淺析大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化安全

摘要：在大數(shù)據(jù)時(shí)代下，企業(yè)會(huì)計(jì)信息化發(fā)展能夠有效提高企業(yè)的資金管理效率以及工作水平，但是也為企業(yè)發(fā)展產(chǎn)生一定的阻礙影響，例如：大數(shù)據(jù)時(shí)代下，互聯(lián)網(wǎng)絡(luò)安全性能逐步下降，再加之法律法規(guī)尚未完善，系統(tǒng)平臺(tái)建設(shè)存在一定的缺陷，嚴(yán)重影響著企業(yè)會(huì)計(jì)信息化的可持續(xù)發(fā)展。本文在此背景下，簡(jiǎn)要分析大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化如何安全發(fā)展，并提出具體的發(fā)展策略。

關(guān)鍵詞：大數(shù)據(jù);會(huì)計(jì)信息化;安全性能;風(fēng)險(xiǎn)資源共享

企業(yè)在展開會(huì)計(jì)信息化管理工作中，必須構(gòu)建科學(xué)完善的信息資源共享平臺(tái)，進(jìn)一步設(shè)置安全防護(hù)體制，通過(guò)規(guī)范會(huì)計(jì)信息化的具體行為，有助于確保企業(yè)會(huì)計(jì)信息輸送的安全性與完整性。本文從以下幾方面簡(jiǎn)要介紹大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化風(fēng)險(xiǎn)類型，以及大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化面臨的風(fēng)險(xiǎn)問(wèn)題并提出具體的會(huì)計(jì)信息化安全發(fā)展策略：

一、大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化風(fēng)險(xiǎn)類型

（一）系統(tǒng)風(fēng)險(xiǎn)

會(huì)計(jì)信息化能夠提高企業(yè)會(huì)計(jì)工作水平，確保企業(yè)各項(xiàng)決策科學(xué)。但是企業(yè)會(huì)計(jì)信息系統(tǒng)的應(yīng)用也存在各類問(wèn)題，例如在系統(tǒng)運(yùn)行過(guò)程中會(huì)受到病毒與黑客攻擊，導(dǎo)致重要的文檔與數(shù)據(jù)丟失，甚至黑客會(huì)竊取并篡改系統(tǒng)中的機(jī)密文件，導(dǎo)致企業(yè)產(chǎn)生難以挽回的損失。在大數(shù)據(jù)時(shí)代下，構(gòu)建財(cái)務(wù)共享平臺(tái)，使得網(wǎng)絡(luò)環(huán)境更加開放多元，如果企業(yè)并未加強(qiáng)病毒防范措施，會(huì)導(dǎo)致病毒大肆進(jìn)入系統(tǒng)中，進(jìn)一步加劇各類系統(tǒng)性風(fēng)險(xiǎn)。

（二）數(shù)據(jù)風(fēng)險(xiǎn)

企業(yè)在大數(shù)據(jù)環(huán)境下，應(yīng)當(dāng)進(jìn)一步整合信息化平臺(tái)，構(gòu)建財(cái)務(wù)共享信息中心，應(yīng)用多維數(shù)據(jù)技術(shù)特點(diǎn)，建立信息管理系統(tǒng)。但是企業(yè)信息在某個(gè)環(huán)節(jié)一旦出現(xiàn)偏差，會(huì)嚴(yán)重影響著整體的財(cái)務(wù)狀況，甚至后期的戰(zhàn)略決策。數(shù)據(jù)風(fēng)險(xiǎn)指的是信息或系統(tǒng)泄漏或者是被破壞、改變嚴(yán)重影響著信息的合法性與完整性、安全性。

（三）管理風(fēng)險(xiǎn)

在現(xiàn)代化企業(yè)發(fā)展過(guò)程中，會(huì)計(jì)信息化主要是依賴于資源共享平臺(tái)建設(shè)，與傳統(tǒng)的發(fā)展需求有所不同，企業(yè)會(huì)計(jì)信息化發(fā)展必須依靠帶有數(shù)據(jù)共享功能的信息化管理軟件與平臺(tái)，此種軟件能夠進(jìn)一步提高服務(wù)功能與拓展性，具有較高的靈活性，在企業(yè)會(huì)計(jì)信息的開發(fā)與運(yùn)行技術(shù)上也有著多元化的要求。企業(yè)應(yīng)當(dāng)根據(jù)自身的發(fā)展情況以及個(gè)性化需求自主研發(fā)，并且涉及會(huì)計(jì)信息化系統(tǒng)，做好前期準(zhǔn)備工作。做好大量數(shù)據(jù)調(diào)研工作，通過(guò)數(shù)據(jù)分析與對(duì)比，切實(shí)制定多元化標(biāo)準(zhǔn)。但是當(dāng)前大部分企業(yè)黨員管理理念落后，對(duì)于會(huì)計(jì)軟件的標(biāo)準(zhǔn)選擇過(guò)于低下，領(lǐng)導(dǎo)人員認(rèn)為會(huì)計(jì)信息系統(tǒng)屬于記賬工具，并未正確認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)建設(shè)的重要意義，也難以滿足新時(shí)期的企業(yè)多元化發(fā)展需求。

二、大數(shù)據(jù)背景下會(huì)計(jì)信息化面臨的風(fēng)險(xiǎn)因素

（一）信息化共享平臺(tái)建設(shè)滯后

當(dāng)前企業(yè)會(huì)計(jì)信息化共享平臺(tái)建設(shè)滯后，難以有效做到信息資源及時(shí)共享，分析我國(guó)企業(yè)會(huì)計(jì)信息化發(fā)展情況，我們能夠看出由于企業(yè)的產(chǎn)品推廣力度不足，并為構(gòu)建科學(xué)完善的云計(jì)算分享平臺(tái)，所以企業(yè)發(fā)展過(guò)程中存在眾多的阻礙因素，不利于推動(dòng)會(huì)計(jì)信息化穩(wěn)步發(fā)展。

（二）會(huì)計(jì)信息安全存在風(fēng)險(xiǎn)

基于大數(shù)據(jù)時(shí)代下，企業(yè)會(huì)計(jì)信息冗雜且數(shù)量大，需要存儲(chǔ)較多的商業(yè)信息，但是商業(yè)信息與數(shù)據(jù)極容易被不法分子攻擊，再加之互聯(lián)網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)較為薄弱，難以有效抵抗不法分子的攻擊。甚至有不法分子通過(guò)一次入侵，便能夠獲取海量的信息資源，此種“高回報(bào)率”嚴(yán)重激發(fā)了不法分子的攻擊欲望，也為企業(yè)信息安全化傳輸帶來(lái)一定的危機(jī)。

（三）法律法規(guī)尚未完善

當(dāng)前，我國(guó)與財(cái)政部門根據(jù)企業(yè)會(huì)計(jì)信息化發(fā)展情況，已經(jīng)有效推廣并應(yīng)用會(huì)計(jì)信息化共享平臺(tái)，并且制定了相關(guān)標(biāo)準(zhǔn)以及具體要求，但是法律法規(guī)制度落實(shí)不到位，云計(jì)算與云服務(wù)的法律法規(guī)尚未完善，企業(yè)一旦遇到信息竊取和篡改，難以在法律框架內(nèi)獲得保護(hù)。

（四）行業(yè)競(jìng)爭(zhēng)風(fēng)險(xiǎn)

行業(yè)將招指的是企業(yè)同行會(huì)選用不正當(dāng)?shù)氖址ㄟM(jìn)行競(jìng)爭(zhēng)，例如雇用黑客或者是非法入侵，通過(guò)非法入侵對(duì)手企業(yè)獲取企業(yè)發(fā)展的重要信息嚴(yán)重破壞企業(yè)發(fā)展的數(shù)據(jù)庫(kù)，導(dǎo)致企業(yè)信息混亂或者是系統(tǒng)癱瘓。由于大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)環(huán)境處于開放式狀態(tài)，企業(yè)會(huì)計(jì)信息化發(fā)展緊密依靠于網(wǎng)絡(luò)安全技術(shù)，一旦網(wǎng)絡(luò)安全存在問(wèn)題，泄露數(shù)據(jù)或信息將會(huì)對(duì)企業(yè)產(chǎn)生難以估計(jì)的損失。大部分企業(yè)的泄密事件與員工有著密切的關(guān)系，所以企業(yè)必須加強(qiáng)內(nèi)部控制，切記防止由于內(nèi)部控制失誤，出現(xiàn)里應(yīng)外合問(wèn)題，嚴(yán)重影響企業(yè)的信息機(jī)密安全。

三、大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息安全防護(hù)對(duì)策

（一）構(gòu)建科學(xué)完善的會(huì)計(jì)信息安全等級(jí)保護(hù)制度

當(dāng)前我國(guó)已經(jīng)逐步建立起了會(huì)計(jì)信息安全等級(jí)保護(hù)制度，并且有效完善了會(huì)計(jì)信息安全保護(hù)政策，能夠充分應(yīng)對(duì)并解決大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息安全問(wèn)題。但是市場(chǎng)是瞬息萬(wàn)變的，在發(fā)展過(guò)程中，也應(yīng)當(dāng)逐步加強(qiáng)會(huì)計(jì)信息安全等級(jí)保護(hù)制度的有效完善，切實(shí)保障企業(yè)可持續(xù)發(fā)展，確保會(huì)計(jì)信息安全化。

（二）提高會(huì)計(jì)信息安全管理水平

企業(yè)會(huì)計(jì)信息安全管理系統(tǒng)是一項(xiàng)復(fù)雜綜合的管理過(guò)程，主要包括安全管理制度與管理策略、管理平臺(tái)與意識(shí)培訓(xùn)等。通過(guò)構(gòu)建科學(xué)高效的會(huì)計(jì)信息數(shù)據(jù)安全管理中心，安全清理，會(huì)計(jì)信息與數(shù)據(jù)的運(yùn)行環(huán)境，能夠有效解除隱藏的風(fēng)險(xiǎn)問(wèn)題。通過(guò)構(gòu)建信息安全共享機(jī)制，加強(qiáng)政府與供應(yīng)商、會(huì)計(jì)信息系統(tǒng)運(yùn)行單位間的信息共享與交流，有助于及時(shí)有效的發(fā)現(xiàn)風(fēng)險(xiǎn)問(wèn)題，采取切實(shí)可操作的防護(hù)措施。結(jié)合企業(yè)會(huì)計(jì)信息數(shù)據(jù)的重要性建立等級(jí)授權(quán)制度，并且配備相應(yīng)的安全防護(hù)管理人員，對(duì)于非授權(quán)者，或者是低級(jí)別的管理人員，難以獲取重要的會(huì)計(jì)信息，對(duì)于高級(jí)別的管理人員應(yīng)當(dāng)設(shè)置，其只能夠讀取下一級(jí)信息。如果企業(yè)內(nèi)部出現(xiàn)系統(tǒng)線路，或者是信息攻擊現(xiàn)象，自動(dòng)防護(hù)系統(tǒng)會(huì)及時(shí)作出反應(yīng)，對(duì)于重要信息展開安全防御，有助于確保核心價(jià)值信息安全。通過(guò)采用分類分層加密技術(shù)，企業(yè)對(duì)會(huì)計(jì)信息化價(jià)值展開不同程度的加密，即使非法入侵者或者是黑客入侵，獲取相關(guān)信息與數(shù)據(jù)，也難以順利閱讀會(huì)計(jì)信息內(nèi)容。通過(guò)完善會(huì)計(jì)信息數(shù)據(jù)分析系統(tǒng)，結(jié)合具體操作流程，加強(qiáng)操作流程的可信檢驗(yàn)，提高信息防御水平，以及信息被強(qiáng)制篡改的恢復(fù)功能。定期進(jìn)行會(huì)計(jì)信息系統(tǒng)安全評(píng)估，及時(shí)有效發(fā)現(xiàn)會(huì)計(jì)信息系統(tǒng)可能存在的風(fēng)險(xiǎn)問(wèn)題，及時(shí)跟蹤異常事件，分析異常事件產(chǎn)生的具體原因，提出最優(yōu)解決方案，及時(shí)有效調(diào)整管理程序，切實(shí)增加企業(yè)會(huì)計(jì)信息安全系數(shù)。

（三）加快企業(yè)會(huì)計(jì)信息黑客攻擊技術(shù)研究

由于網(wǎng)絡(luò)技術(shù)的逐步發(fā)展與創(chuàng)新，企業(yè)會(huì)計(jì)信息化發(fā)展面臨眾多的挑戰(zhàn)與機(jī)遇，網(wǎng)絡(luò)環(huán)境也更加多元復(fù)雜，傳統(tǒng)的信息防御系統(tǒng)難以滿足大數(shù)據(jù)時(shí)代下，會(huì)計(jì)信息的眾多挑戰(zhàn)，所以必須進(jìn)一步加快對(duì)于黑客攻擊技術(shù)的研究進(jìn)程，有效了解黑客可能會(huì)攻擊的技術(shù)特征，并且予以防御，展開針對(duì)性防御，加強(qiáng)技術(shù)創(chuàng)新力度，從而有效提高抵御黑客的能力。

（四）構(gòu)建全方位的會(huì)計(jì)信息技術(shù)防護(hù)體系

基于大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)空間的攻擊與防御，也進(jìn)一步加大了不對(duì)稱性，所以企業(yè)會(huì)計(jì)信息調(diào)整更加嚴(yán)峻，傳統(tǒng)的會(huì)計(jì)信息安全防護(hù)體系，難以滿足大數(shù)據(jù)時(shí)代下的安全挑戰(zhàn)，必須構(gòu)建全方位的會(huì)計(jì)信息技術(shù)防護(hù)體系。通過(guò)加強(qiáng)對(duì)信息系統(tǒng)和信息傳輸渠道以及信息資源、信息運(yùn)行環(huán)境的有效保護(hù)，構(gòu)建多方位多層次的防護(hù)體系，有助于清除運(yùn)行環(huán)境中的不安全因素，有效控制會(huì)計(jì)信息流程，加強(qiáng)會(huì)計(jì)信息運(yùn)算節(jié)點(diǎn)的自我防控能力，才能夠滿足大數(shù)據(jù)時(shí)代下新的發(fā)展需求。

參考文獻(xiàn)：

[1]趙月.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].環(huán)渤海經(jīng)濟(jì)瞭望，2018（07）.

作者簡(jiǎn)介：

白曉鴿（1978.2-），女，河南鄭州人，碩士研究生，講師，教師，研究方向：企業(yè)管理-人力資源管理。