浅谈网络环境下如何加强会计信息的安全管理

互联网的迅速发展对网络环境下会计信息系统的安全性提出了严峻的挑战,本文对网络环境下会计信息存在的安全隐患,及如何加强会计信息的安全管理进行探讨。

一、网络环境下会计信息存在的安全隐患

(一)网络环境下会计信息的共享和实时处理,使会计信息易遭受网络攻击。网络会计实现了会计信息资源共享,也为利用计算机犯罪提供了可能,会计电算化系统可能被嵌入非法程序,导致会计信息的可靠性和完整性受到严重损害,尤其是当财务数据在跨地区、跨国传递过程中被网络黑客或竞争对手恶意修改时,这种危害更大,将会使企业蒙受重大损失。

(二)计算机系统自身的脆弱性,易发生安全隐患。网络会计主要依靠自动数据处理功能,而这种功能又很集中,即使计算机发生微小的干扰或差错,也会造成严重后果。因此,在计算机网络的操作使用过程中因为操作不当或恶意破坏,都会产生重大甚至难以挽回的损失。

(三)磁介质新型载体档案缺乏有效的保密措施。载体与信息之间是相辅相成、息息相关的,信息因有了载体才能被传递和利用。此类载体信息具有可变性、可操作性和对系统的依赖性,计算机软硬件更新换代频繁,而且不能解决隔代兼容的问题,导致档案的安全与保密受到了很大的威胁。

二、加强会计信息管理的安全措施

建立健全企业会计信息系统良好的外部环境与内部控制系统,能够在很大程度上避免网络会计信息系统的灾难损失,特别是预防许多由于蓄意破坏或者误操作所引起的灾难。应主要采取以下措施:

(一)进一步健全网络环境下的有关法规制度。为了有效对付日益猖獗的计算机网络犯罪,国家及各地方应制定并实施计算机安全管理方面的法律、法规,在全社会加强对计算机安全的宏观控制,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。

(二)加强对网络会计信息系统环境的安全控制。针对计算机系统对环境的安全控制具有的脆弱性,在建立网络会计信息系统时应从技术和管理上考虑安全措施,以尽量减少因外界因素所引起的计算机及其网络故障的发生率,保障机器的正常运转。具体控制预防措施主要有:机房的选址、设施和工作环境要符合系统安全标准的要求;制定防火、防水和防盗等安全措施;配备稳压、不间断电源等系统保护设备;磁性介质档案的保管要有防高温、防磁措施;系统要安装相应的防病毒软件等。

(三)建立健全内部控制制度。在操作系统中建立数据保护机构,调用计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。系统应设置自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统应锁定终端,冻结此用户标识,记录有关情况,并立即启动报警装置。对于互联网和和电子商务控制除采用传统的口令控制、加密技术和验证过程控制外,还要采取防火墙技术,细分数据包并加密传输的隧道技术,运用公共或私人密匙的电子信封技术、数字签名技术等防止企业内部或外部非授权用户访问,以保证互联网上数据的安全传递。

(四)实行系统后备控制及前端客户机控制制度。对会计信息系统的软硬件系统、应用程序和数据文件均应进行备份。备份可分为冷备份、温备份和热备份三大类。冷备份是指后备运行系统未安装或未配置成与作业系统相同或相似的运行环境,应用系统没有及时装入备份系统,一旦发生危急情况,需安装配置所需的运行环境,恢复备份的应用数据,恢复系统运行;温备份是指后备运行系统已安装配置成与作业系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据,一旦发生危急情况,直接使用定期备份数据,恢复系统运行;热备份是指后备运行系统处于联机状态,作业系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与作业系统的数据同步,一旦发生危急情况,不用追补或只需追补很小的孤立数据,备份系统可快速接替作业系统,恢复运行。对于前端客户机控制应做到控制个人计算机对系统数据的存取,减少个人从公司窃取信息的可能,禁止拷贝公司的软件到自己的计算机,禁止未经系统授权对系统的资源使用等。

(五)加强对网络会计信息系统的审计。网络环境使企业的经济环境、组织结构、经营方式和管理模式等审计环境都发生了巨大变化。传统的审计线索可能完全消失,使网上审计成为确保网络会计信息安全的重要措施,并呈现出自己的特点。应从以下三方面加强审计管理:一是对企业计算机管理系统开发的审计,二是对计算机信息系统的功能与控制的审计,三是对外部电子商务及有关机构的审计等。S

推荐访问:浅谈 安全管理 会计信息 环境 网络