大数据背景下会计信息安全措施分析
2015-12-31李丽
李丽
摘 要:会计信息是企业经营活动中财务状况的集中反映,能为企业管理者、投资者、贷款者提供决策参考,是企业经营活动顺利实施的重要保障。大数据背景下的会计信息面临着更多挑战,极大的威胁了信息安全,影响了企业健康发展。本文对会计信息的内容及重要性进行了简要分析,然后对大数据下的会计信息安全问题进行了讨论,在此基础上提出了大数据背景下会计信息安全防护应采取的对策,希望能为读者提供一定参考。
关键词:大数据;会计信息;安全措施;企业决策
一、引言
近年来,互联网、物联网、云计算等IT技术以及通信技术发展速度不断加快,数据信息量呈指数式爆炸增长,推动了大数据时代的到来。大数据的出现,不仅为人类的工作和生活提供了便利,还使企业的运营方式和管理模式发生了根本性的变革。处于大数据背景下的会计信息,不仅迎来了新的发展机遇,也遭受着前所未有的挑战,如何采取有效措施做好会计信息的安全保护工作,成为一个重要课题,引起企业和专家学者的广泛关注。本文将就大数据背景下会计信息安全问题进行分析讨论。
二、会计信息理论介绍
1.会计信息概念
会计信息是会计单位通过财务报表、财务报告、附注等多种形式向债权人、投资者或其他信息使用者提供单位财务状况和经营成果的信息总和,会计信息对企业领导决策、经营管理以及生产运行具有直接影响。会计信息是企业从会计角度揭示企业的财务状况、经营业绩以及现金流量等各项经济活动的运行情况;其产生来源是对企业经营过程中价值运动产生的数据进行记录,然后按照会计制度、相关法规以及合理程序,将数据进行分析、加工、处理成有用的经济信息,辅助企业领导作出正确的决策。会计信息包含的内容较多:(1)能反映企业资金来源、分配和使用状况的财务信息,如资产负债表;(2)企业管理所需要的定向信息,如财务分析报表;(3)可对企业未来发展具有预测作用的决策信息,如年度计划、规划,金额等。
2.会计信息的作用
会计信息是企业价值运动及其属性的一种客观、合理的表达,主要由数据输入、系统转换和信息输出三部分组成,各个环节相互关联,互相制约,组成了一个有机整体。会计信息是会计行为系统的重要组成部分,是各种利益关系的反映。
首先,会计信息能辅助投资者和贷款者制定合理决策。在市场经济环境中,企业经营资金主要来自于股东和债权人。投资者或贷款人要制定合理的投资决策或信贷决策,就需要对企业的经营信息进行充分了解,如企业财务状况、经营成果等,只有对信息进行综合分析后,才能确保投资效益。
其次,会计信息能对现金流动情况作出评估和预测。无论是企业内部人员,还是企业外人员,了解企业的会计信息的主要目的是为经营决策提供参考,对企业未来的经营活动作出科学预测,尤其是财务方面的预测更是成为各方关注的焦点,如现金流量、偿债能力、支付能力等相关信息。企业经济前景的预测应以过去经营活动信息为基础,即财务报告所反映的企业过去的财务状况和经营业绩。
再次,会计信息有助于政府发挥宏观调控功能。国家财政部门对企业财务管理状况的监督和检查主要依据是企业报送的会计报表;而税务部门了解企业的税收执行情况,也是通过阅读企业的会计资料等相关信息。
最后,会计信息有利于企业经营管理的改进。企业对其生产经营的信息进行搜集、整理后,将分散的数据进行加工处理,形成系统的,具有指导意义的信息资料,传递给企业内部管理部门。企业管理层可根据经营活动中存在的问题作出改进,提高企业的管理水平。
3.会计信息重要性
会计信息是社会经济活动顺利运行的重要基础,社会经济活动的有效运行要求会计信息与其所反映的客观事实保持高度一致性,因此,真实性就成为评价会计信息质量的基本要求。这些问题的存在严重影响了我国的经济发展,可见会计信息失真所带来的后果是十分严重的,对其安全性进行保护,确保经济活动的顺利实施就显得尤为必要。
三、大数据背景下会计信息安全危机
1.大数据特征分析
“大数据”作为一种信息资产,具有更强的决策能力力、洞察发现能力以及流程优化能力,其特点主要表现在四个方面:(1)数据量大,已经从TB级别发展到PB级别;(2)数据类型繁多,除原有的文本数据外,还包括音频、视频、图像、表格等多种形式的数据;(3)价值密度低,以视频数据为例,在数小时或数天连续不间断的监控过程中,可能仅有利用价值的信息仅为1-2s;(4)处理速度快,其处理速度已经达到秒级别,这是传统的数据挖掘技术所无法实现的。
2.大数据背景下会计信息安全的类型分析
随着海量会计信息数据的集中和发展,会计信息的安全性已经成为制约财会行业快速发展的关键因素。大数据会计信息安全类型主要分为四类:
第一,网络安全。大数据会计信息与网络技术具有密切的联系,企业经营过程中产生的交易、沟通、互动和数据都需要借助网络技术,因此利用网络技术,攻击会计信息进行犯罪的行为日渐猖獗。
第二,系统安全。大数据会计信息的生成、处理、传输和共享都离不开云计算平台系统,系统中任何载体的安全收到攻击,都可能会对大数据会计信息的安全形成威胁。
第三,个人设备安全。个人设备是大数据会计信息的外部延伸,若不法分子或黑客对个人设备进行攻击,可能获得操作会计信息的权限,从而影响会计信息的安全。
第四,数据安全。会计信息的产生是一个复杂的过程,需要借助大量数据的存储、传输、分析,任何一个环节出现问题,都会影响会计信息的准确性、及时性、有效性以及安全性。
3.大数据背景下会计信息安全面临的危机
(1)会计信息面临着黑客攻击的危险
一方面,大数据下的会计信息容量大,容易成为黑客的攻击目标,且大量数据更容易被发现,增加了被攻击的几率。海量的会计信息中所包含的信息更加敏感度,其应用价值也更大,涉及的范围更广,这些都成为会计信息吸引黑客攻击的诱因。另一方面,海量的会计信息一旦被攻击后,会给攻击者提供足够的会计信息资源,高收益率也刺激了黑客攻击的信心。
(2)会计信息面临着商业机密泄露的风险
大数据下的会计信息来源广泛,传感器、记录存档、电子邮件以及社交网络都是较为普遍的信息来源;但其存储却相对比较集中,会计信息数据存储介质中包含了大量的细节记录,如企业经营管理数据、客户信息、会计行为以及个人隐私等,这种集中存储的方式加大了企业商业机密泄露的风险;若会计信息数据被滥用,则容易损害会计信息相关人员的人身安全。
(3)会计信息存储和传递面临着攻击危险
大数据下的会计信息存储和传递将成为高级可持续攻击的载体。病毒、木马等非法代码可隐藏到海量的非结构化的会计信息数据中,而现有的网络查杀病毒软件并不能对其进行检测和查杀。常用病毒查杀程序的原理是以单个时间点为基础,对其面临的具有威胁特征的匹配程序进行检测和查杀。随着程度病毒设计方法的不断改进,高级可持续攻击(APT)成为主要的病毒攻击形式,该病毒是一个攻击过程,且不具有被实时检测出来的匹配程序特征,因此能够逃脱现有数据信息安全分析工具的实时检测。另一方面,APT攻击代码能够隐藏在海量会计信息中,增加了利用数据信息安全分析工具进行实时检测的困难。在大数据下的会计信息中,单个跨级信息数据的利用价值较低,其价值点主要分散到海量数据中,现有数据信息安全分析工具无法对其进行有效的跟踪。
四、大数据背景下会计信息安全防护对策
1.完善会计信息安全等级保护制度
目前,我国已经建立了信息安全等级保护制度,在此基础上完善会计信息安全等级保护制度,是解决大数据背景下会计信息安全问题的有效途径。
2.提高会计信息安全管理能力
会计信息安全管理是一项系统、综合、复杂的管理过程,主要涉及安全管理策略、安全管理制度、安全管理平台以及安全意识培训等内容。
第一,建立会计信息数据安全管理中心,对会计信息数据运行环境进行安全清理;同时,建立会计信息安全威胁共享机制,政府部门、信息安全供应商、会计信息系统运行单位之间应建立共享平台,及时发现安全隐患,采取有效的防护措施。
第二,建立会计信息等级授权制度,根据会计信息数据的实用价值划分其重要性,然后分配适当的安全防护管理人员;低级别的管理人员和非授权者无法读取高级的或重要的会计信息;高级别的管理人员能读取下一级别的信息。若系统内部数据信息出现被攻击的情况,自动防护系统就会在第一时间做出反应,针对重要信息组织安全防御,保护核心价值信息免受攻击。
第三,采取分类分层加密技术。企业可针对会计信息的价值,对其进行不同程度的加密处理,这样即便黑客或者其他非法入侵者获取会计信息数据,也无法顺利阅读文件内容。
第四,完善会计信息数据分析系统安全管理程序,规范会计信息处理中的各项操作,确保任何程序操作都要进行可信验证,提高会计信息抵御被强制篡改的能力以及恢复功能。
第五,加强对会计信息系统的安全评估。通过定期的安全评估,发现系统中可能存在的安全隐患,对异常事件进行跟踪,分析其原因,寻找最佳解决方案,及时调整系统安全管理程序,提高会计信息的安全系数。
3.建立全方位的会计信息技术防护体系
大数据时代的到来,加大了网络空间中攻击和防御的不对称性,因此会计信息面临的调整更为严峻。传统会计信息安全防护主要围绕封、堵、查、杀展开,无法适应大数据背景下的安全挑战,建立全方位的技术防护体系成为必然趋势。具体措施如下:首先,加强对会计信息系统、数据信息传输渠道、数据信息资源、数据信息运行环境的整体防护,建设多层次、全方位的防护体系,确保会计信息运行环境的安全;其次,加强会计信息传输流程安全控制,提高会计信息运算各节点的自我防护能力,防止内外勾结威胁信息安全;其次,加强技术平台的安全防护,在会计信息安全战略的基础上,将项目管理、日常管理与防护监控融合起来,实行一体化管理;最后,构建全局层面的安全机制。制定会计信息控制战略,对其处理流程进行梳理,发展新的处理模式。
4.加快会计信息黑客攻击技术研究进度
网络技术的不断发展,使得海量会计信息所面临的网络环境更加复杂,传统的被动防御已经无法解决大数据背景下会计信息所面临的诸多挑战,需要加快大数据时代会计信息黑客攻击技术的研究进度,充分了解黑客攻击技术特征,提出有针对性的防御体系。加强技术创新和研发力度,提高我国抵御黑客攻击的能力。
五、结语
综上所述,会计信息是企业经营活动中财务信息的集中反映,能对企业领导制定经营决策提供参考,因此,吸引了大批不法分子和黑客对其进行恶意攻击;大数据时代的到来,进一步增加了网络信息安全管理的难度,企业只有建立信息安全等级保护制度,提高会计信息安全管理水平,建立和健全综合的、有效的安全防护体系,才能有效抵御各类安全风险的威胁,确保会计信息安全,为企业经营活动的顺利进行提供可靠参考。
参考文献:
[1]张竞元.会计信息系统灾难防范中的存储策略研究[D].中国海洋大学,2007.
[2]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014,04:73-76.
[3]刘从兵.大数据、云计算背景下的会计信息化建设[J].教育财会研究,2015,01:65-67.
[4]王雯雯.大数据环境下信息系统审计研究[D].安徽财经大学,2014.
[5]李艺博.网络财务安全防范措施的研究[D].燕山大学,2014.
[6]张甜,陈欣.论电子商务背景下的会计信息安全[J].技术与市场,2013,01:95+97.