亚洲欧美中文日韩在线v日本,亚洲精品永久在线观看,亚洲av日韩av永久无码色欲,亚洲成a人片777777,亚洲人成网站在线播放942

7月30日，由上海國(guó)家會(huì)計(jì)學(xué)院主辦，金蝶軟件（中國(guó)）有限公司、中興新云服務(wù)有限公司、用友網(wǎng)絡(luò)科技股份有限公司、北京元年科技股份有限公司、浪潮通用軟件有限公司聯(lián)合主辦的“會(huì)計(jì)科技Acctech應(yīng)對(duì)不確定性挑戰(zhàn)”高峰論壇暨2022年影響中國(guó)會(huì)計(jì)人員的十大信息技術(shù)評(píng)選結(jié)果發(fā)布會(huì)在上海國(guó)家會(huì)計(jì)學(xué)院國(guó)際會(huì)議中心順利舉行。

本次論壇邀請(qǐng)了五位嘉賓基于多項(xiàng)信息技術(shù)在一個(gè)或多個(gè)會(huì)計(jì)應(yīng)用場(chǎng)景及其發(fā)展趨勢(shì)進(jìn)行綜合分享，通過(guò)新實(shí)踐、新成果、新思考幫助會(huì)計(jì)人員理解信息技術(shù)對(duì)會(huì)計(jì)工作、會(huì)計(jì)職業(yè)等方面的各種影響，把握信息化時(shí)代會(huì)計(jì)變革的方向。

五位嘉賓中，本次評(píng)選專(zhuān)家，匯付天下有限公司執(zhí)行董事兼CFO金源解讀了十大信息技術(shù)背景下信息安全技術(shù)對(duì)會(huì)計(jì)工作的影響。本文為根據(jù)演講內(nèi)容的整理。

近年來(lái)，國(guó)內(nèi)外數(shù)據(jù)隱私泄露事件頻發(fā)，涉及面廣、影響力大，企業(yè)因此陷入數(shù)據(jù)保護(hù)合規(guī)與社會(huì)輿情壓力的雙重危機(jī)。據(jù)統(tǒng)計(jì)僅近一年里全球十大數(shù)據(jù)安全事件就共有近8億人受到影響。會(huì)計(jì)信息系統(tǒng)建設(shè)中，信息安全問(wèn)題也日益凸顯。占據(jù)中國(guó)高端ERP軟件市場(chǎng)的兩家國(guó)際知名企業(yè)2020年爆出通用漏洞評(píng)分（CVSS）達(dá)10分、9.8分的高危漏洞400余個(gè)。這些漏洞使攻擊者可讀取和修改財(cái)務(wù)記錄、更改銀行信息、查閱個(gè)人身份信息（PII），甚至是刪除或修改活動(dòng)痕跡、日志和其他文件。

信息安全是財(cái)務(wù)數(shù)字體系建設(shè)、數(shù)字化轉(zhuǎn)型的基礎(chǔ)和保障。從歷屆影響會(huì)計(jì)人的十大信息技術(shù)評(píng)選的結(jié)果來(lái)看，2002年十大信息技術(shù)首屆評(píng)選，有四項(xiàng)信息安全相關(guān)技術(shù)上榜。2017-2021年榜單中，僅有身份認(rèn)證和數(shù)據(jù)安全技術(shù)直接關(guān)乎信息安全問(wèn)題。盡管安全信息技術(shù)在財(cái)務(wù)方面應(yīng)用得非常迅速，但也能夠明顯感覺(jué)到財(cái)務(wù)人員對(duì)信息安全問(wèn)題的關(guān)注和重視還不夠。會(huì)計(jì)信息化建設(shè)中可能面臨的安全問(wèn)題，比較常見(jiàn)的有以下幾種情況：首先是選擇本地化部署還是云端部署的問(wèn)題。財(cái)務(wù)云已經(jīng)連續(xù)多年占據(jù)了十大信息技術(shù)評(píng)選的第一名。但仍有許多人擔(dān)憂(yōu)上云后的信息安全問(wèn)題。實(shí)際上，本地化部署也未必安全。服務(wù)器部署在本地，某種程度上數(shù)據(jù)安全確實(shí)更可控。但是機(jī)器故障、民用電力設(shè)施的不穩(wěn)定性導(dǎo)致的風(fēng)險(xiǎn)較難控制，也存在內(nèi)部運(yùn)維人員泄露的隱患。云端部署比較依賴(lài)云服務(wù)供應(yīng)商。由專(zhuān)業(yè)服務(wù)商提供一站式硬件、存儲(chǔ)等服務(wù)，服務(wù)商自備云端的備份和災(zāi)難恢復(fù)功能。

但如果服務(wù)商選擇不當(dāng)，其自身安全問(wèn)題容易導(dǎo)致內(nèi)部重要信息丟失。其次，企業(yè)在使用RPA時(shí)也會(huì)發(fā)生各類(lèi)問(wèn)題，例如運(yùn)行偏差導(dǎo)致輸入系統(tǒng)異常、黑客通過(guò)攻擊機(jī)器人賬戶(hù)獲得訪問(wèn)敏感數(shù)據(jù)權(quán)限、黑客利用機(jī)器人的漏洞遠(yuǎn)程訪問(wèn)企業(yè)網(wǎng)絡(luò)等。另外，財(cái)務(wù)人員運(yùn)用最為普遍的電子會(huì)計(jì)檔案，儲(chǔ)存了大量的財(cái)務(wù)、業(yè)務(wù)數(shù)據(jù)，在使用過(guò)程中也要充分關(guān)注安全性的問(wèn)題。會(huì)計(jì)信息化進(jìn)程中最常見(jiàn)的五大安全風(fēng)險(xiǎn)包括：硬件系統(tǒng)風(fēng)險(xiǎn)、軟件系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)、網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)以及人員執(zhí)行風(fēng)險(xiǎn)。硬件和軟件的風(fēng)險(xiǎn)，會(huì)計(jì)信息化建設(shè)，各項(xiàng)信息系統(tǒng)都是基于軟件系統(tǒng)進(jìn)行運(yùn)行的，軟件系統(tǒng)需要穩(wěn)定運(yùn)行，且通過(guò)持續(xù)建設(shè)匹配管理需要。硬件系統(tǒng)是底座，軟件在其之上運(yùn)行，數(shù)據(jù)依靠硬件進(jìn)行存儲(chǔ)。大部分企業(yè)硬件和軟件都是從外部采購(gòu)的，依賴(lài)于第三方供應(yīng)商，從信息安全的角度來(lái)講存在供應(yīng)鏈的風(fēng)險(xiǎn)。數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)是大部分財(cái)務(wù)人員特別關(guān)注的問(wèn)題，主要風(fēng)險(xiǎn)在于管理層對(duì)信息安全不重視未及時(shí)進(jìn)行有效溝通、未分散核心系統(tǒng)ROOT權(quán)限以及未設(shè)置關(guān)鍵數(shù)據(jù)操作多層級(jí)驗(yàn)證等。網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)及人員執(zhí)行風(fēng)險(xiǎn)方面，根據(jù)身份盜竊資源中心（ITRC）發(fā)布的《2021數(shù)據(jù)泄露報(bào)告》顯示，去年共記錄了全球1862起數(shù)據(jù)泄露事件，其中網(wǎng)絡(luò)攻擊占比87%，人員差錯(cuò)占比10%。

如何應(yīng)對(duì)會(huì)計(jì)信息化進(jìn)程中的安全風(fēng)險(xiǎn)？會(huì)計(jì)信息化安全管理中的核心要素，一是技術(shù)，二是管理。具體從以下三方面去控制：第一預(yù)防性控制，建立完善各類(lèi)制度架構(gòu)控制信息安全。第二檢查性控制，定期進(jìn)行信息安全專(zhuān)項(xiàng)檢查。第三糾正性控制，發(fā)現(xiàn)問(wèn)題以后能夠及時(shí)采取措施進(jìn)行糾正，減少風(fēng)險(xiǎn)事件的發(fā)生。

完善會(huì)計(jì)信息安全機(jī)制方面，建立規(guī)范與制度，日常信息安全檢查與異常報(bào)告需要明確環(huán)境與資源線上化管理、項(xiàng)目上線后資料歸檔、現(xiàn)有財(cái)務(wù)系統(tǒng)詳細(xì)信息、財(cái)務(wù)系統(tǒng)數(shù)據(jù)備份策略、漏洞掃描與異常告警對(duì)接人、用戶(hù)權(quán)限管理以及系統(tǒng)管理員明細(xì)等重點(diǎn)內(nèi)容。搭建企業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全架構(gòu)方面，需要注重架構(gòu)的高可用性、網(wǎng)絡(luò)隔離（測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)隔離）以及安全感知與防護(hù)（應(yīng)用域、數(shù)據(jù)域、運(yùn)維域等）三方面。數(shù)據(jù)分級(jí)分類(lèi)管理方面，2021年發(fā)布的《中華人民共和國(guó)數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)指引》給出了數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的指導(dǎo)標(biāo)準(zhǔn)。對(duì)于個(gè)人數(shù)據(jù)、公共數(shù)據(jù)、法人數(shù)據(jù)不同分級(jí)的數(shù)據(jù)都有分類(lèi)分級(jí)審定和保護(hù)。

“權(quán)限管理、隱私管理、數(shù)據(jù)審計(jì)、體系共建”是目前企業(yè)常用的數(shù)據(jù)安全管理措施。權(quán)限管理要遵循數(shù)據(jù)權(quán)限最小化原則，對(duì)用戶(hù)登錄控制、用戶(hù)訪問(wèn)權(quán)限控制，做到實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)訪問(wèn)行為和靈活的告警機(jī)制。隱私管理（數(shù)據(jù)加密/脫敏）要對(duì)隱私數(shù)據(jù)進(jìn)行加密、脫敏、變形，由此提高數(shù)據(jù)管理人員的工作效率，同時(shí)規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn)，對(duì)客戶(hù)信息資產(chǎn)安全、敏感信息提供完善的保護(hù)。數(shù)據(jù)審計(jì)要審核數(shù)據(jù)共享、下載、復(fù)制等需求，監(jiān)視和保護(hù)靜止的數(shù)據(jù)、移動(dòng)的數(shù)據(jù)以及使用中的數(shù)據(jù)，達(dá)到隱私數(shù)據(jù)利用的事前、事中、事后完整保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的合規(guī)使用。體系共建要將數(shù)據(jù)安全流程與公司OA系統(tǒng)打通，讓所有部門(mén)參與到數(shù)據(jù)安全體系的建設(shè)中。