關(guān)于會(huì)計(jì)信息化數(shù)據(jù)安全的幾點(diǎn)思考

劉艷玲

中國農(nóng)業(yè)銀行股份有限公司吉林市西勝支行

推進(jìn)會(huì)計(jì)信息化可以幫助企業(yè)統(tǒng)一會(huì)計(jì)規(guī)范體系、推進(jìn)財(cái)務(wù)業(yè)務(wù)的融合、建立業(yè)務(wù)協(xié)同機(jī)制、規(guī)范會(huì)計(jì)信息處理過程、健全財(cái)務(wù)報(bào)告模式、支持應(yīng)用在線監(jiān)督檢查等，全面優(yōu)化企業(yè)會(huì)計(jì)組織管理，由此可見，推進(jìn)會(huì)計(jì)信息化的意義十分重大。近年來，我國企業(yè)會(huì)計(jì)信息化發(fā)展十分迅速，但從總體上看，會(huì)計(jì)信息化的推進(jìn)效果卻并不理想。尤其是數(shù)據(jù)安全問題日益凸顯，需要引起業(yè)界人士的充分關(guān)注。

1.會(huì)計(jì)信息化數(shù)據(jù)安全的基本要求

數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫以防止因用戶的非法使用而造成數(shù)據(jù)的泄露、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)的完整性和有效性。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：首先，是數(shù)據(jù)的保密性。實(shí)現(xiàn)數(shù)據(jù)的保密性是數(shù)據(jù)安全的首要任務(wù)。其次，是數(shù)據(jù)的完整性。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、準(zhǔn)確性、順序等多個(gè)方面，只要其中任何一個(gè)方面遭到破壞都會(huì)破壞數(shù)據(jù)的完整性。最后，是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進(jìn)行正確的處理。

2.會(huì)計(jì)信息化存在的數(shù)據(jù)安全隱患

2.1會(huì)計(jì)信息化系統(tǒng)軟件問題

由于當(dāng)前國內(nèi)安裝盜版WINDOWS系統(tǒng)和盜版的數(shù)據(jù)庫系統(tǒng)的現(xiàn)象十分普遍，而盜版的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)由于缺少重要文件或解密不完全，容易造成系統(tǒng)崩潰，嚴(yán)重影響對(duì)會(huì)計(jì)信息化系統(tǒng)的支持。當(dāng)前，我國的會(huì)計(jì)信息化軟件一般都是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的，很多重要的會(huì)計(jì)數(shù)據(jù)和資料都是以數(shù)據(jù)庫文件的形式進(jìn)行存放的，因此，存儲(chǔ)的數(shù)據(jù)容易被修改、刪除和替代。此外，由于開發(fā)數(shù)據(jù)庫管理系統(tǒng)的出發(fā)點(diǎn)是為了使數(shù)據(jù)得到共享，然而在共享數(shù)據(jù)帶來極大便利的同時(shí)，也帶來了訪問控制過程中的不安全因素。比如，在對(duì)數(shù)據(jù)進(jìn)行訪問時(shí)，一般采取的是身份驗(yàn)證或密碼的形式，而這些都是很容易被破譯、盜取或冒充的，因此，存在著很大的安全隱患。

2.2數(shù)據(jù)存儲(chǔ)介質(zhì)的安全問題

對(duì)于一般用戶來說，最為常用的存儲(chǔ)介質(zhì)主要有硬盤、光盤、U盤等。然而由于機(jī)械、電氣等原因，一旦這些介質(zhì)遭到損壞，就會(huì)導(dǎo)致其中所存儲(chǔ)的數(shù)據(jù)丟失。雖然U盤的柵晶體管結(jié)構(gòu)電容可以長期保存數(shù)據(jù)，但是由于經(jīng)常熱插拔也比較容易造成組成U盤的元件損毀或數(shù)據(jù)丟失，因此，并不適用于長期保存重要數(shù)據(jù)。

2.3計(jì)算機(jī)病毒和黑客攻擊為數(shù)據(jù)安全帶來的隱患

計(jì)算機(jī)病毒作為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，具有十分強(qiáng)大的破壞性，影響之大令人恐慌。而黑客攻擊則是采取非法的手段對(duì)信息進(jìn)行截獲和竊取，甚至是非法入侵計(jì)算機(jī)系統(tǒng)，取得系統(tǒng)的使用權(quán)，對(duì)計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行惡意的修改、復(fù)制和刪除等，從而導(dǎo)致重要信息與數(shù)據(jù)的泄露和毀壞，對(duì)企業(yè)和個(gè)人造成不可估量的嚴(yán)重?fù)p失。

2.4企業(yè)會(huì)計(jì)工作人員計(jì)算機(jī)技術(shù)的局限性

企業(yè)會(huì)計(jì)信息化要求會(huì)計(jì)工作人員具備較高的計(jì)算機(jī)專業(yè)知識(shí)。然而，當(dāng)前，很多企業(yè)的會(huì)計(jì)人員的計(jì)算機(jī)專業(yè)知識(shí)比較匱乏，對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠熟練和透徹，對(duì)軟件運(yùn)行過程中存現(xiàn)的故障不能進(jìn)行及時(shí)的排查，在技術(shù)上存在很大的局限性。不僅如此，很多會(huì)計(jì)人員對(duì)于數(shù)據(jù)庫的管理和維護(hù)的相關(guān)知識(shí)不了解，財(cái)務(wù)數(shù)據(jù)存在很大的安全隱患。

3.會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)的防范措施

3.1加強(qiáng)軟、硬件建設(shè)和管理

計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證，不能因?yàn)橘Y金問題而降低硬件的質(zhì)量。樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。在會(huì)計(jì)信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng)，是更安全的實(shí)現(xiàn)方式。要加強(qiáng)身份驗(yàn)證和登錄控制，對(duì)操作密碼要嚴(yán)格管理，并登記運(yùn)行情況。對(duì)于淘汰、更新甚至損壞的設(shè)備，如硬盤等不能簡(jiǎn)單地做刪除或格式化處理，應(yīng)進(jìn)行封存或銷毀，以避免重要數(shù)據(jù)的泄露。

3.2對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份

計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫的數(shù)據(jù)丟失。因此數(shù)據(jù)庫系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫。應(yīng)制定相應(yīng)的備份計(jì)劃和保存管理制度，定期對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，這樣可以減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫遭到破壞（惡意或者誤操作）后，恢復(fù)數(shù)據(jù)資源。對(duì)需要長期保存的磁性介質(zhì)會(huì)計(jì)數(shù)據(jù)，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會(huì)計(jì)檔案丟失，造成無法挽救的損失。此外，還要配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。

3.3加強(qiáng)對(duì)會(huì)計(jì)人員的培訓(xùn)，提高會(huì)計(jì)人員專業(yè)素質(zhì)和技術(shù)水平

企業(yè)在實(shí)行會(huì)計(jì)電算化的過程中，要對(duì)企業(yè)現(xiàn)有會(huì)計(jì)人員經(jīng)常進(jìn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的相關(guān)培訓(xùn)，以提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。同時(shí)加強(qiáng)安全意識(shí)教育，以提高會(huì)計(jì)部門的整體素質(zhì)和安全防范意識(shí)，減少數(shù)據(jù)安全風(fēng)險(xiǎn)。

結(jié)束語：

總而言之，會(huì)計(jì)工作人員在實(shí)際工作中要注重對(duì)會(huì)計(jì)信息數(shù)據(jù)的保護(hù)，確保數(shù)據(jù)的安全性和完整性，對(duì)會(huì)計(jì)信息化數(shù)據(jù)存在的安全風(fēng)險(xiǎn)采取及時(shí)的防范，使會(huì)計(jì)信息更為準(zhǔn)確、完整、可用。

[1]李建,申自玉.會(huì)計(jì)信息化管理中數(shù)據(jù)安全的風(fēng)險(xiǎn)與防范[J]．中國管理信息化,2007(8)

[2]鄭玲.會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)與防范措施[J].中國會(huì)計(jì)電算化,2004

[3]金榮杰.數(shù)據(jù)安全：企業(yè)信息化的關(guān)鍵[N].中國國門時(shí)報(bào).2008-03-27

[4]汪宏健;會(huì)計(jì)電算化軟件的數(shù)據(jù)安全控制[J];黃山學(xué)院學(xué)報(bào);2004年06期