網(wǎng)絡(luò)環(huán)境下提高企業(yè)會計信息安全的建議

李慧

【摘 要】本文分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全的主要內(nèi)容，并針對網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全存在的問題，提出了提高的建議。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；企業(yè)；會計信息；建議

文章編號：ISSN1006—656X（2013）12-0010-02

一、網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全的內(nèi)容

會計信息是在會計工作的數(shù)據(jù)基礎(chǔ)上進行相關(guān)的加工產(chǎn)生的會計工作產(chǎn)品，是企業(yè)進行內(nèi)部管理和外部投資者及政府部門進行監(jiān)管的重要數(shù)據(jù)基礎(chǔ)。會計信息是企業(yè)經(jīng)營的重要數(shù)據(jù)，在企業(yè)內(nèi)部使用時要主要對不同級別的使用者要有不同的查閱權(quán)限，以防止企業(yè)經(jīng)營信息外泄。會計信息對外部使用人員披露時，也會有相應(yīng)的披露程度限制，也是防止企業(yè)生產(chǎn)經(jīng)營狀況外泄。

在市場經(jīng)濟環(huán)境下，企業(yè)的經(jīng)營競爭是比較激烈的，因此企業(yè)必須要注意自身的會計信息安全。隨著企業(yè)生產(chǎn)經(jīng)營的多地化和全球化，就會使得企業(yè)的生產(chǎn)經(jīng)營在不同的地域進行，這些不同的生產(chǎn)地就會產(chǎn)生各自的會計信息，會計信息就必須要有個傳遞的過程，最為快捷和低成本的傳遞方式就是網(wǎng)絡(luò)化傳遞，這就使得網(wǎng)絡(luò)化會計信息傳遞成為現(xiàn)代會計信息傳遞的重要發(fā)展趨勢。網(wǎng)絡(luò)化的傳遞將會造成會計信息安全的一個新的問題。針對會計信息網(wǎng)絡(luò)化傳遞的情況，會計信息安全的主要內(nèi)容：載體安全、過程安全、數(shù)據(jù)安全和人員安全等。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)會計信息安全存在問題的原因

（一）網(wǎng)絡(luò)是一個公開和共享的平臺

首先，企業(yè)的內(nèi)部在管理的時候，為了提升管理效力，會建立自己的企業(yè)網(wǎng)站。企業(yè)內(nèi)部很多信息會上傳到企業(yè)網(wǎng)站上方便各個部門使用，這就會使得部分管理人員由于授權(quán)較高，會接觸企業(yè)內(nèi)部的會計信息，這就給企業(yè)會計信息安全帶來風(fēng)險。其次，由于企業(yè)網(wǎng)站上會有企業(yè)的會計信息，基于互聯(lián)網(wǎng)的開放性，就為外部人員利用電腦技術(shù)進入企業(yè)主機，竊取企業(yè)會計信息提供了可能，這也給企業(yè)會計信息安全帶來風(fēng)險。最后，企業(yè)各個分部和總部之間利用互聯(lián)網(wǎng)傳遞會計信息的時候，可能在數(shù)據(jù)傳輸?shù)倪^程中被不法分子竊取，使得企業(yè)會計信息出現(xiàn)問題。

（二）網(wǎng)絡(luò)硬件設(shè)備投入不足

在整個互聯(lián)網(wǎng)信息傳遞的時候，對于相關(guān)的網(wǎng)絡(luò)設(shè)備要求是比較嚴格的，特別是網(wǎng)絡(luò)服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備。很多企業(yè)發(fā)展的速度比較快，但是對于相關(guān)的網(wǎng)絡(luò)設(shè)備沒有進行相關(guān)的投入，因此就會造成企業(yè)網(wǎng)絡(luò)速度較為低，企業(yè)就會降低服務(wù)器中相關(guān)安全設(shè)置程序額運行，就會使得企業(yè)網(wǎng)絡(luò)容易遭受攻擊，造成會計信息數(shù)據(jù)丟失。在路由器選擇的時候緩沖區(qū)設(shè)置過小，就容易造成相關(guān)的會計信息數(shù)據(jù)丟失，如果緩沖區(qū)設(shè)置過大，就會造成網(wǎng)絡(luò)延時，這些都會使得網(wǎng)絡(luò)安全存在很大隱患。

（三）企業(yè)軟件系統(tǒng)設(shè)計不合理

企業(yè)的信息系統(tǒng)在設(shè)計的時候，由于整體系統(tǒng)規(guī)劃中缺乏必要的溝通，使得整個系統(tǒng)再設(shè)計的時候出現(xiàn)問題，有的系統(tǒng)在開發(fā)時使用的開發(fā)工具不合理。首先，很多軟件系統(tǒng)在開發(fā)的過程中，很多軟件系統(tǒng)是由外部公司統(tǒng)一開發(fā)的，企業(yè)很難將需要的功能和軟件開發(fā)公司進行有效溝通，導(dǎo)致開發(fā)的系統(tǒng)有時往往不適應(yīng)企業(yè)實際的需要。企業(yè)開發(fā)內(nèi)部系統(tǒng)的時往往是需要進行各個部門的協(xié)調(diào)，對于企業(yè)已經(jīng)使用的會計信息系統(tǒng)往往存在一個系統(tǒng)兼容的問題。其次，在系統(tǒng)開發(fā)工具上，有很多不同的工具，他們針對的對象是有所不同的；不同的數(shù)據(jù)庫軟件所需要的計算機安全機制是不同的，因此企業(yè)在選擇整個系統(tǒng)開發(fā)工具的時候由于和會計信息使用的數(shù)據(jù)庫軟件不適合，也會產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)安全問題。

（四）企業(yè)內(nèi)部監(jiān)控制度不完善

企業(yè)生產(chǎn)的多地化，會使得企業(yè)的很多業(yè)務(wù)需要通過互聯(lián)網(wǎng)來進行，因此企業(yè)會針對不同的商務(wù)活動設(shè)計很多業(yè)務(wù)系統(tǒng)，這些系統(tǒng)往往都會和會計系統(tǒng)進行聯(lián)通。如采購系統(tǒng)、存貨管理系統(tǒng)、銷售控制系統(tǒng)，都會和會計系統(tǒng)聯(lián)通，各個系統(tǒng)之間的信息會實現(xiàn)共享，這使得企業(yè)的整個內(nèi)部管理的效率大大提高了，但是由于能夠進入企業(yè)會計系統(tǒng)的人員會增加，企業(yè)的會計信息安全就出現(xiàn)了隱患。很多企業(yè)沒有建立一個完善的內(nèi)部控制制度來對不同的人設(shè)置合理的權(quán)限，來控制企業(yè)的會計信息風(fēng)險。

（五）會計人員素質(zhì)有待提高

會計信息的加工和處理是需要會計人員進行操作的，因此會計人員的能力和素質(zhì)對于會計信息安全非常重要。目前許多會計人員缺乏相關(guān)網(wǎng)絡(luò)信息知識，因此對于網(wǎng)絡(luò)化的會計信息處理和加工存在一定能力缺陷。在網(wǎng)絡(luò)環(huán)境下，企業(yè)會計信息的外泄途徑和方法會更多，個別財務(wù)人員針對外界的誘惑時，對于職業(yè)操守的堅守會成為會計信息安全的一個考驗。

三、網(wǎng)絡(luò)環(huán)境下提高企業(yè)會計信息安全的建議

（一）設(shè)置會計信息安全管理目標

對于企業(yè)會計信息系統(tǒng)來說，信息系統(tǒng)的安全就是要保證整個會計信息具有可靠的保密性、可用性、完整性、可控制性、可審查性、完整性和不可撤銷性等。會計信息的保密性是指整個會計信息在網(wǎng)絡(luò)傳播上不能被外部人員竊取，或者竊取后無法破譯代碼。會計信息的可用性是指合法用戶能夠方便使用會計信息，非法用戶對于會計信息是不能使用的。會計信息的完整性是指會計信息在制作的時候要精準可靠，在信息傳遞的時候不能進行刪減變化。會計信息的可控制性是指整個會計信息的錄入、輸出和處理過程都能夠控制。會計信息的可審查性是指會計信息在企業(yè)信息系統(tǒng)內(nèi)部的任何操作都能被記錄下來，而且能找到先關(guān)的操作人。會計信息的不可撤銷性是指所用用戶不能將自己對會計信息的任何操作的記錄進行改變，從而留下操作痕跡，方便以后核查。

（二）建立科學(xué)的會計信息安全系統(tǒng)

首先，在技術(shù)層面上，要設(shè)計合理夠用的網(wǎng)絡(luò)安全和技術(shù)安全兩個方面。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)硬件設(shè)備物理安全和信息環(huán)境安全。技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)設(shè)置要符合相關(guān)規(guī)定，會計信息系統(tǒng)要有實時監(jiān)控，財務(wù)信息系統(tǒng)安全策略和密鑰設(shè)置符合技術(shù)安全要求。其次，在組織層面上，要建立企業(yè)高層領(lǐng)導(dǎo)負責(zé)的整個制度保證，要在機構(gòu)、人員和人事安排上有保證。最后，企業(yè)信息安全系統(tǒng)要符合國家法律、企業(yè)規(guī)章的要求。企業(yè)的信息系統(tǒng)安全培訓(xùn)要納入企業(yè)的基本業(yè)務(wù)培訓(xùn)中，讓企業(yè)每個員工都能了解和掌握。

（三）建立會計信息系統(tǒng)安全防范措施

（1）系統(tǒng)平臺的安全。企業(yè)要保證網(wǎng)絡(luò)化辦公，網(wǎng)絡(luò)會計核算的信息安全，最關(guān)鍵的步驟就是系統(tǒng)平臺的選擇。在很多企業(yè)的實際工作中，保證網(wǎng)絡(luò)信息平臺安全的是防火墻、虛擬專用網(wǎng)和入侵檢測技術(shù)。只要將這三種技術(shù)通過互相配合使用，就可以使整個網(wǎng)絡(luò)平臺更加安全。

（2）系統(tǒng)硬件的配備。要保證有良好的企業(yè)會計信息系統(tǒng)，就必須要建立良好的硬件系統(tǒng)。企業(yè)的硬件系統(tǒng)要選擇適合企業(yè)業(yè)務(wù)的輸入輸出設(shè)備，網(wǎng)絡(luò)連接設(shè)備和適當?shù)姆?wù)器。企業(yè)為了保證數(shù)據(jù)安全要使用雙硬盤同時記錄數(shù)據(jù)，以備數(shù)據(jù)安全，針對特別重要的數(shù)據(jù)，在成本允許下可以使用三硬盤備份。在整個硬件設(shè)備管理上，要有定期的管理制度和不間斷電源的配備，以保證整個系統(tǒng)的安全。

（3）系統(tǒng)軟件的選擇與管理。企業(yè)內(nèi)部系統(tǒng)軟件最好由自己開發(fā)，可以更好的保證企業(yè)內(nèi)部信息的安全，有利于企業(yè)未來整個系統(tǒng)的改造和升級。企業(yè)系統(tǒng)軟件的管理要注意對整個系統(tǒng)的正確使用，要及時對系統(tǒng)進行升級和下載補丁，提高系統(tǒng)的安全性。企業(yè)會計信息存儲的信息庫要注意嚴格控制使用者的人數(shù)和次數(shù)，要對每一次使用都有記錄，以備后續(xù)查驗。

（4）建立健全信息安全管理制度。企業(yè)要保證會計信息的安全就要從根本的信息安全管理制度入手，建立一個合理的管理制度。信息安全管理制度應(yīng)包括對整個會計信息使用的控制制度，會計信息的制定制度，會計信息的訪問控制制度、整個會計信息的安全管理制度和會計信息內(nèi)部審計制度等。

（5）提高人員素質(zhì)。加強對現(xiàn)有會計人員的網(wǎng)絡(luò)信息安全教育，提高會計信息網(wǎng)絡(luò)安全的防范意識和能力。對于新進入企業(yè)的員工，要把整個會計信息網(wǎng)絡(luò)安全教育納入入職培訓(xùn)中，使得每個人在進入工作崗位的時候?qū)ο嚓P(guān)的會計信息安全有個全面的認識和了解。

參考文獻：

[1]陳旭，毛華揚.會計信息系統(tǒng)分析與設(shè)計[M].北京：清華大學(xué)出版社，2009.

[2]羅紅.網(wǎng)絡(luò)會計信息系統(tǒng)安全問題研究[J].財會通訊（綜合），2011，（14）.

[3]朱海英.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風(fēng)險及對策[J].現(xiàn)代經(jīng)濟信息，2010，（14）.