数据安全防护

    在集团的财税管理信息化过程中，数据安全越来越受到关注。在财税管理中，由于财税信息不只有集团公司资金、工资、社保、税务等日常运营信息数据，还有大量个人隐私方面的信息，涉及员工薪资、社保信息等，财税管理过程中数据一旦泄露、被篡改或者丢失，不但会影响集团公司财务报表的真实合规性，可能产生税务相关的法律责任，更会导致公司形象受损，产生无法预估的品牌负面影响。因此，需要加强集团大数据的安全管理，确保集团财税信息的安全。            

    财税信息数据的技术管理带来数据安全风险，如泄露或篡改，可能导致严重后果，包括经济损失和集团形象受损。为此，A机场集团开展加密措施保护数据信息安全。对集团所有的财税信息系统进行加密保护，包括员工薪资数据、社保数据信息及税务数据信息等。对集团数据传输进行加密，确保财税数据安全传输过程中外部人员无法截获与访问，2019年，继续进行加密传输系统建设，对集团内部机构之间的数据传输和不同系统之间的传输统一实施通信加密，只允许授权人员拥有信息传输访问的权利，防止了数据泄露的风险。A机场集团严格管控数据访问权限，只让有权限的人访问敏感财税数据，采用*小权限授权原则，让财税管理人员只能访问与管理相关的部分数据。2018年集团进行税务审计时发现部分人员可查询访问财税信息，集团整改增加多层身份认证系统，只有满足一定条件，特定数据才能被特定财税人员查看，进一步降低了数据泄露的风险。

    然而，数据安全不仅是防范外部攻击和未授权访问的系统安全，数据的恢复和备份也较为关键。集团建立完善的数据备份和恢复系统，在出现故障、数据损坏、自然灾害、黑客攻击等突发事件时能快速恢复数据，保障业务连续性。例如，2020年初A机场集团遭遇了一次小范围的网络攻击，因为平时有定期备份的恢复系统保障,A机场集团在12个小时内完成数据恢复，完成税务的申报，避免了罚款与损失。A机场集团加强人员管理，定期组织财税人员的数据安全管理培训，使全体财税人员数据安全意识得到增强，操作规范得到遵守。同时，集团制定了数据泄露和操作失误的具体处罚措施，将数据安全管理落实到每一位财税人员，如此才能从根本上降低数据安全风险。A机场集团以常规培训和内部审计形式，在2021年发现并解决了多个因财税人员操作不当造成的小规模数据安全问题，避免了数据的小范围泄露。