截止2008年，中国对会计信息安全还没有统一的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。因此，会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态，它来自于会计数据的完整和会计数据的安全。会计数据的完整是指与损坏和丢失会计数据的相对状态，它通常指会计数据表明的会计信息是可靠的、可用的。会计数据的不安全是指会计数据被有意窃取或损坏的状态。

简介

目标

影响因素(内部因素 外部因素)

解决对策(预防 应急处理)

安全管理

存储介质的选择

简介

基于网络的会计数据安全来自于网络的安全。根据国家计算机安全规范，计算机的安全大致包括三类：

（1）实体安全，包括机房、线路、主机等；

（2）网络与信息安全，包括网络的畅通、准确以及网上信息的安全；

（3）应用安全，包括程序开发运行、I/O、数据库等的安全。

目标

国际会计师联合会在《信息安全管理》中提出，信息安全的目标是“保护依靠信息、信息系统和传送信息的人、通信设施的利益不因为信息机密性、完整性和可用性的故障而遭受损失 ”。任何组织在满足下面3条准则时可以认为达到了信息安全的目标：数据和信息只透露给有权知道该数据和信息的人（机密性）；数据和信息保护不受未经授权的修改（完整性）；信息系统在需要时可用和有用（可用性）。

影响因素

影响会计信息的安全因素既有内部因素，也有外部因素，主要表现在以下几个方面：

内部因素

（1）人为因素，人的因素在保障会计信息安全过程中起主导作用，会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作，均会直接影响会计信息的真实性和可靠性、可用性；

（2）硬件故障，硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件，但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的；

（3）电源故障，包括计算机内部供电与外部供电，当系统突然失去供电，易失性存储器中的数据将会丢失，从而威胁会计信息的安全；

（4）网络故障，由于网络的原因，使得会计数据不能正确保存，造成会计信息的丢失；

（5）软件系统，会计信息系统的运行软件由于程序本身设计存在的问题，或者对数据校验考虑不周，都将影响到会计数据的完整性；

（6）操作系统漏洞，操作系统作为会计信息系统的运行平台，本身也存在一定的漏洞，极易受到攻击，从而导致会计信息的毁损；

（7）身份认证和管理，身份认证是构建企业会计信息安全体系的基础，目的是为了保证会计信息系统中的数据只能被授权的人合理访问，常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。目前，我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式，这种方式过于简单，在密码验证过程很容易被木马程序或网络中的监听设备截获，安全性极差。会计信息操作员在设置密码时，为了方便记忆，往往用“123”、“111111”、“666666”、 “888888”或是生日号码、电话号码作为操作员密码，甚至将密码设置为空值，极易破译。一些企业对身份认证疏于管理，会计信息系统管理员在员工已调离本企业后，依然在很长的一段时间内保留着该员工的账号，留下了安全隐患。

外部因素

（1）病毒，据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年这一比例升至83%，其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%，因此，病毒将造成会计信息丢失或毁坏，对企业会计信息安全的影响是重大的；

（2）意外事故，虽然出现的机率相对其他因素较小，但是一旦发生，就会对会计信息系统造成灾难性损失，例如火灾、水灾、工业事故、蓄意破坏等。

解决对策

在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中，提出了关于信息安全的主导思想：“坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制”。因此，要解决企业会计信息化的安全问题，应在坚持安全等级、成本效益、预防为主等原则的基础上，重点放在预防和应急处理两个方面。

预防

（1）操作人员的定期培训，包括操作人员的职业道德教育和安全技能培训，影响会计信息安全的因素处于不断变化的形势下，会计信息的安全保障知识也需要不断更新；

（2）制度建设，建立一套完善的会计信息安全管理制度是保障会计信息安全的基础，会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等；

（3）后备供电系统，为防止突然断电所引起的数据丢失，应配置后备供电系统，以保证数据的完整、安全；

（4）修补系统漏洞，操作系统本身存在的漏洞极容易引起黑客的攻击，从而导致系统的崩溃和数据的丢失，因此要及时修补系统漏洞；

（5）镜像技术，将数据原样从一台设备上复制到另一台设备上，可以采用磁盘镜像或磁盘双联，以保证会计数据的安全；

（6）数据加密技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性；

（7）数据备份，通常指数据保存一个相对较短的时间，主要目的是为了恢复由于某些原因损毁或丢失了的数据，在日常操作中，会计数据尽可能做到每天备份，或设置自动备份；

（8）数据归档，通常指会计数据的永久性保存，应该实行纸质档案和电子档案同步保管的方式；

（9）构筑防火墙，防火墙具有很好的保护作用，是保护企业网络会计信息安全的主要机制，它能对流经的网络通信进行扫描，过滤掉一些攻击，在具体操作中，可以将防火墙配置成许多不同保护级别。

应急处理

会计信息系统在运行时，总会遇到各种各样的安全威胁，因此，当系统信息受到损害时，如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作，其基本步骤包括：

第一、制定灾难恢复计划，其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等；

第二、数据备份的维护，数据备份不但包括会计数据的备份，还应包括会计信息系统运行环境参数的备份，日常数据备份是会计信息安全的保障，要将数据备份资料存放在安全的地方，当会计数据发生毁损或丢失时，可以通过数据备份得到及时的恢复；

第三、执行灾难恢复计划，当会计信息系统发生灾难时，必须严格按照灾难恢复计划操作，并对结果加以记录，以期不断修改和完善灾难恢复计划，保证会计信息的安全。

总之，21世纪是一个在知识经济条件下信息技术高度发展的世纪，信息技术的迅速发展，推动了会计信息化的高速发展，而在这个过程中，会计信息的安全将成为会计信息化发展的“瓶颈”。因此，确保会计信息的安全是实施和完善会计信息化的必经之路。

安全管理

确保会计信息化档案的完整性。计算机技术的高速发展，使许多软件和硬件设备更新换代。会计信息化档案在保存的同时，应当对相关的计算机软件也进行备份保存。在必要的情况下，还应对硬件设备进行封存以备日后使用。在备份数据方面，应当保证定期备份数据的持续性，除了备份数据之外，还应收集计算机系统的型号、存储空间大小、外部设备的配套类型；计算机操作系统、网络操作系统以及汉字操作系统；财务软件的编程语言，数据库系统类型；财务软件的系统名称、版本号；财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括：会计信息系统的操作授权管理；加强档案的借阅修改手续管理；建立健全会计信息系统档案的操作日志。通过操作日志管理，档案管理人员可以掌握借阅人员对档案的使用情况，监督和控制非法操作；根据会计信息化档案的载体特性，采取一定的物理保护措施并采用AB备份法进行备份；对传输、存档的会计信息化档案要进行一定的加密；有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及，计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示：我国计算机病毒感染率正在逐年升高，传播介质也更加突出了多样性的特点，但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见，作为存放和处理会计信息化数据的计算机及服务器应当有专人管理，采取物理上隔绝，财务信息只接人财务系统内部局域网与公共互联网，并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质，严格病毒查杀和人工检查，防止财务系统专用的计算机感染病毒。

存储介质的选择

会计信息化档案保存所使用的存储介质，要在保证存储数据稳定安全的前提下，尽可能降低存储成本，并选择使用更加方便的介质。一方面，现代计算机常用的外存储设备为硬盘，因其存储量大、擦写方便等优点，被各种计算机设备作为外存储器使用，但硬盘是磁性介质，对使用和保存环境要求较高，因此硬盘只适合作为计算机组成部分使用。同时。硬盘的单位存储量成本较高，不适宜做长期和大批量的数据保存。另一方面，光盘作为一种光存储介质，其存储容量大，DVD光盘甚至可达4GB到8GB，而且造价低廉、存储时间长、保存方便、对环境要求低，因此对数据的存储一般应以光盘存储为主，并采用AB备份法，对档案数据进行备份。在储存光盘时应当通过内环进行固定和架空存放，并定期对光盘进行复制备份。财务软件版本的统一。在财务软件的选择上，不仅要看软件的功能，还要看软件的开发者是否具有可靠的信誉、足够强的资本和能力。此外，还应注意会计信息化档案与对应的财务软件版本的一致性。同时，会计信息化档案不同于通常的会计电算化档案，其还包含通过会计数据进行运算和处理而得出的参考信息以及企业运行和决策的信息等，因此在对会计信息化进行存档的时候，应注意这些信息与会计数据的对应关系。电子档案数据的日常处理。常见的财务软件为了保证软件的处理速度与效率。都会采用大型商业数据库作为电子档案存储的数据源。该类大型商业数据库一般都有较为强大的数据处理能力，但如果仅靠财务软件的数据管理功能，会使数据库不能发挥其原有的设计效率从而产生数据处理瓶颈，严重的情况下可能会导致已经分离存储的档案读取困难和软件运行速度变慢，甚至出现数据错误，对会计信息化档案的保存造成很大的影响。因此，企业应当指定熟悉数据库管理的人员专门负责数据库服务器的管理和维护，定期对数据库进行备份和优化。除了对正在使用的数据库进行维护外，还应按期对已经备份存档的档案数据进行检查和核对，以便及时解决发现的问题。会计软件的相关设备与环境。版本较低的软件也不能在新的计算机上进行安装和运行。这就造成了许多软件和数据虽然进行了备份，但在以后进行恢复读取的时候却无法还原出备份时的软硬件环境，给恢复工作造成麻烦。因此，如果档案需要存储的时间较长，应在计算机软件和硬件更换的时候做好记录，并将淘汰替换下的软硬件和相关说明文档一并存档。