会计信息化管理中数据安全的风险与防范
摘要
在会计信息化管理中数据安全无疑是重中之重。本文结合当前会计信息化管理工作中的存在的问题详细分析了影响会计信息化管理中数据安全的因素并提出了相应的防范措施具有较强的针对性和可操作性。
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计电算化发展的必然趋势是网络会计会计信息系统建立在网络环境的基础上并且成为电子商务的重要组成部分。在这种情况下会计信息系统的安全风险比以往大大提高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱从而造成系统硬件、软件无法正常运行系统的信息失真企业资金财产损失。本文将着重分析会计信息系统中数据安全的风险及其防范对策。
1信息系统中数据安全风险概述
数据安全是指防止信息系统中的数据被故意地或偶然地泄露、破坏、更改保证信息使用完整、有效、合法。数据安全的破坏主要表现在以下几个方面
11数据可用性遭到破坏
数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系如果改变数据文件的名称或路径对于它的处理程序来说这个数据文件就变成了不可用因为处理程序不能找到要处理的文件。另一种情况是在数据文件中加入一些错误的或应用程序不能识别的信息代码导致程序不能正常运行或得到错误的结果。
12数据完整性的破坏
数据的完整性包括信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏均会破坏数据的完整性。数据完整性的破坏可能来自多个方面包括人为因素、设备因素、自然因素及计算机病毒等。
13数据保密性的破坏
对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。非法访问指盗用别人的口令或密码等对超出自己权限的信息进行访问、查询、浏览。信息泄露包括人为泄露和设备、通信线路的泄露。
2影响会计信息系统中数据安全的主要因素
21操作人员的误操作
由于部分人员实际操作水平不高所产生的误删除、误格式化、误更改不正当开、关机使用U盘等存储设备方法不当操作员或其他人员不按操作规程或非法操作系统改变计算机系统的执行路径从而破坏了数据的安全改、泄露机密等安全风险。如何有效地防范这些安全隐患是推广XBRL面临的重要问题。
22安全意识淡薄防范意识不强
主要表现在对会计系统专用计算机的旧设备处理不当如淘汰r