网络金融会计安全体系的建设范文

一、我国目前网络金融会计信息系统存在的安全问题

（一）我国网络金融会计信息系统存在安全的威胁金融企业对于互联网的应用，不仅扩大了自身的业务范围，同时获得了信息资源的共享，对于金融企业的发展具有重要的意义。但是，由于网络具有一定广泛性，很难做到集中的管理，网络金融会计信息系统存在安全漏洞及安全威胁，很可能受到不法分子的威胁，利用网络技术盗取金融机构及企业的资金或机密。这种犯罪分子通常由两种构成，一种是内部人员犯罪，金融企业的内部人员在禁不住金钱诱惑的时候，会利用自身职位的便利，利用自身熟知金融企业操作流程，寻找金融企业会计信息系统的薄弱环节及漏洞，通过高科技手段，将国家的财产或客户的资产非法占为己有。另一种是外部人员犯罪，由于网络的传播范围不受时间及空间的限制，通常这种犯罪的地点很难掌握，对于案情的跟踪与破案也具有一定的难度，同时，犯罪分子的作案手段逐步智能化及技术化，给金融企业及其客户造成了极大的损失。

（二）我国网络金融会计信息的安全组织管理体系还不健全目前，我国的网络金融会计信息的管理体系还不健全，无论是机制体制还是法律法规都缺乏配套的规定，急需建立一套完整的网络金融安全管理组织体系。一方面，金融组织对于金融会计信息系统建设的安全设计上考虑不完善，缺乏统一的规划及部署，相关的网络技术标准、技术指标及技术体制没有达成统一，造成各系统部门各自发展，发展呈现无序、混乱的状态。另一方面，我国关于金融信息系统安全问题的相关法律及法规还不完善，现行的网络金融法律法规与金融会计信息系统的安全管理不匹配，同时新的法律法规的制定严重滞后于网络金融会计信息的发展，造成了大量的法律漏洞及死角，不能满足金融会计信息系统安全的需要。

（三）我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题目前，我国网络金融会计信息系统存在信息泄露造成金融会计信息数据失真的问题。当今社会，科学技术迅猛发展，信息资源迅速膨胀，金融企业能否掌握信息的先机，已经成为了金融企业的一项重要的资本，对于企业在激烈的市场竞争中能否赢得席位具有重要的作用。金融企业的会计信息客观上反应了企业生产经营活动的状态，对于金融企业会计信息的质量把关是金融企业会计信息管理的基本要求，它不仅对整个金融会计信息系统具有一定的影响，而且对于企业其他系统的管理具有重要的作用。当前，我国存在利用科技手段窃取金融企业的信息机密网络犯罪现象，对金融会计信息系统的安全性造成了威胁，是金融企业面临的主要风险之一。电信网络在发展的过程中，自身设备也存在一定的不可控性，网络的安全级别低，难以抵御网络黑客的恶意攻击，同时，金融企业的应用系统不具备一定的安全访问控制，金融企业对于安全性没有足够的重视，种种原因造成了金融会计信息的泄露，造成了金融会计数据的失真。

二、我国网络金融会计信息安全系统的建设方式

（一）建设网络金融会计信息安全系统需要完善相关的标准及制度法规我国针对于金融会计信息安全的相关法律法规还不健全，同时金融企业间的行业规范也缺乏相应的标准，致使金融会计信息安全体系无法做到有法可依，有规可守。我国相关金融行业的监管部门需要在原有法规的基础上不断的完善相关的法规制度，针对电子支付和金融产品的服务需要完善相关的测评、认证及准入的标准及规定，建立一套集中的金融数据中心运营规范体系，确保每个岗位都配有相关的规章制度。

（二）建设网络金融会计信息安全系统需要运用系统物理安全进行控制构建金融会计信息物力安全控制，主要通过防火墙技术来实现。防火墙是由软件系统及硬件设备构成的，它是建立在企业内部网络与外部网络之间的一种访问控制系统，防火墙主要包括两张类型，过滤型与应用网关型，企业内部的所有网络信息都会经过防火墙的审查，由防火墙记录所有可疑问题，执行一定的安全管理措施，鉴定是否允许外部访问或内部访问。

（三）建设网络金融会计信息安全系统需要建设保密安全体系建设网络金融会计信息安全系统需要建设金融会计信息的保密安全体系，首先，需要构建用户分类安全体系，可以对信息的使用者进行数据管理权限的分类，通常情况下，企业会分为三类信息用户，数据库登陆用户、资源管理用户及数据库管理员用户。数据库的登陆用户只能访问相关会计信息，但是不能对会计数据进行修改，而数据管理用户除了可以访问相关的会计信息，还可以创建及修改信息。其次，需要构建金融会计数据分类安全体系，金融企业每个职位的人员所需要查询的相关会计信息是不同的，因此需要对企业需要查阅的金融会计数据进行分类，并将不同的查询权限分配给不同职位的人员，确保金融企业的人员能够查询自己职责范围内的会计数据。第三，需要构建金融会计数据加密安全体系。信息加密通过密钥对数据进行编码及解码，针对于金融会计信息系统需要通过双层加密来实现安全传输数据，采用标准SSL协议及私有加密协议确保金融会计信息的传输安全。

（四）建设网络金融会计信息安全系统需要构建网络金融会计信息系统应急方案金融企业需要建设金融会计信息系统应急方案，以确保金融企业能够进行正常的金融服务，金融市场的秩序能够顺利运行，在面对金融风险时能够及时的防范及化解金融风险。为此，金融企业需要建立金融风险应急业务处理流程，详细规划应急模式下的操作方式，并在事发之后对数据进行完善及监察。一旦发现金融信息系统的问题，需要及时通知相关负责人，对风险进行迅速的反应，查明故障的具体原因，情况严重需要报企业安全领导小组。

作者：王玉峰单位：中国人民银行德州市中心支行