会计信息安全防护对策研究论文

在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中，提出了关于信息安全的主导思想：“坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制”。因此，要解决企业会计信息化的安全问题，应在坚持安全等级、成本效益、预防为主等原则的基础上，重点放在预防和应急处理两个方面。 （1）操作人员的定期培训，包括操作人员的职业道德教育和安全技能培训，影响会计信息安全的因素处于不断变化的形势下，会计信息的安全保障知识也需要不断更新；（2）制度建设，建立一套完善的会计信息安全管理制度是保障会计信息安全的基础，会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等；（3）后备供电系统，为防止突然断电所引起的数据丢失，应配置后备供电系统，以保证数据的完整、安全；（4）修补系统漏洞，操作系统本身存在的漏洞极容易引起黑客的攻击，从而导致系统的崩溃和数据的丢失，因此要及时修补系统漏洞；（5）镜像技术，将数据原样从一台设备上复制到另一台设备上，可以采用磁盘镜像或磁盘双联，以保证会计数据的安全；（6）数据加密技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性；（7）数据备份，通常指数据保存一个相对较短的时间，主要目的是为了恢复由于某些原因损毁或丢失了的数据，在日常操作中，会计数据尽可能做到每天备份，或设置自动备份；（8）数据归档，通常指会计数据的永久性保存，应该实行纸质档案和电子档案同步保管的方式；（9）构筑防火墙，防火墙具有很好的保护作用，是保护企业网络会计信息安全的主要机制，它能对流经的网络通信进行扫描，过滤掉一些攻击，在具体操作中，可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时，总会遇到各种各样的安全威胁，因此，当系统信息受到损害时，如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作，其基本步骤包括：第一、制定灾难恢复计划，其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等；第二、数据备份的维护，数据备份不但包括会计数据的备份，还应包括会计信息系统运行环境参数的备份，日常数据备份是会计信息安全的保障，要将数据备份资料存放在安全的地方，当会计数据发生毁损或丢失时，可以通过数据备份得到及时的恢复；第三、执行灾难恢复计划，当会计信息系统发生灾难时，必须严格按照灾难恢复计划操作，并对结果加以记录，以期不断修改和完善灾难恢复计划，保证会计信息的安全。总之，21世纪是一个在知识经济条件下信息技术高度发展的世纪，信息技术的迅速发展，推动了会计信息化的高速发展，而在这个过程中，会计信息的安全将成为会计信息化发展的“瓶颈”。因此，确保会计信息的安全是实施和完善会计信息化的必经之路。

网络财务会计发展中存在的问题及对策摘要:网络时务会计与传统会计比较有诸多优势，但由于网络的开放性特征和本身资源的缺陷，以及网络时务会计软件的局限性和高级网络时务会计人才的拉缺，钊约了网络时务会计的发展。本文就网络时务会计发展中存在的问趁，提出了对策.关健词:网络;时务会计;问题;对策进人21世纪以来，随着国际互联网络的发展，电子商务广泛兴起。为适应时代需求，会计理论界和实务界对开展网络财务会计进行了广泛研究和积极探索。网络财务会计，是指基于网络技术，能够在Inltenlet环境下整合使用，不仅具备传统财务软件的基本功能而且还能够支持远程联网处理，支持电子商务和网上理财服务的财务管理软件系统。本文就网络财务会计的优势和发展中存在的问题进行探讨，并就存在问题提出对策，以期对网络财务会计的发展有所裨益。一、网络财务会计是电算化会计发展历程上的重要突破，实现了会计信息化与于掣流财务偿拄十相比，网络财务会计具有以下优势:(一)网络财务会计缩小了传统会计的时间空间距离，实现了实时跟踪功能。网络财务会计可以实现远程报账、查账、报表、网上支付、催账和报税;空间上，使会计信息传递从单位内部走向外部;时间上，使会计核算由事后到达转为实时传递;财务管理由静态转为动态。时空的转变极大地提高了会计工作效率和管理水平。(二)网络财务会计使单位低成本运行。1.网络财务会计降低了会计信息收集成本，会计数据和会计功能在网络财务会计系统实现信息共享。通过网络，决策者可以随时了解、使用各种相关信息。以往必须经过层层汇总或专人统计调查，而今只需点一下鼠标就可以一目了然，还可以通边血口以远程查询业务伙伴和竞争对手的信息，提高决策的准确性和及时性。2.网络会计降低了交易成本。交易双方通过网络进行商务活动无需中介参与，减少了中间环节，也无需耗费大盆的人力、物力调查谈判。经过网络进行信息传递，相对于信件、电话、传真成本低;使用电子货币进行电子交易、电子货币结算，降低了单位结算占有的资金成本。3.对网络财务会计进行远程审计，降低了审计监督成本。在网上与税务实时传递会计信息，节省纳税申报费用，与银行、海关等单位联网也可节省时间和费用。二、网络财务会计发展所面临的问题(一)电算化会计系统与Internet连接后，会计信息能够迅速传播，但由于1llterl以的开放性特征和本身的缺陷，网络财务会计的安全性较低，风险因素增大，主要有:1.网络财务会计系统的物理风险。主要有计算机网络会计硬件选配不合适，其设计和选型考虑不够，致使网络功能发展受阻，影响网络的可行性和扩充性;网卡和工作站的选配不当，导致网络不稳定或失败;系统设计及网络环境、网络管理制度不合乎要求，风险也会经常出现。.网络财务会计系统出现物理风险，轻者“死机”、“脱网”，重者可以造成网络财务会计系统瘫痪，对网络财务会计系统和会计信息造成不可挽回的损失。2.网络会计人员的操作风险。它是由于操作规程不规范和操作人员防范意识不强造成的。例如，网络会计人员对网上下载的电子邮件或会计信息资源不做安全技术检查和测试;用个人生日或单位电话号码作为密码好记也好破译，安全性较差。另外，还存在网络会计人员对会计数据的非法访问、篡改、泄密和破坏等风险。3.黑客人侵，病毒危害。网络化系统是通过电子邮件传播计算机病毒的。计算机病毒或蠕虫降低网络的性能，切断或阻塞网络通讯，甚至使网络瘫痪。计算机病毒的传播呈现渠道多样化、速度快捷的特点，危害在不断加剧。在网络化系统中，黑客的人侵也相当猖撅，这种风险范围广，危害性大。这种危害包括对网络财务会计信息保密性和完整性的破坏。从技术上说，传输线路，包括电缆、光缆、微波等都可能被窃听、截取。即使是局域网.也可能，受到冲击破坏。对会计信息保密性的破坏，并不改变会计信息的内容和形式，例如，某些合法用户采用不正当手段读取本人权限以外的信息，这种破坏，主要是篡改会计信息的内容、形式或流向，插人伪造的数据，删除有用的会计数据，颠倒会计数据传输的次序。黑客的人侵和花样繁多的病毒的人侵，让人防不胜防，这对网络财务会计系统构成了很大威胁。(二)网络财务会计系统软件的局限性制约网络会计的发展。1.传统的会计软件基本上是核算型财务软件，它的特点是处理规范，流程单一。由于我国软件人才不足，所以在财务软件发展过程中一直存在着重技术、轻管理的倾向。财务会计软件作为单位信息系统的一个重要组成部分，其灵魂应当是先进的管理思想和管理方法，计算机技术只是实现的手段和保证。而今的网络财务会计软件未能跳出传统软件的框架。一般都是单位内部根据特定的要求而逐步发展的封闭系统，各系统之间信息相互难以交流‘而管理型软件要求最大限度整合单位的信息资源，实现信息资源的高度集成和共享，这就要求网络会计软件与各部门的信息融合到一起，形成完整统一开放的信息系统。2，网络软件可以分为数据处理系统(DPS)、管理信息系统(MIS)、决策支持系统(DsS)三个层次。传统的会计软件基本上是核算型软件，主要是对手工业务流程的模拟，核算信息有待于进一步加工，因而只能属于DPS这一层次。近年来，有些软件公司相继推出了“管理型”财务软件、“决策支持型”财务软件，但这些软件只是原核算功能上增加财务比率分析、领导查询模块等，离真正意义的决策支持相差甚远。(三)高级网络财务会计人员相对短缺，阻碍网络财务会计进一步发展。网络会计人才是复合型人才，需要既了解会计，又要懂得管理;既有原则，又有创造性、灵活性;既熟悉会计电算化知识，又熟悉网络知识;既会会计业务操作，又能解决实践中存在的种种问题。网络会计执行的任务为:编制财务预算，对系统所产生的数据进行加工;对子系统进行设计，设计各种内部报表，审查管理方案，为高层管理人员提供各种信息咨询。目前，我国财务会计人员在工作实践、知识结构等方面的缺陷，不能满足网络财务会计发展需要，成为是网络财务会计发展中面临的问题。1从工作实践来看，我国财务会计人员只是按照法律、法规、制度和管理者的要求，把账、报表做好。可以说，绝大部分财务会计人员的基本工作，仍然停留在传统会计的记账、算账、报账、报表上。这就要求财务会计人员转变观念.成为具有创新意识的能动的管理者。2.从知识结构来看，我国财务会计人员知识结构单一，会汁以外的如经济、法律、管理、网络等方面的知识不足，制约会计人员综合能力的发挥。三、网络会计面临问题的几点对策(一)网络会计信息系统必须采取安全措施。1.将网络会计纳人法制化的轨道。目前，我国颁布了《计算机系统安全规范》、《计算机病毒控制规定》等法律法规，并在《刑法》、《民法》、《民事诉讼法》等法律中增加计算机信息安全方面条款，从而为计算机信息系统的安全性提供了法律保障。这些条款不涉及网络财务会计系统犯罪的领域，所以需要制定专门的网络安全法。2.对网络会计本身的监控。(l)建立必要的上机操作控制运行日志.建立健全上机的规章管理制度，实行用户分级授权管理，建立健全岗位责任制，并通过每个用户的安全级别和身份标识来落实其职责和权限。(2)严格实行计算机硬件管理，确保计算机硬件能够连续、实时地运行。非计算机操作人员严禁使用计算机。系统内部人员按各自的权限范围管理和使用硬件设备，并按照程序办事。(3)加强网络财务会计软件系统开发安全控制，确保安全控制功能在会计系统内部得到有效实现和健全有效。3.采用网络安全技术，强化网络会计系统外部控制。(1)在int曰刀et网上采取识别认证和访问控制技术，内部局域网采用人网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制技术。(2)采用加密技术。加密技术有两种形式:保密密钥和公开密钥。数据加密技术作为主要网络安全技术，是提高网络系统数据的保密性，防止数据被破译的主要技术手段。(3)设立防火墙。即在局域网和互联网之间设立防火墙，使内部网与互联网互相隔离。防火墙可以有效地阻止黑客非法人侵或攻击机构的内部网，应不断升级，不断提高抵御病毒人侵、杀毒能力。(4)采用数字签名技术和公正仲裁制度。可以防止网络中进行数据交换时的否认、抵赖事件的发生，可以有效地防范来自关联方的社会道德风险，有效解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。(二)网络财务会计软件向MIS、DSS层次发展。为适应这一需求，网络财务会计将软件由部门升级到单位级应用，利用Internet技术，实现会计信息与业务信息资源协同化构想。在纵向上，网络财务会计软件不再局限于提供核算型财务会计信息，而要向MIS、DSS层次发展;在横向上，网络财务会计系统和单位内部其它信息系统融合在一起，成为整个信息系统的一个组成部分。这种融合并不是各子系统的简单相加，而是立足于整个单位的信息需求，统一规划实施.必要时根据系统的要求.升一为适应新管理时代的需要，对单位组织结构和工作流程进行重组，最大限度地整合单位的信息资源‘(三)培养高级网络财务会计人才:高级网络财务会计人员需要具有创新意识.拥有丰富的知识和经验，富有变革和管理的能力与胆识，这就要求会计教育体制和机制进行创新形成“市场一教育一政府”三位一体的运作机制和包括大学、市场、政府在内的多元化会计教育主体。1.政府应成为会计教育的主体之一，而不只扮演一个管理者的角色。政府对会计教育的态度、重视程度、管理方式及采取的政策举措，都将影响会计教育发展水平，所以说，政府是培养网络财务会计人才的重要因素。2.市场需要知识支撑其未来成长和强化竞争力.一方面市场推动科学发展和技术进步，提高劳动者的素质和促进新经济发展;另一方面市场与政府、大学等部门联合.加强对会计教育的投资和督促，有利于会计教育的发展和符合社会需求的会计人才的成长。3人学的主要任务是培养高素质人才、因此、必须适应网络经济需要，注重培养学生的创新意识和综合能力现着经济发展的主要风貌。就网络经济时代而言，它使会计经历了由电算化会计至日网络财务会计。目前，只要协调好网络财务会计与传统财务会计的关系.并解决好网络财务会计发展所面临的问题，就一定能够使网络财务会计在网络经济时代发挥更大的作用。