公務員期刊網(wǎng) 論文中心 正文

金融會計網(wǎng)絡信息體系創(chuàng)建

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融會計網(wǎng)絡信息體系創(chuàng)建范文,希望能給你帶來靈感和參考,敬請閱讀。

金融會計網(wǎng)絡信息體系創(chuàng)建

一、網(wǎng)絡金融會計信息系統(tǒng)的含義

網(wǎng)絡金融會計信息系統(tǒng)是指建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)網(wǎng)絡環(huán)境,包括兩部分:一是金融企業(yè)內部網(wǎng)絡環(huán)境,即內網(wǎng),通過組建金融企業(yè)內部網(wǎng)絡結構實現(xiàn)內部各部門之間的信息交流和共享;二是國際網(wǎng)絡環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng),也可以說是基于內聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內各部門之間,金融企業(yè)與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務一體化處理和實時監(jiān)管成為現(xiàn)實,原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,其與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會計信息系統(tǒng)的風險性更大。

二、當前網(wǎng)絡金融會計信息系統(tǒng)存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前,金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統(tǒng)的建設在安全設計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設,技術要求不規(guī)范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求,現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡金融會計信息數(shù)據(jù)不安全

網(wǎng)絡金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播,其安全性降低,風險因素大大增加,網(wǎng)絡金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中,正確性、有效性會受到技術障礙的限制和網(wǎng)絡與應用軟件接口的限制,如網(wǎng)絡軟件選配不合適,網(wǎng)絡操作系統(tǒng)和應用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則,網(wǎng)絡線路故障導致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導致嚴重的后果,互連網(wǎng)結構的會計信息系統(tǒng),由于其分布式、開放性、遠程實時處理的特點,系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復處理的成本更高。

(三)網(wǎng)絡金融信息泄露導致金融會計信息失真

在信息技術高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統(tǒng)安全風險的重要形式。其主要原因:一是電信網(wǎng)絡本身安全級別低,設備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡不負責對金融企業(yè)應用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。

(四)金融會計信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴大業(yè)務范圍,實現(xiàn)信息共享的必然結果。由于網(wǎng)絡分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標,且作案手段繁多,方法越來越高明。作案分子有以下三類:(1)內部人員作案。金融企業(yè)內部人員熟悉金融企業(yè)業(yè)務和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉移客戶存款。(2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點,給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內外勾結,沖破重重關卡聯(lián)合作案。此類攻擊后果尤為嚴重,風險最大。

三、構建網(wǎng)絡金融會計信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環(huán)節(jié),各個環(huán)節(jié)形成循環(huán)密切相關。構建網(wǎng)絡金融會計信息系統(tǒng)安全體系關鍵在以下幾個方面把握:

1、完善網(wǎng)絡金融會計信息系統(tǒng)技術

法規(guī)、標準和制度體系建設加快標準規(guī)范和制度體系基礎工作步伐,統(tǒng)籌規(guī)劃、結合國家和行業(yè)監(jiān)管部門,重點加強電子支付及信息產(chǎn)品與服務的測評、準入、認證等相關技術法規(guī)與標準。密切結合金融企業(yè)信息化發(fā)展實際,借鑒國內外先進經(jīng)驗和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運營規(guī)范和制度體系,加強網(wǎng)絡金融會計信息安全的各項規(guī)章制度建設,逐步實現(xiàn)一個崗位一項制度,全面落實“讓標準說話,按制度辦事”的信息安全管理準則。

2、金融會計信息系統(tǒng)的物理安全的控制

建立金融會計信息物理安全控制,主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當屏障作用,保護金融企業(yè)信息系統(tǒng)(內聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應用網(wǎng)關型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內容允許外部訪問,哪些外部服務可由內部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實現(xiàn)網(wǎng)絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統(tǒng)的運行與維護過程中,應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒等等。第三種是備份技術。備份是防止網(wǎng)絡環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。

3、構建金融會計信息保密的安全體系

(1)建立用戶分類安全控制體系。在金融企業(yè)內部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權限來實現(xiàn)的,一般將權限分為三類即數(shù)據(jù)庫登錄權限、資源管理權限和數(shù)據(jù)庫管理員權限等。只有獲得了數(shù)據(jù)庫登錄權限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng),才有可能進行數(shù)據(jù)的查詢,以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息,但其不能對數(shù)據(jù)進行修改。而擁有數(shù)據(jù)管理權限的用戶除了擁有上述數(shù)據(jù)訪問權限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責范圍內的修改權限等。至于擁有數(shù)據(jù)庫管理員權限的用戶他將有數(shù)據(jù)庫管理的一切權限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權限,完成數(shù)據(jù)的備份、裝入與重組以及進行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹慎性,對于金融會計信息系統(tǒng)而言,會計主管就可能是一個數(shù)據(jù)庫管理員。

(2)建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責范圍訪問相關金融會計數(shù)據(jù),這是因為同一權限內的用戶對數(shù)據(jù)的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責范圍就明顯地限定了其對數(shù)據(jù)的使用權限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來,建立一個或多個視圖,并賦予相應的名稱,并把該視圖的查詢權限授予相應的用戶,從而保證各個用戶所訪問的是自己職責范圍內的會計數(shù)據(jù)。

(3)建立會計數(shù)據(jù)加密安全體系。普通的保密技術能夠滿足一般系統(tǒng)的應用要求,只是通過密碼技術對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的,但是對金融會計信息系統(tǒng)來說,僅靠普通的保密技術是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機密信息和非授權用戶越權操作數(shù)據(jù),在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行雙層加密。即第一層加密采用標準SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。

4、建立網(wǎng)絡金融會計信息系統(tǒng)應急預案

制訂應急預案的目的是為了確保金融企業(yè)正常的金融服務和金融秩序,提高金融企業(yè)應對突發(fā)事件的能力,在網(wǎng)絡金融會計信息系統(tǒng)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低,應急預案的核心是建立應急模式下的業(yè)務處理流程,詳細闡述應急模式的操作步驟,建立相應的事后數(shù)據(jù)補錄和稽核制度,網(wǎng)絡金融會計信息系統(tǒng)安全應急預案規(guī)定:系統(tǒng)應用部門發(fā)現(xiàn)信息系統(tǒng)故障,應及時通知部門負責人;部門負責人應立即通知計算機中心;計算機中心應立即著手查明故障原因,預計系統(tǒng)修復時間,并通知相應部門負責人;若暫時不能修復(超過15分鐘),應向安全領導小組報告,由金融企業(yè)領導確定是否啟動緊急預案;緊急預案啟動后,計算機中心應通知各相關部門,啟動緊急預案中相關的應急措施;在故障消除后,計算機中心應立即通知各應用部門,并報告安全領導小組,請求結束應急預案的實施;事后計算機中心應將詳細的故障原因和處理結果報有關領導。建立健全網(wǎng)絡金融會計信息安全檢查機制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術法規(guī)、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處。建立責任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關責任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責任部門和責任人,限期整改。在開展合規(guī)性檢查的同時,應綜合運用檢測工具,明確安全控制目標,加強深度的專項安全檢查工作,保證檢查工作的針對性、深入性和時效性??傊?,網(wǎng)絡金融會計信息系統(tǒng)所面臨的外部和內部侵害,使得我們必須采取切實可行的安全對策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。