为确保财务管理信息系统的安全,企业需要制定日常管理和使用规范,要求用户遵守执行情况,严格控制权限,为财务管理信息系统的使用和存储过程部署以下安全措施和策略:

(1)直接在线连接数据服务器的主机上财务数据安全保护策略

这类系统用户可以通过内外网络客户端直接在线连接数据服务器,实时完成数据交换,要求数据库服务器具有良好的稳定性和保密性,能够承受财务数据增加的数量,也能够承受可能激增的集中访问用户数量,最重要的是做好安全保护,防止其他外部用户登录数据库服务器。

首先,需要将专用用户密码分配给财务管理信息系统客户端登录的用户,并配置数字证书甚至UKEY,以确保对异常用户登录的限制。

服务器管理员还需要设置防火墙,以防止无关用户在服务器背景下窃取数据。

一些公司将设置VPN连接模式,拒绝无关用户登录服务器获取数据。

此外,将财务管理信息系统中涉及的数据信息的所有文件格式定义为需要加密的文件格式,整理存储到系统的战略数据库中,并保持检测文件格式的变化进行动态调整。

这样,所有使用该系统的人员,无论是内部人员还是外部人员,在使用财务管理信息系统时,只要操作的文件类型属于战略数据库的范围,就会被迫自动加密,以确保系统中的财务数据不被外部系统读取。

除了防止被动读取系统中的财务信息数据外,系统还提供了剪贴保护功能,防止用户主观行为泄露。

在这种保护功能下,系统自动识别运行的每个系统,将财务管理信息系统识别为可信和保护系统,并将其他系统视为限制系统。

信任系统运行时,信任系统之间的各种复制、剪贴、其他操作不受限制,正常进行;但涉及信任系统内容的复制、剪贴和其他不信任系统的操作将受到限制。

(2)离线环境下机密财务数据安全管理策略:

大型企业通常有大范围的业务扩张。

他们在不同地区设立财务中心。

为了连接各财务中心,集中收集数据,各会计主体通常通过互联网与总部数据库连接,处理各种业务。

在数据接收和传输过程中,总部服务器可能接收数据包不完整,原因可能是网络不稳定或数据包太大。

目前常用的处理方法是多次打包、下载和收集离线系统分割数据,然后在本地积累一定数量的数据,然后打包上传总部服务器。

业务的主要处理过程在本地完成,总部服务器允许多次下载和上传,减少了实时网络条件对数据传输的影响。

针对这种情况,提供离线文件的安全使用策略。

详细设置如下:

1.安装加密文件,确保财务管理信息系统用户即使离线也能正常使用,即在主机或服务器端设置策略,确保离线文件的安全。

安装财务系统的用户即使离线也可以安全使用企业的加密文件。

通过控制台设置文件的离线使用策略,保护离线使用文件的安全:

第一步:打开本地安装加密文件;

第二步:打开离线下载文件的加密文件;

第三步:检查加密文件下离线文件限制的有效时间等信息。

在这样的设置下,使用离线文件的用户可以在笔记本上使用这些应该保密的机密文件,无论是在其他地方还是在办公室外,同时也可以保证这些文件不会被泄露。

确保文件能够安全离线访问并及时处理。

2.对离线文件共享或受控权限操作的限制应从以下五个方面入手:

首先,如果在线用户需要转移在线文件并在离线条件下使用,他们可以授权文件脱机,这样同一用户就可以在脱机状态下继续进行与在线相同的操作,并将其传输回在线系统。

第二,受保护的加密文件在共享时保留了原始的方式。

以前使用什么工具共享,以后只能使用相同的工具共享,但在共享时会增加更详细的权限设置,以确保文件的使用。

第三,在验证用户安装在当地的安全密文打开离线共享文件的同时,系统还可以让管理员或提供共享人员设置离线文件共享的时间限制。

通过时间限制,可以保证离线文件的及时性。

如果超过有效时间,离线文件将无法访问。

四是为离线文件设置各种使用权限,包括但不限于“阅读”、“修改”、“打印”、“复制”、“保存”、“上传”等,生成压缩文件,与离线文件共享给离线用户。

离线用户收到文件后,离线密文可以在授予的权限内解开文件,相应的用户只能根据事先设置的权限访问接收的文件。

同时,为了保证系统对离线操作的控制,所有文件在离线状态下的操作和权限信息都会生成日志。

如果有超权等不当操作,将形成特殊的提示文件并通知用户。

文件上传时,日志将同时上传到服务器上,随时备查。

第五,拥有访问修改权限的用户不能通过电子邮件或即时聊天软件将离线文件或其内容传输到外部;即使有些用户通过翻墙等方式传输文件,由于文件以加密的形式存在,获取者也无法解读文件内容并获取信息,从而保证了数据文件内容的保密性。

3.外部财务数据信息权限控制需求的部署和应用。

首先,在企业外部文件管理员的机器上安装安全协作模块生产端。

管理员审核通过后,使用生产端制作加密文件。

其次,在制作加密文件的过程中,需要确认认证信息,即指定计算机可以打开加密文件,任何计算机插入指定U盘可以打开加密文件,任何计算机插入指定硬件钥匙可以打开加密文件,指定计算机插入指定U盘可以打开加密文件,指定计算机插入指定硬件钥匙可以打开加密文件和使用用户权限。

4.财务数据自动备份功能。

除上述部署外,财务管理信息系统数据的存储和保护也非常重要。

财务数据作为企业业务的真实记录,经常需要查询和使用,因此有条件的大型数据库需要在不同的地方进行双重备份,以防止机房故障导致重要数据丢失,影响正常使用。

本文探讨了企业财务信息系统的安全管理风险和解决方案,采取了适当的措施,避免可能出现的风险,确保企业财务信息系统的安全运行。