限额控制、多重密码验证、防伪信息验证、私密问题设置和银行后台实时交易监控等措施,但也有不少法制淡薄的财务人员利用工作之便乱开账户、公款私用、非法占用资金,逃避银行结算监督。2.由于网购的便利性,建筑企业常常选择网络购买办公用品、项目用品、小型材料等,有的经办人员利用网络交易平台,通过网络虚开、多开、伪造或者更改原始单据,从而多报销开支,占用企业资金而非法获利。3.财务人员利用发放工资的时差,私自占用公款。建筑企业的工资发放几乎都通过银行代扣代缴或者财务人员通过网银转到员工卡上。有的财务人员根据已审批的工资发放表,利用工资发放电子数据的审核时差篡改工资金额银行明细,将本应支付他人的工资扣减,实际发放到自己私设的户头上,然后在工资发放时期将其填平。
(二)外部风险
建筑企业资金的存放和转账几乎都是通过网上银行、企业内部银行或者其他非银行第三方支付机构,其面临着外部网络的支付技术性风险,主要表现形式包括:1.网络钓鱼。不法分子以系统升级等方式精心布置一个与真实企业网站十分相似的“山寨网银”页面即钓鱼网站,非法获得客户的网银身份信息后,迅速地盗取资金。据统计,2015年有60几个用户信息数据库在网络上公开流传或通过地下黑色产业链进行售卖,共涉及到6000万条客户信息。2.木马偷袭。不法分子将木马病毒挂在一些门户网站、社交软件或者必备网页上,企业资金管理人员一旦疏忽,使用工作电脑点击就会被木马偷袭,被不法分子窃取企业账户、密码等,从而盗走网银中的资金。3.黑客攻击。不法分子向企业内部网站、内部网络或者工作电脑进行黑客攻击或者远程控制,使得企业的资金被暴露和操控,不法分子转移侵吞企业的资金。
三、互联网环境下建筑企业货币资金管理的措施
(一)提高网上支付操作的安全性
首先,对员工的职责进行界定,将不同的操作权限进行不同的等级分层,不同等级的操作权限有明确的分工,各司其职,权利和责任对等;其次,技术问题,建立数据泄露防护和应急解决方案、U盘加密、文档加密等数据保护方案,从而应对各种数据变形后的泄密事件,保障企业和用户的账户数据安全;再次,要强化防火墙和网络安全检测措施,防范外来隐患对网上银行的入侵,避免黑客侵入而造成的财务风险;第四,应加大内部审计监督力度,建立现代的内审制度,防范舞弊行为,确保企业资金安全。最后,提高建筑企业网银操作人员的职业道德素质。当操作员将相关财务信息准确录入银行系统中后,由复核员对网银交易信息进行检验,因此,对操作人员的业务素质培训也是必要的。
(二)建立企业资金风险预警体系
建立和完善资金风险预警监测机制要做到:首先,要确定重点资金、重点单位等监测对象和领域,分析资金变动走向,提前做好应急预案,提高风险应对能力;其次,企业财务系统对多次输入错误的资金密码或者在不安全电脑上登录操作施行拦截、提示或报警,强化资金管理中的层级管理,降低支付风险;再次,当企业所依赖的金融公司或者第三方支付平台发生网络故障时,企业应该建立自身的应急平台、应急机制和备灾系统,以充分保障自身企业的资金安全。
(三)进一步提高互联网技术
随着网络信息化的迅猛发展,网络犯罪日渐猖獗,严重影响着在线金融服务和企业的健康发展。因此,从外部角度来看,建筑企业应谨慎选择技术成熟可靠的挂牌银行,从源头上控制网上银行的外部风险;从内部角度来看,建筑企业应不拘一格降人才,吸引海内外优秀的互联网专家,购置先进的互联网设备,采用多重防火墙,有效分隔互联网与交易服务器,防止外部用户的非法进入。
四、结语
在网络时代背景下,各项网络技术与管理软件被充分应用于建筑企业资金管理,能提高管理工作质量和效率。但是,随着全球经济的不断进步和创新、管理范围的不断扩大及管理工作的不断复杂和艰巨,建筑资金管理中存在的安全问题和漏洞也凸显出来。加强网络环境下的建筑资金安全管理不仅依靠意识革新、制度强化、人员素质提高,同时,还需要切实加强与网络环境相适应的一系列监管与控制手段,搭建信息化网络平台,避免管理工作的纸上谈兵,杜绝资金安全问题的发生,保证企业在网络浪潮环境的可持续发展。
参考文献:
[1]财政部会计资格评价中心.高级会计实务[M].北京:经济科学出版社,2016(05).
[2]陈广胜.浅析当前环境下企业资金安全管理[J].企业导报,2016(12).
[3]邓喆,韩跃.货币资金审计中的常见问题及对策探讨[J].中国管理信息化,2015(07).
[4]付丽.关于外企在货币资金控制方面的经验分享[J].经营管理者,2013(10).
[5]符小桑.资金安全管理与风险控制研究[J].财务与管理,2013(12).