会计信息安全影响因素及对策分析.docVIP

会计信息安全的影响因素及对策分析 　　摘要：随着我国会计信息化工作的发展，会计信息化逐步从简单的电算化应用到深层次的网络化应用发展，但开放的互联网技术使得网络会计的发展必然会受到信息安全的制约，这也将成为会计信息化发展的一个重要课题。本文针对会计信息化发展安全性的影响因素和对策的分析，讨论如何保证会计信息的安全。通过对系统的安全进行分析研究，建立起必要的内部、外部安全制度，以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。 　　关键词：会计信息安全 影响 因素 对策 　　 　　0 引言 　　会计信息系统连续、系统、全面、综合地反映了企业的经济业务，使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。目前，我国对会计信息安全还没有统一的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。国家信息化领导小组在第三次信息化会议中，也将信息安全作为重点问题加以讨论。因此，会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态，它来自于会计数据的完整和会计数据的安全。只有严格的安全措施，才能保障会计信息系统实现连续而全面地进行业务处理。 　　1 会计信息安全的影响因素 　　1.1 可靠硬件资源配备 　　可靠硬件资源配备，其重点在于配备。硬件要针对会计信息系统的特性来配备，会计信息系统有以下几种特性：保密性、连续性、历史性。从保密性的角度看：在网络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器，给数据加密的专用设备或黑盒，具有加密算法和多数位加密的路由（ROUTERS）等。从连续性及历史性的角度来看，应有足够的保证系统数据安全存储的配置，如在服务器上配置双硬盘作镜像处理，在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时，便可即将其现行的及历史的数据进行恢复处理，恢复至遭破坏前的状态。 　　1.2 具有后继支持的软件 　　在这里着重探讨应用软件，它包括会计信息管理软件，防病毒软件和附加在网络设备的一些软件（如网络协议、压缩、加密算法等）。 　　对于会计软件，其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由软件制作者或系统管理者负责实现。由于操作平台的更新，如DOS更新成WINDOW平台，单机系统更新成网络系统，会计软件势必作相应的升级，才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题，也需靠软件的后继支持来解决。 　　1.3 安全的运行环境 　　环境的设计，应建立在系统分析的基础上。要明确系统内外部界限、数据流经的环节及出入口。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。第二部分为计算机网络环境的设计。 　　从布局上，考虑到会计信息系统应相对独立于机构内的其他系统，以减少数据泄露和病毒感染的机会，在局域网上，对于机构内的一些端口，也应设置权限，什么情况下可改写，什么情况下不能改定应有所控制。对于远程通讯或广域网上，都必须设置可靠的加密关口和防火墙。对会计信息系统而言，数据在漫长的线路上传输，确实是一件令人担心的事。若铺设一条专用的光纤，对安全而言当然是较理想的，但其费用实在太高，若广泛使用，企业难以承受。 　　1.4 具有良好素质的员工 　　关于会计信息系统的安全问题除了前面所提及的方面，工作人员的素质是一个不容忽视的问题。未经有效的业务训练和不具备良好职业道德的员工本身，对系统的安全是一种威胁。无论系统有多完备的防护措施，也难以抵御其带来的负面影响。 　　众所周知防火墙可以用来保护机构内部网络，对数据进行加密可以保护信息免受无关人员窃取，数字签名技术能确定收到的信件是否有人伪造等等。对于外来攻击者，他们可以通过各种各样的方式与渠道，如文档的存放、草稿的处置、甚至垃圾堆、碎纸机中的材料、闲谈的内容等等来得到他们想要的目标信息，而不需要太高级的手法。若员工们在这方面有所警惕，便可杜绝不少漏洞。 　　2 解决会计信息安全的主要对策 　　要解决企业会计信息化的安全问题，应在坚持安全等级、成本效益、预防为主等原则的基础上，重点放在预防和应急处理两个方面。 　　2.1 预防 　　2.1.1 操作人员的定期培训，包括操作人员的职业道德教育和安全技能培训，影响会计信息安全的因素处于不断变化的形势下，会计信息的安全保障知识也需要不断更新； 　　2.1.2 制度建设，建立一套完善的会计信息安全管理制度是保障会计信息安全的基础，会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制