1、当前高校会计信息化安全问题及对策摘 要 当前,我国会计信息化事业迈入了一个崭新的时期,会计信息化已经成为会计领域中不可或缺的部分。在我国会计信息化几十年的发展历程中,会计信息化安全问题一直是一个值得重视和关注的问题。高校会计信息化是我国会计信息化领域的一个重要分支,是高校数字化校园的重要组成部分,高校会计信息化安全问题也备受关注。文章主要分析了高校会计信息化数据机房、数据备份、权限设置等方面存在的安全问题,提出了解决问题的对策。 下载 关键词 高校;会计信息化;安全;对策 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 020 中图分类
2、号 F234 文献标识码 A 文章编号 1673 - 0194(2017)15- 0042- 03 0 前 言 当前,我国无论是在学术界还是在实务界,会计信息化已经成为会计领域中不可或缺的部分。2016 年,财政部颁布的会计改革与发展“十三五”规划纲要明确提出,要加强会计信息化建设,不断提高单位会计信息化水平。在我国会计信息化几十年的发展历程中,会计信息化安全问题一直备受关注。高校会计信息化是我国会计信息化领域的一个重要分支,是高校数字化校园的重要组成部分,高校会计信息化安全问题也备受关注,如何进一步做好高校会计信息化的安全工作,是一个值得研究的课题。 1 当前高校会计信息化安全问题特点 高校
3、会计信息化安全问题和企业等会计信息化安全问题相比有其自身的特点。当前,高校会计信息化已融入国家教育信息化系统,关注度大,信息传播速度快,传播面广,高校会计信息化系统一旦出现安全问题,影响面很大,甚至会影响到国家形象;高校会计信息化系统是高校数字化校园的一部分,网路链接较多,会计信息化系统一旦出现安全问题,将会影响到学校许多业务部门,甚至会波及到其他高校。 2 高校会计信息化安全问题分析 2.1 高校会计信息化数据机房存在的安全问题 高校会计信息化数据机房存在的安全问题,主要有服务器方面的安全问题和 UPS(不间断电源)方面的安全问题。 在高校会计会计信息化早期,出于安全考虑,财务管理局域网一般
4、独立运行,并不接入外部网络,会计信息化服务器比较安全。近年来,随着高校会计信息化水平的不断提高,为了更好地服务师生,高校对财务管理系统进行了升级,将财务管理局域网接入校园网,增加了网上查询系统、网上报账系统、网上缴费平台等会计信息化管理系统,方便老师查询账目,个人收入,进行网上报账,方便学生进行网上缴费等。财务管理局域网接入外部网络后,会计信息化服务器安全风险增大,有些高校由于会计信息化安全措施不到位,出现了会计信息化服务器安全问题。 据了解,2016 年境外黑客组织频繁利用操作系统漏洞以及应用软件漏洞对高校会计信息化服务器进行攻击,一些高校深受其害,高校会计信息化系统网页被恶意篡改,对国家形
5、象造成不良影响,这些学校也受到国家安全部门的处罚。 为了满足服务器不间断工作的需要,高校会计信息化机房一般都配有大功率的 UPS(不间断电源)。规模大的高校一般将服务器放置在学校数据机房,学校数据机房往往配有更大功率的 UPS。如果对 UPS 管理不善,容易引起火灾事故。2017 年 4 月份北京某高校数据中心由于 UPS 蓄电池老化引起火灾,导致该地区多家高校网络中断。 2.2 高校会计信息化系统数据备份存在的安全问题 高校会计信息化系统数据备份存在的安全问题主要有因各种原因造成的电子数据备份的不及时、不完整等。 数据备份不及时主要表现在有些高校会计信息化系统管理人员过分依赖系统的自动备份功
6、能,而有时系统的自动备份功能因软硬件等故障而不能正常工作;有些高校会计信息化系统管理员因出差、请假、忙于其他工作等原因,不能坚持每天再进行手动数据备份。 数据备份不完整主要表现在由于单位增加系统模块等原因,软件公司人员并没有把修改后新增加的系统模块编入数据备份程序,而这个问题往往被忽视。笔者在曾经工作过的两个单位都出现过因软件公司人员疏忽造成漏备份数据的情况,好在及时发现,未造成损失。 2.3 高校会计信息化权限设置方面存在的安全问题 近年来,高校因会计信息化系统权限设置不规范、不科学造成的系统运行故障事件和会计舞弊案件时有发生,已引起财务同仁的关注。 有些高校将会计信息化系统权限和行政领导权
7、限混为一谈,在会计信息化系统中将财务部门领导权限设置的过大,领导因误操作等原因造成系统运行故障,甚至是严重故障;有些高校将系统管理员权限设置过大,出现了系统管理员利用特权进行会计舞弊案件。高校会计信息化系统管理员权限过大的情况较普遍,应引起注意。 3 解决高校会计信息化安全问题的对策 3.1 加强会计信息化数据机房的安全管理 高校都设有专门的信息网络部门,负责全校的信息化工作。高校信息网络部门一般都部署完备的安全防范系统,配有专业的硬件、软件工程师,安全技术力量较强。学校会计信息化服务器可以放置在信息网络部门托管,由信息?W 络部门进行防篡改配置,将会计信息化服务器安全纳入学校网络安全体系。信
8、息网络部门可将学校会计信息化网页服务器安装漏洞扫描软件和防篡改软件,并将网页防篡改及漏洞扫描工作常态化。 有些财务软件公司也推出了更好的服务器安全解决方案,如上海复旦天翼计算机技术公司建议学校财务部门可以增加一台该公司远程管理服务器,该服务器主要针对会计信息化服务器安全问题常态化服务使用。因为新的软件漏洞是未知的,为了保障学校财务系统和服务器安全,该公司将安排专人负责对财务系统进行漏洞扫描和检测,在第一时间完成学校财务系统相关漏洞的远程升级。 为进一步做好会计信息化服务器的安全防护工作,防止病毒攻击,会计信息化系统各终端机尽量使用正版软件,建议使用 Windows 7 及以上版本系统(不包括
9、Windows 8),最新的版本是Windows 10; 及时更新系统(打补丁),不要轻易关闭 Windows 的系统更新服务,这是不断增强系统能力、防范各种安全风险的最好途径; 开启Windows 系统自带的安全防护(防病毒)程序,或者安装第三方防病毒软件;不轻易打开来历不明的软件(特别是不明的电子邮件附件、QQ 等传递的程序等)。 据了解,UPS 电池的设计寿命一般为 5 年,出于安全考虑,高校应及时对 UPS 进行更新维护,有条件的高校可以在 4 年半左右就更新 UPS 电池,避免超期服役带来火灾安全隐患。 3.2 加强会计信息化数据备份工作的管理 系统管理人员要经常检查会计信息化数据自
10、动备份程序是否能正常工作;养成每天再进行手动数据备份的好习惯;提请软件公司人员检查自动备份程序是否将所有模块都编入备份程序。对于开放的自动备份程序,系统管理员也可以自己打开备份程序检查是否有漏备份的模块。规模较大的高校最好能再采取服务器双机热备份模式。 3.3 规范设置会计信息化工作岗位权限 高校应严格按照国家有关管理规定要求规范设置会计信息化工作岗位,分配一定的管理权限。目前高校会计信息化岗位及权限设置主要依据的是财政部于 1996 年颁布施行的会计电算化工作规范,根据该文件规定电算化会计岗位和工作职责一般可划分如下: (1)电算主管。负责协调计算机及会计软件系统的运行工作,要求具备会计和计
11、算机知识,以及相关的会计电算化组织管理的经验。电算化主管可由会计主管兼任,采用中小型计算机和计算机网络会计软件的单位,应设立此岗位。 (2)软件操作。负责输入记账凭证和原始凭证等会计数据,输出记账凭证、会计账簿、报表,和进行部分会计数据处理工作,要求具备会计软件操作知识,达到会计电算化初级知识培训的水平;各单位应鼓励基本会计岗位的会计人员兼任软件操作岗位的工作。 (3)审核记账。负责对输入计算机的会计数据(记帐凭证和原始凭证等)进行审核,操作会计软件登记机内账簿,对打印输出的账簿、报表进行确认;此岗要求具备会计和计算机知识,达到?计电算化初级知识培训的水平,可由主管会计兼任。 (4)电算维护。
12、负责保证计算机硬件、软件的正常运行,管理机内会计数据;此岗要求具备计算机和会计知识,经过会计电算化中级知识培训;采用大型、小型计算机和计算机网络会计软件的单位,应设立此岗位,此岗在大中型企业中应由专职人员担任。 (5)电算审查。负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊;要求具备会计和计算机知识,达到会计电算化中级知识培训的水平,此岗可由会计稽核人员兼任;采用大型、小型计算机和大型会计软件的单位,可设立此岗位。 (6)数据分析。负责对计算机内的会计数据进行分析,要求具备计算机和会计知识,达到会计电算化中级知识培训的水平;采用大型、小型计算机和计算机网络会计软件的单位,可设立此岗
13、位,由主管会计兼任。 4 结 语 总之,高校会计信息化安全问题涉及到高校会计信息化工作的方方面面,既有硬件方面的安全问题,也有软件方面的安全问题;既有主观人为方面的问题,也有客观环境方面的安全问题。高校应采取积极的应对措施,防患未然,使会计信息化工作更加健康地发展。 主要参考文献 中华人民共和国财政部.会计改革与发展“十三五”规划纲要(财会201619 号)周卫华.2017 年我国会计信息化十大发展趋势EB/中华人民共和国财政部.会计电算化工作规范(财会字199617 号)郭艳红.网络环境下的会计信息安全问题研究J.通信设计与应用 2017(2). 高雪.会计信息系统安全问题探讨J.会计师,2017(1). 毕巧.大数据时代下会计信息化存在的风险及防范对策J.商业经济,2017(2).
