當前高校會計信息化安全問題及對策

孫中國

[摘 要] 當前，我國會計信息化事業邁入了一個嶄新的時期，會計信息化已經成為會計領域中不可或缺的部分。在我國會計信息化幾十年的發展歷程中，會計信息化安全問題一直是一個值得重視和關注的問題。高校會計信息化是我國會計信息化領域的一個重要分支，是高校數字化校園的重要組成部分，高校會計信息化安全問題也備受關注。文章主要分析了高校會計信息化數據機房、數據備份、權限設置等方面存在的安全問題，提出了解決問題的對策。

[關鍵詞] 高校；會計信息化；安全；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 020

[中圖分類號] F234 [文獻標識碼] A [文章編號] 1673 - 0194（2017）15- 0042- 03

0 前 言

當前，我國無論是在學術界還是在實務界，會計信息化已經成為會計領域中不可或缺的部分。2016年，財政部頒布的《會計改革與發展“十三五”規劃綱要》明確提出，要加強會計信息化建設，不斷提高單位會計信息化水平。在我國會計信息化幾十年的發展歷程中，會計信息化安全問題一直備受關注。高校會計信息化是我國會計信息化領域的一個重要分支，是高校數字化校園的重要組成部分，高校會計信息化安全問題也備受關注，如何進一步做好高校會計信息化的安全工作，是一個值得研究的課題。

1 當前高校會計信息化安全問題特點

高校會計信息化安全問題和企業等會計信息化安全問題相比有其自身的特點。當前，高校會計信息化已融入國家教育信息化系統，關注度大，信息傳播速度快，傳播面廣，高校會計信息化系統一旦出現安全問題，影響面很大，甚至會影響到國家形象；高校會計信息化系統是高校數字化校園的一部分，網路鏈接較多，會計信息化系統一旦出現安全問題，將會影響到學校許多業務部門，甚至會波及到其他高校。

2 高校會計信息化安全問題分析

2.1 高校會計信息化數據機房存在的安全問題

高校會計信息化數據機房存在的安全問題，主要有服務器方面的安全問題和UPS（不間斷電源）方面的安全問題。

在高校會計會計信息化早期，出于安全考慮，財務管理局域網一般獨立運行，并不接入外部網絡，會計信息化服務器比較安全。近年來，隨著高校會計信息化水平的不斷提高，為了更好地服務師生，高校對財務管理系統進行了升級，將財務管理局域網接入校園網，增加了網上查詢系統、網上報賬系統、網上繳費平臺等會計信息化管理系統，方便老師查詢賬目，個人收入，進行網上報賬，方便學生進行網上繳費等。財務管理局域網接入外部網絡后，會計信息化服務器安全風險增大，有些高校由于會計信息化安全措施不到位，出現了會計信息化服務器安全問題。

據了解，2016年境外黑客組織頻繁利用操作系統漏洞以及應用軟件漏洞對高校會計信息化服務器進行攻擊，一些高校深受其害，高校會計信息化系統網頁被惡意篡改，對國家形象造成不良影響，這些學校也受到國家安全部門的處罰。

為了滿足服務器不間斷工作的需要，高校會計信息化機房一般都配有大功率的UPS（不間斷電源）。規模大的高校一般將服務器放置在學校數據機房，學校數據機房往往配有更大功率的UPS。如果對UPS管理不善，容易引起火災事故。2017年4月份北京某高校數據中心由于UPS蓄電池老化引起火災，導致該地區多家高校網絡中斷。

2.2 高校會計信息化系統數據備份存在的安全問題

高校會計信息化系統數據備份存在的安全問題主要有因各種原因造成的電子數據備份的不及時、不完整等。

數據備份不及時主要表現在有些高校會計信息化系統管理人員過分依賴系統的自動備份功能，而有時系統的自動備份功能因軟硬件等故障而不能正常工作；有些高校會計信息化系統管理員因出差、請假、忙于其他工作等原因，不能堅持每天再進行手動數據備份。

數據備份不完整主要表現在由于單位增加系統模塊等原因，軟件公司人員并沒有把修改后新增加的系統模塊編入數據備份程序，而這個問題往往被忽視。筆者在曾經工作過的兩個單位都出現過因軟件公司人員疏忽造成漏備份數據的情況，好在及時發現，未造成損失。

2.3 高校會計信息化權限設置方面存在的安全問題

近年來，高校因會計信息化系統權限設置不規范、不科學造成的系統運行故障事件和會計舞弊案件時有發生，已引起財務同仁的關注。

有些高校將會計信息化系統權限和行政領導權限混為一談，在會計信息化系統中將財務部門領導權限設置的過大，領導因誤操作等原因造成系統運行故障，甚至是嚴重故障；有些高校將系統管理員權限設置過大，出現了系統管理員利用特權進行會計舞弊案件。高校會計信息化系統管理員權限過大的情況較普遍，應引起注意。

3 解決高校會計信息化安全問題的對策

3.1 加強會計信息化數據機房的安全管理

高校都設有專門的信息網絡部門，負責全校的信息化工作。高校信息網絡部門一般都部署完備的安全防范系統，配有專業的硬件、軟件工程師，安全技術力量較強。學校會計信息化服務器可以放置在信息網絡部門托管，由信息網絡部門進行防篡改配置，將會計信息化服務器安全納入學校網絡安全體系。信息網絡部門可將學校會計信息化網頁服務器安裝漏洞掃描軟件和防篡改軟件，并將網頁防篡改及漏洞掃描工作常態化。

有些財務軟件公司也推出了更好的服務器安全解決方案，如上海復旦天翼計算機技術公司建議學校財務部門可以增加一臺該公司遠程管理服務器，該服務器主要針對會計信息化服務器安全問題常態化服務使用。因為新的軟件漏洞是未知的，為了保障學校財務系統和服務器安全，該公司將安排專人負責對財務系統進行漏洞掃描和檢測，在第一時間完成學校財務系統相關漏洞的遠程升級。

為進一步做好會計信息化服務器的安全防護工作，防止病毒攻擊，會計信息化系統各終端機盡量使用正版軟件，建議使用Windows 7及以上版本系統（不包括Windows 8），最新的版本是Windows 10； 及時更新系統（打補丁），不要輕易關閉Windows的系統更新服務，這是不斷增強系統能力、防范各種安全風險的最好途徑； 開啟Windows系統自帶的安全防護（防病毒）程序，或者安裝第三方防病毒軟件； 不輕易打開來歷不明的軟件（特別是不明的電子郵件附件、QQ等傳遞的程序等）。

據了解，UPS電池的設計壽命一般為5年，出于安全考慮，高校應及時對UPS進行更新維護，有條件的高校可以在4年半左右就更新UPS電池，避免超期服役帶來火災安全隱患。

3.2 加強會計信息化數據備份工作的管理

系統管理人員要經常檢查會計信息化數據自動備份程序是否能正常工作；養成每天再進行手動數據備份的好習慣；提請軟件公司人員檢查自動備份程序是否將所有模塊都編入備份程序。對于開放的自動備份程序，系統管理員也可以自己打開備份程序檢查是否有漏備份的模塊。規模較大的高校最好能再采取服務器雙機熱備份模式。

3.3 規范設置會計信息化工作崗位權限

高校應嚴格按照國家有關管理規定要求規范設置會計信息化工作崗位，分配一定的管理權限。目前高校會計信息化崗位及權限設置主要依據的是財政部于1996年頒布施行的《會計電算化工作規范》，根據該文件規定電算化會計崗位和工作職責一般可劃分如下：

（1）電算主管。負責協調計算機及會計軟件系統的運行工作，要求具備會計和計算機知識，以及相關的會計電算化組織管理的經驗。電算化主管可由會計主管兼任，采用中小型計算機和計算機網絡會計軟件的單位，應設立此崗位。

（2）軟件操作。負責輸入記賬憑證和原始憑證等會計數據，輸出記賬憑證、會計賬簿、報表，和進行部分會計數據處理工作，要求具備會計軟件操作知識，達到會計電算化初級知識培訓的水平；各單位應鼓勵基本會計崗位的會計人員兼任軟件操作崗位的工作。

（3）審核記賬。負責對輸入計算機的會計數據（記帳憑證和原始憑證等）進行審核，操作會計軟件登記機內賬簿，對打印輸出的賬簿、報表進行確認；此崗要求具備會計和計算機知識，達到會計電算化初級知識培訓的水平，可由主管會計兼任。

（4）電算維護。負責保證計算機硬件、軟件的正常運行，管理機內會計數據；此崗要求具備計算機和會計知識，經過會計電算化中級知識培訓；采用大型、小型計算機和計算機網絡會計軟件的單位，應設立此崗位，此崗在大中型企業中應由專職人員擔任。

（5）電算審查。負責監督計算機及會計軟件系統的運行，防止利用計算機進行舞弊；要求具備會計和計算機知識，達到會計電算化中級知識培訓的水平，此崗可由會計稽核人員兼任；采用大型、小型計算機和大型會計軟件的單位，可設立此崗位。

（6）數據分析。負責對計算機內的會計數據進行分析，要求具備計算機和會計知識，達到會計電算化中級知識培訓的水平；采用大型、小型計算機和計算機網絡會計軟件的單位，可設立此崗位，由主管會計兼任。

4 結 語

總之，高校會計信息化安全問題涉及到高校會計信息化工作的方方面面，既有硬件方面的安全問題，也有軟件方面的安全問題；既有主觀人為方面的問題，也有客觀環境方面的安全問題。高校應采取積極的應對措施，防患未然，使會計信息化工作更加健康地發展。

主要參考文獻

[1]中華人民共和國財政部.會計改革與發展“十三五”規劃綱要（財會〔2016〕19號）[Z].2016.

[2]周衛華.2017年我國會計信息化十大發展趨勢[EB/OL].https：//sanwen8.cn/p/697DS4s.html，2017-01-23.

[3]中華人民共和國財政部.會計電算化工作規范（財會字[1996]17號）[S].1996.

[4]郭艷紅.網絡環境下的會計信息安全問題研究[J].通信設計與應用2017（2）.

[5]高雪.會計信息系統安全問題探討[J].會計師，2017（1）.

[6]畢巧.大數據時代下會計信息化存在的風險及防范對策[J].商業經濟，2017（2）.