公務員期刊網 精選范文 會計信息安全范文

會計信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的會計信息安全主題范文,僅供參考,歡迎閱讀并收藏。

會計信息安全

第1篇:會計信息安全范文

【關鍵詞】 云會計; 會計信息; 會計信息化

一、引言

隨著全球經濟一體化和經營環(huán)境的變化,激烈的市場競爭使得企業(yè)管理層已經不再滿足于會計信息的可靠性,開始越來越關注有助于提供企業(yè)財務狀況和經營成果分析、預測和評估的相關會計信息。近年來,云計算“按需定制、按需付費”的技術和理念使得廣大中小型企業(yè)可以用較低的成本,方便、快捷地獲得專業(yè)、高效的信息化服務。

在會計領域,云會計作為一種新型的基于云計算技術和理念的會計信息化模式,可以幫助中小企業(yè)以較低的成本擁有和大型企業(yè)一樣高端的服務器、存儲和網絡基礎設施,以及功能強大的會計信息系統(tǒng),并實現企業(yè)與價值鏈上下游企業(yè)之間信息系統(tǒng)的有效集成,從而提高企業(yè)的管理能力和競爭優(yōu)勢,受到廣大中小企業(yè)的普遍關注。目前,國內知名的用友、金蝶、金算盤等財務軟件廠商均推出了自己的云會計產品,并得到了一定程度的應用。但是,云會計應用于企業(yè)工作中時,仍然可能面臨各種各樣的問題。例如,目前國內云會計廠商提供的云會計服務產品還不夠多,功能也還不夠完善;缺乏云會計服務的可信性評價標準與規(guī)范;缺乏云會計服務的質量評價標準與規(guī)范;缺乏用戶隱私保護以及會計信息的和數據傳輸安全、數據遷移安全、容災與備份等方面的法律法規(guī),其中,會計信息在與企業(yè)空間分離后的安全問題成為云會計在中小企業(yè)會計信息化推廣應用時的“絆腳石”,企業(yè)對云會計的不信任普遍源于對會計信息安全問題的擔憂,會計信息的安全問題已經成為企業(yè)選擇云會計時較為擔憂的問題之一,越來越多的企業(yè)因為會計信息的安全問題對云會計持觀望態(tài)度。

云會計環(huán)境下的會計信息安全問題也引起了學術界的廣泛關注,國內學者從法律法規(guī)的制定、安全標準體系的建設、相關標準的研究和制定、云計算服務平臺、云會計服務提供商等角度對會計信息的安全問題進行了探討,并宏觀地提出了一些建議和改進措施,但是這些研究很少聚焦到會計信息的存儲、傳輸和使用等會計信息微觀層面需要解決的問題?;诖吮尘埃疚膶⒃陉U述云會計與會計信息安全關系的基礎上,深入分析云會計下會計信息存在的安全性問題,并提出相應的對策,期望本文的研究能夠為云會計環(huán)境下會計信息安全問題的解決提供參考。

二、云會計與會計信息安全

“云會計”這一概念最早是由程平、何雪峰等學者于2011年1月在《“云會計”在中小企業(yè)會計信息化中的應用》一文中正式提出,其定義為“構建于互聯網上,并向企業(yè)提供會計核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng),是利用云計算技術和理念構建的會計信息化基礎設施和服務”。企業(yè)應用云會計后,可以根據自己的會計信息化需求向云會計服務提供商定制所需求的會計軟件功能模板,并根據使用情況支付使用費。云會計提供虛擬化的資源“池”,可以將物理和虛擬存儲資源進行動態(tài)分配和管理,滿足企業(yè)對會計信息存儲的個性化需求。

云會計提出后,受到國內學者的普遍關注,其在企業(yè)的具體應用和會計信息安全問題也成為研究的焦點。在云會計的體系架構中,與會計信息安全問題緊密相關的是軟件即服務(Software as a Service,簡稱SaaS)、數據即服務(Data as a Service,簡稱DaaS)、基礎實施即服務(Infrastructure as a Service,簡稱 IaaS)三個層次。在這三個層次中,利用云計算技術和理念的SaaS層來構建云會計的會計核算、會計管理、會計決策等會計云服務,以及其他相關業(yè)務信息系統(tǒng)對會計信息的使用安全存在顯著影響;而構建和整合企業(yè)以會計信息和經濟信息為核心的數據資源的DaaS層和構建云會計的存儲及數據中心和利用硬件即服務(Hardware as a Service,簡稱HaaS)來構建服務器集群的應用環(huán)境的IaaS層,對會計信息的存儲和傳輸安全存在顯著影響。

三、云會計在運用中會計信息的安全問題

云會計能夠加快企業(yè)的會計信息化進程,但由于云會計使企業(yè)會計信息的存儲與其所在的物理位置出現空間上的分離,這使得企業(yè)應用云會計時往往會涉及大量會計信息的存儲、傳輸和使用,盡管云會計服務提供商也能夠提供較完備的安全管理機制,但也不能保證會計信息的絕對安全。

(一)會計信息的存儲安全問題

云會計的應用使得企業(yè)能夠更加方便地獲取和處理會計信息,有突況時可以隨時調用云端的存儲資源。但是,由于云計算采用虛擬化和分布式存儲技術,會計信息到底存儲在哪里用戶是不清楚的,云會計服務提供商可能擁有某些特殊的權限,會計信息在云中的存儲管理技術不完善都會對會計信息的安全造成隱患。

會計信息存儲在云環(huán)境中,其數據的完整性、機密性和安全性最引人擔憂。通常的解決方案是采用數據加密的方法,為了確保有效的數據加密,需要考慮所使用的加密算法的可靠性,也需要考慮所做的加密是否能夠確保會計信息的安全。由于用戶通常沒有足夠的專業(yè)知識,他們通常委托云會計服務提供商管理密鑰。云會計服務提供商需要為大量用戶提供加密保證,管理也將變得更加復雜和困難。管理難度的加大,人員配置的增多以及互聯網的開放性將不可避免地出現一些問題,云會計服務提供商相關人員泄露重要的會計信息,網絡黑客或競爭對手利用專業(yè)病毒和間諜軟件,繞過財務軟件關卡進入會計信息庫,對存儲在云端的會計信息進行非法截獲并惡意篡改。這些問題的出現都將成為企業(yè)應用云會計時的擔憂。

(二)會計信息的傳輸

在企業(yè)內部傳輸會計信息時,傳輸通常并不需要加密或者只是內部約定一個簡單的加密算法進行加密。然而當會計信息通過云會計服務提供商傳輸到云端時,會計信息的安全性和完整性都應該得到保證。會計信息傳輸至云中時,企業(yè)用戶在會計信息安全性和完整性方面高度受制于其云服務器供應商。因此,一方面云服務供應商應當采用更加復雜的加密算法,以防止數據泄露給未經授權的用戶,另一方面企業(yè)還得根據需要在傳輸協議中增加會計信息的完整性校驗,同時,由于各種會計信息的傳輸一般都需要通過互聯網,信息傳輸的載體發(fā)生了改變,使得信息流動的確認手段出現了多種方式。企業(yè)的會計信息在與云會計服務提供商之間的傳輸過程中可能被競爭對手非法截取、修改和刪除;會計信息在通過互聯網進行傳輸的過程中可能留下一些痕跡,競爭對手可以通過痕跡追查、獲取到對他有價值的會計信息。這些情況都時刻威脅著會計信息的傳輸安全,然而對于會計信息的安全性保證,不僅在信息傳輸的過程中存在問題,而且在會計信息的使用中也同樣存在問題。

(三)會計信息的使用

會計信息作為企業(yè)的核心商業(yè)機密,其使用對象一般是財務以及與財務密切相關的管理者,如果使用環(huán)節(jié)會計信息出現重大問題,往往對企業(yè)的影響是致命的。因此,如何進一步加強云會計的安全性和消除企業(yè)對云會計的質疑,如何保證企業(yè)存放在云端的會計信息不被非授權人員使用,如何確保會計信息在使用的過程中不外泄,是當前云會計服務提供商和企業(yè)共同面臨的問題。企業(yè)在應用云會計進行財務處理的日常工作中,財務人員的保密意識差,財務人員在工作中的人機分離,用戶密碼過于簡單,用戶的角色分配和操作權限設置不當,軟件功能缺陷使關鍵會計信息的訪問留下不應該有的痕跡,未經授權隨意使用優(yōu)盤等,這些情況都將使會計信息在使用過程中存在安全隱患。會計信息意外泄露給非相關人員或者被人有意盜取,對任何企業(yè)無疑都是致命的。面對當前會計信息安全問題的日益嚴峻,當務之急是解決在云會計中出現的會計信息安全問題。

四、對加強云會計下會計信息安全的建議

針對當前云會計下會計信息存在的安全性問題,從技術及技術管理的角度,可以通過攻克云會計信息安全關鍵技術、研發(fā)高可信的云會計信息系統(tǒng)、建立云會計下會計信息安全風險可信評估機制、制定完善的會計信息安全管理措施四個途徑進行改進和完善。

(一)攻克云會計信息安全關鍵技術

云會計作為一種基于云計算的會計信息化應用,會計信息訪問的用戶身份管理和訪問控制、會計信息的安全審計、數據保護、虛擬化安全、集中訪問的負載均衡等會計信息安全關鍵技術是云會計得以應用的前提條件。

建立用戶身份安全認證和訪問控制機制,保證各個不同企業(yè)之間會計信息的有效隔離及其合法訪問是云會計環(huán)境下會計信息安全需要解決的關鍵技術之一。在云會計環(huán)境下,由于會計數據不再存儲到企業(yè)內部的服務器,這使得企業(yè)對自己的會計數據失去了物理上的控制,因此在對會計信息進行訪問時需要首先進行安全審計。云會計利用虛擬化技術實現了物理資源的動態(tài)管理與部署,為企業(yè)提供了隔離的會計信息化應用環(huán)境,這時虛擬機、虛擬網絡以及超級用戶的安全問題都會直接影響到云會計平臺的安全性。從數據本身安全屬性的角度,如何保證存儲會計數據的機密性、完整性或可用性是云會計應用時會計信息安全重點需要解決的問題。此外,由于國內各企業(yè)的會計業(yè)務處理過程一般都是統(tǒng)一的,企業(yè)的會計期間也完全可能相同,如每年年末的年報時間等。這樣就會造成同一個云會計服務提供商在一個時間段集中處理業(yè)務,造成會計信息傳輸量劇增,引起硬件設施負荷較大、網絡擁塞。如何實現資源合理、高效的配置和負載均衡也是云會計信息安全需要解決的關鍵問題之一。

(二)研發(fā)高可信的云會計信息系統(tǒng)

會計信息的安全很大程度上依賴于會計信息系統(tǒng)的安全,其安全性與會計信息系統(tǒng)的功能和可信性密切相關。目前,國內云會計服務提供商提供的信息安全技術和軟件功能基本都無法完全滿足用戶的需求,可以考慮通過由政府牽頭,集各云會計服務提供商之所長形成優(yōu)勢互補,聯合開發(fā)云會計下的相關信息系統(tǒng),以降低各提供商單獨開發(fā)的難度和 風險。

會計信息是會計信息系統(tǒng)的輸出,如果企業(yè)對云會計服務提供商提供的會計信息系統(tǒng)都不“信任”,那么就更談不上會計信息的安全了。會計信息系統(tǒng)的可信性對會計信息的安全性有顯著影響。會計信息系統(tǒng)的可信性是企業(yè)選擇云會計時對系統(tǒng)“信任”的一種主觀心理感受,但產生對系統(tǒng)“信任”的心理感受取決于軟件行為的可預測性、目標符合性和可靠性、安全性、可用性等客觀關鍵特性??尚判允怯梢唤M相互關聯和相互影響的可信屬性構成,通常包括可用性、可靠性、安全性、實時性、可維護性和可生存性,以及這些屬性的子屬性。企業(yè)從云會計供應商選擇會計信息系統(tǒng)時,往往通過其系統(tǒng)所具有的一組表達其可信屬性的事實,信任會計信息的行為能夠實現其設定的目標。為了給用戶提供一個可信賴的會計信息系統(tǒng),需要在用戶定制功能模塊完成之后對其可信性進行 評估。

(三)建立云會計下會計信息安全風險可信評估機制

企業(yè)是否愿意使用云會計,往往取決于對云會計上會計信息安全的可信,而不同企業(yè)對可信要求的程度是不一樣的,因此,建立云會計下會計信息安全風險可信評估機制,透明化地向企業(yè)呈現應用云會計之后會計信息的安全是可信的,以消除企業(yè)對會計信息安全性的擔憂。云會計服務提供商一般會提供身份認證、信息加密、安全檢測、安全預警、安全評估等信息安全技術或系統(tǒng),但是,面對云會計下用戶復雜、多變的信息安全性需求往往還是不夠的。不同企業(yè)的管控模式、經營業(yè)務往往具有差異性,且因為市場競爭而不斷發(fā)生變化,這使得云會計服務提供商根據其業(yè)務需求、安全需求定制而成的各種會計云服務組合其安全性往往也會發(fā)生變化,很難讓用戶對其安全性一直“信任”,因此,必須建立云會計下面向用戶的會計信息安全評估機制,向用戶動態(tài)呈現會計信息的安全性。在這過程中,明確企業(yè)的會計信息安全需求對云會計服務提供商來說是非常重要的,也是前提條件。

企業(yè)對會計信息的安全需求是通過對用戶定制的云會計信息系統(tǒng)的安全風險評估來確定的。通過風險評估,找出影響會計信息安全風險的各種威脅,評價可能出現的缺陷,預測可能存在的潛在威脅,然后根據評估結果采取應對措施并確定處理的優(yōu)先級。需要說明的是,當用戶對云會計的業(yè)務需求發(fā)生變化時,云會計服務提供商將重構會計信息系統(tǒng),這時候必須重新對系統(tǒng)進行安全性評估,重新確定這些安全風險應對措施能否適應企業(yè)對會計信息的安全性需求。一般來說,用戶對會計信息的安全性要求越高,會計云服務提供商為之付出的投資就越多,其向企業(yè)收取的費用也會越高。因此,企業(yè)在選擇會計信息的安全等級時,必須根據自己的實際需求進行權衡。

(四)制定完善的會計信息安全管理措施

會計信息的安全涉及服務器、存儲設備、網絡設備和用戶等方面的安全。根據企業(yè)實際的會計信息安全管理需求,建立一個切合實際的會計信息安全管理體系是非常必要的。企業(yè)選擇云會計之后,云會計服務提供商關注硬件與網絡基礎設施的安全,而企業(yè)將會計信息安全工作的重心放在用戶的安全管理上。

用戶是會計信息系統(tǒng)的行為主體,會計信息的安全風險絕大多數都是由人為引起的,因此,加強對用戶的安全管理對于會計信息的安全具有重要意義。用戶的安全管理包括用戶權限管理、用戶授權審批控制流程,通常這兩方面的管理和企業(yè)的內部控制措施緊密聯系在一起。用戶的操作權限要根據該崗位的職責來確定,當該用戶的崗位發(fā)生變化時,要及時調整操作權限。同時,各個用戶的密碼不能設置得過于簡單,同時加強員工的保密意識培訓,相互之間不能泄露密碼。對用戶操作行為進行審計是用戶安全管理的重要組成部分。根據企業(yè)對會計信息的安全性需求,結合企業(yè)的內部控制措施,建立對每個用戶授權操作會計信息系統(tǒng)及會計信息的訪問規(guī)則和流程,以保證用戶操作的合規(guī)性。同時,要建立各用戶對會計信息系統(tǒng)和會計信息的操作行為的操作日志,詳細記錄操作時間、操作人、功能模塊、涉及的會計信息、具體操作等信息。為阻止用戶的錯誤操作或防止用戶錯誤操作的發(fā)生,系統(tǒng)要對用戶的操作行為進行必要的審計監(jiān)控,作為在會計信息出現安全事故時追究責任人的 證據。

五、結束語

云會計作為一種新型的企業(yè)會計信息化模式,為企業(yè)實施會計信息化提供了一種低成本、高收益的完整解決方案。但是,云會計下的會計信息是否安全卻成為了企業(yè)選擇云會計時最擔憂的問題,成為限制云會計發(fā)展的主要因素之一。本文分析了企業(yè)使用云會計時最為擔心的會計信息存儲、傳輸和使用等問題,從技術和技術管理的角度,提出了攻克云會計信息安全關鍵技術、研發(fā)高可信的云會計信息系統(tǒng)、建立云會計下會計信息安全風險可信評估機制、制定完善的會計信息安全管理措施四個應對措施。相信隨著信息安全技術的不斷發(fā)展與進步,全球經濟一體化的加劇,將會有更多的廠商涌進云會計市場,會計信息安全問題將會逐步得到解決。本文首次針對會計信息安全問題,提出了會計信息系統(tǒng)可信性的概念,后面將深化這方面的研究。

【參考文獻】

[1] 程平,何雪峰.“云會計”在中小企業(yè)會計信息化中的應用[J].重慶理工大學學報,2011(1):55-60.

[2] 程平. 不要讓數據安全成為云會計的“絆腳石”[N].中國會計報,2011-06-17.

[3] 汪慧甜,胡仁昱.淺議云會計下中小企業(yè)會計信息安全[J].新會計,2012(3):6-8.

[4] 丁璐.推進云計算在中小企業(yè)財務會計中應用的若干思路[J].中國管理信息化,2010,13(18):3-4.

[5] 吳奇峰.企業(yè)會計電算化中“云會計”的應用要點探討[J].財務會計,2012(9):42.

[6] 曹立明.論基于云計算的會計信息化[J].信息技術,2011(9):113-119.

[7] 朗波,劉旭東,王懷民,等.一種軟件可信分級模型[J].計算機科學與探索,2010,4(3):231-239.

[8] 《中國總會計師》編輯部.云會計:會計信息化的新變革[J].中國總會計師,2012(7):26-28.

[9] 劉爽.云會計在企業(yè)會計信息化中的應用研究[J].會計信息化,2012(5):62-64.

第2篇:會計信息安全范文

關鍵詞:網絡會計;信息安全;問題;對策

隨著計算機網絡與信息技術的飛速發(fā)展,互聯網絡在改變人們的生活和消費方式的同時也給我們傳統(tǒng)的會計學科帶來了一場革命――網絡會計。網絡會計是指在互聯網環(huán)境下對各種交易和事項進行確認、計量和披露的會計活動,它是建立在網絡環(huán)境基礎上的會計信息系統(tǒng),是一種為適應市場快速變化而設計的快速應變的創(chuàng)新會計系統(tǒng),是電子商務的重要組成部分。

在網絡環(huán)境下,會計的處理程序主要由電子計算機自動完成,這大大方便了會計信息使用者。但與此同時會計信息在網絡環(huán)境下面臨著前所未有的安全風險,如會計機密信息泄露,信息系統(tǒng)失效等。網絡會計的信息安全已成為困擾網絡會計發(fā)展的核心問題,因此,采取有效措施以保證網絡會計信息系統(tǒng)安全可靠的運行,是網絡時代保障企業(yè)利益的重中之重。

一、網絡會計信息安全存在的主要問題

(一)網絡系統(tǒng)硬件、軟件本身的缺陷

計算機硬件和財務軟件的質量對于網絡會計信息安全是非常重要的。計算機網絡系統(tǒng)硬件選配不當會帶來很大的安全隱患,例如,網絡工作環(huán)境不合要求,就直接影響了網絡的可靠性,甚至破壞設備使網絡功能受阻、工作不穩(wěn)定、影響網絡的擴充性等。網絡安裝不規(guī)范(如走線不合理,網絡接頭不合理等),同樣會使網絡運行不穩(wěn)定。軟件方面,從目前的情況來看,我國多數會計軟件的數據安全保密性較弱,可以說目前數據完全保密性好的會計軟件很少?,F代操作系統(tǒng)、數據庫系統(tǒng)和應用軟件的規(guī)模日趨龐大、功能日趨復雜,因而在軟件開發(fā)過程中,由于人為、軟件測試與實際應用等原因,使軟件的設計錯誤、漏洞在所難免。硬件、軟件的這些缺陷都給網絡會計信息帶來不安全因素。

(二)病毒、黑客對網絡會計信息的威脅

隨著計算機網絡和計算機技術的發(fā)展,計算機病毒也不斷的推陳出新,呈現多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴重威脅計算機網絡和網上信息的安全。計算機黑客利用網絡的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插人假信息等手段,對信息安全的各個層面進行攻擊,網絡會計信息面臨被截取、竊聽、仿冒和破壞的風險。而且,在網絡的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當數據通過線路傳輸時,可以很容易實現。病毒和黑客對會計信息的惡意竊取成為網絡會計信息系統(tǒng)安全的一大威脅。

(三)會計信息真實性和完整性難以保證

在以電子商務為主要內容的網絡會計活動中,會計賬務處理將自動完成,雖然避免了人為的疏漏造成的會計信息失真,但原始憑證的數據轉變成磁性介質,對電子數據的修改可以不留任何痕跡,在缺乏有效的確認情況下,信息接受方有理由懷疑所獲取財務數據的真實性;同樣作為信息發(fā)送方也有類似的擔心,即傳遞的信息能否被接受方正確識別。造成會計信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對網絡會計系統(tǒng)的侵入,合法用戶越權對網絡數據的處理以及隱藏,對會計數據的破壞等;后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等。網絡會計環(huán)境下對會計信息真實性和完整性提出了新的挑戰(zhàn)。

(四)內部人員素質有待提高

在網絡條件下,由于會計信息的復雜性,接觸會計信息人員的增多,內部人員的素質問題成為會計信息安全的一個重要方面。網絡安全的最大風險來自于內部人員對會計數據的非法訪問、篡改、泄密和破壞。具體表現為:內部管理人員或員工把內部網絡結構、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風險;網絡控制機房出入管理松散,為惡意的進入者提供獲取信息和破壞網絡的機會;內部網絡中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息,修改或刪除重要數據等。因此,提高內部人員的素質,強化企業(yè)內部控制對于網絡會計環(huán)境下的信息安全至關重要。

(五)關聯方道德風險

關聯方道德風險是指關聯方對會計信息披露方所披露的會計信息的不正當泄露、推斷,而導致會計信息披露方的經濟利益受損的行為。網絡會計信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的網站或自己的門戶來披露會計信息,以滿足社會各方的需求。企業(yè)與這些關聯方之間存在著特殊的業(yè)務和數據交換關系,企業(yè)之間通過互聯網進行數據查詢、數據交換、服務技術等,因此無論從業(yè)務聯系還是網絡聯系上看,關聯方之間都存在著特殊的關系。但是,企業(yè)在與供應鏈上其他上游或下游企業(yè)及其他關聯方共享信息的同時,可能導致本企業(yè)的機密會計信息和客戶及供應商機密信息在共享過程中無意泄露或被人惡意竊取,正是因為這種特殊關系使關聯方相互之間道德風險的發(fā)生成為可能。

二、保障網絡會計信息安全的主要對策

(一)加快網絡會計信息相關制度的建設與完善

網絡會計、電子商務的迅猛發(fā)展已經遠遠超出了現有法律體系的規(guī)范,從嚴格意義上講,網絡會計安全問題實質就是法律問題。盡管我國已制定和頒布與計算機信息安全有關的一些法律法規(guī),有力打擊了計算機犯罪,但我國目前并沒有專門的針對網絡會計安全的法律法規(guī),還不能滿足網絡會計信息系統(tǒng)的安全需求。因此,我國網絡會計安全立法應堅持在立足我國國情的前提下,參照國際有關示范法的原則制定符合我國國情的網絡會計信息管理、財務報告披露的法規(guī)、準則,使我國網絡會計真正走上健康發(fā)展的法制化軌道。同時,由于網絡會計、電子商務的發(fā)展還可能涉及國際仲裁等問題,因此,各國政府都應有責任、有義務逐步制定出一套完整的包括各國相關法律在內的國際法律體系,為網絡會計的發(fā)展提供一個良好的法制環(huán)境。

(二)采取技術手段增強網絡會計信息安全性

防止網絡安全唯一的方法就是主動防御,即部署整體的網絡安全解決方案,而不是簡單的反病毒解決方案,最常用的方法就是數據加密、防火墻、物理隔離技術等。還可以考慮應用密碼技術和密鑰管理(如DES算法、RSA算法等)、安全操作系統(tǒng)(如Windows NT系列、Unix、Netware等)、數據庫安全保密(如最小特權策略、最大共享策略、按名存取策略、按上下文存取策略、整庫加密和硬件加密等)、數字簽名、防病毒技術、防火墻技術等來提高網絡會計信息系統(tǒng)的安全。

另外,要逐步建立完善由第三方牽制的安全機制,即網上公正。網上公正是指每一家企業(yè)都在互聯網認證機構領取數字簽名認證和私有密鑰,當業(yè)務發(fā)生時,一方面將單據傳到認證機構,由認證機構確認并將經過數字簽名的加密憑證與未加密憑證同時轉發(fā)給另一方,這樣就得到一筆確實經過雙方認可的交易,而單獨某一方因無法獲得另一方的數據簽名和私有密鑰,故不可能偽造交易憑證。這樣一旦審計人員、會計人員或其他關聯方對某筆業(yè)務產生懷疑,只需將加密憑證提交給客戶和認證機構進行認證即可,大大加強了網絡會計信息的安全性。

(三)有效的內部控制是保障網絡會計信息安全的重要手段

網絡會計的發(fā)展以及隨之帶來的不安全因素給會計信息系統(tǒng)帶來的風險是空前的,這將給企業(yè)的內部控制帶來極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內部控制制度的建立和完善,強化內部管理制度的實施是保障網絡會計信息安全的重要手段。網絡會計信息系統(tǒng)的內部控制是范圍大、控制程序復雜的綜合性控制,在網絡環(huán)境下內部控制的重點由對人的控制為主轉變?yōu)閷θ?、計算機和互聯網的綜合控制,主要包括工作站內部控制、工作站對整個系統(tǒng)的訪問控制、數據通信控制等,具體包括:組織工作:工作站點設置控制、內審制度,人事管理控制;操作系統(tǒng)控制,主要包括計算機資源授權表制度、日志審計制度、存取制度,特權管理;會計數據資源控制,主要包括會計數據資源授權表制度、數據備份和恢復制度;工作站控制,主要包括工作站內部控制、工作站對整個系統(tǒng)的訪問控制、數據通信控制。

(四)推動遠程審計信息安全方法研究

現行企業(yè)內部審計可通過對會計憑證和賬簿的審核,加強企業(yè)經濟核算,明確經濟責任,采用電子憑證和電子賬簿后,必將改變原來的審核程序方式,而代之以新的電子遠程審計模式。所謂遠程審計就是審計人員利用審計數據接口技術通過互聯網獲得被審單位的原始數據,以計算機為輔助工具運用審計軟件分析判斷,并通過互聯網傳輸或在網上公布審計報告的審計方式。主要包括網絡會計信息安全控制目標審核,安全漏洞評估、安全控制措施檢驗和安全性測試等4個方面。通過遠程審計可以全面評估網絡會計系統(tǒng)的安全狀況,預測會計信息失真的風險,并有針對性地指導企業(yè)完善相應的安全措施,建立應急處理機制。

(五)加強人員教育以適應網絡會計的需要

會計信息安全問題,人才是關鍵。網絡會計信息系統(tǒng)的組建和運行,對會計人員提出了新的專業(yè)知識要求,會計人員不僅要精通會計知識,而且要熟練操作計算機和使用網絡。會計人員要對網上獲取的會計信息要進行篩選,確保信息的真實可靠;要有風險防范意識,防止未經授權的人非法獲取會計機密;還要到掌握遠程數據服務、網絡系統(tǒng)管理等技術性問題等。當前重要的一點就是要培養(yǎng)一大批既懂得網絡信息技術,且精通會計知識的復合型人才。

更重要的是要加快調整現行會計教育體系,加大對現有會計人員關于網絡會計知識的后續(xù)教育。通過院校教育、遠程教育、短期培訓、學術交流、崗位自學等方式,加大對現有會計人員的培訓力度,不僅要對現有的財會人員、企業(yè)管理人員進行培訓,對院校相關專業(yè)的學生也要進行綜合性、全方位的培訓??梢栽诖髮T盒5呢敃I(yè)中開設網絡會計的相關課程,增設計算機編程、維護等課程。還可以讓計算機人員、網絡維護人員實習并進修財會知識。

三、結束語

由于信息技術的不斷發(fā)展,網路會計信息的安全問題具有動態(tài)性,在實際的工作中還會不斷的出現許多新的問題。安全問題的動態(tài)性決定了沒有絕對的安全,只有不斷地深化研究,找到解決網絡會計運行實踐中出現新問題的方法對策,以適應網絡經濟發(fā)展的新要求,從而最大限度地發(fā)揮網絡會計的優(yōu)勢,使其發(fā)展成為當代會計學中最有潛力、最具活力的新領域。

參考文獻:

1、馮曉玲,任新利.網絡會計信息系統(tǒng)的安全技術研究[J].會計之友,2007(11).

2、陳洲喚.互聯網環(huán)境下會計信息的安全保證[J].大眾科技,2007(8).

3、郝玉清.網絡會計的信息安全問題及其防范策略[J].北方經貿,2007(11).

4、鄭慶良,楊瑩.網絡會計信息系統(tǒng)安全風險及其防范[J].財會通訊,2006(12).

5、姜明.網絡會計對當前會計的影響及面臨的問題[J].商業(yè)經濟,2008(11).

第3篇:會計信息安全范文

計算機在會計領域的廣泛應用,不僅極大地提高了工作效率,節(jié)約了人力和物力,而且改變了傳統(tǒng)會計的核算手段,提高了會計核算質量,但信息安全問題也日益凸顯。為了確保電算化會計信息安全,保證企業(yè)單位財產的安全性和完整性,企業(yè)必須增加風險意識,采取科學合理的內部控制措施。

一、 電算化會計信息安全存在的問題

(一)開放的網絡系統(tǒng)所帶來的信息安全風險

互聯網是一個開放的系統(tǒng),連接在互聯網上的計算機可以相互間傳遞和共享各種信息資源。當網絡系統(tǒng)應用于企業(yè)的財務管理時,會使得會計信息安全存在隱患,一方面現在的黑客和計算機病毒越來越猖獗,黑客的入侵技術日益高超,計算機病毒的破壞力越來越大;另一方面網絡軟件本身的通信線路和后門程序等的缺陷,也使得會計信息安全難以得到保障。

(二)軟件開發(fā)和設計的缺陷所帶來的信息安全風險

在軟件的開發(fā)和設計過程中,研發(fā)人員不可能將可能面臨的風險和問題都考慮在內,一般是根據用戶所提出的具體要求,由專業(yè)的計算機人員進行研發(fā)。計算機人員缺乏相應的財務管理知識,在對會計信息安全的考慮上會存在一定的偏頗,使得開發(fā)的軟件與實際需求不符,同時對系統(tǒng)中存在的各類會計信息沒有采取嚴格的保護措施,使得稍微具有一些數據庫知識的人都可以進入數據庫管理系統(tǒng),竊取各類會計數據,甚至對企業(yè)的會計信息進行修改,這極大地威脅了企業(yè)會計信息的安全。

(三)操作制度不完善所帶來的信息安全風險

目前很多企業(yè)在使用財務軟件時,本文由收集整理系統(tǒng)密碼成為公開的密碼,軟件的保護功能形同虛設,使得任何人都可以通過系統(tǒng)用戶對會計信息進行瀏覽甚至是修改,同時操作制度不完善,實際工作中不按照制定好的規(guī)程來進行操作,系統(tǒng)管理員隨意地將密碼告訴別人甚至是自行修改數據,這些都給會計信息安全帶來了很大的風險。

二、 加強電算化會計信息安全的內部控制對策

(一)員工綜合素質的控制

企業(yè)內部會計控制制度是否能夠得到有效實施,關鍵在于員工的綜合素質和職業(yè)道德水平。電算化環(huán)境對員工的綜合素質提出了更高的要求,要求會計人員不僅要掌握財務知識,還要掌握相應的計算機應用知識。當今時代,計算機技術日新月異,財務知識及相應的法律法規(guī)也在發(fā)生著很大的變化,因此企業(yè)必須構建完善的培訓體系,加強對會計人員的業(yè)務培訓和職業(yè)道德教育,確保會計人員能夠對財務信息系統(tǒng)進行熟練運用,減少系統(tǒng)運行后出錯的可能性,同時確保會計人員嚴格遵守《會計法》,在實際工作中依法辦事,避免其徇私舞弊。與此同時,還要加強對全體員工的法制教育,讓員工清楚地認識到人為危害電子數據的安全屬于嚴重的違法行為,從而從根本上杜絕企業(yè)內部竊取或修改財務信息等違法行為的發(fā)生。

(二)信息輸入的控制

作為會計信息系統(tǒng)應用的第一步,信息輸入是實現其他功能的前提,因此企業(yè)必須制定標準的操作規(guī)范來確保信息輸入的真實、及時和完整。首先,企業(yè)要制定信息輸入的細則,如輸入人員、輸入時間、輸入內容、修改數據后原始數據的處理情況,確保操作人員的每項數據輸入都有規(guī)可循;其次,企業(yè)要制定完善的信息審核制度,不但要審核原始單據的真實性、合規(guī)性、完整性和合法性,還要審核輸入的信息是否與原始單據一致、操作人員是否留下確認的標記、信息是否輸入到正確的業(yè)務流,從而為信息的下一步處理提供依據。

(三)組織和崗位的控制

電算化環(huán)境下,企業(yè)原有的會計崗位分工發(fā)生了變化,這就需要對各組織和崗位的職責進行重新劃分,確保各司其責。首先,企業(yè)要加強部門間的組織控制,將涉及電算化會計信息安全的部門分為系統(tǒng)開發(fā)部門和系統(tǒng)使用部門。系統(tǒng)開發(fā)部分主要負責會計信息系統(tǒng)的開發(fā)和維護,系統(tǒng)使用部分主要負責會計信息系統(tǒng)的日常使用;其次,企業(yè)要明確系統(tǒng)管理人員、維護人員、操作人員和審核人員的職責權限,確保各個崗位的人員各司其責,不得兼任。

(四)網絡安全的控制

現代企業(yè)和員工在工作中涉及到越來越多的網上交易,開放的網絡給會計信息安全提出了更高的要求,企業(yè)必須加強對網絡安全的控制。首先,企業(yè)要嚴格控制用戶的使用權限和密碼的設置。企業(yè)要嚴格控制不同用戶對會計信息系統(tǒng)的使用權限,將各項業(yè)務的授權、執(zhí)行和記錄等劃分給不同的用戶,對其他用戶的訪問給予拒絕。同時,企業(yè)要對密碼的設置進行嚴格的控制,要求每一位用戶都必須設置密碼方可進入會計信息系統(tǒng),對系統(tǒng)中的重要數據要進行加密,并對其對密碼進行更改;其次,加強對病毒和防范。企業(yè)要強化員工防范病毒的安全教育,購買正版的殺毒軟件,對操作系統(tǒng)進行定期的更新和殺毒,采用網絡防火墻技術,確保數據的安全性。

第4篇:會計信息安全范文

【關鍵詞】網絡會計;信息安全;風險分析

引言

近幾年來,隨著信息技術的迅速發(fā)展,計算機網絡系統(tǒng)的應用普及到社會的各行各業(yè),建立在計算機網絡上的各類經濟信息管理系統(tǒng)也得到廣泛運用。特別是由于經濟信息量的猛增,財務會計信息的需求也越來越大,為滿足大量的會計信息需求,會計信息也不可避免要借助網絡來傳遞和共享,使得電算會計面臨又一次變改,網絡會計成為必然。但由于計算機及其網絡本身固有的脆弱性,給信息管理系統(tǒng)的安全帶來了潛在的危險,這種安全表現在計算機病毒嚴重威脅,以及利用計算機進行以竊取金錢和物資為目的的犯罪活動,在很多企事業(yè)單位財務會計信息泄密問題頻頻發(fā)生,這使現代財務信息系統(tǒng)的安全面臨十分嚴峻的形勢。面對關系企業(yè)財經重要信息的數據,怎樣確保其安全穩(wěn)定是值得思考和分析的問題。

1.會計信息安全風險分析概述

1.1 會計信息安全概念

國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。作為一種特殊的新信息,我國對會計信息安全還沒有統(tǒng)一的定義。更多的資料認為,會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài),它來自于會計數據的完整和會計數據的安全[1]。

會計數據的完整是指與損壞和丟失會計數據的相對狀態(tài),它通常指會計數據表明的會計信息是可靠的、可用的。而會計數據的安全是指會計數據在載體介質上不會被竊取或損壞的狀態(tài)[2]。

網絡會計的信息安全其核心是網絡的安全。根據國家計算機安全規(guī)范,計算機的安全大致包括三類:(1)實體安全,包括機房、線路、主機等;(2)網絡與信息安全,包括網絡的暢通、準確以及網上信息的安全;(3)應用安全,包括程序開發(fā)運行、I/O、數據庫等的安全,因此在網絡會計信息中,網絡安全是第一位。

1.2 風險分析

風險通常是指由于當事者主觀上不能控制的一些因素的影響,使得實際結果與當事者的事先估計有較大的背離而帶來可能的經濟損失[2]。這些背離產生的原因,一方面當事者對有關因素和未來情況缺乏足夠情報而無法作出精確估計,另一方面是由于考慮的因素不夠全面而造成預期效果與實際效果之間的差異。進行風險分析,有助于確定有關因素的變化對決策的影響程度,有助于確定方案對某一特定因素變動的敏感性。若一種因素在一定范圍內發(fā)生變化,但對決策沒有引起很大影響,則所采取的決策對這種因素是不敏感的;若一個因素的大小稍有變化就會引起投資決策的較大變動,則決策對這一因素便是高度敏感的。了解在給定條件下的風險對這些因素的敏感程度,有助于正確地作出決策。

風險分析是找出行動方案的不確定性(主觀上無法控制)因素,分析其環(huán)境狀況和對方案的敏感程度;估計有關數據,包括行動方案的費用,在不同情況下得到的收益以及不確定性因素各種機遇的概率,計算各種風險情況下的經濟效應;作出正確判斷,等等。

2.會計信息風險分析

目前,在研究現有基于網絡的會計信息系統(tǒng)和信息安全理論的基礎上,提出網絡環(huán)境下會計信息的安全策略會計信息風險管理對策,對網絡環(huán)境下會計信息安全的研究可以豐富和拓展現有會計信息安全理論方面的研究很多。那么在現行網絡環(huán)境下會計信息安全到底存在哪些風險,這些風險又是怎樣產生的呢?這是本文研究的主要問題。

按照會計信息安全事故類型將風險分為兩大類,即基于計算機介質本身的風險以及會計信息的特殊性的風險。具體講基于計算機介質本身的風險指計算機硬件及軟件風險、網絡使用風險、計算機病毒三類,會計信息特殊的風險指計算機犯罪、應用和管理風險兩類,下面將具體進行分析。

2.1 管理風險

當前,我國雖然也建立了一定的計算機安全管理制度,但尚未形成一套完整的安全體系,但一直以來會計電算化信息系統(tǒng)的建設的安全設計方面很多就缺乏總體考慮和統(tǒng)一規(guī)劃部署,各會計使用單位根據自己的理解進行規(guī)劃建設,技術要求不規(guī)范,隨著網絡技術的不斷向前推進,網絡環(huán)境的會計信息就更談不上安全管理體系,因此風險問題也就越加嚴重,具體來來講從兩個方面來分析。

2.1.1 管理人員自身素質風險

作為任何一名財務管理人員來講,基本的財經制度、會計基本職業(yè)道德均能牢記,但他們在實際工作中,恰恰本身又是一個不容忽視的問題,由于各行各業(yè)的會計工作人員中,素質上的差異對系統(tǒng)的安全是一種威脅。無論系統(tǒng)本身有多完備的防護措施,這都是防不勝防的問題,也是會計信息安全中的最大的風險。

一方面,外來攻擊者一般通過各種方式和各種渠道可以取得會計信息,如信息文檔的存放、稿件的處理流程等環(huán)節(jié)中。攻擊者不需花費一點氣力,也不必用太高明的手法就可以取得其所需要的會計信息。如果管理人員在各方面都加緊防范,就可以杜絕不少漏洞。另一方面,還有許多系統(tǒng)遭人為入侵的主要原因是因為它們過份依賴用戶的口令。由于口令不便于記憶,用戶通常選擇跟自己有關的數字為密碼,使保密性通常比較低。有部分管理人員為求方便,將自己的口令告訴他人,使口令失去了保密工作的重要的意義。再一方面,有的管理人員或其它人員不按操作規(guī)程或不經合法授權就上機操作,不經易地改變了計算機執(zhí)行路徑,也會對會計信息安全造成的一定的危害。

第5篇:會計信息安全范文

【關鍵詞】云會計 云計算 會計信息

一、引言

隨著我國信息產業(yè)的飛速發(fā)展,會計領域相應開展了與信息技術相關的變革,從會計電算化到會計信息化,再到會計智能化,基于云會計的會計信息化將成為未來會計領域的發(fā)展趨勢。云計算環(huán)境下的會計工作,其實質是利用云技術在互聯網上構建的虛擬會計系統(tǒng),完成企業(yè)的會計核算和會計管理等內容,使企業(yè)的會計信息管理將更加方便,快捷,高效,可以通過云計算把企業(yè)的各種資源進行科學合理化的配置,使其能夠更好地開展管控工作,它的有效利用是企業(yè)巨大的推動力。我國的云計算已經進入推廣應用階段,并處于發(fā)展高峰期。

二、云會計信息安全問題

隨著云技術的發(fā)展與普及,云計算已經被用在很多領域。其中云計算與會計領域的結合就體現出了巨大的應用優(yōu)勢,但是云計算在企業(yè)會計領域的發(fā)展速度卻非常緩慢。縱觀背后的原因,云會計的信息安全問題,是讓很多企業(yè)在選擇云會計時猶豫不決的主要原因。

(一)網絡安全問題

云計算作為一項新興的線上平臺性的大數據服務,網絡是其賴以生存和發(fā)展的的基礎與媒介,同時云計算平臺大數據的特點意味著,這里存儲了大量用戶信息、資源,因此也及易成為黑客攻擊的對象。2014年12月25號,被廣泛用于訂購火車票的官方網站12306就被曝出數據泄露,近13萬客戶的私密信息資料陷入危機。而會計信息作為公司的一項機密信息,其信息的安全問題更是備受使用者關注。但任何一個節(jié)點及網絡都可能受到攻擊,未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業(yè)數據信息造成威脅。

(二)信息儲存的安全問題

會計信息一旦被儲存到云端,將由云計算服務運營商控制及管理,這就意味著企業(yè)將會對其會計信息失去一定的自我控制權。那么信息的儲存安全問題將完全依賴于運營商的平臺建設和職業(yè)操守。而云技術本身作為一種虛擬的特點就決定了很多信息被儲存在哪里,是否完整,刪除后是否有數據殘留,這些使用者都無從得知。而云會計作為一種新興行業(yè),相關的監(jiān)管和法律措施都還不完善,這些都加大了信息儲存的風險。目前,微軟、谷歌、國際商業(yè)機器公司等云計算供應商都有自己的一套標準,相互之間是不兼容的,云計算服務商對用戶提供的服務都是不透明的,用戶把數據存儲在云端具有不可知的危險性。

三、對加強云會計下會計信息安全的建議

云會計的出現實現了企業(yè)信息系統(tǒng)的集成,降低了企業(yè)經營成本,有效推進了企業(yè)的財務戰(zhàn)略。為此提出以下建議,促進云會計的應用。

(一)從云會計本身和服務供應商的角度

云會計本身就要具有一定的安全防范功能,禁止未授權的用戶訪問數據,對黑客和惡意軟件的入侵具有防御功能,同時也要保證用戶企業(yè)能夠有效使用云會計系統(tǒng)本身,準確高效的提供有效數據。云會計的推廣和廣泛使用首先遇到的問題就是信息安全問題。

(1)加大對云會計信息安全技術的研究建立用戶身份安全認證和訪問控制機制,保證各個不同企業(yè)之間會計信息的有效隔離,是云會計環(huán)境下會計信息安全需要解決的關鍵技術之一。云會計為了確保其安全性,可以對用戶的身份信息進行安全認證,加強訪問限制和監(jiān)控,確保每個企業(yè)和信息用戶對信息獲取的安全性,合法性,高效性。同時,還可以探索更為有效的加密技術,采用密鑰管理技術,對企業(yè)存儲的數據進行加密,并將密鑰交給企業(yè)進行保管,防止云會計服務運營商及其他不相關人員竊取數據,對安全性造成威脅。

(2)加強網絡技術云會計是依托于互聯網開展的,會計信息傳輸量過大會有可能導致網絡擁堵等問題,甚至會造成會計信息數據的丟失。所以,如何加強網絡技術以及數據負荷運輸能力是云會計技術要面臨的一大難題。

(二)從使用者的角度

加強云會計下會計信息安全,應該提升防范意識,對系統(tǒng)的身份認證環(huán)節(jié)入手,保障信息安全的進行,以及提供相應的運行基礎。采用身份認證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施, 通過將云會計下會計信息安全防范意識落實到實處, 把會計網絡數據和信息, 一致性采取高度的保護,避免非授權的用戶進行訪問和對數據資料的傳播,并且進行嚴格的監(jiān)控,防止出現沒有必要的危害和影響。

(1)在實際的運用過程中,只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習慣,就能很好的使得會計信息安全能夠提升。例如,用戶在使用網絡的情況下, 應該盡量避免在網絡使用系統(tǒng)中或者是公用的電腦進行信息的使用和數據的操作, 或在云會計處理過程中避免進行自動記住密碼操作等。

(2)企業(yè)內部在傳輸會計信息時,通常并不進行加密或是僅僅使用內部約定的簡單加密。然而企業(yè)在將會計信息通過云會計服務傳輸到網上數據庫時,就要確保好會計信息的安全性和完整性。由于會計信息的傳輸一般都需要通關互聯網,信息傳輸的載體發(fā)生了改變,使得信息流動的確認手段出現了多種方式。如果缺乏加密和完整性檢驗等安全保障手段,企業(yè)的會計信息就容易在傳輸過程中可能被競爭對手非法截獲、篡改和刪除。

參考文獻:

[1]王欣,基于云會計的會計安全問題分析[1].科技創(chuàng)新與應用,2015,(17).

[2]朱輝, 基于云計算的會計信息安全研究[J].會計之友,2014,(27).

[3]汪慧甜.胡仁昱 淺議云會計下中小企業(yè)會計信息安全[J]. 新會計 2012,(3).

第6篇:會計信息安全范文

在全球網絡化信息技術資源的推動下,會計工作取得了巨大的進展,會計安全也受到不同程度的威脅。因為灰機系統(tǒng)所使用的網絡協議TCP/IP協議,具有開放性,雖然是內部協議,但是網絡信息的開放性容易導致會計信息被盜取,例如密碼被竊取、會計信息被惡意篡改、刪除、盜取,偽造身份信息從事違法犯罪活動,網絡黑客或者病毒入侵等。另外網絡信息還存在不穩(wěn)定性,會計操作人員在網絡工作中出現操作不當或事物造成各種損失等。上述情況的發(fā)生證明,網絡信息體統(tǒng)下的會計工作存在眾多安全隱患,為會計財務工作釀成嚴重的損失后果。因此,本研究就從會計工作的網絡信息安全視角出發(fā),指出我國會計信息安全方面存在的問題及問題原因,最后探尋改進信息系統(tǒng),提升會計安全工作的優(yōu)化策略。

二、網絡會計信息系統(tǒng)安全的內涵

(一)網絡會計信息系統(tǒng)

探究網絡會計信息系統(tǒng)安全的內涵就應先從網絡會計信息系統(tǒng)談起。所謂的網絡會計信息系統(tǒng)就是在網絡化環(huán)境下的會計工作的各種信息的綜合,通過網絡進行計算機聯機操作,具有實時性,網絡化的信息系統(tǒng)能夠主動的、多方的提供各種相應的會計信息資源,形成多方位的專業(yè)報告,及時、精準的為網絡化會計系統(tǒng)的管理者和操作者提供其所需要的各種資源。網絡化的會計信息系統(tǒng)主要由計算機的網絡、硬軟件、會計數據、操作使用者及信息系統(tǒng)的運行所構成。作為新時代科技發(fā)展的產物,信息網絡技術較傳統(tǒng)化的會計系統(tǒng)有多種優(yōu)勢和特點。例如,網絡化的會計信息系統(tǒng)是多方位的、網絡全覆蓋的搜集、展現各種相關的會計業(yè)務數據,并且能夠迅速、及時、有效、準確的呈現給信息系統(tǒng)的終端使用者,使會計信息不再是零星的、零散的,而是綜合的、便于整合的全面信息。另外,網絡化的會計信息系統(tǒng)是一個完整的多方相連的整合系統(tǒng),主要是其一體化的體現,而且在某種程度上,網絡化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務信息,并與此相聯系,不再是孤立的個體。除了將業(yè)務與財務相聯系之外,還能完成查詢、記錄及報賬的實時操作,在動態(tài)中綜合實現管理。

(二)網絡會計信息系統(tǒng)的安全隱患

直白來說,網絡會計信息系統(tǒng)的安全就是要使會計網絡運行正常穩(wěn)定化。但是網絡會計信息系統(tǒng)的發(fā)展隨著科技的進步面臨著越來越多、越來越復雜的安全隱患,是這一問題更加突出、鮮明。前文中已經敘述到信息系統(tǒng)的實體包括計算機的各種軟件、硬件設施、網絡線路系統(tǒng)、運行規(guī)則等,因此網絡會計系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴重,以某種具有目的性的破壞為出發(fā)點,可能會惡意的損壞信息系統(tǒng)的硬件設施,可能在網絡系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設施,這些都將導致會計信息數據的丟失、盜取、損壞等。非人為性的損壞就是不可抗力,但是期出現的損毀程度做造成的后果也是無法估計的。

三、我國網絡會計信息系統(tǒng)的安全存在問題及原因分析

目前我國網絡會計信息系統(tǒng)安全方面存在的問題主要集中在以下幾個方面:

(一)硬件系統(tǒng)的存在問題和原因分析

網絡會計信息系統(tǒng)的硬件設施就相當于整個系統(tǒng)正常安全運行的基本物質保障,硬件系統(tǒng)安全問題收到威脅,那么整個信息系統(tǒng)可能會造成全面的崩潰、癱瘓,給系統(tǒng)使用者、操作者到來巨大的甚至是無法彌補的損失。整個信息系統(tǒng)運作、運轉起來就出在動態(tài)的作用下,那么硬件系統(tǒng)也在進行著相應的動態(tài)操作。筆者通過調查、觀察了解到,主要的硬件設施安全隱患有硬件主機出現故障、硬件的硬盤損毀、硬件的存儲器出現故障等其他硬件設施設備的故障等。那么硬件設施出現故障的原因也主要有無法避免的自然災害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作,也存在無意識的操作行為,例如操作人員不按規(guī)定或者說明就行操作,不能有益的保護、維護硬件的使用,無法延長硬件的使用壽命等。

(二)軟件系統(tǒng)的存在問題和原因分析

通常,軟件信息系統(tǒng)包括數據庫、操作系統(tǒng)、程序、文檔等,那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網絡背景下的軟件安全故障主要有操作系統(tǒng)的故障和數據庫故障及會計軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性,因此,極易受到攻擊和威脅。數據庫作為信息系統(tǒng)整個的體現,除了會受到認為破壞之外,也有可能因為會計軟件系統(tǒng)與其他軟件無法相容而產生非正常的運作。還有商業(yè)購買的會計軟件,自主設計開發(fā)的會計軟件,在購買商業(yè)軟件后又進行二次開發(fā)的會計軟件,再期具體運行中諸如死機中斷的情形時常發(fā)生。究其原因主要有兩點,一是正在開發(fā)設計相關的數據庫會計軟件,還沒有真正將此完善好。二是在使用階段中出現了故障。除了在硬件設施、軟件設施兩方面存在的問題及原因之外,在網絡系統(tǒng)方面也存在網絡黑客攻擊、計算機病毒侵入等問題,還包括數據管理、工作人員管理等問題。全面綜合上述問題,筆者認為總的制約因素主要有會計監(jiān)管不嚴、國家對網絡會計信息系統(tǒng)的重視性較弱,防病毒軟件的使用頻率低,使用不到位,對硬軟件的檢測無定期,身份認證簡單存有漏洞等。

四、我國網絡會計信息系統(tǒng)安全的改進建議

面對上述的存在問題和原因分析,筆者將從以下幾個方面提出優(yōu)化建議。

(一)硬件系統(tǒng)的改進建議

為使網絡會計信息體統(tǒng)安全問題的硬件系統(tǒng)得到保護,應該從硬件系統(tǒng)購買、安裝及維護方面做好準備工作。首先應該根據需要進行有差別的購買,讓硬件能夠最大程度的服務會計信息的工作,由計算機的專業(yè)人員和會計專門人員共同討論購買問題,并由計算機的管理員進行安裝,避免在安裝出現不必要的隱患。對于后期維護,除了將設施設備置于適宜自然環(huán)境下,還應該設置完善應急補救措施,在不測發(fā)生的情況下能保護數據。

(二)軟件系統(tǒng)的改進建議

第7篇:會計信息安全范文

關鍵詞:會計信息系統(tǒng);安全風險;防范措施

中圖分類號:F23 文獻標識碼:A

原標題:論會計信息系統(tǒng)的安全風險和防范措施

收錄日期:2014年10月13日

如何提高會計信息系統(tǒng)的安全程度、降低安全風險,是系統(tǒng)設計者p企業(yè)管理者和系統(tǒng)用戶都關心和考慮的一個重要問題。所以,針對會計信息系統(tǒng)的安全風險,施加必要的防范措施是每個企業(yè)所必須做的事,這樣才能使企業(yè)利益達到最大化。由此可見,會計信息系統(tǒng)在企業(yè)經營實踐中的經濟作用越來越明顯。

一、會計信息系統(tǒng)安全風險的表現形式

會計信息系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。會計信息系統(tǒng)的安全風險是指由于人為的或非人為的因素使得會計信息系統(tǒng)保護安全的能力減弱,從而造成系統(tǒng)的信息失真、失竊,企業(yè)資金財產損失,系統(tǒng)硬件、軟件無法正常運行等結果發(fā)生的可能性。保護系統(tǒng)的安全就是保護系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生,會計信息系統(tǒng)的安全風險主要表現在以下幾個方面:

(一)企業(yè)資產損失。利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風險的主要形式之一。其手段主要有:未經許可非法侵入他人計算機設施、通過網絡散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化,信息系統(tǒng)犯罪更加隱蔽,更加難以發(fā)現,涉及的金額也從最初的幾千元發(fā)展到幾萬元,甚至上億元,安全風險損失越來越大,后果也隨之越來越嚴重。

(二)企業(yè)重要信息泄露。在信息技術高速發(fā)展的今天,信息在企業(yè)的經營管理中變得越來越重要,成為企業(yè)的一項重要資本,甚至決定了企業(yè)在激烈的市場競爭中的成敗。網絡的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。因此,利用高技術手段竊取企業(yè)重要機密成為了當今計算機犯罪的主要目的之一,也是構成系統(tǒng)安全風險的重要形式。比如:竊取企業(yè)重要的會計信息并泄露給競爭對手以達到某種非法目的等,常常會對企業(yè)造成無法估量的損失。

(三)系統(tǒng)無法正常運行。網絡會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重后果。無論是無法避免的自然災害,或者是出于非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設施的損害、計算機病毒的破壞等都有可能使會計信息系統(tǒng)的軟件、硬件無法正常工作,甚至系統(tǒng)癱瘓,造成巨大損失,給企業(yè)帶來很多不便。

二、影響會計信息系統(tǒng)安全的因素

影響會計信息系統(tǒng)安全風險的因素大致可以分為以下三個方面:硬件系統(tǒng)安全、軟件系統(tǒng)安全以及會計操作人員的因素。

(一)硬件系統(tǒng)安全因素

1、不正確操作。計算機系統(tǒng)的操作人員對硬件設備的不正確操作可能會引起系統(tǒng)的損壞,從而進一步危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序流程使用硬件設備,例如不按順序開機、關機,有可能燒毀計算機的硬盤,從而造成數據的泄露甚至導致數據的全部丟失。

2、人為因素。人的因素在保障會計信息安全過程中起著主導作用,會計信息系統(tǒng)操作人員出于主觀故意篡改數據或不按操作程序操作,均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統(tǒng)硬件設備者可能是系統(tǒng)內部操作人員,也可能是系統(tǒng)外部人員。破壞者出于某種目的,例如發(fā)泄私憤或謀取不法利益,等等,從而破壞計算機硬件,致使系統(tǒng)運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備,也可能通過盜竊等手段破壞計算機系統(tǒng),例如竊走存有數據的磁帶或磁盤,或者利用計算機病毒的發(fā)作造成硬件損壞等。

3、不可預測的災難。不可預測的災難雖然發(fā)生的概率非常小,但不意味這不可能發(fā)生,一旦發(fā)生對信息系統(tǒng)的破壞性極大,所以必須引起足夠的重視,例如火災或某些元件的損壞,可能造成整個系統(tǒng)的崩潰。

(二)軟件系統(tǒng)安全因素

1、計算機病毒。計算機病毒實際上是一段小程序,它具有自我復制功能,常駐留于內存、磁盤的引導扇區(qū)或磁盤文件,在計算機系統(tǒng)之間傳播,常常在某個特定的時刻破壞計算機內的程序、數據甚至硬件。據統(tǒng)計,全世界發(fā)現的各種計算機病毒已經超過了24,000種,并且正以每月300~500種的速度瘋狂的增長。由于病毒的隱蔽性強、傳播范圍廣、破壞力大等特點,對遠程網絡會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統(tǒng)安全保護的一個重要的也是必不可少的內容。

2、網絡黑客,也就是指非授權侵入網絡的用戶或程序。黑客最常用的詭計有以下幾種:(1)捕獲,許多程序能夠使破壞者捕獲到一些個人信息,尤其是口令;(2)查卡,這種程序是“捕獲”程序的一部分,它主要捕獲信用卡密碼;(3)即時消息轟炸,利用即時消息功能,黑客可以采用多種程序,以極快的速度用大量的消息“轟炸”某個特定用戶;(4)電子郵件轟炸,用數百條消息、以填塞某人的E-mail信箱,是一種確實可行的在線襲擾的方法;(5)違反業(yè)務條款,這種詭計相當于在網上陷害某人,有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發(fā)送了一條攻擊性的E-mail消息;(6)病毒和“特洛伊木馬”,這些程序看起來像一種合法的程序,但是它靜靜地記錄著用戶輸入的每個口令,然后把它們發(fā)送給黑客的網絡信箱,從而通過盜竊系統(tǒng)合法用戶的口令,然后以此口令合法登錄系統(tǒng)以實現非法目的。

(三)會計操作人員的安全因素

1、操作人員篡改程序和數據文件。通過對程序做非法的改動,導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,例如轉移單位資金到指定的個人賬戶。

2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規(guī)程或非法操作系統(tǒng),改變計算機系統(tǒng)的執(zhí)行路徑從而破壞數據的安全。

3、竊取或篡改商業(yè)秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統(tǒng)的用戶或數據保管人員把本企業(yè)會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手;竊取或篡改商業(yè)秘密是系統(tǒng)非法轉移用戶利用不正常手段獲取企業(yè)重要機密的行為。借助高技術設備和系統(tǒng)的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。

除此之外,操作人員通過非法修改、銷毀輸出信息等損壞計算機系統(tǒng)的方式達到掩蓋舞弊行為和獲取私人利益的目的,也是構成系統(tǒng)安全風險的一個重要因素。

三、會計信息系統(tǒng)安全風險防范措施

隨著會計信息系統(tǒng)在企業(yè)經營管理中的廣泛應用,一些傳統(tǒng)的核對p計算p存儲等內部會計控制方式都被會計信息系統(tǒng)逐漸的替代,企業(yè)內部會計信息的處理發(fā)生了根本的變化,但會計信息系統(tǒng)給企業(yè)帶來便利的同時也帶來了風險,為了保證會計信息系統(tǒng)的正常,有序工作,其安全風險的防范措施顯得尤為重要,既然已經對會計信息系統(tǒng)安全風險因素進行了三大方面的分析,那么就分別對每一個方面闡述一下相對應的防范措施。

(一)在硬件功能上施加必要的控制

1、提示功能。增加必要的提示功能如軟件執(zhí)行備份時,存儲介質上無存儲空間、備份介質未正確插入和安裝;執(zhí)行打印時未連接打印機或未打開打印機電源;用戶輸入數據時輸入了與系統(tǒng)當前數據項不符的數據或未按要求輸入等等,此時系統(tǒng)應給予必要的提示,并自動中斷程序的執(zhí)行。

2、保護功能。增加必要的保護功能以防止在突然斷電、程序運行中用戶的突然干擾等偶發(fā)事故造成的系統(tǒng)故障,如軟件執(zhí)行結賬時用戶干預等發(fā)生時,能自動保護好原有的數據文件,防止數據破壞或丟失、同時對重要數據系統(tǒng)可增加退出系統(tǒng)時的強行備份功能,用戶再次登錄到系統(tǒng)時自動把備份數據與機內數據比較對照,及時發(fā)現數據文件的改變。

3、上機操作控制和系統(tǒng)運行記錄控制。(1)建立嚴格的硬件操作規(guī)程。安裝計算機硬件系統(tǒng)時,必須按照一定的順序進行;啟動計算機時,要按照先開外設再開主機、關機時先關主機再關外設;計算機處于工作(加電)狀態(tài)時、不得拔插各種外部設備;計算機進行軟盤讀寫操作時,不得強行將軟盤取出;網絡的布線要避免電磁干擾或人為的損壞,不要隨意插拔網絡纜線的接頭,也不要經常移動計算機等;(2)制定操作員訪問系統(tǒng)的標準操作規(guī)程、明確規(guī)定各個操作員進人系統(tǒng)后執(zhí)行程序的順序、各硬件設備的使用要求、數據文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求,如設備突然斷電的處理、設備的重新啟動要求等,同時也要制定數據文件的處置標準,對數據文件的名稱、保留時間、存放地點、文件重建等事項做出規(guī)定,以便統(tǒng)一管理;(3)通過設置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以相應的記錄,并定期由系統(tǒng)主管進行監(jiān)察和檢驗以便及時了解非法用戶和有權用戶越權使用系統(tǒng)的情況。

4、建立健全硬件管理制度和損害補救措施。建立健全設備管理制度,確保硬件設備的運行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等,例如計算機系統(tǒng)要求配置穩(wěn)壓電源,不間斷電源(UPS),有時還需要配置備份電源,以便在長時間斷電的情況下啟用備份電源來保證設備的正常運行;另一方面,各系統(tǒng)操作人員應分清責任,各自管理和使用自己職責范圍內的硬件設備,不得越權使用,禁止非計算機操作人員擅自的使用計算機系統(tǒng)進行操作,以免不當的操作損壞硬件設備。如果有多個用戶使用同一臺設備的情況,要進行嚴格的登記,并記錄運行的情況。

(二)在軟件功能上施加必要的控制措施

1、必要的檢驗功能。設計適應電算化賬務處理的核算組織程序。任何由原始憑證人工編制的記賬憑證都應進行嚴格的審核以及復核。在網絡環(huán)境系統(tǒng)中,輸入的工作量由多人共同來分擔,憑證數據的輸入可以采用一組人員輸入,換人復核;或者采用兩組人員分別進行兩次的輸入,輸入的數據分別存放在兩個暫存文件中,然后由計算機對兩個數據文件中的記錄來逐條進行比較。對于存在差異的記錄進行對照顯示或打印,以便于找出錯誤,進行修改。只有完全相同的情況下,系統(tǒng)才把錄入的數據作為正式的憑證數據存儲。未經校驗的數據系統(tǒng)應作上標記,不允許進入記賬憑證文件。

2、加強輸入數據檢驗。對輸入系統(tǒng)的數據、代碼等都要進行檢驗。如:輸入記賬憑證時、每張憑證都要經過日期合法性、會計科目合法性、憑證類合法性、對應科目的合法性、金額借、貸平等校驗。對于那些不符合要求的數據系統(tǒng)不予通過。根據會計核算的要求和網絡系統(tǒng)的特點、系統(tǒng)對輸入的同類記賬憑證、原始憑證自動按日或月分類順序編號,并且對多個用戶同時訪問同一個數據文件時各用戶操作的記錄進行鎖定,拒絕其他用戶的訪問。這樣可以盡量避免多個用戶同時操作易引起的憑證斷號、重號和串號,而且使于分清責任,達到會計控制的目的。

3、建立嚴格的檔案管理制度。(1)系統(tǒng)投入使用之后,原系統(tǒng)的所有程序文件、軟、硬件技術資料應作為檔案進行妥善的保管,并應由專人負責,同時嚴格限制無權用戶、有權用戶在非正常時間等對程序的不正常接觸;在檔案調用時也必須經系統(tǒng)主管和程序保管共同的批準,并對使用人、程序名稱、調出時間、使用原因和目的以及歸還時間等進行詳細的登記和記錄,以便日后核查。(2)所有會計數據文件應做檔案保管并嚴格限制無權用戶、有權用戶非正常時間等的不正常接觸;建立必要的應急措施,如數據文件的定期備份、備份數據的存放地點、存放條件要求、系統(tǒng)數據文件損壞后的再生規(guī)則等,從管理上嚴格把關,以降低軟件系統(tǒng)因素的風險。

(三)在會計操作人員上施加必要的控制措施

1、增加必要的限制功能。修改限制,修改功能可以方便用戶,提高系統(tǒng)的實用性,但同時也增加了系統(tǒng)的不安全因素。因此,在賬務處理中有必要對修改功能加以限制:(1)對未記賬的憑證,一經修改,必須進行復核,只有正確之后系統(tǒng)才對修改結果予以確認;(2)對已經記賬的憑證系統(tǒng)不提供直接修改賬目的功能,只能通過編制記賬憑證,對錯誤的憑證進行沖正或補充登記;(3)對修改過的憑證,系統(tǒng)予以標識,保留更改痕跡,并可以打印輸出以作核查依據;(4)輸出的財務報表,其數據由系統(tǒng)自動按照用戶定義的格式和數據來源的公式生成、不提供對數據的修改功能;(5)基礎數據,如:科目庫、代碼庫等的修改權限只授予系統(tǒng)維護員。

2、處理數據的一次性限制。在賬務處理中、期末結賬,一旦執(zhí)行,系統(tǒng)應予以標識,如果系統(tǒng)的某些設置(比如會計期間)未改變,則不能再執(zhí)行第二次。

3、實行用戶權限分級授權管理。實行用戶權限分級授權管理,建立起網絡化環(huán)境下會計信息系統(tǒng)的崗位責任制。按照網絡化會計系統(tǒng)業(yè)務的需求設定各會計上機操作崗位,明確崗位職責和權限,并通過為每個用戶進行系統(tǒng)功能的授權落實其責任和權限。結合密碼管理措施,使各個用戶進入系統(tǒng)時必須輸入自己的用戶號和口令,進入系統(tǒng)之后也只能執(zhí)行自己權限范圍內的功能,防止非法操作。

4、建立預防病毒的安全措施。堅持使用正版的軟件,不要使用盜版或者來歷不明的軟件;經常性的備份磁盤的數據和軟件;在不能確定計算機是否帶有病毒的情況下,要讀取軟盤的數據必須使軟盤處于寫保護狀態(tài);不要打開和閱讀來歷不明的電子郵件;經常對計算機硬盤和軟盤進行病毒檢測。

5、建立對黑客的防護措施。(1)設置防火墻,使用入侵檢測軟件。入侵檢測軟件可以檢測出非法入侵的黑客,并將它拒之內部網絡之外;(2)抓好網內主機的管理。用戶名和密碼管理永遠是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一,對網絡的任何攻擊,都不可能沒有合法的用戶名和密碼組合(后臺網絡應用程序開后門例外)。但目前絕大部分系統(tǒng)管理員只注重對特權用戶的管理,而往往忽視了對普通用戶的管理。主要表現在設置用戶時圖省事方便,胡亂設置用戶的權限、組別和文件權限,為非法用戶竊取信息和破壞系統(tǒng)留下了空隙;(3)設置好的網絡環(huán)境。網上訪問的常用工具有網絡操作命令,對它們的使用必須加以限制。但這樣做會使網外的一切訪問都被拒絕,即使是合法訪問也不例外。這種閉關自守的做法不太值得提倡,因為這樣會使本網和網外完全的隔絕開,也會給自己帶來諸多的不便與麻煩。應該盡量做到有條件的限制,允許有效的、必要的網上訪問;(4)加強對重要資料的保密。重要資料主要包括路由器、連接調制解調器的電腦號碼以及所用的通信軟件的種類、網內的用戶名等,這些資料都應采取一些必要的保密措施,防止資料隨意的擴散。比如,向電信部門申請通信專用的電話號碼不刊登、不供查詢等。由于公共的或普通郵電交換設備的介入,信息通過它們后可能被篡改或泄露;(5)加強對重要網絡設備的管理。路由器在網絡安全計劃中是很重要的一環(huán)、現在大多數路由器已具備防火墻的一些功能,如禁止Internet的訪問、禁止非法的網段訪問等。通過網絡路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設置網關機,將本網和其他網隔離,網關機上不存放任何業(yè)務數據,刪除除系統(tǒng)正常運行所必需的用戶外所有的無關用戶,也能起到增強網絡的安全性的作用。

四、結論

總之,會計信息系統(tǒng)的安全風險一直以來都是企業(yè)管理者、系統(tǒng)設計者以及系統(tǒng)用戶所必須面臨的問題。無論防范措施做得多么完善,也不可能做到沒有漏洞,更何況隨著信息技術的飛速發(fā)展,還會應運而生更多的安全問題,想做到萬無一失是不可能的,總會有百密一疏的時候。但是,企業(yè)相關人員能做到的是要將會計信息系統(tǒng)的安全風險降到最低,盡量使可能出現的損失最小化,使企業(yè)的利益最大化。這樣,只有科學p合理的運用會計信息系統(tǒng),才能使企業(yè)取得長遠的發(fā)展。

主要參考文獻:

[1]趙靜.電算化會計信息系統(tǒng)的風險防范問題.財經界(學術版),2013.6.

第8篇:會計信息安全范文

關鍵詞: 會計信息系統(tǒng);系統(tǒng)安全體系;金融會計

一、網絡金融會計信息系統(tǒng)的含義

網絡金融會計信息系統(tǒng)是指建立在網絡環(huán)境基礎上的會計信息系統(tǒng)網絡環(huán)境,包括兩部分:一是金融企業(yè)內部網絡環(huán)境,即內網,通過組建金融企業(yè)內部網絡結構實現內部各部門之間的信息交流和共享;二是國際網絡環(huán)境,即通過互聯網使金融企業(yè)同外部進行信息交流與共享,基于互聯網的會計信息系統(tǒng),也可以說是基于內聯網的會計信息系統(tǒng),即金融企業(yè)的內聯網和互聯網連接,為金融企業(yè)內各部門之間,金融企業(yè)與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務一體化處理和實時監(jiān)管成為現實,原來封閉的局域網會計信息系統(tǒng)被推上開放的互聯網世界后,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)管的優(yōu)越性,另一方面由于互聯網系統(tǒng)的分布式、開放性等特點,其與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯網會計信息系統(tǒng)的風險性更大。

二、當前網絡金融會計信息系統(tǒng)存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前,金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統(tǒng)的建設在安全設計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據自己的理解進行規(guī)劃建設,技術要求不規(guī)范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求,現行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據,在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經營情況和經營成果,對外具有較高的保密性,連接互連網后,會計數據能迅速傳播,其安全性降低,風險因素大大增加,網絡金融會計的信息工作平臺是互聯網,在其運作過程中,正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制,如網絡軟件選配不合適,網絡操作系統(tǒng)和應用軟件沒有及時升級,或安全配置參數不規(guī)則,網絡線路故障導致工作站癱瘓、操作失誤等,系統(tǒng)間數據的大量流動還可能使金融企業(yè)機密數據無形中向外開放,數據通過線路傳輸,某個環(huán)節(jié)出現微小的干擾或差錯,都會導致嚴重的后果,互連網結構的會計信息系統(tǒng),由于其分布式、開放性、遠程實時處理的特點,系統(tǒng)的一致性、可控性降低,一旦出現故障,影響面更廣,數據在國際線路上傳輸,數據的一致性保障更難,系統(tǒng)恢復處理的成本更高。

(三) 網絡金融信息泄露導致金融會計信息失真

在信息技術高速發(fā)展的今天,信息己經成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統(tǒng)安全風險的重要形式。其主要原因:一是電信網絡本身安全級別低,設備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網絡不負責對金融企業(yè)應用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。

第9篇:會計信息安全范文

網絡會計信息系統(tǒng)的安全風險,是指由于人為或非人為的因素使會計信息系統(tǒng)保護安全的能力減弱,從而產生系統(tǒng)的信息失真、失竊,使單位的財產遭受損失,系統(tǒng)的硬件,軟件無法正常運行等。具體表現在以下幾個方面:一是重要會計信息被篡改。開放性的網絡會計環(huán)境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被惡意修改的可能。由于缺乏有效的確認標識,信息接受方有理由懷疑所獲取財務數據的真實性。同樣,作為信息發(fā)送方,也會存在傳遞的信息未被接受方正確識別并下載。另外,會計信息在網上傳遞過程中,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性。二是重要的財會數據泄密。財務數據屬重大機密,在網絡傳遞過程中,有可能被非法截取,從而造成不可估量的損失。同時,目前大多數會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經濟違法犯罪變得更加隱蔽,給會計、審計監(jiān)督工作和防范違法犯罪增加了技術難度。三是計算機硬件受到損害。網絡會計主要依靠自動數據處理功能,而這種功能又很集中,自然或人為的微小差錯和干擾,都會造成嚴重后果:然因素。如灰塵、老鼠等對計算機硬件造成損壞,嚴重的會造成系統(tǒng)故障;理因素。安全管理不力,使得計算機被盜,或光盤、磁盤等磁介質載體丟失,造成信息泄露等。四是會計信息系統(tǒng)的生命周期縮短。在會計信息系統(tǒng)的開發(fā)過程中,軟件供應商與會計人員之間在業(yè)務技術存在差異,溝通比較困難,在開發(fā)時不能完全了解企業(yè)的用途和目的,致使會計信息系統(tǒng)軟件在實際應用的過程中不能很好的處理和解決企業(yè)的現實情況,容易出現差錯。此外,會計信息系統(tǒng)提供的一些操作與現行的企業(yè)會計制度相悖,會不同程度地使會計信息系統(tǒng)的生命周期逐漸縮短。

二、網絡環(huán)境下會計信息系統(tǒng)安全體系構建的基本思路

通過對網絡環(huán)境下會計信息系統(tǒng)面臨的風險分析,可知建立科學的會計信息系統(tǒng)安全體系的重要性。同時,會計信息系統(tǒng)和其他類型的管理信息系統(tǒng)相比,具有自身的特點,其中最重要的特點是系統(tǒng)對安全性與可靠性的要求是比較高的。因此,在會計信息系統(tǒng)安全體系構建的過程當中,必須遵循正確和合理的工作原則,明確實際工作和實施的主要思路。一是加強會計系統(tǒng)與企業(yè)其他系統(tǒng)的密切聯系。相關性是系統(tǒng)的一個重要屬性。網絡會計信息系統(tǒng)不是與企業(yè)其它管理信息系統(tǒng)獨立的子系統(tǒng),而是融入企業(yè)內聯網與其它業(yè)務及管理信息系統(tǒng)高度融合的產物。保證網絡會計信息系統(tǒng)安全實質上也包含了對企業(yè)整個信息系統(tǒng)服務質量的要求。因此,安全系統(tǒng)的建設與維護應當與網絡會計信息系統(tǒng)及企業(yè)內聯網絡的建設和維護保持一致,遵循系統(tǒng)工程的方法,應用系統(tǒng)工程建設和維護網絡會計信息系統(tǒng)及企業(yè)管理信息系統(tǒng)的安全系統(tǒng)。二是注意應用各相關學科知識。綜合性是系統(tǒng)的另一個重要屬性。網絡會計信息系統(tǒng)信息安全保障問題的解決既不能只依靠純粹的技術,也不能靠簡單的安全產品的堆砌,他要依賴于復雜的系統(tǒng)工程,采用工程的概念、原理、技術和方法,來研究、開發(fā)、實施與維護信息系統(tǒng)安全。此外,在會計信息系統(tǒng)安全體系的設計過程中,也可以有針對性地運用信息系統(tǒng)開發(fā)、計算機網絡、信息系統(tǒng)安全工程等相關基本理論。

三、網絡環(huán)境下會計信息系統(tǒng)安全體系的建設過程

一是網絡會計信息系統(tǒng)的安全系統(tǒng)就是該網絡信息系統(tǒng)的信息安全服務系統(tǒng),它由安全控制系統(tǒng)、安全控制管理系統(tǒng)和安全控制認證系統(tǒng)組成。信息系統(tǒng)的安全系統(tǒng)是信息系統(tǒng)安全技術型保障,這些技術保障是根據信息系統(tǒng)的具體安全需求建立的。安全系統(tǒng)的建設、維護和應用都應建立在信息系統(tǒng)環(huán)境中。目前,信息安全理論界普遍提倡采用信息系統(tǒng)安全工程過程(ISSE)來進行信息系統(tǒng)安全系統(tǒng)的建設、維護和應用。二是信息系統(tǒng)安全工程過程(ISSE)主要告知人們如何根據系統(tǒng)工程的原則構建安全信息系統(tǒng)的方法、步驟與任務。包括進行信息安全需求分析、定義系統(tǒng)功能、進行系統(tǒng)設計、獲得系統(tǒng)實現以及ISSE過程的同步進行。ISSE強調系統(tǒng)工程要與被建設的系統(tǒng)特性緊密結合,其工程環(huán)節(jié)要與系統(tǒng)的生命周期保持同步。網絡會計信息系統(tǒng)同一般的信息系統(tǒng)一樣都是有生命周期的,該周期包括了系統(tǒng)規(guī)劃、設計、建設、驗收、運行、改造和報廢等,其信息安全服務系統(tǒng)的生命周期也是如此。所以,本文對網絡會計信息安全系統(tǒng)設計的思路是:根據ISSE的描述,將網絡會計信息安全系統(tǒng)的建設納入到工程過程,該過程包含6個工程環(huán)節(jié):安全需求分析、安全系統(tǒng)設計、安全系統(tǒng)集成、安全系統(tǒng)認任務。如圖1所示:

四、網絡環(huán)境下會計信息系統(tǒng)安全模型設計