- 相關(guān)推薦
高校電算化會計(jì)信息安全屬性及保障措施論文
會計(jì)信息安全一直是會計(jì)工作的重要內(nèi)容,在手工記賬模式下通過借貸記賬法、總賬明細(xì)賬核對等方式來保證會計(jì)信息的安全。會計(jì)電算化實(shí)行后,這些做法繼續(xù)保留了下來,并且根據(jù)會計(jì)信息系統(tǒng)的特點(diǎn),制定了保證電算化會計(jì)信息安全的制度。近年高校會計(jì)信息系統(tǒng)的發(fā)展,對電算化會計(jì)信息安全性提出了更高的要求。財(cái)務(wù)信息門戶的建立,一卡通系統(tǒng)、企業(yè)網(wǎng)銀等與會計(jì)信息系統(tǒng)的連接使原來封閉在局域網(wǎng)內(nèi)的會計(jì)信息暴露在整個互聯(lián)網(wǎng)上,面臨著更多的網(wǎng)絡(luò)使用、計(jì)算機(jī)病毒等方面的風(fēng)險(xiǎn)。無現(xiàn)金支付系統(tǒng)、公務(wù)卡的推廣應(yīng)用使電算化會計(jì)信息增加了越來越多的職工個人信息、客戶信息等新內(nèi)容,這些信息以前不屬于會計(jì)信息的范疇,其安全性尚未受到重視。因此,探討新形勢下會計(jì)信息安全問題,制定相應(yīng)的會計(jì)信息安全管理辦法及措施,是一件緊迫的工作。
一、電算化會計(jì)信息安全的基本屬性
電算化會計(jì)信息安全的內(nèi)涵十分豐富,外延不斷擴(kuò)展,主要有保密性、完整性和可用性三方面的要求。
保密性是指會計(jì)信息不被泄露給未授權(quán)的用戶。傳統(tǒng)會計(jì)信息的使用權(quán)限,在會計(jì)信息系統(tǒng)的設(shè)計(jì)、日常會計(jì)業(yè)務(wù)操作、會計(jì)管理中都有相應(yīng)的制度及措施,保證未授權(quán)人員不接觸需保密的信息。會計(jì)信息系統(tǒng)發(fā)展中新增加的會計(jì)信息,如用戶密碼,職工個人信息、客戶信息等,由于系統(tǒng)設(shè)計(jì)時(shí)未明確其顯示及傳播需求,因此會計(jì)信息系統(tǒng)新增加的相關(guān)系統(tǒng)模塊不能充分保證這類會計(jì)信息的安全。根據(jù)政府工作要求,高校每年的部門預(yù)算需要公開,預(yù)算中有保密性要求的內(nèi)容也需要提前進(jìn)行研究,以明確預(yù)算公開的內(nèi)容及范圍。
傳統(tǒng)的會計(jì)信息系統(tǒng)在與外網(wǎng)物理隔絕的局域網(wǎng)上運(yùn)行,互聯(lián)網(wǎng)上的各種行為均不能竊取會計(jì)數(shù)據(jù)庫中的數(shù)據(jù)。會計(jì)信息系統(tǒng)發(fā)展后,運(yùn)行于校園網(wǎng)上的預(yù)算、查詢、報(bào)賬預(yù)約等系統(tǒng),通過互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無現(xiàn)金支付系統(tǒng)、與學(xué)校一卡通相聯(lián)系的身份認(rèn)證系統(tǒng)、通過互聯(lián)網(wǎng)連接的網(wǎng)上報(bào)稅系統(tǒng)、公積金管理系統(tǒng)等所使用的會計(jì)數(shù)據(jù)庫均暴露在互聯(lián)網(wǎng)上,通過數(shù)據(jù)庫密碼的設(shè)置不能保證會計(jì)數(shù)據(jù)的安全。
許多報(bào)表在上報(bào)過程中,沒有進(jìn)行加密處理,在互聯(lián)網(wǎng)上使用明文傳遞;一些高校各部門與財(cái)務(wù)部門傳遞的數(shù)據(jù)中包含著個人信息或其他需要保密的會計(jì)信息,也沒有進(jìn)行加密處理,這些數(shù)據(jù)在互聯(lián)網(wǎng)上很容易被截獲竊取。
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性,即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性,數(shù)據(jù)完整性的目的是保證會計(jì)信息處于一種完整和未受損害的狀態(tài)。影響會計(jì)信息完整性的主要因素有:設(shè)備故障、誤碼、人為攻擊、計(jì)算機(jī)病毒和會計(jì)人員的誤操作等。在實(shí)際業(yè)務(wù)中,電算化會計(jì)信息的完整性區(qū)分為當(dāng)年會計(jì)信息的完整性及電算化會計(jì)檔案的完整性。會計(jì)信息系統(tǒng)中一般有相應(yīng)的設(shè)計(jì)來保證當(dāng)前會計(jì)信息的完整性,但當(dāng)前會計(jì)數(shù)據(jù)的備份不當(dāng)亦會影響其完整性。例如做會計(jì)數(shù)據(jù)的日備份,在當(dāng)天會計(jì)業(yè)務(wù)結(jié)束后進(jìn)行,通常只保留前一天的備份,但發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)錯誤時(shí),數(shù)據(jù)備份中已包含了錯誤,為此可將日備份保留一周,即周一做的日備份覆蓋上周一的備份數(shù)據(jù),依此類推。各高校實(shí)行會計(jì)信息化以來,積累了大量電算化會計(jì)檔案,維護(hù)其完整性難度越來越大,也更加重要。
可用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性,可用性一般以系統(tǒng)正常使用時(shí)間與整個工作時(shí)間之比來度量。隨著會計(jì)信息系統(tǒng)的發(fā)展,影響會計(jì)信息可用性的因素大大增加。無現(xiàn)金支付系統(tǒng)的使用,要求會計(jì)信息系統(tǒng)與銀行網(wǎng)銀系統(tǒng)連接,這不僅要求會計(jì)信息內(nèi)網(wǎng)的穩(wěn)定,還需要內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定,而通常作為會計(jì)人員很難控制會計(jì)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運(yùn)行時(shí)間,這必然影響到會計(jì)信息的可用性。會計(jì)信息系統(tǒng)與一卡通系統(tǒng)的連接,同樣也由于一卡通系統(tǒng)及兩者連接的穩(wěn)定性,增加了維護(hù)會計(jì)信息可用性的難度。財(cái)務(wù)信息門戶的可用性體現(xiàn)了會計(jì)信息服務(wù)的水平,保障財(cái)務(wù)信息門戶服務(wù)器的安全穩(wěn)定、及時(shí)更新會計(jì)數(shù)據(jù)、維護(hù)用戶信息等可以提高其可用性。
二、會計(jì)信息安全保障措施
維護(hù)會計(jì)信息安全,主要從人員、硬件和軟件三個方面進(jìn)行管理,人員管理是關(guān)鍵,軟、硬件管理是基礎(chǔ)。
(一)對現(xiàn)有會計(jì)信息系統(tǒng)的安全性進(jìn)行全面評估,編寫詳細(xì)的安全性需求,由軟件公司對會計(jì)信息系統(tǒng)進(jìn)行安全性設(shè)計(jì)
在進(jìn)行新的功能模塊開發(fā)時(shí),除編寫功能需求及本模塊的安全性需求外,還需要評估新的功能模塊對整個會計(jì)信息系統(tǒng)安全性的影響。《會計(jì)電算化工作規(guī)范》要求明確上機(jī)操作人員對會計(jì)軟件的操作工作內(nèi)容和權(quán)限,對操作密碼要嚴(yán)格管理。但從目前使用的實(shí)際情況來看,會計(jì)軟件在權(quán)限管理方面尚不能達(dá)到這一要求。這主要是因?yàn)橐?guī)模較大的高校會計(jì)人員多,分工較細(xì),而會計(jì)信息系統(tǒng)某些角色的權(quán)限較多,致使多個用戶使用一個角色進(jìn)行業(yè)務(wù)操作,不能準(zhǔn)確配置每個用戶的權(quán)限。例如財(cái)務(wù)長模塊包含的會計(jì)業(yè)務(wù)較為重要,且業(yè)務(wù)種類多,在各高校一般多人同時(shí)使用,并且財(cái)務(wù)長只能使用一個用戶代碼登錄,因此存在著很大的安全隱患,其他一些管理性模塊也存在著類似問題。通過在會計(jì)信息系統(tǒng)中使用基于角色的訪問控制及增加身份認(rèn)證功能可以解決這一問題,增強(qiáng)會計(jì)信息的安全性。
基于角色的訪問控制即將權(quán)限與角色聯(lián)系起來,在會計(jì)信息系統(tǒng)中根據(jù)應(yīng)用的需要為不同的崗位創(chuàng)建相應(yīng)的角色,在系統(tǒng)中根據(jù)職務(wù)和職責(zé)授予相應(yīng)的角色及權(quán)限。這需要以最小特權(quán)、責(zé)任分離為原則,對現(xiàn)有系統(tǒng)中的權(quán)限和角色進(jìn)行分析和細(xì)化,使會計(jì)信息系統(tǒng)可以進(jìn)行個性化的權(quán)限分配。如將管理員、財(cái)務(wù)長子系統(tǒng)中日常操作與各種系統(tǒng)設(shè)置權(quán)限進(jìn)行規(guī)范化,以方便部分功能授權(quán)給某一用戶。基于角色的訪問控制還需與身份認(rèn)證系統(tǒng)相配合,才能更好地保證會計(jì)信息的安全。身份認(rèn)證系統(tǒng)是使用學(xué)校一卡通中心提供的人員信息,在會計(jì)信息系統(tǒng)通過一卡通或指紋來確認(rèn)會計(jì)人員及辦理會計(jì)業(yè)務(wù)的職工、學(xué)生身份,并將身份信息錄入相關(guān)業(yè)務(wù)的子系統(tǒng)。會計(jì)人員不再是憑借會計(jì)信息系統(tǒng)設(shè)置的用戶名和密碼來登錄,而是通過指紋來確定其身份進(jìn)行登錄及其他授權(quán)操作。會計(jì)信息系統(tǒng)不再表現(xiàn)為一個個的功能子系統(tǒng),而是一個個身份與權(quán)限組合的子系統(tǒng)。
(二)硬件安全是電算化會計(jì)信息安全的基礎(chǔ)
相對于病毒、軟件,人們較易忽略硬件對會計(jì)信息安全的影響,硬件安全的主要內(nèi)容是電源、計(jì)算機(jī)、網(wǎng)絡(luò)及環(huán)境等。電源配置及維護(hù)對會計(jì)信息系統(tǒng)及會計(jì)信息安全至關(guān)重要,會計(jì)信息系統(tǒng)的設(shè)計(jì)一般考慮到停電對會計(jì)數(shù)據(jù)的影響,但突然停電也會對信息系統(tǒng)及會計(jì)數(shù)據(jù)造成損害。不間斷電源(ups)是保障會計(jì)信息安全的必需設(shè)備,有“集中式”和“分散式”兩種配備方式。“集中式”是用一臺較大功率的ups負(fù)載所有設(shè)備;“分散式”是根據(jù)設(shè)備的需要分別配備適合的ups。集中供電方式便于管理,布線要求高,可靠性低,成本高;分散供電方式,不便于管理,布線要求低,可靠性高,成本低。采取哪一種供電方案,主要取決于會計(jì)人員的辦公場所,集中辦公或新搬遷的辦公室可以進(jìn)行布線設(shè)計(jì),采用集中式供電方式,而分散的辦公室可采用分散式供電方式。
網(wǎng)絡(luò)是保障會計(jì)信息安全的基礎(chǔ)。會計(jì)局域網(wǎng)雖然只是小型的局域網(wǎng),但其穩(wěn)定性對整個會計(jì)信息安全有著很大影響。在會計(jì)信息化發(fā)展過程中,會計(jì)局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡(luò),與外網(wǎng)的連接及數(shù)據(jù)交換也成為影響會計(jì)信息安全的一項(xiàng)重要因素。為保證會計(jì)信息的安全,會計(jì)內(nèi)網(wǎng)與外網(wǎng)通過防火墻連接,而防火墻是硬件與軟件的結(jié)合,日常對防火墻軟件的維護(hù)是保障會計(jì)內(nèi)網(wǎng)安全的重要一環(huán)。會計(jì)信息系統(tǒng)與外界的數(shù)據(jù)交換也影響著會計(jì)信息的安全,為保證數(shù)據(jù)交換的安全,會計(jì)內(nèi)網(wǎng)與外界的數(shù)據(jù)應(yīng)只能通過一臺專用計(jì)算機(jī)進(jìn)行,外部數(shù)據(jù)在專用計(jì)算機(jī)上檢驗(yàn)后才能在會計(jì)信息系統(tǒng)使用,并且應(yīng)交換的數(shù)據(jù)不能通過優(yōu)盤傳遞,以減少病毒傳播的機(jī)會。
(三)制定會計(jì)信息安全管理辦法,加強(qiáng)會計(jì)信息安全意識
會計(jì)信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外,管理也是非常重要的內(nèi)容,會計(jì)信息安全的保障總的來說是“三分技術(shù),七分管理”。會計(jì)信息安全管理制度應(yīng)包括系統(tǒng)安全設(shè)計(jì)制度、系統(tǒng)使用及維護(hù)制度、機(jī)房管理制度、會計(jì)數(shù)據(jù)備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計(jì)制度及應(yīng)急處理制度等。制定會計(jì)信息安全管理辦法并貫徹執(zhí)行,將安全責(zé)任明確到每一位會計(jì)人員,增強(qiáng)會計(jì)人員的安全意識,加強(qiáng)人員培訓(xùn),使會計(jì)人員掌握會計(jì)信息安全的內(nèi)容及遭遇安全問題時(shí)的處理機(jī)制等。為此,在制定會計(jì)信息安全管理辦法的過程中,采取全員參與的方法,激發(fā)全體會計(jì)員工的積極性,將制定安全辦法的過程作為會計(jì)信息安全培訓(xùn)的過程,作為提高安全意識的過程,使會計(jì)信息安全辦法在制定中落實(shí)。
(四)建立會計(jì)電子檔案管理制度,保障會計(jì)電子檔案的安全
會計(jì)電子檔案包括存儲在計(jì)算機(jī)硬盤中的會計(jì)數(shù)據(jù)以及其他磁性介質(zhì)或光盤存儲的會計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會計(jì)數(shù)據(jù)。會計(jì)電子檔案管理是會計(jì)基礎(chǔ)工作,要嚴(yán)格按照財(cái)政部有關(guān)規(guī)定的要求對會計(jì)檔案進(jìn)行管理,由專人負(fù)責(zé)。會計(jì)電子檔案管理是目前會計(jì)信息化的薄弱環(huán)節(jié),其重要性往往被忽略。會計(jì)電子檔案的原始性、完整性及安全性在實(shí)際工作中很難保證,這些需要會計(jì)管理人員及操作人員認(rèn)識會計(jì)電子檔案工作的重要性,提高檔案保管人員的素質(zhì)及完善人員配置結(jié)構(gòu),切實(shí)發(fā)揮會計(jì)電子檔案在現(xiàn)代管理中的特殊作用。維護(hù)會計(jì)電子檔案的原始性,是會計(jì)信息安全的重要保證。由于操作系統(tǒng)及會計(jì)軟件的不斷升級,會計(jì)歷年數(shù)據(jù)進(jìn)行升級轉(zhuǎn)換后才能使用,而升級后的歷年數(shù)據(jù)失去了會計(jì)檔案的原始性,必然會造成信息的損失。保持會計(jì)電子檔案的原始性,是重現(xiàn)會計(jì)電子數(shù)據(jù)的必要條件,是保證電算化會計(jì)信息安全的重要內(nèi)容。會計(jì)電子檔案的完整性、真實(shí)性是對會計(jì)資料最基本的質(zhì)量要求,是會計(jì)工作的生命。相對于傳統(tǒng)的紙質(zhì)會計(jì)檔案,電子檔案有更多的不穩(wěn)定性,容易更改、丟失或遺漏,因此維護(hù)會計(jì)電子檔案的完整性、真實(shí)性對會計(jì)信息安全至關(guān)重要。
會計(jì)信息的保密性、完整性和可用性是其安全性的三個屬性,又是有機(jī)統(tǒng)一的結(jié)合。信息安全不僅是技術(shù)問題,也是管理問題。信息安全技術(shù)是解決信息安全問題的重要手段,但只依靠技術(shù)并不能完全解決,制定會計(jì)信息安全制度,提高會計(jì)人員信息安全意識,明確安全責(zé)任,加強(qiáng)會計(jì)電子檔案的安全管理,是會計(jì)信息安全工作的重要內(nèi)容。
【高校電算化會計(jì)信息安全屬性及保障措施論文】相關(guān)文章:
中學(xué)檔案管理的安全保障措施論文10-08
網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12
保障醫(yī)院計(jì)算機(jī)信息安全的有效措施論文10-08
網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11
高校檔案管理創(chuàng)新措施論文10-12
高校檔案管理的改進(jìn)措施的論文10-08
關(guān)于會計(jì)信息安全保障途徑研討論文10-08
信息工程安全保障研究論文10-08
加強(qiáng)檔案信息安全保障論文10-09