史寶英

引言：如今我國(guó)企業(yè)會(huì)計(jì)信息化的發(fā)展給會(huì)計(jì)工作帶來(lái)發(fā)展的同時(shí)也帶來(lái)了許多的信息安全問(wèn)題，這給許多企業(yè)帶來(lái)了極大的安全隱患，開(kāi)放網(wǎng)絡(luò)商務(wù)環(huán)境需要企業(yè)使用更加科學(xué)的保障方案，本文擬從會(huì)計(jì)信息安全的影響因素出發(fā)，探討企業(yè)怎樣才能夠更好地保障會(huì)計(jì)信息安全，希望能夠?yàn)槠髽I(yè)的會(huì)計(jì)信息安全保障工作提供一些參考意見(jiàn)。

會(huì)計(jì)的信息系統(tǒng)在企業(yè)中具有非常重要的作用，它能夠全面地反應(yīng)其財(cái)務(wù)上的工作，因此在互聯(lián)網(wǎng)時(shí)代如何在會(huì)計(jì)信息系統(tǒng)接入網(wǎng)絡(luò)的環(huán)境中保證安全就顯得非常重要。當(dāng)前我國(guó)尚未形成為會(huì)計(jì)信息安全的詳細(xì)條例規(guī)定，但是我國(guó)的信息化政府小組已經(jīng)開(kāi)始對(duì)其引起足夠的重視，將會(huì)計(jì)的信息安全作為專(zhuān)題進(jìn)行討論。所以說(shuō)會(huì)計(jì)的信息安全是將會(huì)更加具有保障，當(dāng)然這樣的保障也來(lái)自于對(duì)數(shù)據(jù)的完整保護(hù)。只有完備的安全措施才能夠?qū)ζ溥M(jìn)行正常安全的會(huì)計(jì)業(yè)務(wù)處理。

一、網(wǎng)絡(luò)商務(wù)環(huán)境下的會(huì)計(jì)信息安全因素

當(dāng)前會(huì)計(jì)在信息安全工作上仍然會(huì)受到很多方面因素的影響，總結(jié)來(lái)說(shuō)，主要有以下幾點(diǎn)安全支撐的因素。

（一）硬件資源

會(huì)計(jì)的信息系統(tǒng)必須要依靠強(qiáng)大的硬件配置。會(huì)計(jì)工作本身的特點(diǎn)就是具有保密性、歷史性和連續(xù)性。從安全的角度來(lái)說(shuō)，需要針對(duì)網(wǎng)絡(luò)建立強(qiáng)大的防火墻軟件與硬件。例如針對(duì)會(huì)計(jì)信息系統(tǒng)建立專(zhuān)門(mén)的安全服務(wù)器，給每一個(gè)環(huán)節(jié)的數(shù)據(jù)都進(jìn)行數(shù)據(jù)加密，甚至設(shè)置多重層次的密碼等等。在歷史性和連續(xù)性的角度來(lái)說(shuō)，也應(yīng)當(dāng)對(duì)會(huì)計(jì)的信息數(shù)據(jù)存儲(chǔ)進(jìn)行安全設(shè)置，例如將存儲(chǔ)的數(shù)據(jù)進(jìn)行雙重備份，這樣在硬盤(pán)出現(xiàn)問(wèn)題的時(shí)候就能夠進(jìn)行及時(shí)備份，這樣可以防止歷史數(shù)據(jù)的損失，迅速將系統(tǒng)還原到之前某個(gè)節(jié)點(diǎn)的狀態(tài)。

（二）軟件資源

會(huì)計(jì)信息系統(tǒng)的軟件資源主要指的是針對(duì)信息管理系統(tǒng)設(shè)置的安全軟件，例如殺毒軟件、加密軟件等等。除此以外，會(huì)計(jì)信息系統(tǒng)的軟件還需要能夠在安全事件發(fā)生時(shí)迅速地進(jìn)行處理的能力，這需要軟件的開(kāi)發(fā)者進(jìn)行專(zhuān)業(yè)的管理和后期處理。隨著操作系統(tǒng)的升級(jí)而相應(yīng)地進(jìn)行軟件的升級(jí)，保證系統(tǒng)的兼容性。

（三）運(yùn)行環(huán)境

會(huì)計(jì)信息安全的系統(tǒng)運(yùn)行環(huán)境需要分為兩個(gè)方面，一個(gè)是系統(tǒng)的幾何空間，另一個(gè)是系統(tǒng)的網(wǎng)絡(luò)環(huán)境。在布局上，會(huì)計(jì)的信息系統(tǒng)需要獨(dú)立在其它系統(tǒng)之外，降低受到攻擊的概率，對(duì)于每一個(gè)物理接口要對(duì)其進(jìn)行定義什么時(shí)候可以進(jìn)行讀寫(xiě)，什么時(shí)候不能夠進(jìn)行讀寫(xiě)。在互聯(lián)網(wǎng)環(huán)境中，要進(jìn)行端口加密與軟件防火墻設(shè)置，最好在接入網(wǎng)絡(luò)時(shí)使用單獨(dú)的數(shù)據(jù)光纖，但是也要考慮到企業(yè)的成本預(yù)算進(jìn)行理性選擇。

二、網(wǎng)絡(luò)商務(wù)環(huán)境下的會(huì)計(jì)信息安全保障措施

要想在企業(yè)中對(duì)會(huì)計(jì)的信息安全進(jìn)行更高程度的保障，就應(yīng)該對(duì)其實(shí)行安全評(píng)級(jí)制度，在不同的時(shí)期使用不同等級(jí)的安全方案，這主要需要前期和后期兩種情況來(lái)進(jìn)行保障，前期的工作主要是預(yù)防，后期的工作主要是應(yīng)急處理。

（一）預(yù)防

在預(yù)防工作中，企業(yè)需要注意的安全問(wèn)題非常多，具體來(lái)說(shuō)有以下幾點(diǎn)：

1、人員培訓(xùn)。企業(yè)需要對(duì)會(huì)計(jì)信息系統(tǒng)的操作人員進(jìn)行定期培訓(xùn)，主要針對(duì)的是職業(yè)道德培訓(xùn)和安全防護(hù)技能上的培訓(xùn)，由于網(wǎng)絡(luò)安全的局勢(shì)與手段千變?nèi)f化，因此從事安全的人員也要定期進(jìn)行技能和知識(shí)上的升級(jí)。

2、制度建設(shè)。企業(yè)需要針對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行安全等級(jí)制度的建立，至少應(yīng)當(dāng)涵蓋安全信息系統(tǒng)的開(kāi)發(fā)、維護(hù)、機(jī)房管理、權(quán)限設(shè)置、數(shù)據(jù)備份、檔案管理、授權(quán)管理、崗位責(zé)任制、操作流程、安全評(píng)估、安全審計(jì)、應(yīng)急處理等等。

3、供電后備。會(huì)計(jì)工作的信息系統(tǒng)往往需要長(zhǎng)期穩(wěn)定運(yùn)行，因此為了防止突然斷點(diǎn)引起的設(shè)備數(shù)據(jù)丟失或者損壞，就需要配置不間斷電源，為設(shè)備提供充足的后備供電系統(tǒng)，這樣才能夠保證設(shè)備的正常運(yùn)行和數(shù)據(jù)安全。

4、系統(tǒng)補(bǔ)丁。信息系統(tǒng)的操作系統(tǒng)環(huán)境隨著時(shí)間的發(fā)展會(huì)出現(xiàn)越來(lái)越多的漏洞，為了保證信息系統(tǒng)軟件能夠正常安全運(yùn)行，就需要隨時(shí)對(duì)操作系統(tǒng)進(jìn)行打補(bǔ)丁，保證系統(tǒng)的穩(wěn)定性和兼容性，防止出現(xiàn)可能被攻擊的漏洞。

5、數(shù)據(jù)備份。企業(yè)的會(huì)計(jì)信息往往是非常重要的數(shù)據(jù)，因此為了保證數(shù)據(jù)的安全，就應(yīng)當(dāng)在另外一套設(shè)備上復(fù)制出同樣的備份數(shù)據(jù)，類(lèi)似于磁盤(pán)鏡像的作用，這樣可以防止在一臺(tái)設(shè)備數(shù)據(jù)發(fā)生丟失時(shí)能夠及時(shí)找回?cái)?shù)據(jù)。

6、數(shù)據(jù)加密。所有涉及到會(huì)計(jì)工作的數(shù)據(jù)信息都需要進(jìn)行加密，具體的加密方式可以是通過(guò)軟件加密，也可以是在數(shù)據(jù)的傳輸過(guò)程中對(duì)于線路進(jìn)行加密，這樣可以保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性。

（二）應(yīng)急處理

會(huì)計(jì)工作的信息系統(tǒng)如果遇到問(wèn)題，就需要面對(duì)各種各樣的威脅與漏洞，在這樣的情況發(fā)生時(shí)，怎樣才能夠盡快地修復(fù)和恢復(fù)系統(tǒng)運(yùn)行是十分重要的。會(huì)計(jì)信息系統(tǒng)就需要企業(yè)針對(duì)其損壞狀態(tài)下建立的后期應(yīng)急處理方案。具體可以分為幾個(gè)步驟來(lái)進(jìn)行：首先，需要制定好應(yīng)急狀態(tài)下的恢復(fù)計(jì)劃，包括風(fēng)險(xiǎn)分析與評(píng)估U、應(yīng)用程序恢復(fù)需求、過(guò)程記錄等等；其次，需要做好數(shù)據(jù)的盡快備份與恢復(fù)，這不僅僅包括會(huì)計(jì)數(shù)據(jù)本身的恢復(fù)，也要包括對(duì)整個(gè)操作系統(tǒng)運(yùn)行環(huán)境的恢復(fù)，這主要還是需要平時(shí)養(yǎng)成及時(shí)備份的習(xí)慣；最后，是執(zhí)行恢復(fù)計(jì)劃，在意外信息安全事故發(fā)生時(shí)，需要嚴(yán)格按照指定的恢復(fù)計(jì)劃進(jìn)行應(yīng)急處理，并對(duì)整個(gè)過(guò)程進(jìn)行觀察和記錄，在其中不斷地進(jìn)行修正，在長(zhǎng)期的處理過(guò)程中積累豐富的信息安全經(jīng)驗(yàn)，更好地保障會(huì)計(jì)信息安全。

三、總結(jié)

總的來(lái)說(shuō)，當(dāng)前在網(wǎng)絡(luò)商務(wù)條件下，會(huì)計(jì)工作越來(lái)越多地使用到開(kāi)放的互聯(lián)網(wǎng)環(huán)境，這時(shí)候會(huì)計(jì)工作的信息安全就顯得非常重要，信息技術(shù)的發(fā)展也給會(huì)計(jì)工作帶來(lái)了更多的安全隱患，在這樣的背景下，企業(yè)更要注重會(huì)計(jì)工作的信息安全，使用全面科學(xué)的保障方案，保障會(huì)計(jì)信息化工作的正常快速發(fā)展，可以說(shuō)保障會(huì)計(jì)工作的信息安全是企業(yè)走向會(huì)計(jì)信息化過(guò)程中的必經(jīng)之路。

參考文獻(xiàn)

[1]林黎明.電子商務(wù)會(huì)計(jì)信息安全問(wèn)題研究[J].中國(guó)管理信息化，2007，10（6）：29-31.

[2]王洪艷.會(huì)計(jì)信息安全的影響因素及對(duì)策分析[J].中小企業(yè)管理與科技，2011（10）： 62-62.

[3]王鐵，王成，孟祥成.基于 ERP 環(huán)境下的會(huì)計(jì)信息安全體系研究[J].會(huì)計(jì)之友，2012 （19）：71-74.

[4]馬維芳，郭天罡.解決會(huì)計(jì)信息安全問(wèn)題的對(duì)策分析[J].中小企業(yè)管理與科技， 2009（3）：36-36.

[5]張?zhí)?，陳?論電子商務(wù)背景下的會(huì)計(jì)信息安全[J].技術(shù)與市場(chǎng)，2013（1）：95-95.

（作者單位：莫旗財(cái)政局）