- 相關(guān)推薦
有關(guān)會計(jì)信息化數(shù)據(jù)安全的思考
摘要:隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展,各種管理信息系統(tǒng)在企業(yè)會計(jì)核算和管理中得到有效使用,企業(yè)會計(jì)信息化程度越來越高,從而使各類數(shù)據(jù)越來越高度集中到計(jì)算機(jī)系統(tǒng)中,數(shù)據(jù)安全問題顯得尤為重要。本文從會計(jì)信息化數(shù)據(jù)安全要求入手,淺析了會計(jì)信息化數(shù)據(jù)安全風(fēng)險隱患,并對會計(jì)信息化數(shù)據(jù)安全風(fēng)險防范提出了相關(guān)的建議。
關(guān)鍵詞:會計(jì)信息化;數(shù)據(jù)安全;風(fēng)險防范
一、會計(jì)信息化數(shù)據(jù)安全要求
數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫,防止因用戶非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失,確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個方面:
(一)數(shù)據(jù)保密性
保密性,又稱機(jī)密性,是指保護(hù)企業(yè)財務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞,不為其他不應(yīng)獲得者獲得。實(shí)現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等方面。
(二)數(shù)據(jù)完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性,包括實(shí)體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性,如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母;所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍;所謂相容性是指表示同一事實(shí)的兩個數(shù)據(jù)應(yīng)相同,不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個方面。任何一個方面遭破壞,均會破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來自多個方面,包括人為因素、設(shè)備因素、自然因素及計(jì)算機(jī)病毒等。
(三)數(shù)據(jù)可用性
數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進(jìn)行正確的處理。計(jì)算機(jī)程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾、文件名的關(guān)系。如果改變數(shù)據(jù)文件的名稱或路徑,對于它的處理程序來說。這個數(shù)據(jù)文件就變成了不可用,因?yàn)樘幚沓绦虿荒苷业揭幚淼奈募A硗猓跀?shù)據(jù)文件中加入一些錯誤的或應(yīng)用程序不能識別的信息代碼,也會導(dǎo)致程序不能正常運(yùn)行或得到錯誤的結(jié)果。
二、會計(jì)信息化數(shù)據(jù)安全風(fēng)險隱患
(一)企業(yè)會計(jì)專業(yè)人員計(jì)算機(jī)知識欠缺
現(xiàn)今企業(yè)會計(jì)信息化程度越來越高,許多企業(yè)應(yīng)用了電子商務(wù)和ERP(企業(yè)資源計(jì)劃)系統(tǒng),提高了企業(yè)信息采集、整理、傳輸反饋的速度和準(zhǔn)確,從而產(chǎn)生了大量的財務(wù)數(shù)據(jù)。如此對企業(yè)財務(wù)專業(yè)人員計(jì)算機(jī)專業(yè)知識的要求就越高,現(xiàn)在一般會計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富,但計(jì)算機(jī)專業(yè)知識卻很匱乏,難以勝任用計(jì)算機(jī)處理和管理工作。表現(xiàn)較為突出的是對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練,對軟件的認(rèn)識有局限性,對軟件運(yùn)行過程中出現(xiàn)的故障不能及時排除,導(dǎo)致系統(tǒng)不能正常運(yùn)行。同時,對數(shù)據(jù)庫的管理和維護(hù)知識更是知之甚少,這就給財務(wù)數(shù)據(jù)的安全問題帶來了重大隱患。
(二)數(shù)據(jù)存儲介質(zhì)安全
數(shù)據(jù)存儲介質(zhì)安全是指對物理存儲裝備的保護(hù),通常計(jì)算機(jī)中的各種數(shù)據(jù)可以駐留在不同的介質(zhì)上,按照存儲介質(zhì)和存儲技術(shù)的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統(tǒng)中,一般將不常用的數(shù)據(jù)存儲到離線存儲設(shè)備處,對于一般用戶而言,最常用的存儲介質(zhì)一般為硬盤(包括移動硬盤)、光盤、U盤等。而由于機(jī)械、電氣等原因,一旦這些介質(zhì)損壞,就會造成存儲數(shù)據(jù)的丟失。U盤的柵晶體管結(jié)構(gòu)電容雖然可以長期保存數(shù)據(jù),但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失,不適于長期保存重要數(shù)據(jù)。
(三)會計(jì)信息化系統(tǒng)軟件
會計(jì)信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng),因?yàn)槟壳皣鴥?nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍,而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),由于解密不完全或缺少重要文件的原因,經(jīng)常會造成系統(tǒng)崩潰,直接影響到對會計(jì)信息化系統(tǒng)的支持。
我國的會計(jì)信息化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的,一些重要的會計(jì)數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放,存儲的數(shù)據(jù)易于修改、刪除和替代。此外,開發(fā)數(shù)據(jù)庫管理系統(tǒng)的基本出發(fā)點(diǎn)是為了共享數(shù)據(jù),而這又帶來了訪問控制中的不安全因素,在對數(shù)據(jù)進(jìn)行訪問時一般采用的是密碼或身份驗(yàn)證機(jī)制,這些很容易被盜竊、破譯或冒充。
(四)計(jì)算機(jī)病毒和黑客攻擊
網(wǎng)絡(luò)經(jīng)濟(jì)時代,會計(jì)信息化發(fā)展的必然趨勢是網(wǎng)絡(luò)會計(jì),會計(jì)信息化系統(tǒng)建立在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上,并且成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò)帶給會計(jì)信息化眾多方便的同時也給數(shù)據(jù)安全帶來了極大的隱患,其中計(jì)算機(jī)病毒和黑客攻擊表現(xiàn)最為突出。
計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn),具有強(qiáng)大的破壞性,其中破壞數(shù)據(jù)庫中存儲的數(shù)據(jù)表尤為另人恐慌。計(jì)算機(jī)黑客則是采取非法手段進(jìn)行信息的截獲和竊取,甚至是非法入侵計(jì)算機(jī)系統(tǒng),取得系統(tǒng)的使用權(quán),對數(shù)據(jù)進(jìn)行惡意的刪除、修改和復(fù)制等,這樣會導(dǎo)致重要信息與數(shù)據(jù)泄密或毀壞。
(五)計(jì)算機(jī)舞弊
電子數(shù)據(jù)的修改區(qū)別于書面文書,在于它的徹底覆蓋性。這一方面為會計(jì)人員提供了便利,可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過計(jì)算機(jī)技術(shù)修改數(shù)據(jù)的方法有很多,大致可以分為兩大類。一是利用會計(jì)軟件本身的功能缺陷或系統(tǒng)管理上的疏忽,直接使用會計(jì)軟件導(dǎo)入虛假數(shù)據(jù)或修改、刪除已經(jīng)存在的正確數(shù)據(jù)。二是通過計(jì)算機(jī)程序強(qiáng)行篡改數(shù)據(jù)。
三、會計(jì)信息化數(shù)據(jù)安全風(fēng)險防范
(一)加強(qiáng)對會計(jì)人員的培訓(xùn),提高會計(jì)人員素質(zhì)
在會計(jì)信息化下,對會計(jì)人員的素質(zhì)要求也越來越高,會計(jì)人員不僅要掌握扎實(shí)的會計(jì)知識和技能,還要有相應(yīng)的計(jì)算機(jī)和管理知識。因此,各單位在實(shí)行會計(jì)電算化的過程中,應(yīng)注意培養(yǎng)“會計(jì)—計(jì)算機(jī)—菅理”型的復(fù)合型人才,以促進(jìn)會計(jì)電算化的順利發(fā)展。具體來說,對企業(yè)現(xiàn)有會計(jì)人員經(jīng)常進(jìn)行計(jì)算機(jī)會計(jì)系統(tǒng)的相關(guān)培訓(xùn),以提高這些人員對系統(tǒng)的認(rèn)識和理解,減少系統(tǒng)運(yùn)行后出錯的可能性。同時加強(qiáng)安全意識教育,以提高會計(jì)部門的整體素質(zhì)和安全防范意識,減少數(shù)據(jù)安全風(fēng)險。
(二)加強(qiáng)硬件和軟件建設(shè)與管理
1.計(jì)算機(jī)會計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證,不能因?yàn)橘Y金問題而降低硬件的質(zhì)量。為以防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。在硬件的管理上,會計(jì)電算化專用硬件設(shè)備應(yīng)由財務(wù)部門統(tǒng)一管理和使用,其他部門一般情況下不得使用,確需使用時必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并確認(rèn)不影響會計(jì)信息化之正常工作,必須進(jìn)行操作登記,并在上機(jī)登記表上注明批準(zhǔn)人姓名、批準(zhǔn)時間等事項(xiàng)。會計(jì)電算化硬件設(shè)備專門用于運(yùn)行賬務(wù)處理系統(tǒng)、報表處理系統(tǒng)和其他會計(jì)事務(wù)處理軟件,任何人不得用于對外服務(wù)。
2.樹立正版化觀念,安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),正本清源是安全的保障也是服務(wù)的保障。在會計(jì)信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng),是更安全的實(shí)現(xiàn)方式。
3.配備硬件防火墻和安裝殺毒軟件,防止黑客攻擊和病毒危害。
(三)數(shù)據(jù)備份與恢復(fù)
計(jì)算機(jī)同其他設(shè)備一樣
【會計(jì)信息化數(shù)據(jù)安全的思考】相關(guān)文章:
對書目數(shù)據(jù)規(guī)范控制問題的思考03-22
大數(shù)據(jù)時代下會計(jì)信息化探討論文06-05
信息化教學(xué)模式評價思考03-17
地方數(shù)據(jù)庫建設(shè)實(shí)踐與思考03-18
對林業(yè)部分會計(jì)信息化建設(shè)的若干思考02-27
基于E時代高校會計(jì)信息化建設(shè)的思考03-22
構(gòu)建地方文獻(xiàn)數(shù)據(jù)庫的思考03-18
關(guān)于地方文獻(xiàn)數(shù)據(jù)庫建設(shè)的思考03-19