財務數據安全學習方案

一、活動背景

BM支付的數據安全研究機構波耐蒙研究所公佈結果顯示：每年因數據泄露對各大公司造成的平均損失從350萬美元上升至380萬美元，財務部門掌握公司的財政大權，一旦財務人員稍有不慎，就可能造成公司的巨大損失。

隨着財務管理現代化進程的推進,企業財務會計電算化、財務信息化的普及,我們已經進入以計算機化運作爲操作平臺的財務時代。財務信息化在給傳統財務帶來質的變化的同時,引發的財務信息安全問題同樣令人擔憂,特別是涉及企業重大商業機密信息。

二、活動目標：

1、瞭解財務數據網絡泄露的危害性。

2、學會安裝、使用常用殺毒軟件。

3、學會備份財務數據。

三、活動形式:

講授法、案例討論、實機操作。

四：活動過程：

通過上專題講座，運用案例教學，瞭解網絡上財務檔案泄露的危害性，並學會殺毒和備份。

1、財務信息安全存在的風險

案例1、黑客將交易電郵中的匯款賬戶偷換爲自己的賬戶，威海商戶唐女士從事進出口貿易，由於時差問題，與海外客戶的業務往來通常使用電子郵件聯繫，唐女士照例以郵件形式通知給供貨商匯款，然而這筆款項卻遲遲沒有收到。

案例2、州某民營企業的財務人員肖女士，接到一個QQ用戶的好友申請，自稱是她老闆的另一個QQ號。肖女士發現，該QQ用戶與老闆的常用QQ頭像、狀態等其他信息一模一樣；且在溝通過程中覺得與其聊天溝通的人，跟老闆的口氣毫無二致，遂信以爲真。

接着，QQ中的“老闆”稱，有個新項目談成，要前期付款，讓她把數十萬元匯到指定賬戶。據肖女士事後回憶：其實當時老闆就坐在她隔壁的辦公室，但由於老闆爲人威嚴，她平時就很怕老闆，加上當時QQ中的“老闆”不停催她，她也沒多想，就趕緊第一時間照指示匯款數十萬元。儘管匯出後很快發現有問題，並去公安機關報案，但由於騙子已將賬戶中的一半資金轉移，造成了實際損失發生。

2、學會安裝使用網絡常見的殺毒軟件

加強計算機網絡病毒的防治。病毒防治單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防範意識,纔有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處於被動防禦的地位，在管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規範工作程序和操作規程。

隔離財務信息數據系統。在網絡環境下,局域網、廣域網互相聯通,財務系統數據就如暴露在網絡之中,公司機密數據變得無祕密可言,所以按照不同的應用隔離單獨的應用系統是個不錯的選擇。在一臺計算中同時運行兩個相互隔離的操作系統,重要、機密的數據操作均在隔離的系統中處理。

3、學會備份財務數據

加強數據備份管理。對於財務數據應該採用實時備份。或者定期進行遠程備份,備份介質要由專人負責,嚴格管理、妥善保存,不再使用的備份數據應按有關規定及時刪除、銷燬。涉密介質遺失,應立即向本單位及上級保密部門報告,並組織查處,堤防儲存介質管理不善導致數據泄密。備份方式通常可分層次地採用服務器雙機熱備份、RAID鏡像技術、財務及管理軟件系統自動備份等多種方式,按照“積極預防、及時發現、快速反應、確保恢復”的要求做好數據備份工作。備份數據要保存在安全可靠的多個存儲介質上,必要時,使用壓縮軟件、加密軟件對備份數據壓縮、加密。定期將必要的備份數據刻錄到光盤中,重要的數據最好製作2個以上拷貝且存放在不同的地點,保證數據在損壞後可以及時恢復。