- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络环境下的会计信息安全管理
广西财经学院覃创建
【摘要】企业管理离不开决策有用的会计信息,这决定了会计信息系统要确
保会计信息的机密性、完整性和可用性。随着网络财务的日渐普及应用,网络环
境下的会计信息系统面一临着诸如病毒、木马等前所未有的安全风险。本文旨在
借鉴BS7799信息安全治理原理,探讨在复杂的网络环境下,建立基于PDCA循
环的持续改进式会计信息安全管理体系。
【关键词】BS7799会计信息安全管理PDCA循环
随着信息技术在企业中的普及应用,越来越多的企业实现无纸化、网络化的
计信息安全显得尤为重要。实践过程中,绝大多数企业对网络环境下如何保障
会计信息安全存在误区,认为通过购买并安装如防火墙、杀毒软件之类的安全工
具就可以一劳永逸。本文将从网络环境下会计信息的新特点出发,分析网络环
境下会计信息安全所面临的风险,借鉴BS7799信息安全治理原理,探讨网络环
境下会计信息安全标准,并以此创建基于PDCA循环持续改进式的会计信息安
全管理体系。
一、网络环境下会计信息安全面临风险
会计信息系统论的观点认为,“会计是旨在提高企业及各单位的经济效益,
加强经济管理而建立的一个以提供财务信息为主atq^。红Z,7.济信息系统”。简雨言
之,会计应当提供决策有用的会计信息,为实现该会计目标,必须保证所提供的
会计信息的安全性。
472
传统的手工会计信息系统
凭证、账簿、财务报告及相关合同契约等,存放于固定地点以便随时查阅,只要加
强存放环境的防盗和防火及内部查阅权限控制等措施,会计信息安全面临的威
胁并不大。
在网络环境下,因为大量采用电子计算机处理和网络传输,会计信息系统出
现新变革。在网络环境下,会计的处理程序主要由电子计算机自动完成。会计
信息的载体为非纸质的磁、光介质,比如作为计算机外存的硬盘、软盘、光盘、磁
带等。磁、光介质的应用,改变了会计信息的记载、储存、传递和阅读方式,预示
着无纸化会计时代的到来。但与此同时出现的是,会计信息在网络环境下面临
前所未有的安全风险。
(一)会计信息存储风险
不管是会计软件本身,还是存储于计算机中的会计信息,由于磁、光介质存
储本身的易复制性,导致机密数据面临被非法复制泄露的风险。数据大量集中
存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据
丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、
防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
(二)会计信息传递风险
在网络环境下,会计信息的传递主要是借助于网络,不管是Intranet(企业局
域网)还是Internet(国际互联网),网络本身都面临着病毒、木马、黑客等威胁。
由于网络中恶意程序及代码的存在,不仅可能破坏会计信息,甚至可能威胁到会
计信息系统本身如网络财务软件、操作系统等。因此,基于网络环境的会计信息
系统及会计信息能否真实可靠,能否抵抗网络威胁侵害,这个是网络财务所必须
考虑的问题。
(三)内部控制风险
在网络环境下,会计信息由于存储和传递的特殊性,导致机密数据面临被非
法篡改或复制泄露的风险。网络财务的使用人员技术及业务水平参差不齐,一
旦对企业存在不满,如果企业内部控制不严,很容易为企业内部人员恶意篡改数
据,或者恶意复制企业机密数据透露给第三方甚至是竞争对手,给企业带来不可
估量的损失。
473
网络技术促使企业信息化的发展日新月异,ERP(企业资源计划)系统在企
业应用日益普及,企业内部ERP系统与电子商务系统高度集成,将是今后企业
信息化的发展方向。但是,企业在与供应链上其他上游或下游企业共享信息的
同时,可能导致本企业的机密会计信息和客户及供应商机密信息在共享过程中
、
无意泄露或被人恶意窃取。
二、网络环境下的会计信息安全标准
网络环境的特殊性决定了必须加强会计信息安全管理,以抵御所面临的风
险,从而实现提供决策有用信息的会计目标。但是,怎么样的会计信息才算是安
全可靠的?BS7799标准是由英国标准协会制订的一个信息安全管理标准,分为
三部分,其中前两部分已纳入ISO国际标准体系。本文作者认为,可以借鉴
BS77
您可能关注的文档
- 网络管理之网络监听浅谈研究.pdf
- 胶原蛋白改性丙烯酸类复鞣剂的研讨.pdf
- 能本会计人本会计的最新发展研究.pdf
- 能动型司法与回应型司法的契合与转换——和谐社会视野的司法权能解构研究.pdf
- 能够满足拼音识字教学要求的汉字编码系统——借此宣传一种理念按字词的属性拼写样式输入汉字(1)研究.pdf
- 网络环境下大学课堂教学交往的研讨.pdf
- 能耗指标影响因素分析与对策研究.pdf
- 能级分析在钢铁企业中的应用研究.pdf
- 能介数据采集计量系统的设计和应用研究.pdf
- 能空冷就不要水冷论巨型水轮发电机冷却方式的选择研究.pdf
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)