浅析网络环境下会计信息系统安全控制实现.docVIP

浅析网络环境下会计信息系统安全控制的实现 　　[摘要]在网络环境下，会计信息处理表现为适时、便捷和无纸化，这一方面大大加快了会计信息流通的效率；另一方面，网络环境下的会计信息处理容易导致非客观性，网上犯罪时有发生，所以。在建立网络环境下的会计信息系统时，应完善法律控制、健全环境控制、加强组织控制，以确保会计信息系统安全的实现。 　　[关键词]网络环境；会计信息系统；安全控制 　　 　　一、完善法制环境，是会计信息系统安全实现的根本保证 　　 　　为了对付日益猖獗的计算机犯罪，保护会计信息使用者的权益，国家应制定并实施计算机安全及数据保护法律法规，从宏观上加强对会计信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》(《The Com-puter Misuse Act》)和《数据保护法》(《The Data Protection Act》)，为计算机信息系统提供了一个良好的社会环境。法律是由国家权力机关制定的，依照国家权威性来保证执行，并协调各方面的利益，对社会政治、经济的发展起到规范和制约的作用，任何组织、任何个人都不可能超越法律所赋予的权限。为了实现会计信息系统的安全控制：首先，必须有法可依。完善的法律法规是一项工作得以顺利开展的保证。我国在计算机信息安全管理方面立法较早，从1986年的4月开始，我国相继制定并颁布了《中华人民共和国信息系统安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律，并在《刑法》、《刑事诉讼法》、《民法》、《民事诉讼法》、《经济合同法》等相关法律中写入了计算机犯罪的有关内容，这有力地打击了计算机犯罪、病毒的猖撅传播。但是，我国目前还没有专门的会计信息系统安全法律法规。只有建立和健全有关会计信息系统的相应法律法规，且应立足于我国国情前提下参照国际有关示范的原则，制定出一套规范的、符合我国国情的网络环境下会计信息系统方面的法律法规，才能使我国的会计信息系统真正走上健康发展的轨道。其次，必须有法必依。应该说新中国经过半个多世纪的不懈努力，法制化建设迈出了坚实而有力的步伐，已制定、修改、补充和完善了几千个法规，我国的法律法规体系基本构建起来，但由于法制观念淡薄。可能不知法，也可能知法犯法，所以，应该坚持不懈地开展宣传，让计算机安全法律深入到相关行为人中去，使他们懂法知法，从而依法，有法必依。 　　 　　二、健全环境控制，是会计信息系统安全实现的前提条件 　　 　　随着网上电子商务的发展，各类业务不断增多，会计数据更加复杂，会计信息的处理量将大大增加，如何使会计信息系统向网络智能化发展，是网络环境下会计信息系统对计算机运行环境提出的新要求。为了实现网络环境下会计信息系统的安全：首先，健全“硬”环境安全控制。这种安全控制是对系统硬件的控制，属于一种预防性的控制。它包括计算机机房的安全控制、机房设备的保护、安全供电系统的安装等。也就是说，对于环境的安全要求具有专用的计算机机房，并且计算机机房能够保持规定的温度、湿度，能防止静电、电磁干扰、具有良好的采光照明及噪声控制设计等。同时，计算机机房还应具有防火、防水、防其他自然灾害的设施。除此之外，为保证网络环境下会计信息系统可靠安全地运行，还必须有一个良好的供电系统，有专门供应计算机设备的稳压电源及其他动力用电的供配电系统。其次，健全“软”环境一系统关联方和企业内部人员道德控制。通过“防火墙”可以控制非法者的入侵。但对于合法者一关联方非法入侵的防范却是无能为力的。关联方从战略上讲是同盟者，是合法用户，它可以穿越“防火墙”进入企业的内联网。如果关联方的某些工作人员缺乏职业道德和社会道德，恶意破坏会计信息系统，以谋取私利，那么，企业内联网看似“固若金汤”，实则“岌岌可危”。因此，要加强管理，防止合法者的非法活动。其主要措施有：(1)选择信用好的合作伙伴，这样可以减少产生风险的概率；(2)内部审计人员要加强对关联方进入系统后的监控，及时发现问题，及时控制。对于那些有意破坏的关联方要提出警告，如果情节严重者可终止与他们的合作，并公示于众。企业内部人员道德控制制度对于会计信息系统的安全性是至关重要的。因为内部人员熟悉系统结构与功能，了解系统管理的方法，一旦破坏了系统，那后果不堪设想，因此，要对内部人员的道德加以控制。 　　 　　三、加强文档管理组织，是会计信息系统安全实现的必要条件 　　 　　加强网络环境下会计信息系统文档的组织是一项重要的任务。它可在诊断网络问题时提供方便。随时更新的文档可以提供关于网络环境下会计信息系统应当如何运行，出现问题时应到哪里去寻找答案等信息。加强管理组织的文档应包括：(1)网络会计系统的拓扑结构，硬件的位置和布线的细节等；(2)服务器信息，包括每个服务器上的数据、备份计划和