李慧
【摘 要】本文分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全的主要內(nèi)容,并針對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全存在的問題,提出了提高的建議。
【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;企業(yè);會(huì)計(jì)信息;建議
文章編號(hào):ISSN1006—656X(2013)12-0010-02
一、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全的內(nèi)容
會(huì)計(jì)信息是在會(huì)計(jì)工作的數(shù)據(jù)基礎(chǔ)上進(jìn)行相關(guān)的加工產(chǎn)生的會(huì)計(jì)工作產(chǎn)品,是企業(yè)進(jìn)行內(nèi)部管理和外部投資者及政府部門進(jìn)行監(jiān)管的重要數(shù)據(jù)基礎(chǔ)。會(huì)計(jì)信息是企業(yè)經(jīng)營的重要數(shù)據(jù),在企業(yè)內(nèi)部使用時(shí)要主要對(duì)不同級(jí)別的使用者要有不同的查閱權(quán)限,以防止企業(yè)經(jīng)營信息外泄。會(huì)計(jì)信息對(duì)外部使用人員披露時(shí),也會(huì)有相應(yīng)的披露程度限制,也是防止企業(yè)生產(chǎn)經(jīng)營狀況外泄。
在市場經(jīng)濟(jì)環(huán)境下,企業(yè)的經(jīng)營競爭是比較激烈的,因此企業(yè)必須要注意自身的會(huì)計(jì)信息安全。隨著企業(yè)生產(chǎn)經(jīng)營的多地化和全球化,就會(huì)使得企業(yè)的生產(chǎn)經(jīng)營在不同的地域進(jìn)行,這些不同的生產(chǎn)地就會(huì)產(chǎn)生各自的會(huì)計(jì)信息,會(huì)計(jì)信息就必須要有個(gè)傳遞的過程,最為快捷和低成本的傳遞方式就是網(wǎng)絡(luò)化傳遞,這就使得網(wǎng)絡(luò)化會(huì)計(jì)信息傳遞成為現(xiàn)代會(huì)計(jì)信息傳遞的重要發(fā)展趨勢。網(wǎng)絡(luò)化的傳遞將會(huì)造成會(huì)計(jì)信息安全的一個(gè)新的問題。針對(duì)會(huì)計(jì)信息網(wǎng)絡(luò)化傳遞的情況,會(huì)計(jì)信息安全的主要內(nèi)容:載體安全、過程安全、數(shù)據(jù)安全和人員安全等。
二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全存在問題的原因
(一)網(wǎng)絡(luò)是一個(gè)公開和共享的平臺(tái)
首先,企業(yè)的內(nèi)部在管理的時(shí)候,為了提升管理效力,會(huì)建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會(huì)上傳到企業(yè)網(wǎng)站上方便各個(gè)部門使用,這就會(huì)使得部分管理人員由于授權(quán)較高,會(huì)接觸企業(yè)內(nèi)部的會(huì)計(jì)信息,這就給企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)。其次,由于企業(yè)網(wǎng)站上會(huì)有企業(yè)的會(huì)計(jì)信息,基于互聯(lián)網(wǎng)的開放性,就為外部人員利用電腦技術(shù)進(jìn)入企業(yè)主機(jī),竊取企業(yè)會(huì)計(jì)信息提供了可能,這也給企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)。最后,企業(yè)各個(gè)分部和總部之間利用互聯(lián)網(wǎng)傳遞會(huì)計(jì)信息的時(shí)候,可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取,使得企業(yè)會(huì)計(jì)信息出現(xiàn)問題。
(二)網(wǎng)絡(luò)硬件設(shè)備投入不足
在整個(gè)互聯(lián)網(wǎng)信息傳遞的時(shí)候,對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備要求是比較嚴(yán)格的,特別是網(wǎng)絡(luò)服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備。很多企業(yè)發(fā)展的速度比較快,但是對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備沒有進(jìn)行相關(guān)的投入,因此就會(huì)造成企業(yè)網(wǎng)絡(luò)速度較為低,企業(yè)就會(huì)降低服務(wù)器中相關(guān)安全設(shè)置程序額運(yùn)行,就會(huì)使得企業(yè)網(wǎng)絡(luò)容易遭受攻擊,造成會(huì)計(jì)信息數(shù)據(jù)丟失。在路由器選擇的時(shí)候緩沖區(qū)設(shè)置過小,就容易造成相關(guān)的會(huì)計(jì)信息數(shù)據(jù)丟失,如果緩沖區(qū)設(shè)置過大,就會(huì)造成網(wǎng)絡(luò)延時(shí),這些都會(huì)使得網(wǎng)絡(luò)安全存在很大隱患。
(三)企業(yè)軟件系統(tǒng)設(shè)計(jì)不合理
企業(yè)的信息系統(tǒng)在設(shè)計(jì)的時(shí)候,由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通,使得整個(gè)系統(tǒng)再設(shè)計(jì)的時(shí)候出現(xiàn)問題,有的系統(tǒng)在開發(fā)時(shí)使用的開發(fā)工具不合理。首先,很多軟件系統(tǒng)在開發(fā)的過程中,很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的,企業(yè)很難將需要的功能和軟件開發(fā)公司進(jìn)行有效溝通,導(dǎo)致開發(fā)的系統(tǒng)有時(shí)往往不適應(yīng)企業(yè)實(shí)際的需要。企業(yè)開發(fā)內(nèi)部系統(tǒng)的時(shí)往往是需要進(jìn)行各個(gè)部門的協(xié)調(diào),對(duì)于企業(yè)已經(jīng)使用的會(huì)計(jì)信息系統(tǒng)往往存在一個(gè)系統(tǒng)兼容的問題。其次,在系統(tǒng)開發(fā)工具上,有很多不同的工具,他們針對(duì)的對(duì)象是有所不同的;不同的數(shù)據(jù)庫軟件所需要的計(jì)算機(jī)安全機(jī)制是不同的,因此企業(yè)在選擇整個(gè)系統(tǒng)開發(fā)工具的時(shí)候由于和會(huì)計(jì)信息使用的數(shù)據(jù)庫軟件不適合,也會(huì)產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)安全問題。
(四)企業(yè)內(nèi)部監(jiān)控制度不完善
企業(yè)生產(chǎn)的多地化,會(huì)使得企業(yè)的很多業(yè)務(wù)需要通過互聯(lián)網(wǎng)來進(jìn)行,因此企業(yè)會(huì)針對(duì)不同的商務(wù)活動(dòng)設(shè)計(jì)很多業(yè)務(wù)系統(tǒng),這些系統(tǒng)往往都會(huì)和會(huì)計(jì)系統(tǒng)進(jìn)行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng),都會(huì)和會(huì)計(jì)系統(tǒng)聯(lián)通,各個(gè)系統(tǒng)之間的信息會(huì)實(shí)現(xiàn)共享,這使得企業(yè)的整個(gè)內(nèi)部管理的效率大大提高了,但是由于能夠進(jìn)入企業(yè)會(huì)計(jì)系統(tǒng)的人員會(huì)增加,企業(yè)的會(huì)計(jì)信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個(gè)完善的內(nèi)部控制制度來對(duì)不同的人設(shè)置合理的權(quán)限,來控制企業(yè)的會(huì)計(jì)信息風(fēng)險(xiǎn)。
(五)會(huì)計(jì)人員素質(zhì)有待提高
會(huì)計(jì)信息的加工和處理是需要會(huì)計(jì)人員進(jìn)行操作的,因此會(huì)計(jì)人員的能力和素質(zhì)對(duì)于會(huì)計(jì)信息安全非常重要。目前許多會(huì)計(jì)人員缺乏相關(guān)網(wǎng)絡(luò)信息知識(shí),因此對(duì)于網(wǎng)絡(luò)化的會(huì)計(jì)信息處理和加工存在一定能力缺陷。在網(wǎng)絡(luò)環(huán)境下,企業(yè)會(huì)計(jì)信息的外泄途徑和方法會(huì)更多,個(gè)別財(cái)務(wù)人員針對(duì)外界的誘惑時(shí),對(duì)于職業(yè)操守的堅(jiān)守會(huì)成為會(huì)計(jì)信息安全的一個(gè)考驗(yàn)。
三、網(wǎng)絡(luò)環(huán)境下提高企業(yè)會(huì)計(jì)信息安全的建議
(一)設(shè)置會(huì)計(jì)信息安全管理目標(biāo)
對(duì)于企業(yè)會(huì)計(jì)信息系統(tǒng)來說,信息系統(tǒng)的安全就是要保證整個(gè)會(huì)計(jì)信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會(huì)計(jì)信息的保密性是指整個(gè)會(huì)計(jì)信息在網(wǎng)絡(luò)傳播上不能被外部人員竊取,或者竊取后無法破譯代碼。會(huì)計(jì)信息的可用性是指合法用戶能夠方便使用會(huì)計(jì)信息,非法用戶對(duì)于會(huì)計(jì)信息是不能使用的。會(huì)計(jì)信息的完整性是指會(huì)計(jì)信息在制作的時(shí)候要精準(zhǔn)可靠,在信息傳遞的時(shí)候不能進(jìn)行刪減變化。會(huì)計(jì)信息的可控制性是指整個(gè)會(huì)計(jì)信息的錄入、輸出和處理過程都能夠控制。會(huì)計(jì)信息的可審查性是指會(huì)計(jì)信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來,而且能找到先關(guān)的操作人。會(huì)計(jì)信息的不可撤銷性是指所用用戶不能將自己對(duì)會(huì)計(jì)信息的任何操作的記錄進(jìn)行改變,從而留下操作痕跡,方便以后核查。
(二)建立科學(xué)的會(huì)計(jì)信息安全系統(tǒng)
首先,在技術(shù)層面上,要設(shè)計(jì)合理夠用的網(wǎng)絡(luò)安全和技術(shù)安全兩個(gè)方面。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)硬件設(shè)備物理安全和信息環(huán)境安全。技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)置要符合相關(guān)規(guī)定,會(huì)計(jì)信息系統(tǒng)要有實(shí)時(shí)監(jiān)控,財(cái)務(wù)信息系統(tǒng)安全策略和密鑰設(shè)置符合技術(shù)安全要求。其次,在組織層面上,要建立企業(yè)高層領(lǐng)導(dǎo)負(fù)責(zé)的整個(gè)制度保證,要在機(jī)構(gòu)、人員和人事安排上有保證。最后,企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓(xùn)要納入企業(yè)的基本業(yè)務(wù)培訓(xùn)中,讓企業(yè)每個(gè)員工都能了解和掌握。
(三)建立會(huì)計(jì)信息系統(tǒng)安全防范措施
(1)系統(tǒng)平臺(tái)的安全。企業(yè)要保證網(wǎng)絡(luò)化辦公,網(wǎng)絡(luò)會(huì)計(jì)核算的信息安全,最關(guān)鍵的步驟就是系統(tǒng)平臺(tái)的選擇。在很多企業(yè)的實(shí)際工作中,保證網(wǎng)絡(luò)信息平臺(tái)安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術(shù)。只要將這三種技術(shù)通過互相配合使用,就可以使整個(gè)網(wǎng)絡(luò)平臺(tái)更加安全。
(2)系統(tǒng)硬件的配備。要保證有良好的企業(yè)會(huì)計(jì)信息系統(tǒng),就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務(wù)的輸入輸出設(shè)備,網(wǎng)絡(luò)連接設(shè)備和適當(dāng)?shù)姆?wù)器。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時(shí)記錄數(shù)據(jù),以備數(shù)據(jù)安全,針對(duì)特別重要的數(shù)據(jù),在成本允許下可以使用三硬盤備份。在整個(gè)硬件設(shè)備管理上,要有定期的管理制度和不間斷電源的配備,以保證整個(gè)系統(tǒng)的安全。
(3)系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開發(fā),可以更好的保證企業(yè)內(nèi)部信息的安全,有利于企業(yè)未來整個(gè)系統(tǒng)的改造和升級(jí)。企業(yè)系統(tǒng)軟件的管理要注意對(duì)整個(gè)系統(tǒng)的正確使用,要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)和下載補(bǔ)丁,提高系統(tǒng)的安全性。企業(yè)會(huì)計(jì)信息存儲(chǔ)的信息庫要注意嚴(yán)格控制使用者的人數(shù)和次數(shù),要對(duì)每一次使用都有記錄,以備后續(xù)查驗(yàn)。
(4)建立健全信息安全管理制度。企業(yè)要保證會(huì)計(jì)信息的安全就要從根本的信息安全管理制度入手,建立一個(gè)合理的管理制度。信息安全管理制度應(yīng)包括對(duì)整個(gè)會(huì)計(jì)信息使用的控制制度,會(huì)計(jì)信息的制定制度,會(huì)計(jì)信息的訪問控制制度、整個(gè)會(huì)計(jì)信息的安全管理制度和會(huì)計(jì)信息內(nèi)部審計(jì)制度等。
(5)提高人員素質(zhì)。加強(qiáng)對(duì)現(xiàn)有會(huì)計(jì)人員的網(wǎng)絡(luò)信息安全教育,提高會(huì)計(jì)信息網(wǎng)絡(luò)安全的防范意識(shí)和能力。對(duì)于新進(jìn)入企業(yè)的員工,要把整個(gè)會(huì)計(jì)信息網(wǎng)絡(luò)安全教育納入入職培訓(xùn)中,使得每個(gè)人在進(jìn)入工作崗位的時(shí)候?qū)ο嚓P(guān)的會(huì)計(jì)信息安全有個(gè)全面的認(rèn)識(shí)和了解。
參考文獻(xiàn):
[1]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.
[2]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊(綜合),2011,(14).
[3]朱海英.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息,2010,(14).