摘 要:会计信息安全,就是指会计信息的真实性、保密性、完整性、可用性、可控性和不可否认性。本文将主要针对中小企业会计信息安全性问题及对策进行探讨。 关键词:中小企业;会计信息;安全性 信息安全包括信息系统的安全和信息的安全,并以信息安全为最终目标。信息安全一般可以通过实体安全、运行安全、管理安全等方面来加以控制实现。信息安全采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性、真实性、可用性等不被破坏[1]。 一、中小企业会计信息的安全性问题 一般来说,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机会计信息系统的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如温度、湿度、灰尘度和电磁场等的影响)以及自然灾害(如洪水、地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机会计信息系统内信息的损坏、丢失和安全事故[2]。 (1)网络安全。网络安全是目前十分令人担忧的方面,硬件、软件、人员、环境等都是威胁网络安全的主要因素。硬件方面的潜在威胁包括网络的脆弱性、电磁泄漏、搭线窃听、非法入侵、非法终端、注入非法信息、线路干扰等;软件方面的潜在威胁则包括网络软件的漏洞及缺陷被利用、网络软件安全功能不健全、没有或缺乏正确的安全机制、数据的存取权限未受限制、错误的路由选择、信息重放、意外原因、病毒入侵、黑客攻击等;来自人员方面的威胁包括保密观念差或不懂保密、业务不熟练、缺乏责任心、非法手段访问系统或有意改动软件、规章制度不健全、身份证窃取、否认或冒充等。环境方面的威胁主要有局域网和Internet本身存在的缺陷、网络软件的缺陷、Internet服务的漏洞、薄弱的网络认证环节、缺乏先进的网络技术和工具、没有正确的网络安全策略和安全机制等。 (2)数据库安全。数据库安全性是指保护数据库中的数据,防止它们被未授权用户访问、恶意破坏或修改以及意外引入的不一致性。由于操作系统对数据库文件没有特殊的安全保护措施,数据库的安全必须通过数据库管理系统来实现。 (3)信息系统安全。计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。 二、中小企业会计信息安全的策略 企业要按照经济交易的真实情况编制原始凭证,并根据企业的实际情况和业务性质设计科学的凭证格式。利用复式记账法,将企业发生的经济业务按其来龙去脉、相互联系地、全面地记入有关账户,使各账户完整地、系统地反映各会计要素具体内容的增减变动情况及其结果。企业还应根据经营管理需要,统一设定明细科目,特别是集团公司更有必要统一下级公司的会计明细科目,以便于统一口径、统一核算、有效分析。另外,对各类凭证要按照经济业务发生的时问顺序进行连续编号,保留审计轨迹,应按照规定的程序传递凭证。 一是采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证明安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开,不采用公开算法,并且有非常高的加密强度。两层加密确保了会计信息的传输安全[3]。 二是制定和实施安全管理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立健全并实施会计电算化岗位责任制度、安全日志制度等。 三是国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证五个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。 结论:总之,企业是一个开放的大系统,仅有企业内部的财务信息是远远不够的,越来越激烈的市场竞争说明,缺乏现代管理思想和手段的封闭管理方式必将导致整个企业被淘汰,开发以管理和决策为导向的安全会计信息系统已成为中小企业的迫切要求。 参考文献: [1]董滢. 网络环境下中小企业会计信息系统存在的安全问题及防范对策[J]. 甘肃联合大学学报(社会科学版),2013,01:46-50. [2]王波. 中小企业会计信息失真原因及防范对策[J]. 财经界(学术版),2013,02:118-119. [3]李昕. 互联网环境下中小企业会计信息系统存在的安全问题及解决方法[J]. 电子测试,2013,12:201-202.