浅谈企业会计档案信息的安全管理

        会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称，是一个应用电子计算机实现的会计信息系统。会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求。它使会计工作由人工记账、算账和报账的行为转为利用计算机完成对会计信息的分析、预测、决策的过程。它实现了数据处理的自动化，使传统的手工会计信息系统发展演变为电算化会计信息系统。
         一、会计电算化对会计档案信息管理提出了新的要求
        1.在电算化新环境下，对会计档案信息管理的科学性要求更高当前，对电算化会计档案的管理实行的是电子档案与纸质档案并存的双套制管理。纸质档案是由计算机打印出来的书面形式的会计资料及其所附的原始凭证。电子会计档案是存储在磁性介质或光盘上，这些特殊载体的出现要求采用新的管理理念、新的管理技术和配备新的管理设备。因此，必须根据电子会计档案的特点，采用新的管理方法，做好会计档案的收集、管理、保存、利用等方面的工作。
        2.在电算化新环境下，对会计档案信息管理的技术手段要求更高在会计信息系统中，计算机是数据处理的主体。由于计算机是一种特殊的操作工具，财务人员首先需要设计能被计算机识读的程序文件、数据结构文件以及各种代码，然后才能借助计算机进行会计核算处理。另外，针对电算化会计档案必须借助于特定环境才能再现的特点，在进行管理时必须组织力量编写一套电子会计档案管理软件，以便对往年形成的会计档案进行管理。由于操作系统不断更新换代，财务管理和会计电算化应用软件也不断升级，会计档案的管理和利用技术要求也不断提高。
         3.在电算化新环境下，对会计档案信息安全性要求更高电子会计档案的形成过程是通过一系列专门方法进行连续、系统、完整的活动，要求较强的严密性和准确性。如今在电算化新环境下，由于电子会计 算机网络必须严格控制访问出口，对凡是不需要使用软驱、USB接口及刻录机等外接设备的计算机，应将有关接口予以拆除，同时通过软件或硬件对 USB口进行限制。任何人不得以任何形式私自拷贝、打印、转录、外借涉密电子文件。涉密计算机需要安装软件或复制他人文件资料须经批准，并进行必要的病毒查杀，特别是对“木马”窃密程序的查杀。涉密计算机中存储的秘密文件和信息与非秘密文件和信息必须严格区分管理，涉密文件和信息禁止存放在不设置密码的共享文件夹中，必须存放在标识为“秘密”的文件夹下，且采用保密部门指定的工具软件加密。在复制、传递、输出秘密文件和信息时要严格履行登记、批准手续。打印出的涉密电子文件，应按相应的密级文件进行严格管理。管理人员要随时掌握涉密电子文件的使用范围，跟踪密件流向，监督检查。在今后的工作实践中，我们还应针对保密工作出现的新情况、新特点、新问题，结合工作实际，不断探索电子文件保密工作新的管理模式和管理手段，使企业的保密工作制度化、规范化、科技化。建立建全涉密档案人员审查、培训教育、考核管理、权益保障和脱密期管理等制度。加强保密要害部门人防、物防、技防相结合的保密防范措施。不断提高防渗透、防策反、防窃密的能力。加大对泄密事件的查处力度，依法严厉打击窃密、泄密犯罪活动。确保国家秘密和企业商业秘密的安全。 档案的易修改性，工作人员的无意或有意行为，都会导致会计档案数据的不安全；电子会计档案的存在、处理及显示必然与一系列相关技术、软硬件设施及大量标准紧密联系，对系统环境具有很强的依赖性，而目前的会计信息系统大部分是网络会计信息系统，这样计算机系统存在的安全隐患及网络存在的安全风险都直接威胁到电子会计档案的安全。
4.在电算化新环境下，对会计档案信息的保存条件要求更严由于会计数据是被记录在磁盘、光盘等磁、光介质上，电子会计档案受载体的质量、存放环境、存储信息的有效期及计算机文件系统的阅读器质量好坏的影响，对光盘、磁盘要注意防磁、防潮、防尘、防霉、防光等工作。同时要定期进行检查、定期复制，防止由于载体的损坏，而使会计档案信息丢失，避免造成无法挽救的损失。库房要求防磁性辐射，严格控制温度和湿度，以满足会计档案载体高保存条件的要求。
          二、应对电算化环境下会计档案信息安全管理的举措
1.加强会计人员职业道德建设会计人员是会计档案整理的第一责任人，会计人员政治素质的高低决定着会计档案质量，所以，新形势下加强会计人员职业道德的建设非常必要。要加强政治学习，提高会计职业道德建设重要性的认识；多渠道开展职业道德规范教育，增强会计人员的使命感；强化会计监管制度，提高会计人员的责任感；完善法律制度，建立惩治违法行为的约束机制；建立会计岗位轮换的制度，保证会计工作质量；建立健全激励约束机制，提高会计人员的业务素质；完善会计委派制度，减少胁迫性做假行为和减少舞弊的可能性。
2.加强电算化会计信息系统的内部控制电算化会计信息系统的内部控制是范围大、控制程度复杂的综合控制，是一种人工控制和计算机自动控制相结合的多方位控制。主要包括：①组织控制，即严格部门之间的组织控制、严格部门内部的分工控制和严格人事管理制度等。②应用程序的控制，即对电算化会计信息系统处理功能的控制，分输入控制、处理控制和输出控制三方面。③运行安全控制，即对会计电算化软件系统在使用方面的安全保密控制，包括系统文件安全控制和系统操作的安全控制。④内部审计的控制，即企业对会计资料的定期审计，包括电算化会计帐务处理是否正确、审查机内数据与书面资料是否一致、监督数据保存方式的安全性、合法性以及对系统运行各环节进行审查等。
3.加强档案工作人员的管理构筑电子会计档案信息的安全保障体系，人才的教育和培训是关键要素之一。要深入加强会计档案管理人员的业务技能培训和职业道德教育，转变观念，不断更新知识结构，提高业务水平，选拔综合能力强的会计档案人员。会计档案管理人员应是集多种技能于一身的多面手，既要熟悉掌握一般档案管理的理论及技能，又要精通财务专业知识，还要具备一定的计算机信息处理能力。为了确保电子会计档案信息的安全，应加快培养适应信息时代档案工作需要的应用型和复合型相结合的高素质档案管理人才，为构筑电子会计档案信息安全提供强有力的人才支持。
4.加强电子会计档案安全保管(1)电子会计档案会受存储介质质量的好坏影响，在选用保存会计档案介质时，应特别注意选用质量较好、可靠性较高的介质。(2)电子会计档案易受环境温度湿度、磁场等因素的影响，接收入库的磁介质会计档案要装入特制的软件盒，并严格控制库房环境：温度在15～25℃、相对湿度在45～60%以及认真做好防潮、防尘、防磁、防光等工作。(3)对保存的磁载体会计档案要定期检查、定期复制转存。(4)针对电子会计档案必须借助于特定环境才能再现的特点，会计档案储存格式应具有通用性、易识别性。随着文档技术的不断升级，作为电算化会计档案应保证不同时期数据的兼容性和数据处理的方便性，要保存各种版本软件系统的软件档案和相应磁性介质或光盘会计档案，从而保证电子会计档案信息的可用性、可存取性和可理解性。5.提高会计网络的安全防范能力全网安全成为新时期信息安全的重要战略，会计档案数据的安全同样也将依赖于网络环境、计算机系统、存储设备、信息系统以及管理过程中的总体安全。针对网络会计具有会计数据共享、会计功能共享、会计数据的分布式输入、会计数据安全性要求高等特点，一方面要严格系统网络安全控制；另一方面是病毒的防范与控制，防范病毒首先是要加强安 档案的易修改性，工作人员的无意或有意行为，都会导致会计档案数据的不安全；电子会计档案的存在、处理及显示必然与一系列相关技术、软硬件设施及大量标准紧密联系，对系统环境具有很强的依赖性，而目前的会计信息系统大部分是网络会计信息系统，这样计算机系统存在的安全隐患及网络存在的安全风险都直接威胁到电子会计档案的安全。4.在电算化新环境下，对会计档案信息的保存条件要求更严由于会计数据是被记录在磁盘、光盘等磁、光介质上，电子会计档案受载体的质量、存放环境、存储信息的有效期及计算机文件系统的阅读器质量好坏的影响，对光盘、磁盘要注意防磁、防潮、防尘、防霉、防光等工作。同时要定期进行检查、定期复制，防止由于载体的损坏，而使会计档案信息丢失，避免造成无法挽救的损失。库房要求防磁性辐射，严格控制温度和湿度，以满足会计档案载体高保存条件的要求。二、应对电算化环境下会计档案信息安全管理的举措1.加强会计人员职业道德建设会计人员是会计档案整理的第一责任人，会计人员政治素质的高低决定着会计档案质量，所以，新形势下加强会计人员职业道德的建设非常必要。要加强政治学习，提高会计职业道德建设重要性的认识；多渠道开展职业道德规范教育，增强会计人员的使命感；强化会计监管制度，提高会计人员的责任感；完善法律制度，建立惩治违法行为的约束机制；建立会计岗位轮换的制度，保证会计工作质量；建立健全激励约束机制，提高会计人员的业务素质；完善会计委派制度，减少胁迫性做假行为和减少舞弊的可能性。2.加强电算化会计信息系统的内部控制电算化会计信息系统的内部控制是范围大、控制程度复杂的综合控制，是一种人工控制和计算机自动控制相结合的多方位控制。主要包括：①组织控制，即严格部门之间的组织控制、严格部门内部的分工控制和严格人事管理制度等。②应用程序的控制，即对电算化会计信息系统处理功能的控制，分输入控制、处理控制和输出控制三方面。③运行安全控制，即对会计电算化软件系统在使用方面的安全保密控制，包括系统文件安全控制和系统操作的安全控制。④内部审计的控制，即企业对会计资料的52 定期审计，包括电算化会计帐务处理是否正确、审查机内数据与书面资料是否一致、监督数据保存方式的安全性、合法性以及对系统运行各环节进行审查等。3.加强档案工作人员的管理构筑电子会计档案信息的安全保障体系，人才的教育和培训是关键要素之一。要深入加强会计档案管理人员的业务技能培训和职业道德教育，转变观念，不断更新知识结构，提高业务水平，选拔综合能力强的会计档案人员。会计档案管理人员应是集多种技能于一身的多面手，既要熟悉掌握一般档案管理的理论及技能，又要精通财务专业知识，还要具备一定的计算机信息处理能力。为了确保电子会计档案信息的安全，应加快培养适应信息时代档案工作需要的应用型和复合型相结合的高素质档案管理人才，为构筑电子会计档案信息安全提供强有力的人才支持。4.加强电子会计档案安全保管(1)电子会计档案会受存储介质质量的好坏影响，在选用保存会计档案介质时，应特别注意选用质量较好、可靠性较高的介质。(2)电子会计档案易受环境温度湿度、磁场等因素的影响，接收入库的磁介质会计档案要装入特制的软件盒，并严格控制库房环境：温度在 15～25℃、相对湿度在 45～60%以及认真做好防潮、防尘、防磁、防光等工作。(3)对保存的磁载体会计档案要定期检查、定期复制转存。(4)针对电子会计档案必须借助于特定环境才能再现的特点，会计档案储存格式应具有通用性、易识别性。随着文档技术的不断升级，作为电算化会计档案应保证不同时期数据的兼容性和数据处理的方便性，要保存各种版本软件系统的软件档案和相应磁性介质或光盘会计档案，从而保证电子会计档案信息的可用性、可存取性和可理解性。
5.提高会计网络的安全防范能力全网安全成为新时期信息安全的重要战略，会计档案数据的安全同样也将依赖于网络环境、计算机系统、存储设备、信息系统以及管理过程中的总体安全。针对网络会计具有会计数据共享、会计功能共享、会计数据的分布式输入、会计数据安全性要求高等特点，一方面要严格系统网络安全控制；另一方面是病毒的防范与控制，防范病毒首先是要加强安  全教育，健全并严格执行防范病毒管理制度，其次是安装防毒卡、反病毒软件和网上防火墙技术，定期检测并清除计算机和网络病毒。
6.采用多种网络安全技术电子会计档案信息安全工作的目的就是在法律、法规、政策的支持与指导下，通过采用适当的安全技术和安全管理措施，提供安全系数所要求的保证。(1)防火墙技术。它允许用户对其常用的档案信息库进行适当权利的访问，限制随意删除、修改或拷贝档案信息文件。用以防止网络中的黑客访问某个机构网络的屏障，也可称之为控制进、出两个方向通讯的门槛，既能阻止对本机构信息资源的非法访问，又可以阻止机要信息、专利信息从该机构的网上非法输出。(2)加密技术。信息加密的目的是用来防止通信线路上的窃听、泄漏、篡改和破坏，保护网内的数据、文件、口令和控制信息的传输，确保不宜公开档案信息的安全性。(3)访问控制技术。访问控制技术是网络环境下档案信息安全防范和保护的主要措施和手段，它的主要任务是保证包括档案信息在内的网络资源不被非法访问和非法使用。具体措施包括：入网访问控制、权限控制、防火墙控制。(4)入侵检测。入侵检测常用 IDS，所谓 IDS就是通过使用从网络探测到的数据作为主要甚至是唯一的数据源，对非经授权的非法入侵者进行监视，它能够发现并报告网络中存在的可疑迹象，为网络管理提供有价值的信息。(5)认证技术。安全认证包括身份认证与信息认证两部份。身份认证是档案服务双方确认对方身份真实性的过程，是提供信息安全服务的前提，包括用户身份认证与服务器身份认证。信息认证是指对信息实施加密传输与验证，以保证信息的真实性、完整性。信息认证要建立在身份认证的基础上。(6)数据备份与容灾。理想的数据保护解决方案必须既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。目前,数据备份与容灾能力已成为存储安全保障的重要标志。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍然能够最大限度地提供正常应用服务的信息系统。(7)数据的迁移。在飞速发展的 IT业中，“技术信息化建设过时”的阴影一直笼罩着数字信息。解决方案是数据迁移，就是持续地将数字信息从旧的软硬件环境转换到新的计算机环境，保证以前存贮的数字信息总能被当前系统读取。(8)安全审计。利用数据库、操作系统、安全保密产品和应用软件的审计功能来进行安全审计，为出现的网络安全问题提供调查的依据和手段。(9)病毒防治。网络信息安全主要的敌人就是计算机病毒。网络病毒的泛滥对计算机网络系统构成严重的威胁，它以各种方式有选择地破坏档案信息的有效性和完整性。应对措施是采用国家有关主管部门批准的查毒、杀毒软件，密切关注网络病毒动态，适时对服务器和客户端查毒、杀毒，并制定严格的防毒制度。
7.进一步建立健全法规制度为了能有效应对日益猖獗的计算机犯罪，国家及地方应及时制定并实施计算机安全管理方面的法律、法规，在全社会加强对计算机安全的宏观控制，为电算化会计档案信息系统提供一个良好的社会环境。同时也要认识到，规范的、有效的电子会计档案管理制度是实现电算化会计档案真实性、完整性与安全性的制度保障，电子会计档案的管理应从严密、有序与规范的要求出发，充分重视制度建设。建立电子会计档案的安全保管制度，即实行双重备份、异地保管制度；建立电子会计档案使用权限制度和调阅制度；建立严格的库房管理制度；建立严格的机房管理制度；建立电子会计档案的日常检查、定期检查管理制度和定期复制、迁移制度等。电算化环境下会计档案信息的安全问题是动态发展的，会计档案信息的安全管理工作是一项任重而道远的工作。在使用各种安全防范技术的同时，提高会计从业人员的安全防护意识、加强会计档案管理人员的网络安全的知识水平、提供必要的安全技术培训尤为重要。