會計電子檔案管理的特征、要求及安全風(fēng)險應(yīng)對

張繼德 全茜 李坤璟 劉信

【摘要】隨著以計算機(jī)技術(shù)為代表的信息技術(shù)的飛速發(fā)展， 云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈技術(shù)日新月異， 會計電子檔案發(fā)展迅速， 數(shù)量變得越來越多。 但由于會計電子檔案存在非法進(jìn)入、惡意拷貝、篡改刪除、容易丟失等一系列問題， 使得會計電子檔案無法得到有效的管理， 信息存儲資源浪費、失效， 嚴(yán)重影響企業(yè)的長期持續(xù)發(fā)展， 因此會計電子檔案的安全管理變得非常重要、尤為迫切。 基于此， 從會計電子檔案管理的特點入手， 分析會計電子檔案對技術(shù)水平、管理和保存手段、人員素質(zhì)等方面的新要求， 并從“人”“機(jī)”“料”“法”和“環(huán)”五個方面提出優(yōu)化會計電子檔案管理的應(yīng)對策略。

【關(guān)鍵詞】信息化;會計電子檔案;安全管理;安全風(fēng)險

【中圖分類號】 F275? ? ?【文獻(xiàn)標(biāo)識碼】A? ? ? 【文章編號】1004-0994（2021）10-0058-5

一、引言

隨著以計算機(jī)技術(shù)為代表的信息技術(shù)的飛速發(fā)展， 云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)日新月異， 電子運行模式被廣泛應(yīng)用到各個領(lǐng)域中， 會計電子檔案成為企業(yè)重要的要素資源而受到廣泛關(guān)注。 會計電子檔案的安全特征及其對企業(yè)的重要影響， 使得會計電子檔案的安全管理成為企業(yè)風(fēng)險管理的重點之一[1] 。 因此， 優(yōu)化會計電子檔案管理對促進(jìn)企業(yè)持續(xù)快速發(fā)展、提升企業(yè)價值、防范企業(yè)信息安全風(fēng)險具有重要意義。 2015年5月4日， 國務(wù)院下發(fā)《關(guān)于大力發(fā)展電子商務(wù)加快培育經(jīng)濟(jì)新動力的意見》， 明確了電子商務(wù)的發(fā)展趨勢， 要求稅務(wù)、財政、檔案等相關(guān)部門協(xié)同推進(jìn)電子化業(yè)務(wù)， 實現(xiàn)發(fā)票和會計檔案電子化， 為電子商務(wù)在國內(nèi)的發(fā)展和推廣提供良好的平臺。 2016年1月1日， 國家檔案局和財政部聯(lián)合發(fā)布修訂的《會計檔案管理辦法》， 指出符合要求的會計檔案可進(jìn)行電子化檔案信息的存儲， 以提升數(shù)據(jù)管理的水平， 為后期信息數(shù)據(jù)的查詢、管理、共享提供條件， 該辦法帶動很多企業(yè)提升了電子化水平[2] 。 一系列制度的出臺體現(xiàn)了會計電子檔案的重要性與優(yōu)越性， 而實現(xiàn)會計檔案電子化管理可以顯著降低企業(yè)管理成本， 實現(xiàn)資源的充分利用， 提升管理效率， 并在很大程度上降低勞動強(qiáng)度， 實現(xiàn)數(shù)據(jù)信息資源共享。

盡管會計檔案電子化已實現(xiàn)普及化和法制化， 但由于會計電子檔案具有比較容易被侵權(quán)、非法篡改、非法拷貝等風(fēng)險特征， 加之會計電子檔案出現(xiàn)時間不長， 很多企業(yè)缺乏會計電子檔案實際建設(shè)、管理經(jīng)驗， 存在數(shù)據(jù)信息失真、安全性和完整性難以保障等問題， 給會計電子檔案的正常儲存、傳輸以及管理系統(tǒng)的運行帶來了很大的不確定性， 影響了會計電子檔案的真實性和可靠性， 可能給企業(yè)造成不可逆轉(zhuǎn)的損失。 本文將系統(tǒng)闡述當(dāng)前會計電子檔案管理的特征， 厘清會計電子檔案對分析技術(shù)水平、管理和保存手段、人員素質(zhì)等方面的新要求， 從“人”“機(jī)”“料”“法”和“環(huán)”五個方面提出優(yōu)化會計電子檔案管理的應(yīng)對策略， 以期為企業(yè)優(yōu)化會計電子檔案建設(shè)和管理、防控會計電子檔案風(fēng)險， 提供保障數(shù)據(jù)安全性的證據(jù)支持和對策建議。

二、會計電子檔案管理的特征

會計電子檔案是記錄經(jīng)濟(jì)業(yè)務(wù)和事項， 服務(wù)企業(yè)、社會和國家的載體， 在服務(wù)國家經(jīng)濟(jì)建設(shè)、推動企業(yè)價值創(chuàng)造過程中發(fā)揮著至關(guān)重要的作用。 大數(shù)據(jù)時代， 會計電子檔案運用了數(shù)據(jù)庫技術(shù)、數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)。 數(shù)據(jù)的采集都是通過計算機(jī)實時、自動進(jìn)行的， 數(shù)據(jù)的整理加工都是批量處理的， 數(shù)據(jù)的存儲都是海量的、面向主題的[3] 。 通過數(shù)據(jù)挖掘從會計電子檔案雜亂無章的數(shù)據(jù)中找出與決策相關(guān)的信息， 以制定企業(yè)的管理戰(zhàn)略， 合理組織人力資源、投融資、內(nèi)部控制等相關(guān)的提升企業(yè)價值的活動。 由于信息的采集、處理、存儲和利用等環(huán)節(jié)快捷、高速， 線上、遠(yuǎn)程傳輸及多人并發(fā)查詢相同檔案不受時間和空間制約， 在很大程度上提升了工作效率。 此外， 會計電子檔案還能夠隨身攜帶， 隨時檢索、查找資料并進(jìn)行修改或使用。 在當(dāng)前， 會計電子檔案的應(yīng)用已經(jīng)成為會計工作中不可或缺的一個重要組成部分， 并且隨著未來信息化、數(shù)據(jù)化在產(chǎn)業(yè)中應(yīng)用的不斷深入， 會計電子檔案的應(yīng)用范圍必定會進(jìn)一步擴(kuò)大。 但由于其管理具有以下諸多特征， 導(dǎo)致會計電子檔案安全風(fēng)險較高。

1. 會計電子檔案需要大量存儲設(shè)備。 會計電子檔案需要依托相關(guān)的儲存設(shè)備、硬件等作為處理、歸檔的媒介， 會產(chǎn)生設(shè)備等所引發(fā)的硬件風(fēng)險。 會計電子檔案數(shù)據(jù)量龐大、數(shù)據(jù)結(jié)構(gòu)復(fù)雜， 對儲存設(shè)備的要求非常高， 無論是儲存設(shè)備的外部質(zhì)量、內(nèi)部容積等都必須達(dá)到會計電子檔案的需求， 否則可能會引發(fā)關(guān)于電子檔案儲存不完善的問題; 同時， 儲存設(shè)備及硬件還存在著丟失、損壞等情況， 也存在變質(zhì)、老化、技術(shù)跟不上、性能達(dá)不到等技術(shù)風(fēng)險。 另外， 會計電子檔案需要進(jìn)行并行處理， 由于安全性要求的差異性， 有活動硬盤、U盤、可讀寫光盤、可擦重寫光盤等需求， 這大大增加了設(shè)備需求的多樣性， 但也可能會引發(fā)設(shè)備選擇不當(dāng)?shù)仍斐傻挠布L(fēng)險。

2.會計電子檔案存在安全風(fēng)險。 安全風(fēng)險是指會計電子檔案的信息安全風(fēng)險。 會計電子檔案由企業(yè)會計信息組成， 關(guān)系到企業(yè)各項財務(wù)工作的處理結(jié)果和財務(wù)機(jī)密， 對于企業(yè)而言有著重要的作用。 但由于當(dāng)前市場競爭不斷加劇， 惡意競爭等問題頻發(fā)， 財務(wù)信息被盜竊的案例屢見不鮮， 而會計電子檔案的一個重要特點就是數(shù)據(jù)的高度集中化， 這對確保數(shù)據(jù)的安全性增加了難度， 容易產(chǎn)生未經(jīng)許可通過計算機(jī)網(wǎng)絡(luò)進(jìn)入系統(tǒng)查看文件和數(shù)據(jù)的情況， 從而導(dǎo)致會計信息損毀、修改、丟失等問題。 同時由于軟件安全管理存在缺陷， 導(dǎo)致黑客非法進(jìn)入、無授權(quán)拷貝、惡意篡改等安全風(fēng)險， 所以與傳統(tǒng)會計檔案相比增加了被竊取的可能性， 還可能會因為防護(hù)軟件設(shè)計等因素的影響而加大數(shù)據(jù)被盜竊、損毀的風(fēng)險， 從而產(chǎn)生會計檔案信息安全風(fēng)險。 因此， 對于會計電子檔案的管理系統(tǒng)， 必須及時更新防火墻， 引入加密技術(shù)， 嚴(yán)格控制操作權(quán)限。

3. 會計電子檔案對存儲環(huán)境要求高。 會計電子檔案儲存介質(zhì)形式的變化， 對會計電子檔案設(shè)備的存儲環(huán)境提出了較高的要求。 存儲硬件設(shè)備不僅需要防水、防火、防塵、防磁， 而且溫度、濕度也要控制在一定范圍內(nèi)， 因此， 相比傳統(tǒng)方式， 會計電子檔案存在返潮毀損、高溫失效等問題。

4.會計電子檔案對人員要求高。 無論會計檔案以何種形式呈現(xiàn)， 都需要會計人員對其進(jìn)行操作。 與傳統(tǒng)會計檔案相比， 會計電子檔案需要借助諸多的科技、設(shè)備， 尤其是一些大數(shù)據(jù)技術(shù)、數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)倉庫技術(shù)等都是一些比較新穎的技術(shù)， 會計電子檔案的可操控性具有相當(dāng)?shù)募夹g(shù)含量， 這對會計人員的操作能力提出了更高的要求， 會計人員不僅要具備基本財務(wù)理論知識， 還要熟練掌握會計電算化、計算機(jī)操作的基本知識。 但由于很多企業(yè)內(nèi)的一部分會計人員年齡偏大， 對新技術(shù)的掌握并不全面， 可能會因為操作不當(dāng)而產(chǎn)生操作風(fēng)險， 同時還有一部分會計人員存在故意舞弊， 以及篡改、刪除會計信息等問題， 這會導(dǎo)致會計信息泄露的風(fēng)險增加。 所以， 會計電子檔案更需要具有復(fù)合專業(yè)的高素質(zhì)、高層次技術(shù)人才。

5. 會計電子檔案對軟硬件要求高。 會計電子檔案與傳統(tǒng)會計檔案的管理方式存在較大的區(qū)別，對檔案管理方法、管理制度等提出了新的要求， 比如管理周期的設(shè)計、管理人員的配備、管理方式的優(yōu)化等。 如果檔案管理不當(dāng)則會導(dǎo)致會計電子檔案管理出現(xiàn)許多問題， 例如： 對會計電子檔案的管理周期設(shè)計不科學(xué)會導(dǎo)致會計電子檔案未能在硬件設(shè)備要求維護(hù)的期間內(nèi)對其進(jìn)行管理和維護(hù)， 從而導(dǎo)致硬件設(shè)備受損; 未能在軟件設(shè)施需要升級的周期內(nèi)對其進(jìn)行升級， 會導(dǎo)致安全隱患的增加， 從而出現(xiàn)信息安全風(fēng)險等。 此外， 還需要在系統(tǒng)中安裝更多的安全防護(hù)軟件， 全面保障系統(tǒng)的安全穩(wěn)定性， 這是實施會計檔案電子化管理在軟件、硬件方面的需求， 與傳統(tǒng)管理方式相比， 會計電子檔案更需要軟件和硬件的支持。

三、會計電子檔案管理的要求

1. 會計電子檔案的技術(shù)水平亟需提高。 會計電子檔案是以電腦、磁盤或光盤技術(shù)為存儲介質(zhì)的， 容易發(fā)生黑客攻擊或病毒入侵等風(fēng)險事件， 造成數(shù)據(jù)信息的外泄或損壞。 很多電子數(shù)據(jù)可能被修改、復(fù)制并且無法完全保留篡改痕跡， 使檔案資料與原始數(shù)據(jù)很難進(jìn)行區(qū)分和鑒定， 加上電子數(shù)據(jù)存在高度集中性、不穩(wěn)定性等特征， 容易丟竊和損毀， 從而難以保障會計電子檔案的真實性、安全性以及保密性。 隨著會計電子檔案的普及， 存儲載體日新月異， 更迭換代加速， 讀取使用設(shè)備不斷更新， 使會計電子檔案安全管理隱患加重， 大大增加了管理的風(fēng)險。 一旦發(fā)生嚴(yán)重財務(wù)數(shù)據(jù)泄密， 其危害性可能很大， 不僅可能造成信息失真和較嚴(yán)重的不可逆的損失， 還可能使企業(yè)財務(wù)系統(tǒng)遭受嚴(yán)重威脅， 甚至影響國家安全。

2. 會計電子檔案的保存和管理手段亟待優(yōu)化。 完整、準(zhǔn)確、真實、安全是檔案管理的基本要求， 但在實際工作中， 會計檔案電子化使得數(shù)據(jù)從保存到應(yīng)用整個流程都存在很大的安全風(fēng)險。 從存儲介質(zhì)的角度來看， 對傳送存儲介質(zhì)缺乏完全有效的設(shè)計標(biāo)準(zhǔn)， 以確保其安全可靠。 由于會計電子檔案的利用主要依賴于計算機(jī)的硬件和軟件系統(tǒng)， 而閃存盤和硬盤的工作受環(huán)境條件的影響較大， 對磁性、水、火、溫度等均具有較高的防護(hù)要求， 如果保存不善， 就會導(dǎo)致數(shù)據(jù)空白或丟失等情況出現(xiàn)。 此外， 自然災(zāi)害、意外事故、人為破壞等不可抗力因素也會降低存儲設(shè)備的壽命， 甚至造成數(shù)據(jù)的毀損， 從而增加存儲管理的難度， 使數(shù)據(jù)的完整性難以得到保障， 影響后期對數(shù)據(jù)資源的利用。 如果不在數(shù)據(jù)安全方面加強(qiáng)管理， 將對檔案管理工作帶來安全風(fēng)險， 也將對企業(yè)正常、穩(wěn)定的運行帶來不利影響。

3. 檔案管理人員的專業(yè)能力需要提升。 由于缺乏對會計電子檔案重要性的認(rèn)知， 會計電子檔案管理人員在對檔案進(jìn)行收集、管理、查閱和存儲時， 可能會出現(xiàn)重紙質(zhì)檔案輕電子檔案現(xiàn)象， 從而降低會計檔案管理工作的質(zhì)量和效率。 此外， 會計檔案管理涉及檔案管理、計算機(jī)、會計、管理等專業(yè)知識， 體現(xiàn)了多學(xué)科交叉融合[4] 。 這進(jìn)一步提升了檔案管理人員綜合素質(zhì)和跨界專業(yè)技能要求， 檔案管理人員不僅要具有檔案管理方面的知識和能力， 還要具備信息技術(shù)方面的知識和能力， 能夠在信息技術(shù)環(huán)境下管理好會計電子檔案。

會計電子檔案管理包括會計檔案的收集、維護(hù)、報告、軟件系統(tǒng)安全以及信息系統(tǒng)網(wǎng)絡(luò)維護(hù)等， 要求相關(guān)工作人員對會計專業(yè)、檔案管理知識和計算機(jī)操作足夠熟悉和了解， 然而在實際工作中， 同時滿足以上三個方面要求的人員較少， 導(dǎo)致會計檔案管理存在一定問題。 比如： 檔案管理人員通常缺乏信息安全常識， 對病毒危害認(rèn)識不足， 私自卸載或者不及時升級計算機(jī)殺毒軟件， 給會計信息安全管理埋下了安全隱患; 檔案管理人員操作失誤， 引起數(shù)據(jù)信息的丟失、外泄; 檔案管理人員側(cè)重于對檔案系統(tǒng)的操作而忽略檔案后期管理和維護(hù)。

四、會計電子檔案安全風(fēng)險應(yīng)對策略

要確保會計電子檔案安全， 必須從“人”“機(jī)”“料”“法”和“環(huán)”五個方面入手進(jìn)行綜合治理， 全面構(gòu)筑會計電子檔案安全風(fēng)險的防范體系。

1. 從“人”的方面看， 應(yīng)該強(qiáng)化會計電子檔案人才隊伍建設(shè)。 “人”是會計電子檔案管理的主體， 是會計信息最終的執(zhí)行者， 會計檔案管理人員的素質(zhì)和業(yè)務(wù)水平最終決定檔案管理的質(zhì)量和效果， 所以企業(yè)必須強(qiáng)化會計電子檔案人才隊伍建設(shè)。

（1）企業(yè)應(yīng)引進(jìn)綜合素質(zhì)高且知識面廣的管理人才， 利用、保存和管理好會計電子檔案， 在節(jié)省檔案存儲空間的同時使檔案服務(wù)于企業(yè)管理決策。 通過社會招聘的形式聘請有經(jīng)驗的專業(yè)人員， 或定期到高校招聘經(jīng)濟(jì)、財務(wù)、會計類相關(guān)專業(yè)學(xué)生， 并對其進(jìn)行相關(guān)的檔案工作教育培訓(xùn)， 也可以直接招聘檔案管理類專業(yè)的學(xué)生， 保證財務(wù)人員整體素質(zhì)精良， 為做好會計電子檔案工作提供人才保障。 通過各種方式擴(kuò)大企業(yè)對人才的選擇面， 獲取滿足企業(yè)需求的會計電子檔案管理人才， 以提升檔案管理的效率和水平。

（2）基于多種不同的方式、渠道對目前的從業(yè)人員進(jìn)行集中培訓(xùn)， 提高他們的業(yè)務(wù)能力、信息技術(shù)水平， 提升人員隊伍整體素質(zhì)。 不斷加強(qiáng)會計電子檔案管理人員的思想認(rèn)識， 提高企業(yè)不同部門人員對會計電子檔案工作的認(rèn)知水平， 最終提升會計檔案管理工作的效率和質(zhì)量。

（3）健全崗位責(zé)任制， 責(zé)任到人。 崗位職責(zé)分工明確， 單位一把手是安全工作第一責(zé)任人， 應(yīng)當(dāng)親自部署會計電子檔案的安全工作， 落實會計電子檔案安全責(zé)任制; 檔案管理各崗位人員按照自身工作職責(zé)范圍， 大力開展風(fēng)險防控， 保證檔案安全管理各個環(huán)節(jié)不留死角， 實現(xiàn)風(fēng)險管理全覆蓋; 堅持一崗雙責(zé)， 制定防火、防水、防盜等應(yīng)急預(yù)案， 不斷完善檔案館（庫、室）各項安全措施; 檔案館（庫、室）應(yīng)由專人管理， 無關(guān)人員禁止進(jìn)入檔案館（庫、室）; 工作人員要定期對檔案館（庫、室）所保存檔案進(jìn)行全面安全檢查和清點核對， 保證登記在冊的電子檔案與紙質(zhì)檔案核對相符; 在會計電子檔案產(chǎn)生、維護(hù)、報告的過程中， 由專人負(fù)責(zé)錄入、發(fā)布、傳輸?shù)裙ぷ鳎?做到管理過程有記錄， 檔案產(chǎn)生、維護(hù)、報告等各環(huán)節(jié)均能追溯， 以確保會計電子檔案的安全。

2. 從“機(jī)”的方面看， 應(yīng)該健全技術(shù)系統(tǒng)和設(shè)備管理。 “機(jī)”就是設(shè)備， 或是計算機(jī)系統(tǒng)， 它是進(jìn)行會計電子檔案管理的工具， 為會計電子檔案管理提供了條件基礎(chǔ)， 因此企業(yè)必須完善會計電子檔案管理設(shè)施。

（1）健全會計電子檔案的技術(shù)系統(tǒng)。 首先， 應(yīng)引入加密技術(shù)， 例如采用國際通用的加密方法——信息摘要法MD5加密作為授權(quán)技術(shù)等， 從而有效確保數(shù)據(jù)的安全性。 其次， 應(yīng)安裝防御工具， 增加對監(jiān)控設(shè)備和防盜設(shè)備的使用， 從而有效預(yù)防黑客攻擊， 確保信息安全， 同時在一定程度上實現(xiàn)反攻擊。 還應(yīng)制定行之有效的檢查流程， 定期開展財務(wù)軟件檢查。 通過聘請專家對財務(wù)系統(tǒng)進(jìn)行定期維護(hù)、升級， 同時對殺毒軟件及時進(jìn)行更新。 再次， 應(yīng)嚴(yán)格操作權(quán)限制度， 設(shè)置多層訪問權(quán)限。 通過對系統(tǒng)用戶進(jìn)行不同級別的授權(quán)來提升系統(tǒng)數(shù)據(jù)信息的安全性能， 限制無權(quán)限人員進(jìn)入系統(tǒng)、接觸財務(wù)數(shù)據(jù)， 或進(jìn)行相應(yīng)的操作， 以此保證數(shù)據(jù)的安全性。 最后， 做好操作員及權(quán)限管理。 操作員是指有權(quán)登錄并使用系統(tǒng)的人。 操作員管理包括操作員的增加、修改和刪除， 由系統(tǒng)管理員全權(quán)管理; 在會計電子檔案信息系統(tǒng)中， 不僅要通過設(shè)置操作員和權(quán)限對系統(tǒng)的使用進(jìn)行事前控制， 還要通過系統(tǒng)運行監(jiān)控功能對系統(tǒng)的運行進(jìn)行事中監(jiān)控和事后查證與分析[5] 。 此外， 系統(tǒng)還提供了一些特殊功能以保障系統(tǒng)的正常、安全運行。 這些功能稱為“系統(tǒng)安全管理”。 系統(tǒng)安全管理包括系統(tǒng)運行監(jiān)控、注銷當(dāng)前操作員、清除系統(tǒng)運行異常等內(nèi)容。

（2）加強(qiáng)會計電子檔案的設(shè)備管理。 首先， 可以采用高性能介質(zhì)（如防磁、防水、防火、防塵、防腐等介質(zhì)）來確保存儲介質(zhì)的質(zhì)量， 也可以提供適合會計電子檔案儲存的專用房間或倉庫， 并安裝環(huán)境指標(biāo)監(jiān)測器， 從而提升其存儲數(shù)據(jù)的安全性能。 其次， 針對較長時間存儲的數(shù)據(jù)信息檔案， 應(yīng)當(dāng)及時進(jìn)行備份， 防止重要核心信息丟失。 為進(jìn)一步確保信息檔案的安全性， 防止因硬件設(shè)備的毀損、網(wǎng)絡(luò)意外等情況的發(fā)生而造成數(shù)據(jù)丟失， 可以在數(shù)據(jù)系統(tǒng)自動備份的基礎(chǔ)上， 進(jìn)行不同設(shè)備、不同科室的備份， 包括網(wǎng)絡(luò)中心部門備份、檔案部門備份以及財務(wù)人員備份等， 甚至在有條件的情況下還可以進(jìn)行多地備份， 并設(shè)定專職人員進(jìn)行監(jiān)督和檢查， 并做好后期的維護(hù)工作， 確保會計電子檔案的有效性。 最后， 鑒于會計電子檔案和軟件版本密切相關(guān)， 在不同版本備份的基礎(chǔ)上， 可以進(jìn)行相應(yīng)版本的會計電算化軟件系統(tǒng)保存。 同時， 根據(jù)工作需求升級軟硬件系統(tǒng)， 減少會計電子檔案管理中不合理的設(shè)備， 提升系統(tǒng)的運行效率， 最大限度地降低故障發(fā)生率。

（3）完善會計電子檔案安全設(shè)施。 會計電子檔案存儲的磁盤、光盤等載體成分復(fù)雜、不穩(wěn)定， 容易受外界環(huán)境影響， 溫度、濕度以及機(jī)械損壞都可能導(dǎo)致會計電子檔案丟失[6] 。 會計電子檔案的有關(guān)經(jīng)費一定要得到保障， 不斷購置、完善必要的檔案安全設(shè)施， 除了配置計算機(jī)等確實急需的硬件設(shè)備， 還要保障空調(diào)、溫度計、滅火器等安全設(shè)施， 做好防潮、防火、防霉、防塵、防高溫、防盜、防光、防蟲等安全保護(hù)工作， 保證檔案不受侵害; 對霉變、受損的柜架要及時更換; 對老化、破損檔案要及時進(jìn)行修復(fù)或者復(fù)制。

3. 從“料”的方面看， 應(yīng)該保證數(shù)據(jù)的真實性、及時性和完整性。 “料”就是形成會計電子檔案的原材料， 是形成會計電子檔案的會計數(shù)據(jù)。 要保持會計數(shù)據(jù)真實性、及時性和完整性， 企業(yè)必須做到：

（1）優(yōu)化防火墻技術(shù)。 防火墻是在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建的， 由硬件設(shè)備和軟件系統(tǒng)組合而成的保護(hù)屏障。 只有被檢查通過并授權(quán)的通信才能通過該保護(hù)層， 從而防止非法進(jìn)入、非法使用系統(tǒng)資源。 執(zhí)行安全管制措施可以防止企業(yè)信息從企業(yè)官網(wǎng)被非法輸出， 同時記錄所有可疑的事件。 因為防火墻可以： 保證企業(yè)官網(wǎng)不受到入侵; 提供完善的審計機(jī)制; 保護(hù)關(guān)鍵部門不受到來自內(nèi)部或外部的攻擊; 確保所有應(yīng)用都是授權(quán)訪問， 為通過因特網(wǎng)與遠(yuǎn)程訪問的雇員、客戶、供應(yīng)商提供安全通道; 進(jìn)行數(shù)據(jù)源、應(yīng)用級和網(wǎng)絡(luò)數(shù)據(jù)包級控制等。

（2）優(yōu)化數(shù)據(jù)加密技術(shù)。 防火墻技術(shù)是一種被動的防衛(wèi)技術(shù)， 與防火墻配合使用的技術(shù)包括數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)加密技術(shù)是為提高會計電子檔案信息系統(tǒng)及數(shù)據(jù)的安全性， 防止保密數(shù)據(jù)被外部解析所采用的一種技術(shù)手段。 網(wǎng)絡(luò)加密常用鏈路加密、端點加密和節(jié)點加密等三種方法， 其中， 鏈路加密保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全， 端點加密對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)， 節(jié)點加密對源節(jié)點到目的節(jié)點的傳輸鏈路提供加密保護(hù)。

（3）強(qiáng)化身份認(rèn)證技術(shù)。 身份認(rèn)證技術(shù)的本質(zhì)是在網(wǎng)絡(luò)和信息資源周圍構(gòu)筑一個安全屏障， 確保只有授權(quán)用戶才能進(jìn)入系統(tǒng)。 其發(fā)展到今天已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)中必不可少的一部分， 扮演著極其重要的角色。? 用戶身份認(rèn)證可通過口令、人體生物學(xué)特征、標(biāo)記和數(shù)字簽名等基本方式或其組合方式來實現(xiàn)。

（4）綜合運用防病毒軟件。 國內(nèi)采用的各種防病毒軟件的網(wǎng)絡(luò)防病毒方法基本可分為病毒預(yù)防、病毒監(jiān)測、病毒消除和綜合方法， 企業(yè)在優(yōu)化上述三項技術(shù)的同時還應(yīng)綜合運用合適的防病毒軟件。

4. 從“法”的方面看， 應(yīng)該保證制度的完整性和有效性。 “法”就是制度， 企業(yè)應(yīng)該完善保證會計電子檔案完整、有效的管理制度。

（1）健全檔案安全管理相關(guān)制度。 要建立檔案借閱和歸卷程序， 完善會計電子檔案出入庫制度， 確保檔案安全， 經(jīng)常排查檔案安全隱患。 認(rèn)真做好安全自查， 在汛期要重點查看檔案館（庫、室）防潮、防水、防漏情況， 防止檔案受潮霉變[8] 。 電子檔案應(yīng)按儲存材質(zhì)分類存放， 重要、珍貴的檔案應(yīng)進(jìn)行備份， 用備份件代替原件， 供所需機(jī)構(gòu)或人員使用。 此外， 還要制定會計電子檔案管理制度。

（2）設(shè)立統(tǒng)一安全機(jī)制。 對企業(yè)而言， 系統(tǒng)運行安全、數(shù)據(jù)存儲安全是必需的， 為此， 每個應(yīng)用系統(tǒng)都無一例外地提供了強(qiáng)有力的安全保障機(jī)制。 企業(yè)要設(shè)立的統(tǒng)一安全機(jī)制包括：對整個系統(tǒng)運行過程的監(jiān)控機(jī)制、數(shù)據(jù)的備份和恢復(fù)機(jī)制、系統(tǒng)運行過程中異常任務(wù)清除機(jī)制等。

（3）建立、完善會計電子檔案的安全管理應(yīng)急預(yù)案。 主要包括： 健全會計電子檔案信息的安全設(shè)施和設(shè)備; 持續(xù)強(qiáng)化對涉密計算機(jī)等設(shè)施的監(jiān)督管理; 完善會計電子檔案安全管理知識培訓(xùn)考核制度， 防止安全事故的發(fā)生。

5. 從“環(huán)”的方面看， 應(yīng)該優(yōu)化會計電子檔案的管理環(huán)境。 “環(huán)”就是環(huán)境， 是企業(yè)進(jìn)行會計電子檔案管理的基礎(chǔ)。 企業(yè)管理環(huán)境的好壞和程度， 對企業(yè)會計電子檔案管理效果和效率的影響較大， 一部分企業(yè)會計電子檔案管理不善， 有黑客非法入侵， 非法拷貝、篡改、泄密等惡性事件發(fā)生， 表面上似乎是會計電子檔案管理不力， 根源實際上在于管理環(huán)境較差。 管理環(huán)境決定了企業(yè)電子檔案管理的基調(diào)， 影響企業(yè)相關(guān)人員管理會計電子檔案的意識， 是其他要素的基礎(chǔ)， 提供了基本規(guī)則和構(gòu)架。 本文認(rèn)為， 會計電子檔案的管理環(huán)境主要包括：公司治理、組織結(jié)構(gòu)、權(quán)責(zé)分配和合理授權(quán)、正直誠信和道德價值觀、檔案管理哲學(xué)、檔案人員管理制度、檔案員工素質(zhì)和能力、錯弊與報告、內(nèi)部審計體系等。 會計電子檔案管理的責(zé)任主體、管理活動和管理體系都不可能脫離企業(yè)實際情況， 只有立足于企業(yè)實際情況， 切實分析企業(yè)的管理基礎(chǔ)， 方能制定出安全有效的管理活動， 實現(xiàn)會計電子檔案管理的目標(biāo)。

五、結(jié)語

以計算機(jī)技術(shù)為代表的信息技術(shù)的發(fā)展， 為跨界檔案管理工作帶來便捷的同時也帶來了前所未有的挑戰(zhàn)。 本文通過分析得出：會計電子檔案安全風(fēng)險很高的特征， 對會計電子檔案安全管理提出了不同的要求， 企業(yè)必須從“人”“機(jī)”“料”“法”和“環(huán)”五個方面入手， 優(yōu)化會計電子檔案管理， 進(jìn)一步提升企業(yè)信息化水平以及會計電子檔案管理的效果和效率。

【 主 要 參 考 文 獻(xiàn) 】

[1] 王利榮.會計檔案發(fā)展史評述[ J].內(nèi)蒙古師范大學(xué)學(xué)報（自然科學(xué)漢文版），2017（6）：921 ～ 923.

[2] 蔡盈芳.《會計檔案管理辦法》修訂背景意義及過程（之一）[ J].中國檔案，2016（2）：24 ～ 25.

[3] 馬金玉.會計電子檔案與紙質(zhì)檔案在檔案管理與利用中的區(qū)別[ J].蘭臺內(nèi)外，2007（6）：64 ～ 68.

[4] 郭柯汝.電算化會計檔案管理企業(yè)內(nèi)部控制管理層面分析[ J].山西檔案，2011（4）：37 ～ 38.

[5] 吳燕萍.會計檔案電子化管理的實踐探索[ J].中國檔案，2018（11）：62 ～ 63.

[6] 蔡盈芳.會計檔案電子化管理背景、現(xiàn)狀、難點及有關(guān)建議[ J].檔案學(xué)研究，2018（4）：78 ～ 81.