構建網(wǎng)絡金融會計信息系統(tǒng)安全體系思路與方法
　　構建金融會計信息保密的安全體系
　�。�1）建立會計數(shù)據(jù)加密安全體系。普通的保密技術能夠滿足一般系統(tǒng)的應用要求，只是通過密碼技術對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。根據(jù)密鑰的不同，可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的，但是對金融會計信息系統(tǒng)來說，僅靠普通的保密技術是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改，為防止非法用戶竊取機密信息和非授權用戶越權操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行雙層加密。即第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改，是一種安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全，從而保證金融會計信息的安全性。
　　（2）建立用戶分類安全控制體系。在金融企業(yè)內部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會計信息要求也不同，筆耕論文新浪博客，因而有必要對這些用戶進行分類，以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權限來實現(xiàn)的，一般將權限分為三類即數(shù)據(jù)庫登錄權限、資源管理權限和數(shù)據(jù)庫管理員權限等。只有獲得了數(shù)據(jù)庫登錄權限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng)，才有可能進行數(shù)據(jù)的查詢，以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息，但其不能對數(shù)據(jù)進行修改。而擁有數(shù)據(jù)管理權限的用戶除了擁有上述數(shù)據(jù)訪問權限之外，還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責范圍內的修改權限等。
　�。�3）建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進行了分類，但并不等于一定能保證用戶都根據(jù)自己的職責范圍訪問相關金融會計數(shù)據(jù)，這是因為同一權限內的用戶對數(shù)據(jù)的管理和使用的范圍是不同的，如金融會計工作中的憑證錄入員與憑證的審核人員，他們的職責范圍就明顯地限定了其對數(shù)據(jù)的使用權限。因此，數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能，將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來，建立一個或多個視圖，并賦予相應的名稱，并把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數(shù)據(jù)。
　　建立網(wǎng)絡金融會計信息系統(tǒng)應急預案
　　制訂應急預案的目的是為了確保金融企業(yè)正常的金融服務和金融秩序，提高金融企業(yè)應對突發(fā)事件的能力，在網(wǎng)絡金融會計信息系統(tǒng)故障時，將系統(tǒng)中斷時間、故障損失和社會影響降到最低。建立健全網(wǎng)絡金融會計信息安全檢查機制，加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術法規(guī)、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處。建立責任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改。在開展合規(guī)性檢查的同時，應綜合運用檢測工具，明確安全控制目標，加強深度的專項安全檢查工作，保證檢查工作的針對性、深入性和時效性。應急預案的核心是建立應急模式下的業(yè)務處理流程，詳細闡述應急模式的操作步驟，建立相應的事后數(shù)據(jù)補錄和稽核制度，網(wǎng)絡金融會計信息系統(tǒng)安全應急預案規(guī)定:系統(tǒng)應用部門發(fā)現(xiàn)信息系統(tǒng)故障，應及時通知部門負責人；部門負責人應立即通知計算機中心；計算機中心應立即著手查明故障原因，預計系統(tǒng)修復時間，并通知相應部門負責人；若暫時不能修復(超過15分鐘)，應向安全領導小組報告，由金融企業(yè)領導確定是否啟動緊急預案；    

 

本文編號：6761