劉艷玲

中國農(nóng)業(yè)銀行股份有限公司吉林市西勝支行

推進會計信息化可以幫助企業(yè)統(tǒng)一會計規(guī)范體系、推進財務(wù)業(yè)務(wù)的融合、建立業(yè)務(wù)協(xié)同機制、規(guī)范會計信息處理過程、健全財務(wù)報告模式、支持應(yīng)用在線監(jiān)督檢查等，全面優(yōu)化企業(yè)會計組織管理，由此可見，推進會計信息化的意義十分重大。近年來，我國企業(yè)會計信息化發(fā)展十分迅速，但從總體上看，會計信息化的推進效果卻并不理想。尤其是數(shù)據(jù)安全問題日益凸顯，需要引起業(yè)界人士的充分關(guān)注。

1.會計信息化數(shù)據(jù)安全的基本要求

數(shù)據(jù)安全性是指保護數(shù)據(jù)庫以防止因用戶的非法使用而造成數(shù)據(jù)的泄露、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)的完整性和有效性。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：首先，是數(shù)據(jù)的保密性。實現(xiàn)數(shù)據(jù)的保密性是數(shù)據(jù)安全的首要任務(wù)。其次，是數(shù)據(jù)的完整性。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、準確性、順序等多個方面，只要其中任何一個方面遭到破壞都會破壞數(shù)據(jù)的完整性。最后，是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進行正確的處理。

2.會計信息化存在的數(shù)據(jù)安全隱患

2.1會計信息化系統(tǒng)軟件問題

由于當前國內(nèi)安裝盜版WINDOWS系統(tǒng)和盜版的數(shù)據(jù)庫系統(tǒng)的現(xiàn)象十分普遍，而盜版的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)由于缺少重要文件或解密不完全，容易造成系統(tǒng)崩潰，嚴重影響對會計信息化系統(tǒng)的支持。當前，我國的會計信息化軟件一般都是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的，很多重要的會計數(shù)據(jù)和資料都是以數(shù)據(jù)庫文件的形式進行存放的，因此，存儲的數(shù)據(jù)容易被修改、刪除和替代。此外，由于開發(fā)數(shù)據(jù)庫管理系統(tǒng)的出發(fā)點是為了使數(shù)據(jù)得到共享，然而在共享數(shù)據(jù)帶來極大便利的同時，也帶來了訪問控制過程中的不安全因素。比如，在對數(shù)據(jù)進行訪問時，一般采取的是身份驗證或密碼的形式，而這些都是很容易被破譯、盜取或冒充的，因此，存在著很大的安全隱患。

2.2數(shù)據(jù)存儲介質(zhì)的安全問題

對于一般用戶來說，最為常用的存儲介質(zhì)主要有硬盤、光盤、U盤等。然而由于機械、電氣等原因，一旦這些介質(zhì)遭到損壞，就會導致其中所存儲的數(shù)據(jù)丟失。雖然U盤的柵晶體管結(jié)構(gòu)電容可以長期保存數(shù)據(jù)，但是由于經(jīng)常熱插拔也比較容易造成組成U盤的元件損毀或數(shù)據(jù)丟失，因此，并不適用于長期保存重要數(shù)據(jù)。

2.3計算機病毒和黑客攻擊為數(shù)據(jù)安全帶來的隱患

計算機病毒作為當今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，具有十分強大的破壞性，影響之大令人恐慌。而黑客攻擊則是采取非法的手段對信息進行截獲和竊取，甚至是非法入侵計算機系統(tǒng)，取得系統(tǒng)的使用權(quán)，對計算機內(nèi)存儲的數(shù)據(jù)進行惡意的修改、復制和刪除等，從而導致重要信息與數(shù)據(jù)的泄露和毀壞，對企業(yè)和個人造成不可估量的嚴重損失。

2.4企業(yè)會計工作人員計算機技術(shù)的局限性

企業(yè)會計信息化要求會計工作人員具備較高的計算機專業(yè)知識。然而，當前，很多企業(yè)的會計人員的計算機專業(yè)知識比較匱乏，對財務(wù)軟件的應(yīng)用方法掌握的不夠熟練和透徹，對軟件運行過程中存現(xiàn)的故障不能進行及時的排查，在技術(shù)上存在很大的局限性。不僅如此，很多會計人員對于數(shù)據(jù)庫的管理和維護的相關(guān)知識不了解，財務(wù)數(shù)據(jù)存在很大的安全隱患。

3.會計信息化數(shù)據(jù)安全風險的防范措施

3.1加強軟、硬件建設(shè)和管理

計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證，不能因為資金問題而降低硬件的質(zhì)量。樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。在會計信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng)，是更安全的實現(xiàn)方式。要加強身份驗證和登錄控制，對操作密碼要嚴格管理，并登記運行情況。對于淘汰、更新甚至損壞的設(shè)備，如硬盤等不能簡單地做刪除或格式化處理，應(yīng)進行封存或銷毀，以避免重要數(shù)據(jù)的泄露。

3.2對會計數(shù)據(jù)進行數(shù)據(jù)備份

計算機同其他設(shè)備一樣，都可能發(fā)生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時，可以恢復數(shù)據(jù)庫。應(yīng)制定相應(yīng)的備份計劃和保存管理制度，定期對會計數(shù)據(jù)進行數(shù)據(jù)備份，這樣可以減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫遭到破壞（惡意或者誤操作）后，恢復數(shù)據(jù)資源。對需要長期保存的磁性介質(zhì)會計數(shù)據(jù)，還應(yīng)定期進行檢查、復制，防止由于磁性介質(zhì)的損壞而使會計檔案丟失，造成無法挽救的損失。此外，還要配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。

3.3加強對會計人員的培訓，提高會計人員專業(yè)素質(zhì)和技術(shù)水平

企業(yè)在實行會計電算化的過程中，要對企業(yè)現(xiàn)有會計人員經(jīng)常進行計算機會計系統(tǒng)的相關(guān)培訓，以提高這些人員對系統(tǒng)的認識和理解，減少系統(tǒng)運行后出錯的可能性。同時加強安全意識教育，以提高會計部門的整體素質(zhì)和安全防范意識，減少數(shù)據(jù)安全風險。

結(jié)束語：

總而言之，會計工作人員在實際工作中要注重對會計信息數(shù)據(jù)的保護，確保數(shù)據(jù)的安全性和完整性，對會計信息化數(shù)據(jù)存在的安全風險采取及時的防范，使會計信息更為準確、完整、可用。

[1]李建,申自玉.會計信息化管理中數(shù)據(jù)安全的風險與防范[J]．中國管理信息化,2007(8)

[2]鄭玲.會計電算化下會計數(shù)據(jù)的安全風險與防范措施[J].中國會計電算化,2004

[3]金榮杰.數(shù)據(jù)安全：企業(yè)信息化的關(guān)鍵[N].中國國門時報.2008-03-27

[4]汪宏健;會計電算化軟件的數(shù)據(jù)安全控制[J];黃山學院學報;2004年06期