大數據背景下會計信息安全措施分析

李麗

摘 要：會計信息是企業經營活動中財務狀況的集中反映，能為企業管理者、投資者、貸款者提供決策參考，是企業經營活動順利實施的重要保障。大數據背景下的會計信息面臨著更多挑戰，極大的威脅了信息安全，影響了企業健康發展。本文對會計信息的內容及重要性進行了簡要分析，然后對大數據下的會計信息安全問題進行了討論，在此基礎上提出了大數據背景下會計信息安全防護應采取的對策，希望能為讀者提供一定參考。

關鍵詞：大數據；會計信息；安全措施；企業決策

一、引言

近年來，互聯網、物聯網、云計算等IT技術以及通信技術發展速度不斷加快，數據信息量呈指數式爆炸增長，推動了大數據時代的到來。大數據的出現，不僅為人類的工作和生活提供了便利，還使企業的運營方式和管理模式發生了根本性的變革。處于大數據背景下的會計信息，不僅迎來了新的發展機遇，也遭受著前所未有的挑戰，如何采取有效措施做好會計信息的安全保護工作，成為一個重要課題，引起企業和專家學者的廣泛關注。本文將就大數據背景下會計信息安全問題進行分析討論。

二、會計信息理論介紹

1.會計信息概念

會計信息是會計單位通過財務報表、財務報告、附注等多種形式向債權人、投資者或其他信息使用者提供單位財務狀況和經營成果的信息總和，會計信息對企業領導決策、經營管理以及生產運行具有直接影響。會計信息是企業從會計角度揭示企業的財務狀況、經營業績以及現金流量等各項經濟活動的運行情況；其產生來源是對企業經營過程中價值運動產生的數據進行記錄，然后按照會計制度、相關法規以及合理程序，將數據進行分析、加工、處理成有用的經濟信息，輔助企業領導作出正確的決策。會計信息包含的內容較多：（1）能反映企業資金來源、分配和使用狀況的財務信息，如資產負債表；（2）企業管理所需要的定向信息，如財務分析報表；（3）可對企業未來發展具有預測作用的決策信息，如年度計劃、規劃，金額等。

2.會計信息的作用

會計信息是企業價值運動及其屬性的一種客觀、合理的表達，主要由數據輸入、系統轉換和信息輸出三部分組成，各個環節相互關聯，互相制約，組成了一個有機整體。會計信息是會計行為系統的重要組成部分，是各種利益關系的反映。

首先，會計信息能輔助投資者和貸款者制定合理決策。在市場經濟環境中，企業經營資金主要來自于股東和債權人。投資者或貸款人要制定合理的投資決策或信貸決策，就需要對企業的經營信息進行充分了解，如企業財務狀況、經營成果等，只有對信息進行綜合分析后，才能確保投資效益。

其次，會計信息能對現金流動情況作出評估和預測。無論是企業內部人員，還是企業外人員，了解企業的會計信息的主要目的是為經營決策提供參考，對企業未來的經營活動作出科學預測，尤其是財務方面的預測更是成為各方關注的焦點，如現金流量、償債能力、支付能力等相關信息。企業經濟前景的預測應以過去經營活動信息為基礎，即財務報告所反映的企業過去的財務狀況和經營業績。

再次，會計信息有助于政府發揮宏觀調控功能。國家財政部門對企業財務管理狀況的監督和檢查主要依據是企業報送的會計報表；而稅務部門了解企業的稅收執行情況，也是通過閱讀企業的會計資料等相關信息。

最后，會計信息有利于企業經營管理的改進。企業對其生產經營的信息進行搜集、整理后，將分散的數據進行加工處理，形成系統的，具有指導意義的信息資料，傳遞給企業內部管理部門。企業管理層可根據經營活動中存在的問題作出改進，提高企業的管理水平。

3.會計信息重要性

會計信息是社會經濟活動順利運行的重要基礎，社會經濟活動的有效運行要求會計信息與其所反映的客觀事實保持高度一致性，因此，真實性就成為評價會計信息質量的基本要求。這些問題的存在嚴重影響了我國的經濟發展，可見會計信息失真所帶來的后果是十分嚴重的，對其安全性進行保護，確保經濟活動的順利實施就顯得尤為必要。

三、大數據背景下會計信息安全危機

1.大數據特征分析

“大數據”作為一種信息資產，具有更強的決策能力力、洞察發現能力以及流程優化能力，其特點主要表現在四個方面：（1）數據量大，已經從TB級別發展到PB級別；（2）數據類型繁多，除原有的文本數據外，還包括音頻、視頻、圖像、表格等多種形式的數據；（3）價值密度低，以視頻數據為例，在數小時或數天連續不間斷的監控過程中，可能僅有利用價值的信息僅為1-2s；（4）處理速度快，其處理速度已經達到秒級別，這是傳統的數據挖掘技術所無法實現的。

2.大數據背景下會計信息安全的類型分析

隨著海量會計信息數據的集中和發展，會計信息的安全性已經成為制約財會行業快速發展的關鍵因素。大數據會計信息安全類型主要分為四類：

第一，網絡安全。大數據會計信息與網絡技術具有密切的聯系，企業經營過程中產生的交易、溝通、互動和數據都需要借助網絡技術，因此利用網絡技術，攻擊會計信息進行犯罪的行為日漸猖獗。

第二，系統安全。大數據會計信息的生成、處理、傳輸和共享都離不開云計算平臺系統，系統中任何載體的安全收到攻擊，都可能會對大數據會計信息的安全形成威脅。

第三，個人設備安全。個人設備是大數據會計信息的外部延伸，若不法分子或黑客對個人設備進行攻擊，可能獲得操作會計信息的權限，從而影響會計信息的安全。

第四，數據安全。會計信息的產生是一個復雜的過程，需要借助大量數據的存儲、傳輸、分析，任何一個環節出現問題，都會影響會計信息的準確性、及時性、有效性以及安全性。

3.大數據背景下會計信息安全面臨的危機

（1）會計信息面臨著黑客攻擊的危險

一方面，大數據下的會計信息容量大，容易成為黑客的攻擊目標，且大量數據更容易被發現，增加了被攻擊的幾率。海量的會計信息中所包含的信息更加敏感度，其應用價值也更大，涉及的范圍更廣，這些都成為會計信息吸引黑客攻擊的誘因。另一方面，海量的會計信息一旦被攻擊后，會給攻擊者提供足夠的會計信息資源，高收益率也刺激了黑客攻擊的信心。

（2）會計信息面臨著商業機密泄露的風險

大數據下的會計信息來源廣泛，傳感器、記錄存檔、電子郵件以及社交網絡都是較為普遍的信息來源；但其存儲卻相對比較集中，會計信息數據存儲介質中包含了大量的細節記錄，如企業經營管理數據、客戶信息、會計行為以及個人隱私等，這種集中存儲的方式加大了企業商業機密泄露的風險；若會計信息數據被濫用，則容易損害會計信息相關人員的人身安全。

（3）會計信息存儲和傳遞面臨著攻擊危險

大數據下的會計信息存儲和傳遞將成為高級可持續攻擊的載體。病毒、木馬等非法代碼可隱藏到海量的非結構化的會計信息數據中，而現有的網絡查殺病毒軟件并不能對其進行檢測和查殺。常用病毒查殺程序的原理是以單個時間點為基礎，對其面臨的具有威脅特征的匹配程序進行檢測和查殺。隨著程度病毒設計方法的不斷改進，高級可持續攻擊（APT）成為主要的病毒攻擊形式，該病毒是一個攻擊過程，且不具有被實時檢測出來的匹配程序特征，因此能夠逃脫現有數據信息安全分析工具的實時檢測。另一方面，APT攻擊代碼能夠隱藏在海量會計信息中，增加了利用數據信息安全分析工具進行實時檢測的困難。在大數據下的會計信息中，單個跨級信息數據的利用價值較低，其價值點主要分散到海量數據中，現有數據信息安全分析工具無法對其進行有效的跟蹤。

四、大數據背景下會計信息安全防護對策

1.完善會計信息安全等級保護制度

目前，我國已經建立了信息安全等級保護制度，在此基礎上完善會計信息安全等級保護制度，是解決大數據背景下會計信息安全問題的有效途徑。

2.提高會計信息安全管理能力

會計信息安全管理是一項系統、綜合、復雜的管理過程，主要涉及安全管理策略、安全管理制度、安全管理平臺以及安全意識培訓等內容。

第一，建立會計信息數據安全管理中心，對會計信息數據運行環境進行安全清理；同時，建立會計信息安全威脅共享機制，政府部門、信息安全供應商、會計信息系統運行單位之間應建立共享平臺，及時發現安全隱患，采取有效的防護措施。

第二，建立會計信息等級授權制度，根據會計信息數據的實用價值劃分其重要性，然后分配適當的安全防護管理人員；低級別的管理人員和非授權者無法讀取高級的或重要的會計信息；高級別的管理人員能讀取下一級別的信息。若系統內部數據信息出現被攻擊的情況，自動防護系統就會在第一時間做出反應，針對重要信息組織安全防御，保護核心價值信息免受攻擊。

第三，采取分類分層加密技術。企業可針對會計信息的價值，對其進行不同程度的加密處理，這樣即便黑客或者其他非法入侵者獲取會計信息數據，也無法順利閱讀文件內容。

第四，完善會計信息數據分析系統安全管理程序，規范會計信息處理中的各項操作，確保任何程序操作都要進行可信驗證，提高會計信息抵御被強制篡改的能力以及恢復功能。

第五，加強對會計信息系統的安全評估。通過定期的安全評估，發現系統中可能存在的安全隱患，對異常事件進行跟蹤，分析其原因，尋找最佳解決方案，及時調整系統安全管理程序，提高會計信息的安全系數。

3.建立全方位的會計信息技術防護體系

大數據時代的到來，加大了網絡空間中攻擊和防御的不對稱性，因此會計信息面臨的調整更為嚴峻。傳統會計信息安全防護主要圍繞封、堵、查、殺展開，無法適應大數據背景下的安全挑戰，建立全方位的技術防護體系成為必然趨勢。具體措施如下：首先，加強對會計信息系統、數據信息傳輸渠道、數據信息資源、數據信息運行環境的整體防護，建設多層次、全方位的防護體系，確保會計信息運行環境的安全；其次，加強會計信息傳輸流程安全控制，提高會計信息運算各節點的自我防護能力，防止內外勾結威脅信息安全；其次，加強技術平臺的安全防護，在會計信息安全戰略的基礎上，將項目管理、日常管理與防護監控融合起來，實行一體化管理；最后，構建全局層面的安全機制。制定會計信息控制戰略，對其處理流程進行梳理，發展新的處理模式。

4.加快會計信息黑客攻擊技術研究進度

網絡技術的不斷發展，使得海量會計信息所面臨的網絡環境更加復雜，傳統的被動防御已經無法解決大數據背景下會計信息所面臨的諸多挑戰，需要加快大數據時代會計信息黑客攻擊技術的研究進度，充分了解黑客攻擊技術特征，提出有針對性的防御體系。加強技術創新和研發力度，提高我國抵御黑客攻擊的能力。

五、結語

綜上所述，會計信息是企業經營活動中財務信息的集中反映，能對企業領導制定經營決策提供參考，因此，吸引了大批不法分子和黑客對其進行惡意攻擊；大數據時代的到來，進一步增加了網絡信息安全管理的難度，企業只有建立信息安全等級保護制度，提高會計信息安全管理水平，建立和健全綜合的、有效的安全防護體系，才能有效抵御各類安全風險的威脅，確保會計信息安全，為企業經營活動的順利進行提供可靠參考。

參考文獻：

[1]張競元.會計信息系統災難防范中的存儲策略研究[D].中國海洋大學，2007.

[2]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究，2014，04：73-76.

[3]劉從兵.大數據、云計算背景下的會計信息化建設[J].教育財會研究，2015，01：65-67.

[4]王雯雯.大數據環境下信息系統審計研究[D].安徽財經大學，2014.

[5]李藝博.網絡財務安全防范措施的研究[D].燕山大學，2014.

[6]張甜，陳欣.論電子商務背景下的會計信息安全[J].技術與市場，2013，01：95+97.