顧煜

摘 要：會計信息安全，就是指會計信息的真實性、保密性、完整性、可用性、可控性和不可否認性。本文將主要針對中小企業(yè)會計信息安全性問題及對策進行探討。

關(guān)鍵詞：中小企業(yè)；會計信息；安全性

信息安全包括信息系統(tǒng)的安全和信息的安全，并以信息安全為最終目標。信息安全一般可以通過實體安全、運行安全、管理安全等方面來加以控制實現(xiàn)。信息安全采用計算機軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，信息的機密性、完整性、真實性、可用性等不被破壞[1]。

一、中小企業(yè)會計信息的安全性問題

一般來說，計算機系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計算機會計信息系統(tǒng)的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如溫度、濕度、灰塵度和電磁場等的影響）以及自然災(zāi)害（如洪水、地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件、軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機會計信息系統(tǒng)內(nèi)信息的損壞、丟失和安全事故[2]。

（1）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是目前十分令人擔(dān)憂的方面，硬件、軟件、人員、環(huán)境等都是威脅網(wǎng)絡(luò)安全的主要因素。硬件方面的潛在威脅包括網(wǎng)絡(luò)的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等；軟件方面的潛在威脅則包括網(wǎng)絡(luò)軟件的漏洞及缺陷被利用、網(wǎng)絡(luò)軟件安全功能不健全、沒有或缺乏正確的安全機制、數(shù)據(jù)的存取權(quán)限未受限制、錯誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等；來自人員方面的威脅包括保密觀念差或不懂保密、業(yè)務(wù)不熟練、缺乏責(zé)任心、非法手段訪問系統(tǒng)或有意改動軟件、規(guī)章制度不健全、身份證竊取、否認或冒充等。環(huán)境方面的威脅主要有局域網(wǎng)和Internet本身存在的缺陷、網(wǎng)絡(luò)軟件的缺陷、Internet服務(wù)的漏洞、薄弱的網(wǎng)絡(luò)認證環(huán)節(jié)、缺乏先進的網(wǎng)絡(luò)技術(shù)和工具、沒有正確的網(wǎng)絡(luò)安全策略和安全機制等。

（2）數(shù)據(jù)庫安全。數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫中的數(shù)據(jù)，防止它們被未授權(quán)用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對數(shù)據(jù)庫文件沒有特殊的安全保護措施，數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實現(xiàn)。

（3）信息系統(tǒng)安全。計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。

二、中小企業(yè)會計信息安全的策略

企業(yè)要按照經(jīng)濟交易的真實情況編制原始憑證，并根據(jù)企業(yè)的實際情況和業(yè)務(wù)性質(zhì)設(shè)計科學(xué)的憑證格式。利用復(fù)式記賬法，將企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)按其來龍去脈、相互聯(lián)系地、全面地記入有關(guān)賬戶，使各賬戶完整地、系統(tǒng)地反映各會計要素具體內(nèi)容的增減變動情況及其結(jié)果。企業(yè)還應(yīng)根據(jù)經(jīng)營管理需要，統(tǒng)一設(shè)定明細科目，特別是集團公司更有必要統(tǒng)一下級公司的會計明細科目，以便于統(tǒng)一口徑、統(tǒng)一核算、有效分析。另外，對各類憑證要按照經(jīng)濟業(yè)務(wù)發(fā)生的時問順序進行連續(xù)編號，保留審計軌跡，應(yīng)按照規(guī)定的程序傳遞憑證。

一是采用有效安全技術(shù)，網(wǎng)絡(luò)財務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密。第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開，不采用公開算法，并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全[3]。

二是制定和實施安全管理措施。企業(yè)應(yīng)按照會計電算化的要求，按責(zé)、權(quán)、利相結(jié)合的原則，建立健全并實施會計電算化崗位責(zé)任制度、安全日志制度等。

三是國家適時進行社會立法和法律保障，使企業(yè)在計算機信息安全工作中有法可依。將計算機信息系統(tǒng)安全保護等級分為用戶自主、系統(tǒng)審計、安全標記、結(jié)構(gòu)化和訪問驗證五個保護級，企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護級別，并針對相應(yīng)級別進行建設(shè)。

結(jié)論：總之，企業(yè)是一個開放的大系統(tǒng)，僅有企業(yè)內(nèi)部的財務(wù)信息是遠遠不夠的，越來越激烈的市場競爭說明，缺乏現(xiàn)代管理思想和手段的封閉管理方式必將導(dǎo)致整個企業(yè)被淘汰，開發(fā)以管理和決策為導(dǎo)向的安全會計信息系統(tǒng)已成為中小企業(yè)的迫切要求。

參考文獻：

[1]董瀅. 網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及防范對策[J]. 甘肅聯(lián)合大學(xué)學(xué)報（社會科學(xué)版），2013，01：46-50.

[2]王波. 中小企業(yè)會計信息失真原因及防范對策[J]. 財經(jīng)界（學(xué)術(shù)版），2013，02：118-119.

[3]李昕. 互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及解決方法[J]. 電子測試，2013，12：201-202.endprint