会计信息化数据安全的思考

时间：2015-12-21 01:52:25 所属分类：计算机技术 浏览量:

摘要：随着计算机技术、网络技术和信息技术的高速发展，各种管理信息系统在企业会计核算和管理中得到有效使用，企业会计信息化程度越来越高，从而使各类数据越来越高度集中到计算机系统中，数据安全问题显得尤为重要。本文从会计信息化数据安全要求入手，浅

摘要：随着计算机技术、网络技术和信息技术的高速发展，各种管理信息系统在企业会计核算和管理中得到有效使用，企业会计信息化程度越来越高，从而使各类数据越来越高度集中到计算机系统中，数据安全问题显得尤为重要。本文从会计信息化数据安全要求入手，浅析了会计信息化数据安全风险隐患，并对会计信息化数据安全风险防范提出了相关的建议。
关键词：会计信息化；数据安全；风险防范

Abstract:With the computer technology,network technology and information technology,the rapid development of various management information systems in business accounting and management in the effective use of accounting information are increasingly becoming so more and more types of data high concentration of computer systems,data security is very important.This accounting information from the data security requirements start with the accounting information of the potential risks of data security,data security and accounting information related to risk prevention made the recommendation.
Keywords:Accounting informatization;Data security;Risk prevention
一、会计信息化数据安全要求
数据安全性是指保护数据库，防止因用户非法使用造成数据泄漏、更改、破坏和丢失，确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面：
（一）数据保密性
保密性，又称机密性，是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏，不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。
（二）数据完整性
数据完整性是指数据的正确性、有效性和相容性，包括实体完整性和参照完整性。所谓正确性是指数据的合法性，如数据型数据中只能含数字而不能含字母；所谓有效性是指数据是否属于所定义的有效范围；所谓相容性是指表示同一事实的两个数据应相同，不一致就是不相容。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏，均会破坏数据的完整性。数据完整性的破坏可能来自多个方面，包括人为因素、设备因素、自然因素及计算机病毒等。
（三）数据可用性
数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系。如果改变数据文件的名称或路径，对于它的处理程序来说。这个数据文件就变成了不可用，因为处理程序不能找到要处理的文件。另外，在数据文件中加入一些错误的或应用程序不能识别的信息代码，也会导致程序不能正常运行或得到错误的结果。
二、会计信息化数据安全风险隐患
（一）企业会计专业人员计算机知识欠缺
现今企业会计信息化程度越来越高，许多企业应用了电子商务和ERP（企业资源计划）系统，提高了企业信息采集、整理、传输反馈的速度和准确，从而产生了大量的财务数据。如此对企业财务专业人员计算机专业知识的要求就越高，现在一般会计人员业务经验丰富，但计算机专业知识却很匮乏，难以胜任用计算机处理和管理工作。表现较为突出的是对财务软件的应用方法掌握的不够透彻和熟练，对软件的认识有局限性，对软件运行过程中出现的故障不能及时排除，导致系统不能正常运行。同时，对数据库的管理和维护知识更是知之甚少，这就给财务数据的安全问题带来了重大隐患。
（二）数据存储介质安全
数据存储介质安全是指对物理存储装备的保护，通常计算机中的各种数据可以驻留在不同的介质上，按照存储介质和存储技术的不同又可分为磁盘存储、磁带存储、光存储、磁光存储等。在较大的存储系统中，一般将不常用的数据存储到离线存储设备处，对于一般用户而言，最常用的存储介质一般为硬盘(包括移动硬盘)、光盘、U盘等。而由于机械、电气等原因，一旦这些介质损坏，就会造成存储数据的丢失。U盘的栅晶体管结构电容虽然可以长期保存数据，但由于经常热插拔也容易造成元件损毁或数据丢失，不适于长期保存重要数据。
（三）会计信息化系统软件
会计信息化系统软件主要指的是操作系统、数据库管理系统，因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操作系统和数据库管理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计信息化系统的支持。
我国的会计信息化软件通常是以数据库管理系统为基础经过二次开发完成的，一些重要的会计数据及资料均以数据库文件的形式存放，存储的数据易于修改、删除和替代。此外，开发数据库管理系统的基本出发点是为了共享数据，而这又带来了访问控制中的不安全因素，在对数据进行访问时一般采用的是密码或身份验证机制，这些很容易被盗窃、破译或冒充。
（四）计算机病毒和黑客攻击
网络经济时代，会计信息化发展的必然趋势是网络会计，会计信息化系统建立在网络环境的基础上，并且成为电子商务的重要组成部分。网络带给会计信息化众多方便的同时也给数据安全带来了极大的隐患，其中计算机病毒和黑客攻击表现最为突出。
计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能是病毒的有效攻击点，具有强大的破坏性，其中破坏数据库中存储的数据表尤为另人恐慌。计算机黑客则是采取非法手段进行信息的截获和窃取，甚至是非法入侵计算机系统，取得系统的使用权，对数据进行恶意的删除、修改和复制等，这样会导致重要信息与数据泄密或毁坏。
（五）计算机舞弊
电子数据的修改区别于书面文书，在于它的彻底覆盖性。这一方面为会计人员提供了便利，可另一方面也为一些不法分子所利用成为舞弊作假的手段。通过计算机技术修改数据的方法有很多，大致可以分为两大类。一是利用会计软件本身的功能缺陷或系统管理上的疏忽，直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。二是通过计算机程序强行篡改数据。

三、会计信息化数据安全风险防范
（一）加强对会计人员的培训，提高会计人员素质
在会计信息化下，对会计人员的素质要求也越来越高，会计人员不仅要掌握扎实的会计知识和技能，还要有相应的计算机和管理知识。因此，各单位在实行会计电算化的过程中，应注意培养“会计—计算机—菅理”型的复合型人才，以促进会计电算化的顺利发展。具体来说，对企业现有会计人员经常进行计算机会计系统的相关培训，以提高这些人员对系统的认识和理解，减少系统运行后出错的可能性。同时加强安全意识教育，以提高会计部门的整体素质和安全防范意识，减少数据安全风险。
（二）加强硬件和软件建设与管理
1.计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证，不能因为资金问题而降低硬件的质量。为以防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。在硬件的管理上，会计电算化专用硬件设备应由财务部门统一管理和使用，其他部门一般情况下不得使用，确需使用时必须经主管领导批准，并确认不影响会计信息化之正常工作，必须进行操作登记，并在上机登记表上注明批准人姓名、批准时间等事项。会计电算化硬件设备专门用于运行账务处理系统、报表处理系统和其他会计事务处理软件，任何人不得用于对外服务。
2.树立正版化观念，安装正版软操作系统和数据库管理系统，正本清源是安全的保障也是服务的保障。在会计信息化系统匹配的情况下选择Orecal和SQL数据库管理系统，是更安全的实现方式。
3.配备硬件防火墙和安装杀毒软件，防止黑客攻击和病毒危害。
（三）数据备份与恢复
计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库。应制定相应的备份计划和保存管理制度，定期对会计数据进行数据备份，这样可以减少数据损失的有效手段，能让数据库遭到破坏（恶意或者误操作）后，恢复数据资源。这也是数据库安全策略的一个重要部分。备份以后要进行妥善保管，选择适宜的存储环境。存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件，配备空调和消防器材。并且对备份数据进行定期检查、复制。对需要长期保存的磁性介质会计数据，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。
（四）建立健全会计信息化的内部管理制度
1.加强岗位责任制
各系统操作人员应分清责任。各自管理和使用自己职责范围内的硬件设备，不得越权使用。多个用户使用同一台设备的，要加强身份验证和登录控制，并登记运行情况。对于淘汰、更新甚至损坏的设备，如硬盘等不能简单地做删除或格式化即随便处理，应进行封存或销毁。以避免重要数据的泄露。
2.制定操作管理制度
明确规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换密码，杜绝未经授权人员操作会计软件；预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿。
数据安全是会计信息系统能否正常运行的重要因素，除了上述种种措施之外，还必须提高相关领导对信息系统数据安全风险的认识。提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高安全意识和保护系统安全的自觉性，及时发现系统的安全风险隐患并及时排除，这对降低系统安全风险都是至关重要的。
参考文献：
[1]李建,申自玉.会计信息化管理中数据安全的风险与防范[J]．中国管理信息化,2007(8)
[2]易正江.计算机会计[M].北京:中国商业出版社,2004
[3]陈旭,毛华扬.会计信息系统分析设计与开发[M].北京:清华大学出版社,2006
[4]郑玲.会计电算化下会计数据的安全风险与防范措施[J].中国会计电算化,2004

转载请注明来自：http://www.zazhifabiao.com/lunwen/gcjs/jsjjs/36590.html