浅析会计信息系统在网络平台中存在的问题及其解决策略

    摘要：本文首先对网络会计信息系统安全性现状进行分析，在此基础上得出当前网络会计信息系统所存在的主要安全问题，并提出相应的解决策略。
　　关键词：网络会计信息系统；安全问题；策略
　
　　会计信息系统作为企业最重要的一个部分，其安全性更不容忽视。尤其是在当前互联网快速发展的情况下，作为商业机密的会计数据的安全就显得尤为重要。如果会计信息遭到破坏或泄密，将造成不可估量的损失。因此，我们必须保证会计信息系统在网络上的安全、可靠、有效，就需要强化对网络会计信息系统的管理，严格进行控制。
　　一、网络会计信息系统安全现状
　　会计信息系统在互联网络中具有开放性、共享性及实时性的特点，这就改变了传统会计信息系统的封闭式的环境，目前总体上会计信息系统的安全建设较为落后，了解会计信息系统的安全现状，有助于我们发现网络会计信息系统会存在怎样的安全隐患。
　　1.安全防范意识弱。多数企业安全防范观念差、安全防范意识弱，对安全防护、检测和反映缺少全面和辨证的认识。大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些低安全级的网管产品，缺乏必要的安全检测和反应。即使采用安全检测的，也都是“已知漏洞”和“已知攻击”的检测，而且在这个基础上的安全检侧也并未普及。
　　2.信息系统与产品的安全级别不高。我国信息系统与产品的安全级别普遍是C2级及以下级别的产品，全国信息系统安全技术和安全产品区间程度依次为：加密和鉴别技术、数据备份、房屋控制、病毒防范。所使用的这些硬件、软件产品中，国产的比例极低。
　　3.信息系统的安全建设与管理不系统不规范。一是国家在信息系统建设和安全设计方面无统一的指导性意见，国家标准制定严重滞后，存在法律漏洞和非一致性；二是企业的安全规划与建设缺乏策略指导；三是构成信息系统的计算机网络结构的各个层次都存在严重的安全防护漏洞。四是某些企业信息系统在设计之初就缺少相应的安全功能，数据结构混乱，信息交换困难，程序运行不稳定，容错能力差。
　　4.安全管理体系不健全。部分企业的计算机安全管理组织有名无实，无明确的准则，不能履行职责，即使是有章也不循，有法也不依，制度不落实。从事信息安全管理的人员数量过少，有些企业没有信息安全管理机构和专业人员。
　　二、网络会计信息系统存在的安全问题
　　随着网络技术日趋成熟，会计信息系统具有了全面开放性。但随之而来的是各种安全隐患。
　　1.财务信息存在被窃取的危险。在网络环境下，大量的财务信息通过开放的INTERNET传递，置身于开放的网络中，存在被截取、篡改、泄漏等安全隐患，很难保证其真实性与完整性。随着企业采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下财务信息安全受到了严重的挑战。
　　2.网络信息系统存在遭到病毒和黑客攻击的危险。由于互联网的开放特征，能够上互联网的计算机系统均可共享信息资源，同时也给一些非善意访问者以可乘之机。首先，黑客是危及互联网系统的主要祸首，从微软公司的开发蓝图被窃取，到美国总统克林顿的信用卡信息被盗，无不布满黑客的踪迹。其次，计算机病毒的猖獗也为互联网系统带来更大的风险，病毒制造者的技术日益高超，手段越来越凶狠，破坏力越来越大。
　　3.企业内部控制存在失效的危险。传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性，但是在网络财务环境下，财务信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。
　　4.会计档案保存存在失效的危险。网络财务的实施必然依靠相应的财务软件，但这些网络财务软件由于数据格式、数据接口不同，数据库被加密等原因，对于若干年前保存的会计档案更不可能兼容，因而原有财务信息在新的网络财务系统中无法查询，导致这种会计档案面临失效风险。