網絡會計信息系統的安全
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡會計信息系統的安全范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)會計信息的失真風險
財務系統數據的真實性是指錄入到財務系統中的數據應該真實地反映一個企業的財務狀況。由于會計環境的網絡化,會計信息失真的形式更為隱蔽。這里指的會計信息的失真主要指客觀上,財務人員的誤操作可能會將不實信息錄入到系統中形成的;主觀上,財務人員有機會偽造、修改和銷毀企業重要的數據;存儲上,數字化會計信息系統的信息在不當條件下保存(受熱、受潮)容易損壞丟失。
(二)會計信息系統本身的不成熟
軟件設計中因疏忽而留下安全漏洞,導致軟件在使用過程中過于脆弱,易受到外來攻擊破壞等,甚至會使正常的電子記賬都無法實施,導致會計數據出現偏差,從而會給會計工作帶來很大的安全風險。
(三)網絡系統的安全性
網絡是一把雙刃劍,它使企業在利用Internet提高工作效率的同時,在網絡傳輸中又存在黑客,病毒,木馬入侵,造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監視、監聽等風險。近年來由于沒有安裝防病毒軟件或及時進行系統安全補丁升級,以及網絡黑客入侵造成企業信息的丟失,甚至系統癱瘓的例子可以說數不勝數。
(四)數據中心的安全風險
我們一般把財務系統的主機放置在數據中心,那么數據中心的物理安全就成了風險的又一來源。數據中心的消防設施,冗余電源及門禁控制是我們必須要重視的防范財務風險的一大內容。很多單位對這一方面不是很重視,數據中心沒有統一的門禁控制,對進出數據中心的人員也沒有限制,敏感財務數據很容易從數據中心被竊取出來,對企業造成損害。
(五)會計人才缺乏
會計從業人員應當熟悉計算機網絡和網絡信息,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,精通會計知識,這就要求網絡會計人員既是一名出色的計算機操作員,又是一名高水準的會計人員并能熟練掌握各種網絡財務軟件的操作。目前,這種復合型人才在我國還非常缺乏。
二、防范網絡會計信息系統風險的措施
通過上述的網絡會計信息系統的風險分析,我們可以知道在現有的技術條件下要完全杜絕風險是不可能的。為了保證會計信息系統安全穩定地運行,我們應當制定必要的安全防范策略,改進、加強計算機平臺的設計和管理,把網絡會計信息系統的風險降到最低,使會計信息系統的技術風險防范能力不斷提高到一個新的水平。我們主要從以下幾方面入手來改進現有的網絡會計系統。
(一)完善內部管理,制定完善的管理制度
1.加強系統內部控制,實行用戶分級授權管理,建立崗位責任制通過計算機舞弊、盜取、偽造會計數據的大多是財務人員的工作職責分工不清造成的。要保證會計數據的安全,首先就要完善相關人員職能控制制度,明確分工規定每個崗位的職責。企業應將這些崗位予以分離,特別是系統操作人員、管理人員和維護人員這三類不相容職務一定要相互分離,互不兼任。在各崗位之間建立起相互聯系、相互監督、相互牽制的關系。將財務軟件信息系統進行分級管理,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他非授權用戶的訪問。會計信息系統是企業的關鍵系統,各類賬號的增加減少應當記錄在案,新增賬號應該有相應的審批流程。人員變動以后,賬號要及時調整。同時應加強對財務人員工作規范的教育,例如上機人員操作完畢后,必須及時退出系統,以防他人利用自己的身份進入系統。
2.定期審核,完善內部審計制度引進定期的審核制度,對財務系統的各類人員職責進行審計,內部審計是強化內部控制制度的一項基本措施。內部審計部門不僅應審核日常會計賬目,以保證網絡環境下會計信息系統的正常運行,還應對內部控制體系進行系統的檢查,對企業內部控制體系的有效性進行評估,并提出改進建議。
3.加強財務人員的職業道德教育和計算機安全培訓財務人員的道德教育也是防范網絡會計風險的重要一環。為提高會計人員的專業素質和道德素養和計算機安全防范技能,要加強對會計人員的后續教育,通過會計和計算機安全培訓使財會人員不斷汲取新知識,不僅掌握現代網絡技術,而且充分認識到會計人員的職業道德的重要性,自覺抵制各種誘惑,切實遵守各項規章制度。
4.完善財務檔案管理在選擇存放環境時應注意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術條件。鑒于企業財務信息的重要性,必須對財務數據進行備份。除了每天的磁帶備份外,定期的磁帶恢復也是很重要的。定期檢查、復制,根據需要一般可以每季度作一次歸檔備份和周備份的恢復測試,確保磁帶內容的可用性。
(二)網絡安全防范措施
1、會計數據加密安全控制普通的保密技術能夠滿足一般系統的應用要求,只是通過密碼技術對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同,可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的,但是對會計信息系統來說,僅靠普通的保密技術是難以確保會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改,為防止非法用戶竊取機密信息和非授權用戶越權操作數據,在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。兩層加密確保了會計信息的傳輸安全,從而保證會計信息的安全性。
2、防火墻防火墻是保護可信網絡、防止黑客通過非可信網絡入侵,提供網絡安全服務,實現網絡和信息安全的基礎設施。防火墻有包過濾、應用層網關、電路網關和混合型防火墻等類型。利用防火墻對雙向的訪問數據流實施逐一檢查,允許符合企業安全政策的訪問,攔截可能危害企業網絡安全的訪問,從而對企業內部網上敏感數據資源或服務加以保護。防火墻雖然能抵御網絡外部安全威脅,但對網絡內部發起的攻擊無能為力。動態地監測網絡內部活動并做出及時的響應,就要依靠基于網絡的實時入侵監測技術。
3.數據中心的安全管理數據中心的安全管理主要指數據中心的物理環境管理,特別要加強數據中心的門禁管理,只有經授權的相關人員才可以進入機房。數據中心的供配電系統要求能保證對機房內的主機、服務器、網絡設備、通訊設備等的電源供應在任何情況下都不會間斷,做到無單點失效和平穩可靠。網絡會計信息系統在運作中存在著一定的風險,如果處理不當,會對企業的正常運行造成不利的影響。但與傳統會計相比它的優勢是顯而易見的,我們只要重視目前存在的問題,加強企業管理和內部控制,改進計算機網絡平臺的安全性,最大限度地發揮它的優勢,網絡財務系統將會得到更廣泛地應用,更好地為經濟建設服務。
作者:梁保如 單位:中國平煤神馬集團財務有限責任公司
