關於建設網絡金融會計信息安全體係的幾點思考

財會園地

作者：王玉峰

【摘要】伴隨著經濟的迅速發展，人類社會進入了高速發展的信息時代，現代化的網絡技術逐步走進人們生活的各個方麵，金融會計的信息係統也跟隨者時代的步伐進入了網絡化的時代，金融會計信息係統的網絡化，一方麵給金融企業帶來了方便，同時也帶來了一定的信息安全問題，金融企業要想確保自身的會計信息的安全性就必須構建一個金融會計信息係統安全體係。

【關鍵詞】網絡金融會計會計信息係統安全體係

一、網絡金融會計信息係統的內涵

網絡金融會計信息係統是一個具有開放性及交流性的係統，它是指以網絡媒介為交流溝通的環境，將金融會計信息在網絡環境中共享。網絡金融會計信息係統包括兩方麵的網絡環境，即企業內部網絡環境與國際外部網絡環境。國際外部網絡環境是指企業加入互聯網，並通過互聯網實現金融企業內部信息與外部信息的交流與分享。企業內部網絡環境是指企業的內網，企業在建立金融企業內部的網絡結構的基礎上，最終達到金融企業部門與部門之間信息溝通的順暢無阻。這兩種方式都是建立在互聯網基礎上的會計信息係統，它為金融企業的各個部門之間的交流和溝通提供了便利了方式，同時也為金融企業與自身的客戶、稅務及審計部門的信息溝通與交流提供了開放的、便捷的、時事的通道。

二、我國目前網絡金融會計信息係統存在的安全問題

（一）我國網絡金融會計信息係統存在數據不安全的問題

網絡金融會計信息係統是記錄金融企業的賬信息、單信息、證信息及表信息的係統，它記錄了金融企業的數據資料，反應了金融企業一定時期的經營狀況與經營的業績。這種數據資料是企業的重要機密資料，具有較高的保密性。通過互聯網，方便了金融企業會計數據的傳輸與應用，但其安全性降低了，同時存在很大的網絡風險。互聯網是網絡金融會計信息工作媒介，網絡技術的障礙與網絡應用軟件接口的限製會對操作過程的安全性及有效性產生影響，當網絡的軟件配置不適合、網絡的操作係統及應用軟件未及時更新，網絡的安全配置參數不規則或網絡線路出現故障時，大量的金融企業會計信息數據在網絡間流動，無形中成為一個開放的平台，這種平台一旦某個環節出現問題，將會影響整個網絡金融會計信息係統的安全性。

（二）我國網絡金融會計信息係統存在安全的威脅

金融企業對於互聯網的應用，不僅擴大了自身的業務範圍，同時獲得了信息資源的共享，對於金融企業的發展具有重要的意義。但是，由於網絡具有一定廣泛性，很難做到集中的管理，網絡金融會計信息係統存在安全漏洞及安全威脅，很可能受到不法分子的威脅，利用網絡技術盜取金融機構及企業的資金或機密。這種犯罪分子通常由兩種構成，一種是內部人員犯罪，金融企業的內部人員在禁不住金錢誘惑的時候，會利用自身職位的便利，利用自身熟知金融企業操作流程，尋找金融企業會計信息係統的薄弱環節及漏洞，通過高科技手段，將國家的財產或客戶的資產非法占為己有。另一種是外部人員犯罪，由於網絡的傳播範圍不受時間及空間的限製，通常這種犯罪的地點很難掌握，對於案情的跟蹤與破案也具有一定的難度，同時，犯罪分子的作案手段逐步智能化及技術化，給金融企業及其客戶造成了極大的損失。

（三）我國網絡金融會計信息的安全組織管理體係還不健全

目前，我國的網絡金融會計信息的管理體係還不健全，無論是機製體製還是法律法規都缺乏配套的規定，急需建立一套完整的網絡金融安全管理組織體係。一方麵，金融組織對於金融會計信息係統建設的安全設計上考慮不完善，缺乏統一的規劃及部署，相關的網絡技術標準、技術指標及技術體製沒有達成統一，造成各係統部門各自發展，發展呈現無序、混亂的狀態。另一方麵，我國關於金融信息係統安全問題的相關法律及法規還不完善，現行的網絡金融法律法規與金融會計信息係統的安全管理不匹配，同時新的法律法規的製定嚴重滯後於網絡金融會計信息的發展，造成了大量的法律漏洞及死角，不能滿足金融會計信息係統安全的需要。

（四）我國網絡金融會計信息係統存在信息泄露造成金融會計信息數據失真的問題