提高网络会计信息系统安全防范策略.docVIP

提高网络会计信息系统的安全防范策略 　　摘　要：文章分析了网络会计信息系统面临的风险因素和网络会计信息系统应强化的安全风险防范策略，指出应尽快建立和完善电子商务与王联网法规，为网络会计信息系统提供良好的社会环境和网络环境。 　　关键词：网络会计信息系统　风险因素　安全防范 　　中图分类号：F233　文献标识码：A 　　文章编号：1004―4914(2010)09-150-02 　　 　　网络会计信息系统是基于互联网和信息技术，以财务管理为核心，融业务管理与财务管理于一体，能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能，实现各种远程操作、事中动态核算、在线财务管理的一种财务管理系统。它是电子商务的重要组成部分；它具有高效、动态管理，多功能模块集成，全面监控、实时反馈以及系统可移植性高，维护成本节约等特点；它的应用使得财务管理超越了时空障碍，极大地拓展了企业会计核算和管理职能的作用。同时，与封闭式单机和局域网会计信息系统相比，系统面临的各种风险更高，更容易出现因信息泄密或遭受攻击从而导致业务中断、瘫痪，使企业蒙受巨大经济损失。 　　 　　一、网络会计信息系统面临的风险因素 　　 　　网络会计信息系统的安全风险是指由于客观或人为的因素使会计信息系统保护安全的能力减弱，从而产生会计信息失真、失窃，使企业的商业机密信息泄露从而造成重大资产损失，以及系统的硬件、软件无法正常运行等灾害结果发生的可能性。其具有难以预见性、隐蔽性和灾难性等特点。 　　1.会计信息采集过程中所面临的风险。 　　首先，系统内部控制风险。在互联网环境下，会计信息采集能够将许多不相容工作自动合并完成，很容易形成内部控制隐患。系统管理员、数据录入员、数据管理员和专职会计员等岗位分工不清是造成安全隐患的重要原因。如果不能有效地定义和实施会计岗位的分工和相互监督，操作人员就可以越权篡改程序和数据文件，导致系统采集的会计信息不真实可靠，以此达到某种非法目的，从而造成重大资产损失。 　　其次，系统相关人员职业素质和道德风险。系统内部人员在会计信息输入过程中，对交易或事项的虚构或篡改；在信息加工过程中，会计人员职业判断的失误或操作误差、数据输出错误等方面的风险。随着企业信息化水平的提升，会计信息系统日益与企业管理信息系统的其他子系统紧密集成，除了会计人员，企业其他部门人员可能会进入或接触会计信息系统，这为其他内部人员滥用、越权访问提供了可能。另外，网络会计信息系统的研发人员或系统实施人员利用工作的职业便利，掌握了系统密码，为私自违法篡改财务数据提供了可能。 　　2.会计信息处理过程中所面临的风险。系统运行过程中的软、硬件技术缺陷风险。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂，软件中必然存在设计错误和漏洞。软件质量缺陷为外部互联网攻击提供了可趁之机。另外，微电子设备精密而复杂，也极易发生故障，如硬盘故障、内存芯片老化、线路截断等。 　　3.会计信息存储过程中所面临的风险。 　　首先，数据中心的物理安全风险。一般的信息数据服务器放置在专门的信息中心来管理，信息中心的物理安全就成了安全风险的叉一来源。信息中心的消防设施，冗余电源以及门禁控制是我们必须重视的安全风险。很多企业对这一方而不是很重视，信息中心没有统一的门禁控制，对进入信息中心的人员也没有限制，敏感的财务信息数据很容易从信息中心被窃取出来，造成对企业的损害。 　　其次，系统数据档案的管理和备份不当也是一个重大的安全隐患。由于信息数据备份策略和方法不科学，很可能造成备份资料失去时效性，或由于信息数据备份介质保存的客观条件不合适，导致数据备份介质失效，造成企业不可挽回的资产损失。 　　最后，来自互联网的恶意攻击风险。互联网上的黑客恶意攻击愈演愈烈，已成为影响系统安全的重要因素。黑客攻击往往针对系统的技术或管理漏洞发起，通过扫描、恶意入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒等方式攻击系统实体安全，从而造成系统瘫痪以及重要会计信息丢失或泄露。 　　 　　二、网络会计信息系统应强化的安全风险防范策略 　　 　　1.强化内部管理，制定完善的内部管理制度。 　　(1)加强系统内部控制，实行用户分级授权管理，建立岗位责任制。要保证会计数据的安全，首先就要完善相关人员职能控制制度，明确分工，规定每一个岗位的职责。企业应将这些岗位予以分离，特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离，互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。 　　在系统中进行分级管理，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他非授权用户的访问