資源描述:
《論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)��。
1�、論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建摘要:隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代��,由于黑客病毒等因素造成各類(lèi)電子信息文件篡改�,嚴(yán)重地破壞銀行會(huì)計(jì)信息系統(tǒng),對(duì)金融會(huì)計(jì)信息造成安全隱患,因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要���。本文從網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義出發(fā)����,分析對(duì)網(wǎng)絡(luò)條件下金融會(huì)計(jì)信息系統(tǒng)存在的主要安全隱患����,提出如何建立全方位網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的框架?����! £P(guān)鍵詞:會(huì)計(jì)信息系統(tǒng)����;系統(tǒng)安全體系;金融會(huì)計(jì) 一�、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義 網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)
2、絡(luò)環(huán)境����,即內(nèi)網(wǎng),通過(guò)組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門(mén)之間的信息交流和共享�;二是國(guó)際網(wǎng)絡(luò)環(huán)境,即通過(guò)互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)��,也可以說(shuō)是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接�,為金融企業(yè)內(nèi)各部門(mén)之間��,金融企業(yè)與客戶����、稅務(wù)�、審計(jì)等部門(mén)之間建立開(kāi)放、分布�����、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件�,也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí),原來(lái)封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開(kāi)放的互聯(lián)網(wǎng)世界后�����,一方面給金融企業(yè)帶來(lái)了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性�����,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式����、開(kāi)放性等特點(diǎn),其與原有集中封
3����、閉的會(huì)計(jì)信息系統(tǒng)比較�����,系統(tǒng)在安全上的問(wèn)題也更加突出,互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大�����?�! 《?�、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患 (一)金融會(huì)計(jì)信息安全組織管理體系不完善 目前�����,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系�,金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)����,技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異��,技術(shù)體制混亂。國(guó)家標(biāo)準(zhǔn)制定嚴(yán)重滯后�,法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)���,在一定程度上存在法律漏洞���、死角和非一致性?����! ?二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安
4���、全 網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單�����、證��、賬�����、表原始記錄或初步加工后的會(huì)計(jì)資料����,它反映企業(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)成果,對(duì)外具有較高的保密性�,連接互連網(wǎng)后,會(huì)計(jì)數(shù)據(jù)能迅速傳播�����,其安全性降低�����,風(fēng)險(xiǎn)因素大大增加��,網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過(guò)程中����,正確性����、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適����,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒(méi)有及時(shí)升級(jí)��,或安全配置參數(shù)不規(guī)則��,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓����、操作失誤等���,系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無(wú)形中向外開(kāi)放��,數(shù)據(jù)通過(guò)線路傳輸�����,某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)���,都會(huì)導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)���,由于其
5���、分布式���、開(kāi)放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)�����,系統(tǒng)的一致性�、可控性降低,一旦出現(xiàn)故障�����,影響面更廣���,數(shù)據(jù)在國(guó)際線路上傳輸,數(shù)據(jù)的一致性保障更難��,系統(tǒng)恢復(fù)處理的成本更高�。 (三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真 在信息技術(shù)高速發(fā)展的今天����,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗��。而金融會(huì)計(jì)信息的真實(shí)、完整�、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合����、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)�����,還影響到金融企業(yè)管理的其他系統(tǒng)��,目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一�����,也是構(gòu)成金融會(huì)
6����、計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式����。其主要原因:一是電信網(wǎng)絡(luò)本身安全級(jí)別低,設(shè)備可控性差���,且多采用開(kāi)放式操作系統(tǒng)��,很難抵御黑客攻擊���;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問(wèn)控制��,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞�����,但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施��。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害���,造成了信息的泄露,使金融會(huì)計(jì)信息失真��?��! 。ㄋ模┙鹑跁?huì)計(jì)信息系統(tǒng)的存在安全威脅 目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)��,這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍�����,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣�,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的����,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊
7、���,使金融企業(yè)不知不覺(jué)中被偷盜資金或泄露機(jī)密���。金融企業(yè)經(jīng)營(yíng)的資金,不法分子作案得逞就能弄到金錢(qián)���,因此其已成為犯罪分子攻擊的主要目標(biāo)���,且作案手段繁多,方法越來(lái)越高明����。作案分子有以下三類(lèi):(1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞��,若禁不住金錢(qián)的誘惑,就會(huì)鋌而走險(xiǎn)��,鉆制度不嚴(yán)的空子����,利用合法身份或明或暗或用高科技手段作案,侵吞國(guó)家資產(chǎn)或非法轉(zhuǎn)移客戶存款�。(2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛�、
