淺談?dòng)?jì)算機(jī)在財(cái)經(jīng)領(lǐng)域里的數(shù)據(jù)安全管理及保密問題

楊海

摘 要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)在各個(gè)行業(yè)得到了廣泛的應(yīng)用，已經(jīng)與我們的日常生活形成了無比緊密的聯(lián)系。尤其是在財(cái)經(jīng)領(lǐng)域，更是離不開計(jì)算機(jī)的支持和保障。然而，在使用計(jì)算機(jī)的過程中，我們也迎來了加強(qiáng)數(shù)據(jù)的安全管理的目標(biāo)和挑戰(zhàn)。如果計(jì)算機(jī)軟件或者是數(shù)據(jù)受到了非法侵入和滲透，將會(huì)對(duì)財(cái)經(jīng)領(lǐng)域造成極大的損失。目前我國(guó)大多數(shù)財(cái)經(jīng)電算化都是使用計(jì)算機(jī)，同時(shí)采用數(shù)據(jù)庫(kù)的方法對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行處理和分析。數(shù)據(jù)的安全管理和保密問題的重要性不言而喻。

關(guān)鍵詞：計(jì)算機(jī);財(cái)經(jīng)領(lǐng)域;數(shù)據(jù)安全管理;保密問題

計(jì)算機(jī)是目前發(fā)展的最為迅速的一項(xiàng)技術(shù)，在財(cái)經(jīng)領(lǐng)域得到了極為廣泛的應(yīng)用和發(fā)展。社會(huì)各層都通過不同的方式推動(dòng)著計(jì)算機(jī)技術(shù)的發(fā)展。但是科學(xué)技術(shù)的發(fā)展也是一把雙刃劍，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用也帶來了一系列的安全問題，而且傳統(tǒng)的保密手段已經(jīng)難以對(duì)目前的數(shù)據(jù)安全進(jìn)行保障和約束。數(shù)據(jù)安全不僅僅要考慮到行政手段和懲罰措施，更要從技術(shù)上確保安全性能。相關(guān)部門必須要加強(qiáng)技術(shù)改革，從根本上加強(qiáng)數(shù)據(jù)安全管理，防止數(shù)據(jù)泄露和滲透。

1.財(cái)經(jīng)領(lǐng)域數(shù)據(jù)安全及保密問題的重要性

信息技術(shù)的快速更新迭代，加快了各個(gè)領(lǐng)域的產(chǎn)業(yè)升級(jí)和轉(zhuǎn)型，各個(gè)行業(yè)都積極地進(jìn)入了信息化時(shí)代，在此背景之下，財(cái)經(jīng)領(lǐng)域的數(shù)據(jù)安全及保密問題得到了極大地重視。由于財(cái)經(jīng)領(lǐng)域的特殊性，因此在安全方面具有較高的要求。如果財(cái)經(jīng)領(lǐng)域的數(shù)據(jù)被盜取或者是出現(xiàn)了泄露問題，將會(huì)造成無法挽回的經(jīng)濟(jì)損失。因此，有效提高計(jì)算機(jī)技術(shù)在財(cái)經(jīng)領(lǐng)域的應(yīng)用水平，提高財(cái)經(jīng)領(lǐng)域的數(shù)據(jù)安全管理能力刻不容緩。相關(guān)單位必須采取高效可靠的安全技術(shù)和管理措施，提高自身災(zāi)備和容錯(cuò)能力，提高抗攻擊水平，為財(cái)經(jīng)領(lǐng)域的發(fā)展保駕護(hù)航，奠定堅(jiān)實(shí)的基礎(chǔ)。

2.數(shù)據(jù)安全的主要威脅來源

目前數(shù)據(jù)安全主要威脅來源有五大方面，分別是惡意的內(nèi)部人員、無惡意的內(nèi)部人員、服務(wù)商、黑客以及意外事故。

惡意的內(nèi)部人員指的是財(cái)經(jīng)系統(tǒng)的內(nèi)部人員對(duì)現(xiàn)有環(huán)境感到不滿從而對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行惡意的破壞和泄露，采取內(nèi)外勾結(jié)或者是自主的方式盜取數(shù)據(jù)或者是刪改數(shù)據(jù)，并從中謀取利益。

無惡意的內(nèi)部人員，大部分都是心存僥幸或者是技術(shù)能力有所欠缺的運(yùn)維人員，這類群體缺乏責(zé)任心，不按照相關(guān)規(guī)章制度對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行保障和維護(hù)，直接導(dǎo)致了系統(tǒng)的數(shù)據(jù)受到極大的威脅。

服務(wù)商主要就是財(cái)經(jīng)系統(tǒng)的供應(yīng)商，軟件開發(fā)的合作商，集成商等。該類群體由于有意或者是無意對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行泄露和破壞的行為，也會(huì)對(duì)數(shù)據(jù)安全造成威脅。

黑客主要就是利用財(cái)政系統(tǒng)的弱點(diǎn)和缺陷展開攻擊，影響較為惡劣，會(huì)對(duì)整個(gè)系統(tǒng)數(shù)據(jù)造成極大的損失和影響。

意外事故指的就是斷電，潮濕天氣，電磁干擾以及自然災(zāi)害等不可抗力導(dǎo)致的系統(tǒng)數(shù)據(jù)出現(xiàn)丟失或者是損壞，這類事故難以預(yù)料且難以抵抗。必須要加強(qiáng)容錯(cuò)能力和災(zāi)備能力加以預(yù)防。

3.加強(qiáng)計(jì)算機(jī)在財(cái)經(jīng)領(lǐng)域數(shù)據(jù)安全及保密問題的主要措施

3.1完善內(nèi)部組織的控制

加強(qiáng)數(shù)據(jù)安全必須要有組織控制，確保計(jì)算機(jī)的操作人員和統(tǒng)計(jì)人員都能夠明確自身責(zé)任，承擔(dān)起所肩負(fù)的義務(wù)，進(jìn)行密切高效的合作，相互監(jiān)督，相互促進(jìn)，減少錯(cuò)誤和故障問題的出現(xiàn)。在進(jìn)行組織控制的過程中，要注意業(yè)務(wù)的處理和記錄必須要分離，同時(shí)控制程序的編制和修改也要進(jìn)行嚴(yán)格的規(guī)范。相關(guān)單位應(yīng)定時(shí)組織人員參與培訓(xùn)，培訓(xùn)內(nèi)容包括各個(gè)崗位的工作流程，規(guī)章制度以及工作技能和責(zé)任意識(shí)等，確保每一名工作人員都能夠明確自身的責(zé)任和義務(wù)，嚴(yán)格按照相關(guān)流程進(jìn)行工作。

除了上述內(nèi)容，相關(guān)部門還要進(jìn)行合理的權(quán)限劃分。例如軟件的開發(fā)人員不能擁有對(duì)系統(tǒng)數(shù)據(jù)隨意的進(jìn)行增刪改查的權(quán)限，計(jì)算機(jī)的操作人員，沒有對(duì)現(xiàn)有程序進(jìn)行修改和編制的權(quán)限，出納員沒有對(duì)輸入數(shù)據(jù)和更改數(shù)據(jù)的權(quán)限。合理而嚴(yán)格的權(quán)限劃分也是一項(xiàng)重要的保密措施，能夠極大的確保系統(tǒng)的數(shù)據(jù)安全。

3.2加強(qiáng)程序文件的控制

為了保障財(cái)經(jīng)系統(tǒng)能夠正常高效的運(yùn)行，在系統(tǒng)的開發(fā)過程中就應(yīng)該形成一套系統(tǒng)文件，這一系列的文件是幫助工作人員對(duì)財(cái)經(jīng)系統(tǒng)進(jìn)行操作的重要指導(dǎo)。因此該系列文件必須進(jìn)行合理而科學(xué)的安全控制。相關(guān)軟件必須由專門的人員進(jìn)行負(fù)責(zé)和保管，如果要使用軟件，必須要經(jīng)過嚴(yán)格的審批和備案，針對(duì)于已經(jīng)修改過的程序軟件，在引入計(jì)算機(jī)之前必須要經(jīng)過系統(tǒng)和財(cái)務(wù)雙方的審查。

3.3采用系統(tǒng)級(jí)防護(hù)

內(nèi)容單一的防護(hù)措施難以對(duì)財(cái)經(jīng)系統(tǒng)的數(shù)據(jù)安全進(jìn)行可靠的保護(hù)，因此，必須要采用系統(tǒng)級(jí)別的防護(hù)，做到全流程，全要素協(xié)同，通過計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)庫(kù)以及應(yīng)用程序等多個(gè)層次的統(tǒng)一協(xié)調(diào)完成財(cái)經(jīng)系統(tǒng)的數(shù)據(jù)防護(hù)。能夠極大的提高財(cái)經(jīng)領(lǐng)域的數(shù)據(jù)安全，加強(qiáng)系統(tǒng)的防御能力。

3.4備份和恢復(fù)機(jī)制的建立和完善

即便系統(tǒng)的安全性能再?gòu)?qiáng)，在突發(fā)事故的面前也會(huì)出現(xiàn)一系列安全問題。因此，必須要建立完善的備份和恢復(fù)機(jī)制，提高備份和恢復(fù)機(jī)制的自動(dòng)化水平。通過備份和恢復(fù)技術(shù)，能夠有效防止數(shù)據(jù)丟失和數(shù)據(jù)損壞。在此過程中，必須要考慮到財(cái)務(wù)數(shù)據(jù)的安全性能，防止被不法分子惡意竊取和篡改。當(dāng)突發(fā)事故導(dǎo)致計(jì)算機(jī)設(shè)備出現(xiàn)損壞，其中的數(shù)據(jù)完整性出現(xiàn)缺失時(shí)，技術(shù)人員可以通過備份機(jī)制對(duì)原先的數(shù)據(jù)進(jìn)行恢復(fù)和還原，減少突發(fā)事故帶來的損失?？梢哉f，備份和恢復(fù)機(jī)制是目前計(jì)算機(jī)系統(tǒng)必不可少的重要組成部分，也是提高財(cái)經(jīng)系統(tǒng)可靠性的重要舉措。

結(jié)束語(yǔ)

在信息技術(shù)高度發(fā)達(dá)的今天，各個(gè)行業(yè)和領(lǐng)域都要充分利用計(jì)算機(jī)技術(shù)，提高企業(yè)的運(yùn)作效率，但是在此過程中必須要加強(qiáng)數(shù)據(jù)安全管理和保密措施的建立，防止數(shù)據(jù)被盜取或者是丟失，采取技術(shù)和管理兩個(gè)方面的措施加強(qiáng)系統(tǒng)數(shù)據(jù)的保護(hù)。讓計(jì)算機(jī)設(shè)備能夠真正的為企業(yè)所用，為行業(yè)所用。

參考文獻(xiàn)

[1] 董慧慧.大數(shù)據(jù)時(shí)代云存儲(chǔ)數(shù)據(jù)安全淺談[J].百科論壇電子雜志，2018，（6）：646-647.

[2] 王宇潔.計(jì)算機(jī)網(wǎng)絡(luò)通信中數(shù)據(jù)安全與保密方法的研究[D].遼寧：沈陽(yáng)工業(yè)大學(xué)，2001.

[3] 白世祿.保密數(shù)據(jù)安全研究與系統(tǒng)防范[D].四川：電子科技大學(xué)，2010.