财务数据安全学习方案
一、活动背景
BM支付的数据安全研究机构波耐蒙研究所公布结果显示:每年因数据泄露对各大公司造成的平均损失从350万美元上升至380万美元,财务部门掌握公司的财政大权,一旦财务人员稍有不慎,就可能造成公司的巨大损失。
随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安全问题同样令人担忧,特别是涉及企业重大商业机密信息。
二、活动目标:
1、了解财务数据网络泄露的危害性。
2、学会安装、使用常用杀毒软件。
3、学会备份财务数据。
三、活动形式:
讲授法、案例讨论、实机操作。
四:活动过程:
通过上专题讲座,运用案例教学,了解网络上财务档案泄露的危害性,并学会杀毒和备份。
1、财务信息安全存在的风险
案例1、黑客将交易电邮中的汇款账户偷换为自己的账户,威海商户唐女士从事进出口贸易,由于时差问题,与海外客户的业务往来通常使用电子邮件联系,唐女士照例以邮件形式通知给供货商汇款,然而这笔款项却迟迟没有收到。
案例2、州某民营企业的财务人员肖女士,接到一个QQ用户的好友申请,自称是她老板的另一个QQ号。肖女士发现,该QQ用户与老板的常用QQ头像、状态等其他信息一模一样;且在沟通过程中觉得与其聊天沟通的人,跟老板的口气毫无二致,遂信以为真。
接着,QQ中的“老板”称,有个新项目谈成,要前期付款,让她把数十万元汇到指定账户。据肖女士事后回忆:其实当时老板就坐在她隔壁的办公室,但由于老板为人威严,她平时就很怕老板,加上当时QQ中的“老板”不停催她,她也没多想,就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题,并去公安机关报案,但由于骗子已将账户中的一半资金转移,造成了实际损失发生。
2、学会安装使用网络常见的杀毒软件
加强计算机网络病毒的防治。病毒防治单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,在管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程。
隔离财务信息数据系统。在网络环境下,局域网、广域网互相联通,财务系统数据就如暴露在网络之中,公司机密数据变得无秘密可言,所以按照不同的应用隔离单独的应用系统是个不错的选择。在一台计算中同时运行两个相互隔离的操作系统,重要、机密的数据操作均在隔离的系统中处理。
3、学会备份财务数据
加强数据备份管理。对于财务数据应该采用实时备份。或者定期进行远程备份,备份介质要由专人负责,严格管理、妥善保存,不再使用的备份数据应按有关规定及时删除、销毁。涉密介质遗失,应立即向本单位及上级保密部门报告,并组织查处,堤防储存介质管理不善导致数据泄密。备份方式通常可分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种方式,按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中,重要的数据最好制作2个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。
文档为doc格式