前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)會計信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1網(wǎng)絡(luò)會計信息安全影響因素
網(wǎng)絡(luò)會計是基于會計核算網(wǎng)絡(luò)化的思想,基于電子商務(wù)時代集約化發(fā)展趨勢,打破傳統(tǒng)的分散式管理模式,構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、核算規(guī)范、程序合規(guī)、交易完善、數(shù)據(jù)一體化、自動靈活生成報表的電子商務(wù)核算平臺。在電子商務(wù)時代,影響網(wǎng)絡(luò)會計信息安全的因素很多,網(wǎng)絡(luò)會計面對的安全挑戰(zhàn)主要來自4個方面。
1.1管理缺失
科學(xué)有效的管理在保障網(wǎng)絡(luò)會計信息安全過程中起主導(dǎo)作用。管理因素主要是人的影響,比如操作人員故意、未經(jīng)授權(quán)篡改數(shù)據(jù)或者不按操作規(guī)程操作,都會直接影響原始會計信息的準(zhǔn)確性、真實性和可靠性;又如操作人員設(shè)置過于簡單的驗證密碼,導(dǎo)致會計系統(tǒng)易被非法入侵。
1.2網(wǎng)絡(luò)及硬件故障
硬件故障包括電源、輸入/輸出設(shè)備、內(nèi)存、硬盤等,比如,存儲信息的磁盤損毀或系統(tǒng)突然掉電無備份電源接入,都會造成災(zāi)難性事故。
1.3軟件系統(tǒng)不完善
隨著大數(shù)據(jù)應(yīng)用的深入,人們對信息系統(tǒng)高度依賴,要求會計軟件系統(tǒng)必須具有高度的穩(wěn)定性和安全性,然而,程序本身設(shè)計存在的問題或需求不斷更新,導(dǎo)致會計軟件系統(tǒng)出現(xiàn)適應(yīng)性和兼容性弱等問題,都會影響到會計數(shù)據(jù)的完整性和實用性。
1.4信息失真
由于互聯(lián)網(wǎng)的開放性,病毒、木馬、黑客程序等在網(wǎng)絡(luò)肆虐,造成系統(tǒng)內(nèi)敏感或重要信息在傳輸和使用過程中被泄漏或惡意修改,存在重大安全隱患。信息安全靠的是“三分技術(shù),七分管理”,管理是信息安全的重中之重,是網(wǎng)絡(luò)會計系統(tǒng)有效實施的關(guān)鍵。只有通過高效的管理,大量的信息才能被合理組織和運用,發(fā)揮其最大效用。
2電子商務(wù)環(huán)境下的會計信息系統(tǒng)安全策略
在電子商務(wù)環(huán)境下,會計崗位需要重新劃分成數(shù)據(jù)錄入員、審核員、分析員、檔案管理員、系統(tǒng)管理員和維護員等,各崗位之間相互關(guān)聯(lián)、相互監(jiān)督。會計系統(tǒng)涵蓋企業(yè)的關(guān)鍵數(shù)據(jù),由于會計信息的特殊性和敏感性,勢必會成為各類攻擊的重點。會計信息的安全與會計信息系統(tǒng)互為條件也互為因果,必須做到同時規(guī)劃,有條件時做到同時建設(shè)。
2.1原始數(shù)據(jù)來源安全策略
雖然經(jīng)過了多年的探索和實踐,會計原始數(shù)據(jù)的采集已實現(xiàn)基本標(biāo)準(zhǔn)化,并且通過公式、定義等方式存儲,但由于各種主客觀原因造成信息源不準(zhǔn)確,信息處理、輸出、共享等流程產(chǎn)生錯誤,都會對后續(xù)工作產(chǎn)生不利影響,因此,應(yīng)該針對信息源頭增加識別和審計功能,以防錯誤或虛假信息進入會計信息系統(tǒng)中。在電子商務(wù)環(huán)境下,會計信息源來自商務(wù)交易主體的內(nèi)部和外部。會計原始數(shù)據(jù)量巨大,要保證初始數(shù)據(jù)準(zhǔn)確無誤地采集,不僅需要先進的計算機技術(shù)和安全措施作支撐,還需要依托正在逐步建立的全社會的誠信系統(tǒng)來維護,以最大限度地從源頭減少虛假錯誤的會計信息,保證原始數(shù)據(jù)項來源的唯一性和準(zhǔn)確性。
2.2基礎(chǔ)信息錄入安全策略
在確定數(shù)據(jù)來源正確無誤后,信息數(shù)據(jù)錄入是一項重要的基礎(chǔ)工作,直接影響到后續(xù)流程和輸出。在電子商務(wù)環(huán)境下,從信息源獲取的數(shù)據(jù)途徑包括兩種,一種是通過客戶端(或錄入頁面)直接輸入,另一種是通過其他系統(tǒng)同步到服務(wù)器數(shù)據(jù)庫。鍵盤錄入在技術(shù)上(例如數(shù)據(jù)格式、轉(zhuǎn)換和比對等)要保證輸入正確,防止信息的泄露,那么就需要對錄入人員進行專門培訓(xùn)和監(jiān)督。實踐證明,執(zhí)行錄入工作的操作人員的素質(zhì)很重要,需要通過制定嚴(yán)格、完善的信息安全管理制度,有效地監(jiān)督和管理操作人員。會計信息系統(tǒng)中還必須包含監(jiān)控模塊或子系統(tǒng),對信息的輸入進行控制和管理。
2.3信息處理過程安全策略
數(shù)據(jù)處理是網(wǎng)絡(luò)會計管理系統(tǒng)的核心。在數(shù)據(jù)處理期間,內(nèi)部網(wǎng)絡(luò)封閉運行,不連接與業(yè)務(wù)無關(guān)的系統(tǒng)和設(shè)備。該過程的安全隱患大部分來自黑客攻擊和系統(tǒng)開發(fā)的漏洞,需要在信息處理全過程進行全程跟蹤監(jiān)控,根據(jù)業(yè)務(wù)需求不同進行有層次的授權(quán)和加密,對大額業(yè)務(wù)往來進行提示,同時建立嚴(yán)格的復(fù)核制度,保證數(shù)據(jù)準(zhǔn)確完整。
2.4信息輸出安全策略
信息輸出對象可能是組織集團或者是具體的相關(guān)責(zé)任人,也可能是會計信息系統(tǒng)的數(shù)據(jù)庫;輸出數(shù)據(jù)可能涉及公司重要敏感信息甚至是商業(yè)秘密,必須有針對性地對輸出信息進行內(nèi)容審計,以防止或追查可能的泄密行為。信息審計系統(tǒng)的使用,可以對輸出的信息進行審計并采用嚴(yán)格的規(guī)章制度加以規(guī)范。
2.5數(shù)據(jù)存儲安全策略
數(shù)據(jù)存儲安全威脅主要來自黑客的威脅以及計算機病毒或木馬對數(shù)據(jù)的破壞或竊取。除在技術(shù)上利用網(wǎng)絡(luò)殺毒軟件進行防護外,針對存儲部分的操作必須具備日志功能,同時需要建立相應(yīng)的管理制度,嚴(yán)格管理具有權(quán)限的操作人員,盡可能保證輸出信息的安全。在電子商務(wù)環(huán)境下,企業(yè)管理各環(huán)節(jié)高效協(xié)同辦公,會計信息利用互聯(lián)網(wǎng)進行傳輸,單據(jù)、票證等數(shù)字信息通過在線傳遞完成整個商務(wù)活動。隨著科技的不斷進步,網(wǎng)絡(luò)信息安全變得尤為重要,一旦發(fā)生信息安全問題,企業(yè)將遭受無法估量的損失。
3網(wǎng)絡(luò)會計信息安全保障體系框架
按照計算機信息安全管理規(guī)范,網(wǎng)絡(luò)會計信息安全保障體系包括:網(wǎng)絡(luò)會計信息安全管理體系、網(wǎng)絡(luò)會計信息安全技術(shù)體系和網(wǎng)絡(luò)會計信息安全運行體系三大部分。其中,安全管理體系明確了信息安全的方針和目標(biāo),以及完成這些目標(biāo)所用的方法;安全技術(shù)體系是信息安全工作開展的有力支撐,指明了信息安全建設(shè)過程中所需的技術(shù)手段,主要包括信息安全產(chǎn)品和工具;信息安全運行體系闡示了日常信息安全工作的主要過程和內(nèi)容,是信息安全規(guī)范要求和控制措施的具體落實,主要包括日常信息安全管理行為和安全管理中心。
3.1網(wǎng)絡(luò)會計信息安全管理體系
網(wǎng)絡(luò)會計信息安全管理體系含括了在電子商務(wù)會計活動中建立信息安全方針、原則和目標(biāo),以及完成這些目標(biāo)所用的方法。信息安全不單是指網(wǎng)絡(luò)安全,還包括業(yè)務(wù)信息安全、人員安全、組織安全等眾多方面的內(nèi)容。建立網(wǎng)絡(luò)會計信息安全管理體系,首先應(yīng)該建立管理機構(gòu),明確各部門任務(wù),并在管理機構(gòu)的領(lǐng)導(dǎo)下,建立信息安全管理制度和保障制度落實的可操作的工作機制,界定相關(guān)安全責(zé)任,并在實際工作中進行監(jiān)督和考核。信息安全管理體系提倡在行為規(guī)范上嚴(yán)格要求。企業(yè)應(yīng)致力于培養(yǎng)出一批具有標(biāo)準(zhǔn)意識、思維和行為方式,具有信息安全管理知識與技能的網(wǎng)絡(luò)會計人員,避免發(fā)生重大事故。表面上看,建立安全規(guī)則對網(wǎng)絡(luò)會計人員多了一道約束,而事實上是對網(wǎng)絡(luò)會計人員的保護,許多大事故往往是由小失誤累積而成的。
3.2網(wǎng)絡(luò)會計信息安全技術(shù)體系
網(wǎng)絡(luò)會計信息安全技術(shù)體系是落實安全管理和運行的核心,企業(yè)可以利用各種可靠的安全技術(shù)、產(chǎn)品和防護工具,分別從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層進行防護,具體防護手段主要包括系統(tǒng)身份認證、訪問控制、審計和數(shù)據(jù)備份恢復(fù)等。3.3網(wǎng)絡(luò)會計信息安全運行體系多年的實踐表明,以往“重建設(shè)輕運行維護”的思路會給信息系統(tǒng)造成災(zāi)難式的后果。在網(wǎng)絡(luò)會計信息系統(tǒng)的生命周期中,信息安全事件大量發(fā)生在運行階段,通過建立、健全安全運行管理中心,形成有效的安全運行維護體系,企業(yè)最終可以實現(xiàn)動態(tài)的、系統(tǒng)化的、制度化的信息安全管理。電子商務(wù)環(huán)境下,網(wǎng)絡(luò)會計信息系統(tǒng)的可靠安全運行是保障其完成使命的關(guān)鍵所在。
4結(jié)論
綜上所述,在電子商務(wù)環(huán)境下建立和維護完整的網(wǎng)絡(luò)會計信息安全體系是一項系統(tǒng)工程,信息安全技術(shù)只是實現(xiàn)信息安全控制的一種手段,其有效實施還必須依賴于有效的信息安全運作模式和安全管理中心;信息安全策略、標(biāo)準(zhǔn)、制度只是提出了信息安全控制的要求,必須結(jié)合有效的信息安全運行系統(tǒng)加以落實才能實現(xiàn)制定的信息安全目標(biāo)。只有在信息安全管理過程中結(jié)合網(wǎng)絡(luò)會計的特點,制定風(fēng)險控制方案,實現(xiàn)安全資源有效整合,為各級安全管理人員提供可視化技術(shù)平臺,為安全管理、安全服務(wù)提供分析數(shù)據(jù),與安全組織、安全制度和流程相配合,才能確保網(wǎng)絡(luò)會計信息安全建設(shè)的可持續(xù)發(fā)展。
作者:李可童 單位:江西財經(jīng)大學(xué)會計學(xué)院