公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)會計信息安全策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)會計信息安全策略范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)會計信息安全策略

摘要:會計信息安全是涉及到企業(yè)財物安全的重要課題,當前由于會計信息產(chǎn)生好保存方式的重大改變,會計信息受到了來自于硬件、軟件系統(tǒng)、操作人員失誤等多方面的威脅,給企業(yè)會計信息的安全帶來重大隱患。本文從網(wǎng)絡(luò)會計信息的安全防護入手分析如何從硬件、軟件和操作人員規(guī)范方面提高會計信息的安全系數(shù)。

關(guān)鍵詞:會計信息;安全防護

一、網(wǎng)絡(luò)會計信息系統(tǒng)和會計信息安全隱患

網(wǎng)絡(luò)會計信息系統(tǒng)是在傳統(tǒng)的會計信息保存方式基礎(chǔ)上加入計算機網(wǎng)絡(luò)技術(shù)而形成的具計算機會計信息系統(tǒng)。與傳統(tǒng)會計信息的保存方式相比,網(wǎng)絡(luò)會計信息系統(tǒng)具有非常大的優(yōu)勢。首先是其時效性,網(wǎng)絡(luò)會計信息系統(tǒng)可以及時的對信息進行保存并進行共享傳遞;其次是網(wǎng)絡(luò)會計信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證,防止信息出錯;最后網(wǎng)絡(luò)會計信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。

二、當前我國網(wǎng)絡(luò)會計信息系統(tǒng)存在的安全問題

1.硬件問題。硬件是構(gòu)成計算機的主要結(jié)構(gòu),計算機網(wǎng)絡(luò)系統(tǒng)存在和開發(fā)使用的基礎(chǔ),計算機硬件系統(tǒng)的故障會造成嚴重的后果,使得整個計算機系統(tǒng)癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉(zhuǎn)過程中,因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機部分故障,主機是計算機運轉(zhuǎn)的核心,包括了眾多核心部件,主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障,主機故障會直接導(dǎo)致設(shè)備停機,不能正常使用;硬盤故障會使得存儲的會計信息消失,影響極其嚴重;存儲故障主要是由于相關(guān)干擾信號使得其存儲過程出現(xiàn)故障,影響存儲數(shù)據(jù)的正確性。

2.軟件問題。會計軟件的風(fēng)險是網(wǎng)絡(luò)會計信息安全中最直接的威脅來源。會計軟件的上線會經(jīng)歷兩個過程,一是會計軟件的設(shè)計階段,二是會計軟件的使用,在這兩個階段都可能存在著大的風(fēng)險。在會計軟件的設(shè)計階段,可以按照公司的業(yè)務(wù)需要對軟件進行具體的設(shè)計,但是目前我國的會計軟件大都是進行商業(yè)軟件的購買,沒有設(shè)計的過程。商業(yè)軟件在設(shè)計階段可能因為設(shè)計人員的疏忽存在漏洞,也有可能是設(shè)計人員為了給后期的修改設(shè)置了后門,從而使得使用者的數(shù)據(jù)安全受到了嚴重的威脅。在軟件的使用階段,由于數(shù)據(jù)數(shù)據(jù)庫本身有著修改功能,可能導(dǎo)致部分信息被高端計算機用戶使用特殊軟件進行篡改;在會計軟件中,部分軟件為了方便財務(wù)核算,在會計軟件中設(shè)計了取消復(fù)核等功能,這就給會計假造會計信息帶來了可能。

3.操作隱患。人員操作問題依然是網(wǎng)絡(luò)會計隱患的重要來源,人員素質(zhì)的不一致和財務(wù)人專業(yè)水平直接影響到了財務(wù)信息的安全;會計信息在系統(tǒng)中的操作失誤和會計數(shù)據(jù)在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。

三、改善當前會計信息問題的建議

當前網(wǎng)絡(luò)會計信息存在的風(fēng)險主要是來自于硬件設(shè)施的風(fēng)險,軟件系統(tǒng)的風(fēng)險以及人員操作的風(fēng)險,我們將從這些方面出發(fā),對如何改善會計信息的安全性給出可行性建議。

1.硬件方面。硬件設(shè)備方面,在安裝硬件設(shè)施的過程中,要盡量避免電磁干擾給設(shè)備帶來的風(fēng)險;在硬件設(shè)備安裝完成并經(jīng)過專業(yè)調(diào)試之后才能由會計工作人員來進行會計業(yè)務(wù)員操作。對于硬件設(shè)備的后期管理,會計部門需要制定專門的管理規(guī)程,對相關(guān)設(shè)備的工作環(huán)境進行嚴格的要求,防止因為外部環(huán)境的問題帶來風(fēng)險。要制定會計信息存儲預(yù)警方案,對于可能出現(xiàn)的斷電、火災(zāi)、機器進水等緊急情形,要制定專門的應(yīng)對預(yù)案,并進行相關(guān)操作規(guī)程的培訓(xùn)和認知。

2.軟件方面。在軟件方面包括了兩個方面的危險防護,一是數(shù)據(jù)庫系統(tǒng)的安全防護,二是應(yīng)用會計軟件的防護。在數(shù)據(jù)庫防護方面,可以利用第三方服務(wù)器的形式來對數(shù)據(jù)庫的安全進行保證。利用第三方服務(wù)器,數(shù)據(jù)的直接使用者無法對原始的數(shù)據(jù)進行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對數(shù)據(jù)庫的數(shù)據(jù)進行模塊分類,使得數(shù)據(jù)操作只針對一定的范圍,而不是整個數(shù)據(jù)庫。會計軟件的安全防護是對會計信息保障的最直接方式。企業(yè)必須建立完整的會計軟件操作規(guī)范和管理規(guī)范,并嚴格按照相關(guān)要求進行管理。首先要求會計信息系統(tǒng)的日常運行進行記錄和保存,對系統(tǒng)日志由專門人員來進行收集和審閱,對于會計系統(tǒng)日志中出現(xiàn)的問題要及時的匯報和追查。其次是要對會計系統(tǒng)進行及時的維護,對系統(tǒng)的漏洞進行及時的彌補,定期對系統(tǒng)進行清理和病毒查殺。

3.在數(shù)據(jù)和人員方面。對于會計數(shù)據(jù)也就是會計檔案的保存需要建立專門的會計檔案保存制度,企業(yè)會計信息由專人進行保管,需要使用相關(guān)會計信息的履行相關(guān)手續(xù),按照相關(guān)要求使用。專門人員要及時對相關(guān)的財務(wù)數(shù)據(jù)進行備份,防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失,并定期將備份的數(shù)據(jù)文件進行再次備份匯總,形成數(shù)據(jù)檔案。在人員方面,要建立完備的授權(quán)審批制度和會計人員相互監(jiān)督制度,要規(guī)范各層級人員的職責權(quán)限,從而形成清晰的規(guī)范的管理層級,防止因權(quán)責不清造成的會計信息數(shù)據(jù)丟失和失真。

4.其他方面。

4.1設(shè)置防火墻。防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件,可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開來,從而防止和減少外部的侵襲和干擾,保證企業(yè)會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業(yè)財務(wù)信息的竊取,同時建立防火墻,可以對外部入侵進行及時的監(jiān)控,進行有效的重點防護。

4.2建立郵件安全監(jiān)測系統(tǒng)。當前,在很多公司中,郵件往來是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象,會計人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開,從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上,而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。

參考文獻:

[1]魏姍琳,鄧彥,基于模糊綜合評判法的高校財務(wù)系統(tǒng)安全評估問題研究[J],財會通訊,2010(11).

[2]宮雪冰,基于內(nèi)部控制的網(wǎng)絡(luò)會計信息系統(tǒng)安全問題的控制[J],中國管理信息化,2010.8

[3]史紅娟,李瑞芳,網(wǎng)絡(luò)環(huán)境下會計電算化系統(tǒng)安全威脅剖析[J],中國管理信息化,2011.6.

作者:吳戰(zhàn)強 單位:中國石油化工股份有限公司洛陽分公司財務(wù)處