探析高校校区财务网络管理及安全对策

　　【摘 要】近年来，随着高等学校办学规模的日益扩大，以传统的手工制表为主的会计工作模式已经远远不能满足高校财务管理的需求，由此网络化技术控制成为内部会计控制的一项重要内容。而在网络化实施的过程中，如何保证财务数据的安全，保证财务网络不被侵犯，成为高校财务工作人员和管理人员必须面临的新问题。本文就高校财务网络管理的工作模式以及网络管理中存在的安全问题进行了深入的研究和分析，并从中提出提高高校财务管理安全性的若干措施，从而为增强高校财务的网络管理提供理论指导。
　　【关键词】高校财务 网络管理 安全 对策
　　
　　随着高校资金筹集渠道的多元化和经济活动的日益频繁，传统的手工制表工作模式已经远远不能满足高校财务管理的需求，由此网络化技术控制成为内部会计控制的一项重要内容。
　　
　　一、高校财务网络管理系统的构成和操作
　　
　　财务管理网络化，就是把地理位置上分散分布的各个独立工作的会计电算化计算机和终端设备，利用通讯电路有机地相互连接在一起，由功能完善的网络软件进行控制，实现会计资源共享。一般情况下，根据学校基本情况和财务管理的需求，财务网络管理系统可由会计电算化网络系统、学生收费网络管理系统、内部网上银行系统等组成。
　　财务网络管理工作中包括财务负责人、系统管理员、会计记账操作人员、审核记账人员、出纳人员、计算机网络维护人员、数据分析人员、会计档案管理人员等岗位，每个岗位都有具体的分工。具体岗位设置见下表1：
　 　

　二、高校财务网络管理中存在的安全问题
　　
　　1.会计软件的功能存在缺陷
　　在网络化时代，会计软件的质量是会计网络化工作的基本保障。但目前高校会计系统使用的软件仍然存在着很多问题和不足，突出表现在：①用户权限界面划分不清，出现财务用户间软件功能权限重叠的状况，同时由于财务用户的口令设置简单，保密性差，密码大都明文存储在数据库中，容易给网外用户提供入侵的可能；②软件的安全性和保密性差：许多软件对操作人、操作时间和操作内容都没有具体的记录；另一方面数据库缺少必要的加密措施；③软件中各核算模块缺乏链接，致使模块间的数据无法顺利传递。造成这些问题的原因除了技术支持存在风险外，更重要的是大部分系统软件过分重视报账功能，忽略管理功能。
　　2.木马病毒风险的干扰
　　高校财务网络往往与某服务器建立链接，形成一个局域网，同时由于业务的需要，财务计算机与网络常常与外界进行数据交换或信息上报，这样，计算机系统感染病毒和木马的几率相对更大一些。计算机病毒一旦感染就会威胁整个财务计算机网络系统和数据安全。同时，一些黑客也会利用系统漏洞破坏计算机的稳定性，这加大了财务网络管理的难度。
　　3.电子档案的管理存在安全隐患
　　网络时代的高校会计信息存储载体由纸张变为磁介质和光电介质，原始凭证的数据转变成磁性介质后，是否能够保证数据原件的真实性，会计数据是否可以作为有效证据被法律接受，这些问题均是一个未知数。另外，大部分高校财务电子档案的保管由财务档案人员兼管，纸质档案与电子档案托管一处，很容易导致数据丢失后无从考证的结果；此外，数据备份存储介质单一，还容易造成磁介质消磁或光介质盘体遭损坏而致使备份文件丢失的现象。
　　4.技术支持欠缺带来安全风险
　　由于地域的限制导致软件公司不能亲自上门提供技术支持和数据维护，网络维护只能由高校对当地的技术人才进行培养或者高校工作人员通过电话向软件公司请教。但无论采用何种方式，对于财务数据的维护都存在一定的盲目性。高校财务管理由于缺乏技术支持致使数据维护的安全系数降低。

　　三、提高高校财务网络管理安全性的对策分析
　　
　　1.完善财务网络的内部控制制度
　　为了有效减少由于内部人员道德风险、系统资源风险、计算机病毒等所造成的危害，除了要在系统设计等技术方面考虑数据安全外，还需要高校财务部门具备完善的规章管理制度和严格、科学的操作规程，这样才能够在多个层次上保证财务信息的真实性、准确性和可靠性。
　　2.加强技术支持的控制
　　对于软件的安全控制离不开技术支持，因此，在购买软件的同时，高校财务部门应该树立忧患意识，与软件开发商签订相关协议，明确双方的权利和义务，从而确保数据维护的安全性；对工作人员进行计算机类的专业培训，对于财务软件的安装和维护分配到个人，严禁个人安装与业务工作不相关的软件、程序和文档；要求工作人员做好数据维护和软件升级的工作记录。
　　3.强化木马病毒的防范措施
　　启动软件前，在电脑上安装正版杀毒软件，并对计算机进行适时监控，定期更新病毒库，以阻止病毒的入侵；利用技术手段屏蔽涉密微机的软驱、光驱、usb数据接口，将服务器上一些不必要的服务端口关闭，并利用internet协议筛选端口；限制涉密电脑用户使用光磁介质，网络投入使用后，禁止安装与财务网络管理系统无关的其他软件；集中ip地址管理，采用防火墙技术，防止外部ip地址的用户非法侵入系统；科学设置权限、动态管理口令以提升数据库服务器的安全等级，财务用户口令应考虑加密存储，有效保证用户个人隐私不受侵犯。
　　4.制定科学的数据备份策略
　　为确保会计资料不被篡改、真实可信，应将纸质财务档案与电子财务数据设分别交给不同的专人保管，财务软件与数据备份也要分开保管；财务网络管理可以采用sql企业管理器制定数据备份计划，进行周期性自动备份数据，以提高工作效率，降低数据库管理员后台操作的失误率；另外，电子文档财务软件的数据备份还可采取多备份机制，以保证备份的完整性；最后，财务软件数据拷贝文件最好采取加密压缩存储，这样既节省存储空间又提升了保密级别。
　　
　　参考文献：
　　[1]张帆，李苏.基于网络的高校财务管理的安全分析[j].应用安全，2008，（1）：73-74.
　　[2]杨光宇，陶之灵，向来生等.谈高校会计电算化网络化及其风险控制[j].财会与审计，2001，（3）：53-54.
　　[3]林祥中.对高校会计网络化发展趋势的探讨[j].科技资讯，2007：191-192.
　　[4]张海兰.网络信息时代的高校财务管理[j].教育财会研究，2006，（2）：48-51.