对企业会计电算化发展中的安全问题的思考.doc

www.yanziedu.com对企业会计电算化发展中安全问题的思考广西北海市中等职业技术学校(536000)罗喜云我国的会计电算化工作起步较晚，至今为止，只经历了20多年的发展过程，但已取得了长足的进步和提高，商品化、通用化的财务及管理软件得到了广泛的应用，许多软件的开发已经走向了专业化的轨道。但是，会计电算化系统在实践中存在的许多安全性问题已经完全暴露出来，而这些问题为我们加强防范措施提出厂更新、更高的要求。一、会计电算化系统安全性存在的问题会计电算化系统的安全性是指电算化系统保持正常稳定运行。系统数据信息保持安全和完整。会计电算化的安全性一直是系统没计者考虑的问题，同时也是系统用户最为担心的问题。笔者从事会计电算化教学工作，根据自身的体会，就其安全性问题作一些粗浅的分析。(一)硬件方面存在的安全性问题1、自然因素。如火害、水灾、灰尘、老鼠等都会对计算机硬件造成损坏，严重的造成系统故障乃至崩溃。比如：硬盘损坏义没有数据备份时造成数据丢失。2、管理因素。随着会计信息的网络化，电子符号代替了会计数据，信息的载体己由纸介过渡到磁性介质和光电介质。这些介质的保存有很高的要www.yanziedu.com求，易受高温、磁性物质、剧烈震动的影响。如果安全管理力，光盘、磁盘等载体档案保管不善，也会造成会计信息或数据丢失、泄露。(二)网络系统的安全性问题网络技术在财务工作中等到了广泛运用，同时也将自己暴露于风险之中。1、电磁泄密。计算机设备工作时辐射出电磁波，任何人都可以借助仪器设备在一定范围内接收到它，尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄密。2、非法窃取。非法用户可能在现有终端并接一个终端，或趁合法用户从网上断开时乘机接入，使信息传到非法终端，窃取企业的商业机密。3、恶意攻击。计算机病毒侵袭系统，破坏系统的程序、数据、甚至硬件，还可以通过磁盘、光盘、网络和邮件传播，使系统无法正常运行。病毒的隐蔽性大，传播范围广，破坏力强，对电算化信息系统的安全构成极大的威胁。(三)会计信息数据的安全性问题会计信息是企业经营活动的综合反映，其质量的好坏直接影响企业的经营管理，预测和决策。1、会计信息数据的失真。www.yanziedu.com会计信息要求真实、完整和准确，如果信息系统安全受损，就会导致会计数据错误，丢失或被篡改、会计信息失真。在实际操作中，不排除电子凭证、电子账簿被修改而不留痕迹的行为；或者操作时停电，处于磁场环境的磁盘被磁化造成数据丢失；还有一些非法用户侵入网络截取或篡改数据等，都会造成信息的不安全。2、资金结算的不安全。随着电子商务的日益发展，企业在网上进行资金结算也日益增多，如网上定购、销售、理财、投资外汇买卖等，交易双方完全凭借信誉进行买卖活动，这样就面临着财务结算的安全问题，如一些非法用户侵入计算机网络非法转移电子资金，窃取密码盗窃银行存款等。(四)会计软件存在的缺陷各个财务软件郁是在不同的操作平台下自行开发的，数据格式、结构、类型干差万别，编程风格各异，技术保密，很难有数据、信息交流。1、安全、保密性差。许多软件缺乏操作日志记录功能，对操作人、操作时间和操作内容没有具体记录，发现问题不便于追究责任；有的数据库缺少必要的加密措施，可以很方便打开修改，还有一些财务软件甚至为用户提供修改以前年度账目等功能，所有这些都为会计资料的真实可靠埋下了隐患。2、各核算软件缺乏衔接。www.yanziedu.com会计软件通用性差，核算子系统之间彼此分隔，缺乏会计数据传输的实用性、一致性和系统性，各模块间数据也不能顺利地相互传递，以实现自动转账、相互查询信息共享等功能。3、赋予系统管理员的权限过大。一些会计软件本身赋予系统管理员全部工作权限，能够调用系统的所有功能，有时完全超过了会计主管的权力，软件开发商只图用户使用“方便”，不顾会计电算化工作规范的要求。二、加强会计电算化系统安全的防范措施和建议(一)建立健全会计电算化管理制度。建立健全会计电算化管理制度，是确保会计核算操作安全，及时和准确提供会计信息的根本保证，是实现会计电算化的前提。管理制度的建立，包括内部控制制度和宏观管理制度。内部控制制度是指企业内部人员管理制度、操作制度、安全保密制度、会计档案管理制度等，它们对系统的正常运行，会计信息的真实可靠起到一定的保障作用。宏观管理制度包括会计软件管理制度等，它们对系统的正常运行，会计信息的真实可靠起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规，电算化网络管理制度，防止及打击网络犯罪的法律法规等，通过建立宏观管理制度，加强市场上会计软件的管理，有效打击网络犯罪，惩治网络黑客。(二)建立必要的防护措施1、加强会计信息、系统的安全、保密性。