陳沛勇 恩施職業(yè)技術(shù)學(xué)院

一、前言

大數(shù)據(jù)技術(shù)的發(fā)展，促進(jìn)了各種信息的交流，人們可以不受時(shí)空限制，隨時(shí)隨地獲取自己想要的信息。但正是在這樣一個(gè)大數(shù)據(jù)“泛濫”的時(shí)代，如何保護(hù)自己的隱私，防止個(gè)人數(shù)據(jù)及企業(yè)信息泄露，是引起所有人關(guān)注的問(wèn)題。保障企業(yè)信息安全，需要構(gòu)建更加全面系統(tǒng)的信息安全保障體系。

二、大數(shù)據(jù)時(shí)代的會(huì)計(jì)信息安全保護(hù)的重要意義

會(huì)計(jì)工作實(shí)現(xiàn)信息化，大大提高了會(huì)計(jì)的工作水平，保證企業(yè)各項(xiàng)有關(guān)資金的決策更加科學(xué)。但是互聯(lián)網(wǎng)是一把雙刃劍，一方面，大大提高會(huì)計(jì)工作效率；另一方面，又給會(huì)計(jì)信息安全保護(hù)工作帶來(lái)了極大的挑戰(zhàn)。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)為企業(yè)財(cái)務(wù)管理工作帶來(lái)了極大便利，但同時(shí)也帶來(lái)了許多負(fù)面影響。利用會(huì)計(jì)軟件中的“漏洞”和“隱患”實(shí)施犯罪的行為越來(lái)越多，給企業(yè)及國(guó)家資產(chǎn)造成巨大損失。[1]會(huì)計(jì)數(shù)據(jù)信息作為企業(yè)最寶貴的財(cái)富，由于技術(shù)因素或管理不當(dāng)?shù)?，很容易被篡改、盜取和毀壞。因此，針對(duì)會(huì)計(jì)信息化面臨的各種安全風(fēng)險(xiǎn)，企業(yè)必須全面實(shí)施相應(yīng)的對(duì)策。大數(shù)據(jù)環(huán)境下，企業(yè)的信息管理系統(tǒng)存儲(chǔ)著大量的信息，這些信息遺失或者被盜取，都會(huì)嚴(yán)重的影響到企業(yè)的財(cái)務(wù)狀況。在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，會(huì)計(jì)信息化共享平臺(tái)建設(shè)水平越來(lái)越高，但是在信息安全方面依然存在著一些問(wèn)題。首先，隨著企業(yè)發(fā)展規(guī)模的擴(kuò)大，會(huì)計(jì)信息冗雜，在信息平臺(tái)上存儲(chǔ)了較多的商業(yè)信息，但是這些信息很容易被不法分子所攻擊。一些企業(yè)的信息安全防護(hù)管理系統(tǒng)比較薄弱，容易造成信息被盜的風(fēng)險(xiǎn)。除此以外，雖然近幾年來(lái)人們對(duì)于信息安全保護(hù)工作逐步提高的重視，但是國(guó)家相關(guān)的法律法規(guī)還有不完善之處，即使有制定一定的標(biāo)準(zhǔn)和要求，但是企業(yè)沒(méi)有落實(shí)到位，還能使會(huì)計(jì)信息安全獲得法律保護(hù)。[2]市場(chǎng)經(jīng)濟(jì)體制下，企業(yè)面臨著更加激烈的生存競(jìng)爭(zhēng)，一些企業(yè)為了獲取利益甚至使用不法手段牟利，雇傭黑客非法入侵對(duì)手企業(yè)的信息平臺(tái)，破壞對(duì)手企業(yè)的數(shù)據(jù)庫(kù)導(dǎo)致其系統(tǒng)癱瘓或者信息遺漏，在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，推動(dòng)企業(yè)會(huì)計(jì)信息化發(fā)展，就必須要不斷的提高網(wǎng)絡(luò)安全技術(shù)，保證信息的安全性。

三、大數(shù)據(jù)時(shí)代會(huì)計(jì)信息安全保護(hù)策略

（一）完善相關(guān)法律法規(guī)

會(huì)計(jì)信息安全得不到保障，很大一部分原因是當(dāng)前我國(guó)相關(guān)法律法規(guī)還存在有待完善之處。一些不法分子正是鉆了法律的空子，才能夠輕易的獲取和破壞企業(yè)信息管理平臺(tái)的數(shù)據(jù)。因此，必須要制定更加完善的法律法規(guī)，規(guī)范會(huì)計(jì)網(wǎng)絡(luò)工作環(huán)境，使那些不法分子的行為能夠得到有效的約束。[3]隨著網(wǎng)絡(luò)技術(shù)水平的不斷提升，國(guó)家有關(guān)信息安全管理的法律法規(guī)相繼誕生，對(duì)各種數(shù)據(jù)信息的傳遞行為進(jìn)行了有效的規(guī)范和約束。企業(yè)也要根據(jù)會(huì)計(jì)工作開(kāi)展的實(shí)際情況制定相關(guān)的規(guī)章制度，針對(duì)會(huì)計(jì)信息管理平臺(tái)運(yùn)行狀況制定更加完善的規(guī)章制度，是企業(yè)保護(hù)會(huì)計(jì)信息安全的一項(xiàng)重要舉措。

（二）提高企業(yè)會(huì)計(jì)信息安全管理能力

保證企業(yè)會(huì)計(jì)信息安全，就必須要提升企業(yè)的會(huì)計(jì)信息安全管理能力，從制定完善的安全管理策略，建立安全信息管理平臺(tái)，加強(qiáng)信息安全意識(shí)培訓(xùn)等多個(gè)方面著手。每一個(gè)企業(yè)都必須建立企業(yè)信息數(shù)據(jù)安全管理中心，對(duì)會(huì)計(jì)信息數(shù)據(jù)進(jìn)行有效保護(hù)。對(duì)一些比較重要的會(huì)計(jì)信息更要采取加密處理，即使相關(guān)的數(shù)據(jù)被黑客惡意盜取，也無(wú)法看到具體內(nèi)容，因此，能夠起到很好的防護(hù)作用。除此以外，專門的網(wǎng)絡(luò)信息平臺(tái)管理人員要定期對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行安全評(píng)估，發(fā)現(xiàn)存在安全隱患要及時(shí)采取應(yīng)對(duì)措施，提高系統(tǒng)的風(fēng)險(xiǎn)防范能力。

（三）提高黑客攻擊破解技術(shù)

由于企業(yè)的會(huì)計(jì)信息一般比較重要，關(guān)乎企業(yè)的生死存亡，因此很容易被不法分子盯上，而很多企業(yè)由于需要處理海量的會(huì)計(jì)信息，沒(méi)有給會(huì)計(jì)信息管理營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境，因此對(duì)待黑客攻擊缺乏有效的防御能力，造成很多重要的信息數(shù)據(jù)泄露。[4]企業(yè)通過(guò)提升黑客攻擊破解技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防御技術(shù)創(chuàng)新和研發(fā)，有助于提高會(huì)計(jì)信息管理平臺(tái)應(yīng)對(duì)黑客攻擊的防御能力，在深入了解黑客技術(shù)特點(diǎn)的基礎(chǔ)上，采取更加有針對(duì)性的應(yīng)對(duì)措施。

四、結(jié)束語(yǔ)

保護(hù)會(huì)計(jì)信息安全是保持企業(yè)各項(xiàng)工作安全穩(wěn)定運(yùn)行的重要前提，當(dāng)前，網(wǎng)絡(luò)環(huán)境復(fù)雜，企業(yè)會(huì)計(jì)信息系統(tǒng)面臨著巨大的安全風(fēng)險(xiǎn)。針對(duì)這些安全隱患的存在，企業(yè)必須要提高足夠的重視，從完善相關(guān)的法律法規(guī)、打造信息安全管理平臺(tái)、提高黑客攻擊破解技術(shù)等方面，全面提高企業(yè)的會(huì)計(jì)信息安全管理能力。