李慧

【摘 要】本文分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全的主要內(nèi)容，并針對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全存在的問題，提出了提高的建議。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；企業(yè)；會(huì)計(jì)信息；建議

文章編號(hào)：ISSN1006—656X（2013）12-0010-02

一、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全的內(nèi)容

會(huì)計(jì)信息是在會(huì)計(jì)工作的數(shù)據(jù)基礎(chǔ)上進(jìn)行相關(guān)的加工產(chǎn)生的會(huì)計(jì)工作產(chǎn)品，是企業(yè)進(jìn)行內(nèi)部管理和外部投資者及政府部門進(jìn)行監(jiān)管的重要數(shù)據(jù)基礎(chǔ)。會(huì)計(jì)信息是企業(yè)經(jīng)營的重要數(shù)據(jù)，在企業(yè)內(nèi)部使用時(shí)要主要對(duì)不同級(jí)別的使用者要有不同的查閱權(quán)限，以防止企業(yè)經(jīng)營信息外泄。會(huì)計(jì)信息對(duì)外部使用人員披露時(shí)，也會(huì)有相應(yīng)的披露程度限制，也是防止企業(yè)生產(chǎn)經(jīng)營狀況外泄。

在市場經(jīng)濟(jì)環(huán)境下，企業(yè)的經(jīng)營競爭是比較激烈的，因此企業(yè)必須要注意自身的會(huì)計(jì)信息安全。隨著企業(yè)生產(chǎn)經(jīng)營的多地化和全球化，就會(huì)使得企業(yè)的生產(chǎn)經(jīng)營在不同的地域進(jìn)行，這些不同的生產(chǎn)地就會(huì)產(chǎn)生各自的會(huì)計(jì)信息，會(huì)計(jì)信息就必須要有個(gè)傳遞的過程，最為快捷和低成本的傳遞方式就是網(wǎng)絡(luò)化傳遞，這就使得網(wǎng)絡(luò)化會(huì)計(jì)信息傳遞成為現(xiàn)代會(huì)計(jì)信息傳遞的重要發(fā)展趨勢。網(wǎng)絡(luò)化的傳遞將會(huì)造成會(huì)計(jì)信息安全的一個(gè)新的問題。針對(duì)會(huì)計(jì)信息網(wǎng)絡(luò)化傳遞的情況，會(huì)計(jì)信息安全的主要內(nèi)容：載體安全、過程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息安全存在問題的原因

（一）網(wǎng)絡(luò)是一個(gè)公開和共享的平臺(tái)

首先，企業(yè)的內(nèi)部在管理的時(shí)候，為了提升管理效力，會(huì)建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會(huì)上傳到企業(yè)網(wǎng)站上方便各個(gè)部門使用，這就會(huì)使得部分管理人員由于授權(quán)較高，會(huì)接觸企業(yè)內(nèi)部的會(huì)計(jì)信息，這就給企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)。其次，由于企業(yè)網(wǎng)站上會(huì)有企業(yè)的會(huì)計(jì)信息，基于互聯(lián)網(wǎng)的開放性，就為外部人員利用電腦技術(shù)進(jìn)入企業(yè)主機(jī)，竊取企業(yè)會(huì)計(jì)信息提供了可能，這也給企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)。最后，企業(yè)各個(gè)分部和總部之間利用互聯(lián)網(wǎng)傳遞會(huì)計(jì)信息的時(shí)候，可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取，使得企業(yè)會(huì)計(jì)信息出現(xiàn)問題。

（二）網(wǎng)絡(luò)硬件設(shè)備投入不足

在整個(gè)互聯(lián)網(wǎng)信息傳遞的時(shí)候，對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備要求是比較嚴(yán)格的，特別是網(wǎng)絡(luò)服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備。很多企業(yè)發(fā)展的速度比較快，但是對(duì)于相關(guān)的網(wǎng)絡(luò)設(shè)備沒有進(jìn)行相關(guān)的投入，因此就會(huì)造成企業(yè)網(wǎng)絡(luò)速度較為低，企業(yè)就會(huì)降低服務(wù)器中相關(guān)安全設(shè)置程序額運(yùn)行，就會(huì)使得企業(yè)網(wǎng)絡(luò)容易遭受攻擊，造成會(huì)計(jì)信息數(shù)據(jù)丟失。在路由器選擇的時(shí)候緩沖區(qū)設(shè)置過小，就容易造成相關(guān)的會(huì)計(jì)信息數(shù)據(jù)丟失，如果緩沖區(qū)設(shè)置過大，就會(huì)造成網(wǎng)絡(luò)延時(shí)，這些都會(huì)使得網(wǎng)絡(luò)安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設(shè)計(jì)不合理

企業(yè)的信息系統(tǒng)在設(shè)計(jì)的時(shí)候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個(gè)系統(tǒng)再設(shè)計(jì)的時(shí)候出現(xiàn)問題，有的系統(tǒng)在開發(fā)時(shí)使用的開發(fā)工具不合理。首先，很多軟件系統(tǒng)在開發(fā)的過程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的，企業(yè)很難將需要的功能和軟件開發(fā)公司進(jìn)行有效溝通，導(dǎo)致開發(fā)的系統(tǒng)有時(shí)往往不適應(yīng)企業(yè)實(shí)際的需要。企業(yè)開發(fā)內(nèi)部系統(tǒng)的時(shí)往往是需要進(jìn)行各個(gè)部門的協(xié)調(diào)，對(duì)于企業(yè)已經(jīng)使用的會(huì)計(jì)信息系統(tǒng)往往存在一個(gè)系統(tǒng)兼容的問題。其次，在系統(tǒng)開發(fā)工具上，有很多不同的工具，他們針對(duì)的對(duì)象是有所不同的；不同的數(shù)據(jù)庫軟件所需要的計(jì)算機(jī)安全機(jī)制是不同的，因此企業(yè)在選擇整個(gè)系統(tǒng)開發(fā)工具的時(shí)候由于和會(huì)計(jì)信息使用的數(shù)據(jù)庫軟件不適合，也會(huì)產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)安全問題。

（四）企業(yè)內(nèi)部監(jiān)控制度不完善

企業(yè)生產(chǎn)的多地化，會(huì)使得企業(yè)的很多業(yè)務(wù)需要通過互聯(lián)網(wǎng)來進(jìn)行，因此企業(yè)會(huì)針對(duì)不同的商務(wù)活動(dòng)設(shè)計(jì)很多業(yè)務(wù)系統(tǒng)，這些系統(tǒng)往往都會(huì)和會(huì)計(jì)系統(tǒng)進(jìn)行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會(huì)和會(huì)計(jì)系統(tǒng)聯(lián)通，各個(gè)系統(tǒng)之間的信息會(huì)實(shí)現(xiàn)共享，這使得企業(yè)的整個(gè)內(nèi)部管理的效率大大提高了，但是由于能夠進(jìn)入企業(yè)會(huì)計(jì)系統(tǒng)的人員會(huì)增加，企業(yè)的會(huì)計(jì)信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個(gè)完善的內(nèi)部控制制度來對(duì)不同的人設(shè)置合理的權(quán)限，來控制企業(yè)的會(huì)計(jì)信息風(fēng)險(xiǎn)。

（五）會(huì)計(jì)人員素質(zhì)有待提高

會(huì)計(jì)信息的加工和處理是需要會(huì)計(jì)人員進(jìn)行操作的，因此會(huì)計(jì)人員的能力和素質(zhì)對(duì)于會(huì)計(jì)信息安全非常重要。目前許多會(huì)計(jì)人員缺乏相關(guān)網(wǎng)絡(luò)信息知識(shí)，因此對(duì)于網(wǎng)絡(luò)化的會(huì)計(jì)信息處理和加工存在一定能力缺陷。在網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)信息的外泄途徑和方法會(huì)更多，個(gè)別財(cái)務(wù)人員針對(duì)外界的誘惑時(shí)，對(duì)于職業(yè)操守的堅(jiān)守會(huì)成為會(huì)計(jì)信息安全的一個(gè)考驗(yàn)。

三、網(wǎng)絡(luò)環(huán)境下提高企業(yè)會(huì)計(jì)信息安全的建議

（一）設(shè)置會(huì)計(jì)信息安全管理目標(biāo)

對(duì)于企業(yè)會(huì)計(jì)信息系統(tǒng)來說，信息系統(tǒng)的安全就是要保證整個(gè)會(huì)計(jì)信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會(huì)計(jì)信息的保密性是指整個(gè)會(huì)計(jì)信息在網(wǎng)絡(luò)傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會(huì)計(jì)信息的可用性是指合法用戶能夠方便使用會(huì)計(jì)信息，非法用戶對(duì)于會(huì)計(jì)信息是不能使用的。會(huì)計(jì)信息的完整性是指會(huì)計(jì)信息在制作的時(shí)候要精準(zhǔn)可靠，在信息傳遞的時(shí)候不能進(jìn)行刪減變化。會(huì)計(jì)信息的可控制性是指整個(gè)會(huì)計(jì)信息的錄入、輸出和處理過程都能夠控制。會(huì)計(jì)信息的可審查性是指會(huì)計(jì)信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來，而且能找到先關(guān)的操作人。會(huì)計(jì)信息的不可撤銷性是指所用用戶不能將自己對(duì)會(huì)計(jì)信息的任何操作的記錄進(jìn)行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學(xué)的會(huì)計(jì)信息安全系統(tǒng)

首先，在技術(shù)層面上，要設(shè)計(jì)合理夠用的網(wǎng)絡(luò)安全和技術(shù)安全兩個(gè)方面。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)硬件設(shè)備物理安全和信息環(huán)境安全。技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)置要符合相關(guān)規(guī)定，會(huì)計(jì)信息系統(tǒng)要有實(shí)時(shí)監(jiān)控，財(cái)務(wù)信息系統(tǒng)安全策略和密鑰設(shè)置符合技術(shù)安全要求。其次，在組織層面上，要建立企業(yè)高層領(lǐng)導(dǎo)負(fù)責(zé)的整個(gè)制度保證，要在機(jī)構(gòu)、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓(xùn)要納入企業(yè)的基本業(yè)務(wù)培訓(xùn)中，讓企業(yè)每個(gè)員工都能了解和掌握。

（三）建立會(huì)計(jì)信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺(tái)的安全。企業(yè)要保證網(wǎng)絡(luò)化辦公，網(wǎng)絡(luò)會(huì)計(jì)核算的信息安全，最關(guān)鍵的步驟就是系統(tǒng)平臺(tái)的選擇。在很多企業(yè)的實(shí)際工作中，保證網(wǎng)絡(luò)信息平臺(tái)安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術(shù)。只要將這三種技術(shù)通過互相配合使用，就可以使整個(gè)網(wǎng)絡(luò)平臺(tái)更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會(huì)計(jì)信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務(wù)的輸入輸出設(shè)備，網(wǎng)絡(luò)連接設(shè)備和適當(dāng)?shù)姆?wù)器。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時(shí)記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對(duì)特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤備份。在整個(gè)硬件設(shè)備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個(gè)系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開發(fā)，可以更好的保證企業(yè)內(nèi)部信息的安全，有利于企業(yè)未來整個(gè)系統(tǒng)的改造和升級(jí)。企業(yè)系統(tǒng)軟件的管理要注意對(duì)整個(gè)系統(tǒng)的正確使用，要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)和下載補(bǔ)丁，提高系統(tǒng)的安全性。企業(yè)會(huì)計(jì)信息存儲(chǔ)的信息庫要注意嚴(yán)格控制使用者的人數(shù)和次數(shù)，要對(duì)每一次使用都有記錄，以備后續(xù)查驗(yàn)。

（4）建立健全信息安全管理制度。企業(yè)要保證會(huì)計(jì)信息的安全就要從根本的信息安全管理制度入手，建立一個(gè)合理的管理制度。信息安全管理制度應(yīng)包括對(duì)整個(gè)會(huì)計(jì)信息使用的控制制度，會(huì)計(jì)信息的制定制度，會(huì)計(jì)信息的訪問控制制度、整個(gè)會(huì)計(jì)信息的安全管理制度和會(huì)計(jì)信息內(nèi)部審計(jì)制度等。

（5）提高人員素質(zhì)。加強(qiáng)對(duì)現(xiàn)有會(huì)計(jì)人員的網(wǎng)絡(luò)信息安全教育，提高會(huì)計(jì)信息網(wǎng)絡(luò)安全的防范意識(shí)和能力。對(duì)于新進(jìn)入企業(yè)的員工，要把整個(gè)會(huì)計(jì)信息網(wǎng)絡(luò)安全教育納入入職培訓(xùn)中，使得每個(gè)人在進(jìn)入工作崗位的時(shí)候?qū)ο嚓P(guān)的會(huì)計(jì)信息安全有個(gè)全面的認(rèn)識(shí)和了解。

參考文獻(xiàn)：

[1]陳旭，毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京：清華大學(xué)出版社，2009.

[2]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊（綜合），2011，（14）.

[3]朱海英.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息，2010，（14）.