隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)會(huì)計(jì)核算電算化已經(jīng)得到廣泛應(yīng)用，電算化的普及大大提高了企業(yè)財(cái)務(wù)管理工作的效率和準(zhǔn)確性，但伴隨而來(lái)的是會(huì)計(jì)數(shù)據(jù)的安全性問(wèn)題。本文對(duì)會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)防范提出了相關(guān)的建議。

　　《中國(guó)會(huì)計(jì)評(píng)論》高級(jí)會(huì)計(jì)職稱(chēng)發(fā)表雜志，創(chuàng)刊于2003年，由北京大學(xué)、清華大學(xué)、北京國(guó)家會(huì)計(jì)學(xué)院聯(lián)合發(fā)起、16所綜合大學(xué)加盟創(chuàng)辦的《中國(guó)會(huì)計(jì)評(píng)論》(China Accounting Review)，由北京大學(xué)出版創(chuàng)刊號(hào)。2003年12月13-14日在重慶大學(xué)承辦的“第二屆實(shí)證會(huì)計(jì)研究學(xué)術(shù)年會(huì)”上正式面世。面向大學(xué)會(huì)計(jì)教育界和學(xué)術(shù)界，秉承學(xué)術(shù)中立、公正原則，參照國(guó)際規(guī)范學(xué)術(shù)期刊的管理和編輯工作方式運(yùn)行，力求為會(huì)計(jì)理論界提供學(xué)術(shù)交流聚焦點(diǎn)，和高水平的研究成果發(fā)表平臺(tái)。

　　一、會(huì)計(jì)信息化數(shù)據(jù)安全要求

　　數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶(hù)非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個(gè)方面：

　　(一)數(shù)據(jù)保密性

　　保密性，又稱(chēng)機(jī)密性，是指保護(hù)企業(yè)財(cái)務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應(yīng)獲得者獲得。實(shí)現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對(duì)保密性的破壞一般包括非法訪(fǎng)問(wèn)、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽(tīng)等方面。

　　(二)數(shù)據(jù)完整性

　　數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實(shí)體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母;所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍;所謂相容性是指表示同一事實(shí)的兩個(gè)數(shù)據(jù)應(yīng)相同，不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個(gè)方面。任何一個(gè)方面遭破壞，均會(huì)破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來(lái)自多個(gè)方面，包括人為因素、設(shè)備因素、自然因素及計(jì)算機(jī)病毒等。

　　(三)數(shù)據(jù)可用性

　　數(shù)據(jù)的可用性是指用戶(hù)的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進(jìn)行正確的處理。計(jì)算機(jī)程序與數(shù)據(jù)文件之間都有約定的存放磁盤(pán)、文件夾、文件名的關(guān)系。如果改變數(shù)據(jù)文件的名稱(chēng)或路徑，對(duì)于它的處理程序來(lái)說(shuō)。這個(gè)數(shù)據(jù)文件就變成了不可用，因?yàn)樘幚沓绦虿荒苷业揭�處理的文件。另外，在�?shù)據(jù)文件中加入一些錯(cuò)誤的或應(yīng)用程序不能識(shí)別的信息代碼，也會(huì)導(dǎo)致程序不能正常運(yùn)行或得到錯(cuò)誤的結(jié)果。

　　二、會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)隱患

　　(一)企業(yè)會(huì)計(jì)專(zhuān)業(yè)人員計(jì)算機(jī)知識(shí)欠缺

　　現(xiàn)今企業(yè)會(huì)計(jì)信息化程度越來(lái)越高，許多企業(yè)應(yīng)用了電子商務(wù)和ERP(企業(yè)資源計(jì)劃)系統(tǒng)，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準(zhǔn)確，從而產(chǎn)生了大量的財(cái)務(wù)數(shù)據(jù)。如此對(duì)企業(yè)財(cái)務(wù)專(zhuān)業(yè)人員計(jì)算機(jī)專(zhuān)業(yè)知識(shí)的要求就越高，現(xiàn)在一般會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富，但計(jì)算機(jī)專(zhuān)業(yè)知識(shí)卻很匱乏，難以勝任用計(jì)算機(jī)處理和管理工作。表現(xiàn)較為突出的是對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練，對(duì)軟件的認(rèn)識(shí)有局限性，對(duì)軟件運(yùn)行過(guò)程中出現(xiàn)的故障不能及時(shí)排除，導(dǎo)致系統(tǒng)不能正常運(yùn)行。同時(shí)，對(duì)數(shù)據(jù)庫(kù)的管理和維護(hù)知識(shí)更是知之甚少，這就給財(cái)務(wù)數(shù)據(jù)的安全問(wèn)題帶來(lái)了重大隱患。

　　(二)數(shù)據(jù)存儲(chǔ)介質(zhì)安全

　　數(shù)據(jù)存儲(chǔ)介質(zhì)安全是指對(duì)物理存儲(chǔ)裝備的保護(hù)，通常計(jì)算機(jī)中的各種數(shù)據(jù)可以駐留在不同的介質(zhì)上，按照存儲(chǔ)介質(zhì)和存儲(chǔ)技術(shù)的不同又可分為磁盤(pán)存儲(chǔ)、磁帶存儲(chǔ)、光存儲(chǔ)、磁光存儲(chǔ)等。在較大的存儲(chǔ)系統(tǒng)中，一般將不常用的數(shù)據(jù)存儲(chǔ)到離線(xiàn)存儲(chǔ)設(shè)備處，對(duì)于一般用戶(hù)而言，最常用的存儲(chǔ)介質(zhì)一般為硬盤(pán)(包括移動(dòng)硬盤(pán))、光盤(pán)、U盤(pán)等。而由于機(jī)械、電氣等原因，一旦這些介質(zhì)損壞，就會(huì)造成存儲(chǔ)數(shù)據(jù)的丟失。U盤(pán)的柵晶體管結(jié)構(gòu)電容雖然可以長(zhǎng)期保存數(shù)據(jù)，但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失，不適于長(zhǎng)期保存重要數(shù)據(jù)。

　　(三)會(huì)計(jì)信息化系統(tǒng)軟件

　　會(huì)計(jì)信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)，因?yàn)槟壳皣?guó)內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫(kù)系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會(huì)造成系統(tǒng)崩潰，直接影響到對(duì)會(huì)計(jì)信息化系統(tǒng)的支持。

　　我國(guó)的會(huì)計(jì)信息化軟件通常是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)經(jīng)過(guò)二次開(kāi)發(fā)完成的，一些重要的會(huì)計(jì)數(shù)據(jù)及資料均以數(shù)據(jù)庫(kù)文件的形式存放，存儲(chǔ)的數(shù)據(jù)易于修改、刪除和替代。此外，開(kāi)發(fā)數(shù)據(jù)庫(kù)管理系統(tǒng)的基本出發(fā)點(diǎn)是為了共享數(shù)據(jù)，而這又帶來(lái)了訪(fǎng)問(wèn)控制中的不安全因素，在對(duì)數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)時(shí)一般采用的是密碼或身份驗(yàn)證機(jī)制，這些很容易被盜竊、破譯或冒充。

　　(四)計(jì)算機(jī)病毒和黑客攻擊

　　網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，會(huì)計(jì)信息化發(fā)展的必然趨勢(shì)是網(wǎng)絡(luò)會(huì)計(jì)，會(huì)計(jì)信息化系統(tǒng)建立在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，并且成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò)帶給會(huì)計(jì)信息化眾多方便的同時(shí)也給數(shù)據(jù)安全帶來(lái)了極大的隱患，其中計(jì)算機(jī)病毒和黑客攻擊表現(xiàn)最為突出。

　　計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)，具有強(qiáng)大的破壞性，其中破壞數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)表尤為另人恐慌。計(jì)算機(jī)黑客則是采取非法手段進(jìn)行信息的截獲和竊取，甚至是非法入侵計(jì)算機(jī)系統(tǒng)，取得系統(tǒng)的使用權(quán)，對(duì)數(shù)據(jù)進(jìn)行惡意的刪除、修改和復(fù)制等，這樣會(huì)導(dǎo)致重要信息與數(shù)據(jù)泄密或毀壞。

　　(五)計(jì)算機(jī)舞弊

　　電子數(shù)據(jù)的修改區(qū)別于書(shū)面文書(shū)，在于它的徹底覆蓋性。這一方面為會(huì)計(jì)人員提供了便利，可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過(guò)計(jì)算機(jī)技術(shù)修改數(shù)據(jù)的方法有很多，大致可以分為兩大類(lèi)。一是利用會(huì)計(jì)軟件本身的功能缺陷或系統(tǒng)管理上的疏忽，直接使用會(huì)計(jì)軟件導(dǎo)入虛假數(shù)據(jù)或修改、刪除已經(jīng)存在的正確數(shù)據(jù)。二是通過(guò)計(jì)算機(jī)程序強(qiáng)行篡改數(shù)據(jù)。

　　三、會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)防范

　　(一)加強(qiáng)對(duì)會(huì)計(jì)人員的培訓(xùn)，提高會(huì)計(jì)人員素質(zhì)

　　在會(huì)計(jì)信息化下，對(duì)會(huì)計(jì)人員的素質(zhì)要求也越來(lái)越高，會(huì)計(jì)人員不僅要掌握扎實(shí)的會(huì)計(jì)知識(shí)和技能，還要有相應(yīng)的計(jì)算機(jī)和管理知識(shí)。因此，各單位在實(shí)行會(huì)計(jì)電算化的過(guò)程中，應(yīng)注意培養(yǎng)“會(huì)計(jì)—計(jì)算機(jī)—菅理”型的復(fù)合型人才，以促進(jìn)會(huì)計(jì)電算化的順利發(fā)展。具體來(lái)說(shuō)，對(duì)企業(yè)現(xiàn)有會(huì)計(jì)人員經(jīng)常進(jìn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的相關(guān)培訓(xùn)，以提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。同時(shí)加強(qiáng)安全意識(shí)教育，以提高會(huì)計(jì)部門(mén)的整體素質(zhì)和安全防范意識(shí)，減少數(shù)據(jù)安全風(fēng)險(xiǎn)。

　　(二)加強(qiáng)硬件和軟件建設(shè)與管理

　　1.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴(lài)于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證，不能因?yàn)橘Y金問(wèn)題而降低硬件的質(zhì)量。為以防萬(wàn)一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線(xiàn)路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線(xiàn)路分開(kāi)，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。在硬件的管理上，會(huì)計(jì)電算化專(zhuān)用硬件設(shè)備應(yīng)由財(cái)務(wù)部門(mén)統(tǒng)一管理和使用，其他部門(mén)一般情況下不得使用，確需使用時(shí)必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并確認(rèn)不影響會(huì)計(jì)信息化之正常工作，必須進(jìn)行操作登記，并在上機(jī)登記表上注明批準(zhǔn)人姓名、批準(zhǔn)時(shí)間等事項(xiàng)。會(huì)計(jì)電算化硬件設(shè)備專(zhuān)門(mén)用于運(yùn)行賬務(wù)處理系統(tǒng)、報(bào)表處理系統(tǒng)和其他會(huì)計(jì)事務(wù)處理軟件，任何人不得用于對(duì)外服務(wù)。

　　2.樹(shù)立正版化觀(guān)念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。在會(huì)計(jì)信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫(kù)管理系統(tǒng)，是更安全的實(shí)現(xiàn)方式。

　　3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。

　　(三)數(shù)據(jù)備份與恢復(fù)

　　計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤(pán)故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫(kù)。應(yīng)制定相應(yīng)的備份計(jì)劃和保存管理制度，定期對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，這樣可以減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫(kù)遭到破壞(惡意或者誤操作)后，恢復(fù)數(shù)據(jù)資源。這也是數(shù)據(jù)庫(kù)安全策略的一個(gè)重要部分。備份以后要進(jìn)行妥善保管，選擇適宜的存儲(chǔ)環(huán)境。存儲(chǔ)在磁性介質(zhì)或光盤(pán)上的，根據(jù)這些信息載體的物理特性，在選擇存放環(huán)境時(shí)應(yīng)注意充分滿(mǎn)足其防火、防水、防潮、防塵、防磁、恒溫等技術(shù)條件，配備空調(diào)和消防器材。并且對(duì)備份數(shù)據(jù)進(jìn)行定期檢查、復(fù)制。對(duì)需要長(zhǎng)期保存的磁性介質(zhì)會(huì)計(jì)數(shù)據(jù)，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會(huì)計(jì)檔案丟失，造成無(wú)法挽救的損失。

　　(四)建立健全會(huì)計(jì)信息化的內(nèi)部管理制度

　　1.加強(qiáng)崗位責(zé)任制

　　各系統(tǒng)操作人員應(yīng)分清責(zé)任。各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用。多個(gè)用戶(hù)使用同一臺(tái)設(shè)備的，要加強(qiáng)身份驗(yàn)證和登錄控制，并登記運(yùn)行情況。對(duì)于淘汰、更新甚至損壞的設(shè)備，如硬盤(pán)等不能簡(jiǎn)單地做刪除或格式化即隨便處理，應(yīng)進(jìn)行封存或銷(xiāo)毀。以避免重要數(shù)據(jù)的泄露。

　　2.制定操作管理制度

　　明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對(duì)操作密碼要嚴(yán)格管理，指定專(zhuān)人定期更換密碼，杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件;預(yù)防已輸入計(jì)算機(jī)的會(huì)計(jì)憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登記機(jī)內(nèi)帳簿。

　　數(shù)據(jù)安全是會(huì)計(jì)信息系統(tǒng)能否正常運(yùn)行的重要因素，除了上述種種措施之外，還必須提高相關(guān)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)識(shí)。提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)，使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程，減少實(shí)際工作中的差錯(cuò)、提高安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除，這對(duì)降低系統(tǒng)安全風(fēng)險(xiǎn)都是至關(guān)重要的。

　　參考文獻(xiàn)：

　　[1]李建,申自玉.會(huì)計(jì)信息化管理中數(shù)據(jù)安全的風(fēng)險(xiǎn)與防范[J].中國(guó)管理信息化,2007(8)

　　[2]易正江.計(jì)算機(jī)會(huì)計(jì)[M].北京:中國(guó)商業(yè)出版社,2004

　　[3]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析設(shè)計(jì)與開(kāi)發(fā)[M].北京:清華大學(xué)出版社,2006

　　[4]鄭玲.會(huì)計(jì)電算化下會(huì)計(jì)數(shù)據(jù)的安全風(fēng)險(xiǎn)與防范措施[J].中國(guó)會(huì)計(jì)電算化,2004