丨加小菲丨
在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中,提出了关于信息安全的主导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。因此,要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。 (1)操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;(2)制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;(3)后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;(4)修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;(5)镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;(6)数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性;(7)数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;(8)数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;(9)构筑防火墙,防火墙具有很好的保护作用,是保护企业网络会计信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作,其基本步骤包括:第一、制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二、数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复;第三、执行灾难恢复计划,当会计信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证会计信息的安全。总之,21世纪是一个在知识经济条件下信息技术高度发展的世纪,信息技术的迅速发展,推动了会计信息化的高速发展,而在这个过程中,会计信息的安全将成为会计信息化发展的“瓶颈”。因此,确保会计信息的安全是实施和完善会计信息化的必经之路。
贫僧法号能吃
财务管理信息化是目前财务管理的必然发展趋势,在这种计算机网络环境下财务管理面临什么风险?有没有什么有效的防范措施?下面跟着我一起来看看计算机网络环境下财务管理风险及防范措施。
1、内部环境风险
除了上述软硬件问题外,企业组织的内部环境不确定性也给财务管理带来了不少风险。第一,很多企业组织的会计系统强调对财务管理使用的授权、职责、合法性控制等,但是在网络财务管理中,由于信息量的庞大与系统的混乱,常常导致财务系统内定的职责、责任认定划分混乱,无痕化办公也给企业内部员工侵吞公款或公报私仇等行为带来了机会;第二,我国目前缺乏高质量的网络与财务复合型人才,很多企业组织的财务工作人员只懂会计,或计算机工作人员只懂计算机,很难实现办公一体,这就导致一些违规操作的存在;第三,企业的会计档案保存存在很大风险。
2、外部环境风险
企业组织的财务数据对于这个组织来说是一个非常重要的核心数据,很多竞争对手都觊觎已久。一些不良竞争对手或利用网络的开放性,通过一些技术手段来破坏企业组织的财务网络或窃取数据,或影响其正常办公;此外,计算机黑客的恶意攻击也是企业来自外部的危害之一;还有计算机网络病毒,一些病毒侵入系统内部后,常常导致文件损坏、数据遗失等,计算机病毒是财务管理信息化一个不可忽视的外部风险。
3、技术风险
财务管理信息化的外部风险主要有如下几个方面:首先,我国计算机等相关技术相对落后,我国现阶段还没有一个是由我国自主研制的计算机操作系统,而且很多财务管理软件都是通过购买获得。由于很多企业组织没有自主的财务软件与操作系统,所以对该软件环境的内部并不清楚,系统中的不安全因素往往不能得到有效排除;网络系统构建与信息传输的安全问题也无法得到有效解决,第一,网络系统构建中的硬件设备工作稳定与否直接关系着信息数据传播的完整性与安全性,第二,我国企业组织普遍使用的是开放式TCP/IP协议,而且信息的传输路线也是开放的,这也就为网络偷窥、信息窃取埋下了不安全隐患;此外,存贮介质的不安全性,也是导致财务信息不安全的一个方面。例如设备自身的安全性能、可靠指数等等。总之,在软硬件方面,我国财务管理信息化还有很长的路要走。
1、强化外部风险防范,加强网络系统安全
加强网络系统安全,首先应积极采用防火墙技术,其次,应在网络系统中采用并不断更新先进的反病毒技术。在系统运行的时候重视计算机病毒的查杀,通过查杀到的病毒应给与充分的重视,查找系统漏洞,对于特别重要的核心数据,可以考虑硬件隔离。
2、制定安全措施,保障财务信息安全
这个方面应该通过如下三点来进行:首先,企业组织应采取有效的安全技术,例如财务管理软件使用两层甚至多层加密技术,防止未授权用户窃取机密数据和越权操作,在系统的服务器和客户端之间都应该采用先进的加密手段;其次,应建立信息分级保护制度,例如将信息的保护等级分为验证访问、结构访问、系统审计与用户自主等若干等级,每一等级都有相应的安全级别对政策;此外,还应建立计算机软硬件岗位责任制度,通过实施责任制度与安全日志监督等来确保系统的安全运行。
3、强化内部环境控制
内部人员道德风险、技术风险、计算机故障等始终是困扰企业组织实现财务管理信息化的一个难题。网络环境下的财务管理功能做应该建立与系统实际情况相适应的控制体系与控制制度。控制范围应该由原有的财务部门单独控制变为财务部门与技术部门联合控制,而且控制手段也应该转化为组织控制与技术控制相结合的方式,关于此项工作,笔者有如下几点建议:
(1)采用用户名、登录口令制度:在访问财务信息的时候必须输入系统授权的用户名与登录口令,防止未授权的员工恶意操作,可以在开机、网络应用、系统访问三个层次上使用。
优质会计资格证问答知识库
