會計信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的會計信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：會計信息安全范文

【關(guān)鍵詞】 云會計； 會計信息； 會計信息化

一、引言

隨著全球經(jīng)濟一體化和經(jīng)營環(huán)境的變化，激烈的市場競爭使得企業(yè)管理層已經(jīng)不再滿足于會計信息的可靠性，開始越來越關(guān)注有助于提供企業(yè)財務(wù)狀況和經(jīng)營成果分析、預(yù)測和評估的相關(guān)會計信息。近年來，云計算“按需定制、按需付費”的技術(shù)和理念使得廣大中小型企業(yè)可以用較低的成本，方便、快捷地獲得專業(yè)、高效的信息化服務(wù)。

在會計領(lǐng)域，云會計作為一種新型的基于云計算技術(shù)和理念的會計信息化模式，可以幫助中小企業(yè)以較低的成本擁有和大型企業(yè)一樣高端的服務(wù)器、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及功能強大的會計信息系統(tǒng)，并實現(xiàn)企業(yè)與價值鏈上下游企業(yè)之間信息系統(tǒng)的有效集成，從而提高企業(yè)的管理能力和競爭優(yōu)勢，受到廣大中小企業(yè)的普遍關(guān)注。目前，國內(nèi)知名的用友、金蝶、金算盤等財務(wù)軟件廠商均推出了自己的云會計產(chǎn)品，并得到了一定程度的應(yīng)用。但是，云會計應(yīng)用于企業(yè)工作中時，仍然可能面臨各種各樣的問題。例如，目前國內(nèi)云會計廠商提供的云會計服務(wù)產(chǎn)品還不夠多，功能也還不夠完善；缺乏云會計服務(wù)的可信性評價標(biāo)準(zhǔn)與規(guī)范；缺乏云會計服務(wù)的質(zhì)量評價標(biāo)準(zhǔn)與規(guī)范；缺乏用戶隱私保護以及會計信息的和數(shù)據(jù)傳輸安全、數(shù)據(jù)遷移安全、容災(zāi)與備份等方面的法律法規(guī)，其中，會計信息在與企業(yè)空間分離后的安全問題成為云會計在中小企業(yè)會計信息化推廣應(yīng)用時的“絆腳石”，企業(yè)對云會計的不信任普遍源于對會計信息安全問題的擔(dān)憂，會計信息的安全問題已經(jīng)成為企業(yè)選擇云會計時較為擔(dān)憂的問題之一，越來越多的企業(yè)因為會計信息的安全問題對云會計持觀望態(tài)度。

云會計環(huán)境下的會計信息安全問題也引起了學(xué)術(shù)界的廣泛關(guān)注，國內(nèi)學(xué)者從法律法規(guī)的制定、安全標(biāo)準(zhǔn)體系的建設(shè)、相關(guān)標(biāo)準(zhǔn)的研究和制定、云計算服務(wù)平臺、云會計服務(wù)提供商等角度對會計信息的安全問題進行了探討，并宏觀地提出了一些建議和改進措施，但是這些研究很少聚焦到會計信息的存儲、傳輸和使用等會計信息微觀層面需要解決的問題。基于此背景，本文將在闡述云會計與會計信息安全關(guān)系的基礎(chǔ)上，深入分析云會計下會計信息存在的安全性問題，并提出相應(yīng)的對策，期望本文的研究能夠為云會計環(huán)境下會計信息安全問題的解決提供參考。

二、云會計與會計信息安全

“云會計”這一概念最早是由程平、何雪峰等學(xué)者于2011年1月在《“云會計”在中小企業(yè)會計信息化中的應(yīng)用》一文中正式提出，其定義為“構(gòu)建于互聯(lián)網(wǎng)上，并向企業(yè)提供會計核算、會計管理和會計決策服務(wù)的虛擬會計信息系統(tǒng)，是利用云計算技術(shù)和理念構(gòu)建的會計信息化基礎(chǔ)設(shè)施和服務(wù)”。企業(yè)應(yīng)用云會計后，可以根據(jù)自己的會計信息化需求向云會計服務(wù)提供商定制所需求的會計軟件功能模板，并根據(jù)使用情況支付使用費。云會計提供虛擬化的資源“池”，可以將物理和虛擬存儲資源進行動態(tài)分配和管理，滿足企業(yè)對會計信息存儲的個性化需求。

云會計提出后，受到國內(nèi)學(xué)者的普遍關(guān)注，其在企業(yè)的具體應(yīng)用和會計信息安全問題也成為研究的焦點。在云會計的體系架構(gòu)中，與會計信息安全問題緊密相關(guān)的是軟件即服務(wù)（Software as a Service，簡稱SaaS）、數(shù)據(jù)即服務(wù)（Data as a Service，簡稱DaaS）、基礎(chǔ)實施即服務(wù)（Infrastructure as a Service，簡稱 IaaS）三個層次。在這三個層次中，利用云計算技術(shù)和理念的SaaS層來構(gòu)建云會計的會計核算、會計管理、會計決策等會計云服務(wù)，以及其他相關(guān)業(yè)務(wù)信息系統(tǒng)對會計信息的使用安全存在顯著影響；而構(gòu)建和整合企業(yè)以會計信息和經(jīng)濟信息為核心的數(shù)據(jù)資源的DaaS層和構(gòu)建云會計的存儲及數(shù)據(jù)中心和利用硬件即服務(wù)（Hardware as a Service，簡稱HaaS）來構(gòu)建服務(wù)器集群的應(yīng)用環(huán)境的IaaS層，對會計信息的存儲和傳輸安全存在顯著影響。

三、云會計在運用中會計信息的安全問題

云會計能夠加快企業(yè)的會計信息化進程，但由于云會計使企業(yè)會計信息的存儲與其所在的物理位置出現(xiàn)空間上的分離，這使得企業(yè)應(yīng)用云會計時往往會涉及大量會計信息的存儲、傳輸和使用，盡管云會計服務(wù)提供商也能夠提供較完備的安全管理機制，但也不能保證會計信息的絕對安全。

（一）會計信息的存儲安全問題

云會計的應(yīng)用使得企業(yè)能夠更加方便地獲取和處理會計信息，有突況時可以隨時調(diào)用云端的存儲資源。但是，由于云計算采用虛擬化和分布式存儲技術(shù)，會計信息到底存儲在哪里用戶是不清楚的，云會計服務(wù)提供商可能擁有某些特殊的權(quán)限，會計信息在云中的存儲管理技術(shù)不完善都會對會計信息的安全造成隱患。

會計信息存儲在云環(huán)境中，其數(shù)據(jù)的完整性、機密性和安全性最引人擔(dān)憂。通常的解決方案是采用數(shù)據(jù)加密的方法，為了確保有效的數(shù)據(jù)加密，需要考慮所使用的加密算法的可靠性，也需要考慮所做的加密是否能夠確保會計信息的安全。由于用戶通常沒有足夠的專業(yè)知識，他們通常委托云會計服務(wù)提供商管理密鑰。云會計服務(wù)提供商需要為大量用戶提供加密保證，管理也將變得更加復(fù)雜和困難。管理難度的加大，人員配置的增多以及互聯(lián)網(wǎng)的開放性將不可避免地出現(xiàn)一些問題，云會計服務(wù)提供商相關(guān)人員泄露重要的會計信息，網(wǎng)絡(luò)黑客或競爭對手利用專業(yè)病毒和間諜軟件，繞過財務(wù)軟件關(guān)卡進入會計信息庫，對存儲在云端的會計信息進行非法截獲并惡意篡改。這些問題的出現(xiàn)都將成為企業(yè)應(yīng)用云會計時的擔(dān)憂。

（二）會計信息的傳輸

在企業(yè)內(nèi)部傳輸會計信息時，傳輸通常并不需要加密或者只是內(nèi)部約定一個簡單的加密算法進行加密。然而當(dāng)會計信息通過云會計服務(wù)提供商傳輸?shù)皆贫藭r，會計信息的安全性和完整性都應(yīng)該得到保證。會計信息傳輸至云中時，企業(yè)用戶在會計信息安全性和完整性方面高度受制于其云服務(wù)器供應(yīng)商。因此，一方面云服務(wù)供應(yīng)商應(yīng)當(dāng)采用更加復(fù)雜的加密算法，以防止數(shù)據(jù)泄露給未經(jīng)授權(quán)的用戶，另一方面企業(yè)還得根據(jù)需要在傳輸協(xié)議中增加會計信息的完整性校驗，同時，由于各種會計信息的傳輸一般都需要通過互聯(lián)網(wǎng)，信息傳輸?shù)妮d體發(fā)生了改變，使得信息流動的確認(rèn)手段出現(xiàn)了多種方式。企業(yè)的會計信息在與云會計服務(wù)提供商之間的傳輸過程中可能被競爭對手非法截取、修改和刪除；會計信息在通過互聯(lián)網(wǎng)進行傳輸?shù)倪^程中可能留下一些痕跡，競爭對手可以通過痕跡追查、獲取到對他有價值的會計信息。這些情況都時刻威脅著會計信息的傳輸安全，然而對于會計信息的安全性保證，不僅在信息傳輸?shù)倪^程中存在問題，而且在會計信息的使用中也同樣存在問題。

（三）會計信息的使用

會計信息作為企業(yè)的核心商業(yè)機密，其使用對象一般是財務(wù)以及與財務(wù)密切相關(guān)的管理者，如果使用環(huán)節(jié)會計信息出現(xiàn)重大問題，往往對企業(yè)的影響是致命的。因此，如何進一步加強云會計的安全性和消除企業(yè)對云會計的質(zhì)疑，如何保證企業(yè)存放在云端的會計信息不被非授權(quán)人員使用，如何確保會計信息在使用的過程中不外泄，是當(dāng)前云會計服務(wù)提供商和企業(yè)共同面臨的問題。企業(yè)在應(yīng)用云會計進行財務(wù)處理的日常工作中，財務(wù)人員的保密意識差，財務(wù)人員在工作中的人機分離，用戶密碼過于簡單，用戶的角色分配和操作權(quán)限設(shè)置不當(dāng)，軟件功能缺陷使關(guān)鍵會計信息的訪問留下不應(yīng)該有的痕跡，未經(jīng)授權(quán)隨意使用優(yōu)盤等，這些情況都將使會計信息在使用過程中存在安全隱患。會計信息意外泄露給非相關(guān)人員或者被人有意盜取，對任何企業(yè)無疑都是致命的。面對當(dāng)前會計信息安全問題的日益嚴(yán)峻，當(dāng)務(wù)之急是解決在云會計中出現(xiàn)的會計信息安全問題。

四、對加強云會計下會計信息安全的建議

針對當(dāng)前云會計下會計信息存在的安全性問題，從技術(shù)及技術(shù)管理的角度，可以通過攻克云會計信息安全關(guān)鍵技術(shù)、研發(fā)高可信的云會計信息系統(tǒng)、建立云會計下會計信息安全風(fēng)險可信評估機制、制定完善的會計信息安全管理措施四個途徑進行改進和完善。

（一）攻克云會計信息安全關(guān)鍵技術(shù)

云會計作為一種基于云計算的會計信息化應(yīng)用，會計信息訪問的用戶身份管理和訪問控制、會計信息的安全審計、數(shù)據(jù)保護、虛擬化安全、集中訪問的負(fù)載均衡等會計信息安全關(guān)鍵技術(shù)是云會計得以應(yīng)用的前提條件。

建立用戶身份安全認(rèn)證和訪問控制機制，保證各個不同企業(yè)之間會計信息的有效隔離及其合法訪問是云會計環(huán)境下會計信息安全需要解決的關(guān)鍵技術(shù)之一。在云會計環(huán)境下，由于會計數(shù)據(jù)不再存儲到企業(yè)內(nèi)部的服務(wù)器，這使得企業(yè)對自己的會計數(shù)據(jù)失去了物理上的控制，因此在對會計信息進行訪問時需要首先進行安全審計。云會計利用虛擬化技術(shù)實現(xiàn)了物理資源的動態(tài)管理與部署，為企業(yè)提供了隔離的會計信息化應(yīng)用環(huán)境，這時虛擬機、虛擬網(wǎng)絡(luò)以及超級用戶的安全問題都會直接影響到云會計平臺的安全性。從數(shù)據(jù)本身安全屬性的角度，如何保證存儲會計數(shù)據(jù)的機密性、完整性或可用性是云會計應(yīng)用時會計信息安全重點需要解決的問題。此外，由于國內(nèi)各企業(yè)的會計業(yè)務(wù)處理過程一般都是統(tǒng)一的，企業(yè)的會計期間也完全可能相同，如每年年末的年報時間等。這樣就會造成同一個云會計服務(wù)提供商在一個時間段集中處理業(yè)務(wù)，造成會計信息傳輸量劇增，引起硬件設(shè)施負(fù)荷較大、網(wǎng)絡(luò)擁塞。如何實現(xiàn)資源合理、高效的配置和負(fù)載均衡也是云會計信息安全需要解決的關(guān)鍵問題之一。

（二）研發(fā)高可信的云會計信息系統(tǒng)

會計信息的安全很大程度上依賴于會計信息系統(tǒng)的安全，其安全性與會計信息系統(tǒng)的功能和可信性密切相關(guān)。目前，國內(nèi)云會計服務(wù)提供商提供的信息安全技術(shù)和軟件功能基本都無法完全滿足用戶的需求，可以考慮通過由政府牽頭，集各云會計服務(wù)提供商之所長形成優(yōu)勢互補，聯(lián)合開發(fā)云會計下的相關(guān)信息系統(tǒng)，以降低各提供商單獨開發(fā)的難度和 風(fēng)險。

會計信息是會計信息系統(tǒng)的輸出，如果企業(yè)對云會計服務(wù)提供商提供的會計信息系統(tǒng)都不“信任”，那么就更談不上會計信息的安全了。會計信息系統(tǒng)的可信性對會計信息的安全性有顯著影響。會計信息系統(tǒng)的可信性是企業(yè)選擇云會計時對系統(tǒng)“信任”的一種主觀心理感受，但產(chǎn)生對系統(tǒng)“信任”的心理感受取決于軟件行為的可預(yù)測性、目標(biāo)符合性和可靠性、安全性、可用性等客觀關(guān)鍵特性。可信性是由一組相互關(guān)聯(lián)和相互影響的可信屬性構(gòu)成，通常包括可用性、可靠性、安全性、實時性、可維護性和可生存性，以及這些屬性的子屬性。企業(yè)從云會計供應(yīng)商選擇會計信息系統(tǒng)時，往往通過其系統(tǒng)所具有的一組表達(dá)其可信屬性的事實，信任會計信息的行為能夠?qū)崿F(xiàn)其設(shè)定的目標(biāo)。為了給用戶提供一個可信賴的會計信息系統(tǒng)，需要在用戶定制功能模塊完成之后對其可信性進行 評估。

（三）建立云會計下會計信息安全風(fēng)險可信評估機制

企業(yè)是否愿意使用云會計，往往取決于對云會計上會計信息安全的可信，而不同企業(yè)對可信要求的程度是不一樣的，因此，建立云會計下會計信息安全風(fēng)險可信評估機制，透明化地向企業(yè)呈現(xiàn)應(yīng)用云會計之后會計信息的安全是可信的，以消除企業(yè)對會計信息安全性的擔(dān)憂。云會計服務(wù)提供商一般會提供身份認(rèn)證、信息加密、安全檢測、安全預(yù)警、安全評估等信息安全技術(shù)或系統(tǒng)，但是，面對云會計下用戶復(fù)雜、多變的信息安全性需求往往還是不夠的。不同企業(yè)的管控模式、經(jīng)營業(yè)務(wù)往往具有差異性，且因為市場競爭而不斷發(fā)生變化，這使得云會計服務(wù)提供商根據(jù)其業(yè)務(wù)需求、安全需求定制而成的各種會計云服務(wù)組合其安全性往往也會發(fā)生變化，很難讓用戶對其安全性一直“信任”，因此，必須建立云會計下面向用戶的會計信息安全評估機制，向用戶動態(tài)呈現(xiàn)會計信息的安全性。在這過程中，明確企業(yè)的會計信息安全需求對云會計服務(wù)提供商來說是非常重要的，也是前提條件。

企業(yè)對會計信息的安全需求是通過對用戶定制的云會計信息系統(tǒng)的安全風(fēng)險評估來確定的。通過風(fēng)險評估，找出影響會計信息安全風(fēng)險的各種威脅，評價可能出現(xiàn)的缺陷，預(yù)測可能存在的潛在威脅，然后根據(jù)評估結(jié)果采取應(yīng)對措施并確定處理的優(yōu)先級。需要說明的是，當(dāng)用戶對云會計的業(yè)務(wù)需求發(fā)生變化時，云會計服務(wù)提供商將重構(gòu)會計信息系統(tǒng)，這時候必須重新對系統(tǒng)進行安全性評估，重新確定這些安全風(fēng)險應(yīng)對措施能否適應(yīng)企業(yè)對會計信息的安全性需求。一般來說，用戶對會計信息的安全性要求越高，會計云服務(wù)提供商為之付出的投資就越多，其向企業(yè)收取的費用也會越高。因此，企業(yè)在選擇會計信息的安全等級時，必須根據(jù)自己的實際需求進行權(quán)衡。

（四）制定完善的會計信息安全管理措施

會計信息的安全涉及服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備和用戶等方面的安全。根據(jù)企業(yè)實際的會計信息安全管理需求，建立一個切合實際的會計信息安全管理體系是非常必要的。企業(yè)選擇云會計之后，云會計服務(wù)提供商關(guān)注硬件與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，而企業(yè)將會計信息安全工作的重心放在用戶的安全管理上。

用戶是會計信息系統(tǒng)的行為主體，會計信息的安全風(fēng)險絕大多數(shù)都是由人為引起的，因此，加強對用戶的安全管理對于會計信息的安全具有重要意義。用戶的安全管理包括用戶權(quán)限管理、用戶授權(quán)審批控制流程，通常這兩方面的管理和企業(yè)的內(nèi)部控制措施緊密聯(lián)系在一起。用戶的操作權(quán)限要根據(jù)該崗位的職責(zé)來確定，當(dāng)該用戶的崗位發(fā)生變化時，要及時調(diào)整操作權(quán)限。同時，各個用戶的密碼不能設(shè)置得過于簡單，同時加強員工的保密意識培訓(xùn)，相互之間不能泄露密碼。對用戶操作行為進行審計是用戶安全管理的重要組成部分。根據(jù)企業(yè)對會計信息的安全性需求，結(jié)合企業(yè)的內(nèi)部控制措施，建立對每個用戶授權(quán)操作會計信息系統(tǒng)及會計信息的訪問規(guī)則和流程，以保證用戶操作的合規(guī)性。同時，要建立各用戶對會計信息系統(tǒng)和會計信息的操作行為的操作日志，詳細(xì)記錄操作時間、操作人、功能模塊、涉及的會計信息、具體操作等信息。為阻止用戶的錯誤操作或防止用戶錯誤操作的發(fā)生，系統(tǒng)要對用戶的操作行為進行必要的審計監(jiān)控，作為在會計信息出現(xiàn)安全事故時追究責(zé)任人的 證據(jù)。

五、結(jié)束語

云會計作為一種新型的企業(yè)會計信息化模式，為企業(yè)實施會計信息化提供了一種低成本、高收益的完整解決方案。但是，云會計下的會計信息是否安全卻成為了企業(yè)選擇云會計時最擔(dān)憂的問題，成為限制云會計發(fā)展的主要因素之一。本文分析了企業(yè)使用云會計時最為擔(dān)心的會計信息存儲、傳輸和使用等問題，從技術(shù)和技術(shù)管理的角度，提出了攻克云會計信息安全關(guān)鍵技術(shù)、研發(fā)高可信的云會計信息系統(tǒng)、建立云會計下會計信息安全風(fēng)險可信評估機制、制定完善的會計信息安全管理措施四個應(yīng)對措施。相信隨著信息安全技術(shù)的不斷發(fā)展與進步，全球經(jīng)濟一體化的加劇，將會有更多的廠商涌進云會計市場，會計信息安全問題將會逐步得到解決。本文首次針對會計信息安全問題，提出了會計信息系統(tǒng)可信性的概念，后面將深化這方面的研究。

【參考文獻(xiàn)】

[1] 程平，何雪峰.“云會計”在中小企業(yè)會計信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報，2011（1）：55-60.

[2] 程平. 不要讓數(shù)據(jù)安全成為云會計的“絆腳石”[N].中國會計報，2011-06-17.

[3] 汪慧甜，胡仁昱.淺議云會計下中小企業(yè)會計信息安全[J].新會計，2012（3）：6-8.

[4] 丁璐.推進云計算在中小企業(yè)財務(wù)會計中應(yīng)用的若干思路[J].中國管理信息化，2010，13（18）：3-4.

[5] 吳奇峰.企業(yè)會計電算化中“云會計”的應(yīng)用要點探討[J].財務(wù)會計，2012（9）：42.

[6] 曹立明.論基于云計算的會計信息化[J].信息技術(shù)，2011（9）：113-119.

[7] 朗波，劉旭東，王懷民，等.一種軟件可信分級模型[J].計算機科學(xué)與探索，2010，4（3）：231-239.

[8] 《中國總會計師》編輯部.云會計：會計信息化的新變革[J].中國總會計師，2012（7）：26-28.

[9] 劉爽.云會計在企業(yè)會計信息化中的應(yīng)用研究[J].會計信息化，2012（5）：62-64.

第2篇：會計信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)會計;信息安全;問題;對策

隨著計算機網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)絡(luò)在改變?nèi)藗兊纳詈拖M方式的同時也給我們傳統(tǒng)的會計學(xué)科帶來了一場革命――網(wǎng)絡(luò)會計。網(wǎng)絡(luò)會計是指在互聯(lián)網(wǎng)環(huán)境下對各種交易和事項進行確認(rèn)、計量和披露的會計活動,它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng),是一種為適應(yīng)市場快速變化而設(shè)計的快速應(yīng)變的創(chuàng)新會計系統(tǒng),是電子商務(wù)的重要組成部分。

在網(wǎng)絡(luò)環(huán)境下,會計的處理程序主要由電子計算機自動完成,這大大方便了會計信息使用者。但與此同時會計信息在網(wǎng)絡(luò)環(huán)境下面臨著前所未有的安全風(fēng)險,如會計機密信息泄露,信息系統(tǒng)失效等。網(wǎng)絡(luò)會計的信息安全已成為困擾網(wǎng)絡(luò)會計發(fā)展的核心問題,因此,采取有效措施以保證網(wǎng)絡(luò)會計信息系統(tǒng)安全可靠的運行,是網(wǎng)絡(luò)時代保障企業(yè)利益的重中之重。

一、網(wǎng)絡(luò)會計信息安全存在的主要問題

(一)網(wǎng)絡(luò)系統(tǒng)硬件、軟件本身的缺陷

計算機硬件和財務(wù)軟件的質(zhì)量對于網(wǎng)絡(luò)會計信息安全是非常重要的。計算機網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)會帶來很大的安全隱患,例如,網(wǎng)絡(luò)工作環(huán)境不合要求,就直接影響了網(wǎng)絡(luò)的可靠性,甚至破壞設(shè)備使網(wǎng)絡(luò)功能受阻、工作不穩(wěn)定、影響網(wǎng)絡(luò)的擴充性等。網(wǎng)絡(luò)安裝不規(guī)范(如走線不合理,網(wǎng)絡(luò)接頭不合理等),同樣會使網(wǎng)絡(luò)運行不穩(wěn)定。軟件方面,從目前的情況來看,我國多數(shù)會計軟件的數(shù)據(jù)安全保密性較弱,可以說目前數(shù)據(jù)完全保密性好的會計軟件很少。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜,因而在軟件開發(fā)過程中,由于人為、軟件測試與實際應(yīng)用等原因,使軟件的設(shè)計錯誤、漏洞在所難免。硬件、軟件的這些缺陷都給網(wǎng)絡(luò)會計信息帶來不安全因素。

(二)病毒、黑客對網(wǎng)絡(luò)會計信息的威脅

隨著計算機網(wǎng)絡(luò)和計算機技術(shù)的發(fā)展,計算機病毒也不斷的推陳出新,呈現(xiàn)多樣化、傳播速度快、破壞力強、傳播途徑多和難以防范等特點,嚴(yán)重威脅計算機網(wǎng)絡(luò)和網(wǎng)上信息的安全。計算機黑客利用網(wǎng)絡(luò)的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插人假信息等手段,對信息安全的各個層面進行攻擊,網(wǎng)絡(luò)會計信息面臨被截取、竊聽、仿冒和破壞的風(fēng)險。而且,在網(wǎng)絡(luò)的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當(dāng)數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn)。病毒和黑客對會計信息的惡意竊取成為網(wǎng)絡(luò)會計信息系統(tǒng)安全的一大威脅。

(三)會計信息真實性和完整性難以保證

在以電子商務(wù)為主要內(nèi)容的網(wǎng)絡(luò)會計活動中,會計賬務(wù)處理將自動完成,雖然避免了人為的疏漏造成的會計信息失真,但原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì),對電子數(shù)據(jù)的修改可以不留任何痕跡,在缺乏有效的確認(rèn)情況下,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣作為信息發(fā)送方也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識別。造成會計信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對網(wǎng)絡(luò)會計系統(tǒng)的侵入,合法用戶越權(quán)對網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏,對會計數(shù)據(jù)的破壞等;后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等。網(wǎng)絡(luò)會計環(huán)境下對會計信息真實性和完整性提出了新的挑戰(zhàn)。

(四)內(nèi)部人員素質(zhì)有待提高

在網(wǎng)絡(luò)條件下,由于會計信息的復(fù)雜性,接觸會計信息人員的增多,內(nèi)部人員的素質(zhì)問題成為會計信息安全的一個重要方面。網(wǎng)絡(luò)安全的最大風(fēng)險來自于內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞。具體表現(xiàn)為:內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風(fēng)險;網(wǎng)絡(luò)控制機房出入管理松散,為惡意的進入者提供獲取信息和破壞網(wǎng)絡(luò)的機會;內(nèi)部網(wǎng)絡(luò)中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息,修改或刪除重要數(shù)據(jù)等。因此,提高內(nèi)部人員的素質(zhì),強化企業(yè)內(nèi)部控制對于網(wǎng)絡(luò)會計環(huán)境下的信息安全至關(guān)重要。

(五)關(guān)聯(lián)方道德風(fēng)險

關(guān)聯(lián)方道德風(fēng)險是指關(guān)聯(lián)方對會計信息披露方所披露的會計信息的不正當(dāng)泄露、推斷,而導(dǎo)致會計信息披露方的經(jīng)濟利益受損的行為。網(wǎng)絡(luò)會計信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的網(wǎng)站或自己的門戶來披露會計信息,以滿足社會各方的需求。企業(yè)與這些關(guān)聯(lián)方之間存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系,企業(yè)之間通過互聯(lián)網(wǎng)進行數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等,因此無論從業(yè)務(wù)聯(lián)系還是網(wǎng)絡(luò)聯(lián)系上看,關(guān)聯(lián)方之間都存在著特殊的關(guān)系。但是,企業(yè)在與供應(yīng)鏈上其他上游或下游企業(yè)及其他關(guān)聯(lián)方共享信息的同時,可能導(dǎo)致本企業(yè)的機密會計信息和客戶及供應(yīng)商機密信息在共享過程中無意泄露或被人惡意竊取,正是因為這種特殊關(guān)系使關(guān)聯(lián)方相互之間道德風(fēng)險的發(fā)生成為可能。

二、保障網(wǎng)絡(luò)會計信息安全的主要對策

(一)加快網(wǎng)絡(luò)會計信息相關(guān)制度的建設(shè)與完善

網(wǎng)絡(luò)會計、電子商務(wù)的迅猛發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,從嚴(yán)格意義上講,網(wǎng)絡(luò)會計安全問題實質(zhì)就是法律問題。盡管我國已制定和頒布與計算機信息安全有關(guān)的一些法律法規(guī),有力打擊了計算機犯罪,但我國目前并沒有專門的針對網(wǎng)絡(luò)會計安全的法律法規(guī),還不能滿足網(wǎng)絡(luò)會計信息系統(tǒng)的安全需求。因此,我國網(wǎng)絡(luò)會計安全立法應(yīng)堅持在立足我國國情的前提下,參照國際有關(guān)示范法的原則制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準(zhǔn)則,使我國網(wǎng)絡(luò)會計真正走上健康發(fā)展的法制化軌道。同時,由于網(wǎng)絡(luò)會計、電子商務(wù)的發(fā)展還可能涉及國際仲裁等問題,因此,各國政府都應(yīng)有責(zé)任、有義務(wù)逐步制定出一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系,為網(wǎng)絡(luò)會計的發(fā)展提供一個良好的法制環(huán)境。

(二)采取技術(shù)手段增強網(wǎng)絡(luò)會計信息安全性

防止網(wǎng)絡(luò)安全唯一的方法就是主動防御,即部署整體的網(wǎng)絡(luò)安全解決方案,而不是簡單的反病毒解決方案,最常用的方法就是數(shù)據(jù)加密、防火墻、物理隔離技術(shù)等。還可以考慮應(yīng)用密碼技術(shù)和密鑰管理(如DES算法、RSA算法等)、安全操作系統(tǒng)(如Windows NT系列、Unix、Netware等)、數(shù)據(jù)庫安全保密(如最小特權(quán)策略、最大共享策略、按名存取策略、按上下文存取策略、整庫加密和硬件加密等)、數(shù)字簽名、防病毒技術(shù)、防火墻技術(shù)等來提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全。

另外,要逐步建立完善由第三方牽制的安全機制,即網(wǎng)上公正。網(wǎng)上公正是指每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰,當(dāng)業(yè)務(wù)發(fā)生時,一方面將單據(jù)傳到認(rèn)證機構(gòu),由認(rèn)證機構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉(zhuǎn)發(fā)給另一方,這樣就得到一筆確實經(jīng)過雙方認(rèn)可的交易,而單獨某一方因無法獲得另一方的數(shù)據(jù)簽名和私有密鑰,故不可能偽造交易憑證。這樣一旦審計人員、會計人員或其他關(guān)聯(lián)方對某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交給客戶和認(rèn)證機構(gòu)進行認(rèn)證即可,大大加強了網(wǎng)絡(luò)會計信息的安全性。

(三)有效的內(nèi)部控制是保障網(wǎng)絡(luò)會計信息安全的重要手段

網(wǎng)絡(luò)會計的發(fā)展以及隨之帶來的不安全因素給會計信息系統(tǒng)帶來的風(fēng)險是空前的,這將給企業(yè)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內(nèi)部控制制度的建立和完善,強化內(nèi)部管理制度的實施是保障網(wǎng)絡(luò)會計信息安全的重要手段。網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,在網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕⒂嬎銠C和互聯(lián)網(wǎng)的綜合控制,主要包括工作站內(nèi)部控制、工作站對整個系統(tǒng)的訪問控制、數(shù)據(jù)通信控制等,具體包括:組織工作:工作站點設(shè)置控制、內(nèi)審制度,人事管理控制;操作系統(tǒng)控制,主要包括計算機資源授權(quán)表制度、日志審計制度、存取制度,特權(quán)管理;會計數(shù)據(jù)資源控制,主要包括會計數(shù)據(jù)資源授權(quán)表制度、數(shù)據(jù)備份和恢復(fù)制度;工作站控制,主要包括工作站內(nèi)部控制、工作站對整個系統(tǒng)的訪問控制、數(shù)據(jù)通信控制。

(四)推動遠(yuǎn)程審計信息安全方法研究

現(xiàn)行企業(yè)內(nèi)部審計可通過對會計憑證和賬簿的審核,加強企業(yè)經(jīng)濟核算,明確經(jīng)濟責(zé)任,采用電子憑證和電子賬簿后,必將改變原來的審核程序方式,而代之以新的電子遠(yuǎn)程審計模式。所謂遠(yuǎn)程審計就是審計人員利用審計數(shù)據(jù)接口技術(shù)通過互聯(lián)網(wǎng)獲得被審單位的原始數(shù)據(jù),以計算機為輔助工具運用審計軟件分析判斷,并通過互聯(lián)網(wǎng)傳輸或在網(wǎng)上公布審計報告的審計方式。主要包括網(wǎng)絡(luò)會計信息安全控制目標(biāo)審核,安全漏洞評估、安全控制措施檢驗和安全性測試等4個方面。通過遠(yuǎn)程審計可以全面評估網(wǎng)絡(luò)會計系統(tǒng)的安全狀況,預(yù)測會計信息失真的風(fēng)險,并有針對性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機制。

(五)加強人員教育以適應(yīng)網(wǎng)絡(luò)會計的需要

會計信息安全問題,人才是關(guān)鍵。網(wǎng)絡(luò)會計信息系統(tǒng)的組建和運行,對會計人員提出了新的專業(yè)知識要求,會計人員不僅要精通會計知識,而且要熟練操作計算機和使用網(wǎng)絡(luò)。會計人員要對網(wǎng)上獲取的會計信息要進行篩選,確保信息的真實可靠;要有風(fēng)險防范意識,防止未經(jīng)授權(quán)的人非法獲取會計機密;還要到掌握遠(yuǎn)程數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)系統(tǒng)管理等技術(shù)性問題等。當(dāng)前重要的一點就是要培養(yǎng)一大批既懂得網(wǎng)絡(luò)信息技術(shù),且精通會計知識的復(fù)合型人才。

更重要的是要加快調(diào)整現(xiàn)行會計教育體系,加大對現(xiàn)有會計人員關(guān)于網(wǎng)絡(luò)會計知識的后續(xù)教育。通過院校教育、遠(yuǎn)程教育、短期培訓(xùn)、學(xué)術(shù)交流、崗位自學(xué)等方式,加大對現(xiàn)有會計人員的培訓(xùn)力度,不僅要對現(xiàn)有的財會人員、企業(yè)管理人員進行培訓(xùn),對院校相關(guān)專業(yè)的學(xué)生也要進行綜合性、全方位的培訓(xùn)。可以在大專院校的財會專業(yè)中開設(shè)網(wǎng)絡(luò)會計的相關(guān)課程,增設(shè)計算機編程、維護等課程。還可以讓計算機人員、網(wǎng)絡(luò)維護人員實習(xí)并進修財會知識。

三、結(jié)束語

由于信息技術(shù)的不斷發(fā)展,網(wǎng)路會計信息的安全問題具有動態(tài)性,在實際的工作中還會不斷的出現(xiàn)許多新的問題。安全問題的動態(tài)性決定了沒有絕對的安全,只有不斷地深化研究,找到解決網(wǎng)絡(luò)會計運行實踐中出現(xiàn)新問題的方法對策,以適應(yīng)網(wǎng)絡(luò)經(jīng)濟發(fā)展的新要求,從而最大限度地發(fā)揮網(wǎng)絡(luò)會計的優(yōu)勢,使其發(fā)展成為當(dāng)代會計學(xué)中最有潛力、最具活力的新領(lǐng)域。

參考文獻(xiàn):

1、馮曉玲,任新利.網(wǎng)絡(luò)會計信息系統(tǒng)的安全技術(shù)研究[J].會計之友,2007(11).

2、陳洲喚.互聯(lián)網(wǎng)環(huán)境下會計信息的安全保證[J].大眾科技,2007(8).

3、郝玉清.網(wǎng)絡(luò)會計的信息安全問題及其防范策略[J].北方經(jīng)貿(mào),2007(11).

4、鄭慶良,楊瑩.網(wǎng)絡(luò)會計信息系統(tǒng)安全風(fēng)險及其防范[J].財會通訊,2006(12).

5、姜明.網(wǎng)絡(luò)會計對當(dāng)前會計的影響及面臨的問題[J].商業(yè)經(jīng)濟,2008(11).

第3篇：會計信息安全范文

計算機在會計領(lǐng)域的廣泛應(yīng)用，不僅極大地提高了工作效率，節(jié)約了人力和物力，而且改變了傳統(tǒng)會計的核算手段，提高了會計核算質(zhì)量，但信息安全問題也日益凸顯。為了確保電算化會計信息安全，保證企業(yè)單位財產(chǎn)的安全性和完整性，企業(yè)必須增加風(fēng)險意識，采取科學(xué)合理的內(nèi)部控制措施。

一、 電算化會計信息安全存在的問題

（一）開放的網(wǎng)絡(luò)系統(tǒng)所帶來的信息安全風(fēng)險

互聯(lián)網(wǎng)是一個開放的系統(tǒng)，連接在互聯(lián)網(wǎng)上的計算機可以相互間傳遞和共享各種信息資源。當(dāng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用于企業(yè)的財務(wù)管理時，會使得會計信息安全存在隱患，一方面現(xiàn)在的黑客和計算機病毒越來越猖獗，黑客的入侵技術(shù)日益高超，計算機病毒的破壞力越來越大；另一方面網(wǎng)絡(luò)軟件本身的通信線路和后門程序等的缺陷，也使得會計信息安全難以得到保障。

（二）軟件開發(fā)和設(shè)計的缺陷所帶來的信息安全風(fēng)險

在軟件的開發(fā)和設(shè)計過程中，研發(fā)人員不可能將可能面臨的風(fēng)險和問題都考慮在內(nèi)，一般是根據(jù)用戶所提出的具體要求，由專業(yè)的計算機人員進行研發(fā)。計算機人員缺乏相應(yīng)的財務(wù)管理知識，在對會計信息安全的考慮上會存在一定的偏頗，使得開發(fā)的軟件與實際需求不符，同時對系統(tǒng)中存在的各類會計信息沒有采取嚴(yán)格的保護措施，使得稍微具有一些數(shù)據(jù)庫知識的人都可以進入數(shù)據(jù)庫管理系統(tǒng)，竊取各類會計數(shù)據(jù)，甚至對企業(yè)的會計信息進行修改，這極大地威脅了企業(yè)會計信息的安全。

（三）操作制度不完善所帶來的信息安全風(fēng)險

目前很多企業(yè)在使用財務(wù)軟件時，本文由收集整理系統(tǒng)密碼成為公開的密碼，軟件的保護功能形同虛設(shè)，使得任何人都可以通過系統(tǒng)用戶對會計信息進行瀏覽甚至是修改，同時操作制度不完善，實際工作中不按照制定好的規(guī)程來進行操作，系統(tǒng)管理員隨意地將密碼告訴別人甚至是自行修改數(shù)據(jù)，這些都給會計信息安全帶來了很大的風(fēng)險。

二、 加強電算化會計信息安全的內(nèi)部控制對策

（一）員工綜合素質(zhì)的控制

企業(yè)內(nèi)部會計控制制度是否能夠得到有效實施，關(guān)鍵在于員工的綜合素質(zhì)和職業(yè)道德水平。電算化環(huán)境對員工的綜合素質(zhì)提出了更高的要求，要求會計人員不僅要掌握財務(wù)知識，還要掌握相應(yīng)的計算機應(yīng)用知識。當(dāng)今時代，計算機技術(shù)日新月異，財務(wù)知識及相應(yīng)的法律法規(guī)也在發(fā)生著很大的變化，因此企業(yè)必須構(gòu)建完善的培訓(xùn)體系，加強對會計人員的業(yè)務(wù)培訓(xùn)和職業(yè)道德教育，確保會計人員能夠?qū)ω攧?wù)信息系統(tǒng)進行熟練運用，減少系統(tǒng)運行后出錯的可能性，同時確保會計人員嚴(yán)格遵守《會計法》，在實際工作中依法辦事，避免其徇私舞弊。與此同時，還要加強對全體員工的法制教育，讓員工清楚地認(rèn)識到人為危害電子數(shù)據(jù)的安全屬于嚴(yán)重的違法行為，從而從根本上杜絕企業(yè)內(nèi)部竊取或修改財務(wù)信息等違法行為的發(fā)生。

（二）信息輸入的控制

作為會計信息系統(tǒng)應(yīng)用的第一步，信息輸入是實現(xiàn)其他功能的前提，因此企業(yè)必須制定標(biāo)準(zhǔn)的操作規(guī)范來確保信息輸入的真實、及時和完整。首先，企業(yè)要制定信息輸入的細(xì)則，如輸入人員、輸入時間、輸入內(nèi)容、修改數(shù)據(jù)后原始數(shù)據(jù)的處理情況，確保操作人員的每項數(shù)據(jù)輸入都有規(guī)可循；其次，企業(yè)要制定完善的信息審核制度，不但要審核原始單據(jù)的真實性、合規(guī)性、完整性和合法性，還要審核輸入的信息是否與原始單據(jù)一致、操作人員是否留下確認(rèn)的標(biāo)記、信息是否輸入到正確的業(yè)務(wù)流，從而為信息的下一步處理提供依據(jù)。

（三）組織和崗位的控制

電算化環(huán)境下，企業(yè)原有的會計崗位分工發(fā)生了變化，這就需要對各組織和崗位的職責(zé)進行重新劃分，確保各司其責(zé)。首先，企業(yè)要加強部門間的組織控制，將涉及電算化會計信息安全的部門分為系統(tǒng)開發(fā)部門和系統(tǒng)使用部門。系統(tǒng)開發(fā)部分主要負(fù)責(zé)會計信息系統(tǒng)的開發(fā)和維護，系統(tǒng)使用部分主要負(fù)責(zé)會計信息系統(tǒng)的日常使用；其次，企業(yè)要明確系統(tǒng)管理人員、維護人員、操作人員和審核人員的職責(zé)權(quán)限，確保各個崗位的人員各司其責(zé)，不得兼任。

（四）網(wǎng)絡(luò)安全的控制

現(xiàn)代企業(yè)和員工在工作中涉及到越來越多的網(wǎng)上交易，開放的網(wǎng)絡(luò)給會計信息安全提出了更高的要求，企業(yè)必須加強對網(wǎng)絡(luò)安全的控制。首先，企業(yè)要嚴(yán)格控制用戶的使用權(quán)限和密碼的設(shè)置。企業(yè)要嚴(yán)格控制不同用戶對會計信息系統(tǒng)的使用權(quán)限，將各項業(yè)務(wù)的授權(quán)、執(zhí)行和記錄等劃分給不同的用戶，對其他用戶的訪問給予拒絕。同時，企業(yè)要對密碼的設(shè)置進行嚴(yán)格的控制，要求每一位用戶都必須設(shè)置密碼方可進入會計信息系統(tǒng)，對系統(tǒng)中的重要數(shù)據(jù)要進行加密，并對其對密碼進行更改；其次，加強對病毒和防范。企業(yè)要強化員工防范病毒的安全教育，購買正版的殺毒軟件，對操作系統(tǒng)進行定期的更新和殺毒，采用網(wǎng)絡(luò)防火墻技術(shù)，確保數(shù)據(jù)的安全性。

第4篇：會計信息安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)會計；信息安全；風(fēng)險分析

引言

近幾年來，隨著信息技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用普及到社會的各行各業(yè)，建立在計算機網(wǎng)絡(luò)上的各類經(jīng)濟信息管理系統(tǒng)也得到廣泛運用。特別是由于經(jīng)濟信息量的猛增，財務(wù)會計信息的需求也越來越大，為滿足大量的會計信息需求，會計信息也不可避免要借助網(wǎng)絡(luò)來傳遞和共享，使得電算會計面臨又一次變改，網(wǎng)絡(luò)會計成為必然。但由于計算機及其網(wǎng)絡(luò)本身固有的脆弱性，給信息管理系統(tǒng)的安全帶來了潛在的危險，這種安全表現(xiàn)在計算機病毒嚴(yán)重威脅，以及利用計算機進行以竊取金錢和物資為目的的犯罪活動，在很多企事業(yè)單位財務(wù)會計信息泄密問題頻頻發(fā)生，這使現(xiàn)代財務(wù)信息系統(tǒng)的安全面臨十分嚴(yán)峻的形勢。面對關(guān)系企業(yè)財經(jīng)重要信息的數(shù)據(jù)，怎樣確保其安全穩(wěn)定是值得思考和分析的問題。

1.會計信息安全風(fēng)險分析概述

1.1 會計信息安全概念

國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。作為一種特殊的新信息，我國對會計信息安全還沒有統(tǒng)一的定義。更多的資料認(rèn)為，會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全[1]。

會計數(shù)據(jù)的完整是指與損壞和丟失會計數(shù)據(jù)的相對狀態(tài)，它通常指會計數(shù)據(jù)表明的會計信息是可靠的、可用的。而會計數(shù)據(jù)的安全是指會計數(shù)據(jù)在載體介質(zhì)上不會被竊取或損壞的狀態(tài)[2]。

網(wǎng)絡(luò)會計的信息安全其核心是網(wǎng)絡(luò)的安全。根據(jù)國家計算機安全規(guī)范，計算機的安全大致包括三類：（1）實體安全，包括機房、線路、主機等；（2）網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全；（3）應(yīng)用安全，包括程序開發(fā)運行、I/O、數(shù)據(jù)庫等的安全，因此在網(wǎng)絡(luò)會計信息中，網(wǎng)絡(luò)安全是第一位。

1.2 風(fēng)險分析

風(fēng)險通常是指由于當(dāng)事者主觀上不能控制的一些因素的影響，使得實際結(jié)果與當(dāng)事者的事先估計有較大的背離而帶來可能的經(jīng)濟損失[2]。這些背離產(chǎn)生的原因，一方面當(dāng)事者對有關(guān)因素和未來情況缺乏足夠情報而無法作出精確估計，另一方面是由于考慮的因素不夠全面而造成預(yù)期效果與實際效果之間的差異。進行風(fēng)險分析，有助于確定有關(guān)因素的變化對決策的影響程度，有助于確定方案對某一特定因素變動的敏感性。若一種因素在一定范圍內(nèi)發(fā)生變化，但對決策沒有引起很大影響，則所采取的決策對這種因素是不敏感的；若一個因素的大小稍有變化就會引起投資決策的較大變動，則決策對這一因素便是高度敏感的。了解在給定條件下的風(fēng)險對這些因素的敏感程度，有助于正確地作出決策。

風(fēng)險分析是找出行動方案的不確定性（主觀上無法控制）因素，分析其環(huán)境狀況和對方案的敏感程度；估計有關(guān)數(shù)據(jù)，包括行動方案的費用，在不同情況下得到的收益以及不確定性因素各種機遇的概率，計算各種風(fēng)險情況下的經(jīng)濟效應(yīng)；作出正確判斷，等等。

2.會計信息風(fēng)險分析

目前，在研究現(xiàn)有基于網(wǎng)絡(luò)的會計信息系統(tǒng)和信息安全理論的基礎(chǔ)上，提出網(wǎng)絡(luò)環(huán)境下會計信息的安全策略會計信息風(fēng)險管理對策，對網(wǎng)絡(luò)環(huán)境下會計信息安全的研究可以豐富和拓展現(xiàn)有會計信息安全理論方面的研究很多。那么在現(xiàn)行網(wǎng)絡(luò)環(huán)境下會計信息安全到底存在哪些風(fēng)險，這些風(fēng)險又是怎樣產(chǎn)生的呢？這是本文研究的主要問題。

按照會計信息安全事故類型將風(fēng)險分為兩大類，即基于計算機介質(zhì)本身的風(fēng)險以及會計信息的特殊性的風(fēng)險。具體講基于計算機介質(zhì)本身的風(fēng)險指計算機硬件及軟件風(fēng)險、網(wǎng)絡(luò)使用風(fēng)險、計算機病毒三類，會計信息特殊的風(fēng)險指計算機犯罪、應(yīng)用和管理風(fēng)險兩類，下面將具體進行分析。

2.1 管理風(fēng)險

當(dāng)前，我國雖然也建立了一定的計算機安全管理制度，但尚未形成一套完整的安全體系，但一直以來會計電算化信息系統(tǒng)的建設(shè)的安全設(shè)計方面很多就缺乏總體考慮和統(tǒng)一規(guī)劃部署，各會計使用單位根據(jù)自己的理解進行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，隨著網(wǎng)絡(luò)技術(shù)的不斷向前推進，網(wǎng)絡(luò)環(huán)境的會計信息就更談不上安全管理體系，因此風(fēng)險問題也就越加嚴(yán)重，具體來來講從兩個方面來分析。

2.1.1 管理人員自身素質(zhì)風(fēng)險

作為任何一名財務(wù)管理人員來講，基本的財經(jīng)制度、會計基本職業(yè)道德均能牢記，但他們在實際工作中，恰恰本身又是一個不容忽視的問題，由于各行各業(yè)的會計工作人員中，素質(zhì)上的差異對系統(tǒng)的安全是一種威脅。無論系統(tǒng)本身有多完備的防護措施，這都是防不勝防的問題，也是會計信息安全中的最大的風(fēng)險。

一方面，外來攻擊者一般通過各種方式和各種渠道可以取得會計信息，如信息文檔的存放、稿件的處理流程等環(huán)節(jié)中。攻擊者不需花費一點氣力，也不必用太高明的手法就可以取得其所需要的會計信息。如果管理人員在各方面都加緊防范，就可以杜絕不少漏洞。另一方面，還有許多系統(tǒng)遭人為入侵的主要原因是因為它們過份依賴用戶的口令。由于口令不便于記憶，用戶通常選擇跟自己有關(guān)的數(shù)字為密碼，使保密性通常比較低。有部分管理人員為求方便，將自己的口令告訴他人，使口令失去了保密工作的重要的意義。再一方面，有的管理人員或其它人員不按操作規(guī)程或不經(jīng)合法授權(quán)就上機操作，不經(jīng)易地改變了計算機執(zhí)行路徑，也會對會計信息安全造成的一定的危害。

第5篇：會計信息安全范文

【關(guān)鍵詞】云會計 云計算 會計信息

一、引言

隨著我國信息產(chǎn)業(yè)的飛速發(fā)展，會計領(lǐng)域相應(yīng)開展了與信息技術(shù)相關(guān)的變革，從會計電算化到會計信息化，再到會計智能化，基于云會計的會計信息化將成為未來會計領(lǐng)域的發(fā)展趨勢。云計算環(huán)境下的會計工作，其實質(zhì)是利用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建的虛擬會計系統(tǒng)，完成企業(yè)的會計核算和會計管理等內(nèi)容，使企業(yè)的會計信息管理將更加方便，快捷，高效，可以通過云計算把企業(yè)的各種資源進行科學(xué)合理化的配置，使其能夠更好地開展管控工作，它的有效利用是企業(yè)巨大的推動力。我國的云計算已經(jīng)進入推廣應(yīng)用階段，并處于發(fā)展高峰期。

二、云會計信息安全問題

隨著云技術(shù)的發(fā)展與普及，云計算已經(jīng)被用在很多領(lǐng)域。其中云計算與會計領(lǐng)域的結(jié)合就體現(xiàn)出了巨大的應(yīng)用優(yōu)勢，但是云計算在企業(yè)會計領(lǐng)域的發(fā)展速度卻非常緩慢。縱觀背后的原因，云會計的信息安全問題，是讓很多企業(yè)在選擇云會計時猶豫不決的主要原因。

（一）網(wǎng)絡(luò)安全問題

云計算作為一項新興的線上平臺性的大數(shù)據(jù)服務(wù)，網(wǎng)絡(luò)是其賴以生存和發(fā)展的的基礎(chǔ)與媒介，同時云計算平臺大數(shù)據(jù)的特點意味著，這里存儲了大量用戶信息、資源，因此也及易成為黑客攻擊的對象。2014年12月25號，被廣泛用于訂購火車票的官方網(wǎng)站12306就被曝出數(shù)據(jù)泄露，近13萬客戶的私密信息資料陷入危機。而會計信息作為公司的一項機密信息，其信息的安全問題更是備受使用者關(guān)注。但任何一個節(jié)點及網(wǎng)絡(luò)都可能受到攻擊，未知的木馬惡意入侵、安全漏洞、運行風(fēng)險等都有可能對企業(yè)數(shù)據(jù)信息造成威脅。

（二）信息儲存的安全問題

會計信息一旦被儲存到云端，將由云計算服務(wù)運營商控制及管理，這就意味著企業(yè)將會對其會計信息失去一定的自我控制權(quán)。那么信息的儲存安全問題將完全依賴于運營商的平臺建設(shè)和職業(yè)操守。而云技術(shù)本身作為一種虛擬的特點就決定了很多信息被儲存在哪里，是否完整，刪除后是否有數(shù)據(jù)殘留，這些使用者都無從得知。而云會計作為一種新興行業(yè)，相關(guān)的監(jiān)管和法律措施都還不完善，這些都加大了信息儲存的風(fēng)險。目前，微軟、谷歌、國際商業(yè)機器公司等云計算供應(yīng)商都有自己的一套標(biāo)準(zhǔn)，相互之間是不兼容的，云計算服務(wù)商對用戶提供的服務(wù)都是不透明的，用戶把數(shù)據(jù)存儲在云端具有不可知的危險性。

三、對加強云會計下會計信息安全的建議

云會計的出現(xiàn)實現(xiàn)了企業(yè)信息系統(tǒng)的集成，降低了企業(yè)經(jīng)營成本，有效推進了企業(yè)的財務(wù)戰(zhàn)略。為此提出以下建議，促進云會計的應(yīng)用。

（一）從云會計本身和服務(wù)供應(yīng)商的角度

云會計本身就要具有一定的安全防范功能，禁止未授權(quán)的用戶訪問數(shù)據(jù)，對黑客和惡意軟件的入侵具有防御功能，同時也要保證用戶企業(yè)能夠有效使用云會計系統(tǒng)本身，準(zhǔn)確高效的提供有效數(shù)據(jù)。云會計的推廣和廣泛使用首先遇到的問題就是信息安全問題。

（1）加大對云會計信息安全技術(shù)的研究建立用戶身份安全認(rèn)證和訪問控制機制，保證各個不同企業(yè)之間會計信息的有效隔離，是云會計環(huán)境下會計信息安全需要解決的關(guān)鍵技術(shù)之一。云會計為了確保其安全性，可以對用戶的身份信息進行安全認(rèn)證，加強訪問限制和監(jiān)控，確保每個企業(yè)和信息用戶對信息獲取的安全性，合法性，高效性。同時，還可以探索更為有效的加密技術(shù)，采用密鑰管理技術(shù)，對企業(yè)存儲的數(shù)據(jù)進行加密，并將密鑰交給企業(yè)進行保管，防止云會計服務(wù)運營商及其他不相關(guān)人員竊取數(shù)據(jù)，對安全性造成威脅。

（2）加強網(wǎng)絡(luò)技術(shù)云會計是依托于互聯(lián)網(wǎng)開展的，會計信息傳輸量過大會有可能導(dǎo)致網(wǎng)絡(luò)擁堵等問題，甚至?xí)斐蓵嬓畔?shù)據(jù)的丟失。所以，如何加強網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)負(fù)荷運輸能力是云會計技術(shù)要面臨的一大難題。

（二）從使用者的角度

加強云會計下會計信息安全，應(yīng)該提升防范意識，對系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障信息安全的進行，以及提供相應(yīng)的運行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施， 通過將云會計下會計信息安全防范意識落實到實處， 把會計網(wǎng)絡(luò)數(shù)據(jù)和信息， 一致性采取高度的保護，避免非授權(quán)的用戶進行訪問和對數(shù)據(jù)資料的傳播，并且進行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。

（1）在實際的運用過程中，只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習(xí)慣，就能很好的使得會計信息安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下， 應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進行信息的使用和數(shù)據(jù)的操作， 或在云會計處理過程中避免進行自動記住密碼操作等。

（2）企業(yè)內(nèi)部在傳輸會計信息時，通常并不進行加密或是僅僅使用內(nèi)部約定的簡單加密。然而企業(yè)在將會計信息通過云會計服務(wù)傳輸?shù)骄W(wǎng)上數(shù)據(jù)庫時，就要確保好會計信息的安全性和完整性。由于會計信息的傳輸一般都需要通關(guān)互聯(lián)網(wǎng)，信息傳輸?shù)妮d體發(fā)生了改變，使得信息流動的確認(rèn)手段出現(xiàn)了多種方式。如果缺乏加密和完整性檢驗等安全保障手段，企業(yè)的會計信息就容易在傳輸過程中可能被競爭對手非法截獲、篡改和刪除。

參考文獻(xiàn)：

[1]王欣，基于云會計的會計安全問題分析[1].科技創(chuàng)新與應(yīng)用，2015，（17）.

[2]朱輝， 基于云計算的會計信息安全研究[J].會計之友，2014，（27）.

[3]汪慧甜.胡仁昱 淺議云會計下中小企業(yè)會計信息安全[J]. 新會計 2012，（3）.

第6篇：會計信息安全范文

在全球網(wǎng)絡(luò)化信息技術(shù)資源的推動下，會計工作取得了巨大的進展，會計安全也受到不同程度的威脅。因為灰機系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議，具有開放性，雖然是內(nèi)部協(xié)議，但是網(wǎng)絡(luò)信息的開放性容易導(dǎo)致會計信息被盜取，例如密碼被竊取、會計信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動，網(wǎng)絡(luò)黑客或者病毒入侵等。另外網(wǎng)絡(luò)信息還存在不穩(wěn)定性，會計操作人員在網(wǎng)絡(luò)工作中出現(xiàn)操作不當(dāng)或事物造成各種損失等。上述情況的發(fā)生證明，網(wǎng)絡(luò)信息體統(tǒng)下的會計工作存在眾多安全隱患，為會計財務(wù)工作釀成嚴(yán)重的損失后果。因此，本研究就從會計工作的網(wǎng)絡(luò)信息安全視角出發(fā)，指出我國會計信息安全方面存在的問題及問題原因，最后探尋改進信息系統(tǒng)，提升會計安全工作的優(yōu)化策略。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全的內(nèi)涵

(一)網(wǎng)絡(luò)會計信息系統(tǒng)

探究網(wǎng)絡(luò)會計信息系統(tǒng)安全的內(nèi)涵就應(yīng)先從網(wǎng)絡(luò)會計信息系統(tǒng)談起。所謂的網(wǎng)絡(luò)會計信息系統(tǒng)就是在網(wǎng)絡(luò)化環(huán)境下的會計工作的各種信息的綜合，通過網(wǎng)絡(luò)進行計算機聯(lián)機操作，具有實時性，網(wǎng)絡(luò)化的信息系統(tǒng)能夠主動的、多方的提供各種相應(yīng)的會計信息資源，形成多方位的專業(yè)報告，及時、精準(zhǔn)的為網(wǎng)絡(luò)化會計系統(tǒng)的管理者和操作者提供其所需要的各種資源。網(wǎng)絡(luò)化的會計信息系統(tǒng)主要由計算機的網(wǎng)絡(luò)、硬軟件、會計數(shù)據(jù)、操作使用者及信息系統(tǒng)的運行所構(gòu)成。作為新時代科技發(fā)展的產(chǎn)物，信息網(wǎng)絡(luò)技術(shù)較傳統(tǒng)化的會計系統(tǒng)有多種優(yōu)勢和特點。例如，網(wǎng)絡(luò)化的會計信息系統(tǒng)是多方位的、網(wǎng)絡(luò)全覆蓋的搜集、展現(xiàn)各種相關(guān)的會計業(yè)務(wù)數(shù)據(jù)，并且能夠迅速、及時、有效、準(zhǔn)確的呈現(xiàn)給信息系統(tǒng)的終端使用者，使會計信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網(wǎng)絡(luò)化的會計信息系統(tǒng)是一個完整的多方相連的整合系統(tǒng)，主要是其一體化的體現(xiàn)，而且在某種程度上，網(wǎng)絡(luò)化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務(wù)信息，并與此相聯(lián)系，不再是孤立的個體。除了將業(yè)務(wù)與財務(wù)相聯(lián)系之外，還能完成查詢、記錄及報賬的實時操作，在動態(tài)中綜合實現(xiàn)管理。

(二)網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患

直白來說，網(wǎng)絡(luò)會計信息系統(tǒng)的安全就是要使會計網(wǎng)絡(luò)運行正常穩(wěn)定化。但是網(wǎng)絡(luò)會計信息系統(tǒng)的發(fā)展隨著科技的進步面臨著越來越多、越來越復(fù)雜的安全隱患，是這一問題更加突出、鮮明。前文中已經(jīng)敘述到信息系統(tǒng)的實體包括計算機的各種軟件、硬件設(shè)施、網(wǎng)絡(luò)線路系統(tǒng)、運行規(guī)則等，因此網(wǎng)絡(luò)會計系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴(yán)重，以某種具有目的性的破壞為出發(fā)點，可能會惡意的損壞信息系統(tǒng)的硬件設(shè)施，可能在網(wǎng)絡(luò)系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設(shè)施，這些都將導(dǎo)致會計信息數(shù)據(jù)的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現(xiàn)的損毀程度做造成的后果也是無法估計的。

三、我國網(wǎng)絡(luò)會計信息系統(tǒng)的安全存在問題及原因分析

目前我國網(wǎng)絡(luò)會計信息系統(tǒng)安全方面存在的問題主要集中在以下幾個方面:

(一)硬件系統(tǒng)的存在問題和原因分析

網(wǎng)絡(luò)會計信息系統(tǒng)的硬件設(shè)施就相當(dāng)于整個系統(tǒng)正常安全運行的基本物質(zhì)保障，硬件系統(tǒng)安全問題收到威脅，那么整個信息系統(tǒng)可能會造成全面的崩潰、癱瘓，給系統(tǒng)使用者、操作者到來巨大的甚至是無法彌補的損失。整個信息系統(tǒng)運作、運轉(zhuǎn)起來就出在動態(tài)的作用下，那么硬件系統(tǒng)也在進行著相應(yīng)的動態(tài)操作。筆者通過調(diào)查、觀察了解到，主要的硬件設(shè)施安全隱患有硬件主機出現(xiàn)故障、硬件的硬盤損毀、硬件的存儲器出現(xiàn)故障等其他硬件設(shè)施設(shè)備的故障等。那么硬件設(shè)施出現(xiàn)故障的原因也主要有無法避免的自然災(zāi)害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無意識的操作行為，例如操作人員不按規(guī)定或者說明就行操作，不能有益的保護、維護硬件的使用，無法延長硬件的使用壽命等。

(二)軟件系統(tǒng)的存在問題和原因分析

通常，軟件信息系統(tǒng)包括數(shù)據(jù)庫、操作系統(tǒng)、程序、文檔等，那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網(wǎng)絡(luò)背景下的軟件安全故障主要有操作系統(tǒng)的故障和數(shù)據(jù)庫故障及會計軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性，因此，極易受到攻擊和威脅。數(shù)據(jù)庫作為信息系統(tǒng)整個的體現(xiàn)，除了會受到認(rèn)為破壞之外，也有可能因為會計軟件系統(tǒng)與其他軟件無法相容而產(chǎn)生非正常的運作。還有商業(yè)購買的會計軟件，自主設(shè)計開發(fā)的會計軟件，在購買商業(yè)軟件后又進行二次開發(fā)的會計軟件，再期具體運行中諸如死機中斷的情形時常發(fā)生。究其原因主要有兩點，一是正在開發(fā)設(shè)計相關(guān)的數(shù)據(jù)庫會計軟件，還沒有真正將此完善好。二是在使用階段中出現(xiàn)了故障。除了在硬件設(shè)施、軟件設(shè)施兩方面存在的問題及原因之外，在網(wǎng)絡(luò)系統(tǒng)方面也存在網(wǎng)絡(luò)黑客攻擊、計算機病毒侵入等問題，還包括數(shù)據(jù)管理、工作人員管理等問題。全面綜合上述問題，筆者認(rèn)為總的制約因素主要有會計監(jiān)管不嚴(yán)、國家對網(wǎng)絡(luò)會計信息系統(tǒng)的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對硬軟件的檢測無定期，身份認(rèn)證簡單存有漏洞等。

四、我國網(wǎng)絡(luò)會計信息系統(tǒng)安全的改進建議

面對上述的存在問題和原因分析，筆者將從以下幾個方面提出優(yōu)化建議。

(一)硬件系統(tǒng)的改進建議

為使網(wǎng)絡(luò)會計信息體統(tǒng)安全問題的硬件系統(tǒng)得到保護，應(yīng)該從硬件系統(tǒng)購買、安裝及維護方面做好準(zhǔn)備工作。首先應(yīng)該根據(jù)需要進行有差別的購買，讓硬件能夠最大程度的服務(wù)會計信息的工作，由計算機的專業(yè)人員和會計專門人員共同討論購買問題，并由計算機的管理員進行安裝，避免在安裝出現(xiàn)不必要的隱患。對于后期維護，除了將設(shè)施設(shè)備置于適宜自然環(huán)境下，還應(yīng)該設(shè)置完善應(yīng)急補救措施，在不測發(fā)生的情況下能保護數(shù)據(jù)。

(二)軟件系統(tǒng)的改進建議

第7篇：會計信息安全范文

關(guān)鍵詞：會計信息系統(tǒng);安全風(fēng)險;防范措施

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A

原標(biāo)題：論會計信息系統(tǒng)的安全風(fēng)險和防范措施

收錄日期：2014年10月13日

如何提高會計信息系統(tǒng)的安全程度、降低安全風(fēng)險，是系統(tǒng)設(shè)計者p企業(yè)管理者和系統(tǒng)用戶都關(guān)心和考慮的一個重要問題。所以，針對會計信息系統(tǒng)的安全風(fēng)險，施加必要的防范措施是每個企業(yè)所必須做的事，這樣才能使企業(yè)利益達(dá)到最大化。由此可見，會計信息系統(tǒng)在企業(yè)經(jīng)營實踐中的經(jīng)濟作用越來越明顯。

一、會計信息系統(tǒng)安全風(fēng)險的表現(xiàn)形式

會計信息系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。會計信息系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使得會計信息系統(tǒng)保護安全的能力減弱，從而造成系統(tǒng)的信息失真、失竊，企業(yè)資金財產(chǎn)損失，系統(tǒng)硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。保護系統(tǒng)的安全就是保護系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生，會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面：

（一）企業(yè)資產(chǎn)損失。利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風(fēng)險的主要形式之一。其手段主要有：未經(jīng)許可非法侵入他人計算機設(shè)施、通過網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化，信息系統(tǒng)犯罪更加隱蔽，更加難以發(fā)現(xiàn)，涉及的金額也從最初的幾千元發(fā)展到幾萬元，甚至上億元，安全風(fēng)險損失越來越大，后果也隨之越來越嚴(yán)重。

（二）企業(yè)重要信息泄露。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得越來越重要，成為企業(yè)的一項重要資本，甚至決定了企業(yè)在激烈的市場競爭中的成敗。網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播更加方便，同時也增加了重要信息泄密的風(fēng)險。因此，利用高技術(shù)手段竊取企業(yè)重要機密成為了當(dāng)今計算機犯罪的主要目的之一，也是構(gòu)成系統(tǒng)安全風(fēng)險的重要形式。比如：竊取企業(yè)重要的會計信息并泄露給競爭對手以達(dá)到某種非法目的等，常常會對企業(yè)造成無法估量的損失。

（三）系統(tǒng)無法正常運行。網(wǎng)絡(luò)會計主要依靠自動數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴(yán)重后果。無論是無法避免的自然災(zāi)害，或者是出于非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設(shè)施的損害、計算機病毒的破壞等都有可能使會計信息系統(tǒng)的軟件、硬件無法正常工作，甚至系統(tǒng)癱瘓，造成巨大損失，給企業(yè)帶來很多不便。

二、影響會計信息系統(tǒng)安全的因素

影響會計信息系統(tǒng)安全風(fēng)險的因素大致可以分為以下三個方面：硬件系統(tǒng)安全、軟件系統(tǒng)安全以及會計操作人員的因素。

（一）硬件系統(tǒng)安全因素

1、不正確操作。計算機系統(tǒng)的操作人員對硬件設(shè)備的不正確操作可能會引起系統(tǒng)的損壞，從而進一步危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序流程使用硬件設(shè)備，例如不按順序開機、關(guān)機，有可能燒毀計算機的硬盤，從而造成數(shù)據(jù)的泄露甚至導(dǎo)致數(shù)據(jù)的全部丟失。

2、人為因素。人的因素在保障會計信息安全過程中起著主導(dǎo)作用，會計信息系統(tǒng)操作人員出于主觀故意篡改數(shù)據(jù)或不按操作程序操作，均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統(tǒng)硬件設(shè)備者可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。破壞者出于某種目的，例如發(fā)泄私憤或謀取不法利益，等等，從而破壞計算機硬件，致使系統(tǒng)運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設(shè)備，也可能通過盜竊等手段破壞計算機系統(tǒng)，例如竊走存有數(shù)據(jù)的磁帶或磁盤，或者利用計算機病毒的發(fā)作造成硬件損壞等。

3、不可預(yù)測的災(zāi)難。不可預(yù)測的災(zāi)難雖然發(fā)生的概率非常小，但不意味這不可能發(fā)生，一旦發(fā)生對信息系統(tǒng)的破壞性極大，所以必須引起足夠的重視，例如火災(zāi)或某些元件的損壞，可能造成整個系統(tǒng)的崩潰。

（二）軟件系統(tǒng)安全因素

1、計算機病毒。計算機病毒實際上是一段小程序，它具有自我復(fù)制功能，常駐留于內(nèi)存、磁盤的引導(dǎo)扇區(qū)或磁盤文件，在計算機系統(tǒng)之間傳播，常常在某個特定的時刻破壞計算機內(nèi)的程序、數(shù)據(jù)甚至硬件。據(jù)統(tǒng)計，全世界發(fā)現(xiàn)的各種計算機病毒已經(jīng)超過了24，000種，并且正以每月300～500種的速度瘋狂的增長。由于病毒的隱蔽性強、傳播范圍廣、破壞力大等特點，對遠(yuǎn)程網(wǎng)絡(luò)會計信息傳輸?shù)陌踩珮?gòu)成了非常大的威脅。查殺病毒已成為系統(tǒng)安全保護的一個重要的也是必不可少的內(nèi)容。

2、網(wǎng)絡(luò)黑客，也就是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序。黑客最常用的詭計有以下幾種：（1）捕獲，許多程序能夠使破壞者捕獲到一些個人信息，尤其是口令;（2）查卡，這種程序是“捕獲”程序的一部分，它主要捕獲信用卡密碼;（3）即時消息轟炸，利用即時消息功能，黑客可以采用多種程序，以極快的速度用大量的消息“轟炸”某個特定用戶;（4）電子郵件轟炸，用數(shù)百條消息、以填塞某人的E-mail信箱，是一種確實可行的在線襲擾的方法;（5）違反業(yè)務(wù)條款，這種詭計相當(dāng)于在網(wǎng)上陷害某人，有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發(fā)送了一條攻擊性的E-mail消息;（6）病毒和“特洛伊木馬”，這些程序看起來像一種合法的程序，但是它靜靜地記錄著用戶輸入的每個口令，然后把它們發(fā)送給黑客的網(wǎng)絡(luò)信箱，從而通過盜竊系統(tǒng)合法用戶的口令，然后以此口令合法登錄系統(tǒng)以實現(xiàn)非法目的。

（三）會計操作人員的安全因素

1、操作人員篡改程序和數(shù)據(jù)文件。通過對程序做非法的改動，導(dǎo)致會計數(shù)據(jù)的不真實、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的，例如轉(zhuǎn)移單位資金到指定的個人賬戶。

2、有權(quán)和無權(quán)用戶的非法操作。主要是操作員或其他人員不按照操作規(guī)程或非法操作系統(tǒng)，改變計算機系統(tǒng)的執(zhí)行路徑從而破壞數(shù)據(jù)的安全。

3、竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。對會計數(shù)據(jù)的泄密主要是針對系統(tǒng)的用戶或數(shù)據(jù)保管人員把本企業(yè)會計信息通過磁盤、磁帶、光盤或網(wǎng)絡(luò)等介質(zhì)透露給競爭對手;竊取或篡改商業(yè)秘密是系統(tǒng)非法轉(zhuǎn)移用戶利用不正常手段獲取企業(yè)重要機密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對會計數(shù)據(jù)的安全保護構(gòu)成很大威脅。

除此之外，操作人員通過非法修改、銷毀輸出信息等損壞計算機系統(tǒng)的方式達(dá)到掩蓋舞弊行為和獲取私人利益的目的，也是構(gòu)成系統(tǒng)安全風(fēng)險的一個重要因素。

三、會計信息系統(tǒng)安全風(fēng)險防范措施

隨著會計信息系統(tǒng)在企業(yè)經(jīng)營管理中的廣泛應(yīng)用，一些傳統(tǒng)的核對p計算p存儲等內(nèi)部會計控制方式都被會計信息系統(tǒng)逐漸的替代，企業(yè)內(nèi)部會計信息的處理發(fā)生了根本的變化，但會計信息系統(tǒng)給企業(yè)帶來便利的同時也帶來了風(fēng)險，為了保證會計信息系統(tǒng)的正常，有序工作，其安全風(fēng)險的防范措施顯得尤為重要，既然已經(jīng)對會計信息系統(tǒng)安全風(fēng)險因素進行了三大方面的分析，那么就分別對每一個方面闡述一下相對應(yīng)的防范措施。

（一）在硬件功能上施加必要的控制

1、提示功能。增加必要的提示功能如軟件執(zhí)行備份時，存儲介質(zhì)上無存儲空間、備份介質(zhì)未正確插入和安裝;執(zhí)行打印時未連接打印機或未打開打印機電源;用戶輸入數(shù)據(jù)時輸入了與系統(tǒng)當(dāng)前數(shù)據(jù)項不符的數(shù)據(jù)或未按要求輸入等等，此時系統(tǒng)應(yīng)給予必要的提示，并自動中斷程序的執(zhí)行。

2、保護功能。增加必要的保護功能以防止在突然斷電、程序運行中用戶的突然干擾等偶發(fā)事故造成的系統(tǒng)故障，如軟件執(zhí)行結(jié)賬時用戶干預(yù)等發(fā)生時，能自動保護好原有的數(shù)據(jù)文件，防止數(shù)據(jù)破壞或丟失、同時對重要數(shù)據(jù)系統(tǒng)可增加退出系統(tǒng)時的強行備份功能，用戶再次登錄到系統(tǒng)時自動把備份數(shù)據(jù)與機內(nèi)數(shù)據(jù)比較對照，及時發(fā)現(xiàn)數(shù)據(jù)文件的改變。

3、上機操作控制和系統(tǒng)運行記錄控制。（1）建立嚴(yán)格的硬件操作規(guī)程。安裝計算機硬件系統(tǒng)時，必須按照一定的順序進行;啟動計算機時，要按照先開外設(shè)再開主機、關(guān)機時先關(guān)主機再關(guān)外設(shè);計算機處于工作（加電）狀態(tài)時、不得拔插各種外部設(shè)備;計算機進行軟盤讀寫操作時，不得強行將軟盤取出;網(wǎng)絡(luò)的布線要避免電磁干擾或人為的損壞，不要隨意插拔網(wǎng)絡(luò)纜線的接頭，也不要經(jīng)常移動計算機等;（2）制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作員進人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動要求等，同時也要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對數(shù)據(jù)文件的名稱、保留時間、存放地點、文件重建等事項做出規(guī)定，以便統(tǒng)一管理;（3）通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對各用戶操作系統(tǒng)的所有活動予以相應(yīng)的記錄，并定期由系統(tǒng)主管進行監(jiān)察和檢驗以便及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。

4、建立健全硬件管理制度和損害補救措施。建立健全設(shè)備管理制度，確保硬件設(shè)備的運行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等，例如計算機系統(tǒng)要求配置穩(wěn)壓電源，不間斷電源（UPS），有時還需要配置備份電源，以便在長時間斷電的情況下啟用備份電源來保證設(shè)備的正常運行;另一方面，各系統(tǒng)操作人員應(yīng)分清責(zé)任，各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用，禁止非計算機操作人員擅自的使用計算機系統(tǒng)進行操作，以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。如果有多個用戶使用同一臺設(shè)備的情況，要進行嚴(yán)格的登記，并記錄運行的情況。

（二）在軟件功能上施加必要的控制措施

1、必要的檢驗功能。設(shè)計適應(yīng)電算化賬務(wù)處理的核算組織程序。任何由原始憑證人工編制的記賬憑證都應(yīng)進行嚴(yán)格的審核以及復(fù)核。在網(wǎng)絡(luò)環(huán)境系統(tǒng)中，輸入的工作量由多人共同來分擔(dān)，憑證數(shù)據(jù)的輸入可以采用一組人員輸入，換人復(fù)核;或者采用兩組人員分別進行兩次的輸入，輸入的數(shù)據(jù)分別存放在兩個暫存文件中，然后由計算機對兩個數(shù)據(jù)文件中的記錄來逐條進行比較。對于存在差異的記錄進行對照顯示或打印，以便于找出錯誤，進行修改。只有完全相同的情況下，系統(tǒng)才把錄入的數(shù)據(jù)作為正式的憑證數(shù)據(jù)存儲。未經(jīng)校驗的數(shù)據(jù)系統(tǒng)應(yīng)作上標(biāo)記，不允許進入記賬憑證文件。

2、加強輸入數(shù)據(jù)檢驗。對輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進行檢驗。如：輸入記賬憑證時、每張憑證都要經(jīng)過日期合法性、會計科目合法性、憑證類合法性、對應(yīng)科目的合法性、金額借、貸平等校驗。對于那些不符合要求的數(shù)據(jù)系統(tǒng)不予通過。根據(jù)會計核算的要求和網(wǎng)絡(luò)系統(tǒng)的特點、系統(tǒng)對輸入的同類記賬憑證、原始憑證自動按日或月分類順序編號，并且對多個用戶同時訪問同一個數(shù)據(jù)文件時各用戶操作的記錄進行鎖定，拒絕其他用戶的訪問。這樣可以盡量避免多個用戶同時操作易引起的憑證斷號、重號和串號，而且使于分清責(zé)任，達(dá)到會計控制的目的。

3、建立嚴(yán)格的檔案管理制度。（1）系統(tǒng)投入使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進行妥善的保管，并應(yīng)由專人負(fù)責(zé)，同時嚴(yán)格限制無權(quán)用戶、有權(quán)用戶在非正常時間等對程序的不正常接觸;在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同的批準(zhǔn)，并對使用人、程序名稱、調(diào)出時間、使用原因和目的以及歸還時間等進行詳細(xì)的登記和記錄，以便日后核查。（2）所有會計數(shù)據(jù)文件應(yīng)做檔案保管并嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時間等的不正常接觸;建立必要的應(yīng)急措施，如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等，從管理上嚴(yán)格把關(guān)，以降低軟件系統(tǒng)因素的風(fēng)險。

（三）在會計操作人員上施加必要的控制措施

1、增加必要的限制功能。修改限制，修改功能可以方便用戶，提高系統(tǒng)的實用性，但同時也增加了系統(tǒng)的不安全因素。因此，在賬務(wù)處理中有必要對修改功能加以限制：（1）對未記賬的憑證，一經(jīng)修改，必須進行復(fù)核，只有正確之后系統(tǒng)才對修改結(jié)果予以確認(rèn);（2）對已經(jīng)記賬的憑證系統(tǒng)不提供直接修改賬目的功能，只能通過編制記賬憑證，對錯誤的憑證進行沖正或補充登記;（3）對修改過的憑證，系統(tǒng)予以標(biāo)識，保留更改痕跡，并可以打印輸出以作核查依據(jù);（4）輸出的財務(wù)報表，其數(shù)據(jù)由系統(tǒng)自動按照用戶定義的格式和數(shù)據(jù)來源的公式生成、不提供對數(shù)據(jù)的修改功能;（5）基礎(chǔ)數(shù)據(jù)，如：科目庫、代碼庫等的修改權(quán)限只授予系統(tǒng)維護員。

2、處理數(shù)據(jù)的一次性限制。在賬務(wù)處理中、期末結(jié)賬，一旦執(zhí)行，系統(tǒng)應(yīng)予以標(biāo)識，如果系統(tǒng)的某些設(shè)置（比如會計期間）未改變，則不能再執(zhí)行第二次。

3、實行用戶權(quán)限分級授權(quán)管理。實行用戶權(quán)限分級授權(quán)管理，建立起網(wǎng)絡(luò)化環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制。按照網(wǎng)絡(luò)化會計系統(tǒng)業(yè)務(wù)的需求設(shè)定各會計上機操作崗位，明確崗位職責(zé)和權(quán)限，并通過為每個用戶進行系統(tǒng)功能的授權(quán)落實其責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個用戶進入系統(tǒng)時必須輸入自己的用戶號和口令，進入系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能，防止非法操作。

4、建立預(yù)防病毒的安全措施。堅持使用正版的軟件，不要使用盜版或者來歷不明的軟件;經(jīng)常性的備份磁盤的數(shù)據(jù)和軟件;在不能確定計算機是否帶有病毒的情況下，要讀取軟盤的數(shù)據(jù)必須使軟盤處于寫保護狀態(tài);不要打開和閱讀來歷不明的電子郵件;經(jīng)常對計算機硬盤和軟盤進行病毒檢測。

5、建立對黑客的防護措施。（1）設(shè)置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測出非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外;（2）抓好網(wǎng)內(nèi)主機的管理。用戶名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼組合（后臺網(wǎng)絡(luò)應(yīng)用程序開后門例外）。但目前絕大部分系統(tǒng)管理員只注重對特權(quán)用戶的管理，而往往忽視了對普通用戶的管理。主要表現(xiàn)在設(shè)置用戶時圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙;（3）設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令，對它們的使用必須加以限制。但這樣做會使網(wǎng)外的一切訪問都被拒絕，即使是合法訪問也不例外。這種閉關(guān)自守的做法不太值得提倡，因為這樣會使本網(wǎng)和網(wǎng)外完全的隔絕開，也會給自己帶來諸多的不便與麻煩。應(yīng)該盡量做到有條件的限制，允許有效的、必要的網(wǎng)上訪問;（4）加強對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號碼以及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應(yīng)采取一些必要的保密措施，防止資料隨意的擴散。比如，向電信部門申請通信專用的電話號碼不刊登、不供查詢等。由于公共的或普通郵電交換設(shè)備的介入，信息通過它們后可能被篡改或泄露;（5）加強對重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)安全計劃中是很重要的一環(huán)、現(xiàn)在大多數(shù)路由器已具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)段訪問等。通過網(wǎng)絡(luò)路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設(shè)置網(wǎng)關(guān)機，將本網(wǎng)和其他網(wǎng)隔離，網(wǎng)關(guān)機上不存放任何業(yè)務(wù)數(shù)據(jù)，刪除除系統(tǒng)正常運行所必需的用戶外所有的無關(guān)用戶，也能起到增強網(wǎng)絡(luò)的安全性的作用。

四、結(jié)論

總之，會計信息系統(tǒng)的安全風(fēng)險一直以來都是企業(yè)管理者、系統(tǒng)設(shè)計者以及系統(tǒng)用戶所必須面臨的問題。無論防范措施做得多么完善，也不可能做到?jīng)]有漏洞，更何況隨著信息技術(shù)的飛速發(fā)展，還會應(yīng)運而生更多的安全問題，想做到萬無一失是不可能的，總會有百密一疏的時候。但是，企業(yè)相關(guān)人員能做到的是要將會計信息系統(tǒng)的安全風(fēng)險降到最低，盡量使可能出現(xiàn)的損失最小化，使企業(yè)的利益最大化。這樣，只有科學(xué)p合理的運用會計信息系統(tǒng)，才能使企業(yè)取得長遠(yuǎn)的發(fā)展。

主要參考文獻(xiàn)：

[1]趙靜.電算化會計信息系統(tǒng)的風(fēng)險防范問題.財經(jīng)界（學(xué)術(shù)版），2013.6.

第8篇：會計信息安全范文

關(guān)鍵詞： 會計信息系統(tǒng)；系統(tǒng)安全體系；金融會計

一、網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國際網(wǎng)絡(luò)環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng)，也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)管成為現(xiàn)實，原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，其與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，互聯(lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求，現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業(yè)的經(jīng)營情況和經(jīng)營成果，對外具有較高的保密性，連接互連網(wǎng)后，會計數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險因素大大增加，網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中，正確性、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯，都會導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)，由于其分布式、開放性、遠(yuǎn)程實時處理的特點，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項重要資本，甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準(zhǔn)確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機密是當(dāng)今計算機犯罪的主要目的之一，也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級別低，設(shè)備可控性差，且多采用開放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害，造成了信息的泄露，使金融會計信息失真。

第9篇：會計信息安全范文

網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險，是指由于人為或非人為的因素使會計信息系統(tǒng)保護安全的能力減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財產(chǎn)遭受損失，系統(tǒng)的硬件，軟件無法正常運行等。具體表現(xiàn)在以下幾個方面：一是重要會計信息被篡改。開放性的網(wǎng)絡(luò)會計環(huán)境下，存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被惡意修改的可能。由于缺乏有效的確認(rèn)標(biāo)識，信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性。同樣，作為信息發(fā)送方，也會存在傳遞的信息未被接受方正確識別并下載。另外，會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改，同時，病毒也會影響信息的安全性和真實性。二是重要的財會數(shù)據(jù)泄密。財務(wù)數(shù)據(jù)屬重大機密，在網(wǎng)絡(luò)傳遞過程中，有可能被非法截取，從而造成不可估量的損失。同時，目前大多數(shù)會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經(jīng)濟違法犯罪變得更加隱蔽，給會計、審計監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。三是計算機硬件受到損害。網(wǎng)絡(luò)會計主要依靠自動數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴(yán)重后果：然因素。如灰塵、老鼠等對計算機硬件造成損壞，嚴(yán)重的會造成系統(tǒng)故障；理因素。安全管理不力，使得計算機被盜，或光盤、磁盤等磁介質(zhì)載體丟失，造成信息泄露等。四是會計信息系統(tǒng)的生命周期縮短。在會計信息系統(tǒng)的開發(fā)過程中，軟件供應(yīng)商與會計人員之間在業(yè)務(wù)技術(shù)存在差異，溝通比較困難，在開發(fā)時不能完全了解企業(yè)的用途和目的，致使會計信息系統(tǒng)軟件在實際應(yīng)用的過程中不能很好的處理和解決企業(yè)的現(xiàn)實情況，容易出現(xiàn)差錯。此外，會計信息系統(tǒng)提供的一些操作與現(xiàn)行的企業(yè)會計制度相悖，會不同程度地使會計信息系統(tǒng)的生命周期逐漸縮短。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全體系構(gòu)建的基本思路

通過對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的風(fēng)險分析，可知建立科學(xué)的會計信息系統(tǒng)安全體系的重要性。同時，會計信息系統(tǒng)和其他類型的管理信息系統(tǒng)相比，具有自身的特點，其中最重要的特點是系統(tǒng)對安全性與可靠性的要求是比較高的。因此，在會計信息系統(tǒng)安全體系構(gòu)建的過程當(dāng)中，必須遵循正確和合理的工作原則，明確實際工作和實施的主要思路。一是加強會計系統(tǒng)與企業(yè)其他系統(tǒng)的密切聯(lián)系。相關(guān)性是系統(tǒng)的一個重要屬性。網(wǎng)絡(luò)會計信息系統(tǒng)不是與企業(yè)其它管理信息系統(tǒng)獨立的子系統(tǒng)，而是融入企業(yè)內(nèi)聯(lián)網(wǎng)與其它業(yè)務(wù)及管理信息系統(tǒng)高度融合的產(chǎn)物。保證網(wǎng)絡(luò)會計信息系統(tǒng)安全實質(zhì)上也包含了對企業(yè)整個信息系統(tǒng)服務(wù)質(zhì)量的要求。因此，安全系統(tǒng)的建設(shè)與維護應(yīng)當(dāng)與網(wǎng)絡(luò)會計信息系統(tǒng)及企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的建設(shè)和維護保持一致，遵循系統(tǒng)工程的方法，應(yīng)用系統(tǒng)工程建設(shè)和維護網(wǎng)絡(luò)會計信息系統(tǒng)及企業(yè)管理信息系統(tǒng)的安全系統(tǒng)。二是注意應(yīng)用各相關(guān)學(xué)科知識。綜合性是系統(tǒng)的另一個重要屬性。網(wǎng)絡(luò)會計信息系統(tǒng)信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡單的安全產(chǎn)品的堆砌，他要依賴于復(fù)雜的系統(tǒng)工程，采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護信息系統(tǒng)安全。此外，在會計信息系統(tǒng)安全體系的設(shè)計過程中，也可以有針對性地運用信息系統(tǒng)開發(fā)、計算機網(wǎng)絡(luò)、信息系統(tǒng)安全工程等相關(guān)基本理論。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全體系的建設(shè)過程

一是網(wǎng)絡(luò)會計信息系統(tǒng)的安全系統(tǒng)就是該網(wǎng)絡(luò)信息系統(tǒng)的信息安全服務(wù)系統(tǒng)，它由安全控制系統(tǒng)、安全控制管理系統(tǒng)和安全控制認(rèn)證系統(tǒng)組成。信息系統(tǒng)的安全系統(tǒng)是信息系統(tǒng)安全技術(shù)型保障，這些技術(shù)保障是根據(jù)信息系統(tǒng)的具體安全需求建立的。安全系統(tǒng)的建設(shè)、維護和應(yīng)用都應(yīng)建立在信息系統(tǒng)環(huán)境中。目前，信息安全理論界普遍提倡采用信息系統(tǒng)安全工程過程(ISSE)來進行信息系統(tǒng)安全系統(tǒng)的建設(shè)、維護和應(yīng)用。二是信息系統(tǒng)安全工程過程(ISSE)主要告知人們?nèi)绾胃鶕?jù)系統(tǒng)工程的原則構(gòu)建安全信息系統(tǒng)的方法、步驟與任務(wù)。包括進行信息安全需求分析、定義系統(tǒng)功能、進行系統(tǒng)設(shè)計、獲得系統(tǒng)實現(xiàn)以及ISSE過程的同步進行。ISSE強調(diào)系統(tǒng)工程要與被建設(shè)的系統(tǒng)特性緊密結(jié)合，其工程環(huán)節(jié)要與系統(tǒng)的生命周期保持同步。網(wǎng)絡(luò)會計信息系統(tǒng)同一般的信息系統(tǒng)一樣都是有生命周期的，該周期包括了系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、驗收、運行、改造和報廢等，其信息安全服務(wù)系統(tǒng)的生命周期也是如此。所以，本文對網(wǎng)絡(luò)會計信息安全系統(tǒng)設(shè)計的思路是：根據(jù)ISSE的描述，將網(wǎng)絡(luò)會計信息安全系統(tǒng)的建設(shè)納入到工程過程，該過程包含6個工程環(huán)節(jié)：安全需求分析、安全系統(tǒng)設(shè)計、安全系統(tǒng)集成、安全系統(tǒng)認(rèn)任務(wù)。如圖1所示：

四、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全模型設(shè)計