財務(wù)共享管理平臺的數(shù)據(jù)安全防護研究

黃明東 王錦光 馮華 楊國麗

摘? ?要：財務(wù)共享管理平臺是業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、資金數(shù)據(jù)的匯聚之地，其數(shù)據(jù)安全涉及到信息安全技術(shù)和信息安全管理手段的各個層面。文章論述了財務(wù)共享數(shù)據(jù)全生命周期對各個階段的數(shù)據(jù)安全要求，分析了來自外部行為人、內(nèi)部行為人等的數(shù)據(jù)安全風險，并提出了數(shù)據(jù)安全的關(guān)鍵防護措施策略方案，以促進財務(wù)共享的數(shù)據(jù)安全。

關(guān)鍵詞：財務(wù)共享;數(shù)據(jù)安全;生命周期

中圖分類號： TP309.2? ? ? ? ? 文獻標識碼：B

Abstract： The financial shared management platform is a gathering place for business data， financial data， and capital data. Its data security involves all levels of information security technology and information security management means. This article discusses the data security requirements of financial sharing data at all stages of its life cycle， analyzes the data security risks from external actors， internal actors， etc.， and proposes key protection measures and strategies for data security to promote data security for financial shared service.

Key words： financial shared service; data security; life cycle

1 引言

財務(wù)共享將前端業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)、共享系統(tǒng)、銀企系統(tǒng)完整地集成在一起，構(gòu)建了全電子化流程，打破了以前的信息孤島模式，將財務(wù)及業(yè)務(wù)信息實現(xiàn)互聯(lián)互通，提高了工作效率。在實施財務(wù)共享以前，業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)、資金系統(tǒng)等各自管理其系統(tǒng)內(nèi)的數(shù)據(jù)安全，在實施財務(wù)共享后，將業(yè)務(wù)流程、財務(wù)流程、資金流程一體化，共同形成財務(wù)共享流程，相關(guān)數(shù)據(jù)也通過系統(tǒng)無縫集成技術(shù)，將業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、資金數(shù)據(jù)形成整個數(shù)據(jù)鏈條，使得財務(wù)共享管理平臺形成一個標準數(shù)據(jù)的數(shù)據(jù)集中平臺，這樣可以供決策層、業(yè)務(wù)管理層、上級主管部門以及相關(guān)方共享使用，促進了管理效果的提升。財務(wù)共享管理平臺具有數(shù)據(jù)高度集中、數(shù)據(jù)量巨大、數(shù)據(jù)共享的特點，其數(shù)據(jù)安全至關(guān)重要。在財務(wù)共享數(shù)據(jù)的全生命周期中，通過安全技術(shù)手段以及安全管理手段，可以防止數(shù)據(jù)泄露、篡改，損壞、丟失，以保證財務(wù)共享信息的真實性、完整性。

2 數(shù)據(jù)安全管理要求

財務(wù)共享流程涉及到企業(yè)或組織產(chǎn)、供、銷等的方方面面，包括應(yīng)收、采購應(yīng)付、費用、資產(chǎn)、成本、HR、研發(fā)項目等。財務(wù)共享流程的實現(xiàn)，既要將企業(yè)或組織內(nèi)部相關(guān)的業(yè)務(wù)系統(tǒng)、賬務(wù)系統(tǒng)集成在一起，同時還要集成外部的銀行系統(tǒng)等;業(yè)務(wù)部門的經(jīng)辦人、審批人，財務(wù)部門的賬務(wù)處理人員、資金處理人員、審批人，高層的分管領(lǐng)導(dǎo)，以及IT部門的運維人員等，都是流程參與的干系人。財務(wù)共享的一大特征，就是標準數(shù)據(jù)的產(chǎn)生者和提供者，包括業(yè)務(wù)數(shù)據(jù)、供應(yīng)商、客戶、賬務(wù)數(shù)據(jù)、銀行數(shù)據(jù)等，并將這些標準數(shù)據(jù)共享給SRM、CRM、決策系統(tǒng)、運營分析系統(tǒng)等。所以，財務(wù)共享流程各環(huán)節(jié)的數(shù)據(jù)，是企業(yè)或組織的生命線，必須確保這些數(shù)據(jù)的生成、傳輸、存儲、使用等環(huán)節(jié)的數(shù)據(jù)安全。

2.1 數(shù)據(jù)生成安全

財務(wù)共享數(shù)據(jù)來源多樣，既有頁面錄入的數(shù)據(jù)，從用戶客戶端上載的數(shù)據(jù)，也有從內(nèi)網(wǎng)集成的數(shù)據(jù)和外網(wǎng)集成的數(shù)據(jù)。數(shù)據(jù)類型復(fù)雜，包括結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化的文本、影像和日志數(shù)據(jù)，對數(shù)據(jù)的準確性、完整性有著嚴格的要求，因此數(shù)據(jù)的錄入和上載，需要做身份鑒別和認證、病毒防護和檢測;集成方式的數(shù)據(jù)生成，需要進行身份鑒別和認證、數(shù)據(jù)加密和數(shù)據(jù)簽名。

2.2 數(shù)據(jù)存儲安全

財務(wù)共享數(shù)據(jù)在存儲過程中，需要對關(guān)鍵信息進行加密存儲，并對關(guān)鍵敏感數(shù)據(jù)進行動態(tài)加密。使用前對動態(tài)加密數(shù)據(jù)進行驗證，保證財務(wù)共享數(shù)據(jù)的安全性，加密過程使用的密碼技術(shù)應(yīng)符合相關(guān)密碼技術(shù)要求，以確保數(shù)據(jù)的安全性和完整性。

2.3 數(shù)據(jù)傳輸安全

財務(wù)共享管理平臺與內(nèi)網(wǎng)系統(tǒng)間的數(shù)據(jù)傳輸需要進行身份認證、權(quán)限管理，并進行IP、端口和MAC的限定，采用多重加密技術(shù)，禁止進行明文傳輸，以規(guī)避來自內(nèi)部網(wǎng)絡(luò)的惡意攻擊。與外部的銀行系統(tǒng)，采用專門的數(shù)據(jù)傳輸通道，開啟相應(yīng)的防火墻，屏蔽非法訪問和黑客攻擊，可以有效地防止數(shù)據(jù)泄密和篡改。

（1）數(shù)據(jù)加密：財務(wù)共享數(shù)據(jù)傳輸?shù)臄?shù)據(jù)流需要采用加密技術(shù)，以確保數(shù)據(jù)在傳輸過程中不被泄漏和篡改，其加密采用的機制，可以是對稱加密或非對稱加密，其加密技術(shù)的復(fù)雜度，需要考慮數(shù)據(jù)的傳輸效率。

（2）數(shù)據(jù)簽名：財務(wù)共享數(shù)據(jù)在傳輸過程中使用數(shù)字簽名，以確保真實性、完整性和不可抵賴性。數(shù)字簽名必須保護私鑰的機密性，防止竊取者偽造密鑰持有人的簽名，根據(jù)數(shù)據(jù)的分級和敏感性，確定加密算法和密鑰長度，數(shù)字簽名的密鑰必須和加密的密鑰區(qū)別開來。

2.4 數(shù)據(jù)管理安全

需要建立財務(wù)共享數(shù)據(jù)的全生命周期管理制度和規(guī)范，以及相應(yīng)的運維管理要求，對數(shù)據(jù)的生成、存儲、傳輸、使用、歸檔 、銷毀等全生命周期進行管理，確保財務(wù)共享數(shù)據(jù)的安全。應(yīng)制定健全、具有操作性的安全管理制度，明確安全目標、明確責權(quán)。對操作人員進行權(quán)限管理，對數(shù)據(jù)進行分類分級管理，實施嚴格的訪問授權(quán)管控，嚴禁超級管理員在后臺修改數(shù)據(jù)，完整保留操作日志記錄供數(shù)據(jù)安全審計，傳輸實施嚴格的管理流程，并進行數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏等，對重要的關(guān)鍵數(shù)據(jù)進行數(shù)據(jù)存儲安全加固防護、定期備份、避免敏感數(shù)據(jù)丟失、外泄。從組織架構(gòu)、業(yè)務(wù)流程、管理制度、數(shù)據(jù)安全、密碼技術(shù)、日常操作等多維度入手，緊緊圍繞數(shù)據(jù)的全生命周期，使得數(shù)據(jù)管理安全和有效。

2.5 數(shù)據(jù)備份及恢復(fù)安全

數(shù)據(jù)備份是數(shù)據(jù)保護和恢復(fù)的最后屏障，確保出現(xiàn)人為錯誤、自然災(zāi)害、不可抗力等因素導(dǎo)致的事故，在財務(wù)共享管理平臺造成毀滅性的破壞時，可以迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)，完整地保護財務(wù)共享管理平臺功能的正常和數(shù)據(jù)完好。通過有效、可行的備份和恢復(fù)安全管理方案，構(gòu)建本地備份系統(tǒng)、異地進行數(shù)據(jù)災(zāi)備，對財務(wù)共享管理平臺的數(shù)據(jù)定期進行備份，并對結(jié)構(gòu)化數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)庫采用集群技術(shù)，進行系統(tǒng)的整體冗余和容錯，提高系統(tǒng)的可用性和容災(zāi)性，防止重要數(shù)據(jù)、敏感數(shù)據(jù)被破壞或丟失。

3 數(shù)據(jù)安全的風險分析

財務(wù)共享管理平臺的數(shù)據(jù)安全風險，主要來自于外部行為人、內(nèi)部行為人、網(wǎng)絡(luò)和軟硬件功能缺失和安全漏洞、制度不完善、自然災(zāi)害等五方面，導(dǎo)致數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（1）外部行為人：外部行為人通過黑客技術(shù)、嗅探技術(shù)、暴力攻擊、病毒等入侵攻擊，竊取、篡改、泄露財務(wù)共享數(shù)據(jù)，造成財務(wù)共享管理平臺的數(shù)據(jù)安全風險。

（2）內(nèi)部行為人：內(nèi)部行為人由于安全管理制度不完善，沒有對數(shù)據(jù)進行分類分級，沒有對授權(quán)訪問實施嚴格的分級管控，運維安全管理制度未落實和有缺失，終端管理訪問內(nèi)網(wǎng)不受控和安裝殺毒軟件，關(guān)鍵數(shù)據(jù)未作脫敏處理，或者利益的驅(qū)使，導(dǎo)致內(nèi)部行為人竊取、篡改、損壞、濫用財務(wù)共享管理平臺的數(shù)據(jù)。

（3）網(wǎng)絡(luò)和軟硬件：網(wǎng)絡(luò)設(shè)備的防護等級較低，身份鑒別的唯一性、口令的復(fù)雜度、會話管理、非法登錄次數(shù)限制、連接超時控制等不完善，服務(wù)器防火墻設(shè)置、IP白名單、端口限制、安全基線加固不符合安全管理要求，操作系統(tǒng)、中間件、應(yīng)用軟件、數(shù)據(jù)庫軟件等的安全功能和手段缺失，數(shù)據(jù)備份和恢復(fù)失效，使得財務(wù)共享數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（4）管理制度：安全策略未覆蓋全或落實不到位，在財務(wù)共享的業(yè)務(wù)流程、財務(wù)流程、資金流程等個別流程節(jié)點出現(xiàn)數(shù)據(jù)安全隱患，存在明顯的安全漏洞。對機房安全管理、辦公環(huán)境安全管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、備份和恢復(fù)管理、軟件開發(fā)管理，以及網(wǎng)絡(luò)安全設(shè)備、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等都制定了安全管理制度和規(guī)范，但是制度沒有很好的執(zhí)行，或操作性不強，造成外部行為人、內(nèi)部行為人以及網(wǎng)絡(luò)和軟硬件的數(shù)據(jù)安全風險，財務(wù)共享數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞和丟失。

（5）自然災(zāi)害：由于自然災(zāi)害或不可抗力，導(dǎo)致財務(wù)共享數(shù)據(jù)損壞和丟失。

4 數(shù)據(jù)安全防護措施

財務(wù)共享數(shù)據(jù)安全不能靠幾個簡單控制點，或一次性的安全測評就可以一勞永逸，而是需要一個體系化、長期化的安全防護過程。首先，財務(wù)共享管理平臺要處于一個經(jīng)過等保評估的安全環(huán)境中，從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等方面，提供了基本的安全防護，確保其數(shù)據(jù)安全。隨著黑客技術(shù)、嗅探技術(shù)、病毒和暴力攻擊的肆虐，以及管理制度和操作流程的漏洞和缺陷，給外部行為人、內(nèi)部行為人危害財務(wù)共享數(shù)據(jù)安全提供了途徑。除定期進行安全等級測評外，還要研究和應(yīng)用涉及數(shù)據(jù)安全的敏感數(shù)據(jù)控制技術(shù)、數(shù)據(jù)泄露防護技術(shù)、數(shù)據(jù)庫安全技術(shù)、同態(tài)加密技術(shù)，并強化一些安全防護措施。

4.1 入侵防御

對于來自外部的安全威脅，首先要與外部進行數(shù)據(jù)交換的銀企前置機和銀行系統(tǒng)間采用專線連接，與公網(wǎng)進行隔離，銀行前置機部署在DMZ區(qū)，且均設(shè)置兩張網(wǎng)卡，分別連接銀行專網(wǎng)及企業(yè)內(nèi)部網(wǎng)絡(luò)，進行內(nèi)網(wǎng)和外網(wǎng)隔離。內(nèi)網(wǎng)服務(wù)器之間均進行IP、端口的控制，只開放業(yè)務(wù)必須使用的端口，各個系統(tǒng)間的集成需進行身份鑒別和權(quán)限管理，并做數(shù)據(jù)有效性檢驗，同時還配以企業(yè)級防火墻，防止網(wǎng)絡(luò)入侵。

4.2 身份認證和鑒別

財務(wù)共享管理平臺提供雙因子認證機制，必須通過雙因子身份認證，才能訪問財務(wù)共享管理平臺。構(gòu)建統(tǒng)一的身份認證和鑒別機制和訪問控制策略，并輔以安全審計，實現(xiàn)對數(shù)據(jù)訪問的細粒度管控，實現(xiàn)身份認證和訪問控制安全。

4.3 加密策略

要達到數(shù)據(jù)安全，防止數(shù)據(jù)被泄露、篡改、竊取、濫用、損壞，就要將加密作為數(shù)據(jù)安全防御的重要手段。對于財務(wù)共享的敏感數(shù)據(jù)，可以采取多重加密或加密無漏項的策略或措施，將其應(yīng)用于身份鑒別、訪問控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)備份等多種數(shù)據(jù)安全防護手段，尤其是數(shù)據(jù)被共享時，要對共享數(shù)據(jù)實施分類和分級管理，并要執(zhí)行“加密一切”的措施，確保共享數(shù)據(jù)的安全。

4.4 管理流程和操作規(guī)范標準化

管理流程和操作規(guī)范的標準化是數(shù)據(jù)安全的制度和管理保障，可以有效防止和改進流程中存在的風險點，使得財務(wù)共享安全和高效。在審查和評估管理流程和操作規(guī)范時，要改進現(xiàn)有流程的風險點和安全漏洞，其次要和實際操作人員詳細溝通，識別安全風險，并優(yōu)化流程和規(guī)范。建立日常檢查和維護機制，定期對網(wǎng)絡(luò)和安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等進行安全事件監(jiān)控和病毒檢測工作，并收集安全日志，對數(shù)據(jù)安全情況進行統(tǒng)計和分析，進行安全事件審計。

實施數(shù)據(jù)安全治理、降低數(shù)據(jù)安全風險，滿足合規(guī)性要求、抵御內(nèi)外部攻擊威脅、保障數(shù)據(jù)安全。對財務(wù)共享數(shù)據(jù)生命周期全過程進行安全監(jiān)管，及時發(fā)現(xiàn)數(shù)據(jù)風險、安全威脅和安全漏洞等問題，并通過技術(shù)手段、管理手段進行加固和完善，保證財務(wù)共享數(shù)據(jù)的機密性、完整性和可用性。

5 結(jié)束語

通過采用可靠的系統(tǒng)技術(shù)安全方案防護措施，使財務(wù)共享管理平臺處于安全的環(huán)境之中，有效保護系統(tǒng)安全和數(shù)據(jù)安全，抵御外部、內(nèi)部非授權(quán)的訪問和入侵行為，保障數(shù)據(jù)傳輸?shù)逆溌泛蛿?shù)據(jù)存儲環(huán)境的安全，防止數(shù)據(jù)被竊取、篡改而導(dǎo)致的財務(wù)共享管理平臺信息泄漏。構(gòu)建和執(zhí)行可靠的、合理的安全管理制度和規(guī)范，對財務(wù)共享管理平臺業(yè)務(wù)安全工作中的運營管理、授權(quán)管理、安全策略管理、用戶登錄管理、密碼管理等統(tǒng)一進行管理，進一步提高財務(wù)共享管理平臺業(yè)務(wù)安全環(huán)境，將數(shù)據(jù)安全能力滲透到財務(wù)共享數(shù)據(jù)的全生命周期中。

參考文獻

[1] Andrew Kris， Martin Fahy. Shared Service Centres： Delivering value from more effective finance and business processes[M]. Prentice Hall，2003.

[2] Robert W. Gunn， David P. Carberry， Robert Frigo， Stephen Behrens（1993）， shared services： Major Companies are re-engineering their accounting functions[J]. Management Accounting， Vol. 75， Iss. 5， P22-28.

[3] 孫波.企業(yè)信息系統(tǒng)數(shù)據(jù)安全性研究與探討[J].安徽冶金科技職業(yè)學(xué)院學(xué)報，2010，（02）：83 - 85.

[4] 孔丹.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)風險防范研究[J].現(xiàn)代商貿(mào)工業(yè)，2009，（20）：288- 289.

作者簡介：

黃明東（1963-），男，漢族，陜西漢中人，重慶大學(xué)，碩士，四川虹信軟件股份有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：財務(wù)共享信息化安全、企業(yè)信息化規(guī)劃和建設(shè)。

王錦光（1972-），男，漢族，四川成都人，電子科技大學(xué)，本科，四川虹信軟件股份有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：信息系統(tǒng)安全架構(gòu)設(shè)計、財務(wù)信息化規(guī)劃和架構(gòu)設(shè)計。

馮華（1989-），男，漢族，重慶忠縣人，中國礦業(yè)大學(xué)，本科，四川虹信軟件股份有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、財務(wù)信息化設(shè)計。

楊國麗（1987-），女，漢族，云南昆明人，四川大學(xué)，本科，四川虹信軟件股份有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：信息系統(tǒng)安全技術(shù)、財務(wù)信息化設(shè)計。