解決網(wǎng)絡(luò)會計電算化安全問題的對策

    網(wǎng)絡(luò)會計電算化是我國會計電算化的發(fā)展趨勢，目前我國網(wǎng)絡(luò)會計電算化已經(jīng)歷了F/S、C/S、B/S三個由低級向高級發(fā)展的階段，并且在發(fā)展過程中引發(fā)了諸多問題，其中安全問題是關(guān)鍵，是開展網(wǎng)絡(luò)會計電算化必須解決的首要問題。尤其是B/S型結(jié)構(gòu)尚處于認(rèn)識、建設(shè)階段，所以對有關(guān)網(wǎng)絡(luò)，特別是Internet網(wǎng)絡(luò)會計電算化的安全問題認(rèn)識不清、研究較少，這極大阻礙了我國會計電算化事業(yè)的發(fā)展。

    一、鼓勵和支持電子技術(shù)及相關(guān)產(chǎn)品的研制開發(fā)

    Internet網(wǎng)絡(luò)會計電算化要作為一個安全的會計信息系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡(luò)，以保證會計信息安全迅速地傳遞：其次，計算機(jī)硬件、相關(guān)軟件的安全及性能必須得到有力保障，以防止硬件故障、軟件故障、黑客入侵以及計算機(jī)病毒給Internet網(wǎng)絡(luò)會計電算化帶來的危害。今后，我國應(yīng)鼓勵和扶持電子技術(shù)及相關(guān)產(chǎn)品的研制開發(fā)，其重點(diǎn)應(yīng)放在硬件、軟件“國產(chǎn)化”的建設(shè)上，也就是說，我們迫切需要高水平的國產(chǎn)化計算機(jī)、網(wǎng)絡(luò)和軟件。

    二、積極引導(dǎo)和推動Internet網(wǎng)絡(luò)會計電算化安全問題的研究

    Internet網(wǎng)絡(luò)會計電算化是90年代中期發(fā)展起來的，我國開展的時間更晚，目前就Internet網(wǎng)絡(luò)會計電算化的概念及引發(fā)的諸如安全等方面問題知之不多、研究較少，這對如何防范Internet網(wǎng)絡(luò)會計電算化風(fēng)險非常不利，所以我國應(yīng)積極開展這方面研究。今后我國應(yīng)本著立足國情、解決急需的原則，一方面學(xué)習(xí)外國的先進(jìn)經(jīng)驗(yàn)和技術(shù)，另一方面加速我國網(wǎng)絡(luò)會計電算化安全問題理論的研究和人才的培養(yǎng)。在Internet網(wǎng)絡(luò)會計電算化安全問題研究上，政府應(yīng)發(fā)揮管理和引導(dǎo)的作用，以推進(jìn)這項(xiàng)宏偉事業(yè)的發(fā)展。

    三、加強(qiáng)國際間的合作，推動安全協(xié)議的完善和實(shí)施

    隨著世界經(jīng)濟(jì)一體化的加快，各國經(jīng)濟(jì)對外依從度加大，世界經(jīng)濟(jì)整體性格局已初步形成。Internet作為國際交流的一種新形式，打破了傳統(tǒng)的國與國界限，使各國聯(lián)系更加緊密。作為世界經(jīng)濟(jì)的一分子，我國在發(fā)展本國Internet網(wǎng)絡(luò)會計電算化的同時，應(yīng)加強(qiáng)國際間合作，積極參與建設(shè)和完善Internet網(wǎng)絡(luò)會計電算化，使其健康穩(wěn)步發(fā)展。

    四、建立完善的CA認(rèn)證中心

    目前，數(shù)字簽名和認(rèn)證是網(wǎng)上比較成熟的安全手段，而我國大多數(shù)企業(yè)尚處于SSL協(xié)議應(yīng)用階段，在SET協(xié)議的應(yīng)用試驗(yàn)剛剛成功。而要完全實(shí)現(xiàn)SET協(xié)議安全支付，就必須有一個CA認(rèn)證中心，來規(guī)范各國政府、企業(yè)、個人行為，加強(qiáng)國際間的交流與合作。

    五、制定相關(guān)法律，把Internet網(wǎng)絡(luò)會計電算化安全納入法制化軌道

    從嚴(yán)格意義上講，Internet網(wǎng)絡(luò)會計電算化安全問題實(shí)質(zhì)就是法律問題。因?yàn)�，Internet網(wǎng)絡(luò)會計電算化除了安全問題以外，還涉及經(jīng)濟(jì)糾紛與國際仲裁，而安全問題、經(jīng)濟(jì)糾紛與國際仲裁又具有其獨(dú)特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計算機(jī)信息安全管理方面立法較早，從1986年4月開始，我國相繼制定并頒布了《中華人民共和國信息安全保護(hù)條例》、《計算機(jī)系統(tǒng)安全規(guī)范》、《計算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中寫入了有關(guān)計算機(jī)信息安全方面的條文，有力地打擊了計算機(jī)犯罪，保證了計算機(jī)，系統(tǒng)的信息安全。但是，我國目前還沒有專門的Internet網(wǎng)絡(luò)會計電算化安全法律，因此，我國Internet網(wǎng)絡(luò)會計電算化安全立法應(yīng)堅持在立足我國國情前提下參照國際有關(guān)示范法的原則，在制定專門的Internet網(wǎng)絡(luò)會計電算化安全法的同時，完善我國相關(guān)法律中的有關(guān)Internet安全規(guī)定，從而使我國Internet網(wǎng)絡(luò)會計電算化真正走上健康發(fā)展的法制化軌道。此外，還應(yīng)重視企業(yè)內(nèi)部控制制度的建立和完善。重視內(nèi)部控制制度的實(shí)施，才有可能將風(fēng)險消除在萌芽狀態(tài)，從而大大減少由于Intern時網(wǎng)絡(luò)會計電算化風(fēng)險而導(dǎo)致的企業(yè)經(jīng)濟(jì)損失。