【財(cái)務(wù)會(huì)計(jì)論文】金融會(huì)計(jì)網(wǎng)絡(luò)信息體系創(chuàng)建(共4595字)

【tips】本文是由梁志飛老師精心收編整理的關(guān)于財(cái)務(wù)會(huì)計(jì)類專業(yè)論文，值得借鑒學(xué)習(xí)！【財(cái)務(wù)會(huì)計(jì)論文】金融會(huì)計(jì)網(wǎng)絡(luò)信息體系創(chuàng)建(共4595字)一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過(guò)組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國(guó)際網(wǎng)絡(luò)環(huán)境，即通過(guò)互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說(shuō)是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開(kāi)放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)，原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開(kāi)放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開(kāi)放性等特點(diǎn)，其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問(wèn)題也更加突出，互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國(guó)家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)成果，對(duì)外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過(guò)程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒(méi)有及時(shí)升級(jí)，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無(wú)形中向外開(kāi)放，數(shù)據(jù)通過(guò)線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開(kāi)放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國(guó)際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級(jí)別低，設(shè)備可控性差，且多采用開(kāi)放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問(wèn)控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會(huì)計(jì)信息失真。

（四）金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)，這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍，實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣，不容易集中管理，許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的，不法分子可以在網(wǎng)上任意地點(diǎn)攻擊，使金融企業(yè)不知不覺(jué)中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營(yíng)的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標(biāo)，且作案手段繁多，方法越來(lái)越高明。作案分子有以下三類:(1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞，若禁不住金錢的誘惑，就會(huì)鋌而走險(xiǎn)，鉆制度不嚴(yán)的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國(guó)家資產(chǎn)或非法轉(zhuǎn)移客戶存款。(2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn)，給金融企業(yè)及客戶造成巨大損失，跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈，內(nèi)外勾結(jié)，沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重，風(fēng)險(xiǎn)最大。

三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測(cè)、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié)，各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握：

1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)

法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐，統(tǒng)籌規(guī)劃、結(jié)合國(guó)家和行業(yè)監(jiān)管部門，重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測(cè)評(píng)、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際，借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法，加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營(yíng)規(guī)范和制度體系，加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè)，逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度，全面落實(shí)“讓標(biāo)準(zhǔn)說(shuō)話，按制度辦事”的信息安全管理準(zhǔn)則。

2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制

建立金融會(huì)計(jì)信息物理安全控制，主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問(wèn)控制系統(tǒng)，它充當(dāng)屏障作用，保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來(lái)自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成，它執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要包括過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過(guò)防火墻，通過(guò)條件審查確定哪些內(nèi)容允許外部訪問(wèn)，哪些外部服務(wù)可由內(nèi)部人員訪問(wèn)。因此，防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中，應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部，不同的信息使用者，由于他們的身份不同，以及他們對(duì)獲取的會(huì)計(jì)信息要求也不同，因而有必要對(duì)這些用戶進(jìn)行分類，以保證不同身份的用戶獲取與其身份及要求相符的會(huì)計(jì)信息。對(duì)用戶分類是通過(guò)對(duì)用戶授予不同的數(shù)據(jù)管理權(quán)限來(lái)實(shí)現(xiàn)的，一般將權(quán)限分為三類即數(shù)據(jù)庫(kù)登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理員權(quán)限等。只有獲得了數(shù)據(jù)庫(kù)登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)，才有可能進(jìn)行數(shù)據(jù)的查詢，以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息，但其不能對(duì)數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問(wèn)權(quán)限之外，還可擁有數(shù)據(jù)庫(kù)的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫(kù)管理員權(quán)限的用戶他將有數(shù)據(jù)庫(kù)管理的一切權(quán)限，包括訪問(wèn)其他用戶的數(shù)據(jù)，授予或收回其他用戶的各種權(quán)限，完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶，其工作帶有全局性和謹(jǐn)慎性，對(duì)于金融會(huì)計(jì)信息系統(tǒng)而言，會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫(kù)管理員。

（2）建立金融會(huì)計(jì)數(shù)據(jù)分類安全體系。雖然對(duì)用戶進(jìn)行了分類，但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問(wèn)相關(guān)金融會(huì)計(jì)數(shù)據(jù)，這是因?yàn)橥粰?quán)限內(nèi)的用戶對(duì)數(shù)據(jù)的管理和使用的范圍是不同的，如金融會(huì)計(jì)工作中的憑證錄入員與憑證的審核人員，他們的職責(zé)范圍就明顯地限定了其對(duì)數(shù)據(jù)的使用權(quán)限。因此，數(shù)據(jù)庫(kù)管理員就必須根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)分類功能，將各個(gè)作為可查詢的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來(lái)，建立一個(gè)或多個(gè)視圖，并賦予相應(yīng)的名稱，并把該視圖的查詢權(quán)限授予相應(yīng)的用戶，從而保證各個(gè)用戶所訪問(wèn)的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。

（3）建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求，只是通過(guò)密碼技術(shù)對(duì)信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同，可將加密技術(shù)分為對(duì)稱加密體制、非對(duì)稱加密體制和不可逆加密體制三種。對(duì)一般數(shù)據(jù)庫(kù)來(lái)說(shuō)是較為有效的，但是對(duì)金融會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改，是一種安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開(kāi)、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全，從而保證金融會(huì)計(jì)信息的安全性。

4、建立網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)應(yīng)急預(yù)案

制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序，提高金融企業(yè)應(yīng)對(duì)突發(fā)事件的能力，在網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低，應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程，詳細(xì)闡述應(yīng)急模式的操作步驟，建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障，應(yīng)及時(shí)通知部門負(fù)責(zé)人；部門負(fù)責(zé)人應(yīng)立即通知計(jì)算機(jī)中心；計(jì)算機(jī)中心應(yīng)立即著手查明故障原因，預(yù)計(jì)系統(tǒng)修復(fù)時(shí)間，并通知相應(yīng)部門負(fù)責(zé)人；若暫時(shí)不能修復(fù)(超過(guò)15分鐘)，應(yīng)向安全領(lǐng)導(dǎo)小組報(bào)告，由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動(dòng)緊急預(yù)案；緊急預(yù)案啟動(dòng)后，計(jì)算機(jī)中心應(yīng)通知各相關(guān)部門，啟動(dòng)緊急預(yù)案中相關(guān)的應(yīng)急措施；在故障消除后，計(jì)算機(jī)中心應(yīng)立即通知各應(yīng)用部門，并報(bào)告安全領(lǐng)導(dǎo)小組，請(qǐng)求結(jié)束應(yīng)急預(yù)案的實(shí)施；事后計(jì)算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)。建立健全網(wǎng)絡(luò)金融會(huì)計(jì)信息安全檢查機(jī)制，加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息