摘 要:近年来,互联网、物联网、云计算等 IT 技术以及通信技术发展速度不断加快,数据信息量呈指数式爆炸增长,推动了信息化时代的到来。信息化的出现,不仅为人类的工作和生活提供了便利,还使企业的运营方式和管理模式发生了根本性的变革。处于基于信息化条件下的会计信息,不仅迎来了新的发展机遇,也遭受着前所未有的挑战。本文将就基于信息化条件下会计信息安全问题进行分析讨论。
关键词:信息化;企业;会计管理;安全控制
会计信息是企业经营活动中财务状况的集中反映,能为企业管理者、投资者、贷款者提供决策参考,是企业经营活动顺利实施的重要保障。近些年,信息数据规模的指数式扩增,促进了信息化的应用。信息化不但使人们生活工作更加方便,还从根本上变革了企业的运营和管理方式。然而,基于信息化条件下的会计信息面临着更多挑战,受信息化云计算的影响,企业会计信息的安全也遇到了前所未有的挑战,极大的威胁了信息安全,影响了企业健康发展。如何采取有效措施做好会计信息的安全保护工作,成为一个重要课题。
一、信息化的特征
(一)数据的规模庞大
信息化不仅指其数量的庞大,而且其采集、处理及用来分析的相关信息的范围也很庞大。 以往人们运用传统理论和方法通过随机抽样获取少量样本数据来近似推测描述事物整体特征,随着科学技术的发展,人们对数据处理能力的不断提高,信息化开始在社会生活中应用,人们可以冲破传统理论、传统数据处理技术的限制,使样本数据的规模逐渐接近事物的整体数据。
(二)数据的种类繁多
信息化不再是单一的格式,而是多样性的格式。其不仅包括传统的结构化数据,如原有的文本数据,还包括复杂多样的非结构化数据,如音频、视频、图像、表格等多种形式的数据。多样的非结构化数据是由各种各样的传感器不断产生出来的,它很难用传统的数据库来表达,同时数据的来源也多种多样,如电子商务、微信、微博、论坛、社交网络等,都可以作为数据采集的来源,因而信息化应运而生,所以信息化的重要作用在于其不仅能处理巨量结构化数据, 而且还能处理种类繁多规模庞大的非结构化数据, 信息化能够关注很多以往不能够关注的细节信息,体现了不同于传统数据处理的优势。
(三)数据的价值密度低
信息化一般不采用传统的统计抽样处理, 而是保持数据原貌,采集格式多样的事物的整体原始数据,这样会有很多与其不相关的信息数据,看似数据价值密度较低,也会降低信息的使用效率,但如果把海量的数据集中起来,运用数字技术加以分析就会发现其蕴涵的商业价值。
(四)数据的处理速度快
由于种类多样的数据不断产生, 使采用的数据规模越来越庞大, 如果不能及时处理不仅不能给企业提供有价值的帮助,还会给企业带来沉重的负担,因此必须加大对数据的处理速度,才能体现出数据的价值。 信息化具有“一秒定律”的处理速度,能不断地随时提供使用者需要的数据分析结果,保证了数据价值的时效性,这是与传统数据处理技术关键的区别,与传统数据处理技术相比,也是其优势所在。
二、基于信息化条件下会计信息安全面临的危机
(一)会计信息面临着黑客攻击的危险。一方面,信息化下的会计信息容量大,容易成为黑客的攻击目标,且大量数据更容易被发现,增加了被攻击的几率。海量的会计信息中所包含的信息更加敏感度,其应用价值也更大,涉及的范围更广,这些都成为会计信息吸引黑客攻击的诱因。另一方面,海量的会计信息一旦被攻击后,会给攻击者提供足够的会计信息资源,高收益率也刺激了黑客攻击的信心。
(二)会计信息面临着商业机密泄露的风险。信息化下的会计信息来源广泛,传感器、记录存档、电子邮件以及社交网络都是较为普遍的信息来源;但其存储却相对比较集中,会计信息数据存储介质中包含了大量的细节记录,如企业经营管理数据、客户信息、会计行为以及个人隐私等,这种集中存储的方式加大了企业商业机密泄露的风险;若会计信息数据被滥用,则容易损害会计信息相关人员的人身安全。
(三)企业会计信息存储和传递面临着攻击危险。云会计的安全问题不仅会发生在企业会计信息通过网络向云端传输的阶段,还会发生在企业会计信息在云端的存储阶段。以往企业内部传输信息,只要运用简单加密物理措施和相关制度就能保证企业会计信息安全,但云会计下企业在向云端传输企业会计信息时必须通过网络,因此很容易在传输过程中受到网络上的攻击,而使会计信息被盗窃、截留和篡改。另外,企业信息在云端信息系统中以虚拟化分布式方法存贮,企业并不能获知本企业会计信息贮藏位置,又受制于云会计服务商,不法分子会对云端的信息系统发起攻击而盗取信息资源或篡改信息使企业遭受信息无法恢复而带来的损失。信息化下巨量企业信息的存储和传输都会成为高级病毒木马能够持续攻击的载体。 随着病毒程序设计方法的不断改进,高级可持续攻击成为现如今主要的病毒攻击方式,其匹配程序特征不能被实时检测出来,因此现有数据信息安全分析工具并不能对其实时检测并给予有效清除。
(四)行业竞争风险。行业竞争风险主要指行业之间的不正当竞争, 一些企业雇佣网络黑客利用网络非法侵入竞争对手信息系统,窃取对方企业信息数据资源和知识产权数据。有的还专门雇佣黑客在对方不知不觉中篡改对方会计信息系统的数据或者破坏对方企业会计信息系统的数据库, 造成对方信息系统的混乱和瘫痪,给敌对企业造成不可挽回的损失。信息化的应用,使企业会计管理更多依赖于网络,企业信息一旦泄露,将会在互联网上迅速传播,企业将无法挽回。 根据以往案例分析,大多数企业的泄密事件都与内部员工有关,企业一定要做好内部控制,防止里应外合导致企业机密泄露。
三、基于信息化条件下会计信息安全防护对策
(一)完善会计信息安全等级保护制度
目前,我国已经建立了信息安全等级保护制度,在此基础上完善会计信息安全等级保护制度,是解决基于信息化条件下会计信息安全问题的有效途径。
(二)提高会计信息安全管理能力
会计信息安全管理是一项系统、综合、复杂的管理过程,主要涉及安全管理策略、安全管理制度、安全管理平台以及安全意识培训等内容。
1、建立会计信息数据安全管理中心,对会计信息数据运行环境进行安全清理;同时,建立会计信息安全威胁共享机制,政府部门、信息安全供应商、会计信息系统运行单位之间应建立共享平台,及时发现安全隐患,采取有效的防护措施。
2、建立会计信息等级授权制度,根据会计信息数据的实用价值划分其重要性,然后分配适当的安全防护管理人员;低级别的管理人员和非授权者无法读取高级的或重要的会计信息;高级别的管理人员能读取下一级别的信息。若系统内部数据信息出现被攻击的情况,自动防护系统就会在第一时间做出反应,针对重要信息组织安全防御,保护核心价值信息免受攻击。
3、采取分类分层加密技术。企业可针对会计信息的价值,对其进行不同程度的加密处理,这样即便黑客或者其他非法入侵者获取会计信息数据,也无法顺利阅读文件内容。
4、完善会计信息数据分析系统安全管理程序,规范会计信息处理中的各项操作,确保任何程序操作都要进行可信验证,提高会计信息抵御被强制篡改的能力以及恢复功能。
5、加强对会计信息系统的安全评估。通过定期的安全评估,发现系统中可能存在的安全隐患,对异常事件进行跟踪,分析其原因,寻找最佳解决方案,及时调整系统安全管理程序,提高会计信息的安全系数。
(三)加快会计信息黑客攻击技术研究进度
网络技术的不断发展,使得海量会计信息所面临的网络环境更加复杂,传统的被动防御已经无法解决基于信息化条件下会计信息所面临的诸多挑战,需要加快信息化时代会计信息黑客攻击技术的研究进度,充分了解黑客攻击技术特征,提出有针对性的防御体系。加强技术创新和研发力度,提高我国抵御黑客攻击的能力。
(四)建立全方位的会计信息技术防护体系
信息化时代的到来,加大了网络空间中攻击和防御的不对称性,因此会计信息面临的调整更为严峻。传统会计信息安全防护主要围绕封、堵、查、杀展开,无法适应基于信息化条件下的安全挑战,建立全方位的技术防护体系成为必然趋势。具体措施如下:首先,加强对会计信息系统、数据信息传输渠道、数据信息资源、数据信息运行环境的整体防护,建设多层次、全方位的防护体系,确保会计信息运行环境的安全;其次,加强会计信息传输流程安全控制,提高会计信息运算各节点的自我防护能力,防止内
外勾结威胁信息安全;其次,加强技术平台的安全防护,在会计信息安全战略的基础上,将项目管理、日常管理与防护监控融合起来,实行一体化管理;最后,构建全局层面的安全机制。制定会计信息控制战略,对其处理流程进行梳理,发展新的处理模式。
参考文献:
[1]彭超然.信息化时代下会计管理的风险因素及防范措施[J].财政研究,2014,04.
[2]刘从兵.信息化、云计算背景下的会计管理建设[J].教育财会研究,2015,01.