HI,欢迎来到芯鱼书刊网!

大数据背景下会计信息系统安全对策研究

随着科学技术的发展,网络信息技术得到了前所未有的发展和普及。计算机网络的发展改变了人们传统的工作和生活方式。会计信息系统就是一个典型的例子。然而,会计信息系统在给会计工作带来诸多便利的同时,也面临着诸多安全隐患。本文首先介绍了会计信息系统的安全现状,然后讨论了目前会计信息系统面临的安全问题,最后提出了相关对策。

关键词:大数据;会计信息;系统安全对策。

1概述

随着互联网的快速发展和现代信息技术革命的不断深入,财务人员可以利用互联网使用会计信息系统,提高了会计质量,提高了工作效率。大数据时代已经到来,它将在很多领域掀起巨大的变革浪潮。但是,我们要冷静地看到,大数据的核心是为客户发掘隐藏在数据中的价值,而不是软硬件的积累。随着大数据时代的到来,当前会计信息系统存在的安全问题逐渐暴露出来。为了保证会计信息系统功能的实现以及处理、加工和传输的数据和信息的真实性和可靠性,有必要建立相应的安全机制。

1.1会计信息系统的含义。

会计信息系统是指通过计算机收集、存储和处理会计数据,帮助企业管理和决策的辅助管理软件。会计系统之初,是指以开展会计工作为主的会计电算化软件。随着集成技术的提高,软件功能逐渐向ERP管理发展,增加了人力资源系统和供应链管理系统。与此同时,技术和管理上的不安全因素也出现了。如果这些问题得不到很好的解决,必然会给企业带来不同程度的损失,阻碍会计信息化的发展。

1.2会计信息系统的特点。

1.2.1全面性。

全面性主要体现在会计系统需要收集多种信息,包括客户、企业自身、经销商等。,而且有必要从多个方面记录这些信息。

1.2.2整合

会计系统将来不会是一个单独的系统。一般来说,一个会计信息系统只需要具备财务报表的功能,但未来的会计信息系统将包括整个企业的内部系统。因为会计信息的收集需要从各种系统中提取。而从现在开始,对信息质量的要求会越来越高。会计系统的主要工作是提供准确可靠的财务信息,并在通过网络提供这些信息的同时确保这些信息的安全,并通过这些准确的会计信息进行相应的内部控制并做出适当的调整。

2 .会计信息系统安全状况。

2.1安全意识薄弱。

很多企业在管理网络会计的时候基本上没有考虑到网络安全带来的问题,他们在这方面的安全意识非常薄弱。大多数企业基本上没有一定的监控和防护措施,因为没有发生任何重大安全事故。有些企业虽然有这样的措施,但不够全面,很难有好的监控效果。

2.2信息系统安全建设和系统不规范管理。

从宏观层面来看,中国政府并没有出台一系列法律法规来完善和管理网络安全。所以这是法律上的空白,导致很多漏洞。随后,相关网络安全部门没有考虑企业的网络信息安全,也没有出台一些指导性文件对企业进行指导和帮助。而且企业自身也没有引起足够的重视,安全意识没有提高,没有做好防范和规范工作。再者,一个计算机网络系统由多个层次组成,每个层次都有自己的安全隐患,没有办法进行统一管理。最后,对于企业自身来说,不增加一定的安全设计和措施,信息随意使用和传输,不需要加密程序。而且有些企业内部系统非常混乱,甚至出现多个系统,造成信息冗余。

2.3安全管理体系尚未建立。

建立全面的信息安全管理体系对于企业的信息安全管理非常重要。很多企业没有建立这个制度,很多企业即使建立了这个制度也没有严格执行。大量企业根本没有意识到这个问题的严重性,没有设置专门的信息安全人员,或者一些信息安全人员不够专业,没有建立完整、全面的信息安全管理体系。

3 .会计信息系统安全问题。

3.1财务信息可能被窃取。

企业的财务状况和经营成果可以通过财务信息得知,因此企业的机密财务信息不能泄露、损坏或丢失。一个企业的规模越大,其采购的范围就越大,这样就会有更多的网上采购,这就给了不法分子可乘之机。在这样的互联网环境下,企业财务信息的安全保障将更加困难。

3.2网络信息系统受到网络病毒和黑客的攻击。

互联网是一个开放的系统,用户可以从其中自由共享网络资源,这让人们的生活更加便利,但也会给一些目的不纯的网页浏览器提供机会。计算机病毒是一种自我复制能力很强的计算机程序。计算机病毒会破坏计算机中的正常程序,破坏存储在其中的信息和数据或存储方式,导致无法正常使用计算器。病毒进入计算机的途径有很多。例如,当病毒从存储介质进入时,u盘、移动硬盘和网盘之间的相互复制和关联会使带有病毒的存储介质相互传播。也可以通过互联网访问。人们通过网页下载的文件可能带有病毒。下载后,病毒会迅速传播,破坏计算器的硬件系统。

3.3企业缺乏网络会计人才。

网络会计信息操作是一项专业性很强的工作,要求操作人员具备较高的专业素质。目前我国网络技术相关人才紧缺,一些网络会计信息系统安全问题无法及时发现和挖掘。即使有相关问题,他们也未必有能力解决。

4会计信息系统安全对策。

4.1建立备份和容错恢复机制。

4.1.1建立容错机制,防止系统故障。

容错技术是指由一个冗余部分接管这个部分,使系统能够不间断地继续运行,主要用于工程设计。当然,容错不等于无限容忍,也不等于鬼混。当系统中的数据和文件损坏或丢失时,系统可以自动将这些损坏或丢失的文件和数据恢复到事故发生前的状态,使系统能够持续正常运行。

4.1.2数据备份和恢复。

数据备份与恢复是通过定期备份物理分散保存会计数据的方法,即使硬件系统遭受毁灭性打击,也能在最短时间内恢复软件系统的正常运行。会计数据应定期备份,并严格执行数据备份制度。通过建立安全恢复防控机制,一旦数据丢失,系统也可以通过数据恢复来保证系统的安全运行。

4.2设置系统进入检查点并控制威胁。

设置多级系统入口壁垒,严格控制数据范围权限,避免非法访问,可以有效解决系统管理中频繁出现的安全问题。

4.2.1会计信息系统的硬件和设备隔离机制。

安装会计系统的硬件服务器设备需要将文档存放在单独的机房中,服务器上应避免使用其他软件,并对服务器终端设备的访问进行授权,以避免恶意破坏或病毒入侵。其他安装的软件一旦感染病毒,可能导致会计信息系统数据被盗、系统瘫痪。同时,服务器上应安装防病毒软件和防火墙,以实时保护系统。

4.2.2会计信息系统的访问控制。

会计信息系统访问控制是指通过启动浏览器,访问会计信息系统主页,输入授权账号和密码,系统对用户进行认证后才能使用系统。该系统可以记录用户的IP地址、使用时间和使用内容,并及时监控用户的访问行为,从而保护系统免受数据丢失和破坏。离开公司的员工需要及时取消账户访问权限。

4.2.3会计信息系统的文件录入控制。

避免未经授权访问和更改数据和程序文档。对于打开和修改文档,建议创建一个信息管理系统来授权和控制用户的访问。利用信息管理系统的用户管理和权限分配设置,用户可以使用自己权限内的系统资源和功能,保证系统的正常安全运行。要明确划分职责,用户权限设置可以设置系统管理员的用户权限,然后系统管理员可以分配每个用户的使用权限,并对其进行逐步分配和授权,防止未经授权访问系统信息。只有在必要时,相关安全部门才允许打开带有密码的文件。并且数据和程序文档需要使用数字签名,需要按照一定的时间规则进行检查,以检查相关数据和程序的一致性。

4.2.4网民的访问控制。

网民的操作基本都是发送信息和文档,查看相关资料等。互联网是一个开放的系统,用户可以在互联网上为所欲为,无法控制。因此,企业需要合理控制网页的访问。实际操作可以按照以下三点进行:一是在网络记账系统的网页上设置登录密码,要求所有记录者提供真实有效的个人信息;其次,设置网络资源的属性和访问权限,区分管理员和游客的身份。还要求不同身份可以查阅的信息不一致,给予相关操作一定的权限。最后,实时观察网络运行情况,发现问题立即解决。

4.3优化内部控制环境。

为了使安全控制体系有效运行,需要进行内部控制环境,内部控制环境起着非常重要的作用,不仅提供基本的结构和规范,而且促进组织内控制意识的培养,其主要目的是营造良好的氛围,能够整合用户数据,建立基础框架平台需要实现的功能权限模型。通过对用户数据的整合,实现了单点登录,保证了多个系统用户认证信息的唯一性和正确性,最大程度上减少了多套认证信息的尴尬。实现统一的功能权限模型,可以有效地进行业务系统的兼容和合并,实现统一的访问授权,让每个用户都有自己的管理和应用视图,专注于自己的业务处理。

要在搭建统一平台的基础上实现关键数据的统一,需要从业务流程和业务数据入手,通过具体分析合并,将不同的业务数据源建立为统一的数据标准,制定统一的数据规范和格式标准。接入统一平台的业务系统将遵循这一标准,业务系统将专注于自身业务的实现。某个业务系统相当于数据处理流程,为基础平台提供符合数据规范的标准数据,作为其他业务系统的参考数据。

4.4选择最好的网络硬件。

要实现共享原则,保证数据在使用过程中的安全性和保密性不被破坏,就要严格选择硬件。需要从传输速度、搜索精度、成本等多方面综合考虑硬件设施。

4.5网络病毒的控制。

我们应该更加重视系统的维护和检测,并制定一些相应的措施来控制网络病毒。最有效的方法是通过法律法规来保护网络。此外,该领域的人员应接受相应的培训,定期组织接受教育,并接受评估。试运营人员的专业水平也应该日益提高。同时,要提高人们的道德素质,倡导文明合法上网。


顶部