會(huì)計(jì)信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的會(huì)計(jì)信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：會(huì)計(jì)信息安全范文

【關(guān)鍵詞】 云會(huì)計(jì)； 會(huì)計(jì)信息； 會(huì)計(jì)信息化

一、引言

隨著全球經(jīng)濟(jì)一體化和經(jīng)營(yíng)環(huán)境的變化，激烈的市場(chǎng)競(jìng)爭(zhēng)使得企業(yè)管理層已經(jīng)不再滿足于會(huì)計(jì)信息的可靠性，開始越來越關(guān)注有助于提供企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果分析、預(yù)測(cè)和評(píng)估的相關(guān)會(huì)計(jì)信息。近年來，云計(jì)算“按需定制、按需付費(fèi)”的技術(shù)和理念使得廣大中小型企業(yè)可以用較低的成本，方便、快捷地獲得專業(yè)、高效的信息化服務(wù)。

在會(huì)計(jì)領(lǐng)域，云會(huì)計(jì)作為一種新型的基于云計(jì)算技術(shù)和理念的會(huì)計(jì)信息化模式，可以幫助中小企業(yè)以較低的成本擁有和大型企業(yè)一樣高端的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及功能強(qiáng)大的會(huì)計(jì)信息系統(tǒng)，并實(shí)現(xiàn)企業(yè)與價(jià)值鏈上下游企業(yè)之間信息系統(tǒng)的有效集成，從而提高企業(yè)的管理能力和競(jìng)爭(zhēng)優(yōu)勢(shì)，受到廣大中小企業(yè)的普遍關(guān)注。目前，國(guó)內(nèi)知名的用友、金蝶、金算盤等財(cái)務(wù)軟件廠商均推出了自己的云會(huì)計(jì)產(chǎn)品，并得到了一定程度的應(yīng)用。但是，云會(huì)計(jì)應(yīng)用于企業(yè)工作中時(shí)，仍然可能面臨各種各樣的問題。例如，目前國(guó)內(nèi)云會(huì)計(jì)廠商提供的云會(huì)計(jì)服務(wù)產(chǎn)品還不夠多，功能也還不夠完善；缺乏云會(huì)計(jì)服務(wù)的可信性評(píng)價(jià)標(biāo)準(zhǔn)與規(guī)范；缺乏云會(huì)計(jì)服務(wù)的質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)與規(guī)范；缺乏用戶隱私保護(hù)以及會(huì)計(jì)信息的和數(shù)據(jù)傳輸安全、數(shù)據(jù)遷移安全、容災(zāi)與備份等方面的法律法規(guī)，其中，會(huì)計(jì)信息在與企業(yè)空間分離后的安全問題成為云會(huì)計(jì)在中小企業(yè)會(huì)計(jì)信息化推廣應(yīng)用時(shí)的“絆腳石”，企業(yè)對(duì)云會(huì)計(jì)的不信任普遍源于對(duì)會(huì)計(jì)信息安全問題的擔(dān)憂，會(huì)計(jì)信息的安全問題已經(jīng)成為企業(yè)選擇云會(huì)計(jì)時(shí)較為擔(dān)憂的問題之一，越來越多的企業(yè)因?yàn)闀?huì)計(jì)信息的安全問題對(duì)云會(huì)計(jì)持觀望態(tài)度。

云會(huì)計(jì)環(huán)境下的會(huì)計(jì)信息安全問題也引起了學(xué)術(shù)界的廣泛關(guān)注，國(guó)內(nèi)學(xué)者從法律法規(guī)的制定、安全標(biāo)準(zhǔn)體系的建設(shè)、相關(guān)標(biāo)準(zhǔn)的研究和制定、云計(jì)算服務(wù)平臺(tái)、云會(huì)計(jì)服務(wù)提供商等角度對(duì)會(huì)計(jì)信息的安全問題進(jìn)行了探討，并宏觀地提出了一些建議和改進(jìn)措施，但是這些研究很少聚焦到會(huì)計(jì)信息的存儲(chǔ)、傳輸和使用等會(huì)計(jì)信息微觀層面需要解決的問題?；诖吮尘?，本文將在闡述云會(huì)計(jì)與會(huì)計(jì)信息安全關(guān)系的基礎(chǔ)上，深入分析云會(huì)計(jì)下會(huì)計(jì)信息存在的安全性問題，并提出相應(yīng)的對(duì)策，期望本文的研究能夠?yàn)樵茣?huì)計(jì)環(huán)境下會(huì)計(jì)信息安全問題的解決提供參考。

二、云會(huì)計(jì)與會(huì)計(jì)信息安全

“云會(huì)計(jì)”這一概念最早是由程平、何雪峰等學(xué)者于2011年1月在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》一文中正式提出，其定義為“構(gòu)建于互聯(lián)網(wǎng)上，并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)，是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)”。企業(yè)應(yīng)用云會(huì)計(jì)后，可以根據(jù)自己的會(huì)計(jì)信息化需求向云會(huì)計(jì)服務(wù)提供商定制所需求的會(huì)計(jì)軟件功能模板，并根據(jù)使用情況支付使用費(fèi)。云會(huì)計(jì)提供虛擬化的資源“池”，可以將物理和虛擬存儲(chǔ)資源進(jìn)行動(dòng)態(tài)分配和管理，滿足企業(yè)對(duì)會(huì)計(jì)信息存儲(chǔ)的個(gè)性化需求。

云會(huì)計(jì)提出后，受到國(guó)內(nèi)學(xué)者的普遍關(guān)注，其在企業(yè)的具體應(yīng)用和會(huì)計(jì)信息安全問題也成為研究的焦點(diǎn)。在云會(huì)計(jì)的體系架構(gòu)中，與會(huì)計(jì)信息安全問題緊密相關(guān)的是軟件即服務(wù)（Software as a Service，簡(jiǎn)稱SaaS）、數(shù)據(jù)即服務(wù)（Data as a Service，簡(jiǎn)稱DaaS）、基礎(chǔ)實(shí)施即服務(wù)（Infrastructure as a Service，簡(jiǎn)稱 IaaS）三個(gè)層次。在這三個(gè)層次中，利用云計(jì)算技術(shù)和理念的SaaS層來構(gòu)建云會(huì)計(jì)的會(huì)計(jì)核算、會(huì)計(jì)管理、會(huì)計(jì)決策等會(huì)計(jì)云服務(wù)，以及其他相關(guān)業(yè)務(wù)信息系統(tǒng)對(duì)會(huì)計(jì)信息的使用安全存在顯著影響；而構(gòu)建和整合企業(yè)以會(huì)計(jì)信息和經(jīng)濟(jì)信息為核心的數(shù)據(jù)資源的DaaS層和構(gòu)建云會(huì)計(jì)的存儲(chǔ)及數(shù)據(jù)中心和利用硬件即服務(wù)（Hardware as a Service，簡(jiǎn)稱HaaS）來構(gòu)建服務(wù)器集群的應(yīng)用環(huán)境的IaaS層，對(duì)會(huì)計(jì)信息的存儲(chǔ)和傳輸安全存在顯著影響。

三、云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問題

云會(huì)計(jì)能夠加快企業(yè)的會(huì)計(jì)信息化進(jìn)程，但由于云會(huì)計(jì)使企業(yè)會(huì)計(jì)信息的存儲(chǔ)與其所在的物理位置出現(xiàn)空間上的分離，這使得企業(yè)應(yīng)用云會(huì)計(jì)時(shí)往往會(huì)涉及大量會(huì)計(jì)信息的存儲(chǔ)、傳輸和使用，盡管云會(huì)計(jì)服務(wù)提供商也能夠提供較完備的安全管理機(jī)制，但也不能保證會(huì)計(jì)信息的絕對(duì)安全。

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

云會(huì)計(jì)的應(yīng)用使得企業(yè)能夠更加方便地獲取和處理會(huì)計(jì)信息，有突況時(shí)可以隨時(shí)調(diào)用云端的存儲(chǔ)資源。但是，由于云計(jì)算采用虛擬化和分布式存儲(chǔ)技術(shù)，會(huì)計(jì)信息到底存儲(chǔ)在哪里用戶是不清楚的，云會(huì)計(jì)服務(wù)提供商可能擁有某些特殊的權(quán)限，會(huì)計(jì)信息在云中的存儲(chǔ)管理技術(shù)不完善都會(huì)對(duì)會(huì)計(jì)信息的安全造成隱患。

會(huì)計(jì)信息存儲(chǔ)在云環(huán)境中，其數(shù)據(jù)的完整性、機(jī)密性和安全性最引人擔(dān)憂。通常的解決方案是采用數(shù)據(jù)加密的方法，為了確保有效的數(shù)據(jù)加密，需要考慮所使用的加密算法的可靠性，也需要考慮所做的加密是否能夠確保會(huì)計(jì)信息的安全。由于用戶通常沒有足夠的專業(yè)知識(shí)，他們通常委托云會(huì)計(jì)服務(wù)提供商管理密鑰。云會(huì)計(jì)服務(wù)提供商需要為大量用戶提供加密保證，管理也將變得更加復(fù)雜和困難。管理難度的加大，人員配置的增多以及互聯(lián)網(wǎng)的開放性將不可避免地出現(xiàn)一些問題，云會(huì)計(jì)服務(wù)提供商相關(guān)人員泄露重要的會(huì)計(jì)信息，網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手利用專業(yè)病毒和間諜軟件，繞過財(cái)務(wù)軟件關(guān)卡進(jìn)入會(huì)計(jì)信息庫，對(duì)存儲(chǔ)在云端的會(huì)計(jì)信息進(jìn)行非法截獲并惡意篡改。這些問題的出現(xiàn)都將成為企業(yè)應(yīng)用云會(huì)計(jì)時(shí)的擔(dān)憂。

（二）會(huì)計(jì)信息的傳輸

在企業(yè)內(nèi)部傳輸會(huì)計(jì)信息時(shí)，傳輸通常并不需要加密或者只是內(nèi)部約定一個(gè)簡(jiǎn)單的加密算法進(jìn)行加密。然而當(dāng)會(huì)計(jì)信息通過云會(huì)計(jì)服務(wù)提供商傳輸?shù)皆贫藭r(shí)，會(huì)計(jì)信息的安全性和完整性都應(yīng)該得到保證。會(huì)計(jì)信息傳輸至云中時(shí)，企業(yè)用戶在會(huì)計(jì)信息安全性和完整性方面高度受制于其云服務(wù)器供應(yīng)商。因此，一方面云服務(wù)供應(yīng)商應(yīng)當(dāng)采用更加復(fù)雜的加密算法，以防止數(shù)據(jù)泄露給未經(jīng)授權(quán)的用戶，另一方面企業(yè)還得根據(jù)需要在傳輸協(xié)議中增加會(huì)計(jì)信息的完整性校驗(yàn)，同時(shí)，由于各種會(huì)計(jì)信息的傳輸一般都需要通過互聯(lián)網(wǎng)，信息傳輸?shù)妮d體發(fā)生了改變，使得信息流動(dòng)的確認(rèn)手段出現(xiàn)了多種方式。企業(yè)的會(huì)計(jì)信息在與云會(huì)計(jì)服務(wù)提供商之間的傳輸過程中可能被競(jìng)爭(zhēng)對(duì)手非法截取、修改和刪除；會(huì)計(jì)信息在通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)倪^程中可能留下一些痕跡，競(jìng)爭(zhēng)對(duì)手可以通過痕跡追查、獲取到對(duì)他有價(jià)值的會(huì)計(jì)信息。這些情況都時(shí)刻威脅著會(huì)計(jì)信息的傳輸安全，然而對(duì)于會(huì)計(jì)信息的安全性保證，不僅在信息傳輸?shù)倪^程中存在問題，而且在會(huì)計(jì)信息的使用中也同樣存在問題。

（三）會(huì)計(jì)信息的使用

會(huì)計(jì)信息作為企業(yè)的核心商業(yè)機(jī)密，其使用對(duì)象一般是財(cái)務(wù)以及與財(cái)務(wù)密切相關(guān)的管理者，如果使用環(huán)節(jié)會(huì)計(jì)信息出現(xiàn)重大問題，往往對(duì)企業(yè)的影響是致命的。因此，如何進(jìn)一步加強(qiáng)云會(huì)計(jì)的安全性和消除企業(yè)對(duì)云會(huì)計(jì)的質(zhì)疑，如何保證企業(yè)存放在云端的會(huì)計(jì)信息不被非授權(quán)人員使用，如何確保會(huì)計(jì)信息在使用的過程中不外泄，是當(dāng)前云會(huì)計(jì)服務(wù)提供商和企業(yè)共同面臨的問題。企業(yè)在應(yīng)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)處理的日常工作中，財(cái)務(wù)人員的保密意識(shí)差，財(cái)務(wù)人員在工作中的人機(jī)分離，用戶密碼過于簡(jiǎn)單，用戶的角色分配和操作權(quán)限設(shè)置不當(dāng)，軟件功能缺陷使關(guān)鍵會(huì)計(jì)信息的訪問留下不應(yīng)該有的痕跡，未經(jīng)授權(quán)隨意使用優(yōu)盤等，這些情況都將使會(huì)計(jì)信息在使用過程中存在安全隱患。會(huì)計(jì)信息意外泄露給非相關(guān)人員或者被人有意盜取，對(duì)任何企業(yè)無疑都是致命的。面對(duì)當(dāng)前會(huì)計(jì)信息安全問題的日益嚴(yán)峻，當(dāng)務(wù)之急是解決在云會(huì)計(jì)中出現(xiàn)的會(huì)計(jì)信息安全問題。

四、對(duì)加強(qiáng)云會(huì)計(jì)下會(huì)計(jì)信息安全的建議

針對(duì)當(dāng)前云會(huì)計(jì)下會(huì)計(jì)信息存在的安全性問題，從技術(shù)及技術(shù)管理的角度，可以通過攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)、研發(fā)高可信的云會(huì)計(jì)信息系統(tǒng)、建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估機(jī)制、制定完善的會(huì)計(jì)信息安全管理措施四個(gè)途徑進(jìn)行改進(jìn)和完善。

（一）攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)

云會(huì)計(jì)作為一種基于云計(jì)算的會(huì)計(jì)信息化應(yīng)用，會(huì)計(jì)信息訪問的用戶身份管理和訪問控制、會(huì)計(jì)信息的安全審計(jì)、數(shù)據(jù)保護(hù)、虛擬化安全、集中訪問的負(fù)載均衡等會(huì)計(jì)信息安全關(guān)鍵技術(shù)是云會(huì)計(jì)得以應(yīng)用的前提條件。

建立用戶身份安全認(rèn)證和訪問控制機(jī)制，保證各個(gè)不同企業(yè)之間會(huì)計(jì)信息的有效隔離及其合法訪問是云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全需要解決的關(guān)鍵技術(shù)之一。在云會(huì)計(jì)環(huán)境下，由于會(huì)計(jì)數(shù)據(jù)不再存儲(chǔ)到企業(yè)內(nèi)部的服務(wù)器，這使得企業(yè)對(duì)自己的會(huì)計(jì)數(shù)據(jù)失去了物理上的控制，因此在對(duì)會(huì)計(jì)信息進(jìn)行訪問時(shí)需要首先進(jìn)行安全審計(jì)。云會(huì)計(jì)利用虛擬化技術(shù)實(shí)現(xiàn)了物理資源的動(dòng)態(tài)管理與部署，為企業(yè)提供了隔離的會(huì)計(jì)信息化應(yīng)用環(huán)境，這時(shí)虛擬機(jī)、虛擬網(wǎng)絡(luò)以及超級(jí)用戶的安全問題都會(huì)直接影響到云會(huì)計(jì)平臺(tái)的安全性。從數(shù)據(jù)本身安全屬性的角度，如何保證存儲(chǔ)會(huì)計(jì)數(shù)據(jù)的機(jī)密性、完整性或可用性是云會(huì)計(jì)應(yīng)用時(shí)會(huì)計(jì)信息安全重點(diǎn)需要解決的問題。此外，由于國(guó)內(nèi)各企業(yè)的會(huì)計(jì)業(yè)務(wù)處理過程一般都是統(tǒng)一的，企業(yè)的會(huì)計(jì)期間也完全可能相同，如每年年末的年報(bào)時(shí)間等。這樣就會(huì)造成同一個(gè)云會(huì)計(jì)服務(wù)提供商在一個(gè)時(shí)間段集中處理業(yè)務(wù)，造成會(huì)計(jì)信息傳輸量劇增，引起硬件設(shè)施負(fù)荷較大、網(wǎng)絡(luò)擁塞。如何實(shí)現(xiàn)資源合理、高效的配置和負(fù)載均衡也是云會(huì)計(jì)信息安全需要解決的關(guān)鍵問題之一。

（二）研發(fā)高可信的云會(huì)計(jì)信息系統(tǒng)

會(huì)計(jì)信息的安全很大程度上依賴于會(huì)計(jì)信息系統(tǒng)的安全，其安全性與會(huì)計(jì)信息系統(tǒng)的功能和可信性密切相關(guān)。目前，國(guó)內(nèi)云會(huì)計(jì)服務(wù)提供商提供的信息安全技術(shù)和軟件功能基本都無法完全滿足用戶的需求，可以考慮通過由政府牽頭，集各云會(huì)計(jì)服務(wù)提供商之所長(zhǎng)形成優(yōu)勢(shì)互補(bǔ)，聯(lián)合開發(fā)云會(huì)計(jì)下的相關(guān)信息系統(tǒng)，以降低各提供商單獨(dú)開發(fā)的難度和 風(fēng)險(xiǎn)。

會(huì)計(jì)信息是會(huì)計(jì)信息系統(tǒng)的輸出，如果企業(yè)對(duì)云會(huì)計(jì)服務(wù)提供商提供的會(huì)計(jì)信息系統(tǒng)都不“信任”，那么就更談不上會(huì)計(jì)信息的安全了。會(huì)計(jì)信息系統(tǒng)的可信性對(duì)會(huì)計(jì)信息的安全性有顯著影響。會(huì)計(jì)信息系統(tǒng)的可信性是企業(yè)選擇云會(huì)計(jì)時(shí)對(duì)系統(tǒng)“信任”的一種主觀心理感受，但產(chǎn)生對(duì)系統(tǒng)“信任”的心理感受取決于軟件行為的可預(yù)測(cè)性、目標(biāo)符合性和可靠性、安全性、可用性等客觀關(guān)鍵特性?？尚判允怯梢唤M相互關(guān)聯(lián)和相互影響的可信屬性構(gòu)成，通常包括可用性、可靠性、安全性、實(shí)時(shí)性、可維護(hù)性和可生存性，以及這些屬性的子屬性。企業(yè)從云會(huì)計(jì)供應(yīng)商選擇會(huì)計(jì)信息系統(tǒng)時(shí)，往往通過其系統(tǒng)所具有的一組表達(dá)其可信屬性的事實(shí)，信任會(huì)計(jì)信息的行為能夠?qū)崿F(xiàn)其設(shè)定的目標(biāo)。為了給用戶提供一個(gè)可信賴的會(huì)計(jì)信息系統(tǒng)，需要在用戶定制功能模塊完成之后對(duì)其可信性進(jìn)行 評(píng)估。

（三）建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估機(jī)制

企業(yè)是否愿意使用云會(huì)計(jì)，往往取決于對(duì)云會(huì)計(jì)上會(huì)計(jì)信息安全的可信，而不同企業(yè)對(duì)可信要求的程度是不一樣的，因此，建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估機(jī)制，透明化地向企業(yè)呈現(xiàn)應(yīng)用云會(huì)計(jì)之后會(huì)計(jì)信息的安全是可信的，以消除企業(yè)對(duì)會(huì)計(jì)信息安全性的擔(dān)憂。云會(huì)計(jì)服務(wù)提供商一般會(huì)提供身份認(rèn)證、信息加密、安全檢測(cè)、安全預(yù)警、安全評(píng)估等信息安全技術(shù)或系統(tǒng)，但是，面對(duì)云會(huì)計(jì)下用戶復(fù)雜、多變的信息安全性需求往往還是不夠的。不同企業(yè)的管控模式、經(jīng)營(yíng)業(yè)務(wù)往往具有差異性，且因?yàn)槭袌?chǎng)競(jìng)爭(zhēng)而不斷發(fā)生變化，這使得云會(huì)計(jì)服務(wù)提供商根據(jù)其業(yè)務(wù)需求、安全需求定制而成的各種會(huì)計(jì)云服務(wù)組合其安全性往往也會(huì)發(fā)生變化，很難讓用戶對(duì)其安全性一直“信任”，因此，必須建立云會(huì)計(jì)下面向用戶的會(huì)計(jì)信息安全評(píng)估機(jī)制，向用戶動(dòng)態(tài)呈現(xiàn)會(huì)計(jì)信息的安全性。在這過程中，明確企業(yè)的會(huì)計(jì)信息安全需求對(duì)云會(huì)計(jì)服務(wù)提供商來說是非常重要的，也是前提條件。

企業(yè)對(duì)會(huì)計(jì)信息的安全需求是通過對(duì)用戶定制的云會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估來確定的。通過風(fēng)險(xiǎn)評(píng)估，找出影響會(huì)計(jì)信息安全風(fēng)險(xiǎn)的各種威脅，評(píng)價(jià)可能出現(xiàn)的缺陷，預(yù)測(cè)可能存在的潛在威脅，然后根據(jù)評(píng)估結(jié)果采取應(yīng)對(duì)措施并確定處理的優(yōu)先級(jí)。需要說明的是，當(dāng)用戶對(duì)云會(huì)計(jì)的業(yè)務(wù)需求發(fā)生變化時(shí)，云會(huì)計(jì)服務(wù)提供商將重構(gòu)會(huì)計(jì)信息系統(tǒng)，這時(shí)候必須重新對(duì)系統(tǒng)進(jìn)行安全性評(píng)估，重新確定這些安全風(fēng)險(xiǎn)應(yīng)對(duì)措施能否適應(yīng)企業(yè)對(duì)會(huì)計(jì)信息的安全性需求。一般來說，用戶對(duì)會(huì)計(jì)信息的安全性要求越高，會(huì)計(jì)云服務(wù)提供商為之付出的投資就越多，其向企業(yè)收取的費(fèi)用也會(huì)越高。因此，企業(yè)在選擇會(huì)計(jì)信息的安全等級(jí)時(shí)，必須根據(jù)自己的實(shí)際需求進(jìn)行權(quán)衡。

（四）制定完善的會(huì)計(jì)信息安全管理措施

會(huì)計(jì)信息的安全涉及服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和用戶等方面的安全。根據(jù)企業(yè)實(shí)際的會(huì)計(jì)信息安全管理需求，建立一個(gè)切合實(shí)際的會(huì)計(jì)信息安全管理體系是非常必要的。企業(yè)選擇云會(huì)計(jì)之后，云會(huì)計(jì)服務(wù)提供商關(guān)注硬件與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，而企業(yè)將會(huì)計(jì)信息安全工作的重心放在用戶的安全管理上。

用戶是會(huì)計(jì)信息系統(tǒng)的行為主體，會(huì)計(jì)信息的安全風(fēng)險(xiǎn)絕大多數(shù)都是由人為引起的，因此，加強(qiáng)對(duì)用戶的安全管理對(duì)于會(huì)計(jì)信息的安全具有重要意義。用戶的安全管理包括用戶權(quán)限管理、用戶授權(quán)審批控制流程，通常這兩方面的管理和企業(yè)的內(nèi)部控制措施緊密聯(lián)系在一起。用戶的操作權(quán)限要根據(jù)該崗位的職責(zé)來確定，當(dāng)該用戶的崗位發(fā)生變化時(shí)，要及時(shí)調(diào)整操作權(quán)限。同時(shí)，各個(gè)用戶的密碼不能設(shè)置得過于簡(jiǎn)單，同時(shí)加強(qiáng)員工的保密意識(shí)培訓(xùn)，相互之間不能泄露密碼。對(duì)用戶操作行為進(jìn)行審計(jì)是用戶安全管理的重要組成部分。根據(jù)企業(yè)對(duì)會(huì)計(jì)信息的安全性需求，結(jié)合企業(yè)的內(nèi)部控制措施，建立對(duì)每個(gè)用戶授權(quán)操作會(huì)計(jì)信息系統(tǒng)及會(huì)計(jì)信息的訪問規(guī)則和流程，以保證用戶操作的合規(guī)性。同時(shí)，要建立各用戶對(duì)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)信息的操作行為的操作日志，詳細(xì)記錄操作時(shí)間、操作人、功能模塊、涉及的會(huì)計(jì)信息、具體操作等信息。為阻止用戶的錯(cuò)誤操作或防止用戶錯(cuò)誤操作的發(fā)生，系統(tǒng)要對(duì)用戶的操作行為進(jìn)行必要的審計(jì)監(jiān)控，作為在會(huì)計(jì)信息出現(xiàn)安全事故時(shí)追究責(zé)任人的 證據(jù)。

五、結(jié)束語

云會(huì)計(jì)作為一種新型的企業(yè)會(huì)計(jì)信息化模式，為企業(yè)實(shí)施會(huì)計(jì)信息化提供了一種低成本、高收益的完整解決方案。但是，云會(huì)計(jì)下的會(huì)計(jì)信息是否安全卻成為了企業(yè)選擇云會(huì)計(jì)時(shí)最擔(dān)憂的問題，成為限制云會(huì)計(jì)發(fā)展的主要因素之一。本文分析了企業(yè)使用云會(huì)計(jì)時(shí)最為擔(dān)心的會(huì)計(jì)信息存儲(chǔ)、傳輸和使用等問題，從技術(shù)和技術(shù)管理的角度，提出了攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)、研發(fā)高可信的云會(huì)計(jì)信息系統(tǒng)、建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估機(jī)制、制定完善的會(huì)計(jì)信息安全管理措施四個(gè)應(yīng)對(duì)措施。相信隨著信息安全技術(shù)的不斷發(fā)展與進(jìn)步，全球經(jīng)濟(jì)一體化的加劇，將會(huì)有更多的廠商涌進(jìn)云會(huì)計(jì)市場(chǎng)，會(huì)計(jì)信息安全問題將會(huì)逐步得到解決。本文首次針對(duì)會(huì)計(jì)信息安全問題，提出了會(huì)計(jì)信息系統(tǒng)可信性的概念，后面將深化這方面的研究。

【參考文獻(xiàn)】

[1] 程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)，2011（1）：55-60.

[2] 程平. 不要讓數(shù)據(jù)安全成為云會(huì)計(jì)的“絆腳石”[N].中國(guó)會(huì)計(jì)報(bào)，2011-06-17.

[3] 汪慧甜，胡仁昱.淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全[J].新會(huì)計(jì)，2012（3）：6-8.

[4] 丁璐.推進(jìn)云計(jì)算在中小企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用的若干思路[J].中國(guó)管理信息化，2010，13（18）：3-4.

[5] 吳奇峰.企業(yè)會(huì)計(jì)電算化中“云會(huì)計(jì)”的應(yīng)用要點(diǎn)探討[J].財(cái)務(wù)會(huì)計(jì)，2012（9）：42.

[6] 曹立明.論基于云計(jì)算的會(huì)計(jì)信息化[J].信息技術(shù)，2011（9）：113-119.

[7] 朗波，劉旭東，王懷民，等.一種軟件可信分級(jí)模型[J].計(jì)算機(jī)科學(xué)與探索，2010，4（3）：231-239.

[8] 《中國(guó)總會(huì)計(jì)師》編輯部.云會(huì)計(jì)：會(huì)計(jì)信息化的新變革[J].中國(guó)總會(huì)計(jì)師，2012（7）：26-28.

[9] 劉爽.云會(huì)計(jì)在企業(yè)會(huì)計(jì)信息化中的應(yīng)用研究[J].會(huì)計(jì)信息化，2012（5）：62-64.

第2篇：會(huì)計(jì)信息安全范文

關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì);信息安全;問題;對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)絡(luò)在改變?nèi)藗兊纳詈拖M(fèi)方式的同時(shí)也給我們傳統(tǒng)的會(huì)計(jì)學(xué)科帶來了一場(chǎng)革命――網(wǎng)絡(luò)會(huì)計(jì)。網(wǎng)絡(luò)會(huì)計(jì)是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng),它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),是一種為適應(yīng)市場(chǎng)快速變化而設(shè)計(jì)的快速應(yīng)變的創(chuàng)新會(huì)計(jì)系統(tǒng),是電子商務(wù)的重要組成部分。

在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)的處理程序主要由電子計(jì)算機(jī)自動(dòng)完成,這大大方便了會(huì)計(jì)信息使用者。但與此同時(shí)會(huì)計(jì)信息在網(wǎng)絡(luò)環(huán)境下面臨著前所未有的安全風(fēng)險(xiǎn),如會(huì)計(jì)機(jī)密信息泄露,信息系統(tǒng)失效等。網(wǎng)絡(luò)會(huì)計(jì)的信息安全已成為困擾網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的核心問題,因此,采取有效措施以保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全可靠的運(yùn)行,是網(wǎng)絡(luò)時(shí)代保障企業(yè)利益的重中之重。

一、網(wǎng)絡(luò)會(huì)計(jì)信息安全存在的主要問題

(一)網(wǎng)絡(luò)系統(tǒng)硬件、軟件本身的缺陷

計(jì)算機(jī)硬件和財(cái)務(wù)軟件的質(zhì)量對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息安全是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)會(huì)帶來很大的安全隱患,例如,網(wǎng)絡(luò)工作環(huán)境不合要求,就直接影響了網(wǎng)絡(luò)的可靠性,甚至破壞設(shè)備使網(wǎng)絡(luò)功能受阻、工作不穩(wěn)定、影響網(wǎng)絡(luò)的擴(kuò)充性等。網(wǎng)絡(luò)安裝不規(guī)范(如走線不合理,網(wǎng)絡(luò)接頭不合理等),同樣會(huì)使網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。軟件方面,從目前的情況來看,我國(guó)多數(shù)會(huì)計(jì)軟件的數(shù)據(jù)安全保密性較弱,可以說目前數(shù)據(jù)完全保密性好的會(huì)計(jì)軟件很少?，F(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜,因而在軟件開發(fā)過程中,由于人為、軟件測(cè)試與實(shí)際應(yīng)用等原因,使軟件的設(shè)計(jì)錯(cuò)誤、漏洞在所難免。硬件、軟件的這些缺陷都給網(wǎng)絡(luò)會(huì)計(jì)信息帶來不安全因素。

(二)病毒、黑客對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息的威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒也不斷的推陳出新,呈現(xiàn)多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點(diǎn),嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計(jì)算機(jī)黑客利用網(wǎng)絡(luò)的漏洞,采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插人假信息等手段,對(duì)信息安全的各個(gè)層面進(jìn)行攻擊,網(wǎng)絡(luò)會(huì)計(jì)信息面臨被截取、竊聽、仿冒和破壞的風(fēng)險(xiǎn)。而且,在網(wǎng)絡(luò)的環(huán)境下,只要有不法之徒想竊取、截獲和破壞信息,當(dāng)數(shù)據(jù)通過線路傳輸時(shí),可以很容易實(shí)現(xiàn)。病毒和黑客對(duì)會(huì)計(jì)信息的惡意竊取成為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的一大威脅。

(三)會(huì)計(jì)信息真實(shí)性和完整性難以保證

在以電子商務(wù)為主要內(nèi)容的網(wǎng)絡(luò)會(huì)計(jì)活動(dòng)中,會(huì)計(jì)賬務(wù)處理將自動(dòng)完成,雖然避免了人為的疏漏造成的會(huì)計(jì)信息失真,但原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì),對(duì)電子數(shù)據(jù)的修改可以不留任何痕跡,在缺乏有效的確認(rèn)情況下,信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性;同樣作為信息發(fā)送方也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識(shí)別。造成會(huì)計(jì)信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的侵入,合法用戶越權(quán)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏,對(duì)會(huì)計(jì)數(shù)據(jù)的破壞等;后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯(cuò)等。網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下對(duì)會(huì)計(jì)信息真實(shí)性和完整性提出了新的挑戰(zhàn)。

(四)內(nèi)部人員素質(zhì)有待提高

在網(wǎng)絡(luò)條件下,由于會(huì)計(jì)信息的復(fù)雜性,接觸會(huì)計(jì)信息人員的增多,內(nèi)部人員的素質(zhì)問題成為會(huì)計(jì)信息安全的一個(gè)重要方面。網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)來自于內(nèi)部人員對(duì)會(huì)計(jì)數(shù)據(jù)的非法訪問、篡改、泄密和破壞。具體表現(xiàn)為:內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風(fēng)險(xiǎn);網(wǎng)絡(luò)控制機(jī)房出入管理松散,為惡意的進(jìn)入者提供獲取信息和破壞網(wǎng)絡(luò)的機(jī)會(huì);內(nèi)部網(wǎng)絡(luò)中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息,修改或刪除重要數(shù)據(jù)等。因此,提高內(nèi)部人員的素質(zhì),強(qiáng)化企業(yè)內(nèi)部控制對(duì)于網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下的信息安全至關(guān)重要。

(五)關(guān)聯(lián)方道德風(fēng)險(xiǎn)

關(guān)聯(lián)方道德風(fēng)險(xiǎn)是指關(guān)聯(lián)方對(duì)會(huì)計(jì)信息披露方所披露的會(huì)計(jì)信息的不正當(dāng)泄露、推斷,而導(dǎo)致會(huì)計(jì)信息披露方的經(jīng)濟(jì)利益受損的行為。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的網(wǎng)站或自己的門戶來披露會(huì)計(jì)信息,以滿足社會(huì)各方的需求。企業(yè)與這些關(guān)聯(lián)方之間存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系,企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等,因此無論從業(yè)務(wù)聯(lián)系還是網(wǎng)絡(luò)聯(lián)系上看,關(guān)聯(lián)方之間都存在著特殊的關(guān)系。但是,企業(yè)在與供應(yīng)鏈上其他上游或下游企業(yè)及其他關(guān)聯(lián)方共享信息的同時(shí),可能導(dǎo)致本企業(yè)的機(jī)密會(huì)計(jì)信息和客戶及供應(yīng)商機(jī)密信息在共享過程中無意泄露或被人惡意竊取,正是因?yàn)檫@種特殊關(guān)系使關(guān)聯(lián)方相互之間道德風(fēng)險(xiǎn)的發(fā)生成為可能。

二、保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的主要對(duì)策

(一)加快網(wǎng)絡(luò)會(huì)計(jì)信息相關(guān)制度的建設(shè)與完善

網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的迅猛發(fā)展已經(jīng)遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,從嚴(yán)格意義上講,網(wǎng)絡(luò)會(huì)計(jì)安全問題實(shí)質(zhì)就是法律問題。盡管我國(guó)已制定和頒布與計(jì)算機(jī)信息安全有關(guān)的一些法律法規(guī),有力打擊了計(jì)算機(jī)犯罪,但我國(guó)目前并沒有專門的針對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全的法律法規(guī),還不能滿足網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全需求。因此,我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情的前提下,參照國(guó)際有關(guān)示范法的原則制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則,使我國(guó)網(wǎng)絡(luò)會(huì)計(jì)真正走上健康發(fā)展的法制化軌道。同時(shí),由于網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的發(fā)展還可能涉及國(guó)際仲裁等問題,因此,各國(guó)政府都應(yīng)有責(zé)任、有義務(wù)逐步制定出一套完整的包括各國(guó)相關(guān)法律在內(nèi)的國(guó)際法律體系,為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供一個(gè)良好的法制環(huán)境。

(二)采取技術(shù)手段增強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息安全性

防止網(wǎng)絡(luò)安全唯一的方法就是主動(dòng)防御,即部署整體的網(wǎng)絡(luò)安全解決方案,而不是簡(jiǎn)單的反病毒解決方案,最常用的方法就是數(shù)據(jù)加密、防火墻、物理隔離技術(shù)等。還可以考慮應(yīng)用密碼技術(shù)和密鑰管理(如DES算法、RSA算法等)、安全操作系統(tǒng)(如Windows NT系列、Unix、Netware等)、數(shù)據(jù)庫安全保密(如最小特權(quán)策略、最大共享策略、按名存取策略、按上下文存取策略、整庫加密和硬件加密等)、數(shù)字簽名、防病毒技術(shù)、防火墻技術(shù)等來提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全。

另外,要逐步建立完善由第三方牽制的安全機(jī)制,即網(wǎng)上公正。網(wǎng)上公正是指每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰,當(dāng)業(yè)務(wù)發(fā)生時(shí),一方面將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方,這樣就得到一筆確實(shí)經(jīng)過雙方認(rèn)可的交易,而單獨(dú)某一方因無法獲得另一方的數(shù)據(jù)簽名和私有密鑰,故不可能偽造交易憑證。這樣一旦審計(jì)人員、會(huì)計(jì)人員或其他關(guān)聯(lián)方對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交給客戶和認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證即可,大大加強(qiáng)了網(wǎng)絡(luò)會(huì)計(jì)信息的安全性。

(三)有效的內(nèi)部控制是保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要手段

網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展以及隨之帶來的不安全因素給會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)是空前的,這將給企業(yè)的內(nèi)部控制帶來極大的困難和前所未有的挑戰(zhàn)。重視企業(yè)內(nèi)部控制制度的建立和完善,強(qiáng)化內(nèi)部管理制度的實(shí)施是保障網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要手段。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,在網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的綜合控制,主要包括工作站內(nèi)部控制、工作站對(duì)整個(gè)系統(tǒng)的訪問控制、數(shù)據(jù)通信控制等,具體包括:組織工作:工作站點(diǎn)設(shè)置控制、內(nèi)審制度,人事管理控制;操作系統(tǒng)控制,主要包括計(jì)算機(jī)資源授權(quán)表制度、日志審計(jì)制度、存取制度,特權(quán)管理;會(huì)計(jì)數(shù)據(jù)資源控制,主要包括會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度、數(shù)據(jù)備份和恢復(fù)制度;工作站控制,主要包括工作站內(nèi)部控制、工作站對(duì)整個(gè)系統(tǒng)的訪問控制、數(shù)據(jù)通信控制。

(四)推動(dòng)遠(yuǎn)程審計(jì)信息安全方法研究

現(xiàn)行企業(yè)內(nèi)部審計(jì)可通過對(duì)會(huì)計(jì)憑證和賬簿的審核,加強(qiáng)企業(yè)經(jīng)濟(jì)核算,明確經(jīng)濟(jì)責(zé)任,采用電子憑證和電子賬簿后,必將改變?cè)瓉淼膶徍顺绦蚍绞?而代之以新的電子遠(yuǎn)程審計(jì)模式。所謂遠(yuǎn)程審計(jì)就是審計(jì)人員利用審計(jì)數(shù)據(jù)接口技術(shù)通過互聯(lián)網(wǎng)獲得被審單位的原始數(shù)據(jù),以計(jì)算機(jī)為輔助工具運(yùn)用審計(jì)軟件分析判斷,并通過互聯(lián)網(wǎng)傳輸或在網(wǎng)上公布審計(jì)報(bào)告的審計(jì)方式。主要包括網(wǎng)絡(luò)會(huì)計(jì)信息安全控制目標(biāo)審核,安全漏洞評(píng)估、安全控制措施檢驗(yàn)和安全性測(cè)試等4個(gè)方面。通過遠(yuǎn)程審計(jì)可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況,預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn),并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施,建立應(yīng)急處理機(jī)制。

(五)加強(qiáng)人員教育以適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的需要

會(huì)計(jì)信息安全問題,人才是關(guān)鍵。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組建和運(yùn)行,對(duì)會(huì)計(jì)人員提出了新的專業(yè)知識(shí)要求,會(huì)計(jì)人員不僅要精通會(huì)計(jì)知識(shí),而且要熟練操作計(jì)算機(jī)和使用網(wǎng)絡(luò)。會(huì)計(jì)人員要對(duì)網(wǎng)上獲取的會(huì)計(jì)信息要進(jìn)行篩選,確保信息的真實(shí)可靠;要有風(fēng)險(xiǎn)防范意識(shí),防止未經(jīng)授權(quán)的人非法獲取會(huì)計(jì)機(jī)密;還要到掌握遠(yuǎn)程數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)系統(tǒng)管理等技術(shù)性問題等。當(dāng)前重要的一點(diǎn)就是要培養(yǎng)一大批既懂得網(wǎng)絡(luò)信息技術(shù),且精通會(huì)計(jì)知識(shí)的復(fù)合型人才。

更重要的是要加快調(diào)整現(xiàn)行會(huì)計(jì)教育體系,加大對(duì)現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。通過院校教育、遠(yuǎn)程教育、短期培訓(xùn)、學(xué)術(shù)交流、崗位自學(xué)等方式,加大對(duì)現(xiàn)有會(huì)計(jì)人員的培訓(xùn)力度,不僅要對(duì)現(xiàn)有的財(cái)會(huì)人員、企業(yè)管理人員進(jìn)行培訓(xùn),對(duì)院校相關(guān)專業(yè)的學(xué)生也要進(jìn)行綜合性、全方位的培訓(xùn)。可以在大專院校的財(cái)會(huì)專業(yè)中開設(shè)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)課程,增設(shè)計(jì)算機(jī)編程、維護(hù)等課程。還可以讓計(jì)算機(jī)人員、網(wǎng)絡(luò)維護(hù)人員實(shí)習(xí)并進(jìn)修財(cái)會(huì)知識(shí)。

三、結(jié)束語

由于信息技術(shù)的不斷發(fā)展,網(wǎng)路會(huì)計(jì)信息的安全問題具有動(dòng)態(tài)性,在實(shí)際的工作中還會(huì)不斷的出現(xiàn)許多新的問題。安全問題的動(dòng)態(tài)性決定了沒有絕對(duì)的安全,只有不斷地深化研究,找到解決網(wǎng)絡(luò)會(huì)計(jì)運(yùn)行實(shí)踐中出現(xiàn)新問題的方法對(duì)策,以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的新要求,從而最大限度地發(fā)揮網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì),使其發(fā)展成為當(dāng)代會(huì)計(jì)學(xué)中最有潛力、最具活力的新領(lǐng)域。

參考文獻(xiàn):

1、馮曉玲,任新利.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)研究[J].會(huì)計(jì)之友,2007(11).

2、陳洲喚.互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息的安全保證[J].大眾科技,2007(8).

3、郝玉清.網(wǎng)絡(luò)會(huì)計(jì)的信息安全問題及其防范策略[J].北方經(jīng)貿(mào),2007(11).

4、鄭慶良,楊瑩.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)及其防范[J].財(cái)會(huì)通訊,2006(12).

5、姜明.網(wǎng)絡(luò)會(huì)計(jì)對(duì)當(dāng)前會(huì)計(jì)的影響及面臨的問題[J].商業(yè)經(jīng)濟(jì),2008(11).

第3篇：會(huì)計(jì)信息安全范文

計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的廣泛應(yīng)用，不僅極大地提高了工作效率，節(jié)約了人力和物力，而且改變了傳統(tǒng)會(huì)計(jì)的核算手段，提高了會(huì)計(jì)核算質(zhì)量，但信息安全問題也日益凸顯。為了確保電算化會(huì)計(jì)信息安全，保證企業(yè)單位財(cái)產(chǎn)的安全性和完整性，企業(yè)必須增加風(fēng)險(xiǎn)意識(shí)，采取科學(xué)合理的內(nèi)部控制措施。

一、 電算化會(huì)計(jì)信息安全存在的問題

（一）開放的網(wǎng)絡(luò)系統(tǒng)所帶來的信息安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，連接在互聯(lián)網(wǎng)上的計(jì)算機(jī)可以相互間傳遞和共享各種信息資源。當(dāng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用于企業(yè)的財(cái)務(wù)管理時(shí)，會(huì)使得會(huì)計(jì)信息安全存在隱患，一方面現(xiàn)在的黑客和計(jì)算機(jī)病毒越來越猖獗，黑客的入侵技術(shù)日益高超，計(jì)算機(jī)病毒的破壞力越來越大；另一方面網(wǎng)絡(luò)軟件本身的通信線路和后門程序等的缺陷，也使得會(huì)計(jì)信息安全難以得到保障。

（二）軟件開發(fā)和設(shè)計(jì)的缺陷所帶來的信息安全風(fēng)險(xiǎn)

在軟件的開發(fā)和設(shè)計(jì)過程中，研發(fā)人員不可能將可能面臨的風(fēng)險(xiǎn)和問題都考慮在內(nèi)，一般是根據(jù)用戶所提出的具體要求，由專業(yè)的計(jì)算機(jī)人員進(jìn)行研發(fā)。計(jì)算機(jī)人員缺乏相應(yīng)的財(cái)務(wù)管理知識(shí)，在對(duì)會(huì)計(jì)信息安全的考慮上會(huì)存在一定的偏頗，使得開發(fā)的軟件與實(shí)際需求不符，同時(shí)對(duì)系統(tǒng)中存在的各類會(huì)計(jì)信息沒有采取嚴(yán)格的保護(hù)措施，使得稍微具有一些數(shù)據(jù)庫知識(shí)的人都可以進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，竊取各類會(huì)計(jì)數(shù)據(jù)，甚至對(duì)企業(yè)的會(huì)計(jì)信息進(jìn)行修改，這極大地威脅了企業(yè)會(huì)計(jì)信息的安全。

（三）操作制度不完善所帶來的信息安全風(fēng)險(xiǎn)

目前很多企業(yè)在使用財(cái)務(wù)軟件時(shí)，本文由收集整理系統(tǒng)密碼成為公開的密碼，軟件的保護(hù)功能形同虛設(shè)，使得任何人都可以通過系統(tǒng)用戶對(duì)會(huì)計(jì)信息進(jìn)行瀏覽甚至是修改，同時(shí)操作制度不完善，實(shí)際工作中不按照制定好的規(guī)程來進(jìn)行操作，系統(tǒng)管理員隨意地將密碼告訴別人甚至是自行修改數(shù)據(jù)，這些都給會(huì)計(jì)信息安全帶來了很大的風(fēng)險(xiǎn)。

二、 加強(qiáng)電算化會(huì)計(jì)信息安全的內(nèi)部控制對(duì)策

（一）員工綜合素質(zhì)的控制

企業(yè)內(nèi)部會(huì)計(jì)控制制度是否能夠得到有效實(shí)施，關(guān)鍵在于員工的綜合素質(zhì)和職業(yè)道德水平。電算化環(huán)境對(duì)員工的綜合素質(zhì)提出了更高的要求，要求會(huì)計(jì)人員不僅要掌握財(cái)務(wù)知識(shí)，還要掌握相應(yīng)的計(jì)算機(jī)應(yīng)用知識(shí)。當(dāng)今時(shí)代，計(jì)算機(jī)技術(shù)日新月異，財(cái)務(wù)知識(shí)及相應(yīng)的法律法規(guī)也在發(fā)生著很大的變化，因此企業(yè)必須構(gòu)建完善的培訓(xùn)體系，加強(qiáng)對(duì)會(huì)計(jì)人員的業(yè)務(wù)培訓(xùn)和職業(yè)道德教育，確保會(huì)計(jì)人員能夠?qū)ω?cái)務(wù)信息系統(tǒng)進(jìn)行熟練運(yùn)用，減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性，同時(shí)確保會(huì)計(jì)人員嚴(yán)格遵守《會(huì)計(jì)法》，在實(shí)際工作中依法辦事，避免其徇私舞弊。與此同時(shí)，還要加強(qiáng)對(duì)全體員工的法制教育，讓員工清楚地認(rèn)識(shí)到人為危害電子數(shù)據(jù)的安全屬于嚴(yán)重的違法行為，從而從根本上杜絕企業(yè)內(nèi)部竊取或修改財(cái)務(wù)信息等違法行為的發(fā)生。

（二）信息輸入的控制

作為會(huì)計(jì)信息系統(tǒng)應(yīng)用的第一步，信息輸入是實(shí)現(xiàn)其他功能的前提，因此企業(yè)必須制定標(biāo)準(zhǔn)的操作規(guī)范來確保信息輸入的真實(shí)、及時(shí)和完整。首先，企業(yè)要制定信息輸入的細(xì)則，如輸入人員、輸入時(shí)間、輸入內(nèi)容、修改數(shù)據(jù)后原始數(shù)據(jù)的處理情況，確保操作人員的每項(xiàng)數(shù)據(jù)輸入都有規(guī)可循；其次，企業(yè)要制定完善的信息審核制度，不但要審核原始單據(jù)的真實(shí)性、合規(guī)性、完整性和合法性，還要審核輸入的信息是否與原始單據(jù)一致、操作人員是否留下確認(rèn)的標(biāo)記、信息是否輸入到正確的業(yè)務(wù)流，從而為信息的下一步處理提供依據(jù)。

（三）組織和崗位的控制

電算化環(huán)境下，企業(yè)原有的會(huì)計(jì)崗位分工發(fā)生了變化，這就需要對(duì)各組織和崗位的職責(zé)進(jìn)行重新劃分，確保各司其責(zé)。首先，企業(yè)要加強(qiáng)部門間的組織控制，將涉及電算化會(huì)計(jì)信息安全的部門分為系統(tǒng)開發(fā)部門和系統(tǒng)使用部門。系統(tǒng)開發(fā)部分主要負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的開發(fā)和維護(hù)，系統(tǒng)使用部分主要負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的日常使用；其次，企業(yè)要明確系統(tǒng)管理人員、維護(hù)人員、操作人員和審核人員的職責(zé)權(quán)限，確保各個(gè)崗位的人員各司其責(zé)，不得兼任。

（四）網(wǎng)絡(luò)安全的控制

現(xiàn)代企業(yè)和員工在工作中涉及到越來越多的網(wǎng)上交易，開放的網(wǎng)絡(luò)給會(huì)計(jì)信息安全提出了更高的要求，企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的控制。首先，企業(yè)要嚴(yán)格控制用戶的使用權(quán)限和密碼的設(shè)置。企業(yè)要嚴(yán)格控制不同用戶對(duì)會(huì)計(jì)信息系統(tǒng)的使用權(quán)限，將各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行和記錄等劃分給不同的用戶，對(duì)其他用戶的訪問給予拒絕。同時(shí)，企業(yè)要對(duì)密碼的設(shè)置進(jìn)行嚴(yán)格的控制，要求每一位用戶都必須設(shè)置密碼方可進(jìn)入會(huì)計(jì)信息系統(tǒng)，對(duì)系統(tǒng)中的重要數(shù)據(jù)要進(jìn)行加密，并對(duì)其對(duì)密碼進(jìn)行更改；其次，加強(qiáng)對(duì)病毒和防范。企業(yè)要強(qiáng)化員工防范病毒的安全教育，購(gòu)買正版的殺毒軟件，對(duì)操作系統(tǒng)進(jìn)行定期的更新和殺毒，采用網(wǎng)絡(luò)防火墻技術(shù)，確保數(shù)據(jù)的安全性。

第4篇：會(huì)計(jì)信息安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)會(huì)計(jì)；信息安全；風(fēng)險(xiǎn)分析

引言

近幾年來，隨著信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用普及到社會(huì)的各行各業(yè)，建立在計(jì)算機(jī)網(wǎng)絡(luò)上的各類經(jīng)濟(jì)信息管理系統(tǒng)也得到廣泛運(yùn)用。特別是由于經(jīng)濟(jì)信息量的猛增，財(cái)務(wù)會(huì)計(jì)信息的需求也越來越大，為滿足大量的會(huì)計(jì)信息需求，會(huì)計(jì)信息也不可避免要借助網(wǎng)絡(luò)來傳遞和共享，使得電算會(huì)計(jì)面臨又一次變改，網(wǎng)絡(luò)會(huì)計(jì)成為必然。但由于計(jì)算機(jī)及其網(wǎng)絡(luò)本身固有的脆弱性，給信息管理系統(tǒng)的安全帶來了潛在的危險(xiǎn)，這種安全表現(xiàn)在計(jì)算機(jī)病毒嚴(yán)重威脅，以及利用計(jì)算機(jī)進(jìn)行以竊取金錢和物資為目的的犯罪活動(dòng)，在很多企事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息泄密問題頻頻發(fā)生，這使現(xiàn)代財(cái)務(wù)信息系統(tǒng)的安全面臨十分嚴(yán)峻的形勢(shì)。面對(duì)關(guān)系企業(yè)財(cái)經(jīng)重要信息的數(shù)據(jù)，怎樣確保其安全穩(wěn)定是值得思考和分析的問題。

1.會(huì)計(jì)信息安全風(fēng)險(xiǎn)分析概述

1.1 會(huì)計(jì)信息安全概念

國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。作為一種特殊的新信息，我國(guó)對(duì)會(huì)計(jì)信息安全還沒有統(tǒng)一的定義。更多的資料認(rèn)為，會(huì)計(jì)信息的安全是指會(huì)計(jì)信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全[1]。

會(huì)計(jì)數(shù)據(jù)的完整是指與損壞和丟失會(huì)計(jì)數(shù)據(jù)的相對(duì)狀態(tài)，它通常指會(huì)計(jì)數(shù)據(jù)表明的會(huì)計(jì)信息是可靠的、可用的。而會(huì)計(jì)數(shù)據(jù)的安全是指會(huì)計(jì)數(shù)據(jù)在載體介質(zhì)上不會(huì)被竊取或損壞的狀態(tài)[2]。

網(wǎng)絡(luò)會(huì)計(jì)的信息安全其核心是網(wǎng)絡(luò)的安全。根據(jù)國(guó)家計(jì)算機(jī)安全規(guī)范，計(jì)算機(jī)的安全大致包括三類：（1）實(shí)體安全，包括機(jī)房、線路、主機(jī)等；（2）網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全；（3）應(yīng)用安全，包括程序開發(fā)運(yùn)行、I/O、數(shù)據(jù)庫等的安全，因此在網(wǎng)絡(luò)會(huì)計(jì)信息中，網(wǎng)絡(luò)安全是第一位。

1.2 風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)通常是指由于當(dāng)事者主觀上不能控制的一些因素的影響，使得實(shí)際結(jié)果與當(dāng)事者的事先估計(jì)有較大的背離而帶來可能的經(jīng)濟(jì)損失[2]。這些背離產(chǎn)生的原因，一方面當(dāng)事者對(duì)有關(guān)因素和未來情況缺乏足夠情報(bào)而無法作出精確估計(jì)，另一方面是由于考慮的因素不夠全面而造成預(yù)期效果與實(shí)際效果之間的差異。進(jìn)行風(fēng)險(xiǎn)分析，有助于確定有關(guān)因素的變化對(duì)決策的影響程度，有助于確定方案對(duì)某一特定因素變動(dòng)的敏感性。若一種因素在一定范圍內(nèi)發(fā)生變化，但對(duì)決策沒有引起很大影響，則所采取的決策對(duì)這種因素是不敏感的；若一個(gè)因素的大小稍有變化就會(huì)引起投資決策的較大變動(dòng)，則決策對(duì)這一因素便是高度敏感的。了解在給定條件下的風(fēng)險(xiǎn)對(duì)這些因素的敏感程度，有助于正確地作出決策。

風(fēng)險(xiǎn)分析是找出行動(dòng)方案的不確定性（主觀上無法控制）因素，分析其環(huán)境狀況和對(duì)方案的敏感程度；估計(jì)有關(guān)數(shù)據(jù)，包括行動(dòng)方案的費(fèi)用，在不同情況下得到的收益以及不確定性因素各種機(jī)遇的概率，計(jì)算各種風(fēng)險(xiǎn)情況下的經(jīng)濟(jì)效應(yīng)；作出正確判斷，等等。

2.會(huì)計(jì)信息風(fēng)險(xiǎn)分析

目前，在研究現(xiàn)有基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)和信息安全理論的基礎(chǔ)上，提出網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全策略會(huì)計(jì)信息風(fēng)險(xiǎn)管理對(duì)策，對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的研究可以豐富和拓展現(xiàn)有會(huì)計(jì)信息安全理論方面的研究很多。那么在現(xiàn)行網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全到底存在哪些風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)又是怎樣產(chǎn)生的呢？這是本文研究的主要問題。

按照會(huì)計(jì)信息安全事故類型將風(fēng)險(xiǎn)分為兩大類，即基于計(jì)算機(jī)介質(zhì)本身的風(fēng)險(xiǎn)以及會(huì)計(jì)信息的特殊性的風(fēng)險(xiǎn)。具體講基于計(jì)算機(jī)介質(zhì)本身的風(fēng)險(xiǎn)指計(jì)算機(jī)硬件及軟件風(fēng)險(xiǎn)、網(wǎng)絡(luò)使用風(fēng)險(xiǎn)、計(jì)算機(jī)病毒三類，會(huì)計(jì)信息特殊的風(fēng)險(xiǎn)指計(jì)算機(jī)犯罪、應(yīng)用和管理風(fēng)險(xiǎn)兩類，下面將具體進(jìn)行分析。

2.1 管理風(fēng)險(xiǎn)

當(dāng)前，我國(guó)雖然也建立了一定的計(jì)算機(jī)安全管理制度，但尚未形成一套完整的安全體系，但一直以來會(huì)計(jì)電算化信息系統(tǒng)的建設(shè)的安全設(shè)計(jì)方面很多就缺乏總體考慮和統(tǒng)一規(guī)劃部署，各會(huì)計(jì)使用單位根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，隨著網(wǎng)絡(luò)技術(shù)的不斷向前推進(jìn)，網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息就更談不上安全管理體系，因此風(fēng)險(xiǎn)問題也就越加嚴(yán)重，具體來來講從兩個(gè)方面來分析。

2.1.1 管理人員自身素質(zhì)風(fēng)險(xiǎn)

作為任何一名財(cái)務(wù)管理人員來講，基本的財(cái)經(jīng)制度、會(huì)計(jì)基本職業(yè)道德均能牢記，但他們?cè)趯?shí)際工作中，恰恰本身又是一個(gè)不容忽視的問題，由于各行各業(yè)的會(huì)計(jì)工作人員中，素質(zhì)上的差異對(duì)系統(tǒng)的安全是一種威脅。無論系統(tǒng)本身有多完備的防護(hù)措施，這都是防不勝防的問題，也是會(huì)計(jì)信息安全中的最大的風(fēng)險(xiǎn)。

一方面，外來攻擊者一般通過各種方式和各種渠道可以取得會(huì)計(jì)信息，如信息文檔的存放、稿件的處理流程等環(huán)節(jié)中。攻擊者不需花費(fèi)一點(diǎn)氣力，也不必用太高明的手法就可以取得其所需要的會(huì)計(jì)信息。如果管理人員在各方面都加緊防范，就可以杜絕不少漏洞。另一方面，還有許多系統(tǒng)遭人為入侵的主要原因是因?yàn)樗鼈冞^份依賴用戶的口令。由于口令不便于記憶，用戶通常選擇跟自己有關(guān)的數(shù)字為密碼，使保密性通常比較低。有部分管理人員為求方便，將自己的口令告訴他人，使口令失去了保密工作的重要的意義。再一方面，有的管理人員或其它人員不按操作規(guī)程或不經(jīng)合法授權(quán)就上機(jī)操作，不經(jīng)易地改變了計(jì)算機(jī)執(zhí)行路徑，也會(huì)對(duì)會(huì)計(jì)信息安全造成的一定的危害。

第5篇：會(huì)計(jì)信息安全范文

【關(guān)鍵詞】云會(huì)計(jì) 云計(jì)算 會(huì)計(jì)信息

一、引言

隨著我國(guó)信息產(chǎn)業(yè)的飛速發(fā)展，會(huì)計(jì)領(lǐng)域相應(yīng)開展了與信息技術(shù)相關(guān)的變革，從會(huì)計(jì)電算化到會(huì)計(jì)信息化，再到會(huì)計(jì)智能化，基于云會(huì)計(jì)的會(huì)計(jì)信息化將成為未來會(huì)計(jì)領(lǐng)域的發(fā)展趨勢(shì)。云計(jì)算環(huán)境下的會(huì)計(jì)工作，其實(shí)質(zhì)是利用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建的虛擬會(huì)計(jì)系統(tǒng)，完成企業(yè)的會(huì)計(jì)核算和會(huì)計(jì)管理等內(nèi)容，使企業(yè)的會(huì)計(jì)信息管理將更加方便，快捷，高效，可以通過云計(jì)算把企業(yè)的各種資源進(jìn)行科學(xué)合理化的配置，使其能夠更好地開展管控工作，它的有效利用是企業(yè)巨大的推動(dòng)力。我國(guó)的云計(jì)算已經(jīng)進(jìn)入推廣應(yīng)用階段，并處于發(fā)展高峰期。

二、云會(huì)計(jì)信息安全問題

隨著云技術(shù)的發(fā)展與普及，云計(jì)算已經(jīng)被用在很多領(lǐng)域。其中云計(jì)算與會(huì)計(jì)領(lǐng)域的結(jié)合就體現(xiàn)出了巨大的應(yīng)用優(yōu)勢(shì)，但是云計(jì)算在企業(yè)會(huì)計(jì)領(lǐng)域的發(fā)展速度卻非常緩慢?？v觀背后的原因，云會(huì)計(jì)的信息安全問題，是讓很多企業(yè)在選擇云會(huì)計(jì)時(shí)猶豫不決的主要原因。

（一）網(wǎng)絡(luò)安全問題

云計(jì)算作為一項(xiàng)新興的線上平臺(tái)性的大數(shù)據(jù)服務(wù)，網(wǎng)絡(luò)是其賴以生存和發(fā)展的的基礎(chǔ)與媒介，同時(shí)云計(jì)算平臺(tái)大數(shù)據(jù)的特點(diǎn)意味著，這里存儲(chǔ)了大量用戶信息、資源，因此也及易成為黑客攻擊的對(duì)象。2014年12月25號(hào)，被廣泛用于訂購(gòu)火車票的官方網(wǎng)站12306就被曝出數(shù)據(jù)泄露，近13萬客戶的私密信息資料陷入危機(jī)。而會(huì)計(jì)信息作為公司的一項(xiàng)機(jī)密信息，其信息的安全問題更是備受使用者關(guān)注。但任何一個(gè)節(jié)點(diǎn)及網(wǎng)絡(luò)都可能受到攻擊，未知的木馬惡意入侵、安全漏洞、運(yùn)行風(fēng)險(xiǎn)等都有可能對(duì)企業(yè)數(shù)據(jù)信息造成威脅。

（二）信息儲(chǔ)存的安全問題

會(huì)計(jì)信息一旦被儲(chǔ)存到云端，將由云計(jì)算服務(wù)運(yùn)營(yíng)商控制及管理，這就意味著企業(yè)將會(huì)對(duì)其會(huì)計(jì)信息失去一定的自我控制權(quán)。那么信息的儲(chǔ)存安全問題將完全依賴于運(yùn)營(yíng)商的平臺(tái)建設(shè)和職業(yè)操守。而云技術(shù)本身作為一種虛擬的特點(diǎn)就決定了很多信息被儲(chǔ)存在哪里，是否完整，刪除后是否有數(shù)據(jù)殘留，這些使用者都無從得知。而云會(huì)計(jì)作為一種新興行業(yè)，相關(guān)的監(jiān)管和法律措施都還不完善，這些都加大了信息儲(chǔ)存的風(fēng)險(xiǎn)。目前，微軟、谷歌、國(guó)際商業(yè)機(jī)器公司等云計(jì)算供應(yīng)商都有自己的一套標(biāo)準(zhǔn)，相互之間是不兼容的，云計(jì)算服務(wù)商對(duì)用戶提供的服務(wù)都是不透明的，用戶把數(shù)據(jù)存儲(chǔ)在云端具有不可知的危險(xiǎn)性。

三、對(duì)加強(qiáng)云會(huì)計(jì)下會(huì)計(jì)信息安全的建議

云會(huì)計(jì)的出現(xiàn)實(shí)現(xiàn)了企業(yè)信息系統(tǒng)的集成，降低了企業(yè)經(jīng)營(yíng)成本，有效推進(jìn)了企業(yè)的財(cái)務(wù)戰(zhàn)略。為此提出以下建議，促進(jìn)云會(huì)計(jì)的應(yīng)用。

（一）從云會(huì)計(jì)本身和服務(wù)供應(yīng)商的角度

云會(huì)計(jì)本身就要具有一定的安全防范功能，禁止未授權(quán)的用戶訪問數(shù)據(jù)，對(duì)黑客和惡意軟件的入侵具有防御功能，同時(shí)也要保證用戶企業(yè)能夠有效使用云會(huì)計(jì)系統(tǒng)本身，準(zhǔn)確高效的提供有效數(shù)據(jù)。云會(huì)計(jì)的推廣和廣泛使用首先遇到的問題就是信息安全問題。

（1）加大對(duì)云會(huì)計(jì)信息安全技術(shù)的研究建立用戶身份安全認(rèn)證和訪問控制機(jī)制，保證各個(gè)不同企業(yè)之間會(huì)計(jì)信息的有效隔離，是云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全需要解決的關(guān)鍵技術(shù)之一。云會(huì)計(jì)為了確保其安全性，可以對(duì)用戶的身份信息進(jìn)行安全認(rèn)證，加強(qiáng)訪問限制和監(jiān)控，確保每個(gè)企業(yè)和信息用戶對(duì)信息獲取的安全性，合法性，高效性。同時(shí)，還可以探索更為有效的加密技術(shù)，采用密鑰管理技術(shù)，對(duì)企業(yè)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，并將密鑰交給企業(yè)進(jìn)行保管，防止云會(huì)計(jì)服務(wù)運(yùn)營(yíng)商及其他不相關(guān)人員竊取數(shù)據(jù)，對(duì)安全性造成威脅。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)云會(huì)計(jì)是依托于互聯(lián)網(wǎng)開展的，會(huì)計(jì)信息傳輸量過大會(huì)有可能導(dǎo)致網(wǎng)絡(luò)擁堵等問題，甚至?xí)斐蓵?huì)計(jì)信息數(shù)據(jù)的丟失。所以，如何加強(qiáng)網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)負(fù)荷運(yùn)輸能力是云會(huì)計(jì)技術(shù)要面臨的一大難題。

（二）從使用者的角度

加強(qiáng)云會(huì)計(jì)下會(huì)計(jì)信息安全，應(yīng)該提升防范意識(shí)，對(duì)系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障信息安全的進(jìn)行，以及提供相應(yīng)的運(yùn)行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施， 通過將云會(huì)計(jì)下會(huì)計(jì)信息安全防范意識(shí)落實(shí)到實(shí)處， 把會(huì)計(jì)網(wǎng)絡(luò)數(shù)據(jù)和信息， 一致性采取高度的保護(hù)，避免非授權(quán)的用戶進(jìn)行訪問和對(duì)數(shù)據(jù)資料的傳播，并且進(jìn)行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。

（1）在實(shí)際的運(yùn)用過程中，只要用戶具有最基本或者是最起碼的安全知識(shí)、常識(shí)和一些基本的電腦安全操作習(xí)慣，就能很好的使得會(huì)計(jì)信息安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下， 應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作， 或在云會(huì)計(jì)處理過程中避免進(jìn)行自動(dòng)記住密碼操作等。

（2）企業(yè)內(nèi)部在傳輸會(huì)計(jì)信息時(shí)，通常并不進(jìn)行加密或是僅僅使用內(nèi)部約定的簡(jiǎn)單加密。然而企業(yè)在將會(huì)計(jì)信息通過云會(huì)計(jì)服務(wù)傳輸?shù)骄W(wǎng)上數(shù)據(jù)庫時(shí)，就要確保好會(huì)計(jì)信息的安全性和完整性。由于會(huì)計(jì)信息的傳輸一般都需要通關(guān)互聯(lián)網(wǎng)，信息傳輸?shù)妮d體發(fā)生了改變，使得信息流動(dòng)的確認(rèn)手段出現(xiàn)了多種方式。如果缺乏加密和完整性檢驗(yàn)等安全保障手段，企業(yè)的會(huì)計(jì)信息就容易在傳輸過程中可能被競(jìng)爭(zhēng)對(duì)手非法截獲、篡改和刪除。

參考文獻(xiàn)：

[1]王欣，基于云會(huì)計(jì)的會(huì)計(jì)安全問題分析[1].科技創(chuàng)新與應(yīng)用，2015，（17）.

[2]朱輝， 基于云計(jì)算的會(huì)計(jì)信息安全研究[J].會(huì)計(jì)之友，2014，（27）.

[3]汪慧甜.胡仁昱 淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全[J]. 新會(huì)計(jì) 2012，（3）.

第6篇：會(huì)計(jì)信息安全范文

在全球網(wǎng)絡(luò)化信息技術(shù)資源的推動(dòng)下，會(huì)計(jì)工作取得了巨大的進(jìn)展，會(huì)計(jì)安全也受到不同程度的威脅。因?yàn)榛覚C(jī)系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議，具有開放性，雖然是內(nèi)部協(xié)議，但是網(wǎng)絡(luò)信息的開放性容易導(dǎo)致會(huì)計(jì)信息被盜取，例如密碼被竊取、會(huì)計(jì)信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動(dòng)，網(wǎng)絡(luò)黑客或者病毒入侵等。另外網(wǎng)絡(luò)信息還存在不穩(wěn)定性，會(huì)計(jì)操作人員在網(wǎng)絡(luò)工作中出現(xiàn)操作不當(dāng)或事物造成各種損失等。上述情況的發(fā)生證明，網(wǎng)絡(luò)信息體統(tǒng)下的會(huì)計(jì)工作存在眾多安全隱患，為會(huì)計(jì)財(cái)務(wù)工作釀成嚴(yán)重的損失后果。因此，本研究就從會(huì)計(jì)工作的網(wǎng)絡(luò)信息安全視角出發(fā)，指出我國(guó)會(huì)計(jì)信息安全方面存在的問題及問題原因，最后探尋改進(jìn)信息系統(tǒng)，提升會(huì)計(jì)安全工作的優(yōu)化策略。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)涵

(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

探究網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)涵就應(yīng)先從網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)談起。所謂的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)就是在網(wǎng)絡(luò)化環(huán)境下的會(huì)計(jì)工作的各種信息的綜合，通過網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)聯(lián)機(jī)操作，具有實(shí)時(shí)性，網(wǎng)絡(luò)化的信息系統(tǒng)能夠主動(dòng)的、多方的提供各種相應(yīng)的會(huì)計(jì)信息資源，形成多方位的專業(yè)報(bào)告，及時(shí)、精準(zhǔn)的為網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)的管理者和操作者提供其所需要的各種資源。網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)主要由計(jì)算機(jī)的網(wǎng)絡(luò)、硬軟件、會(huì)計(jì)數(shù)據(jù)、操作使用者及信息系統(tǒng)的運(yùn)行所構(gòu)成。作為新時(shí)代科技發(fā)展的產(chǎn)物，信息網(wǎng)絡(luò)技術(shù)較傳統(tǒng)化的會(huì)計(jì)系統(tǒng)有多種優(yōu)勢(shì)和特點(diǎn)。例如，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)是多方位的、網(wǎng)絡(luò)全覆蓋的搜集、展現(xiàn)各種相關(guān)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)，并且能夠迅速、及時(shí)、有效、準(zhǔn)確的呈現(xiàn)給信息系統(tǒng)的終端使用者，使會(huì)計(jì)信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)是一個(gè)完整的多方相連的整合系統(tǒng)，主要是其一體化的體現(xiàn)，而且在某種程度上，網(wǎng)絡(luò)化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務(wù)信息，并與此相聯(lián)系，不再是孤立的個(gè)體。除了將業(yè)務(wù)與財(cái)務(wù)相聯(lián)系之外，還能完成查詢、記錄及報(bào)賬的實(shí)時(shí)操作，在動(dòng)態(tài)中綜合實(shí)現(xiàn)管理。

(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患

直白來說，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全就是要使會(huì)計(jì)網(wǎng)絡(luò)運(yùn)行正常穩(wěn)定化。但是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展隨著科技的進(jìn)步面臨著越來越多、越來越復(fù)雜的安全隱患，是這一問題更加突出、鮮明。前文中已經(jīng)敘述到信息系統(tǒng)的實(shí)體包括計(jì)算機(jī)的各種軟件、硬件設(shè)施、網(wǎng)絡(luò)線路系統(tǒng)、運(yùn)行規(guī)則等，因此網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴(yán)重，以某種具有目的性的破壞為出發(fā)點(diǎn)，可能會(huì)惡意的損壞信息系統(tǒng)的硬件設(shè)施，可能在網(wǎng)絡(luò)系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設(shè)施，這些都將導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現(xiàn)的損毀程度做造成的后果也是無法估計(jì)的。

三、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全存在問題及原因分析

目前我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全方面存在的問題主要集中在以下幾個(gè)方面:

(一)硬件系統(tǒng)的存在問題和原因分析

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的硬件設(shè)施就相當(dāng)于整個(gè)系統(tǒng)正常安全運(yùn)行的基本物質(zhì)保障，硬件系統(tǒng)安全問題收到威脅，那么整個(gè)信息系統(tǒng)可能會(huì)造成全面的崩潰、癱瘓，給系統(tǒng)使用者、操作者到來巨大的甚至是無法彌補(bǔ)的損失。整個(gè)信息系統(tǒng)運(yùn)作、運(yùn)轉(zhuǎn)起來就出在動(dòng)態(tài)的作用下，那么硬件系統(tǒng)也在進(jìn)行著相應(yīng)的動(dòng)態(tài)操作。筆者通過調(diào)查、觀察了解到，主要的硬件設(shè)施安全隱患有硬件主機(jī)出現(xiàn)故障、硬件的硬盤損毀、硬件的存儲(chǔ)器出現(xiàn)故障等其他硬件設(shè)施設(shè)備的故障等。那么硬件設(shè)施出現(xiàn)故障的原因也主要有無法避免的自然災(zāi)害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無意識(shí)的操作行為，例如操作人員不按規(guī)定或者說明就行操作，不能有益的保護(hù)、維護(hù)硬件的使用，無法延長(zhǎng)硬件的使用壽命等。

(二)軟件系統(tǒng)的存在問題和原因分析

通常，軟件信息系統(tǒng)包括數(shù)據(jù)庫、操作系統(tǒng)、程序、文檔等，那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網(wǎng)絡(luò)背景下的軟件安全故障主要有操作系統(tǒng)的故障和數(shù)據(jù)庫故障及會(huì)計(jì)軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性，因此，極易受到攻擊和威脅。數(shù)據(jù)庫作為信息系統(tǒng)整個(gè)的體現(xiàn)，除了會(huì)受到認(rèn)為破壞之外，也有可能因?yàn)闀?huì)計(jì)軟件系統(tǒng)與其他軟件無法相容而產(chǎn)生非正常的運(yùn)作。還有商業(yè)購(gòu)買的會(huì)計(jì)軟件，自主設(shè)計(jì)開發(fā)的會(huì)計(jì)軟件，在購(gòu)買商業(yè)軟件后又進(jìn)行二次開發(fā)的會(huì)計(jì)軟件，再期具體運(yùn)行中諸如死機(jī)中斷的情形時(shí)常發(fā)生。究其原因主要有兩點(diǎn)，一是正在開發(fā)設(shè)計(jì)相關(guān)的數(shù)據(jù)庫會(huì)計(jì)軟件，還沒有真正將此完善好。二是在使用階段中出現(xiàn)了故障。除了在硬件設(shè)施、軟件設(shè)施兩方面存在的問題及原因之外，在網(wǎng)絡(luò)系統(tǒng)方面也存在網(wǎng)絡(luò)黑客攻擊、計(jì)算機(jī)病毒侵入等問題，還包括數(shù)據(jù)管理、工作人員管理等問題。全面綜合上述問題，筆者認(rèn)為總的制約因素主要有會(huì)計(jì)監(jiān)管不嚴(yán)、國(guó)家對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對(duì)硬軟件的檢測(cè)無定期，身份認(rèn)證簡(jiǎn)單存有漏洞等。

四、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的改進(jìn)建議

面對(duì)上述的存在問題和原因分析，筆者將從以下幾個(gè)方面提出優(yōu)化建議。

(一)硬件系統(tǒng)的改進(jìn)建議

為使網(wǎng)絡(luò)會(huì)計(jì)信息體統(tǒng)安全問題的硬件系統(tǒng)得到保護(hù)，應(yīng)該從硬件系統(tǒng)購(gòu)買、安裝及維護(hù)方面做好準(zhǔn)備工作。首先應(yīng)該根據(jù)需要進(jìn)行有差別的購(gòu)買，讓硬件能夠最大程度的服務(wù)會(huì)計(jì)信息的工作，由計(jì)算機(jī)的專業(yè)人員和會(huì)計(jì)專門人員共同討論購(gòu)買問題，并由計(jì)算機(jī)的管理員進(jìn)行安裝，避免在安裝出現(xiàn)不必要的隱患。對(duì)于后期維護(hù)，除了將設(shè)施設(shè)備置于適宜自然環(huán)境下，還應(yīng)該設(shè)置完善應(yīng)急補(bǔ)救措施，在不測(cè)發(fā)生的情況下能保護(hù)數(shù)據(jù)。

(二)軟件系統(tǒng)的改進(jìn)建議

第7篇：會(huì)計(jì)信息安全范文

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);防范措施

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

原標(biāo)題：論會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)和防范措施

收錄日期：2014年10月13日

如何提高會(huì)計(jì)信息系統(tǒng)的安全程度、降低安全風(fēng)險(xiǎn)，是系統(tǒng)設(shè)計(jì)者p企業(yè)管理者和系統(tǒng)用戶都關(guān)心和考慮的一個(gè)重要問題。所以，針對(duì)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)，施加必要的防范措施是每個(gè)企業(yè)所必須做的事，這樣才能使企業(yè)利益達(dá)到最大化。由此可見，會(huì)計(jì)信息系統(tǒng)在企業(yè)經(jīng)營(yíng)實(shí)踐中的經(jīng)濟(jì)作用越來越明顯。

一、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的表現(xiàn)形式

會(huì)計(jì)信息系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使得會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力減弱，從而造成系統(tǒng)的信息失真、失竊，企業(yè)資金財(cái)產(chǎn)損失，系統(tǒng)硬件、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。保護(hù)系統(tǒng)的安全就是保護(hù)系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生，會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

（一）企業(yè)資產(chǎn)損失。利用非法手段侵吞企業(yè)資財(cái)是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要形式之一。其手段主要有：未經(jīng)許可非法侵入他人計(jì)算機(jī)設(shè)施、通過網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化，信息系統(tǒng)犯罪更加隱蔽，更加難以發(fā)現(xiàn)，涉及的金額也從最初的幾千元發(fā)展到幾萬元，甚至上億元，安全風(fēng)險(xiǎn)損失越來越大，后果也隨之越來越嚴(yán)重。

（二）企業(yè)重要信息泄露。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中變得越來越重要，成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播更加方便，同時(shí)也增加了重要信息泄密的風(fēng)險(xiǎn)。因此，利用高技術(shù)手段竊取企業(yè)重要機(jī)密成為了當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。比如：竊取企業(yè)重要的會(huì)計(jì)信息并泄露給競(jìng)爭(zhēng)對(duì)手以達(dá)到某種非法目的等，常常會(huì)對(duì)企業(yè)造成無法估量的損失。

（三）系統(tǒng)無法正常運(yùn)行。網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯(cuò)和干擾，都會(huì)造成嚴(yán)重后果。無論是無法避免的自然災(zāi)害，或者是出于非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設(shè)施的損害、計(jì)算機(jī)病毒的破壞等都有可能使會(huì)計(jì)信息系統(tǒng)的軟件、硬件無法正常工作，甚至系統(tǒng)癱瘓，造成巨大損失，給企業(yè)帶來很多不便。

二、影響會(huì)計(jì)信息系統(tǒng)安全的因素

影響會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的因素大致可以分為以下三個(gè)方面：硬件系統(tǒng)安全、軟件系統(tǒng)安全以及會(huì)計(jì)操作人員的因素。

（一）硬件系統(tǒng)安全因素

1、不正確操作。計(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作可能會(huì)引起系統(tǒng)的損壞，從而進(jìn)一步危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序流程使用硬件設(shè)備，例如不按順序開機(jī)、關(guān)機(jī)，有可能燒毀計(jì)算機(jī)的硬盤，從而造成數(shù)據(jù)的泄露甚至導(dǎo)致數(shù)據(jù)的全部丟失。

2、人為因素。人的因素在保障會(huì)計(jì)信息安全過程中起著主導(dǎo)作用，會(huì)計(jì)信息系統(tǒng)操作人員出于主觀故意篡改數(shù)據(jù)或不按操作程序操作，均會(huì)直接影響會(huì)計(jì)信息的真實(shí)性和可靠性、可用性;有意破壞系統(tǒng)硬件設(shè)備者可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。破壞者出于某種目的，例如發(fā)泄私憤或謀取不法利益，等等，從而破壞計(jì)算機(jī)硬件，致使系統(tǒng)運(yùn)行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計(jì)算機(jī)設(shè)備，也可能通過盜竊等手段破壞計(jì)算機(jī)系統(tǒng)，例如竊走存有數(shù)據(jù)的磁帶或磁盤，或者利用計(jì)算機(jī)病毒的發(fā)作造成硬件損壞等。

3、不可預(yù)測(cè)的災(zāi)難。不可預(yù)測(cè)的災(zāi)難雖然發(fā)生的概率非常小，但不意味這不可能發(fā)生，一旦發(fā)生對(duì)信息系統(tǒng)的破壞性極大，所以必須引起足夠的重視，例如火災(zāi)或某些元件的損壞，可能造成整個(gè)系統(tǒng)的崩潰。

（二）軟件系統(tǒng)安全因素

1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒實(shí)際上是一段小程序，它具有自我復(fù)制功能，常駐留于內(nèi)存、磁盤的引導(dǎo)扇區(qū)或磁盤文件，在計(jì)算機(jī)系統(tǒng)之間傳播，常常在某個(gè)特定的時(shí)刻破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)甚至硬件。據(jù)統(tǒng)計(jì)，全世界發(fā)現(xiàn)的各種計(jì)算機(jī)病毒已經(jīng)超過了24，000種，并且正以每月300～500種的速度瘋狂的增長(zhǎng)。由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn)，對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了非常大的威脅。查殺病毒已成為系統(tǒng)安全保護(hù)的一個(gè)重要的也是必不可少的內(nèi)容。

2、網(wǎng)絡(luò)黑客，也就是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序。黑客最常用的詭計(jì)有以下幾種：（1）捕獲，許多程序能夠使破壞者捕獲到一些個(gè)人信息，尤其是口令;（2）查卡，這種程序是“捕獲”程序的一部分，它主要捕獲信用卡密碼;（3）即時(shí)消息轟炸，利用即時(shí)消息功能，黑客可以采用多種程序，以極快的速度用大量的消息“轟炸”某個(gè)特定用戶;（4）電子郵件轟炸，用數(shù)百條消息、以填塞某人的E-mail信箱，是一種確實(shí)可行的在線襲擾的方法;（5）違反業(yè)務(wù)條款，這種詭計(jì)相當(dāng)于在網(wǎng)上陷害某人，有些程序可使這種欺騙活動(dòng)看起來就好像是某個(gè)用戶向黑客發(fā)送了一條攻擊性的E-mail消息;（6）病毒和“特洛伊木馬”，這些程序看起來像一種合法的程序，但是它靜靜地記錄著用戶輸入的每個(gè)口令，然后把它們發(fā)送給黑客的網(wǎng)絡(luò)信箱，從而通過盜竊系統(tǒng)合法用戶的口令，然后以此口令合法登錄系統(tǒng)以實(shí)現(xiàn)非法目的。

（三）會(huì)計(jì)操作人員的安全因素

1、操作人員篡改程序和數(shù)據(jù)文件。通過對(duì)程序做非法的改動(dòng)，導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的，例如轉(zhuǎn)移單位資金到指定的個(gè)人賬戶。

2、有權(quán)和無權(quán)用戶的非法操作。主要是操作員或其他人員不按照操作規(guī)程或非法操作系統(tǒng)，改變計(jì)算機(jī)系統(tǒng)的執(zhí)行路徑從而破壞數(shù)據(jù)的安全。

3、竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。對(duì)會(huì)計(jì)數(shù)據(jù)的泄密主要是針對(duì)系統(tǒng)的用戶或數(shù)據(jù)保管人員把本企業(yè)會(huì)計(jì)信息通過磁盤、磁帶、光盤或網(wǎng)絡(luò)等介質(zhì)透露給競(jìng)爭(zhēng)對(duì)手;竊取或篡改商業(yè)秘密是系統(tǒng)非法轉(zhuǎn)移用戶利用不正常手段獲取企業(yè)重要機(jī)密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。

除此之外，操作人員通過非法修改、銷毀輸出信息等損壞計(jì)算機(jī)系統(tǒng)的方式達(dá)到掩蓋舞弊行為和獲取私人利益的目的，也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)重要因素。

三、會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)防范措施

隨著會(huì)計(jì)信息系統(tǒng)在企業(yè)經(jīng)營(yíng)管理中的廣泛應(yīng)用，一些傳統(tǒng)的核對(duì)p計(jì)算p存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式都被會(huì)計(jì)信息系統(tǒng)逐漸的替代，企業(yè)內(nèi)部會(huì)計(jì)信息的處理發(fā)生了根本的變化，但會(huì)計(jì)信息系統(tǒng)給企業(yè)帶來便利的同時(shí)也帶來了風(fēng)險(xiǎn)，為了保證會(huì)計(jì)信息系統(tǒng)的正常，有序工作，其安全風(fēng)險(xiǎn)的防范措施顯得尤為重要，既然已經(jīng)對(duì)會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)因素進(jìn)行了三大方面的分析，那么就分別對(duì)每一個(gè)方面闡述一下相對(duì)應(yīng)的防范措施。

（一）在硬件功能上施加必要的控制

1、提示功能。增加必要的提示功能如軟件執(zhí)行備份時(shí)，存儲(chǔ)介質(zhì)上無存儲(chǔ)空間、備份介質(zhì)未正確插入和安裝;執(zhí)行打印時(shí)未連接打印機(jī)或未打開打印機(jī)電源;用戶輸入數(shù)據(jù)時(shí)輸入了與系統(tǒng)當(dāng)前數(shù)據(jù)項(xiàng)不符的數(shù)據(jù)或未按要求輸入等等，此時(shí)系統(tǒng)應(yīng)給予必要的提示，并自動(dòng)中斷程序的執(zhí)行。

2、保護(hù)功能。增加必要的保護(hù)功能以防止在突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故造成的系統(tǒng)故障，如軟件執(zhí)行結(jié)賬時(shí)用戶干預(yù)等發(fā)生時(shí)，能自動(dòng)保護(hù)好原有的數(shù)據(jù)文件，防止數(shù)據(jù)破壞或丟失、同時(shí)對(duì)重要數(shù)據(jù)系統(tǒng)可增加退出系統(tǒng)時(shí)的強(qiáng)行備份功能，用戶再次登錄到系統(tǒng)時(shí)自動(dòng)把備份數(shù)據(jù)與機(jī)內(nèi)數(shù)據(jù)比較對(duì)照，及時(shí)發(fā)現(xiàn)數(shù)據(jù)文件的改變。

3、上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制。（1）建立嚴(yán)格的硬件操作規(guī)程。安裝計(jì)算機(jī)硬件系統(tǒng)時(shí)，必須按照一定的順序進(jìn)行;啟動(dòng)計(jì)算機(jī)時(shí)，要按照先開外設(shè)再開主機(jī)、關(guān)機(jī)時(shí)先關(guān)主機(jī)再關(guān)外設(shè);計(jì)算機(jī)處于工作（加電）狀態(tài)時(shí)、不得拔插各種外部設(shè)備;計(jì)算機(jī)進(jìn)行軟盤讀寫操作時(shí)，不得強(qiáng)行將軟盤取出;網(wǎng)絡(luò)的布線要避免電磁干擾或人為的損壞，不要隨意插拔網(wǎng)絡(luò)纜線的接頭，也不要經(jīng)常移動(dòng)計(jì)算機(jī)等;（2）制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作員進(jìn)人系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求以及處理系統(tǒng)偶發(fā)事故的操作要求，如設(shè)備突然斷電的處理、設(shè)備的重新啟動(dòng)要求等，同時(shí)也要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)文件的名稱、保留時(shí)間、存放地點(diǎn)、文件重建等事項(xiàng)做出規(guī)定，以便統(tǒng)一管理;（3）通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施對(duì)各用戶操作系統(tǒng)的所有活動(dòng)予以相應(yīng)的記錄，并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗(yàn)以便及時(shí)了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。

4、建立健全硬件管理制度和損害補(bǔ)救措施。建立健全設(shè)備管理制度，確保硬件設(shè)備的運(yùn)行環(huán)境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等，例如計(jì)算機(jī)系統(tǒng)要求配置穩(wěn)壓電源，不間斷電源（UPS），有時(shí)還需要配置備份電源，以便在長(zhǎng)時(shí)間斷電的情況下啟用備份電源來保證設(shè)備的正常運(yùn)行;另一方面，各系統(tǒng)操作人員應(yīng)分清責(zé)任，各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用，禁止非計(jì)算機(jī)操作人員擅自的使用計(jì)算機(jī)系統(tǒng)進(jìn)行操作，以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。如果有多個(gè)用戶使用同一臺(tái)設(shè)備的情況，要進(jìn)行嚴(yán)格的登記，并記錄運(yùn)行的情況。

（二）在軟件功能上施加必要的控制措施

1、必要的檢驗(yàn)功能。設(shè)計(jì)適應(yīng)電算化賬務(wù)處理的核算組織程序。任何由原始憑證人工編制的記賬憑證都應(yīng)進(jìn)行嚴(yán)格的審核以及復(fù)核。在網(wǎng)絡(luò)環(huán)境系統(tǒng)中，輸入的工作量由多人共同來分擔(dān)，憑證數(shù)據(jù)的輸入可以采用一組人員輸入，換人復(fù)核;或者采用兩組人員分別進(jìn)行兩次的輸入，輸入的數(shù)據(jù)分別存放在兩個(gè)暫存文件中，然后由計(jì)算機(jī)對(duì)兩個(gè)數(shù)據(jù)文件中的記錄來逐條進(jìn)行比較。對(duì)于存在差異的記錄進(jìn)行對(duì)照顯示或打印，以便于找出錯(cuò)誤，進(jìn)行修改。只有完全相同的情況下，系統(tǒng)才把錄入的數(shù)據(jù)作為正式的憑證數(shù)據(jù)存儲(chǔ)。未經(jīng)校驗(yàn)的數(shù)據(jù)系統(tǒng)應(yīng)作上標(biāo)記，不允許進(jìn)入記賬憑證文件。

2、加強(qiáng)輸入數(shù)據(jù)檢驗(yàn)。對(duì)輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗(yàn)。如：輸入記賬憑證時(shí)、每張憑證都要經(jīng)過日期合法性、會(huì)計(jì)科目合法性、憑證類合法性、對(duì)應(yīng)科目的合法性、金額借、貸平等校驗(yàn)。對(duì)于那些不符合要求的數(shù)據(jù)系統(tǒng)不予通過。根據(jù)會(huì)計(jì)核算的要求和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、系統(tǒng)對(duì)輸入的同類記賬憑證、原始憑證自動(dòng)按日或月分類順序編號(hào)，并且對(duì)多個(gè)用戶同時(shí)訪問同一個(gè)數(shù)據(jù)文件時(shí)各用戶操作的記錄進(jìn)行鎖定，拒絕其他用戶的訪問。這樣可以盡量避免多個(gè)用戶同時(shí)操作易引起的憑證斷號(hào)、重號(hào)和串號(hào)，而且使于分清責(zé)任，達(dá)到會(huì)計(jì)控制的目的。

3、建立嚴(yán)格的檔案管理制度。（1）系統(tǒng)投入使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行妥善的保管，并應(yīng)由專人負(fù)責(zé)，同時(shí)嚴(yán)格限制無權(quán)用戶、有權(quán)用戶在非正常時(shí)間等對(duì)程序的不正常接觸;在檔案調(diào)用時(shí)也必須經(jīng)系統(tǒng)主管和程序保管共同的批準(zhǔn)，并對(duì)使用人、程序名稱、調(diào)出時(shí)間、使用原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的登記和記錄，以便日后核查。（2）所有會(huì)計(jì)數(shù)據(jù)文件應(yīng)做檔案保管并嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時(shí)間等的不正常接觸;建立必要的應(yīng)急措施，如數(shù)據(jù)文件的定期備份、備份數(shù)據(jù)的存放地點(diǎn)、存放條件要求、系統(tǒng)數(shù)據(jù)文件損壞后的再生規(guī)則等，從管理上嚴(yán)格把關(guān)，以降低軟件系統(tǒng)因素的風(fēng)險(xiǎn)。

（三）在會(huì)計(jì)操作人員上施加必要的控制措施

1、增加必要的限制功能。修改限制，修改功能可以方便用戶，提高系統(tǒng)的實(shí)用性，但同時(shí)也增加了系統(tǒng)的不安全因素。因此，在賬務(wù)處理中有必要對(duì)修改功能加以限制：（1）對(duì)未記賬的憑證，一經(jīng)修改，必須進(jìn)行復(fù)核，只有正確之后系統(tǒng)才對(duì)修改結(jié)果予以確認(rèn);（2）對(duì)已經(jīng)記賬的憑證系統(tǒng)不提供直接修改賬目的功能，只能通過編制記賬憑證，對(duì)錯(cuò)誤的憑證進(jìn)行沖正或補(bǔ)充登記;（3）對(duì)修改過的憑證，系統(tǒng)予以標(biāo)識(shí)，保留更改痕跡，并可以打印輸出以作核查依據(jù);（4）輸出的財(cái)務(wù)報(bào)表，其數(shù)據(jù)由系統(tǒng)自動(dòng)按照用戶定義的格式和數(shù)據(jù)來源的公式生成、不提供對(duì)數(shù)據(jù)的修改功能;（5）基礎(chǔ)數(shù)據(jù)，如：科目庫、代碼庫等的修改權(quán)限只授予系統(tǒng)維護(hù)員。

2、處理數(shù)據(jù)的一次性限制。在賬務(wù)處理中、期末結(jié)賬，一旦執(zhí)行，系統(tǒng)應(yīng)予以標(biāo)識(shí)，如果系統(tǒng)的某些設(shè)置（比如會(huì)計(jì)期間）未改變，則不能再執(zhí)行第二次。

3、實(shí)行用戶權(quán)限分級(jí)授權(quán)管理。實(shí)行用戶權(quán)限分級(jí)授權(quán)管理，建立起網(wǎng)絡(luò)化環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制。按照網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)業(yè)務(wù)的需求設(shè)定各會(huì)計(jì)上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過為每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個(gè)用戶進(jìn)入系統(tǒng)時(shí)必須輸入自己的用戶號(hào)和口令，進(jìn)入系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能，防止非法操作。

4、建立預(yù)防病毒的安全措施。堅(jiān)持使用正版的軟件，不要使用盜版或者來歷不明的軟件;經(jīng)常性的備份磁盤的數(shù)據(jù)和軟件;在不能確定計(jì)算機(jī)是否帶有病毒的情況下，要讀取軟盤的數(shù)據(jù)必須使軟盤處于寫保護(hù)狀態(tài);不要打開和閱讀來歷不明的電子郵件;經(jīng)常對(duì)計(jì)算機(jī)硬盤和軟盤進(jìn)行病毒檢測(cè)。

5、建立對(duì)黑客的防護(hù)措施。（1）設(shè)置防火墻，使用入侵檢測(cè)軟件。入侵檢測(cè)軟件可以檢測(cè)出非法入侵的黑客，并將它拒之內(nèi)部網(wǎng)絡(luò)之外;（2）抓好網(wǎng)內(nèi)主機(jī)的管理。用戶名和密碼管理永遠(yuǎn)是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，對(duì)網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼組合（后臺(tái)網(wǎng)絡(luò)應(yīng)用程序開后門例外）。但目前絕大部分系統(tǒng)管理員只注重對(duì)特權(quán)用戶的管理，而往往忽視了對(duì)普通用戶的管理。主要表現(xiàn)在設(shè)置用戶時(shí)圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙;（3）設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令，對(duì)它們的使用必須加以限制。但這樣做會(huì)使網(wǎng)外的一切訪問都被拒絕，即使是合法訪問也不例外。這種閉關(guān)自守的做法不太值得提倡，因?yàn)檫@樣會(huì)使本網(wǎng)和網(wǎng)外完全的隔絕開，也會(huì)給自己帶來諸多的不便與麻煩。應(yīng)該盡量做到有條件的限制，允許有效的、必要的網(wǎng)上訪問;（4）加強(qiáng)對(duì)重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號(hào)碼以及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應(yīng)采取一些必要的保密措施，防止資料隨意的擴(kuò)散。比如，向電信部門申請(qǐng)通信專用的電話號(hào)碼不刊登、不供查詢等。由于公共的或普通郵電交換設(shè)備的介入，信息通過它們后可能被篡改或泄露;（5）加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)安全計(jì)劃中是很重要的一環(huán)、現(xiàn)在大多數(shù)路由器已具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)段訪問等。通過網(wǎng)絡(luò)路由器進(jìn)行正確的存取過濾是限制外部訪問簡(jiǎn)單而有效的手段。有條件的地方還可以設(shè)置網(wǎng)關(guān)機(jī)，將本網(wǎng)和其他網(wǎng)隔離，網(wǎng)關(guān)機(jī)上不存放任何業(yè)務(wù)數(shù)據(jù)，刪除除系統(tǒng)正常運(yùn)行所必需的用戶外所有的無關(guān)用戶，也能起到增強(qiáng)網(wǎng)絡(luò)的安全性的作用。

四、結(jié)論

總之，會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)一直以來都是企業(yè)管理者、系統(tǒng)設(shè)計(jì)者以及系統(tǒng)用戶所必須面臨的問題。無論防范措施做得多么完善，也不可能做到?jīng)]有漏洞，更何況隨著信息技術(shù)的飛速發(fā)展，還會(huì)應(yīng)運(yùn)而生更多的安全問題，想做到萬無一失是不可能的，總會(huì)有百密一疏的時(shí)候。但是，企業(yè)相關(guān)人員能做到的是要將會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)降到最低，盡量使可能出現(xiàn)的損失最小化，使企業(yè)的利益最大化。這樣，只有科學(xué)p合理的運(yùn)用會(huì)計(jì)信息系統(tǒng)，才能使企業(yè)取得長(zhǎng)遠(yuǎn)的發(fā)展。

主要參考文獻(xiàn)：

[1]趙靜.電算化會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范問題.財(cái)經(jīng)界（學(xué)術(shù)版），2013.6.

第8篇：會(huì)計(jì)信息安全范文

關(guān)鍵詞： 會(huì)計(jì)信息系統(tǒng)；系統(tǒng)安全體系；金融會(huì)計(jì)

一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國(guó)際網(wǎng)絡(luò)環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)，原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國(guó)家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)成果，對(duì)外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí)，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國(guó)際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級(jí)別低，設(shè)備可控性差，且多采用開放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會(huì)計(jì)信息失真。

第9篇：會(huì)計(jì)信息安全范文

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)，是指由于人為或非人為的因素使會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財(cái)產(chǎn)遭受損失，系統(tǒng)的硬件，軟件無法正常運(yùn)行等。具體表現(xiàn)在以下幾個(gè)方面：一是重要會(huì)計(jì)信息被篡改。開放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被惡意修改的可能。由于缺乏有效的確認(rèn)標(biāo)識(shí)，信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性。同樣，作為信息發(fā)送方，也會(huì)存在傳遞的信息未被接受方正確識(shí)別并下載。另外，會(huì)計(jì)信息在網(wǎng)上傳遞過程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改，同時(shí)，病毒也會(huì)影響信息的安全性和真實(shí)性。二是重要的財(cái)會(huì)數(shù)據(jù)泄密。財(cái)務(wù)數(shù)據(jù)屬重大機(jī)密，在網(wǎng)絡(luò)傳遞過程中，有可能被非法截取，從而造成不可估量的損失。同時(shí)，目前大多數(shù)會(huì)計(jì)軟件對(duì)更改的會(huì)計(jì)事項(xiàng)沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會(huì)計(jì)做假、造假和經(jīng)濟(jì)違法犯罪變得更加隱蔽，給會(huì)計(jì)、審計(jì)監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。三是計(jì)算機(jī)硬件受到損害。網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯(cuò)和干擾，都會(huì)造成嚴(yán)重后果：然因素。如灰塵、老鼠等對(duì)計(jì)算機(jī)硬件造成損壞，嚴(yán)重的會(huì)造成系統(tǒng)故障；理因素。安全管理不力，使得計(jì)算機(jī)被盜，或光盤、磁盤等磁介質(zhì)載體丟失，造成信息泄露等。四是會(huì)計(jì)信息系統(tǒng)的生命周期縮短。在會(huì)計(jì)信息系統(tǒng)的開發(fā)過程中，軟件供應(yīng)商與會(huì)計(jì)人員之間在業(yè)務(wù)技術(shù)存在差異，溝通比較困難，在開發(fā)時(shí)不能完全了解企業(yè)的用途和目的，致使會(huì)計(jì)信息系統(tǒng)軟件在實(shí)際應(yīng)用的過程中不能很好的處理和解決企業(yè)的現(xiàn)實(shí)情況，容易出現(xiàn)差錯(cuò)。此外，會(huì)計(jì)信息系統(tǒng)提供的一些操作與現(xiàn)行的企業(yè)會(huì)計(jì)制度相悖，會(huì)不同程度地使會(huì)計(jì)信息系統(tǒng)的生命周期逐漸縮短。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全體系構(gòu)建的基本思路

通過對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)分析，可知建立科學(xué)的會(huì)計(jì)信息系統(tǒng)安全體系的重要性。同時(shí)，會(huì)計(jì)信息系統(tǒng)和其他類型的管理信息系統(tǒng)相比，具有自身的特點(diǎn)，其中最重要的特點(diǎn)是系統(tǒng)對(duì)安全性與可靠性的要求是比較高的。因此，在會(huì)計(jì)信息系統(tǒng)安全體系構(gòu)建的過程當(dāng)中，必須遵循正確和合理的工作原則，明確實(shí)際工作和實(shí)施的主要思路。一是加強(qiáng)會(huì)計(jì)系統(tǒng)與企業(yè)其他系統(tǒng)的密切聯(lián)系。相關(guān)性是系統(tǒng)的一個(gè)重要屬性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不是與企業(yè)其它管理信息系統(tǒng)獨(dú)立的子系統(tǒng)，而是融入企業(yè)內(nèi)聯(lián)網(wǎng)與其它業(yè)務(wù)及管理信息系統(tǒng)高度融合的產(chǎn)物。保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全實(shí)質(zhì)上也包含了對(duì)企業(yè)整個(gè)信息系統(tǒng)服務(wù)質(zhì)量的要求。因此，安全系統(tǒng)的建設(shè)與維護(hù)應(yīng)當(dāng)與網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)及企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的建設(shè)和維護(hù)保持一致，遵循系統(tǒng)工程的方法，應(yīng)用系統(tǒng)工程建設(shè)和維護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)及企業(yè)管理信息系統(tǒng)的安全系統(tǒng)。二是注意應(yīng)用各相關(guān)學(xué)科知識(shí)。綜合性是系統(tǒng)的另一個(gè)重要屬性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡(jiǎn)單的安全產(chǎn)品的堆砌，他要依賴于復(fù)雜的系統(tǒng)工程，采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實(shí)施與維護(hù)信息系統(tǒng)安全。此外，在會(huì)計(jì)信息系統(tǒng)安全體系的設(shè)計(jì)過程中，也可以有針對(duì)性地運(yùn)用信息系統(tǒng)開發(fā)、計(jì)算機(jī)網(wǎng)絡(luò)、信息系統(tǒng)安全工程等相關(guān)基本理論。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全體系的建設(shè)過程

一是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全系統(tǒng)就是該網(wǎng)絡(luò)信息系統(tǒng)的信息安全服務(wù)系統(tǒng)，它由安全控制系統(tǒng)、安全控制管理系統(tǒng)和安全控制認(rèn)證系統(tǒng)組成。信息系統(tǒng)的安全系統(tǒng)是信息系統(tǒng)安全技術(shù)型保障，這些技術(shù)保障是根據(jù)信息系統(tǒng)的具體安全需求建立的。安全系統(tǒng)的建設(shè)、維護(hù)和應(yīng)用都應(yīng)建立在信息系統(tǒng)環(huán)境中。目前，信息安全理論界普遍提倡采用信息系統(tǒng)安全工程過程(ISSE)來進(jìn)行信息系統(tǒng)安全系統(tǒng)的建設(shè)、維護(hù)和應(yīng)用。二是信息系統(tǒng)安全工程過程(ISSE)主要告知人們?nèi)绾胃鶕?jù)系統(tǒng)工程的原則構(gòu)建安全信息系統(tǒng)的方法、步驟與任務(wù)。包括進(jìn)行信息安全需求分析、定義系統(tǒng)功能、進(jìn)行系統(tǒng)設(shè)計(jì)、獲得系統(tǒng)實(shí)現(xiàn)以及ISSE過程的同步進(jìn)行。ISSE強(qiáng)調(diào)系統(tǒng)工程要與被建設(shè)的系統(tǒng)特性緊密結(jié)合，其工程環(huán)節(jié)要與系統(tǒng)的生命周期保持同步。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)同一般的信息系統(tǒng)一樣都是有生命周期的，該周期包括了系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)行、改造和報(bào)廢等，其信息安全服務(wù)系統(tǒng)的生命周期也是如此。所以，本文對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)設(shè)計(jì)的思路是：根據(jù)ISSE的描述，將網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的建設(shè)納入到工程過程，該過程包含6個(gè)工程環(huán)節(jié)：安全需求分析、安全系統(tǒng)設(shè)計(jì)、安全系統(tǒng)集成、安全系統(tǒng)認(rèn)任務(wù)。如圖1所示：

四、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全模型設(shè)計(jì)