劉艷玲
中國農(nóng)業(yè)銀行股份有限公司吉林市西勝支行
推進會計信息化可以幫助企業(yè)統(tǒng)一會計規(guī)范體系、推進財務(wù)業(yè)務(wù)的融合、建立業(yè)務(wù)協(xié)同機制、規(guī)范會計信息處理過程、健全財務(wù)報告模式、支持應(yīng)用在線監(jiān)督檢查等,全面優(yōu)化企業(yè)會計組織管理,由此可見,推進會計信息化的意義十分重大。近年來,我國企業(yè)會計信息化發(fā)展十分迅速,但從總體上看,會計信息化的推進效果卻并不理想。尤其是數(shù)據(jù)安全問題日益凸顯,需要引起業(yè)界人士的充分關(guān)注。
數(shù)據(jù)安全性是指保護數(shù)據(jù)庫以防止因用戶的非法使用而造成數(shù)據(jù)的泄露、更改、破壞和丟失,確保企業(yè)信息數(shù)據(jù)的完整性和有效性。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面:首先,是數(shù)據(jù)的保密性。實現(xiàn)數(shù)據(jù)的保密性是數(shù)據(jù)安全的首要任務(wù)。其次,是數(shù)據(jù)的完整性。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、準確性、順序等多個方面,只要其中任何一個方面遭到破壞都會破壞數(shù)據(jù)的完整性。最后,是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進行正確的處理。
由于當前國內(nèi)安裝盜版WINDOWS系統(tǒng)和盜版的數(shù)據(jù)庫系統(tǒng)的現(xiàn)象十分普遍,而盜版的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)由于缺少重要文件或解密不完全,容易造成系統(tǒng)崩潰,嚴重影響對會計信息化系統(tǒng)的支持。當前,我國的會計信息化軟件一般都是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的,很多重要的會計數(shù)據(jù)和資料都是以數(shù)據(jù)庫文件的形式進行存放的,因此,存儲的數(shù)據(jù)容易被修改、刪除和替代。此外,由于開發(fā)數(shù)據(jù)庫管理系統(tǒng)的出發(fā)點是為了使數(shù)據(jù)得到共享,然而在共享數(shù)據(jù)帶來極大便利的同時,也帶來了訪問控制過程中的不安全因素。比如,在對數(shù)據(jù)進行訪問時,一般采取的是身份驗證或密碼的形式,而這些都是很容易被破譯、盜取或冒充的,因此,存在著很大的安全隱患。
對于一般用戶來說,最為常用的存儲介質(zhì)主要有硬盤、光盤、U盤等。然而由于機械、電氣等原因,一旦這些介質(zhì)遭到損壞,就會導致其中所存儲的數(shù)據(jù)丟失。雖然U盤的柵晶體管結(jié)構(gòu)電容可以長期保存數(shù)據(jù),但是由于經(jīng)常熱插拔也比較容易造成組成U盤的元件損毀或數(shù)據(jù)丟失,因此,并不適用于長期保存重要數(shù)據(jù)。
計算機病毒作為當今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,具有十分強大的破壞性,影響之大令人恐慌。而黑客攻擊則是采取非法的手段對信息進行截獲和竊取,甚至是非法入侵計算機系統(tǒng),取得系統(tǒng)的使用權(quán),對計算機內(nèi)存儲的數(shù)據(jù)進行惡意的修改、復制和刪除等,從而導致重要信息與數(shù)據(jù)的泄露和毀壞,對企業(yè)和個人造成不可估量的嚴重損失。
企業(yè)會計信息化要求會計工作人員具備較高的計算機專業(yè)知識。然而,當前,很多企業(yè)的會計人員的計算機專業(yè)知識比較匱乏,對財務(wù)軟件的應(yīng)用方法掌握的不夠熟練和透徹,對軟件運行過程中存現(xiàn)的故障不能進行及時的排查,在技術(shù)上存在很大的局限性。不僅如此,很多會計人員對于數(shù)據(jù)庫的管理和維護的相關(guān)知識不了解,財務(wù)數(shù)據(jù)存在很大的安全隱患。
計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證,不能因為資金問題而降低硬件的質(zhì)量。樹立正版化觀念,安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),正本清源是安全的保障也是服務(wù)的保障。在會計信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng),是更安全的實現(xiàn)方式。要加強身份驗證和登錄控制,對操作密碼要嚴格管理,并登記運行情況。對于淘汰、更新甚至損壞的設(shè)備,如硬盤等不能簡單地做刪除或格式化處理,應(yīng)進行封存或銷毀,以避免重要數(shù)據(jù)的泄露。
計算機同其他設(shè)備一樣,都可能發(fā)生故障。計算機故障的原因多種多樣,包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況,就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施,以保證發(fā)生故障時,可以恢復數(shù)據(jù)庫。應(yīng)制定相應(yīng)的備份計劃和保存管理制度,定期對會計數(shù)據(jù)進行數(shù)據(jù)備份,這樣可以減少數(shù)據(jù)損失的有效手段,能讓數(shù)據(jù)庫遭到破壞(惡意或者誤操作)后,恢復數(shù)據(jù)資源。對需要長期保存的磁性介質(zhì)會計數(shù)據(jù),還應(yīng)定期進行檢查、復制,防止由于磁性介質(zhì)的損壞而使會計檔案丟失,造成無法挽救的損失。此外,還要配備硬件防火墻和安裝殺毒軟件,防止黑客攻擊和病毒危害。
企業(yè)在實行會計電算化的過程中,要對企業(yè)現(xiàn)有會計人員經(jīng)常進行計算機會計系統(tǒng)的相關(guān)培訓,以提高這些人員對系統(tǒng)的認識和理解,減少系統(tǒng)運行后出錯的可能性。同時加強安全意識教育,以提高會計部門的整體素質(zhì)和安全防范意識,減少數(shù)據(jù)安全風險。
結(jié)束語:
總而言之,會計工作人員在實際工作中要注重對會計信息數(shù)據(jù)的保護,確保數(shù)據(jù)的安全性和完整性,對會計信息化數(shù)據(jù)存在的安全風險采取及時的防范,使會計信息更為準確、完整、可用。
[1]李建,申自玉.會計信息化管理中數(shù)據(jù)安全的風險與防范[J].中國管理信息化,2007(8)
[2]鄭玲.會計電算化下會計數(shù)據(jù)的安全風險與防范措施[J].中國會計電算化,2004
[3]金榮杰.數(shù)據(jù)安全:企業(yè)信息化的關(guān)鍵[N].中國國門時報.2008-03-27
[4]汪宏健;會計電算化軟件的數(shù)據(jù)安全控制[J];黃山學院學報;2004年06期