會計信息安全的影響因素及對策分析

摘要：隨著我國會計信息化工作的發展，會計信息化逐步從簡單的電算化應用到深層次的網絡化應用發展，但開放的互聯網技術使得網絡會計的發展必然會受到信息安全的制約，這也將成為會計信息化發展的一個重要課題。本文針對會計信息化發展安全性的影響因素和對策的分析，討論如何保證會計信息的安全。通過對系統的安全進行分析研究，建立起必要的內部、外部安全制度，以抵抗來自系統內外的對系統硬件、軟件的各種干擾和破壞。

關鍵詞：會計信息安全 影響 因素 對策

0 引言

會計信息系統連續、系統、全面、綜合地反映了企業的經濟業務，使得集計算機及通訊技術為一體的會計信息系統的安全顯得格外重要。目前，我國對會計信息安全還沒有統一的定義。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。國家信息化領導小組在第三次信息化會議中，也將信息安全作為重點問題加以討論。因此，會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態，它來自于會計數據的完整和會計數據的安全。只有嚴格的安全措施，才能保障會計信息系統實現連續而全面地進行業務處理。

1 會計信息安全的影響因素

1.1 可靠硬件資源配備

可靠硬件資源配備，其重點在于配備。硬件要針對會計信息系統的特性來配備，會計信息系統有以下幾種特性：保密性、連續性、歷史性。從保密性的角度看：在網絡上應配置具有較強功能的防火墻設備。如添加專用防火墻服務器，給數據加密的專用設備或黑盒，具有加密算法和多數位加密的路由（ROUTERS）等。從連續性及歷史性的角度來看，應有足夠的保證系統數據安全存儲的配置，如在服務器上配置雙硬盤作鏡像處理，在硬盤出故障時保證系統能充分的備份。當系統數據一旦丟失時，便可即將其現行的及歷史的數據進行恢復處理，恢復至遭破壞前的狀態。

1.2 具有后繼支持的軟件

在這里著重探討應用軟件，它包括會計信息管理軟件，防病毒軟件和附加在網絡設備的一些軟件（如網絡協議、壓縮、加密算法等）。

對于會計軟件，其后繼支持主要在于具有升級能力和處理突發事件能力。這些能力當然應由軟件制作者或系統管理者負責實現。由于操作平臺的更新，如DOS更新成WINDOW平臺，單機系統更新成網絡系統，會計軟件勢必作相應的升級，才能保證整個系統暢通運行。另外系統中的數據遭病毒的破壞或遇上千年蟲之類的問題，也需靠軟件的后繼支持來解決。

1.3 安全的運行環境

環境的設計，應建立在系統分析的基礎上。要明確系統內外部界限、數據流經的環節及出入口。安全的環境設計分為兩個部分。一部分為系統所處幾何空間的設計。第二部分為計算機網絡環境的設計。

從布局上，考慮到會計信息系統應相對獨立于機構內的其他系統，以減少數據泄露和病毒感染的機會，在局域網上，對于機構內的一些端口，也應設置權限，什么情況下可改寫，什么情況下不能改定應有所控制。對于遠程通訊或廣域網上，都必須設置可靠的加密關口和防火墻。對會計信息系統而言，數據在漫長的線路上傳輸，確實是一件令人擔心的事。若鋪設一條專用的光纖，對安全而言當然是較理想的，但其費用實在太高，若廣泛使用，企業難以承受。

1.4 具有良好素質的員工

關于會計信息系統的安全問題除了前面所提及的方面，工作人員的素質是一個不容忽視的問題。未經有效的業務訓練和不具備良好職業道德的員工本身，對系統的安全是一種威脅。無論系統有多完備的防護措施，也難以抵御其帶來的負面影響。

眾所周知防火墻可以用來保護機構內部網絡，對數據進行加密可以保護信息免受無關人員竊取，數字簽名技術能確定收到的信件是否有人偽造等等。對于外來攻擊者，他們可以通過各種各樣的方式與渠道，如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機中的材料、閑談的內容等等來得到他們想要的目標信息，而不需要太高級的手法。若員工們在這方面有所警惕，便可杜絕不少漏洞。

2 解決會計信息安全的主要對策

要解決企業會計信息化的安全問題，應在堅持安全等級、成本效益、預防為主等原則的基礎上，重點放在預防和應急處理兩個方面。

2.1 預防

2.1.1 操作人員的定期培訓，包括操作人員的職業道德教育和安全技能培訓，影響會計信息安全的因素處于不斷變化的形勢下，會計信息的安全保障知識也需要不斷更新；

2.1.2 制度建設，建立一套完善的會計信息安全管理制度是保障會計信息安全的基礎，會計信息安全管理制度至少包括會計信息系統的開發或選購制度、會計信息系統的維護制度、計算機機房管理制度、會計數據訪問權限設定、會計信息的備份制度、會計信息載體檔案管理制度、用戶權限授權管理制度、會計信息員的崗位責任制度、會計信息員的操作規程、會計信息安全日常評估制度、會計信息安全審計制度、應急處理制度等；

2.1.3 后備供電系統，為防止突然斷電所引起的數據丟失，應配置后備供電系統，以保證數據的完整、安全；

2.1.4 修補系統漏洞，操作系統本身存在的漏洞極容易引起黑客的攻擊，從而導致系統的崩潰和數據的丟失，因此要及時修補系統漏洞；

2.1.5 鏡像技術，將數據原樣從一臺設備上復制到另一臺設備上，可以采用磁盤鏡像或磁盤雙聯，以保證會計數據的安全；

2.1.6 數據加密技術，通過數據加密技術，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性；

2.1.7 數據備份，通常指數據保存一個相對較短的時間，主要目的是為了恢復由于某些原因損毀或丟失了的數據，在日常操作中，會計數據盡可能做到每天備份，或設置自動備份；

2.1.8 數據歸檔，通常指會計數據的永久性保存，應該實行紙質檔案和電子檔案同步保管的方式；

2.1.9 構筑防火墻，防火墻具有很好的保護作用，是保護企業網絡會計信息安全的主要機制，它能對流經的網絡通信進行掃描，過濾掉一些攻擊，在具體操作中，可以將防火墻配置成許多不同保護級別。

2.2 應急處理

會計信息系統在運行時，總會遇到各種各樣的安全威脅，因此，當系統信息受到損害時，如何及時、快速保障系統恢復運行就顯得十分必要。會計信息系統災難恢復計劃就是為了確保當企業會計信息受到損害時可以進行安全地恢復工作，其基本步驟包括：第一，制定災難恢復計劃，其內容至少包含風險分析、風險評估、應用程序優先級別、恢復需求、結果記錄等；第二，數據備份的維護，數據備份不但包括會計數據的備份，還應包括會計信息系統運行環境參數的備份，日常數據備份是會計信息安全的保障，要將數據備份資料存放在安全的地方，當會計數據發生毀損或丟失時，可以通過數據備份得到及時的恢復；第三，執行災難恢復計劃，當會計信息系統發生災難時，必須嚴格按照災難恢復計劃操作，并對結果加以記錄，以期不斷修改和完善災難恢復計劃，保證會計信息的安全。

總之，21世紀是一個在知識經濟條件下信息技術高度發展的世紀，信息技術的迅速發展，推動了會計信息化的高速發展，而在這個過程中，會計信息的安全將成為會計信息化發展的“瓶頸”。因此，確保會計信息的安全是實施和完善會計信息化的必經之路。