摘 要：随着科学技术的发展，在大数据时代背景下，信息技术的发展和应用为财务会计工作节省了大量的时间和人力资源。尤其是大数据技术的应用使信息传输更加可靠和便捷，但由于技术水平的限制和操作风险的存在，也带来了数据丢失、信息泄露、病毒传播、网络攻击等一系列的安全问题和隐患。文章对财务信息系统的现状进行总结，分析了财务信息系统安全的重要性，分析安全问题出现的原因，为解决财务信息系统中存在的问题和防范风险提供思路。加强完善相关法律规范，健全完善单位的内控制度，建立财务信息化相关的安全防护措施，提高信息化的反攻击技术，规范好系统环境，从而更好的保证财务信息系统的稳定运行。

关键词：事业单位;财务信息系统;大数据;信息系统安全

引言

信息技术改变了现代社会的生产生活方式，扩展了人类活动空间，国家博物馆经历了数字化、网络化、智能化的洗礼，互联网+等智能系统和智慧化应用场景不断普及和完善，国家博物馆智慧化建设成为基本趋势，国家博物馆财务系统是支持国家博物馆平稳运行的基础，其系统的安全运行尤为重要。大数据技术推动数据处理和信息应用发生质的变化，提高了财务数据信息化水平，为的财会业务带来了便利，但也给财务系统的信息安全带来了极大的挑战，因此确保财务系统的信息系统安全，就可以保障使企事业单位合法权益不受损害，使其健康平稳发展。

信息系统安全的含义

《中华人民共和国计算机信息系统安全保护条例》（1994年国务院令147号发布）中的定义“计算机信息系统是由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统。” 而信息安全就是要保证信息的保密性、完整性和可用性，【1】随着信息系统的广泛建立和各种不同网络的互联、互通，人们意识到，不能再从安全功能、单个网络等个别方面来考虑安全问题，而必须从系统上、体系结构上全面地考虑安全问题。不可否认性（Non-Repudiation）、可认证性（Authenticity）、可控性（Controllability）、可审查性（Auditability）、可存活性（Survivability）等也渐渐列入信息的安全属性。

一、大数据对财务信息化的重要作用及财务信息安全问题

大数据背景下，随着财务数据的大量增加，大数据凭借着高速、大量、真实等特征在财务信息系统中得到有效应用，【2】各单位部门之间只需要通过办公网络就能够在财务系统上上传信息、获取信息。就部分事业单位来说，各部门可以通过财务系统进行财务方面的紧密连接，实时生成各种报表，为管理人员提供决策依据，还可以和税务、银行等部门加强了信息流动，实现自动报税、自动对账，减少了诸多人力成本，提高了工作效率。但数据化信息化带来便捷的同时网络攻击、数据丢失、财务信息泄露等直接影响到财务系统信息的安全性、真实性以及保密性的问题伴随而来。财务信息安全成为了财务工作面临的一项亟待解决的重要问题。

（一）安全意识问题

首先，财务数据的丢失及泄漏是一些财务专业人员对网络信息安全方面的意识淡薄，信息安全的问题认识不足造成的;其次在工作中缺乏对网络进行维护是财务人员在网络信息安全方面的认知不足造成的;认知和意识的不足对信息安全性的保障非常不利，使信息安全控制与管理过程中纰漏增多，给单位造成不可挽回的损害。特别是国家博物馆这样的事业单位，财务数据信息非常庞大，一旦数据泄露或者被盗用，将会给博物馆造成不可估量的严重后果。

（二）管理制度完善问题

大数据时代，工作、生活与计算机和互联网的联系已经密不可分。博物馆的文物征集涉及到的财务款项，财务审计，各项工作要全程留痕，若网络信息安全管理制度完善那么网络安全就不能充分保障，就会导致文物征集等信息丢失泄露，这些敏感数据若被一些不法分子获得，并售卖、利用，这将会给国家博物馆带来极大的损失或很坏的社会影响。

（三）网络漏洞问题

目前，【3】互联网上的极大多数网站及应用程序都存在着后门或者漏洞，其安全性未得到全面和系统的检测。这些后门和安全漏洞，具有很大的危险性。网络黑客和一些不法分子能够利用这些漏洞盗取用户的信息，这就给计算机网络信息安全带来严重打击。另外，这些漏洞也会给病毒可乘之机，病毒会通过这些漏洞感染计算机系统，造成信息泄露，严重的还会导致计算机系统和网络崩溃。

（四）财务人员网络技术能力和经验问题

随着全球信息革命不断深化，数字化、网络化、智能化已成为博物馆发展的大趋势，国家博物馆充分利用物联网、云计算、大数据、人工智能、虚拟现实、移动智能终端、5G等新一代信息技术推动国家博物馆智慧化转型。国家博物馆的财務人员与信息技术、信息安全之间的关系越来越紧密，越来越多的信息新技术和新设备在财务系统的业务中得到了广泛应用，这对专门从事财务专业的工作人员的业务水平和能力提出了更高要求，一些财务人员的网络认知能力和经验不足，网络防护工作和网络安全设备维护不力，信息安全保密工作推进不强，会对信息安全造成较大影响。此外财务人员的信息技术水平普遍较低，信息安全意识较为薄弱，在使用计算机的过程中信息安全等工作做得不够，传递信息时忽视加密，从而影响信息安全。

二、大数据时代下财务信息化的风险因素分析

（一）法律风险

进一步完善财务信息化的法律规范及行业标准。随着大数据技术的发展和广泛应用，越来越多的事业单位重视财务信息化建设工作，同时也取得了良好的成效。但在获得发展机遇的同时也迎来了新的挑战，尤其是信息数据的泄密和被篡改等行为，使得财务信息化的风险进一步扩大。因此，财务信息化需要相关法律和行业规范作为生命线，制定相关信息技术及标准，从信息保密、身份识别、权限设置、信息留痕、容灾备份、安全规范等方面，做出全面规定，维护治理财务会计共享平台，保障信息交流安全。当前我国财务信息化建设正处于发展阶段，目前财务信息系统还缺乏相关的法律和制度约束，从而使得用户在具体操作上产生使用不规范、系统运维不及时的现象，产生了一些漏洞，使单位的合理权益受到损害，产生了重大的损失。

（二）信息系统风险。

财务信息化是在数据共享和有效管理的基础上建立财务信息系统，进而实现事业单位的财务管理信息化。在更好地获取信息的同时还可快速的进行数据整理，但由于数据信息基本都是通过计算机来进行操作，所以相关的工作也会产生比较依赖计算机来完成的问题，在实际工作中一旦操作中出现关机、死机等计算机问题就会造成数据丢失，给财务的工作带来不变。目前的财务信息系统数据都为网络部署，很多的财务工作都需要使用客户端连上网络进行操作，一旦出现网络无法连接的情况，就会导致整个系统的运行不畅，甚至瘫痪。

（三）操作风险

【2】随着近年来数据信息技术应用也的发展和被人们广泛认知，对操作人员的计算机熟练程度也提出了更高的要求。财务系统建设和财务报表统计是在数据的录入、统计、共享的基础上实现的，不仅需要熟悉财务方面的相关专业能力，同时还要掌握财务系统的使用操作，能够利用报表统计功能使财务工作更加规范、方便。但当前存在部分财务工作人员计算机水平较低、素质不高的现象，往往使得财务系统发生人为操作的风险，存在操作失误或舞弊等现象。

（四）网络安全的风险。

目前一些电脑病毒、木马、黑客编写的恶意代码能够轻易地侵入电脑系统中，很多的电脑杀毒软件和监控软件很难发现和查杀，电脑病毒等不断地降低数据信息安全分析工具的功能和效率，从而是财务信息系统的安全性大大降低，例如身份认证安全问题。身份认证是安全体系的基础，目前的财务信息系统中多数采用用户名加密码的认证方式，该方式安全性较差，特别是是感染病毒后会导致密码被非法分子获取的情况;此外，一些工作人员安全意识不够，设置的密码简单，或电话号码或生日，导致不法分子有机可乘。又或数据加密技术问题，大部分财务数据是利用网络传输的，若是数据和信息传输时没有进行加密，则无法保证信息安全传输数据，传输信息时极易被黑客截获，入侵数据库、篡改信息，若核心型数据被篡改则导致系统瘫痪、崩溃。

（五）行政决策风险。

有些事业单位只停留在财务管理上，忽视信息化建设的管理，导致信息化处理的结果仅为数据和信息，造成“孤岛化”状态。同时，监管制度不严格，缺少对财务信息的实时监控，使得信息共享不及时、数据不准确、资金使用过程信息监管缺失等。最终造成财务数据及信息不能为其他部门提供参考，形不成有效的合力，故无法辅助行政决策。

三、加强大数据下财务信息化的风险防范措施

（一）完善相关法律规范，建立健全完善单位的内控制度

大数据背景下，需要我们加强财务信息化行业标准和相关的法律规范，能够更好的为财务信息化发展提供保障，引导和规范财务系统相关技术，促使更加健康的发展。对此，我们需要建立健全相关的法律规范，制定单位财务信息安全的内控管理制度，有效防范财务信息化发展中的风险，进而保障财务信息化能够规范发展。总之，确保财务信息化安全需要在安全法律、法规、政策的支持及指导。

（二）增强财务人员信息安全防范意识

财务人员的信息安全意识较为薄弱，网络认知能力和经验不足，网络防护工作和网络安全设备维护不力，信息安全保密工作推进不强。【1】震惊世人的“震网病毒”，它能够攻击我们平时认为非常安全的，与互联网一般都是没有物理连接的内部局域网。“震网病毒”采取的是通过移动存储设备进行传播的方式，其利用被感染的主机传染给在其上面使用过的U盘，如果这个U盘在内部局域网上使用，病毒就会利用漏洞传播到内部网络;到达内部局域网后，病毒通过利用一系列的系统漏洞，实现联网主机之间的传播;最后，病毒抵达装有目标软件的主机后展开攻击。因此，“震网病毒”攻击事件给我们带来的更多是一种安全观念和安全意识上的冲击。增强安全防范意识至关重要。

（三） 注重财务信息化专业人才的培养

重视财务信息化建设发展中财务工作人员培训教育，【3】加强财务人员的专业能力和业务素质的培养，降低在财务信息化建设中可能会出现的人为风险。我们可以对财务人员开展定期培训，提高人员的素质和专业能力，使其能够熟练掌握财务系统的使用;还可以制定个性化培养方案，邀请专家讲座或选派外出学习，提高财务人员的信息管理与维护技术、操作规范，风险控制等水平及能力。事业单位应当重视信息安全技术，提高工作人员和用户的信息安全意识，培养复合型人才，是信息系统的安全保障。

四、加强网络信息安全技术保障措施

（一） 构建完整的财务信息系统安全防护体系

安全威胁无处不在，网络攻击无所不能，建立科学、系统的安全防护体系成为必然。传统的财务信息安全措施无法对财务信息系统起到安全防护作用，构建全方位的财务信息的技术防护体系是做好财务信息系统安全防护的有效途径。对财务信息系统进行全面的检测和分析，构建立体的防护结构，确保财务系统数据的安全;加强财务信息在传送过程中安全保证，增强信息系统的安全防护，做好财务信息的传递和存储，防止黑客等恶意攻击，不断提高财务信息管理、存储的安全。建立财务数据监控和处理的安全模式，提高财务信息系统的安全性;强化财务信息系统的安全防护，随着网络技术的飞速发展，大量的财务信息来源和处理变得更加复杂，一般的的防护机制很难保障信息的安全，合理引用如防火墙、防病毒、身份认证、数据加密、安全审计、网络隔离等高新的网络安全技术，从而有效地加强对财务信息系统的安全防护。

（二）按照不同层次和区域来管理网络，降低外界攻击的危害。

信息安全技术包含设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全、信息内容安全等不同层次的安全问题。没有一个安全系统能够做到百分之百的安全。若是给予攻击者足够的时间和资源，任何安全措施都有可能被破解。良好分层的安全措施能够保证财务信息系统的安全。【1】不同防护层次可保证整个安全系统存在冗余，一旦某一层安全措施出现单点失效，不会对安全性产生严重的影响。提高安全层次的方法不仅包括增加安全层次的数量，也包括在单一安全层次上采用多种不同的安全技术协同进行安全防范。对财务信息系统进行等级划分，差异化加密信息，并且各级别之间相互独立;经常进行软件更新，系统升级，打好系统补丁。

（三）逐步使用信息安全技术保障信息安全。

使用数据加密、网络监控与入侵监测和大数据安全等技术，关注高级持续性威胁APT等热门攻击技术，在系统检测和防范攻击过程中，可采取攻击溯源、安全浏览审计、异常检测、蜜罐引诱、沙箱方案等技术措施。通過控制程序加载来保护主机文件不受恶意代码影响，通过恶意代码入侵步骤检测来制定针对性防御措施，全面保护数据信息安全。

五、加强事业单位财务信息安全管理，强化监督机制。

仅仅通过信息技术手段实现的安全是有限的，信息安全管理是信息安全技术成功应用的重要保障。加强财务信息安全管理可保证财务信息化系统安全运行和使用，还可对存在的风险进行识别和评估，最终实现对动态的风险实施控制。同时，严格财务信息化系统安全的考核和监督机制，重视财务信息化管理的内控制度，实现有效的安全管理，才能确保财务工作人员的使用和管理发挥其应有的安全作用，从而真正实现财务软件、硬件设备，应用、数据和人的整体安全。

结语

当前，我国事业单位的财务信息系统建设正处于发展阶段，以国家博物馆财务信息技术在发展中存在的影响信息安全的各类问题为例，分析探讨这些问题，采取有效的防范措施，加强相关制度、技术、人才的建设，维护各企事业单位利益，推动财务信息化系统的健康快速发展。

参考文献：

【1】作者：陈波 于泠   书名：信息安全案例教程：技术与应用出版社：机械工业出版社   出版时间：2019-12-23   ISBN：9787111496151

【2】赵明媚  大数据背景下会计信息化的风险因素分析及防范  《现代商业》  2021.04.18

【3】郭晓丽  大数据时代企业信息安全保障策略分析  《中国管理信息化》 2021.10.15

作者简介：幸建廷：  1973.10; 女;  民族：汉族; 籍贯：广东梅县;  职称：中级;   学历：本科;  研究方向：博物馆经济发展、政府采购。

1755501705361