網絡會計信息安全研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡會計信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
網絡會計是基于會計核算網絡化的思想,基于電子商務時代集約化發展趨勢,打破傳統的分散式管理模式,構建標準統一、核算規范、程序合規、交易完善、數據一體化、自動靈活生成報表的電子商務核算平臺。在電子商務時代,影響網絡會計信息安全的因素很多,網絡會計面對的安全挑戰主要來自4個方面。
1.1管理缺失
科學有效的管理在保障網絡會計信息安全過程中起主導作用。管理因素主要是人的影響,比如操作人員故意、未經授權篡改數據或者不按操作規程操作,都會直接影響原始會計信息的準確性、真實性和可靠性;又如操作人員設置過于簡單的驗證密碼,導致會計系統易被非法入侵。
1.2網絡及硬件故障
硬件故障包括電源、輸入/輸出設備、內存、硬盤等,比如,存儲信息的磁盤損毀或系統突然掉電無備份電源接入,都會造成災難性事故。
1.3軟件系統不完善
隨著大數據應用的深入,人們對信息系統高度依賴,要求會計軟件系統必須具有高度的穩定性和安全性,然而,程序本身設計存在的問題或需求不斷更新,導致會計軟件系統出現適應性和兼容性弱等問題,都會影響到會計數據的完整性和實用性。
1.4信息失真
由于互聯網的開放性,病毒、木馬、黑客程序等在網絡肆虐,造成系統內敏感或重要信息在傳輸和使用過程中被泄漏或惡意修改,存在重大安全隱患。信息安全靠的是“三分技術,七分管理”,管理是信息安全的重中之重,是網絡會計系統有效實施的關鍵。只有通過高效的管理,大量的信息才能被合理組織和運用,發揮其最大效用。
2電子商務環境下的會計信息系統安全策略
在電子商務環境下,會計崗位需要重新劃分成數據錄入員、審核員、分析員、檔案管理員、系統管理員和維護員等,各崗位之間相互關聯、相互監督。會計系統涵蓋企業的關鍵數據,由于會計信息的特殊性和敏感性,勢必會成為各類攻擊的重點。會計信息的安全與會計信息系統互為條件也互為因果,必須做到同時規劃,有條件時做到同時建設。
2.1原始數據來源安全策略
雖然經過了多年的探索和實踐,會計原始數據的采集已實現基本標準化,并且通過公式、定義等方式存儲,但由于各種主客觀原因造成信息源不準確,信息處理、輸出、共享等流程產生錯誤,都會對后續工作產生不利影響,因此,應該針對信息源頭增加識別和審計功能,以防錯誤或虛假信息進入會計信息系統中。在電子商務環境下,會計信息源來自商務交易主體的內部和外部。會計原始數據量巨大,要保證初始數據準確無誤地采集,不僅需要先進的計算機技術和安全措施作支撐,還需要依托正在逐步建立的全社會的誠信系統來維護,以最大限度地從源頭減少虛假錯誤的會計信息,保證原始數據項來源的唯一性和準確性。
2.2基礎信息錄入安全策略
在確定數據來源正確無誤后,信息數據錄入是一項重要的基礎工作,直接影響到后續流程和輸出。在電子商務環境下,從信息源獲取的數據途徑包括兩種,一種是通過客戶端(或錄入頁面)直接輸入,另一種是通過其他系統同步到服務器數據庫。鍵盤錄入在技術上(例如數據格式、轉換和比對等)要保證輸入正確,防止信息的泄露,那么就需要對錄入人員進行專門培訓和監督。實踐證明,執行錄入工作的操作人員的素質很重要,需要通過制定嚴格、完善的信息安全管理制度,有效地監督和管理操作人員。會計信息系統中還必須包含監控模塊或子系統,對信息的輸入進行控制和管理。
2.3信息處理過程安全策略
數據處理是網絡會計管理系統的核心。在數據處理期間,內部網絡封閉運行,不連接與業務無關的系統和設備。該過程的安全隱患大部分來自黑客攻擊和系統開發的漏洞,需要在信息處理全過程進行全程跟蹤監控,根據業務需求不同進行有層次的授權和加密,對大額業務往來進行提示,同時建立嚴格的復核制度,保證數據準確完整。
2.4信息輸出安全策略
信息輸出對象可能是組織集團或者是具體的相關責任人,也可能是會計信息系統的數據庫;輸出數據可能涉及公司重要敏感信息甚至是商業秘密,必須有針對性地對輸出信息進行內容審計,以防止或追查可能的泄密行為。信息審計系統的使用,可以對輸出的信息進行審計并采用嚴格的規章制度加以規范。
2.5數據存儲安全策略
數據存儲安全威脅主要來自黑客的威脅以及計算機病毒或木馬對數據的破壞或竊取。除在技術上利用網絡殺毒軟件進行防護外,針對存儲部分的操作必須具備日志功能,同時需要建立相應的管理制度,嚴格管理具有權限的操作人員,盡可能保證輸出信息的安全。在電子商務環境下,企業管理各環節高效協同辦公,會計信息利用互聯網進行傳輸,單據、票證等數字信息通過在線傳遞完成整個商務活動。隨著科技的不斷進步,網絡信息安全變得尤為重要,一旦發生信息安全問題,企業將遭受無法估量的損失。
3網絡會計信息安全保障體系框架
按照計算機信息安全管理規范,網絡會計信息安全保障體系包括:網絡會計信息安全管理體系、網絡會計信息安全技術體系和網絡會計信息安全運行體系三大部分。其中,安全管理體系明確了信息安全的方針和目標,以及完成這些目標所用的方法;安全技術體系是信息安全工作開展的有力支撐,指明了信息安全建設過程中所需的技術手段,主要包括信息安全產品和工具;信息安全運行體系闡示了日常信息安全工作的主要過程和內容,是信息安全規范要求和控制措施的具體落實,主要包括日常信息安全管理行為和安全管理中心。
3.1網絡會計信息安全管理體系
網絡會計信息安全管理體系含括了在電子商務會計活動中建立信息安全方針、原則和目標,以及完成這些目標所用的方法。信息安全不單是指網絡安全,還包括業務信息安全、人員安全、組織安全等眾多方面的內容。建立網絡會計信息安全管理體系,首先應該建立管理機構,明確各部門任務,并在管理機構的領導下,建立信息安全管理制度和保障制度落實的可操作的工作機制,界定相關安全責任,并在實際工作中進行監督和考核。信息安全管理體系提倡在行為規范上嚴格要求。企業應致力于培養出一批具有標準意識、思維和行為方式,具有信息安全管理知識與技能的網絡會計人員,避免發生重大事故。表面上看,建立安全規則對網絡會計人員多了一道約束,而事實上是對網絡會計人員的保護,許多大事故往往是由小失誤累積而成的。
3.2網絡會計信息安全技術體系
網絡會計信息安全技術體系是落實安全管理和運行的核心,企業可以利用各種可靠的安全技術、產品和防護工具,分別從物理層、網絡層、系統層和應用層進行防護,具體防護手段主要包括系統身份認證、訪問控制、審計和數據備份恢復等。3.3網絡會計信息安全運行體系多年的實踐表明,以往“重建設輕運行維護”的思路會給信息系統造成災難式的后果。在網絡會計信息系統的生命周期中,信息安全事件大量發生在運行階段,通過建立、健全安全運行管理中心,形成有效的安全運行維護體系,企業最終可以實現動態的、系統化的、制度化的信息安全管理。電子商務環境下,網絡會計信息系統的可靠安全運行是保障其完成使命的關鍵所在。
4結論
綜上所述,在電子商務環境下建立和維護完整的網絡會計信息安全體系是一項系統工程,信息安全技術只是實現信息安全控制的一種手段,其有效實施還必須依賴于有效的信息安全運作模式和安全管理中心;信息安全策略、標準、制度只是提出了信息安全控制的要求,必須結合有效的信息安全運行系統加以落實才能實現制定的信息安全目標。只有在信息安全管理過程中結合網絡會計的特點,制定風險控制方案,實現安全資源有效整合,為各級安全管理人員提供可視化技術平臺,為安全管理、安全服務提供分析數據,與安全組織、安全制度和流程相配合,才能確保網絡會計信息安全建設的可持續發展。
作者:李可童 單位:江西財經大學會計學院
