一、活動背景
BM支付的資料安全研究機構波耐蒙研究所公佈結果顯示:每年因資料洩露對各大公司造成的平均損失從350萬美元上升至380萬美元,財務部門掌握公司的財政大權,一旦財務人員稍有不慎,就可能造成公司的巨大損失。
隨著財務管理現代化程序的推進,企業財務會計電算化、財務資訊化的普及,我們已經進入以計算機化運作為操作平臺的財務時代。財務資訊化在給傳統財務帶來質的變化的同時,引發的財務資訊保安問題同樣令人擔憂,特別是涉及企業重大商業機密資訊。
二、活動目標:
1、瞭解財務資料網路洩露的危害性。
2、學會安裝、使用常用防毒軟體。
3、學會備份財務資料。
三、活動形式:
講授法、案例討論、實機操作。
四:活動過程:
通過上專題講座,運用案例教學,瞭解網路上財務檔案洩露的危害性,並學會防毒和備份。
1、財務資訊保安存在的風險
案例1、黑客將交易電郵中的匯款賬戶偷換為自己的賬戶,威海商戶唐女士從事進出口貿易,由於時差問題,與海外客戶的業務往來通常使用電子郵件聯絡,唐女士照例以郵件形式通知給供貨商匯款,然而這筆款項卻遲遲沒有收到。
案例2、州某民營企業的財務人員肖女士,接到一個QQ使用者的好友申請,自稱是她老闆的另一個QQ號。肖女士發現,該QQ使用者與老闆的常用QQ頭像、狀態等其他資訊一模一樣;且在溝通過程中覺得與其聊天溝通的人,跟老闆的口氣毫無二致,遂信以為真。
接著,QQ中的“老闆”稱,有個新專案談成,要前期付款,讓她把數十萬元匯到指定賬戶。據肖女士事後回憶:其實當時老闆就坐在她隔壁的辦公室,但由於老闆為人威嚴,她平時就很怕老闆,加上當時QQ中的“老闆”不停催她,她也沒多想,就趕緊第一時間照指示匯款數十萬元。儘管匯出後很快發現有問題,並去公安機關報案,但由於騙子已將賬戶中的一半資金轉移,造成了實際損失發生。
2、學會安裝使用網路常見的防毒軟體
加強計算機網路病毒的防治。病毒防治單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防範意識,才有可能從根本上保護網路系統的安全執行。目前在網路病毒防治技術方面,基本處於被動防禦的地位,在管理上應該積極主動。應從硬體裝置及軟體系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網路系統的管理員及使用者加強法制教育和職業道德教育,規範工作程式和操作規程。
隔離財務資訊資料系統。在網路環境下,區域網、廣域網互相聯通,財務系統資料就如暴露在網路之中,公司機密資料變得無祕密可言,所以按照不同的應用隔離單獨的應用系統是個不錯的選擇。在一臺計算中同時執行兩個相互隔離的作業系統,重要、機密的資料操作均在隔離的系統中處理。
3、學會備份財務資料
加強資料備份管理。對於財務資料應該採用實時備份。或者定期進行遠端備份,備份介質要由專人負責,嚴格管理、妥善儲存,不再使用的備份資料應按有關規定及時刪除、銷燬。涉密介質遺失,應立即向本單位及上級保密部門報告,並組織查處,堤防儲存介質管理不善導致資料洩密。備份方式通常可分層次地採用伺服器雙機熱備份、RAID映象技術、財務及管理軟體系統自動備份等多種方式,按照“積極預防、及時發現、快速反應、確保恢復”的要求做好資料備份工作。備份資料要儲存在安全可靠的多個儲存介質上,必要時,使用壓縮軟體、加密軟體對備份資料壓縮、加密。定期將必要的備份資料刻錄到光碟中,重要的資料最好製作2個以上拷貝且存放在不同的地點,保證資料在損壞後可以及時恢復。