基于网络环境会计信息系统安全体系建设研究.docVIP

基于网络环境的会计信息系统安全体系建设研究 　　一、网络环境下会计信息系统的风险分析 　　 　　网络会计信息系统的安全风险，是指由于人为或非人为的因素使会计信息系统保护安全的能力减弱，从而产生系统的信息失真、失窃，使单位的财产遭受损失，系统的硬件，软件无法正常运行等。具体表现在以下几个方面：一是重要会计信息被篡改。开放性的网络会计环境下，存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被恶意修改的可能。由于缺乏有效的确认标识，信息接受方有理由怀疑所获取财务数据的真实性。同样，作为信息发送方，也会存在传递的信息未被接受方正确识别并下载。另外，会计信息在网上传递过程中，随时可能被网络黑客或竞争对手非法截取并恶意篡改，同时，病毒也会影响信息的安全性和真实性。二是重要的财会数据泄密。财务数据属重大机密，在网络传递过程中，有可能被非法截取，从而造成不可估量的损失。同时，目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录。这样就使得会计做假、造假和经济违法犯罪变得更加隐蔽，给会计、审计监督工作和防范违法犯罪增加了技术难度。三是计算机硬件受到损害。网络会计主要依靠自动数据处理功能，而这种功能又很集中，自然或人为的微小差错和干扰，都会造成严重后果：然因素。如灰尘、老鼠等对计算机硬件造成损坏，严重的会造成系统故障；理因素。安全管理不力，使得计算机被盗，或光盘、磁盘等磁介质载体丢失，造成信息泄露等。四是会计信息系统的生命周期缩短。在会计信息系统的开发过程中，软件供应商与会计人员之间在业务技术存在差异，沟通比较困难，在开发时不能完全了解企业的用途和目的，致使会计信息系统软件在实际应用的过程中不能很好的处理和解决企业的现实情况，容易出现差错。此外，会计信息系统提供的一些操作与现行的企业会计制度相悖，会不同程度地使会计信息系统的生命周期逐渐缩短。 　　 　　 　　二、网络环境下会计信息系统安全体系构建的基本思路 　　 　　通过对网络环境下会计信息系统面临的风险分析，可知建立科学的会计信息系统安全体系的重要性。同时，会计信息系统和其他类型的管理信息系统相比，具有自身的特点，其中最重要的特点是系统对安全性与可靠性的要求是比较高的。因此，在会计信息系统安全体系构建的过程当中，必须遵循正确和合理的工作原则，明确实际工作和实施的主要思路。一是加强会计系统与企业其他系统的密切联系。相关性是系统的一个重要属性。网络会计信息系统不是与企业其它管理信息系统独立的子系统，而是融入企业内联网与其它业务及管理信息系统高度融合的产物。保证网络会计信息系统安全实质上也包含了对企业整个信息系统服务质量的要求。因此，安全系统的建设与维护应当与网络会计信息系统及企业内联网络的建设和维护保持一致，遵循系统工程的方法，应用系统工程建设和维护网络会计信息系统及企业管理信息系统的安全系统。二是注意应用各相关学科知识。综合性是系统的另一个重要属性。网络会计信息系统信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，他要依赖于复杂的系统工程，采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全。此外，在会计信息系统安全体系的设计过程中，也可以有针对性地运用信息系统开发、计算机网络、信息系统安全工程等相关基本理论。 　　 　　三、网络环境下会计信息系统安全体系的建设过程 　　 　　一是网络会计信息系统的安全系统就是该网络信息系统的信息安全服务系统，它由安全控制系统、安全控制管理系统和安全控制认证系统组成。信息系统的安全系统是信息系统安全技术型保障，这些技术保障是根据信息系统的具体安全需求建立的。安全系统的建设、维护和应用都应建立在信息系统环境中。目前，信息安全理论界普遍提倡采用信息系统安全工程过程(ISSE)来进行信息系统安全系统的建设、维护和应用。二是信息系统安全工程过程(ISSE)主要告知人们如何根据系统工程的原则构建安全信息系统的方法、步骤与任务。包括进行信息安全需求分析、定义系统功能、进行系统设计、获得系统实现以及ISSE过程的同步进行。ISSE强调系统工程要与被建设的系统特性紧密结合，其工程环节要与系统的生命周期保持同步。网络会计信息系统同一般的信息系统一样都是有生命周期的，该周期包括了系统规划、设计、建设、验收、运行、改造和报废等，其信息安全服务系统的生命周期也是如此。所以，本文对网络会计信息安全系统设计的思路是：根据ISSE的描述，将网络会计信息安全系统的建设纳入到工程过程，该过程包含6个工程环节：安全需求分析、安全系统设计、安全系统集成、安全系统认任务。如图1所示： 　　 　　四、网络环境下会计信息系统安全模型设计