對(duì)企業(yè)會(huì)計(jì)電算化發(fā)展中的安全問(wèn)題的思考.doc

對(duì)企業(yè)會(huì)計(jì)電算化發(fā)展中安全問(wèn)題的思考廣西北海市中等職業(yè)技術(shù)學(xué)校(536000)羅喜云我國(guó)的會(huì)計(jì)電算化工作起步較晚，至今為止，只經(jīng)歷了20多年的發(fā)展過(guò)程，但已取得了長(zhǎng)足的進(jìn)步和提高，商品化、通用化的財(cái)務(wù)及管理軟件得到了廣泛的應(yīng)用，許多軟件的開發(fā)已經(jīng)走向了專業(yè)化的軌道。但是，會(huì)計(jì)電算化系統(tǒng)在實(shí)踐中存在的許多安全性問(wèn)題已經(jīng)完全暴露出來(lái)，而這些問(wèn)題為我們加強(qiáng)防范措施提出廠更新、更高的要求。一、會(huì)計(jì)電算化系統(tǒng)安全性存在的問(wèn)題會(huì)計(jì)電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運(yùn)行。系統(tǒng)數(shù)據(jù)信息保持安全和完整。會(huì)計(jì)電算化的安全性一直是系統(tǒng)沒(méi)計(jì)者考慮的問(wèn)題，同時(shí)也是系統(tǒng)用戶最為擔(dān)心的問(wèn)題。筆者從事會(huì)計(jì)電算化教學(xué)工作，根據(jù)自身的體會(huì)，就其安全性問(wèn)題作一些粗淺的分析。(一)硬件方面存在的安全性問(wèn)題1、自然因素。如火害、水災(zāi)、灰塵、老鼠等都會(huì)對(duì)計(jì)算機(jī)硬件造成損壞，嚴(yán)重的造成系統(tǒng)故障乃至崩潰。比如：硬盤損壞義沒(méi)有數(shù)據(jù)備份時(shí)造成數(shù)據(jù)丟失。2、管理因素。隨著會(huì)計(jì)信息的網(wǎng)絡(luò)化，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，信息的載體己由紙介過(guò)渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有很高的要求，易受高溫、磁性物質(zhì)、劇烈震動(dòng)的影響。如果安全管理力，光盤、磁盤等載體檔案保管不善，也會(huì)造成會(huì)計(jì)信息或數(shù)據(jù)丟失、泄露。(二)網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題網(wǎng)絡(luò)技術(shù)在財(cái)務(wù)工作中等到了廣泛運(yùn)用，同時(shí)也將自己暴露于風(fēng)險(xiǎn)之中。1、電磁泄密。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，任何人都可以借助儀器設(shè)備在一定范圍內(nèi)接收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄密。2、非法竊取。非法用戶可能在現(xiàn)有終端并接一個(gè)終端，或趁合法用戶從網(wǎng)上斷開時(shí)乘機(jī)接入，使信息傳到非法終端，竊取企業(yè)的商業(yè)機(jī)密。3、惡意攻擊。計(jì)算機(jī)病毒侵襲系統(tǒng)，破壞系統(tǒng)的程序、數(shù)據(jù)、甚至硬件，還可以通過(guò)磁盤、光盤、網(wǎng)絡(luò)和郵件傳播，使系統(tǒng)無(wú)法正常運(yùn)行。病毒的隱蔽性大，傳播范圍廣，破壞力強(qiáng)，對(duì)電算化信息系統(tǒng)的安全構(gòu)成極大的威脅。(三)會(huì)計(jì)信息數(shù)據(jù)的安全性問(wèn)題會(huì)計(jì)信息是企業(yè)經(jīng)營(yíng)活動(dòng)的綜合反映，其質(zhì)量的好壞直接影響企業(yè)的經(jīng)營(yíng)管理，預(yù)測(cè)和決策。1、會(huì)計(jì)信息數(shù)據(jù)的失真。會(huì)計(jì)信息要求真實(shí)、完整和準(zhǔn)確，如果信息系統(tǒng)安全受損，就會(huì)導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤，丟失或被篡改、會(huì)計(jì)信息失真。在實(shí)際操作中，不排除電子憑證、電子賬簿被修改而不留痕跡的行為；或者操作時(shí)停電，處于磁場(chǎng)環(huán)境的磁盤被磁化造成數(shù)據(jù)丟失；還有一些非法用戶侵入網(wǎng)絡(luò)截取或篡改數(shù)據(jù)等，都會(huì)造成信息的不安全。2、資金結(jié)算的不安全。隨著電子商務(wù)的日益發(fā)展，企業(yè)在網(wǎng)上進(jìn)行資金結(jié)算也日益增多，如網(wǎng)上定購(gòu)、銷售、理財(cái)、投資外匯買賣等，交易雙方完全憑借信譽(yù)進(jìn)行買賣活動(dòng)，這樣就面臨著財(cái)務(wù)結(jié)算的安全問(wèn)題，如一些非法用戶侵入計(jì)算機(jī)網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金，竊取密碼盜竊銀行存款等。(四)會(huì)計(jì)軟件存在的缺陷各個(gè)財(cái)務(wù)軟件郁是在不同的操作平臺(tái)下自行開發(fā)的，數(shù)據(jù)格式、結(jié)構(gòu)、類型干差萬(wàn)別，編程風(fēng)格各異，技術(shù)保密，很難有數(shù)據(jù)、信息交流。1、安全、保密性差。許多軟件缺乏操作日志記錄功能，對(duì)操作人、操作時(shí)間和操作內(nèi)容沒(méi)有具體記錄，發(fā)現(xiàn)問(wèn)題不便于追究責(zé)任；有的數(shù)據(jù)庫(kù)缺少必要的加密措施，可以很方便打開修改，還有一些財(cái)務(wù)軟件甚至為用戶提供修改以前年度賬目等功能，所有這些都為會(huì)計(jì)資料的真實(shí)可靠埋下了隱患。2、各核算軟件缺乏銜接。會(huì)計(jì)軟件通用性差，核算子系統(tǒng)之間彼此分隔，缺乏會(huì)計(jì)數(shù)據(jù)傳輸?shù)膶?shí)用性、一致性和系統(tǒng)性，各模塊間數(shù)據(jù)也不能順利地相互傳遞，以實(shí)現(xiàn)自動(dòng)轉(zhuǎn)賬、相互查詢信息共享等功能。3、賦予系統(tǒng)管理員的權(quán)限過(guò)大。一些會(huì)計(jì)軟件本身賦予系統(tǒng)管理員全部工作權(quán)限，能夠調(diào)用系統(tǒng)的所有功能，有時(shí)完全超過(guò)了會(huì)計(jì)主管的權(quán)力，軟件開發(fā)商只圖用戶使用“方便”，不顧會(huì)計(jì)電算化工作規(guī)范的要求。二、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)安全的防范措施和建議(一)建立健全會(huì)計(jì)電算化管理制度。建立健全會(huì)計(jì)電算化管理制度，是確保會(huì)計(jì)核算操作安全，及時(shí)和準(zhǔn)確提供會(huì)計(jì)信息的根本保證，是實(shí)現(xiàn)會(huì)計(jì)電算化的前提。管理制度的建立，包括內(nèi)部控制制度和宏觀管理制度。內(nèi)部控制制度是指企業(yè)內(nèi)部人員管理制度、操作制度、安全保密制度、會(huì)計(jì)檔案管理制度等，它們對(duì)系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠起到一定的保障作用。宏觀管理制度包括會(huì)計(jì)軟件管理制度等，它們對(duì)系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠起到一定的保障作用。宏觀管理制度包括會(huì)計(jì)軟件管理制度和法