24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

簡析會計網(wǎng)絡電算化應用后的信息系統(tǒng)安全

來源: 張艷玲 編輯: 2010/10/20 09:57:21  字體:

  【摘要】本文闡述了三個方面的內容:一是網(wǎng)絡會計信息系統(tǒng)的安全風險主要表現(xiàn)。二是網(wǎng)絡會計信息系統(tǒng)安全應考慮的一般原則。三是網(wǎng)絡會計信息系統(tǒng)安全的幾項措施。

  【關鍵詞】網(wǎng)絡會計信息系統(tǒng) 安全

  國會計電算化事業(yè)自1979年起步以來,已經(jīng)歷了接近30年的發(fā)展歷程,進過幾個階段的發(fā)展,會計電算化事業(yè)已經(jīng)到達了一個嶄新的階段,會計軟件日趨成熟,軟件的商品化、市場化已經(jīng)達到了相當?shù)囊?guī)模。為此,財政部于1994年陸續(xù)下發(fā)了若干促進會計電算化發(fā)展和規(guī)范會計工作的相關文件,其中《關于大力發(fā)展我國會計電算化的意見》明確了我國會計電算化的總體目標,即到2008達到80%以上,主要貢獻于相關單位的應收應付款核算、固定資產核算、材料核算、成本核算、工資核算、會計報表生成與匯總等基本會計核算業(yè)務方面實現(xiàn)電算化。與之共同成長的就是計算機網(wǎng)絡的快速發(fā)展應用,如何保證網(wǎng)絡會計的信息安全,是我們從業(yè)人員應該注意維護的重要事項。網(wǎng)絡會計信息的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力,即在網(wǎng)絡環(huán)境下對各種交易和事項進行確認、計量和批漏的活動,以及財務數(shù)據(jù)處理的各個環(huán)節(jié),也就是說既要包括操作這個系統(tǒng)的人和做為系統(tǒng)處理對象的那些數(shù)據(jù),也包括系統(tǒng)所處的那個環(huán)境。所以,網(wǎng)絡會計信息系統(tǒng)的安全建設是全方位的系統(tǒng)工程。會計信息系統(tǒng)如同金庫中的資金,信息安全是會計信息系統(tǒng)安全的核心,確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務。信息系統(tǒng)是為承載、傳輸、處理、保存、輸入、輸出、查詢信息提供服務的基礎,信息系統(tǒng)的安全是信息安全的基本保障。

  一、網(wǎng)絡會計信息系統(tǒng)的安全風險主要表現(xiàn)

  會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風險是指有人為的或非人為的因素是會計信息系統(tǒng)保護安全的能力的減弱,從而產生系統(tǒng)的信息失真、失竊,使單位的財產遭受損失,系統(tǒng)的硬件、軟件無法正常運行等結果發(fā)生的可能性。會計信息系統(tǒng)的安全風險主要表現(xiàn)在以下幾個方面。

  1.會計信息的真實性、可靠性。開放性的網(wǎng)絡會計環(huán)境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責任的手段不復存在。由于缺乏有效的確認標識,信息接受方有理由懷疑所獲取財務數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔心,即傳遞的信息能否被接受方正確識別并下載。

  2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。因此,保證財務數(shù)據(jù)的安全亦不容忽視。

  3.會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

  4.網(wǎng)絡系統(tǒng)的安全性。網(wǎng)絡是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。

  二、網(wǎng)絡會計信息系統(tǒng)安全應考慮的一般原則

  1.需求、風險、代價平衡分析的原則

  任何網(wǎng)絡的絕對安全都是難以達到的,也不一定是必要的。對一個網(wǎng)絡要進行實際的研究,并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后確定本系統(tǒng)的安全策略。

  2.綜合性、整體性原則

  應運用系統(tǒng)工程的觀點、方法、分析網(wǎng)絡的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。總之,不同的安全措施的代價、效果對不同的網(wǎng)絡并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡體系結構及網(wǎng)絡安全體系結構。

  3.一致性原則

  一致性原則是指網(wǎng)絡安全問題應存在于整個網(wǎng)絡的工作周期,制定的安全體系結構必須與網(wǎng)絡的安全需求相一致,安全的網(wǎng)絡系統(tǒng)設計及實施計劃、網(wǎng)絡驗證、驗收、運行等,都要有安全的內容及措施。實際上,在網(wǎng)絡建設的初期就應該考慮網(wǎng)絡安全對策,比等網(wǎng)絡建設好后再考慮安全措施不但較容易,且成本也大大的降低。

  三、網(wǎng)絡會計信息系統(tǒng)安全的幾項措施

  通過加強會計信息系統(tǒng)的安全建設與管理,提高會計信息系統(tǒng)安全的防護和反應綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護企業(yè)資產,提高會計的完整服務。在會計信息系統(tǒng)建設過程中,必須克服“重建設輕安全、重技術輕管理、重使用輕維護”的思想。應逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務”為基本結構的安全管理和技術系統(tǒng)。通過管理和技術兩種手段,使會計信息系統(tǒng)的技術風險防范能力不斷提高到一個新的水平。為了更好的利用網(wǎng)絡會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質量和安全,應從以下幾方面入手,以網(wǎng)絡技術為基礎,結合會計需要,確保網(wǎng)絡安全有效的傳遞信息。

  1.系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴格控制操作的環(huán)節(jié),設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規(guī)定設置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護了相關的人員,便于分清各自的責任。

  2.形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡環(huán)境下原始憑證用數(shù)字方式進行存儲,應利用網(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

  3.建立嚴格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應建立雙備份,備份后的兩份數(shù)據(jù)應有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。

  所謂分布存儲,是指對數(shù)據(jù)文件采用一定的算法,將數(shù)據(jù)串分到兩個或兩個以上的新串中,組成新的兩個或多個文件,并存在不同的物理存儲設備中,甚至是異地設備中。

  4.完善和積極實施法律法規(guī)。國家應盡快建立和完善電子商務法規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為;借簽國外有關研究成果和實踐經(jīng)驗,制定符合我國國情的網(wǎng)絡會計信息管理、財務報告披露的法規(guī)、準則,具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質量標準要求、監(jiān)管機構及其權責等,為網(wǎng)絡會計信息系統(tǒng)提供一個良好的社會環(huán)境。

  參考文獻:

  [1]韓杰,金光華.電算化內部控制的研究.

  [2]上海會計,2000,(1):1.

  [3]楊平波.網(wǎng)絡會計信息系統(tǒng)的內部控制 [J ].財會通訊,2001,(5): 5.

我要糾錯】 責任編輯:l老A
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號