摘要:随着计算机技术、网络技术和信息技术的高速发展,各种管理信息系统在企业会计核算和管理中得到有效使用,企业会计信息化程度越来越高,从而使各类数据越来越高度集中到计算机系统中,数据安全问题显得尤为重要。本文从会计信息化数据安全要求入手,浅析了会计信息化数据安全风险隐患,并对会计信息化数据安全风险防范提出了相关的建议。
关键词:会计信息化;数据安全;风险防范
Abstract:With the computer technology,network technology and information technology,the rapid development of various management information systems in business accounting and management in the effective use of accounting information are increasingly becoming so more and more types of data high concentration of computer systems,data security is very important.This accounting information from the data security requirements start with the accounting information of the potential risks of data security,data security and accounting information related to risk prevention made the recommendation.
Keywords:Accounting informatization;Data security;Risk prevention
一、会计信息化数据安全要求
数据安全性是指保护数据库,防止因用户非法使用造成数据泄漏、更改、破坏和丢失,确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面:
(一)数据保密性
保密性,又称机密性,是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏,不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。
(二)数据完整性
数据完整性是指数据的正确性、有效性和相容性,包括实体完整性和参照完整性。所谓正确性是指数据的合法性,如数据型数据中只能含数字而不能含字母;所谓有效性是指数据是否属于所定义的有效范围;所谓相容性是指表示同一事实的两个数据应相同,不一致就是不相容。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏,均会破坏数据的完整性。数据完整性的破坏可能来自多个方面,包括人为因素、设备因素、自然因素及计算机病毒等。
(三)数据可用性
数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系。如果改变数据文件的名称或路径,对于它的处理程序来说。这个数据文件就变成了不可用,因为处理程序不能找到要处理的文件。另外,在数据文件中加入一些错误的或应用程序不能识别的信息代码,也会导致程序不能正常运行或得到错误的结果。
二、会计信息化数据安全风险隐患
(一)企业会计专业人员计算机知识欠缺
现今企业会计信息化程度越来越高,许多企业应用了电子商务和ERP(企业资源计划)系统,提高了企业信息采集、整理、传输反馈的速度和准确,从而产生了大量的财务数据。如此对企业财务专业人员计算机专业知识的要求就越高,现在一般会计人员业务经验丰富,但计算机专业知识却很匮乏,难以胜任用计算机处理和管理工作。表现较为突出的是对财务软件的应用方法掌握的不够透彻和熟练,对软件的认识有局限性,对软件运行过程中出现的故障不能及时排除,导致系统不能正常运行。同时,对数据库的管理和维护知识更是知之甚少,这就给财务数据的安全问题带来了重大隐患。
(二)数据存储介质安全
数据存储介质安全是指对物理存储装备的保护,通常计算机中的各种数据可以驻留在不同的介质上,按照存储介质和存储技术的不同又可分为磁盘存储、磁带存储、光存储、磁光存储等。在较大的存储系统中,一般将不常用的数据存储到离线存储设备处,对于一般用户而言,最常用的存储介质一般为硬盘(包括移动硬盘)、光盘、U盘等。而由于机械、电气等原因,一旦这些介质损坏,就会造成存储数据的丢失。U盘的栅晶体管结构电容虽然可以长期保存数据,但由于经常热插拔也容易造成元件损毁或数据丢失,不适于长期保存重要数据。
(三)会计信息化系统软件
会计信息化系统软件主要指的是操作系统、数据库管理系统,因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计信息化系统的支持。
我国的会计信息化软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要的会计数据及资料均以数据库文件的形式存放,存储的数据易于修改、删除和替代。此外,开发数据库管理系统的基本出发点是为了共享数据,而这又带来了访问控制中的不安全因素,在对数据进行访问时一般采用的是密码或身份验证机制,这些很容易被盗窃、破译或冒充。
(四)计算机病毒和黑客攻击
网络经济时代,会计信息化发展的必然趋势是网络会计,会计信息化系统建立在网络环境的基础上,并且成为电子商务的重要组成部分。网络带给会计信息化众多方便的同时也给数据安全带来了极大的隐患,其中计算机病毒和黑客攻击表现最为突出。
计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点,具有强大的破坏性,其中破坏数据库中存储的数据表尤为另人恐慌。计算机黑客则是采取非法手段进行信息的截获和窃取,甚至是非法入侵计算机系统,取得系统的使用权,对数据进行恶意的删除、修改和复制等,这样会导致重要信息与数据泄密或毁坏。
(五)计算机舞弊
电子数据的修改区别于书面文书,在于它的彻底覆盖性。这一方面为会计人员提供了便利,可另一方面也为一些不法分子所利用成为舞弊作假的手段。通过计算机技术修改数据的方法有很多,大致可以分为两大类。一是利用会计软件本身的功能缺陷或系统管理上的疏忽,直接使用会计软件导入虚假数据或修改、删除已经存在的正确数据。二是通过计算机程序强行篡改数据。