史宝英
引言:如今我国企业会计信息化的发展给会计工作带来发展的同时也带来了许多的信息安全问题,这给许多企业带来了极大的安全隐患,开放网络商务环境需要企业使用更加科学的保障方案,本文拟从会计信息安全的影响因素出发,探讨企业怎样才能够更好地保障会计信息安全,希望能够为企业的会计信息安全保障工作提供一些参考意见。
会计的信息系统在企业中具有非常重要的作用,它能够全面地反应其财务上的工作,因此在互联网时代如何在会计信息系统接入网络的环境中保证安全就显得非常重要。当前我国尚未形成为会计信息安全的详细条例规定,但是我国的信息化政府小组已经开始对其引起足够的重视,将会计的信息安全作为专题进行讨论。所以说会计的信息安全是将会更加具有保障,当然这样的保障也来自于对数据的完整保护。只有完备的安全措施才能够对其进行正常安全的会计业务处理。
一、网络商务环境下的会计信息安全因素
当前会计在信息安全工作上仍然会受到很多方面因素的影响,总结来说,主要有以下几点安全支撑的因素。
(一)硬件资源
会计的信息系统必须要依靠强大的硬件配置。会计工作本身的特点就是具有保密性、历史性和连续性。从安全的角度来说,需要针对网络建立强大的防火墙软件与硬件。例如针对会计信息系统建立专门的安全服务器,给每一个环节的数据都进行数据加密,甚至设置多重层次的密码等等。在历史性和连续性的角度来说,也应当对会计的信息数据存储进行安全设置,例如将存储的数据进行双重备份,这样在硬盘出现问题的时候就能够进行及时备份,这样可以防止历史数据的损失,迅速将系统还原到之前某个节点的状态。
(二)软件资源
会计信息系统的软件资源主要指的是针对信息管理系统设置的安全软件,例如杀毒软件、加密软件等等。除此以外,会计信息系統的软件还需要能够在安全事件发生时迅速地进行处理的能力,这需要软件的开发者进行专业的管理和后期处理。随着操作系统的升级而相应地进行软件的升级,保证系统的兼容性。
(三)运行环境
会计信息安全的系统运行环境需要分为两个方面,一个是系统的几何空间,另一个是系统的网络环境。在布局上,会计的信息系统需要独立在其它系统之外,降低受到攻击的概率,对于每一个物理接口要对其进行定义什么时候可以进行读写,什么时候不能够进行读写。在互联网环境中,要进行端口加密与软件防火墙设置,最好在接入网络时使用单独的数据光纤,但是也要考虑到企业的成本预算进行理性选择。
二、网络商务环境下的会计信息安全保障措施
要想在企业中对会计的信息安全进行更高程度的保障,就应该对其实行安全评级制度,在不同的时期使用不同等级的安全方案,这主要需要前期和后期两种情况来进行保障,前期的工作主要是预防,后期的工作主要是应急处理。
(一)预防
在预防工作中,企业需要注意的安全问题非常多,具体来说有以下几点:
1、人员培训。企业需要对会计信息系统的操作人员进行定期培训,主要针对的是职业道德培训和安全防护技能上的培训,由于网络安全的局势与手段千变万化,因此从事安全的人员也要定期进行技能和知识上的升级。
2、制度建设。企业需要针对会计信息系统进行安全等级制度的建立,至少应当涵盖安全信息系统的开发、维护、机房管理、权限设置、数据备份、档案管理、授权管理、岗位责任制、操作流程、安全评估、安全审计、应急处理等等。
3、供电后备。会计工作的信息系统往往需要长期稳定运行,因此为了防止突然断点引起的设备数据丢失或者损坏,就需要配置不间断电源,为设备提供充足的后备供电系统,这样才能够保证设备的正常运行和数据安全。
4、系统补丁。信息系统的操作系统环境随着时间的发展会出现越来越多的漏洞,为了保证信息系统软件能够正常安全运行,就需要随时对操作系统进行打补丁,保证系统的稳定性和兼容性,防止出现可能被攻击的漏洞。
5、数据备份。企业的会计信息往往是非常重要的数据,因此为了保证数据的安全,就应当在另外一套设备上复制出同样的备份数据,类似于磁盘镜像的作用,这样可以防止在一台设备数据发生丢失时能够及时找回数据。
6、数据加密。所有涉及到会计工作的数据信息都需要进行加密,具体的加密方式可以是通过软件加密,也可以是在数据的传输过程中对于线路进行加密,这样可以保证数据传输的稳定性和安全性。
(二)应急处理
会计工作的信息系统如果遇到问题,就需要面对各种各样的威胁与漏洞,在这样的情况发生时,怎样才能够尽快地修复和恢复系统运行是十分重要的。会计信息系统就需要企业针对其损坏状态下建立的后期应急处理方案。具体可以分为几个步骤来进行:首先,需要制定好应急状态下的恢复计划,包括风险分析与评估U、应用程序恢复需求、过程记录等等;其次,需要做好数据的尽快备份与恢复,这不仅仅包括会计数据本身的恢复,也要包括对整个操作系统运行环境的恢复,这主要还是需要平时养成及时备份的习惯;最后,是执行恢复计划,在意外信息安全事故发生时,需要严格按照指定的恢复计划进行应急处理,并对整个过程进行观察和记录,在其中不断地进行修正,在长期的处理过程中积累丰富的信息安全经验,更好地保障会计信息安全。
三、总结
总的来说,当前在网络商务条件下,会计工作越来越多地使用到开放的互联网环境,这时候会计工作的信息安全就显得非常重要,信息技术的发展也给会计工作带来了更多的安全隐患,在这样的背景下,企业更要注重会计工作的信息安全,使用全面科学的保障方案,保障会计信息化工作的正常快速发展,可以说保障会计工作的信息安全是企业走向会计信息化过程中的必经之路。
参考文献
[1]林黎明.电子商务会计信息安全问题研究[J].中国管理信息化,2007,10(6):29-31.
[2]王洪艳.会计信息安全的影响因素及对策分析[J].中小企业管理与科技,2011(10): 62-62.
[3]王铁,王成,孟祥成.基于 ERP 环境下的会计信息安全体系研究[J].会计之友,2012 (19):71-74.
[4]马维芳,郭天罡.解决会计信息安全问题的对策分析[J].中小企业管理与科技, 2009(3):36-36.
[5]张甜,陈欣.论电子商务背景下的会计信息安全[J].技术与市场,2013(1):95-95.
(作者单位:莫旗财政局)