關(guān)于會計信息化數(shù)據(jù)安全的思考

摘要：隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展，各種管理信息系統(tǒng)在企業(yè)會計核算和管理中得到有效使用，企業(yè)會計信息化程度越來越高，從而使各類數(shù)據(jù)越來越高度集中到計算機系統(tǒng)中，數(shù)據(jù)安全問題顯得尤為重要。本文從會計信息化數(shù)據(jù)安全要求入手，淺析了會計信息化數(shù)據(jù)安全風(fēng)險隱患，并對會計信息化數(shù)據(jù)安全風(fēng)險防范提出了相關(guān)的建議。

關(guān)鍵詞：會計信息化；數(shù)據(jù)安全；風(fēng)險防范

一、會計信息化數(shù)據(jù)安全要求
數(shù)據(jù)安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個方面：
（一）數(shù)據(jù)保密性
保密性，又稱機密性，是指保護企業(yè)財務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應(yīng)獲得者獲得。實現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等方面。
（二）數(shù)據(jù)完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母；所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍；所謂相容性是指表示同一事實的兩個數(shù)據(jù)應(yīng)相同，不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個方面。任何一個方面遭破壞，均會破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來自多個方面，包括人為因素、設(shè)備因素、自然因素及計算機病毒等。
（三）數(shù)據(jù)可用性
數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進行正確的處理。計算機程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾、文件名的關(guān)系。如果改變數(shù)據(jù)文件的名稱或路徑，對于它的處理程序來說。這個數(shù)據(jù)文件就變成了不可用，因為處理程序不能找到要處理的文件。另外，在數(shù)據(jù)文件中加入一些錯誤的或應(yīng)用程序不能識別的信息代碼，也會導(dǎo)致程序不能正常運行或得到錯誤的結(jié)果。
二、會計信息化數(shù)據(jù)安全風(fēng)險隱患
（一）企業(yè)會計專業(yè)人員計算機知識欠缺
現(xiàn)今企業(yè)會計信息化程度越來越高，許多企業(yè)應(yīng)用了電子商務(wù)和ERP（企業(yè)資源計劃）系統(tǒng)，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準確，從而產(chǎn)生了大量的財務(wù)數(shù)據(jù)。如此對企業(yè)財務(wù)專業(yè)人員計算機專業(yè)知識的要求就越高，現(xiàn)在一般會計人員業(yè)務(wù)經(jīng)驗豐富，但計算機專業(yè)知識卻很匱乏，難以勝任用計算機處理和管理工作。表現(xiàn)較為突出的是對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練，對軟件的認識有局限性，對軟件運行過程中出現(xiàn)的故障不能及時排除，導(dǎo)致系統(tǒng)不能正常運行。同時，對數(shù)據(jù)庫的管理和維護知識更是知之甚少，這就給財務(wù)數(shù)據(jù)的安全問題帶來了重大隱患。
（二）數(shù)據(jù)存儲介質(zhì)安全
數(shù)據(jù)存儲介質(zhì)安全是指對物理存儲裝備的保護，通常計算機中的各種數(shù)據(jù)可以駐留在不同的介質(zhì)上，按照存儲介質(zhì)和存儲技術(shù)的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統(tǒng)中，一般將不常用的數(shù)據(jù)存儲到離線存儲設(shè)備處，對于一般用戶而言，最常用的存儲介質(zhì)一般為硬盤(包括移動硬盤)、光盤、U盤等。而由于機械、電氣等原因，一旦這些介質(zhì)損壞，就會造成存儲數(shù)據(jù)的丟失。U盤的柵晶體管結(jié)構(gòu)電容雖然可以長期保存數(shù)據(jù)，但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失，不適于長期保存重要數(shù)據(jù)。
（三）會計信息化系統(tǒng)軟件
會計信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)，因為目前國內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會造成系統(tǒng)崩潰，直接影響到對會計信息化系統(tǒng)的支持。
我國的會計信息化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的，一些重要的會計數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放，存儲的數(shù)據(jù)易于修改、刪除和替代。此外，開發(fā)數(shù)據(jù)庫管理系統(tǒng)的基本出發(fā)點是為了共享數(shù)據(jù)，而這又帶來了訪問控制中的不安全因素，在對數(shù)據(jù)進行訪問時一般采用的是密碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。
（四）計算機病毒和黑客攻擊
網(wǎng)絡(luò)經(jīng)濟時代，會計信息化發(fā)展的必然趨勢是網(wǎng)絡(luò)會計，會計信息化系統(tǒng)建立在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，并且成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò)帶給會計信息化眾多方便的同時也給數(shù)據(jù)安全帶來了極大的隱患，其中計算機病毒和黑客攻擊表現(xiàn)最為突出。
計算機病毒是當今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點，具有強大的破壞性，其中破壞數(shù)據(jù)庫中存儲的數(shù)據(jù)表尤為另人恐慌。計算機黑客則是采取非法手段進行信息的截獲和竊取，甚至是非法入侵計算機系統(tǒng)，取得系統(tǒng)的使用權(quán)，對數(shù)據(jù)進行惡意的刪除、修改和復(fù)制等，這樣會導(dǎo)致重要信息與數(shù)據(jù)泄密或毀壞。
（五）計算機舞弊
電子數(shù)據(jù)的修改區(qū)別于書面文書，在于它的徹底覆蓋性。這一方面為會計人員提供了便利，可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過計算機技術(shù)修改數(shù)據(jù)的方法有很多，大致可以分為兩大類。一是利用會計軟件本身的功能缺陷或系統(tǒng)管理上的疏忽，直接使用會計軟件導(dǎo)入虛假數(shù)據(jù)或修改、刪除已經(jīng)存在的正確數(shù)據(jù)。二是通過計算機程序強行篡改數(shù)據(jù)。
三、會計信息化數(shù)據(jù)安全風(fēng)險防范
（一）加強對會計人員的培訓(xùn)，提高會計人員素質(zhì)
在會計信息化下，對會計人員的素質(zhì)要求也越來越高，會計人員不僅要掌握扎實的會計知識和技能，還要有相應(yīng)的計算機和管理知識。因此，各單位在實行會計電算化的過程中，應(yīng)注意培養(yǎng)“會計—計算機—菅理”型的復(fù)合型人才，以促進會計電算化的順利發(fā)展。具體來說，對企業(yè)現(xiàn)有會計人員經(jīng)常進行計算機會計系統(tǒng)的相關(guān)培訓(xùn)，以提高這些人員對系統(tǒng)的認識和理解，減少系統(tǒng)運行后出錯的可能性。同時加強安全意識教育，以提高會計部門的整體素質(zhì)和安全防范意識，減少數(shù)據(jù)安全風(fēng)險。
（二）加強硬件和軟件建設(shè)與管理
1.計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證，不能因為資金問題而降低硬件的質(zhì)量。為以防萬一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。在硬件的管理上，會計電算化專用硬件設(shè)備應(yīng)由財務(wù)部門統(tǒng)一管理和使用，其他部門一般情況下不得使用，確需使用時必須經(jīng)主管領(lǐng)導(dǎo)批準，并確認不影響會計信息化之正常工作，必須進行操作登記，并在上機登記表上注明批準人姓名、批準時間等事項。會計電算化硬件設(shè)備專門用于運行賬務(wù)處理系統(tǒng)、報表處理系統(tǒng)和其他會計事務(wù)處理軟件，任何人不得用于對外服務(wù)。
2.樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。在會計信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫管理系統(tǒng)，是更安全的實現(xiàn)方式。
3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。
（三）數(shù)據(jù)備份與恢復(fù)
計算機同其他設(shè)備一