高校電算化會(huì )計信息安全屬性及保障措施論文

　　會(huì )計信息安全一直是會(huì )計工作的重要內容，在手工記賬模式下通過(guò)借貸記賬法、總賬明細賬核對等方式來(lái)保證會(huì )計信息的安全。會(huì )計電算化實(shí)行后，這些做法繼續保留了下來(lái)，并且根據會(huì )計信息系統的特點(diǎn)，制定了保證電算化會(huì )計信息安全的制度。近年高校會(huì )計信息系統的發(fā)展，對電算化會(huì )計信息安全性提出了更高的要求。財務(wù)信息門(mén)戶(hù)的建立，一卡通系統、企業(yè)網(wǎng)銀等與會(huì )計信息系統的連接使原來(lái)封閉在局域網(wǎng)內的會(huì )計信息暴露在整個(gè)互聯(lián)網(wǎng)上，面臨著(zhù)更多的網(wǎng)絡(luò )使用、計算機病毒等方面的風(fēng)險。無(wú)現金支付系統、公務(wù)卡的推廣應用使電算化會(huì )計信息增加了越來(lái)越多的職工個(gè)人信息、客戶(hù)信息等新內容，這些信息以前不屬于會(huì )計信息的范疇，其安全性尚未受到重視。因此，探討新形勢下會(huì )計信息安全問(wèn)題，制定相應的會(huì )計信息安全管理辦法及措施，是一件緊迫的工作。

　　一、電算化會(huì )計信息安全的基本屬性

　　電算化會(huì )計信息安全的內涵十分豐富，外延不斷擴展，主要有保密性、完整性和可用性三方面的要求。

　　保密性是指會(huì )計信息不被泄露給未授權的用戶(hù)。傳統會(huì )計信息的使用權限，在會(huì )計信息系統的設計、日常會(huì )計業(yè)務(wù)操作、會(huì )計管理中都有相應的制度及措施，保證未授權人員不接觸需保密的信息。會(huì )計信息系統發(fā)展中新增加的會(huì )計信息，如用戶(hù)密碼，職工個(gè)人信息、客戶(hù)信息等，由于系統設計時(shí)未明確其顯示及傳播需求，因此會(huì )計信息系統新增加的相關(guān)系統模塊不能充分保證這類(lèi)會(huì )計信息的安全。根據政府工作要求，高校每年的部門(mén)預算需要公開(kāi)，預算中有保密性要求的內容也需要提前進(jìn)行研究，以明確預算公開(kāi)的內容及范圍。

　　傳統的會(huì )計信息系統在與外網(wǎng)物理隔絕的局域網(wǎng)上運行，互聯(lián)網(wǎng)上的各種行為均不能竊取會(huì )計數據庫中的數據。會(huì )計信息系統發(fā)展后，運行于校園網(wǎng)上的預算、查詢(xún)、報賬預約等系統，通過(guò)互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無(wú)現金支付系統、與學(xué)校一卡通相聯(lián)系的身份認證系統、通過(guò)互聯(lián)網(wǎng)連接的網(wǎng)上報稅系統、公積金管理系統等所使用的會(huì )計數據庫均暴露在互聯(lián)網(wǎng)上，通過(guò)數據庫密碼的設置不能保證會(huì )計數據的安全。

　　許多報表在上報過(guò)程中，沒(méi)有進(jìn)行加密處理，在互聯(lián)網(wǎng)上使用明文傳遞；一些高校各部門(mén)與財務(wù)部門(mén)傳遞的數據中包含著(zhù)個(gè)人信息或其他需要保密的會(huì )計信息，也沒(méi)有進(jìn)行加密處理，這些數據在互聯(lián)網(wǎng)上很容易被截獲竊取。

　　完整性是指信息未經(jīng)授權不能進(jìn)行更改的特性，即信息在存儲或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性，數據完整性的目的是保證會(huì )計信息處于一種完整和未受損害的狀態(tài)。影響會(huì )計信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒和會(huì )計人員的誤操作等。在實(shí)際業(yè)務(wù)中，電算化會(huì )計信息的完整性區分為當年會(huì )計信息的完整性及電算化會(huì )計檔案的完整性。會(huì )計信息系統中一般有相應的設計來(lái)保證當前會(huì )計信息的完整性，但當前會(huì )計數據的備份不當亦會(huì )影響其完整性。例如做會(huì )計數據的日備份，在當天會(huì )計業(yè)務(wù)結束后進(jìn)行，通常只保留前一天的備份，但發(fā)現數據出現錯誤時(shí)，數據備份中已包含了錯誤，為此可將日備份保留一周，即周一做的日備份覆蓋上周一的備份數據，依此類(lèi)推。各高校實(shí)行會(huì )計信息化以來(lái)，積累了大量電算化會(huì )計檔案，維護其完整性難度越來(lái)越大，也更加重要。

　　可用性是信息可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用的特性，可用性一般以系統正常使用時(shí)間與整個(gè)工作時(shí)間之比來(lái)度量。隨著(zhù)會(huì )計信息系統的發(fā)展，影響會(huì )計信息可用性的因素大大增加。無(wú)現金支付系統的使用，要求會(huì )計信息系統與銀行網(wǎng)銀系統連接，這不僅要求會(huì )計信息內網(wǎng)的穩定，還需要內網(wǎng)與外網(wǎng)連接的穩定，而通常作為會(huì )計人員很難控制會(huì )計內網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運行時(shí)間，這必然影響到會(huì )計信息的可用性。會(huì )計信息系統與一卡通系統的連接，同樣也由于一卡通系統及兩者連接的穩定性，增加了維護會(huì )計信息可用性的難度。財務(wù)信息門(mén)戶(hù)的可用性體現了會(huì )計信息服務(wù)的水平，保障財務(wù)信息門(mén)戶(hù)服務(wù)器的安全穩定、及時(shí)更新會(huì )計數據、維護用戶(hù)信息等可以提高其可用性。

　　二、會(huì )計信息安全保障措施

　　維護會(huì )計信息安全，主要從人員、硬件和軟件三個(gè)方面進(jìn)行管理，人員管理是關(guān)鍵，軟、硬件管理是基礎。

　�。ㄒ唬�對現有會(huì )計信息系統的安全性進(jìn)行全面評估，編寫(xiě)詳細的安全性需求，由軟件公司對會(huì )計信息系統進(jìn)行安全性設計

　　在進(jìn)行新的功能模塊開(kāi)發(fā)時(shí)，除編寫(xiě)功能需求及本模塊的安全性需求外，還需要評估新的功能模塊對整個(gè)會(huì )計信息系統安全性的影響�！稌�(huì )計電算化工作規范》要求明確上機操作人員對會(huì )計軟件的操作工作內容和權限，對操作密碼要嚴格管理。但從目前使用的實(shí)際情況來(lái)看，會(huì )計軟件在權限管理方面尚不能達到這一要求。這主要是因為規模較大的高校會(huì )計人員多，分工較細，而會(huì )計信息系統某些角色的權限較多，致使多個(gè)用戶(hù)使用一個(gè)角色進(jìn)行業(yè)務(wù)操作，不能準確配置每個(gè)用戶(hù)的權限。例如財務(wù)長(cháng)模塊包含的會(huì )計業(yè)務(wù)較為重要，且業(yè)務(wù)種類(lèi)多，在各高校一般多人同時(shí)使用，并且財務(wù)長(cháng)只能使用一個(gè)用戶(hù)代碼登錄，因此存在著(zhù)很大的安全隱患，其他一些管理性模塊也存在著(zhù)類(lèi)似問(wèn)題。通過(guò)在會(huì )計信息系統中使用基于角色的訪(fǎng)問(wèn)控制及增加身份認證功能可以解決這一問(wèn)題，增強會(huì )計信息的安全性。

　　基于角色的訪(fǎng)問(wèn)控制即將權限與角色聯(lián)系起來(lái)，在會(huì )計信息系統中根據應用的需要為不同的崗位創(chuàng )建相應的角色，在系統中根據職務(wù)和職責授予相應的角色及權限。這需要以最小特權、責任分離為原則，對現有系統中的權限和角色進(jìn)行分析和細化，使會(huì )計信息系統可以進(jìn)行個(gè)性化的權限分配。如將管理員、財務(wù)長(cháng)子系統中日常操作與各種系統設置權限進(jìn)行規范化，以方便部分功能授權給某一用戶(hù)�；�于角色的訪(fǎng)問(wèn)控制還需與身份認證系統相配合，才能更好地保證會(huì )計信息的安全。身份認證系統是使用學(xué)校一卡通中心提供的人員信息，在會(huì )計信息系統通過(guò)一卡通或指紋來(lái)確認會(huì )計人員及辦理會(huì )計業(yè)務(wù)的職工、學(xué)生身份，并將身份信息錄入相關(guān)業(yè)務(wù)的子系統。會(huì )計人員不再是憑借會(huì )計信息系統設置的用戶(hù)名和密碼來(lái)登錄，而是通過(guò)指紋來(lái)確定其身份進(jìn)行登錄及其他授權操作。會(huì )計信息系統不再表現為一個(gè)個(gè)的功能子系統，而是一個(gè)個(gè)身份與權限組合的子系統。

　�。ǘ�）硬件安全是電算化會(huì )計信息安全的基礎

　　相對于病毒、軟件，人們較易忽略硬件對會(huì )計信息安全的影響，硬件安全的主要內容是電源、計算機、網(wǎng)絡(luò )及環(huán)境等。電源配置及維護對會(huì )計信息系統及會(huì )計信息安全至關(guān)重要，會(huì )計信息系統的設計一般考慮到停電對會(huì )計數據的影響，但突然停電也會(huì )對信息系統及會(huì )計數據造成損害。不間斷電源（ups）是保障會(huì )計信息安全的必需設備，有“集中式”和“分散式”兩種配備方式�！凹�中式”是用一臺較大功率的ups負載所有設備；“分散式”是根據設備的需要分別配備適合的ups。集中供電方式便于管理，布線(xiàn)要求高，可靠性低，成本高；分散供電方式，不便于管理，布線(xiàn)要求低，可靠性高，成本低。采取哪一種供電方案，主要取決于會(huì )計人員的辦公場(chǎng)所，集中辦公或新搬遷的辦公室可以進(jìn)行布線(xiàn)設計，采用集中式供電方式，而分散的辦公室可采用分散式供電方式。

　　網(wǎng)絡(luò )是保障會(huì )計信息安全的基礎。會(huì )計局域網(wǎng)雖然只是小型的局域網(wǎng)，但其穩定性對整個(gè)會(huì )計信息安全有著(zhù)很大影響。在會(huì )計信息化發(fā)展過(guò)程中，會(huì )計局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡(luò )，與外網(wǎng)的連接及數據交換也成為影響會(huì )計信息安全的一項重要因素。為保證會(huì )計信息的安全，會(huì )計內網(wǎng)與外網(wǎng)通過(guò)防火墻連接，而防火墻是硬件與軟件的結合，日常對防火墻軟件的維護是保障會(huì )計內網(wǎng)安全的重要一環(huán)。會(huì )計信息系統與外界的數據交換也影響著(zhù)會(huì )計信息的安全，為保證數據交換的安全，會(huì )計內網(wǎng)與外界的數據應只能通過(guò)一臺專(zhuān)用計算機進(jìn)行，外部數據在專(zhuān)用計算機上檢驗后才能在會(huì )計信息系統使用，并且應交換的數據不能通過(guò)優(yōu)盤(pán)傳遞，以減少病毒傳播的機會(huì )。

　�。ㄈ�）制定會(huì )計信息安全管理辦法，加強會(huì )計信息安全意識

　　會(huì )計信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外，管理也是非常重要的內容，會(huì )計信息安全的保障總的來(lái)說(shuō)是“三分技術(shù)，七分管理”。會(huì )計信息安全管理制度應包括系統安全設計制度、系統使用及維護制度、機房管理制度、會(huì )計數據備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計制度及應急處理制度等。制定會(huì )計信息安全管理辦法并貫徹執行，將安全責任明確到每一位會(huì )計人員，增強會(huì )計人員的安全意識，加強人員培訓，使會(huì )計人員掌握會(huì )計信息安全的內容及遭遇安全問(wèn)題時(shí)的處理機制等。為此，在制定會(huì )計信息安全管理辦法的過(guò)程中，采取全員參與的方法，激發(fā)全體會(huì )計員工的積極性，將制定安全辦法的過(guò)程作為會(huì )計信息安全培訓的過(guò)程，作為提高安全意識的過(guò)程，使會(huì )計信息安全辦法在制定中落實(shí)。

　�。ㄋ模┙�立會(huì )計電子檔案管理制度，保障會(huì )計電子檔案的安全

　　會(huì )計電子檔案包括存儲在計算機硬盤(pán)中的會(huì )計數據以及其他磁性介質(zhì)或光盤(pán)存儲的會(huì )計數據和計算機打印出來(lái)的書(shū)面等形式的會(huì )計數據。會(huì )計電子檔案管理是會(huì )計基礎工作，要嚴格按照財政部有關(guān)規定的要求對會(huì )計檔案進(jìn)行管理，由專(zhuān)人負責。會(huì )計電子檔案管理是目前會(huì )計信息化的薄弱環(huán)節，其重要性往往被忽略。會(huì )計電子檔案的原始性、完整性及安全性在實(shí)際工作中很難保證，這些需要會(huì )計管理人員及操作人員認識會(huì )計電子檔案工作的重要性，提高檔案保管人員的素質(zhì)及完善人員配置結構，切實(shí)發(fā)揮會(huì )計電子檔案在現代管理中的特殊作用。維護會(huì )計電子檔案的原始性，是會(huì )計信息安全的重要保證。由于操作系統及會(huì )計軟件的不斷升級，會(huì )計歷年數據進(jìn)行升級轉換后才能使用，而升級后的歷年數據失去了會(huì )計檔案的原始性，必然會(huì )造成信息的損失。保持會(huì )計電子檔案的原始性，是重現會(huì )計電子數據的必要條件，是保證電算化會(huì )計信息安全的重要內容。會(huì )計電子檔案的完整性、真實(shí)性是對會(huì )計資料最基本的質(zhì)量要求，是會(huì )計工作的生命。相對于傳統的紙質(zhì)會(huì )計檔案，電子檔案有更多的不穩定性，容易更改、丟失或遺漏，因此維護會(huì )計電子檔案的完整性、真實(shí)性對會(huì )計信息安全至關(guān)重要。

　　會(huì )計信息的保密性、完整性和可用性是其安全性的三個(gè)屬性，又是有機統一的結合。信息安全不僅是技術(shù)問(wèn)題，也是管理問(wèn)題。信息安全技術(shù)是解決信息安全問(wèn)題的重要手段，但只依靠技術(shù)并不能完全解決，制定會(huì )計信息安全制度，提高會(huì )計人員信息安全意識，明確安全責任，加強會(huì )計電子檔案的安全管理，是會(huì )計信息安全工作的重要內容。

【高校電算化會(huì )計信息安全屬性及保障措施論文】相關(guān)文章：

安全保障措施方案07-04

春節安全保障措施方案優(yōu)秀10-13

供貨實(shí)施方案及保障措施10-28

春節期間安全保障措施實(shí)施方案11-07

高校水電保障實(shí)施方案05-14

幼兒園保障措施完善方案07-02

春節期間安全保障措施方案范文（精選6篇）12-16

安全保障方案11-15

春節期間安全保障措施實(shí)施方案（精選19篇）11-24

春節施工現場(chǎng)安全保障措施方案范文（精選16篇）12-21