法务会计在企业信息资产安全管理中的应用.pdfVIP

法务会计在企业信息资产安全管理中的应用 进入信息 时代 ，信息成为一项重要资产。以网络 为载体，以信息资产为核心 的新 经济 革新了传统的资产运营模式。信息资产蕴涵的价值随着技术的进步不断得到提 升。 企业 需要把信息看作一种战略资源，将其作为资产要素进行有效监管，其中包括了 对信息本身、信息技术及设备、从事信息活动的组织和人员的有效管理。确保信息资产正 常运营，成为 现代 企业管理制度中的重 内容 。在传统的社会 经济活动中，对信息 的安全保障实际上已经受到经营者的重视。如：通过加盖公章或签字来确保合同条文不可 抵赖；为了保密将公文封装成密文派遣专人发送；在保险柜中存放公司客户资源信息、财 务状况、 发展 战略的商业机密。这些安全防护手段是维系社会经济活动正常运行的有效 手段 　　信息化在提高企业管理效率的同时，也使企业同时承受着巨大的信息安全的风险。据 统计，全球平均 20 秒就发生一次 计算 机病毒入侵；互联网上的防火墙约 25％被攻破； 窃取商业信息的事件平均以每月 260％的速度增加；约 70％的网络主管报告了因机密信息 泄露而受损失。我国公安机关 2002 年共受理各类信息网络违法犯罪案件 6633 起，与上年 相比增长 45.9％。其中利用计算机实施的违法犯罪有 5301 起，占案件总数的 79.9％。而 病毒的泛滥，更让国内众多企业蒙受了巨额的经济损失。因此，加强信息安全建设，已成 为 目前 国内外企业迫在眉睫的大事。信息资产管理，既有别于传统意义上的固定资产管 理，也和 ERP(企业资源计划) 、EAM(企业资产管理)等系统中资产管理的概念有所不同，它 更关注于对信息系统及其附属设施中的相关资源进行识别和集中管理，进而实施有效的 ISMS(信息安全管理体系)或 SOC(安全运营中心) ，以保证信息系统所承载的企业业务的持 续、有效的发展。 　　一、从业务安全到信息资产安全 　　企业的业务安全需求不断变化，相关技术也在不断进步。企业不断扩展业务，员工、 客户以及合作伙伴越来越多地与企业网络连接，进行移动办公和开展在线业务，这也就意 味着对核心信息资产的威胁机会增加。信息安全已经从单独的保护计算机系统发展到保护 业务安全。 　　信息安全 问题 之所以成为企业管理中很难解决的一个问题的主要原因在于：信息资 产与物理资产的差异性。一般而言，信息资产与物理资产的基本区别是，信息资产是动态 变化的，而物理资产是固定不变的。信息资产在许多方面表现出动态特征——从信息以运 行数据(客户账户、业务交易等)的形式产生开始，直到在各种业务功能和过程中最终的 应用 (ERP ，CRM ，商业智能) 。IT界为信息生命周期的每一个阶段推出了许多单一性的产 品。这些产品分别用于解决生命周期中某个方面的问题，包括信息的生成、处理、分布、 存档、检索和处置。某一种信息资产在生命周期的每一个阶段各有其价值。企业的这种动 态资产在其进展的每一步中必须受到保护，以防止外部和内部的威胁。但是，这种企业内 部开发的功能和目的相对单一的保护手段，常常因开发内容不全面、缺乏统一规划和部署 等缺陷，造成企业、特别是中小企业处于一种 “头疼医头、脚疼医脚”的被动状况，使得 企业在信息资产安全管理上常处于被动和盲目的局面，其信息资产在遭受破坏后常缺乏专 门的调查取证和索赔力量而给企业带来巨大损失。 　　二、法务 会计 在企业信息资产安全管理中的应用 　　信息及信息用户的社会属性使得法务会计师为企业提供专业服务成为必要，而法务会 计师因其所具备的 法律 和资产管理方面的独特的知识结构和专业经验，使得其在企业信 息安全管理中发挥着独特作用。根据信息安全风险的成因，法务会计师可以因地制宜地制 定相关对策。 　　在企业信息资产保护中，定义信息资产，以信息资产为对象的形式是企业信息资产保 护的关键。这是因为在企业信息安全管理中引入资产保护，可以使抽象、复杂的信息管理 明朗化。企业信息资产是以多种形式存在的，它可以是有无形的、也可以是有形的，可以 是硬件、也可以是软件。因为，信息资产具有不同的价值属性和特点，其存在的弱点、面 临的威胁、需要进行的保护和安全控制也各不相同。因此，有必要对企业、机构中的信息 资产进行 科学 分类，以便于进行后期的信息资产抽样、制定风险评估策略、 分析 安全 功能需求等活动。此外，信息资产还具有很强的时间特性，它的价值和安全属性都会随着 时间的推移而发生变化，所以还应该根据时间变化的频度，制定资产相关的评估和安全策 略的频度。 　　法务 会计 师可以在综合上述情况的基础上，根据 企业