以数据为中心的安全性研究论文

《大数据技术对财务管理的影响》

摘 要：大数据可以快速帮助财务部门建立财务分析工具，而不是单纯做账。大数据应该不仅仅局限于本单位的微观数据，更为重要的关注其他单位的宏观数据。大数据技术不仅带来了企事业单位财务数据搜集的便利和挑战，而且也衍生出了诸多关于单位人员个人信息保密等问题的积极探索。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响，以期为财务数据管理的安全性提供一种分析的依据和保障。

关键词：大数据;财务管理;科学技术;知识进步

数据是一个中性概念。人类自古以来几千年的辉煌变迁，无外乎就是数据的搜集和使用过程而已。纵观古今中外的人际交流与合作，充满着尔虞我诈和勾心斗角，那么他们在争什么呢?实际上是在争夺信息资源;历史上品相繁多的战争，实际上不是在维持什么所谓的正义和和平，抑或为了人间的正道，而是在争夺数据的使用权;“熙熙攘攘皆为利往、攘攘熙熙皆为利来”的世俗变迁逻辑已经让位于数据游戏的哲学法则。人类自英国产业革命以来所陆续发明的技术，尽管被人们美其名曰“第四次科技革命的前沿技术”，实际上不过就是“0”和“1”两个数字的嬉戏而已。正如有学者指出的，汽车技术、生命科学技术、基因技术、原子能技术、宇宙航天技术、纳米技术、电子计算机技术，看起来美轮美奂，实则隐含着杀机，那就是由于人们把技术当成了目的后，导致了“技术专制”后的“技术腐败”和“技术灾难”。人类一方面在懒惰基因的诱惑下，发明了诸多所谓的机械装置，中国叫“机巧”;另一方面又在勤奋的文化下，发明了诸多抑制懒惰的制度和机制。本来想寻求节俭，结果却越来越奢侈;本来想节约，结果却越来越浪费;本来想善良，结果却越来越邪恶;本来想美好，结果却越来越丑陋。正如拉美特里所说：“人是什么?一半是天使，一半是野兽。当人拼命想成为天使的时候，其实他会逐渐变成野兽;当人想极力崇拜野兽的时候，结果会逐渐接近天使。”我们不是在宣讲宿命的技术，我们只是在预测技术的宿命。本文主要研究大数据技术(meta-data或big data)对企业或事业单位财务管理的影响，以期为财务数据管理的安全性提供一种分析的依据和保障。

一、大数据技术加大了财务数据收集的难度

财务数据的收集是一个复杂的系统工程，国际上一般采用相对性原则，即首先利用不完全统计学的知识对数据进行初步的计算，接着对粗糙的数据进行系统的罗列，最后对类型化的数据进行明分梳理。使用者如果想进入该数据库，就必须拥有注册的用户名和密码。由于国际上对于网络数据的监督均采取了实名注册的模式，所以一旦该用户进入到核心数据库之后想窃取数据，一般都会暴露自己的bug地址源，网管可以循着这一唯一性存留，通过云计算迅速找到该网络终端的IP地址，于是根据人机互动原理，再加上各种网吧所安装的监控平台，可以迅速找到数据库的剽窃者。如果按照上述数据变迁逻辑，那么财务数据的收集似乎变得易如反掌，而事实并非如此。因为：①数据的量化指标受制于云计算服务器的安全性。当云服务器受到不可抗力的打击，如地震、水患、瘟疫、鼠疫、火灾、原子能泄露或各种人为破坏的作用，数据会呈现离散型散落。这时的数据丢失会演变成数字灾难;②各种数据版权的拥有者之间很难实现无缝隙对接。比如在经过不同服务器的不同数据流之间，很难实现现实意义上的自由流通。正如专家所指出的，教育服务器的事业单位的人员数据、行政部门人事管理部门的保密性数据、军事单位的军事数据、医疗卫生事业的数据、工商注册数据、外事数据等在无法克服实际权力的分割陷阱之前，很难实现资源的共享，这时对数据的所谓搜集都会演化为“不完全抽样”的数字假象。由此而衍生的数据库充其量只是一部分无用的质料而已。

二、大数据技术影响了财务数据分析的准确性

对于搞财务管理的人来说，财务数据的收集只是有效实现资源配置的先决条件，真正有价值的或者说最为关键的环节是对财务数据的分析。所谓“财务数据分析”是指专业的会计人员或审计人员对纷繁复杂的单位人力资源信息进行“去魅”的过程。所谓“去魅”就是指去粗取精、去伪存真、由此及彼、由表及里、内外互联，彼此沟通、跨级交流、跨界合作。在较为严格的学术意义上，分析的难度广泛存在与财务工作人员的日常生活中。大数据技术尽管为数据的搜集提供了方便法门，但同时加大了财务人员的工作量和工作难度。原先只是在算盘或者草稿纸上就可以轻松解决的数据计算，现在只能借助于计算机和云图建模。对于一些借助于政治权力因素或者经济利益因素，抑或是借助于自身的人际关系因素上升到财务管理部门的职工来说，更大的挑战开始了。他们不知道如何进行数据流的图谱分析，不知道基于计算机软件技术的集成线路技术的跌级分类，不知道基于非线性配置的液压传动技术的模板冲压技术，不知道逆向网络模型来解决外部常态财务变量的可篡改问题。由于技术不过硬，导致了领导安排的任务不能在规定的时间内完成，即时仓促做完的案例，也会因为数据分析技术的落后而授人以柄，有的脾气不好的领导可能会大发雷霆;脾气好的领导只是强压着内心的怒火，那种以静制动的魄力和安静更是摄魂夺魄。所以说数据分析难度的增加不是由于财务人员的良心或善根缺失，在很大程度上是由于技术的进步和大数据理念给我们带来的尖锐挑战。对于普通的没有家庭和社会背景的财务管理人员来说，能做的或者说唯一可做的就是尊重历史发展的周期律，敬畏生生不息的科学革命，认真领会行政首长的战略意图，提升自己的数据分析技术，升华在自身的“硬实力”。否则觊觎于领导的良心发现和疏忽大意，期望技术的静止或者倒退，抑或是在违法犯罪之后天真的认为可以相安无事，可能都只会落得“恢恢乎如丧家之犬”的境遇。

三、大数据技术给财务人事管理带来了挑战

一个单位的财务人事管理牵扯到方方面面的问题，其意义不可小视。一般来讲，单位在遴选财务管理部门管理人员的时候，大多从德才绩行四个方面全面权衡。然而这种“四有标准”却隐含着潜在的危机和不可避免的长远威胁，这其中的缘由就在于人性的复杂性和不可猜度性。历史和现实一再告诉人们，单纯看眼前的表现和话语的华丽，不仅不能对人才的素质进行准确的评价，而且还会导致官员的远期腐败和隐性腐败。对于中国的腐败，国人大多重视了制度和道德的缘起，却往往忽视了财务管理的因素。试想如果财务管理人员牢牢践行“焦裕禄精神”，不对任何政治权力开绿灯，国有资产又如何流出国库而了无人知晓呢?事实上，中国的所有腐败，不论是国有资产的国外流失抑或是国内流失，都在很大程度上与财务人员有关，可能有些管理人员会强调那不是自己的责任，出纳签字是领导的授意，会计支出费用那是长官的意思清晰表示。实际上，处于权力非法授予的签字、盖章、取现、流转和变相洗钱都是违法的，甚至是犯罪的。间接故意也是应当追究责任的。值得高兴的是，伴随着数字模拟技术的演进，财务管理中的腐败现象和人事管理科学化问题得到了极大的改善，相关领导伸手向财务要钱的行为，不仅会受到数据进入权限的限制，而且还会受到跟数据存留的监控，只要给予单位科技人员以足够的权限，想查找任何一笔资金的走向就变得非常简单，而且对于每一笔资金的经手者的信息也会了如指掌。这在一定程度上减少了只会指挥、不懂电脑的首长的孵化几率。

四、大数据技术加大了单位信息保密的难度

IMA(美国注册会计师协会)研发副总裁Raef・Lawson博士曾经指出：“客观上讲，大数据技术的正面效用是非常明显的，但一个不容回避的事实是大数据技术为财务信息的安全性提出了越来越严峻的挑战。我们已经注意到，在欧洲大陆、美洲大陆已经存在基于数据泄露而产生的各种抗议活动，这些活动牵扯到美国的数据窃听丑闻、俄罗斯对军事数据的强制性战友举动、以色列数据专家出卖阿拉伯世界经济数据的案件、在东方的中国香港一部分利用数据的窃取而发家致富的顶尖级黑客专家。”在数据集成的拓扑领域，大数据技术的保密性挑战肇始于蚁群算法的先天性缺陷。本来数据流的控制是依靠各种所谓的交易密码，实际上这些安全密码只是数据的另一种分类和组合而已。在数据的非线性组合和线路的真空组装模式下，任何密码都只是阻挡了技术侏儒的暂时性举动，而没有超出技术本身的惰性存在。当一个hacker掌握了源代码的介质性接洽技术之后，所剩下的就是信息和数据的搜集了，只要有足够的数据源，信息的户的几乎是轻而易举的。

2003年，北京的一家名为飞塔公司的防火墙安全软件在中关村科技城闪亮上市。该安全控制软件的开发者随机开发了一款名曰MAZE天网的软件，并且采用了“以其之矛攻其之盾”的攻防策略。测试的结果是尽管maze的源代码采用了24进制蝶形加密技术，但 FortiGate防火墙技术仍然能够阻挡住善意木马对电脑终端用户信息的剽窃和非法利用。FortiWeb已经通过全球权威的ICSA认证，可以阻断如跨站脚本、SQL注入、缓冲区溢出、远程文件包含、拒绝服务，同时防止敏感数据库外泄，为企事业单位Web应用提供了专业级的应用安全防护。飞塔公司之所以耗费人力和物力去开发这一新型的换代产品，就在于大数据时代对单位信息保密性的冲击。试想，如果一个单位连职工最起码的个人信息都不能安全存储的话，那么财务管理的科学性和人本性将从何谈起?只能说，即使在人权保护意识相对薄弱的法治环境里，我们也应该尽量提升自己的保密意识，加强对个人信息的保护和合理运用。

作者简介：田惠东(1967- )，女，汉族，河北定兴人，副高级会计师，本科学历，研究方向：财务管理，单位：保定市第一医院

农村信用社计算机数据安全与风险防范论文

一、计算机数据的分类

(1)核心业务数据。 是指在业务经营过程中产生的最核心、最关键的数据 ——所有客户的资料信息及全部的交易要素，即根据原始传票经前台综合业务系统处理所形成的生产数据，具有原始性、基础性和分散性的特征。此类数据构成了农村信用社经营和发展的基础，是进行一切账务处理、会计核算前提。

(2)衍生业务数据。 是核心业务数据的延伸和补充，是综合业务系统相关数据的汇总或分类，是经过专业系统程序提取、加工后生成的程序数据，或根据账簿、报表等资料通过电脑录入且存储于独立的程序系统数据库中的数据，具有系统性、规范性和连续性的特征。

(3)电子文档数据。 是以常用的办公软件、图片软件等工具制作且存储于计算机设备的电子文档资料，与纸质文档相对应，具有易编辑修改、易传输复制等特征。此类数据以word文档(或wps文档)、excel表格(或金山表格)、记事本(或写字板)、幻灯片和图片文件等格式存储，是文件、请示、报告、计划、总结及各种统计表的电子化形态，涵盖了日常管理工作的方方面面。

二、计算机数据安全

(1)核心业务数据的安全状况。 目前，农村信用社都已实现了全面联网，手工操作和单机网点已成为历史。从理论上讲，核心业务数据的安全性也大大增强，利用先进“仓储技术”，依托光纤通迅线路，寄存于省联社信息科技中心服务器，且在南阳灾备中心实施同步备份，使数据丢失或损坏的概率几乎为零。

但在实际工作中，就核心业务数据而言也并非“固若金汤”，危及数据安全的风险依然存在，主要存在以下几个方面：

一是操作环境异常。在办理业务过程中，前台发生突然断电，或者通迅超时、终端死机等情形，提交的数据就有丢失的可能，会出现操作前台和中心服务器记账不一致的现象，或者是应打印资料不齐全。

二是密码(或口令)管理不善。对于涉及到的与核心业务数据有关的操作来说，密码(或口令)的应用在日常工作中随处可见。对于普通柜员来说，开机登录、柜员签到、业务授权等操作环节均需用到密码；对于系统管理员来说，系统管理和网络维护会涉及到诸多口令的认证。若这些密码(或口令)管理或保护不善，危及到的数据安全是显而易见的。

三是违规操作。违规操作有时会带来严重的后果，可能会使重要数据泄露或被篡改，从而引发计算机案件。如：向他人透露客户身份或存款信息；执行账务冲正或撤销交易而不备案；实施挂失解挂、冻结解冻操作私自授权而缺乏监督；不严格执行临时离岗暂退、营业终了签退操作等，这些都有可能使不法分子有机可乘，无意中为他们提供了利用技术手段窃取客户资料或转移账户资金的条件。

(2)衍生业务数据的安全状况。 衍生业务数据由于是依付于专业的核算系统或管理程序(如报表管理系统、1104系统工程、信贷五级分类程序等)，而这些系统或程序一般都是单机运行，独立于内部网络环境，没有专用的远程集中存储服务器，所以其计算机数据面临的安全风险较为突出。主要体现在以下几个方面：

一是病毒侵袭。很多时侯，计算机病毒对衍生业务数据的损害是几乎是致命的，不但会使程序本身无法引导，还会造成相关数据不连续，甚至丢失；病毒还会强占系统资源，使电脑死机或程序崩溃，造成刚刚录入或正在汇总的数据丧失。

二是基本系统环境。这些专业核算程序和管理系统的运行环境均使用微软公司开发的Windows操作系统，Windows操作系统虽然操作简单，但系统漏洞多，稳定性、安全性差，重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定，必然会对专业核算程序和管理系统的运行和相应的数据构成潜在的威胁。

三是程序升级。农村信用社的业务在不断地发展，管理也日益细化，统计口径和核算指标也会发生改变，与之相关的专业核算程序和管理系统也需要及时升级或作局部的改动。而程序升级则是对程序本身的优化和更新的过程，是对原有功能的扩展或者弃用，这种过程事实上是伴随着或多或少的风险。

(3)电子文档数据的安全风险。

一是病毒侵袭。某些木马病毒会专门针对文档文件进行破坏，使文档无法正常打开或使其内容瞬间变为一堆乱码。

二是操作不当。若操作不当造成计算机死机、重启、程序僵死等现象，都会给正在处理的文档带来不小的“灾难”；误删除文档数据则会使曾经的劳动成果付诸东流。

三是保护不善。作为金融企业，农村信用社相当一部分的文档数据也应属于严格保密之列，如业务经营状况、财务信息报告、检查处理意见、网络技术资料、工资档案信息、发展战略规划、业务宣传方案、项目实施步骤等，虽然纸质的书面资料都能引起重视并被妥善保管，但其最初电子文档稍有不慎，就存在着数据泄露的风险。另外，随着互联网的普及、网络攻击工具的泛滥和*客活动的`日益猖獗，被竞争对手或外界不法分子利用种种方式窃取也存在着可能性。

三、计算机数据的风险防范

(1)核心业务数据的风险防范。保障核心业务数据的安全十分重要。

一是加强管理，引导操作人员规范操作，遵守计算机操作规程，确保计算机数据安全；

二是加大检查与处罚办度，最大限度地减少计算机违规操作的发生；

三是科技管理同财务管理、信贷管理、安全管理相结合，制度和规范上互为补充、互相渗透，降低甚至堵绝相关人员不受约束或逃避监督更改业务数据和系统参数的可能性，共同构筑内控防范体系，保护计算机数据安全；四是提高安全意识，对技术参数和网络地址等重要数据严格保密；五是配备防火墙，隔离内外网，有效防范网络攻击及外界入侵；六是落实大额交易授权制度，明确责任，强化监督，保护资金安全、防止案件发生。

(2)衍生业务数据和电子文档数据的风险防范。

这两类数据存在的应用环境有相似之处，其风险防范方面也类同。加强计算机病毒防治，计算机病毒已成为威胁计算机数据安全的“头号杀手”，借助于互联网和存储设备，肆虐横行。

加强计算机病毒的防治主要包括以下几个方面：

一是每台计算机上都要安装主流的防病毒软件，在传递文件或编辑文档前，要先对其进行病毒扫描和清除处理，以切断病毒传播的主要途径。

二是对计算机数据实施备份。衍生业务数据需要备份的是其数据库，原始程序安装包、升级补丁等，若本类数据所依付的系统自身带有备份和恢复功能，要优先使用；电子文档数据只需将复制并分类保存即可。

为确数据备份的效果:

一是注重备份的方式：可采用本机直接备份和异地备份相结合；

二是注重备份的时机：电子文档数据可根据需要按月、按季等定期进行备份；衍生业务数据除了定期备份外，还要在程序改动或升级前进必要的备份。

三是严控计算机维修、处置关。当计算机出现较为严重故障时，有时需电脑公司进行维护或维修，科技部门应格把关，采取措施硬盘的数据不致于泄露到外界，如在送修前将硬盘卸下，或驻守维修的全过程；当计算机服役时较长，已不能满足业务或办公应用需求时，需要淘汰，在进行处置前要清空硬盘上的所有数据，通常要利用工具进硬盘“格式化”操作。

四是口令限制和数据加密。对于衍生业务数据来说，需要严格的口令。

这些专业核算程序和管理系统往往都有登录口令，需要妥善保管并定期更改外；对于电子文档数据来说，对一些重要的文档进行加密是十分必要的，可以利用办公软件的自身功能设置限制浏览的密码和限制修改的密码。

五是提高安全意识，养成良好的电子化办公习惯。

尽量不在U盘上直接编辑文档；开启word软件和excel程序的安全类设置项：如“自动保存”、“允许后台保存”、“保留副本”等；清空“回收站” 之前要打开进行查看，确认是否有重要的数据需要保留或误删的文档需要恢复；重要的文档资料不要放置于计算机的“桌面”上或“我的文档”中；外来的文件和下载的文件在打开前要先进行病毒扫描处理。