序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了1篇的淺談金融會計信息系統(tǒng)樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀��。
淺談金融會計信息系統(tǒng):網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系的構(gòu)建
摘要:近年來�����,隨著網(wǎng)絡(luò)信息全球化的不斷創(chuàng)新和發(fā)展���,我國金融會計網(wǎng)絡(luò)信息化服務(wù)體系也已建成�,與此同時����,由于金融業(yè)對網(wǎng)絡(luò)信息及技術(shù)的依賴程度加大,種種原因造成金融會計信息系統(tǒng)安全保障難度也在持續(xù)加大�,給我國金融信息系統(tǒng)安全工作帶來了新的更大的挑戰(zhàn),主要表現(xiàn)為網(wǎng)絡(luò)侵權(quán)問題屢見不鮮���,出現(xiàn)了網(wǎng)上盜竊����、詐騙、知識產(chǎn)權(quán)侵權(quán)�、搶注域名等現(xiàn)象;尤其是金融會計信息系統(tǒng)一旦受到侵害��,往往會造成經(jīng)濟上的巨大損失�����。所以�,構(gòu)建金融會計信息系統(tǒng)安全體系勢在必行。本文將圍繞該問題展開討論�����。
關(guān)鍵詞:網(wǎng)絡(luò) 金融 會計 安全體系 構(gòu)建
電腦網(wǎng)絡(luò)信息的高速發(fā)展��,為各行各業(yè)工作效率的提高提供了巨大的方便����,在某種程度上甚至可以說,不少行業(yè)和部門離開網(wǎng)絡(luò)信息系統(tǒng)就無法開展工作����。但網(wǎng)絡(luò)侵權(quán)問題也隨之而來����,而受害最深的單位莫過于金融會計等行業(yè)��,其一旦受到侵權(quán)���,往往就會造成巨大的經(jīng)濟損失��。如何建立起金融會計信息網(wǎng)絡(luò)系統(tǒng)安全體系���,已成為一個急需解決的重大問題�����。多年以來�����,人們往往依靠加密技術(shù)��、數(shù)據(jù)備份��、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測�、漏洞掃描、身份認證等等來保障信息系統(tǒng)的安全����。但實踐證明,只有這些還是不夠的�����,還有不少多變的復(fù)雜的安全威脅和安全隱患讓你防不勝防���。據(jù)統(tǒng)計��,我國公安機關(guān)自2000年至2009年��,共破獲利用網(wǎng)絡(luò)犯罪案件16700余起�����,緝捕犯罪嫌疑人19300余人���,涉案總價值近95億元。有統(tǒng)計報告稱�,將受侵權(quán)案件進行歸類����,發(fā)現(xiàn)屬于管理方面的原因比重高達60%以上��,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免的�。因此,加強安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證�。在提高安全管理技術(shù)手段的同時,還要從制度和管理機制上提高安全管理水平�����。俗話說“三分技術(shù)����,七分管理”,由于金融信息系統(tǒng)相對比較封閉�����,對于金融信息系統(tǒng)安全來說���,業(yè)務(wù)邏輯和操作規(guī)范的嚴密程度是關(guān)鍵。加強金融信息系統(tǒng)的內(nèi)部安全管理措施��,層層建立起組織管理系統(tǒng),制定和完善內(nèi)控的各項規(guī)章制度���,不斷改進和加強程序的操作與管理技術(shù)�,是做好金融會計信息系統(tǒng)安全管理的根本����。
一、金融會計網(wǎng)絡(luò)信息系統(tǒng)面臨的挑戰(zhàn)
目前�����,網(wǎng)絡(luò)信息和技術(shù)的廣泛使用���,給金融會計網(wǎng)絡(luò)信息系統(tǒng)帶來了多方面的風(fēng)險和隱患��,金融會計網(wǎng)絡(luò)信息系統(tǒng)正面臨十分嚴峻的形勢和挑戰(zhàn)��。
(一)金融行業(yè)的管理落后于金融網(wǎng)絡(luò)系統(tǒng)發(fā)展的需求
目前�,我國金融業(yè)的網(wǎng)絡(luò)信息安全管理工作還存有不少漏洞��,從領(lǐng)導(dǎo)決策����、內(nèi)部安全制度管理到網(wǎng)絡(luò)技術(shù)的安全管理�,都還需要直一步加強����。曾有金融界專家根據(jù)我國金融網(wǎng)絡(luò)信息安全管理不佳的現(xiàn)狀指出:“信息資產(chǎn)風(fēng)險監(jiān)管是金融監(jiān)管體系的核心理念?�!边@里說的信息風(fēng)險資產(chǎn)是指在網(wǎng)絡(luò)信息化進程中�,信息資產(chǎn)的設(shè)計、規(guī)劃�、服務(wù)、運用��、監(jiān)管以及操作等過程中產(chǎn)生的業(yè)務(wù)風(fēng)險�。從目前我國整體形勢來看���,金融會計系統(tǒng)的安全管理制度都已比較完善��,但從上級機構(gòu)對下級機構(gòu)的監(jiān)管和指導(dǎo)上還處于一個較低級的階段����。因為往往缺乏完整的認識,缺乏統(tǒng)一的監(jiān)管目標,缺乏上下級之間監(jiān)管的運作機制���,從而造成上下級監(jiān)管不到位,就不同程度地消弱了網(wǎng)絡(luò)信息安全管理的實際效果。
(二)核心設(shè)備和技術(shù)依賴國外����,造成安全隱患
目前���,我國的網(wǎng)絡(luò)信息系統(tǒng)所使用的操作系統(tǒng)、芯片����、數(shù)據(jù)庫等大多數(shù)還是由外國生產(chǎn)和提供��,其中有些人為設(shè)置的軟件陷井和系統(tǒng)漏洞����,往往就會使我們防不勝防。有人在調(diào)查中發(fā)現(xiàn)�����,外國人生產(chǎn)設(shè)計的操作系統(tǒng)和數(shù)據(jù)庫及一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品等,都不可避免地存在著一些安全上的漏洞����。這些漏洞其中有的是疏忽造成的,但也有的是有意設(shè)置的�。在網(wǎng)絡(luò)運行中����,這些安全上的漏洞就有可能被人利用實施入侵���,被人破壞設(shè)備程序或從中竊取機密信息和數(shù)據(jù)�����,實施經(jīng)濟犯罪�����。
(三)境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速發(fā)展趨勢,金融會計網(wǎng)絡(luò)信息系統(tǒng)安全將面臨嚴峻的網(wǎng)絡(luò)技術(shù)挑戰(zhàn)
金融會計網(wǎng)絡(luò)信息系統(tǒng)和其它重要信息系統(tǒng)正成為國內(nèi)外不法分子進行攻擊和破壞的重點目標,他們都是利用自己高尖端的網(wǎng)絡(luò)信息系統(tǒng)技術(shù)進行犯罪活動,只要我們一時的疏忽和松懈���,就會讓壞人有機可乘,給國家和集體的財產(chǎn)造成很大的損失����。目前�����,從全國的形勢來看����,不法份子正在利用其所擁有的高科技,在整個金融界無孔不入地從事破壞活動,已有不少金融會計信息系統(tǒng)受到他們的攻擊�����,并給我們的金融業(yè)造成了巨大的危害,所以說,我國目前金融會計網(wǎng)絡(luò)信息安全的形勢十分嚴峻����。2009年國防科技大學(xué)的一項研究表明���,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心95%都遭到過境內(nèi)外黑客的攻擊和侵入����,其中以銀行����、金融和證券機構(gòu)為其攻擊的重點�。
二����、應(yīng)對措施
(一)加強金融網(wǎng)絡(luò)信息系統(tǒng)安全管理的行業(yè)監(jiān)管和制度建設(shè)
目前,隨著我國社會經(jīng)濟的快速發(fā)展��,網(wǎng)絡(luò)信息安全工作也已受到國家有關(guān)部門的高度重視��。尤其是近幾年以來���,黨和政府開始把金融信息系統(tǒng)安全工作提到了促進經(jīng)濟發(fā)展���、維護社會穩(wěn)定、保障國家安全���、加強精神文明建設(shè)的高度��,并提出了“積極防御��、綜合防范”的信息安全管理方針��,同時��,各級政府還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組����、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認證中心(簡稱CNITSEC)等���,初步建成了國家信息安全組織保障體系��,為金融會計系統(tǒng)網(wǎng)絡(luò)信息的安全管理打下了一個良好的基礎(chǔ)。具體到一個行業(yè)和部門就更應(yīng)自己對加強信息系統(tǒng)安全管理重大意義的認識�,在國家高度重視并建立防護機構(gòu)的基礎(chǔ)上,建立起自己的信息安全管理組織���,聯(lián)系本行業(yè)��、本部門的工作實際�����,科學(xué)認真地制定出確保金融信息系統(tǒng)的安全管理措施���。管理措施主要應(yīng)包括領(lǐng)導(dǎo)責(zé)任、安全管理人員的職責(zé)劃定以及工作人員技術(shù)管理���、操作程序上的具體要求和防護策略�����。同時應(yīng)要求將各種安全策略規(guī)范化和實用化�����,加強其可操作性��,以保證安全管理人員在工作中具有明確的依據(jù)或參照�����,并便其形成一種人人都嚴格實施的工作制度�����。
為了進一步從根本上強化金融網(wǎng)絡(luò)信息系統(tǒng)的安全管理�����,還應(yīng)建立起跨部門的金融行業(yè)安全協(xié)調(diào)機制以及關(guān)鍵時期的安保工作機制�����,加強信息安全的檢測和準入制度,層層建立起信息資產(chǎn)風(fēng)險評估體系�,切實提高信息系統(tǒng)安全管理水平,保證金融業(yè)的長期穩(wěn)定和發(fā)展�。上層金融機構(gòu)要切實加強對下屬中、小金融機構(gòu)的監(jiān)管��,并加強具體指導(dǎo)和提供各項服務(wù)�����。加強對下屬金融機構(gòu)的業(yè)務(wù)�����、技術(shù)培訓(xùn)�,提高其安全防范意識和防范技能����,幫助中小金融機構(gòu)規(guī)避各種風(fēng)險,實現(xiàn)持續(xù)發(fā)展����。各金融系統(tǒng)還應(yīng)自上而下地成立行業(yè)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,并隨之建立起一系列的信息安全的報告制度��、通報制度和聯(lián)席會議制度,真正建立健全運轉(zhuǎn)靈活的����、反應(yīng)靈敏的信息安全應(yīng)急協(xié)調(diào)機制,及時消除隱患��,快速有效地應(yīng)對各類突發(fā)事件�,從根本上降低和消除各類重大事故的發(fā)生,保障金融業(yè)健康有序的發(fā)展�。
(二)強化網(wǎng)絡(luò)信息的安全機制建設(shè)
在網(wǎng)絡(luò)信息機構(gòu)、制度建設(shè)的基礎(chǔ)上��,必須加強行業(yè)����、部門內(nèi)部的安全機制建設(shè)。這就是說��,機構(gòu)和制度的建立固然重要��,但更為重要的是機構(gòu)和制度的運作是否能夠形成一個科學(xué)有效的內(nèi)部管理機制���,沒有形成一個科學(xué)有效的管理機制���,機構(gòu)和制度都將形同虛設(shè)�。安全機制建設(shè)的內(nèi)容應(yīng)包括:一是層層建立崗位安全責(zé)任制���,在防患于未然的前提下���,一旦發(fā)生問題,責(zé)任十分明確�����,誰也無法推諉�,以此增強每一個領(lǐng)導(dǎo)者和每一個工作人員的責(zé)任意識;二是可進行安全區(qū)域劃分���,重點加強重要地區(qū)和部位的防御力量����。從人力到有針對性的安全設(shè)備部署和設(shè)置��,都要向重要部位實施強化����,以改進和加強對重要區(qū)域的分割防護;三是增加入侵檢測系統(tǒng)�����、漏洞掃描���、違規(guī)外聯(lián)等安全管理工具��,進行定時監(jiān)控���、事件管理和鑒定分析,發(fā)現(xiàn)問題及時向主管領(lǐng)導(dǎo)報告或立即報警�����,力爭將隱患和問題消滅在萌芽狀態(tài)���,以此來保證和提高自身的動態(tài)防御能力����;四是完善已有的防病毒系統(tǒng)����、增加內(nèi)部信息系統(tǒng)的審計平臺����,以便形成對內(nèi)部安全狀況的長期跟蹤和防護能力���。五是要強化“突發(fā)”與“應(yīng)急”意識���。由于災(zāi)害事件的不確定性,應(yīng)急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎(chǔ)上�,使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。六是要擴大應(yīng)急預(yù)案本身的覆蓋范圍����。應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式�,促進金融部門做好系統(tǒng)加固工作,充分利用各種安全產(chǎn)品強化網(wǎng)絡(luò)安全防范����,加強移動存儲介質(zhì)管理,做好安全日志分析�、預(yù)警和監(jiān)測工作,防止植入木馬導(dǎo)致信息泄漏和來自內(nèi)部的安全威脅���。
(三)組建網(wǎng)絡(luò)信息安全專業(yè)組織
因金融會計網(wǎng)絡(luò)系統(tǒng)安全問題事關(guān)重大,在已解決上述有關(guān)問題的前提下,組建起一支精干而專業(yè)的網(wǎng)絡(luò)信息安全的專業(yè)組織是大有必要的���。專業(yè)安全保障人員應(yīng)專門負責(zé)信息網(wǎng)絡(luò)方面安全保障��、安全監(jiān)管��、安全應(yīng)急和安全威懾等方面的工作�。在此基礎(chǔ)上���,要根據(jù)可能發(fā)生的安全問題�,制定出關(guān)鍵設(shè)施或部位的應(yīng)急預(yù)案�,讓每一個人都牢記在心,防患于未然����;同時還要對專業(yè)安全人員進行有目的的業(yè)務(wù)和技能培訓(xùn),讓其真正具備應(yīng)急預(yù)案中所規(guī)定的專業(yè)安全保衛(wèi)人員的思想素質(zhì)和各項防范技能�����,隨時準備應(yīng)對可能發(fā)生的突出事件����。如上所述,多管齊下��,多渠道實施綜合防范��,真正建立起網(wǎng)絡(luò)信息系統(tǒng)的安全保障體系���,實現(xiàn)對金融機構(gòu)信息安全風(fēng)險的及時�、動態(tài)�����、全面�、連續(xù)的監(jiān)管,同時促進各家金融機構(gòu)完善內(nèi)控機制�����,保障運行安全?��,F(xiàn)代金融業(yè)高度依賴信息技術(shù)�,所以我們就必須充分認識到金融業(yè)信息安全對整體業(yè)務(wù)和金融體系����,乃至體系的影響��,牢固樹立風(fēng)險防范意識,把不斷提高信息科技能力作為風(fēng)險管理的重要手段��。
(四)積極應(yīng)對挑戰(zhàn)�,建成安全防范體系
隨著計算機網(wǎng)絡(luò)信息運用的日益普及,網(wǎng)絡(luò)系統(tǒng)侵權(quán)問題越來越引起人們的高度重視�,并已經(jīng)開始為此問題開展有益的廣泛的探討。在法制日益加強和完善的今天��,國家應(yīng)繼續(xù)加強對這一事關(guān)國計民生的重大問題的立法���,比如�,在適當?shù)臅r機����,由全國人大出臺“反網(wǎng)絡(luò)侵權(quán)法”,籌劃出臺“信息網(wǎng)絡(luò)傳播保護條例”��,以形成全國反網(wǎng)絡(luò)侵權(quán)的合力��。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多�,比如有防火墻、殺毒軟件�����、入侵檢測系統(tǒng),但是仍然有很多黑客的非法入侵�����。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除�,這就使得黑客進行入侵有機可乘。雖然如此���,安全防護仍然必須是慎之又慎����,提高防范意識���,優(yōu)化操作技術(shù)��,加強技術(shù)管理���,盡最大可能降低黑客入侵的可能,從而保護我們的網(wǎng)絡(luò)信息安全���。金融會計網(wǎng)絡(luò)系統(tǒng)安全問題是一個系統(tǒng)工程�����,實踐證明單方面的努力住住效果不太顯著��,它需要領(lǐng)導(dǎo)階層���、具體管理階層、網(wǎng)絡(luò)技術(shù)操作階層所有人的協(xié)調(diào)和配合才能收到理想的效果���。要自始至終強化安全防范意識��,采取全面�����、可行的安全防護措施��,把安全風(fēng)險降低到最小程度���。金融業(yè)信息安全事關(guān)經(jīng)濟金融的穩(wěn)定大局,責(zé)任重大�����,金融業(yè)要未雨綢繆,認真貫徹落實國家信息安全的工作要求���,加快建立完備的安全防護體系�,積極應(yīng)對挑戰(zhàn)����。金融會計系統(tǒng)要以科學(xué)發(fā)展觀統(tǒng)領(lǐng)金融業(yè)信息化建設(shè)全局,充分發(fā)揮科技在履行職能中的支持��、保障�、指導(dǎo)、協(xié)調(diào)作用�,全面推進金融業(yè)信息化建設(shè),為促進我國經(jīng)濟平穩(wěn)運行發(fā)揮重要作用�����。
淺談金融會計信息系統(tǒng):論網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系的構(gòu)建
摘要:隨著金融會計信息系統(tǒng)進入網(wǎng)絡(luò)化時代,由于黑客病毒等因素造成各類電子信息文件篡改��,嚴重地破壞銀行會計信息系統(tǒng),對金融會計信息造成安全隱患��,因此構(gòu)建金融會計信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義出發(fā),分析對網(wǎng)絡(luò)條件下金融會計信息系統(tǒng)存在的主要安全隱患,提出如何建立全方位網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系的框架����。
關(guān)鍵詞: 會計信息系統(tǒng)�����;系統(tǒng)安全體系;金融會計
一、網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義
網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境�,即內(nèi)網(wǎng)�����,通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享��;二是國際網(wǎng)絡(luò)環(huán)境��,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng)�,也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接��,為金融企業(yè)內(nèi)各部門之間���,金融企業(yè)與客戶、稅務(wù)�����、審計等部門之間建立開放�、分布�����、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件��,也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)管成為現(xiàn)實�����,原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后����,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點,其與原有集中封閉的會計信息系統(tǒng)比較����,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險性更大�����。
二、當前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前��,金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系����,金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設(shè)��,技術(shù)要求不規(guī)范�����,技術(shù)標準各異�,技術(shù)體制混亂。國家標準制定嚴重滯后�����,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求�����,現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù)��,在一定程度上存在法律漏洞�����、死角和非一致性��。
(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單��、證��、賬�����、表原始記錄或初步加工后的會計資料�,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性����,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播���,其安全性降低�����,風(fēng)險因素大大增加����,網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中,正確性����、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適���,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級���,或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓����、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放�����,數(shù)據(jù)通過線路傳輸����,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導(dǎo)致嚴重的后果�����,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)�,由于其分布式、開放性��、遠程實時處理的特點�����,系統(tǒng)的一致性���、可控性降低�,一旦出現(xiàn)故障��,影響面更廣�,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難�,系統(tǒng)恢復(fù)處理的成本更高。
(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真
在信息技術(shù)高速發(fā)展的今天�����,信息己經(jīng)成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗�����。而金融會計信息的真實�、完整、準確是對金融會計信息處理的基本要求��。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合�����、全面的反映��。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng)���,還影響到金融企業(yè)管理的其他系統(tǒng)�,目前利用高技術(shù)手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一����,也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級別低���,設(shè)備可控性差����,且多采用開放式操作系統(tǒng)��,很難抵御黑客攻擊�����;二是由于電信網(wǎng)絡(luò)不負責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制����,通信系統(tǒng)己成為信息安全的嚴重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施�����。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害���,造成了信息的泄露�,使金融會計信息失真�����。
(四)金融會計信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴大業(yè)務(wù)范圍�,實現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣�,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的�����,不法分子可以在網(wǎng)上任意地點攻擊�,使金融企業(yè)不知不覺中被偷盜資金或泄露機密。金融企業(yè)經(jīng)營的資金�,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標����,且作案手段繁多,方法越來越高明��。作案分子有以下三類: (1)內(nèi)部人員作案�。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑��,就會鋌而走險���,鉆制度不嚴的空子����,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款����。( 2)外部攻擊。外部攻擊具有作案地點廣泛��、案情復(fù)雜且作案手段日趨技術(shù)化�、智能化等特點�����,給金融企業(yè)及客戶造成巨大損失���,跟蹤與破案難度很大���。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈�����,內(nèi)外勾結(jié)����,沖破重重關(guān)卡聯(lián)合作案�����。此類攻擊后果尤為嚴重����,風(fēng)險最大����。
三、構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系思路與方法
采用現(xiàn)代信息系統(tǒng)實用安全概念����、安全防護、安全檢測�����、安全反應(yīng)是構(gòu)成計算機安全管理的核心環(huán)節(jié)����,各個環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系關(guān)鍵在以下幾個方面把握:
1��、完善網(wǎng)絡(luò)金融會計信息系統(tǒng)技術(shù)法規(guī)、標準和制度體系建設(shè)
加快標準規(guī)范和制度體系基礎(chǔ)工作步伐��,統(tǒng)籌規(guī)劃�����、結(jié)合國家和行業(yè)監(jiān)管部門�����,重點加強電子支付及信息產(chǎn)品與服務(wù)的測評�����、準入���、認證等相關(guān)技術(shù)法規(guī)與標準。密切結(jié)合金融企業(yè)信息化發(fā)展實際����,借鑒國內(nèi)外先進經(jīng)驗和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運營規(guī)范和制度體系�,加強網(wǎng)絡(luò)金融會計信息安全的各項規(guī)章制度建設(shè),逐步實現(xiàn)一個崗位一項制度���,全面落實“讓標準說話���,按制度辦事”的信息安全管理準則�。
2����、金融會計信息系統(tǒng)的物理安全的控制
建立金融會計信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)�。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當屏障作用�����,保護金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊����。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施���,記錄所有可疑事件����。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型��。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問�����,哪些外部服務(wù)可由內(nèi)部人員訪問����。因此,防火墻以限制金融會計信息的自由流動為代價來實現(xiàn)網(wǎng)絡(luò)訪問的安全性����。第二種是反病毒技術(shù)。在金融會計信息系統(tǒng)的運行與維護過程中�,應(yīng)高度重視計算機病毒的防范及相應(yīng)的技術(shù)手段與措施��。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控�����、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份���、系統(tǒng)備份�、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次��。
3�、構(gòu)建金融會計信息保密的安全體系
(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進行分類��,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實現(xiàn)的���,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限�、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng),才有可能進行數(shù)據(jù)的查詢�,以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息,但其不能對數(shù)據(jù)進行修改��。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外�,還可擁有數(shù)據(jù)庫的創(chuàng)建�、索引及職責(zé)范圍內(nèi)的修改權(quán)限等����。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶�����,其工作帶有全局性和謹慎性�,對于金融會計信息系統(tǒng)而言�����,會計主管就可能是一個數(shù)據(jù)庫管理員��。
(2)建立金融會計數(shù)據(jù)分類安全體系�����。雖然對用戶進行了分類���,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會計數(shù)據(jù),這是因為同一權(quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的���,如金融會計工作中的憑證錄入員與憑證的審核人員��,他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限�。因此�,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來��,建立一個或多個視圖����,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶�����,從而保證各個用戶所訪問的是自己職責(zé)范圍內(nèi)的會計數(shù)據(jù)����。
(3)建立會計數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求��,只是通過密碼技術(shù)對信息加密��,是安全的手段���。信息加密的核心是密鑰�,密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。根據(jù)密鑰的不同����,可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種��。對一般數(shù)據(jù)庫來說是較為有效的�,但是對金融會計信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會計數(shù)據(jù)安全的�����。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改�,為防止非法用戶竊取機密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行雙層加密��。即第一層加密采用標準SSL協(xié)議�,該協(xié)議能夠有效地防破譯、防篡改���,是一種安全可靠的加密協(xié)議����;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開�����、不采用公算法并且有非常高的加密強度�。兩層加密確保了會計信息的傳輸安全���,從而保證金融會計信息的安全性�。
4���、建立網(wǎng)絡(luò)金融會計信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序����,提高金融企業(yè)應(yīng)對突發(fā)事件的能力���,在網(wǎng)絡(luò)金融會計信息系統(tǒng)故障時�,將系統(tǒng)中斷時間�、故障損失和社會影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程����,詳細闡述應(yīng)急模式的操作步驟���,建立相應(yīng)的事后數(shù)據(jù)補錄和稽核制度,網(wǎng)絡(luò)金融會計信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障����,應(yīng)及時通知部門負責(zé)人;部門負責(zé)人應(yīng)立即通知計算機中心��;計算機中心應(yīng)立即著手查明故障原因�����,預(yù)計系統(tǒng)修復(fù)時間���,并通知相應(yīng)部門負責(zé)人�;若暫時不能修復(fù)(超過15分鐘)���,應(yīng)向安全領(lǐng)導(dǎo)小組報告���,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動緊急預(yù)案;緊急預(yù)案啟動后�����,計算機中心應(yīng)通知各相關(guān)部門,啟動緊急預(yù)案中相關(guān)的應(yīng)急措施�����;在故障消除后�,計算機中心應(yīng)立即通知各應(yīng)用部門,并報告安全領(lǐng)導(dǎo)小組�����,請求結(jié)束應(yīng)急預(yù)案的實施;事后計算機中心應(yīng)將詳細的故障原因和處理結(jié)果報有關(guān)領(lǐng)導(dǎo)����。
建立健全網(wǎng)絡(luò)金融會計信息安全檢查機制,加大監(jiān)督檢查工作力度����。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標準與制度���,定期開展信息安全檢查工作��,確保信息安全保障工作落到實處�。建立責(zé)任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為�����,按規(guī)定處罰相關(guān)責(zé)任人�,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人��,限期整改�����。在開展合規(guī)性檢查的同時���,應(yīng)綜合運用檢測工具��,明確安全控制目標���,加強深度的專項安全檢查工作,保證檢查工作的針對性��、深入性和時效性����。
總之�,網(wǎng)絡(luò)金融會計信息系統(tǒng)所面臨的外部和內(nèi)部侵害���,使得我們必須采取切實可行的安全對策���,以確保系統(tǒng)具有信息保密性、身份的確定性����、不可否認性、不可篡改性�����、可驗證性和可控制性�����。
(作者單位:福建省海洋技術(shù)學(xué)校)
淺談金融會計信息系統(tǒng):金融會計信息系統(tǒng)市場環(huán)境的塑造
摘要:金融會計信息系統(tǒng)的目標是:以節(jié)約整個金融企業(yè)內(nèi)部的財務(wù)資源為出發(fā)點�����,以充分實現(xiàn)整個金融企業(yè)內(nèi)部的?全面及時的管理以及金融企業(yè)與外部環(huán)境的無縫連接��,從而使金融企業(yè)實現(xiàn)管理信息化�。這就需要一個良好的?規(guī)范的經(jīng)濟環(huán)境與市場環(huán)境,需要金融企業(yè)內(nèi)?外部各方面的支持���。
關(guān)鍵詞:金融會計信息系統(tǒng);市場環(huán)境;財務(wù)資源;管理信息化
金融會計信息系統(tǒng)是以節(jié)約整個金融企業(yè)內(nèi)部的財務(wù)資源為出發(fā)點�,以充分實現(xiàn)整個金融企業(yè)內(nèi)部的?全面及時的管理以及金融企業(yè)與外部環(huán)境的無縫連接為目標�,從而使金融企業(yè)實現(xiàn)管理信息化的電算化系統(tǒng)。但是�,要實施這樣一個系統(tǒng)需要一個良好的?規(guī)范的經(jīng)濟環(huán)境與市場環(huán)境,需要金融企業(yè)內(nèi)?外部各方面的支持�。
一?營造良好的資金結(jié)算服務(wù)環(huán)境和物流管理服務(wù)環(huán)境
資金結(jié)算服務(wù)環(huán)境是金融會計信息處理電子單據(jù)的重要來源之一。企業(yè)與金融機構(gòu)合作建立的結(jié)算賬戶托管制和清算匯劃體系等服務(wù)能否實現(xiàn)方便快捷?安全暢通�����,是金融會計發(fā)展重要的環(huán)境制約�。
物流管理服務(wù)環(huán)境是金融會計處理電子單據(jù)的另一個重要來源。網(wǎng)絡(luò)金融會計要發(fā)展�����,就必須改善物流管理環(huán)境����,對商品實行統(tǒng)一的標準化物流管理�����,包括入庫?質(zhì)檢?出庫等����。
二?網(wǎng)絡(luò)經(jīng)濟的崛起及電子商務(wù)的迅速發(fā)展與普及
網(wǎng)絡(luò)經(jīng)濟作為建立在計算機網(wǎng)絡(luò)基礎(chǔ)上并由此產(chǎn)生的一切經(jīng)濟活動的總和�����。統(tǒng)計資料表明�,網(wǎng)絡(luò)經(jīng)濟作為一種有高技術(shù)含量的經(jīng)濟形態(tài),有別于傳統(tǒng)金融與房地產(chǎn)經(jīng)濟����,盡管有時可能在賬面上出現(xiàn)巨額虧損,卻同時在為社會創(chuàng)造巨大的效益和財富����。比如��,1997-1998年�,美國GDP增長了4%,但能源消耗幾乎沒有什么增長�,這說明了信息技術(shù)和網(wǎng)絡(luò)經(jīng)濟發(fā)展有助于節(jié)約能源。正因為如此,網(wǎng)絡(luò)經(jīng)濟正處于規(guī)模效益遞增時期�����,形成了資源?資金?人才向網(wǎng)絡(luò)經(jīng)濟的轉(zhuǎn)移���,進而產(chǎn)生了使網(wǎng)絡(luò)經(jīng)濟規(guī)模效益增長加速?再加速的效應(yīng)��。這便是網(wǎng)絡(luò)時代的“梅特卡夫規(guī)律”――網(wǎng)絡(luò)經(jīng)濟的收益與網(wǎng)絡(luò)上的節(jié)點數(shù)的平方成正比�。這就是說���,當傳統(tǒng)經(jīng)濟以勻速增長的時候���,網(wǎng)絡(luò)經(jīng)濟正在加速增長,其形成的規(guī)模效益遠遠超過傳統(tǒng)經(jīng)濟�����。
網(wǎng)絡(luò)經(jīng)濟是從以產(chǎn)品為中心到以客戶為中心的服務(wù)經(jīng)濟����,是端到端的?開放的?網(wǎng)絡(luò)化的直接經(jīng)濟模式,它將導(dǎo)致市場與行業(yè)的重構(gòu)�����。網(wǎng)絡(luò)經(jīng)濟中將會有更多的網(wǎng)上企業(yè)?網(wǎng)際企業(yè)以及虛擬企業(yè)的出現(xiàn),在網(wǎng)絡(luò)經(jīng)濟下�,電子商務(wù)將成為企業(yè)的基本運作模式。由于電子商務(wù)需要企業(yè)有基于網(wǎng)絡(luò)的財務(wù)系統(tǒng)�,即采用網(wǎng)絡(luò)財務(wù)來經(jīng)營管理,因此�,電子商務(wù)的迅速普及必然推動網(wǎng)絡(luò)會計信息系統(tǒng)的出現(xiàn)和發(fā)展。
三?企業(yè)管理的信息化
長期以來���,由于技術(shù)水平的限制�����,財務(wù)上有一個一直困擾財政主管部門?會計和企業(yè)界的難題���,即如何加強企業(yè)整體的內(nèi)部會計控制和實現(xiàn)有效管理。特別對于那些子公司和下屬機構(gòu)多���,并且子公司和下屬機構(gòu)從事多樣化行業(yè)的集團企業(yè)來說�����,更是一個突出問題��,所以迫切需要能解決諸如合并會計報表?分析財務(wù)狀況等這些具有處理遠程數(shù)據(jù)?分析存儲數(shù)據(jù)功能的財務(wù)系統(tǒng)����。此外�����,現(xiàn)代企業(yè)的管理���,各部門之間?各種業(yè)務(wù)之間在分工上進一步細致的同時����,相互之間的關(guān)聯(lián)卻是越來越緊密���,運作也是更加精密��,企業(yè)管理系統(tǒng)正向著對企業(yè)“人?財?物?時間?空間”各個方面綜合的方向發(fā)展�����。而企業(yè)管理信息化建設(shè)往往將財務(wù)作為切入點��,因為財務(wù)部門是金融企業(yè)的“心臟”�,財務(wù)信息化程度完善了,才能帶動其他部門順利地實現(xiàn)信息化����。但要實現(xiàn)網(wǎng)絡(luò)化會計信息系統(tǒng),就要求網(wǎng)絡(luò)技術(shù)不能單獨片面地針對于各個單一部門�����,即金融企業(yè)所選擇的網(wǎng)絡(luò)方案中財務(wù)系統(tǒng)能和其他各業(yè)務(wù)部門管理系統(tǒng)做到“無縫連接”�����,以實現(xiàn)金融企業(yè)財務(wù)?業(yè)務(wù)的一體化�。這是金融企業(yè)選擇網(wǎng)絡(luò)方案的基本前提。網(wǎng)絡(luò)金融會計的發(fā)展首先有賴于金融企業(yè)信息化程度的提高���。
四?質(zhì)量可靠?具有國際競爭實力的軟件及軟件商
財會軟件是實施網(wǎng)絡(luò)化會計信息系統(tǒng)的基本構(gòu)件����,也是實施的關(guān)鍵所在��。因為作為網(wǎng)絡(luò)化財會軟件具有投資大?風(fēng)險大的特點���,一旦系統(tǒng)運行不暢����,將使金融企業(yè)在經(jīng)濟上遭受損失;另外�,網(wǎng)絡(luò)化財務(wù)是通過網(wǎng)絡(luò)對金融企業(yè)各部門?各環(huán)節(jié)進行全面細致的管理,將金融企業(yè)整合成一個密不可分的整體�����,如果軟件質(zhì)量性能不可靠或不穩(wěn)定����,將影響電子商務(wù)的正常運作,甚至?xí)拐麄€金融企業(yè)運營陷入癱瘓���,給金融企業(yè)帶來巨大損失���。考慮到軟件產(chǎn)品更新?lián)Q代迅速和可靠性的問題���,軟件維護工作是非常有必要的�,這就對軟件商的售后服務(wù)提出了較高的要求����。
五?培養(yǎng)一批高素質(zhì)的應(yīng)用人才
新的環(huán)境對應(yīng)用人才提出了新要求���。首先,網(wǎng)絡(luò)化會計信息的傳遞與處理均要通過對計算機的操作來完成����,這就要求會計人員既是一名出色的計算機操作員,又是一名高水準的會計師并能熟練掌握各種會計軟件的操作;此外�����,Internet上的公司多數(shù)是國際企業(yè)間的相互合作�����,涉及不同的語言?商務(wù)?會計處理方法和社會文化背景���,這同樣要求網(wǎng)絡(luò)會計人員必須熟悉國際會計和商務(wù)慣例�����,并具有較為廣博的國際社會文化背景知識���。其次,網(wǎng)絡(luò)化會計信息系統(tǒng)的實施需要管理人員具備更高的管理水平和技術(shù)水平,管理人員的素質(zhì)決定了網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)用的質(zhì)量和效率����,為此,金融企業(yè)應(yīng)培養(yǎng)自己的軟件開發(fā)和維護力量�,使應(yīng)用系統(tǒng)更加適合本企業(yè)的實際情況,并使之更趨完善�,也使企業(yè)可以在應(yīng)用網(wǎng)絡(luò)系統(tǒng)中不過分依賴軟件商�。網(wǎng)絡(luò)會計人才是復(fù)合型人才,要求既懂會計又懂管理:既有原則性�,又有創(chuàng)造性?靈活性;既熟悉會計電算化知識,又熟悉網(wǎng)絡(luò)知識;既會會計業(yè)務(wù)操作����,又能解決實際工作中存在的種種問題。而目前相當一部分會計人員的專業(yè)知識薄弱��,文化程度偏低���,視野偏窄�,尚不能適應(yīng)網(wǎng)絡(luò)會計的發(fā)展要求�。因此,會計人員的素質(zhì)不高問題是網(wǎng)絡(luò)會計發(fā)展中面臨的最大困難�。要適應(yīng)未來發(fā)展的需要,銀行必須加大復(fù)合型會計人才的培養(yǎng)力度,在信息時代����,具有創(chuàng)新能力的復(fù)合型人才是保證銀行在激烈的市場競爭中制勝的關(guān)鍵所在。
六?完善金融會計制度
從制度經(jīng)濟學(xué)角度來看��,制度選擇和制度變革的產(chǎn)生�,依賴于整個社會各利益集團對于制度變遷的強大需求,也就是說�����,利益集團的制度需求是決定制度變遷的重要變量�,在制度需求不足的情形下,制度主體就難以成功推行制度變遷�。而金融機構(gòu)對會計信息市場的改革就處于這種典型的“制度需求不足”狀態(tài)中。由于監(jiān)管機構(gòu)?商業(yè)銀行改革的制度需求明顯不足���,這就決定了金融會計信息市場的改革不可能采取“休克療法”的模式���,而只能采取漸進改革的方式,在市場結(jié)構(gòu)和產(chǎn)權(quán)結(jié)構(gòu)上逐步改善�����。
金融會計制度的制定模式的選擇理應(yīng)遵循交易費用最低原則。政府和市場行為在制定會計制度的權(quán)利安排上均有其優(yōu)缺點�。根據(jù)科斯的交易費用理論,某一種安排方式任何費用都最低的情況是不存在的���,理想的安排方式是尋找政府與市場結(jié)合與協(xié)調(diào)的均衡點���。中國目前的金融會計制度的制定模式是純政府模式,是由政府直接頒布的����,而不是從中國會計實踐中推導(dǎo)而來��,它是一種通過“逆向生成”的演繹法完成的純政府制定模式����。中國金融會計制度的制定模式必須朝著“以政府為導(dǎo)向,引入市場規(guī)則”的模式發(fā)展���,之所以如此�����,不僅因為中國沒有順向生成的土壤���,而且還在于如果隨意作出制度性變遷和轉(zhuǎn)移�����,其變遷和轉(zhuǎn)移成本將是驚人的���,所得出的金融會計制度將與經(jīng)濟運行背道而馳。政府模式有其固有的缺陷��,不能成為理想的制定模式��,目前存在的假賬林立就是一個很好的明證���。逐漸完善的市場機制�,使引入的市場規(guī)則更有助于金融會計制度的完善�����,可防止金融會計制度因市場不完善而走樣�。我國金融會計制度的制定模式應(yīng)以政府模式為基調(diào),適當引入市場規(guī)則�,使金融會計制度的博弈體現(xiàn)“公平?公開?公正”的游戲規(guī)則,使出臺的金融會計制度逼近帕累托最優(yōu)狀態(tài)��。
七?有效界定金融信息產(chǎn)權(quán)
金融信息產(chǎn)權(quán),是利益相關(guān)者所共同接受的由金融信息的存在(供給和使用)引起的利益相關(guān)者彼此之間的行為準則��。金融信息的產(chǎn)權(quán)界定和安排低成本地規(guī)定了利益相關(guān)者彼此發(fā)生利益關(guān)系尤其是利益沖突時必須遵守的和與金融信息有關(guān)的行為準則����。金融信息產(chǎn)權(quán)的內(nèi)涵正在于其作為金融企業(yè)產(chǎn)出的替代變量和分配規(guī)則共同發(fā)生作用,影響金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的分享結(jié)果和導(dǎo)致資源的不同配置結(jié)果�。從金融信息的特征進行理解,金融信息產(chǎn)權(quán)不能夠獨立存在�����,它依附于金融企業(yè)的所有權(quán)和金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的產(chǎn)權(quán)��,但是金融信息產(chǎn)權(quán)會與邏輯上的金融企業(yè)產(chǎn)出的產(chǎn)權(quán)發(fā)生背離�����。金融企業(yè)產(chǎn)出的分配是一個復(fù)雜的過程�,當存在委托關(guān)系時�,金融信息在這個過程中的作用至關(guān)重要。首先���,分配的前提是必須存在一個總量���,這是進行金融企業(yè)產(chǎn)出分配的基礎(chǔ)�。金融信息的存在至少可以反映可供分配的總量���。其次�,分配應(yīng)該存在一種社會公認的規(guī)則�。金融信息雖然并不直接體現(xiàn)分配的規(guī)則,但是毫無疑問��,不同的金融信息揭示的內(nèi)容將直接影響到最終的分配結(jié)果���,因此可以認為其影響了分配的過程�����。金融信息作為金融企業(yè)產(chǎn)出的替代變量���,必然存在著作為替代變量是否具有充分性的問題。對于金融信息及其意欲反映的關(guān)于金融產(chǎn)出的耦合度����,出于效率的考慮,投資者并不追求完全的100%的耦合��,而只追求進行決策所需的具有“充分含量”的會計信息。但金融信息的充分含量是一個動態(tài)的變遷過程���,它取決于以下幾項因素:投資者的決策模型;決策偏好;環(huán)境的不確定性程度和金融企業(yè)經(jīng)濟活動的復(fù)雜程度�����。盡管如此�,若將滿足投資者進行決策所需的金融信息的充分含量作為契約性部分�����,那么與金融企業(yè)產(chǎn)出100%耦合的金融信息含量和“充分含量”之間的部分就可以看作剩余(residual)部分�。因此,金融信息產(chǎn)權(quán)的界定就可以表述為“在金融信息的契約部分和剩余部分之間找到一個均衡的過程”����,不容忽視的是,由于交易費用的制約�����,金融信息產(chǎn)權(quán)并不旨在消除金融信息的剩余部分�����,盡管一些投資者對金融信息的需求具有“貪婪性”并希翼獲取越來越多的金融信息����。金融信息的契約性部分是否最佳?是否能夠確保投資者的決策和利益?或者契約性部分和剩余部分的均衡是否具有穩(wěn)定性?如果回答是否定的,如何恰當?shù)剡M行調(diào)整�,以使之向最佳逼近。這些問題的解決�,都最終歸因到金融信息產(chǎn)權(quán)問題。
八?建立信息披露監(jiān)督與激勵機制
在問題存在的情況下����,為了避免問題,降低成本���,除了對管理當局進行適當?shù)谋O(jiān)督外����,應(yīng)對管理當局進行恰當?shù)募?���,誘使管理當局的效用函數(shù)盡可能和委托方的效用函數(shù)趨于一致,降低管理當局以犧牲委托方利益為代價來追求個人私利的道德風(fēng)險�。從一般意義上講,剩余索取權(quán)是委托方進行監(jiān)督的動力源泉,而監(jiān)督的效率如何��,則取決于委托方對金融企業(yè)剩余控制權(quán)的擁有程度���。即所謂:監(jiān)督與剩余控制權(quán)相對應(yīng)����,監(jiān)督的有效性取決于信息和激勵(張維迎�����,1999��,P.132)��,監(jiān)督需要信息��,而信息的搜尋?獲取?消化?轉(zhuǎn)化為知識都需要成本�,并在某種情況下十分昂貴,但激勵機制的存在可以促使管理當局披露信息��。由此分析可以得出��,金融信息位于“監(jiān)督和激勵”?“剩余控制權(quán)和剩余索取權(quán)”的中間環(huán)節(jié)(剩余控制權(quán)――監(jiān)督――金融信息――激勵――剩余索取權(quán))�,金融信息應(yīng)該是衡量剩余索取權(quán)和剩余控制權(quán)是否相匹配?監(jiān)督和激勵機制是否相容的一種機制,是現(xiàn)代企業(yè)治理結(jié)構(gòu)的機制之一�����。
需要注意的是�����,監(jiān)督與剩余控制權(quán)相對應(yīng)��,而激勵與剩余索取權(quán)相對應(yīng)���。對管理當局的激勵意味著管理當局分享了部分剩余索取權(quán)�。之所以如此����,是因為監(jiān)督是需要權(quán)威(authority)的(coase, 1937)����,而監(jiān)督的權(quán)威來自于剩余控制權(quán)(張維迎,1999�,P.103),如果對管理當局進行激勵��,如允許管理當局對剩余索取權(quán)進行分享(sharing),即激勵與剩余索取權(quán)相對應(yīng)��,管理當局在擁有剩余索取權(quán)后����,遵循剩余索取權(quán)和剩余控制權(quán)對應(yīng)的邏輯,管理當局同時也擁有剩余控制權(quán)�。如此通過剩余索取權(quán)和剩余控制權(quán)相匹配以實現(xiàn)使管理當局和股東趨于一致的目的。
九?金融信息的完善以有效市場為依托
在市場經(jīng)濟環(huán)境下��,資本市場是資源配置的一個重要場所�����。與資本市場相配套的還有一個經(jīng)理勞務(wù)市場���,或者稱為職業(yè)經(jīng)理市場��。金融信息市場是資本市場?職業(yè)經(jīng)理市場的信息媒介����,所有這些市場的有效運作�,離不開金融信息的信號傳遞功能。金融信息市場本身涉及的是金融企業(yè)管理當局與外部集團之間的信息交換�����,這種信息交換行為的背后實際上隱含著不同集團的利益沖突與矛盾,以及通過金融信息的交換最終達到妥協(xié)的過程��。首先�,金融企業(yè)為了生存與經(jīng)營上的需要�,必須從資本市場上獲得營運資金,而金融信息傳遞金融企業(yè)管理經(jīng)營效益?發(fā)展前景和預(yù)期投資報酬等信息��。資本市場上的投資者通過這種信息和自己的風(fēng)險承擔(dān)態(tài)度來綜合制定投資決策�����,通過市場機制使社會資源得以有效配置����,沒有金融信息的交換,投資者的決策行為必然是盲目的���,資源配置也將是無序和混亂的�。其次�,金融企業(yè)管理當局為了體現(xiàn)自身的利益,包括既得工資和長遠利益�,必將努力提高金融企業(yè)的價值��,這種利益趨向與投資者乃至于整個社會的目標是一致的��。金融企業(yè)管理當局的利益是通過金融信息的市場交換而實現(xiàn)的���,任何關(guān)于偷懶和欺詐的行為均可以從金融信息中得到反映,也可以從金融信息交換中得以監(jiān)督和控制�。
十?金融會計信息市場主體的塑造
從目前中國會計信息市場的發(fā)展情況來看,從金融會計信息市場的會計信息披露的歷史溯源可以看出���,現(xiàn)代銀行所有者和經(jīng)營者的兩權(quán)分離��,導(dǎo)致了委托關(guān)系的產(chǎn)生�����,由此又產(chǎn)生了會計的報告責(zé)任�,從產(chǎn)權(quán)經(jīng)濟學(xué)的角度出發(fā)����,這種報告責(zé)任實際上就是界定和保護產(chǎn)權(quán)。委托關(guān)系的存在和發(fā)展���,促進了經(jīng)理人才市場的產(chǎn)生�,這使得經(jīng)營者不得不重視所有者的利益,并努力盡職盡責(zé)���,形成了金融機構(gòu)自動披露會計信息的內(nèi)在機制�。同時����,委托關(guān)系的出現(xiàn)使金融會計信息的提供者與使用者分離���,造成了信息的非對稱性���,也使金融機構(gòu)會計的報告責(zé)任拓展擴大為披露責(zé)任,即使金融機構(gòu)在界定和保護產(chǎn)權(quán)的職能以外��,還擔(dān)負起為信息使用者提供相關(guān)決策信息的任務(wù)�。“報告”與“披露”的區(qū)別在于前者是特定的群體���,后者則是信息的一種公開���,隨著金融業(yè)務(wù)的不斷發(fā)展與創(chuàng)新,使金融機構(gòu)的投資人?債權(quán)人等相關(guān)主體不斷增多��,委托人的過分分散成為必然。根據(jù)有效市場理論���,當金融會計信息披露的社會邊際成本等于社會邊際收益時�����,此時的金融會計信息披露將是最優(yōu)的����。但由于信息的非對稱性���,以及由此引起的外部性和搭便車?逆向選擇和道德風(fēng)險會導(dǎo)致市場失靈�����,因此金融會計信息披露要通過立法?會計準則制定等強制性措施來監(jiān)督���,即需要市場的監(jiān)管。我國目前正處于市場經(jīng)濟發(fā)展階段����,金融會計信息市場主體意識尚未形成。在金融會計信息提供者方面��,由于受“商業(yè)秘密”觀念的影響,如果沒有政府的干預(yù)�,一般是不會對外提供金融會計信息的。但事實上�,在現(xiàn)代市場經(jīng)濟中,市場競爭實際上是一種實力的競爭��,與金融會計信息是否披露幾乎沒有直接的聯(lián)系���。在金融會計信息需求者方面���,雖然絕大部分需求者了解金融會計信息的重要性��,但在進行經(jīng)濟決策時還很少有愿意花費代價來取得外部金融會計信息的��。因此��,在塑造金融會計信息市場主體時���,可以嘗試設(shè)立金融會計信息中心����,將金融會計信息的無償提供改變?yōu)橛袃斕峁?��,采用?jīng)濟手段引導(dǎo)金融會計信息供應(yīng)主體入市�����。
淺談金融會計信息系統(tǒng):論網(wǎng)絡(luò)金融會計信息系統(tǒng)存在的問題及解決方案
[摘要]隨著金融會計信息系統(tǒng)進入網(wǎng)絡(luò)化時代�,由于黑客病毒等因素造成各類電子信息文件篡改,嚴重地破壞銀行金融會計信息系統(tǒng)�����,對金融會計信息造成安全隱患����,因此構(gòu)建金融會計信息系統(tǒng)安全體系就顯得非常必要。
[關(guān)鍵詞]會計信息系統(tǒng)
系統(tǒng)安全體系 金融會計
網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境�,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng)�,通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境�,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng)���,也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng)�,即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間�,金融企業(yè)與客戶、稅務(wù)�����、審計等部門之間建立開放��、分布�����、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件��,也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)管成為現(xiàn)實��。
一�、網(wǎng)絡(luò)金融會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)
金融會計信息系統(tǒng)是一種特殊的信息系統(tǒng)���,它除了一般信息系統(tǒng)的安全特征外�����,還具有自身的一些安全特點��。金融會計信息系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使金融會計信息系統(tǒng)保護安全的能力的減弱���,從而產(chǎn)生系統(tǒng)的信息失真���、失竊,使單位的財產(chǎn)遭受損失��,系統(tǒng)的硬件��、軟件無法正常運行等結(jié)果發(fā)生的可能性���。金融會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面:
(一)金融會計信息的真實性���、可靠性。開放性的網(wǎng)絡(luò)金融會計環(huán)境下����,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致金融會計失真的現(xiàn)象���,但仍不能排除電子憑證����、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責(zé)任的手段不復(fù)存在�����。由于缺乏有效的確認標識����,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣�����,作為信息發(fā)送方��,也有類似的擔(dān)心�����,即傳遞的信息能否被接受方正確識別并下載�����。
(二)企業(yè)重要的數(shù)據(jù)泄密�����。在信息技術(shù)高速發(fā)展的今天����,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本��,甚至決定了企業(yè)的激烈的市場競爭中的成敗�,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中���,有可能被競爭對手非法截取�����,導(dǎo)致造成不可估量的損失�。因此����,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。
(三)金融會計信息是否被篡改�����。金融會計信息在網(wǎng)上傳遞過程中�,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改����,同時���,病毒也會影響信息的安全性和真實性�����,這些都是亟待解決的問題�。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性�����。網(wǎng)絡(luò)是一把雙刃劍��,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴���、完成網(wǎng)上交易的同時����,也將自己暴露于風(fēng)險之中�����。這些風(fēng)險來自于:①泄密�����。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)��,竊取企業(yè)的商業(yè)機密���,從而侵吞企業(yè)財產(chǎn)或出賣商業(yè)機密換取錢財�。②惡意攻擊����。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓�。
二、當前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前��,金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系�,金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設(shè)�����,技術(shù)要求不規(guī)范����,技術(shù)標準各異���,技術(shù)體制混亂。國家標準制定嚴重滯后�����,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求���,現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù)�,在一定程度上存在法律漏洞�����、死角和非一致性��。
(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單��、證���、賬���、表原始記錄或初步加工后的會計資料����,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果��,對外具有較高的保密性���,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播����,其安全性降低,風(fēng)險因素大大增加��,網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng)����,在其運作過程中,正確性����、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適����,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級�,或安全配置參數(shù)不規(guī)則�,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等�����,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放�����,數(shù)據(jù)通過線路傳輸����,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導(dǎo)致嚴重的后果����,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng),由于其分布式���、開放性�����、遠程實時處理的特點���,系統(tǒng)的一致性�、可控性降低�,一旦出現(xiàn)故障,影響面更廣�,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難�����,系統(tǒng)恢復(fù)處理的成本更高����。
(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真
在信息技術(shù)高速發(fā)展的今天�����,信息己經(jīng)成為金融企業(yè)的一項重要資本�����,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗���。而金融會計信息的真實��、完整����、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合�、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng)�,還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一���,也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式���。
(四)金融會計信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴大業(yè)務(wù)范圍��,實現(xiàn)信息共享的必然結(jié)果����。由于網(wǎng)絡(luò)分布廣,不容易集中管理����,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的�����,不法分子可以在網(wǎng)上任意地點攻擊�,使金融企業(yè)不知不覺中被偷盜資金或泄露機密��。金融企業(yè)經(jīng)營的資金����,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標�,且作案手段繁多,方法越來越高明���。
三、解決金融會計信息系統(tǒng)安全問題的幾點建議
為防范和解決金融會計信息系統(tǒng)工作中的安全問題�,確保會計工作在信息系統(tǒng)條件下安全、高效地開展��,筆者特建議如下:
(一)程序設(shè)計�����、開發(fā)階段加強系統(tǒng)安全技術(shù)措施的運用���。首先�,要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時,要充分考慮到諸多安全因素����,對系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求����,一改過去重功能輕安全的做法;其次����,在軟件系統(tǒng)設(shè)計開發(fā)階段,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫��、運用嚴密的編程語言開發(fā)軟件����,盡量減少程序上的安全“BUG”;再次����,在硬件選型時,要盡量采用安全性能高����、運行質(zhì)量好的設(shè)備����,減少硬件安全隱患����;四是建議有關(guān)部門,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標準���,尤其明確安全規(guī)范�����。
(二)會計計算機系統(tǒng)應(yīng)用階段安全防范�。
1 建議各銀行對會計系統(tǒng)內(nèi)計算機房建設(shè)情況進行一次安全大檢查�,對于不符合《中華人民共和國計算機房、站�、場地安全要求》的責(zé)令立即進行整改���。
2 各家銀行有必要對自家先投入使用的會計計算機系統(tǒng)進行一次自我分析�,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計���、開發(fā)階段遺留的安全隱患���,并在此基礎(chǔ)上對舊版本軟件進行換版升級�。
3 加強計算機安全教育��,提高操作人員和管理人員的計算機安全意識�����。金融會計信息系統(tǒng)的安全防范措施最基本的還是人的
因素����。因此,需要盡更大的努力去提高人們對計算機安全的認識�,尤其對會計系統(tǒng)安全的認識,各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作��。
4 將金融會計網(wǎng)絡(luò)安全作為今后研究和防范的重點�����。目前金融計算機網(wǎng)絡(luò)已走進我們身邊�,無論是集中結(jié)算體系的運轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)�����、網(wǎng)上銀行和其他網(wǎng)上會計服務(wù)項目的開通,都離不開網(wǎng)絡(luò)��,而金融會計信息系統(tǒng)安全也逐漸以網(wǎng)絡(luò)的安全防范為重點��,因為網(wǎng)絡(luò)的安全直接關(guān)系到整個金融業(yè)的穩(wěn)定��,關(guān)系到國家和社會經(jīng)濟的安全��。我們認為目前列入會計網(wǎng)絡(luò)安全工作議事日程的就是盡快制定出金融會計系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范�����,并逐級成立管理機構(gòu)����,負責(zé)網(wǎng)絡(luò)工程項目的安全性能驗收和負責(zé)日常網(wǎng)絡(luò)安全工作,如定期的安全檢查���,提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等�。在今年3月召開的“全國銀行系統(tǒng)第一屆安全信息交流會”上�����,人民銀行聘請包括多名院士在內(nèi)的計算機安全專家作為人民銀行計算機安全顧問的做法�,值得基層銀行借鑒。
(三)加快金融會計信息系統(tǒng)的制度和法規(guī)建設(shè)���,改變制度和法規(guī)滯后信息系統(tǒng)發(fā)展的現(xiàn)狀���。我們認為,有關(guān)管理部門首先應(yīng)認真分析目前金融會計信息系統(tǒng)工作中存在諸多法規(guī)問題���,要在征求有關(guān)計算機專家意見�����,并認真分析借鑒國外金融會計信息系統(tǒng)發(fā)展經(jīng)驗的基礎(chǔ)上���,對今后一定時期內(nèi)可能出現(xiàn)的金融會計系統(tǒng)法規(guī)性問題做出預(yù)測,從而盡快制定出切實可行的金融會計計算機安全規(guī)范和有關(guān)法規(guī)�。其次,我們今后在利用計算機開發(fā)新的會計業(yè)務(wù)種類時��,采取“試點一規(guī)范一推廣”的模式制定金融會計領(lǐng)域的計算機安全規(guī)章���,這樣可以最大限度地避免制度的滯后現(xiàn)象����。事實證明此種做法是成功的,比如我國積極吸取歐洲等國外銀行在IC卡業(yè)務(wù)發(fā)展的經(jīng)驗教訓(xùn)��,在IC卡試用初期�,就由人民銀行牽頭有組織地搞IC卡應(yīng)用規(guī)范和IC卡機具規(guī)范,并推動聯(lián)合發(fā)展����,為我國IC卡業(yè)務(wù)的安全、規(guī)范發(fā)展起到了重要作用���。再次����,我們要善于根據(jù)我國金融會計信息系統(tǒng)發(fā)展的不同階段狀況����,及時完善和修改已有的會計信息系統(tǒng)法規(guī)。
總之�����,網(wǎng)絡(luò)金融會計信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實可行的安全對策�,以確保系統(tǒng)具有信息保密性、身份的確定性��、不可否認性��、不可篡改性����、可驗證性和可控制性�����。
