勿忘财务信息化安全 - 中小企业IT网

首页 >> >> 报纸文章

责任编辑：中小企业IT采购

勿忘财务信息化安全

发表时间：2008-02-25 14:10:10.0 作者：ISMB

郭清　苏棉集团设备分厂

财务电算化是企业管理信息化的基础环节，很多企业，尤其是几百人规模的企业，信息化管理往往是从财务电算化开始。对于一个有几百名员工的企业，希望采用国家统一的财务电算化系统，对企业的财务管理、员工工资发放、资金流动实施电算化管理。

目前我们单位的财务系统实际上是一个数据库应用，它既可以作为企业应用系统中的一个子系统运行在中心服务器上，也可以运行在独立的服务器上，根据几年来我们的经验，从系统的安全性、管理性、以及数据的备份与恢复等多个方面考虑，企业为财务部门构建独立的服务器更加客观和合理。

对于我们这种只有几百人规模的企业，其财务人员通常配备十来个人，由于部门级财务系统对远程管理的要求不高，对硬盘的整体IO特性要求也不是非常高，但对安全性有着很高的要求，同时对处理能力也有较高的要求。因此，需要选择两路以上的服务器，同时，备份的磁带机或光盘存储系统也必不可少。

我们觉得，采用各种技术手段以保证财务信息的处理、存储以及传递的安全十分必要。对于财务信息的处理、存储这些静态财务信息可能发生的非授权访问或篡改的问题，现阶段我们主要依靠密码和口令。要避免以下情况：加密的密码或口令过于简单；加密的密码或口令过于统一；加密的密码或口令过于有规律；财务软件密钥模块设置过于单一。对于财务信息传递过程中的安全，可依据不同情况区别对待。对于十分敏感的内部财务数据流动，应采用诸如VPN等技术以保证数据不会被拦截与窥探；对于外部数据，则应采取足够强度的加密措施，同时在企业网络边缘部署防火墙等安全设备，以有效地防止入侵与攻击行为的发生。 ■

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案