顧煜

摘 要：會(huì)計(jì)信息安全，就是指會(huì)計(jì)信息的真實(shí)性、保密性、完整性、可用性、可控性和不可否認(rèn)性。本文將主要針對(duì)中小企業(yè)會(huì)計(jì)信息安全性問(wèn)題及對(duì)策進(jìn)行探討。

關(guān)鍵詞：中小企業(yè)；會(huì)計(jì)信息；安全性

信息安全包括信息系統(tǒng)的安全和信息的安全，并以信息安全為最終目標(biāo)。信息安全一般可以通過(guò)實(shí)體安全、運(yùn)行安全、管理安全等方面來(lái)加以控制實(shí)現(xiàn)。信息安全采用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來(lái)保護(hù)信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中，信息的機(jī)密性、完整性、真實(shí)性、可用性等不被破壞[1]。

一、中小企業(yè)會(huì)計(jì)信息的安全性問(wèn)題

一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如溫度、濕度、灰塵度和電磁場(chǎng)等的影響）以及自然災(zāi)害（如洪水、地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)信息的損壞、丟失和安全事故[2]。

（1）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是目前十分令人擔(dān)憂的方面，硬件、軟件、人員、環(huán)境等都是威脅網(wǎng)絡(luò)安全的主要因素。硬件方面的潛在威脅包括網(wǎng)絡(luò)的脆弱性、電磁泄漏、搭線竊聽(tīng)、非法入侵、非法終端、注入非法信息、線路干擾等；軟件方面的潛在威脅則包括網(wǎng)絡(luò)軟件的漏洞及缺陷被利用、網(wǎng)絡(luò)軟件安全功能不健全、沒(méi)有或缺乏正確的安全機(jī)制、數(shù)據(jù)的存取權(quán)限未受限制、錯(cuò)誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等；來(lái)自人員方面的威脅包括保密觀念差或不懂保密、業(yè)務(wù)不熟練、缺乏責(zé)任心、非法手段訪問(wèn)系統(tǒng)或有意改動(dòng)軟件、規(guī)章制度不健全、身份證竊取、否認(rèn)或冒充等。環(huán)境方面的威脅主要有局域網(wǎng)和Internet本身存在的缺陷、網(wǎng)絡(luò)軟件的缺陷、Internet服務(wù)的漏洞、薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)、缺乏先進(jìn)的網(wǎng)絡(luò)技術(shù)和工具、沒(méi)有正確的網(wǎng)絡(luò)安全策略和安全機(jī)制等。

（2）數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，防止它們被未授權(quán)用戶(hù)訪問(wèn)、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件沒(méi)有特殊的安全保護(hù)措施，數(shù)據(jù)庫(kù)的安全必須通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)現(xiàn)。

（3）信息系統(tǒng)安全。計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

二、中小企業(yè)會(huì)計(jì)信息安全的策略

企業(yè)要按照經(jīng)濟(jì)交易的真實(shí)情況編制原始憑證，并根據(jù)企業(yè)的實(shí)際情況和業(yè)務(wù)性質(zhì)設(shè)計(jì)科學(xué)的憑證格式。利用復(fù)式記賬法，將企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)按其來(lái)龍去脈、相互聯(lián)系地、全面地記入有關(guān)賬戶(hù)，使各賬戶(hù)完整地、系統(tǒng)地反映各會(huì)計(jì)要素具體內(nèi)容的增減變動(dòng)情況及其結(jié)果。企業(yè)還應(yīng)根據(jù)經(jīng)營(yíng)管理需要，統(tǒng)一設(shè)定明細(xì)科目，特別是集團(tuán)公司更有必要統(tǒng)一下級(jí)公司的會(huì)計(jì)明細(xì)科目，以便于統(tǒng)一口徑、統(tǒng)一核算、有效分析。另外，對(duì)各類(lèi)憑證要按照經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)問(wèn)順序進(jìn)行連續(xù)編號(hào)，保留審計(jì)軌跡，應(yīng)按照規(guī)定的程序傳遞憑證。

一是采用有效安全技術(shù)，網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶(hù)竊取機(jī)密信息和非授權(quán)用戶(hù)越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶(hù)端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過(guò)長(zhǎng)期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開(kāi)，不采用公開(kāi)算法，并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全[3]。

二是制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求，按責(zé)、權(quán)、利相結(jié)合的原則，建立健全并實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等。

三是國(guó)家適時(shí)進(jìn)行社會(huì)立法和法律保障，使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為用戶(hù)自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化和訪問(wèn)驗(yàn)證五個(gè)保護(hù)級(jí)，企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級(jí)別，并針對(duì)相應(yīng)級(jí)別進(jìn)行建設(shè)。

結(jié)論：總之，企業(yè)是一個(gè)開(kāi)放的大系統(tǒng)，僅有企業(yè)內(nèi)部的財(cái)務(wù)信息是遠(yuǎn)遠(yuǎn)不夠的，越來(lái)越激烈的市場(chǎng)競(jìng)爭(zhēng)說(shuō)明，缺乏現(xiàn)代管理思想和手段的封閉管理方式必將導(dǎo)致整個(gè)企業(yè)被淘汰，開(kāi)發(fā)以管理和決策為導(dǎo)向的安全會(huì)計(jì)信息系統(tǒng)已成為中小企業(yè)的迫切要求。

參考文獻(xiàn)：

[1]董瀅. 網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及防范對(duì)策[J]. 甘肅聯(lián)合大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，01：46-50.

[2]王波. 中小企業(yè)會(huì)計(jì)信息失真原因及防范對(duì)策[J]. 財(cái)經(jīng)界（學(xué)術(shù)版），2013，02：118-119.

[3]李昕. 互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及解決方法[J]. 電子測(cè)試，2013，12：201-202.endprint