在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中,提出了关于信息安全的主导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。因此,要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。 (1)操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;(2)制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;(3)后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;(4)修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;(5)镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;(6)数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性;(7)数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;(8)数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;(9)构筑防火墙,防火墙具有很好的保护作用,是保护企业网络会计信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作,其基本步骤包括:第一、制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二、数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复;第三、执行灾难恢复计划,当会计信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证会计信息的安全。总之,21世纪是一个在知识经济条件下信息技术高度发展的世纪,信息技术的迅速发展,推动了会计信息化的高速发展,而在这个过程中,会计信息的安全将成为会计信息化发展的“瓶颈”。因此,确保会计信息的安全是实施和完善会计信息化的必经之路。