网络环境下会计信息系统安全体系建设研究.pdfVIP

科—技—翼信置江—息— 经l济：论l坛 网络环境下会计信息系统安全体系建设研究 白云娜 (黑龙江省齐齐哈尔市昂昂溪区水师营满族镇人民政府，黑龙江 齐齐哈尔 161000) 摘 要：伴随我国信息化发展的进程不断加速，建立高效完整的会计信息系统是大势所趋。在会计信息化的过程中，一些来 自不同方面的风险 逐渐显露出来，针对在网络环境下产生的风险对会计信息造成的危害进行分析，并就这些风险提出会计信息系统安全模型。 关键词：网络环境；会计信息系统；安全机制 l网络会汁f皂系统安全概述 3．2运用信息系统安全 网f~2qt信息系统安全，足指系统保持正常 工程过程的基本理论。网络会 安全扫描机制 稳定运行状态的能力。即在网络环境下对各种交 计信息系统信息安全保障问 易和事项进行确认、计量和纰漏的活动，以及财务 题的解决既不能只依靠纯粹 数据处理的各个环节，既包括操作这个系统的人 的技术，也不能靠简单的安全 会计信息系统安全监察机制 和作为系统处理对象的那些数据 ，也包括系统所 产品的堆砌，他要依赖于复杂 处的环境 。网络会计信息系统安全的主要 目标是 的系统工程 ，采用工程 的概 访 问控制机制 安 防止非法侵入和篡改计算机系统数据，维护会计 念、原理、技术和方法，来研 全 数据的完塑眭和可用性，保持系统持续正常运行。 究、开发、实施与维护信息系 流动控制机制 防 护 2网络环境下会计信息系统面临的风险分 统安 。网络会计信息系统 机 析 的安全系统就是该网络信息 加密控制机制 制 网络会汁信息系统的安全风险，是指由于人 系统的信息安全服务系统。它 为或非人为的因素使会计信息系统保护安全的能 由安全控制系统、安全控制管 图1会计信息系统安全机制模型 力减弱，从而产生系统的信息失真、失窃，使单位 理系统和安全控制认证系统组成。信息系统的安 大的降低。 的财产遭受损失，系统的硬件、软件尢法正常运行 全系统是慌鼠系统安全技术型保障，这些技术保 4．13易操作性原则。易操作性是对系统的使 等。具体表现在以下几个方面： 障是根据信息系统的具体安全需求建立的。安全 用人员而言的。首先，各种安全措施需要人去完 2．1会计信息失真。开放性的网络会计环境 系统的建设、维护和应用都应建立在信息系统环 成。如果措施过于复杂，对人的要求过高，本身就 下，存在信息失真的风险。尽管信息传递的无纸化 境中。目前，信 安全理论界普遍提倡采用信邑系 降低了安全陛，如密钥管理就有类似的问题，其 可以有效避免一些由于人为原因而导致会计失真 统安全工程过程(ISSE)来进行信息系统安全系统 次，措施的采用不能影响系统的正常运行。 的现象，但仍不能排除电子凭证、电子账簿可能被 的建设、维护和应用。 4．14重点处理薄弱环节原则。网络会 毒息 恶意修改的可能。南于缺乏有效的确认标识，信息 ISSE主要告知人们如何根据系统工程的原 系统安全体系的建设应集中精力处理匾待解决的 接受方有理由怀疑所获取财务数据的真实性。同 则构建安全信息系统的方法、步骤与任务。包括进 关键问题。以提高工作的质量。对网络会计信息系 样，作为信息发送方，也担心传递的信息能否被接 行饩息安全需求分析、定义系统功能、进行系统设 统的安全问题，符合 术“桶理论”，即繁个系统是否 受方正确识另U并下载。 计、获得系统实现以及 ISSE过程的同步进行。 安全并不取决于最安全的地方而是取决于最不安 2．2重要的财会数据泄密。在信息技术高速发 ISSE强调系统工程要与被建设的系统特性紧密结 全的地方。 展 的今天，信息在财务管理中变得尤为重要， 合，其工程环节要与系统的生命周