淺談計算機在財經領域里的數據安全管理及保密問題

楊海

摘 要：隨著計算機技術的不斷發展，計算機在各個行業得到了廣泛的應用，已經與我們的日常生活形成了無比緊密的聯系。尤其是在財經領域，更是離不開計算機的支持和保障。然而，在使用計算機的過程中，我們也迎來了加強數據的安全管理的目標和挑戰。如果計算機軟件或者是數據受到了非法侵入和滲透，將會對財經領域造成極大的損失。目前我國大多數財經電算化都是使用計算機，同時采用數據庫的方法對財務數據進行處理和分析。數據的安全管理和保密問題的重要性不言而喻。

關鍵詞：計算機;財經領域;數據安全管理;保密問題

計算機是目前發展的最為迅速的一項技術，在財經領域得到了極為廣泛的應用和發展。社會各層都通過不同的方式推動著計算機技術的發展。但是科學技術的發展也是一把雙刃劍，計算機技術的廣泛應用也帶來了一系列的安全問題，而且傳統的保密手段已經難以對目前的數據安全進行保障和約束。數據安全不僅僅要考慮到行政手段和懲罰措施，更要從技術上確保安全性能。相關部門必須要加強技術改革，從根本上加強數據安全管理，防止數據泄露和滲透。

1.財經領域數據安全及保密問題的重要性

信息技術的快速更新迭代，加快了各個領域的產業升級和轉型，各個行業都積極地進入了信息化時代，在此背景之下，財經領域的數據安全及保密問題得到了極大地重視。由于財經領域的特殊性，因此在安全方面具有較高的要求。如果財經領域的數據被盜取或者是出現了泄露問題，將會造成無法挽回的經濟損失。因此，有效提高計算機技術在財經領域的應用水平，提高財經領域的數據安全管理能力刻不容緩。相關單位必須采取高效可靠的安全技術和管理措施，提高自身災備和容錯能力，提高抗攻擊水平，為財經領域的發展保駕護航，奠定堅實的基礎。

2.數據安全的主要威脅來源

目前數據安全主要威脅來源有五大方面，分別是惡意的內部人員、無惡意的內部人員、服務商、黑客以及意外事故。

惡意的內部人員指的是財經系統的內部人員對現有環境感到不滿從而對系統的數據進行惡意的破壞和泄露，采取內外勾結或者是自主的方式盜取數據或者是刪改數據，并從中謀取利益。

無惡意的內部人員，大部分都是心存僥幸或者是技術能力有所欠缺的運維人員，這類群體缺乏責任心，不按照相關規章制度對系統的數據進行保障和維護，直接導致了系統的數據受到極大的威脅。

服務商主要就是財經系統的供應商，軟件開發的合作商，集成商等。該類群體由于有意或者是無意對系統數據進行泄露和破壞的行為，也會對數據安全造成威脅。

黑客主要就是利用財政系統的弱點和缺陷展開攻擊，影響較為惡劣，會對整個系統數據造成極大的損失和影響。

意外事故指的就是斷電，潮濕天氣，電磁干擾以及自然災害等不可抗力導致的系統數據出現丟失或者是損壞，這類事故難以預料且難以抵抗。必須要加強容錯能力和災備能力加以預防。

3.加強計算機在財經領域數據安全及保密問題的主要措施

3.1完善內部組織的控制

加強數據安全必須要有組織控制，確保計算機的操作人員和統計人員都能夠明確自身責任，承擔起所肩負的義務，進行密切高效的合作，相互監督，相互促進，減少錯誤和故障問題的出現。在進行組織控制的過程中，要注意業務的處理和記錄必須要分離，同時控制程序的編制和修改也要進行嚴格的規范。相關單位應定時組織人員參與培訓，培訓內容包括各個崗位的工作流程，規章制度以及工作技能和責任意識等，確保每一名工作人員都能夠明確自身的責任和義務，嚴格按照相關流程進行工作。

除了上述內容，相關部門還要進行合理的權限劃分。例如軟件的開發人員不能擁有對系統數據隨意的進行增刪改查的權限，計算機的操作人員，沒有對現有程序進行修改和編制的權限，出納員沒有對輸入數據和更改數據的權限。合理而嚴格的權限劃分也是一項重要的保密措施，能夠極大的確保系統的數據安全。

3.2加強程序文件的控制

為了保障財經系統能夠正常高效的運行，在系統的開發過程中就應該形成一套系統文件，這一系列的文件是幫助工作人員對財經系統進行操作的重要指導。因此該系列文件必須進行合理而科學的安全控制。相關軟件必須由專門的人員進行負責和保管，如果要使用軟件，必須要經過嚴格的審批和備案，針對于已經修改過的程序軟件，在引入計算機之前必須要經過系統和財務雙方的審查。

3.3采用系統級防護

內容單一的防護措施難以對財經系統的數據安全進行可靠的保護，因此，必須要采用系統級別的防護，做到全流程，全要素協同，通過計算機網絡操作系統數據庫以及應用程序等多個層次的統一協調完成財經系統的數據防護。能夠極大的提高財經領域的數據安全，加強系統的防御能力。

3.4備份和恢復機制的建立和完善

即便系統的安全性能再強，在突發事故的面前也會出現一系列安全問題。因此，必須要建立完善的備份和恢復機制，提高備份和恢復機制的自動化水平。通過備份和恢復技術，能夠有效防止數據丟失和數據損壞。在此過程中，必須要考慮到財務數據的安全性能，防止被不法分子惡意竊取和篡改。當突發事故導致計算機設備出現損壞，其中的數據完整性出現缺失時，技術人員可以通過備份機制對原先的數據進行恢復和還原，減少突發事故帶來的損失。可以說，備份和恢復機制是目前計算機系統必不可少的重要組成部分，也是提高財經系統可靠性的重要舉措。

結束語

在信息技術高度發達的今天，各個行業和領域都要充分利用計算機技術，提高企業的運作效率，但是在此過程中必須要加強數據安全管理和保密措施的建立，防止數據被盜取或者是丟失，采取技術和管理兩個方面的措施加強系統數據的保護。讓計算機設備能夠真正的為企業所用，為行業所用。

參考文獻

[1] 董慧慧.大數據時代云存儲數據安全淺談[J].百科論壇電子雜志，2018，（6）：646-647.

[2] 王宇潔.計算機網絡通信中數據安全與保密方法的研究[D].遼寧：沈陽工業大學，2001.

[3] 白世祿.保密數據安全研究與系統防范[D].四川：電子科技大學，2010.