公务员期刊网 论文中心 正文

网络会计信息安全因素研究

前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络会计信息安全因素研究范文,希望能给你带来灵感和参考,敬请阅读。

网络会计信息安全因素研究

1、影响网络会计信息系统安全问题的因素

1.1会计信息的真实性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠签章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被对方准确接收到。

1.2财务数据的保密性。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。

1.3网络黑客的攻击。会计信息在网上传递过程中,随时可能被网络黑客或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性,这些都是亟待解决的问题。

1.4计算机硬件的安全。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素有:(1)自然因素,如火灾、水灾、灰尘、老鼠等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃;(2)管理因素,如安全管理不力,使得计算机被盗;或光盘、磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。

1.5网络系统的安全。网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或出卖商业机密;(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。

2、网络会计信息系统安全的防范措施

通过加强会计信息系统的安全建设与管理,提高会计信息系统安全的防护和反应综合能力,使系统能够抵御各种威胁,有效保护企业资产,提供会计的完整服务。在会计信息系统建设过程中,必须克服“重建设轻安全、重技术轻管理、重使用轻维护”的思想。应逐步建立以“检查与管理、保密与防护、检测与防治、测评与服务”为基本架构的安全管理和技术系统。通过管理和技术两种手段,使会计信息系统的技术风险防范能力不断提高到一个新的水平。为了更好地利用网络会计带来的优势,保证信息数据质量和安全,应从以下几方面入手,以网络技术为基础,结合会计需要,确保网络安全有效地传递信息。

2.1操作人员的定期培训。包括操作人员的职业道德教育和安全技能培训,影响会计信息安全因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新。

2.2系统加密管理。在会计信息系统中,对一些需严格控制操作的环节,设上“双口令”,只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操作。这样不仅加强了控制管理,保证了数据安全,而且也保护了相关的人员,便于分清各自的责任。

2.3形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。

2.4强化内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看,许多企业对内部控制认识不足,控制措施不力,致使应用系统中安全隐患较多。在网络环境下,由于其开放性,它的系统风险比目前的电算化会计系统更大,因此尤其需要加强内部控制。

2.5建立“审计线索制”。为了有效地监控系统运行状况,防止系统被侵犯,会计电算化系统中应设置一个系统安全性检查程序,检查系统的各种设置是否和上次运行结束时状态一致。若有差异,应立即起用秘密保存的系统恢复。为此,程序中需设置一个历史文件,该文件能够自动记录当天所有的操作过程,对所有的操作进行监管记录,从而确保所有操作活动都留下痕迹,便于以后追索。

2.6建立严格的数据存贮措施。为了提高系统数据的安全性和在意外情况下的“自救能力”,应建立双备份,备份后的两份数据应由不同的人员持有,并设有相应的口令,一份进行加密存贮,由监管人员持有;另一份是非加密的,由具体操作人员使用。对一些重要的数据,可采用分布存贮。所谓分布存贮,是指对数据文件采用一定的算法,将数据串分到两个或两个以上的新串中,组成新的两个或多个文件,并存在不同的物理存贮设备中,甚至是异地设备中。

2.7完善和积极实施法律法规。国家应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。