关于会计信息化数据安全的几点思考

2014-07-23刘艳玲

科学中国人 2014年22期

刘艳玲

中国农业银行股份有限公司吉林市西胜支行

推进会计信息化可以帮助企业统一会计规范体系、推进财务业务的融合、建立业务协同机制、规范会计信息处理过程、健全财务报告模式、支持应用在线监督检查等，全面优化企业会计组织管理，由此可见，推进会计信息化的意义十分重大。近年来，我国企业会计信息化发展十分迅速，但从总体上看，会计信息化的推进效果却并不理想。尤其是数据安全问题日益凸显，需要引起业界人士的充分关注。

1.会计信息化数据安全的基本要求

数据安全性是指保护数据库以防止因用户的非法使用而造成数据的泄露、更改、破坏和丢失，确保企业信息数据的完整性和有效性。数据安全主要体现在以下几个方面：首先，是数据的保密性。实现数据的保密性是数据安全的首要任务。其次，是数据的完整性。数据的完整性体现在信息数据的数量、准确性、顺序等多个方面，只要其中任何一个方面遭到破坏都会破坏数据的完整性。最后，是数据的可用性。数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。

2.会计信息化存在的数据安全隐患

2.1会计信息化系统软件问题

由于当前国内安装盗版WINDOWS系统和盗版的数据库系统的现象十分普遍，而盗版的操作系统和数据库管理系统由于缺少重要文件或解密不完全，容易造成系统崩溃，严重影响对会计信息化系统的支持。当前，我国的会计信息化软件一般都是以数据库管理系统为基础经过二次开发完成的，很多重要的会计数据和资料都是以数据库文件的形式进行存放的，因此，存储的数据容易被修改、删除和替代。此外，由于开发数据库管理系统的出发点是为了使数据得到共享，然而在共享数据带来极大便利的同时，也带来了访问控制过程中的不安全因素。比如，在对数据进行访问时，一般采取的是身份验证或密码的形式，而这些都是很容易被破译、盗取或冒充的，因此，存在着很大的安全隐患。

2.2数据存储介质的安全问题

对于一般用户来说，最为常用的存储介质主要有硬盘、光盘、U盘等。然而由于机械、电气等原因，一旦这些介质遭到损坏，就会导致其中所存储的数据丢失。虽然U盘的栅晶体管结构电容可以长期保存数据，但是由于经常热插拔也比较容易造成组成U盘的元件损毁或数据丢失，因此，并不适用于长期保存重要数据。

2.3计算机病毒和黑客攻击为数据安全带来的隐患

计算机病毒作为当今网络业发展的最大危害，具有十分强大的破坏性，影响之大令人恐慌。而黑客攻击则是采取非法的手段对信息进行截获和窃取，甚至是非法入侵计算机系统，取得系统的使用权，对计算机内存储的数据进行恶意的修改、复制和删除等，从而导致重要信息与数据的泄露和毁坏，对企业和个人造成不可估量的严重损失。

2.4企业会计工作人员计算机技术的局限性

企业会计信息化要求会计工作人员具备较高的计算机专业知识。然而，当前，很多企业的会计人员的计算机专业知识比较匮乏，对财务软件的应用方法掌握的不够熟练和透彻，对软件运行过程中存现的故障不能进行及时的排查，在技术上存在很大的局限性。不仅如此，很多会计人员对于数据库的管理和维护的相关知识不了解，财务数据存在很大的安全隐患。

3.会计信息化数据安全风险的防范措施

3.1加强软、硬件建设和管理

计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证，不能因为资金问题而降低硬件的质量。树立正版化观念，安装正版软操作系统和数据库管理系统，正本清源是安全的保障也是服务的保障。在会计信息化系统匹配的情况下选择Orecal和SQL数据库管理系统，是更安全的实现方式。要加强身份验证和登录控制，对操作密码要严格管理，并登记运行情况。对于淘汰、更新甚至损坏的设备，如硬盘等不能简单地做删除或格式化处理，应进行封存或销毁，以避免重要数据的泄露。

3.2对会计数据进行数据备份

计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库。应制定相应的备份计划和保存管理制度，定期对会计数据进行数据备份，这样可以减少数据损失的有效手段，能让数据库遭到破坏（恶意或者误操作）后，恢复数据资源。对需要长期保存的磁性介质会计数据，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。此外，还要配备硬件防火墙和安装杀毒软件，防止黑客攻击和病毒危害。