雷曼林

[摘 要] 隨著計算機(jī)會計信息系統(tǒng)在行政事業(yè)單位當(dāng)中的廣泛應(yīng)用，計算機(jī)會計信息系統(tǒng)的安全防范問題已經(jīng)成為行政事業(yè)單位急需解決的問題。通過對計算機(jī)會計信息系統(tǒng)的安全隱患進(jìn)行分析，并以此作為理論基礎(chǔ)，結(jié)合相關(guān)的實際經(jīng)驗，對于計算機(jī)會計信息系統(tǒng)的安全防范措施進(jìn)行分析和研究，并提出一些建議和意見。希望可以為行政事業(yè)單位的計算機(jī)會計信息系統(tǒng)的安全防范提供一些參考。

[關(guān) 鍵 詞] 計算機(jī)；硬件設(shè)施；技術(shù)漏洞

[中圖分類號] F232 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2016）03-0146-02

一、計算機(jī)會計信息系統(tǒng)的安全隱患分析

通過對一些行政事業(yè)單位的會計信息系統(tǒng)進(jìn)行調(diào)查研究發(fā)現(xiàn)，行政事業(yè)單位的計算機(jī)會計信息系統(tǒng)所面臨的安全隱患主要可以分為以下幾個方面。

（一）硬件和軟件方面的安全隱患

首先，目前計算機(jī)會計信息系統(tǒng)所使用的硬件系統(tǒng)都存在一定安全隱患，因為硬件本身在使用時間達(dá)到一定程度的時候就有一定幾率會出現(xiàn)問題，同時，硬件還可能因為一些其他的因素而導(dǎo)致自身出現(xiàn)問題，例如，潮濕、磁化、斷電以及散熱不良等等，這些因素都會導(dǎo)致計算機(jī)系統(tǒng)的硬件出現(xiàn)問題，嚴(yán)重時硬件會直接燒毀，從而對會計信息系統(tǒng)的數(shù)據(jù)進(jìn)行破壞，導(dǎo)致日常的工作無法進(jìn)行。

其次，計算機(jī)會計信息系統(tǒng)的軟件方面也存在一定的安全隱患，一般來說，計算機(jī)會計信息系統(tǒng)是由數(shù)據(jù)庫和客戶端兩個部分組成，通常來看，會計的數(shù)據(jù)都是被保存在信息系統(tǒng)的數(shù)據(jù)庫當(dāng)中。但是有些會計信息系統(tǒng)的數(shù)據(jù)庫保護(hù)措施非常不完善，任何人都可以對數(shù)據(jù)庫的信息進(jìn)行修改和刪除，這就使得會計信息系統(tǒng)的實際作用大打折扣。

最后，網(wǎng)絡(luò)安全也是計算機(jī)會計信息系統(tǒng)的一項安全隱患，行政事業(yè)單位的計算機(jī)都是通過各項的網(wǎng)絡(luò)協(xié)議來進(jìn)行連接，而這些網(wǎng)絡(luò)協(xié)議本身就存在一定的安全隱患。網(wǎng)絡(luò)本身就是一個公開的環(huán)境，如果通過修改網(wǎng)絡(luò)協(xié)議，就是隨意地對計算機(jī)本身進(jìn)行訪問，從而給會計信息系統(tǒng)造成了一定的風(fēng)險。再加上一些行政事業(yè)單位對于自身會計信息系統(tǒng)的密保措施不是特別重視，這就更加重了其安全隱患。

（二）計算機(jī)病毒的安全隱患

通過對一些行政事業(yè)單位的調(diào)查可以發(fā)現(xiàn)，很多行政事業(yè)單位都有因計算機(jī)病毒造成的安全隱患。因為計算機(jī)病毒對計算機(jī)系統(tǒng)進(jìn)行入侵的方式有很多種，也比較難防范。具體的入侵方式分為三種：（1）通過U盤或者移動硬盤等其他移動存儲設(shè)備對計算機(jī)系統(tǒng)進(jìn)行入侵。（2）通過互聯(lián)網(wǎng)上的郵件和網(wǎng)頁對計算機(jī)系統(tǒng)進(jìn)行入侵。（3）通過行政事業(yè)單位內(nèi)部的網(wǎng)絡(luò)對各個計算機(jī)進(jìn)行入侵。

總的來說，計算機(jī)病毒對于計算機(jī)會計信息系統(tǒng)的損害還是相當(dāng)大的，不但能夠損壞會計信息系統(tǒng)數(shù)據(jù)庫的文件，同時還有可能使得整個系統(tǒng)速度減慢甚至癱瘓，給計算機(jī)會計信息系統(tǒng)帶來非常大的安全隱患。

（三）系統(tǒng)設(shè)計當(dāng)中的技術(shù)漏洞

雖然一些行政事業(yè)單位所使用的會計系統(tǒng)軟件都通過了嚴(yán)格的測試，但是在使用的過程中因為設(shè)計不完善的原因還是會出現(xiàn)很多的問題。因為在設(shè)計過程中預(yù)想的情況和實際工作中發(fā)生的情況還是存在一定的差距，這也就是所謂的系統(tǒng)內(nèi)部的技術(shù)漏洞。同時，在對軟件進(jìn)行測試的時候可能只是按照正常操作來進(jìn)行測試，如果沒有按照正常規(guī)定進(jìn)行操作，就有可能出現(xiàn)問題，這也是會計信息系統(tǒng)的一項安全隱患。

（四）行政事業(yè)單位內(nèi)部控制的安全隱患

因為以往的人工會計方式是可以在每一個環(huán)節(jié)設(shè)置一定的審批程序，從而提升行政事業(yè)單位的內(nèi)部控制能力，而隨著信息技術(shù)的發(fā)展，計算機(jī)會計信息系統(tǒng)的引進(jìn)，就打破了這種內(nèi)部控制。所有的審批程序都能夠通過計算機(jī)來進(jìn)行回避。另外，計算機(jī)會計系統(tǒng)無法對使用人進(jìn)行權(quán)限的分離，一個違反規(guī)定的操作可能會給行政事業(yè)單位帶來非常大的損失。

二、計算機(jī)會計信息系統(tǒng)的安全防范措施分析

（一）硬件和軟件方面的安全防范措施

對于硬件方面安全隱患的防范措施有：（1）要把電腦以及相關(guān)的設(shè)備擺放在一個通風(fēng)、干燥、不易碰撞、不易進(jìn)水的位置，同時要在放置電腦設(shè)備的位置設(shè)定完善的防火措施，從而有效防止電腦的硬件設(shè)備因為這些因素而造成損壞。（2）機(jī)房要有安保措施，防止他人隨意進(jìn)入。對于軟件方面安全隱患的防范措施有：（1）要使用功能和系統(tǒng)都比較完善的會計信息系統(tǒng)軟件，保證軟件的功能符合行政事業(yè)單位會計的具體需求。（2）對于關(guān)鍵的部位如數(shù)據(jù)庫以及客戶端等系統(tǒng)進(jìn)行加密，保證重要的數(shù)據(jù)不會被隨意調(diào)用和刪除。（3）要增強(qiáng)網(wǎng)絡(luò)的安全管理，通過設(shè)置防火墻或者身份識別功能的系統(tǒng)來防范一些有不良企圖的人盜竊行政事業(yè)單位的重要信息。

（二）針對計算機(jī)病毒的安全防范措施

關(guān)于計算機(jī)病毒的安全隱患可以用下面幾種方式進(jìn)行防范：（1）可以通過安裝殺毒軟件來進(jìn)行防毒和殺毒，例如360、卡巴斯基、金山防毒等等。（2）要對重要的信息和數(shù)據(jù)進(jìn)行備份，防止病毒入侵對其造成損壞。（3）嚴(yán)格禁止電腦使用盜版軟件，在使用U盤和移動硬盤等設(shè)備的時候要先對其進(jìn)行殺毒。（4）要建立嚴(yán)格的管理制度，限制無關(guān)人員訪問會計信息系統(tǒng)的權(quán)限。（5）要對行政事業(yè)單位的相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，定期對電腦進(jìn)行病毒的查殺，從根本上防止病毒的入侵。

（三）提升系統(tǒng)管理人員的專業(yè)能力

因為計算機(jī)會計信息系統(tǒng)是需要不斷進(jìn)行升級的，所以相關(guān)的操作人員和管理人員必須對系統(tǒng)的操作有一個整體的掌握。行政事業(yè)單位可以通過培訓(xùn)或者一對一教授的方式來對操作人員和管理人員進(jìn)行培訓(xùn)，具體的培訓(xùn)內(nèi)容包括系統(tǒng)的使用方法、系統(tǒng)的管理方法、查殺病毒的方法、網(wǎng)絡(luò)協(xié)議以及訪問的知識等等。另外，在會計信息系統(tǒng)軟件的購買方面也要注意測試和審核，保證軟件的功能符合行政事業(yè)單位會計部門的要求。

（四）針對內(nèi)部控制的安全防范措施

對于行政事業(yè)單位內(nèi)部控制安全隱患進(jìn)行的應(yīng)對措施主要包括，首先，要設(shè)立一個完善的內(nèi)部控制管理制度。一般來說，導(dǎo)致出現(xiàn)內(nèi)部控制安全隱患的人員都是行政事業(yè)單位的員工。要明確不同員工的不同職責(zé)，嚴(yán)格禁止越界操作，對會計信息系統(tǒng)的操作必須按照規(guī)范執(zhí)行。同時要設(shè)立專門的部門負(fù)責(zé)監(jiān)督和管理，從而減少內(nèi)部控制安全隱患的出現(xiàn)。其次，要加強(qiáng)對行政事業(yè)單位內(nèi)部的審計工作，所以內(nèi)部審計其實就是對行政事業(yè)單位內(nèi)部的人員以及部門進(jìn)行評價。最后，要在電腦內(nèi)部設(shè)置相應(yīng)的安全系統(tǒng)，對于相關(guān)人員的操作要有專門的視頻記錄。

隨著我們國家信息技術(shù)水平的快速提升，行政事業(yè)單位內(nèi)部的會計信息系統(tǒng)將要面對的安全隱患將會越來越多，同時也更加復(fù)雜。本文對于行政事業(yè)單位內(nèi)部的計算機(jī)會計信息系統(tǒng)所面臨的安全隱患進(jìn)行了詳細(xì)分析，同時結(jié)合筆者的實際經(jīng)驗，提出了一些具體的針對這些安全隱患的防范措施。總的來說，一旦會計信息系統(tǒng)的安全受到威脅，對于行政事業(yè)單位造成的損失會非常的大，所以行政事業(yè)單位對于計算機(jī)會計信息系統(tǒng)進(jìn)行安全防范非常的重要。

參考文獻(xiàn)：

[1]劉樂，鄧德武，周宇，等.基于網(wǎng)絡(luò)環(huán)境下計算機(jī)會計信息系統(tǒng)內(nèi)部控制創(chuàng)新研究[J].數(shù)字化用戶，2013（29）：96.

[2]孫艷.淺談計算機(jī)會計信息系統(tǒng)[J].計算機(jī)與數(shù)字工程，2005，33（1）：85-87.

[3]趙春燕.計算機(jī)會計信息系統(tǒng)的內(nèi)部控制現(xiàn)狀及優(yōu)化策略[J].計算機(jī)光盤軟件與應(yīng)用，2014（12）：157-159.

[4]孟莎莎.計算機(jī)會計信息系統(tǒng)的風(fēng)險及其控制[J].商，2015（6）：173.

[5]閆振雄.計算機(jī)會計信息系統(tǒng)內(nèi)控方略[A].2008中國煤炭行政事業(yè)單位信息化管理高峰論壇論文集[C]，2008：90-91.