【摘 要】 會計信息化的發(fā)展使電算化會計信息的安全面臨新的挑戰(zhàn)。電算化會計信息安全的內(nèi)涵十分豐富，主要有保密性、完整性及可用性三個屬性。軟件、硬件及人員管理是保障電算化會計信息安全的主要內(nèi)容。加強會計電子檔案的管理，對保障電算化會計信息安全具有重要作用。

【關(guān)鍵詞】 電算化會計信息； 安全屬性； 保障措施

會計信息安全一直是會計工作的重要內(nèi)容，在手工記賬模式下通過借貸記賬法、總賬明細賬核對等方式來保證會計信息的安全。會計電算化實行后，這些做法繼續(xù)保留了下來，并且根據(jù)會計信息系統(tǒng)的特點，制定了保證電算化會計信息安全的制度。近年高校會計信息系統(tǒng)的發(fā)展，對電算化會計信息安全性提出了更高的要求。財務信息門戶的建立，一卡通系統(tǒng)、企業(yè)網(wǎng)銀等與會計信息系統(tǒng)的連接使原來封閉在局域網(wǎng)內(nèi)的會計信息暴露在整個互聯(lián)網(wǎng)上，面臨著更多的網(wǎng)絡使用、計算機病毒等方面的風險。無現(xiàn)金支付系統(tǒng)、公務卡的推廣應用使電算化會計信息增加了越來越多的職工個人信息、客戶信息等新內(nèi)容，這些信息以前不屬于會計信息的范疇，其安全性尚未受到重視。因此，探討新形勢下會計信息安全問題，制定相應的會計信息安全管理辦法及措施，是一件緊迫的工作。

一、電算化會計信息安全的基本屬性

電算化會計信息安全的內(nèi)涵十分豐富，外延不斷擴展，主要有保密性、完整性和可用性三方面的要求。

保密性是指會計信息不被泄露給未授權(quán)的用戶。傳統(tǒng)會計信息的使用權(quán)限，在會計信息系統(tǒng)的設計、日常會計業(yè)務操作、會計管理中都有相應的制度及措施，保證未授權(quán)人員不接觸需保密的信息。會計信息系統(tǒng)發(fā)展中新增加的會計信息，如用戶密碼，職工個人信息、客戶信息等，由于系統(tǒng)設計時未明確其顯示及傳播需求，因此會計信息系統(tǒng)新增加的相關(guān)系統(tǒng)模塊不能充分保證這類會計信息的安全。根據(jù)政府工作要求，高校每年的部門預算需要公開，預算中有保密性要求的內(nèi)容也需要提前進行研究，以明確預算公開的內(nèi)容及范圍。

傳統(tǒng)的會計信息系統(tǒng)在與外網(wǎng)物理隔絕的局域網(wǎng)上運行，互聯(lián)網(wǎng)上的各種行為均不能竊取會計數(shù)據(jù)庫中的數(shù)據(jù)。會計信息系統(tǒng)發(fā)展后，運行于校園網(wǎng)上的預算、查詢、報賬預約等系統(tǒng)，通過互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無現(xiàn)金支付系統(tǒng)、與學校一卡通相聯(lián)系的身份認證系統(tǒng)、通過互聯(lián)網(wǎng)連接的網(wǎng)上報稅系統(tǒng)、公積金管理系統(tǒng)等所使用的會計數(shù)據(jù)庫均暴露在互聯(lián)網(wǎng)上，通過數(shù)據(jù)庫密碼的設置不能保證會計數(shù)據(jù)的安全。

許多報表在上報過程中，沒有進行加密處理，在互聯(lián)網(wǎng)上使用明文傳遞；一些高校各部門與財務部門傳遞的數(shù)據(jù)中包含著個人信息或其他需要保密的會計信息，也沒有進行加密處理，這些數(shù)據(jù)在互聯(lián)網(wǎng)上很容易被截獲竊取。

完整性是指信息未經(jīng)授權(quán)不能進行更改的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性，數(shù)據(jù)完整性的目的是保證會計信息處于一種完整和未受損害的狀態(tài)。影響會計信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒和會計人員的誤操作等。在實際業(yè)務中，電算化會計信息的完整性區(qū)分為當年會計信息的完整性及電算化會計檔案的完整性。會計信息系統(tǒng)中一般有相應的設計來保證當前會計信息的完整性，但當前會計數(shù)據(jù)的備份不當亦會影響其完整性。例如做會計數(shù)據(jù)的日備份，在當天會計業(yè)務結(jié)束后進行，通常只保留前一天的備份，但發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)錯誤時，數(shù)據(jù)備份中已包含了錯誤，為此可將日備份保留一周，即周一做的日備份覆蓋上周一的備份數(shù)據(jù)，依此類推。各高校實行會計信息化以來，積累了大量電算化會計檔案，維護其完整性難度越來越大，也更加重要。

可用性是信息可被授權(quán)實體訪問并按需求使用的特性，可用性一般以系統(tǒng)正常使用時間與整個工作時間之比來度量。隨著會計信息系統(tǒng)的發(fā)展，影響會計信息可用性的因素大大增加。無現(xiàn)金支付系統(tǒng)的使用，要求會計信息系統(tǒng)與銀行網(wǎng)銀系統(tǒng)連接，這不僅要求會計信息內(nèi)網(wǎng)的穩(wěn)定，還需要內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定，而通常作為會計人員很難控制會計內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運行時間，這必然影響到會計信息的可用性。會計信息系統(tǒng)與一卡通系統(tǒng)的連接，同樣也由于一卡通系統(tǒng)及兩者連接的穩(wěn)定性，增加了維護會計信息可用性的難度。財務信息門戶的可用性體現(xiàn)了會計信息服務的水平，保障財務信息門戶服務器的安全穩(wěn)定、及時更新會計數(shù)據(jù)、維護用戶信息等可以提高其可用性。

二、會計信息安全保障措施

維護會計信息安全，主要從人員、硬件和軟件三個方面進行管理，人員管理是關(guān)鍵，軟、硬件管理是基礎。

（一）對現(xiàn)有會計信息系統(tǒng)的安全性進行全面評估，編寫詳細的安全性需求，由軟件公司對會計信息系統(tǒng)進行安全性設計

在進行新的功能模塊開發(fā)時，除編寫功能需求及本模塊的安全性需求外，還需要評估新的功能模塊對整個會計信息系統(tǒng)安全性的影響?！稌嬰娝慊ぷ饕?guī)范》要求明確上機操作人員對會計軟件的操作工作內(nèi)容和權(quán)限，對操作密碼要嚴格管理。但從目前使用的實際情況來看，會計軟件在權(quán)限管理方面尚不能達到這一要求。這主要是因為規(guī)模較大的高校會計人員多，分工較細，而會計信息系統(tǒng)某些角色的權(quán)限較多，致使多個用戶使用一個角色進行業(yè)務操作，不能準確配置每個用戶的權(quán)限。例如財務長模塊包含的會計業(yè)務較為重要，且業(yè)務種類多，在各高校一般多人同時使用，并且財務長只能使用一個用戶代碼登錄，因此存在著很大的安全隱患，其他一些管理性模塊也存在著類似問題。通過在會計信息系統(tǒng)中使用基于角色的訪問控制及增加身份認證功能可以解決這一問題，增強會計信息的安全性。

基于角色的訪問控制即將權(quán)限與角色聯(lián)系起來，在會計信息系統(tǒng)中根據(jù)應用的需要為不同的崗位創(chuàng)建相應的角色，在系統(tǒng)中根據(jù)職務和職責授予相應的角色及權(quán)限。這需要以最小特權(quán)、責任分離為原則，對現(xiàn)有系統(tǒng)中的權(quán)限和角色進行分析和細化，使會計信息系統(tǒng)可以進行個性化的權(quán)限分配。如將管理員、財務長子系統(tǒng)中日常操作與各種系統(tǒng)設置權(quán)限進行規(guī)范化，以方便部分功能授權(quán)給某一用戶。基于角色的訪問控制還需與身份認證系統(tǒng)相配合，才能更好地保證會計信息的安全。身份認證系統(tǒng)是使用學校一卡通中心提供的人員信息，在會計信息系統(tǒng)通過一卡通或指紋來確認會計人員及辦理會計業(yè)務的職工、學生身份，并將身份信息錄入相關(guān)業(yè)務的子系統(tǒng)。會計人員不再是憑借會計信息系統(tǒng)設置的用戶名和密碼來登錄，而是通過指紋來確定其身份進行登錄及其他授權(quán)操作。會計信息系統(tǒng)不再表現(xiàn)為一個個的功能子系統(tǒng)，而是一個個身份與權(quán)限組合的子系統(tǒng)。

（二）硬件安全是電算化會計信息安全的基礎

相對于病毒、軟件，人們較易忽略硬件對會計信息安全的影響，硬件安全的主要內(nèi)容是電源、計算機、網(wǎng)絡及環(huán)境等。電源配置及維護對會計信息系統(tǒng)及會計信息安全至關(guān)重要，會計信息系統(tǒng)的設計一般考慮到停電對會計數(shù)據(jù)的影響，但突然停電也會對信息系統(tǒng)及會計數(shù)據(jù)造成損害。不間斷電源（UPS）是保障會計信息安全的必需設備，有“集中式”和“分散式”兩種配備方式?！凹惺健笔怯靡慌_較大功率的UPS負載所有設備；“分散式”是根據(jù)設備的需要分別配備適合的UPS。集中供電方式便于管理，布線要求高，可靠性低，成本高；分散供電方式，不便于管理，布線要求低，可靠性高，成本低。采取哪一種供電方案，主要取決于會計人員的辦公場所，集中辦公或新搬遷的辦公室可以進行布線設計，采用集中式供電方式，而分散的辦公室可采用分散式供電方式。

網(wǎng)絡是保障會計信息安全的基礎。會計局域網(wǎng)雖然只是小型的局域網(wǎng)，但其穩(wěn)定性對整個會計信息安全有著很大影響。在會計信息化發(fā)展過程中，會計局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡，與外網(wǎng)的連接及數(shù)據(jù)交換也成為影響會計信息安全的一項重要因素。為保證會計信息的安全，會計內(nèi)網(wǎng)與外網(wǎng)通過防火墻連接，而防火墻是硬件與軟件的結(jié)合，日常對防火墻軟件的維護是保障會計內(nèi)網(wǎng)安全的重要一環(huán)。會計信息系統(tǒng)與外界的數(shù)據(jù)交換也影響著會計信息的安全，為保證數(shù)據(jù)交換的安全，會計內(nèi)網(wǎng)與外界的數(shù)據(jù)應只能通過一臺專用計算機進行，外部數(shù)據(jù)在專用計算機上檢驗后才能在會計信息系統(tǒng)使用，并且應交換的數(shù)據(jù)不能通過優(yōu)盤傳遞，以減少病毒傳播的機會。

（三）制定會計信息安全管理辦法，加強會計信息安全意識

會計信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外，管理也是非常重要的內(nèi)容，會計信息安全的保障總的來說是“三分技術(shù)，七分管理”。會計信息安全管理制度應包括系統(tǒng)安全設計制度、系統(tǒng)使用及維護制度、機房管理制度、會計數(shù)據(jù)備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計制度及應急處理制度等。制定會計信息安全管理辦法并貫徹執(zhí)行，將安全責任明確到每一位會計人員，增強會計人員的安全意識，加強人員培訓，使會計人員掌握會計信息安全的內(nèi)容及遭遇安全問題時的處理機制等。為此，在制定會計信息安全管理辦法的過程中，采取全員參與的方法，激發(fā)全體會計員工的積極性，將制定安全辦法的過程作為會計信息安全培訓的過程，作為提高安全意識的過程，使會計信息安全辦法在制定中落實。

（四）建立會計電子檔案管理制度，保障會計電子檔案的安全

會計電子檔案包括存儲在計算機硬盤中的會計數(shù)據(jù)以及其他磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)。會計電子檔案管理是會計基礎工作，要嚴格按照財政部有關(guān)規(guī)定的要求對會計檔案進行管理，由專人負責。會計電子檔案管理是目前會計信息化的薄弱環(huán)節(jié)，其重要性往往被忽略。會計電子檔案的原始性、完整性及安全性在實際工作中很難保證，這些需要會計管理人員及操作人員認識會計電子檔案工作的重要性，提高檔案保管人員的素質(zhì)及完善人員配置結(jié)構(gòu)，切實發(fā)揮會計電子檔案在現(xiàn)代管理中的特殊作用。維護會計電子檔案的原始性，是會計信息安全的重要保證。由于操作系統(tǒng)及會計軟件的不斷升級，會計歷年數(shù)據(jù)進行升級轉(zhuǎn)換后才能使用，而升級后的歷年數(shù)據(jù)失去了會計檔案的原始性，必然會造成信息的損失。保持會計電子檔案的原始性，是重現(xiàn)會計電子數(shù)據(jù)的必要條件，是保證電算化會計信息安全的重要內(nèi)容。會計電子檔案的完整性、真實性是對會計資料最基本的質(zhì)量要求，是會計工作的生命。相對于傳統(tǒng)的紙質(zhì)會計檔案，電子檔案有更多的不穩(wěn)定性，容易更改、丟失或遺漏，因此維護會計電子檔案的完整性、真實性對會計信息安全至關(guān)重要。

會計信息的保密性、完整性和可用性是其安全性的三個屬性，又是有機統(tǒng)一的結(jié)合。信息安全不僅是技術(shù)問題，也是管理問題。信息安全技術(shù)是解決信息安全問題的重要手段，但只依靠技術(shù)并不能完全解決，制定會計信息安全制度，提高會計人員信息安全意識，明確安全責任，加強會計電子檔案的安全管理，是會計信息安全工作的重要內(nèi)容。

【參考文獻】

[1] 沈昌祥.信息安全導論[M].北京：電子工業(yè)出版社，2009.

[2] 趙澤茂，呂秋云，朱芳.信息安全技術(shù)[M].西安：西安電子科技大學出版社，2009.

[3] 李盧.網(wǎng)絡環(huán)境下的會計信息安全問題研究[D].燕山大學碩士論文，2009.

[4] 何日勝.論信息環(huán)境下企業(yè)會計信息安全體系[J].會計之友，2011（7）：124-125.

[5] 習永凱.會計電子檔案性質(zhì)探討[J].財會通訊（綜合），2012（7）：114.