孫中國(guó)

[摘 要] 當(dāng)前，我國(guó)會(huì)計(jì)信息化事業(yè)邁入了一個(gè)嶄新的時(shí)期，會(huì)計(jì)信息化已經(jīng)成為會(huì)計(jì)領(lǐng)域中不可或缺的部分。在我國(guó)會(huì)計(jì)信息化幾十年的發(fā)展歷程中，會(huì)計(jì)信息化安全問(wèn)題一直是一個(gè)值得重視和關(guān)注的問(wèn)題。高校會(huì)計(jì)信息化是我國(guó)會(huì)計(jì)信息化領(lǐng)域的一個(gè)重要分支，是高校數(shù)字化校園的重要組成部分，高校會(huì)計(jì)信息化安全問(wèn)題也備受關(guān)注。文章主要分析了高校會(huì)計(jì)信息化數(shù)據(jù)機(jī)房、數(shù)據(jù)備份、權(quán)限設(shè)置等方面存在的安全問(wèn)題，提出了解決問(wèn)題的對(duì)策。

[關(guān)鍵詞] 高校；會(huì)計(jì)信息化；安全；對(duì)策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 020

[中圖分類號(hào)] F234 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）15- 0042- 03

0 前 言

當(dāng)前，我國(guó)無(wú)論是在學(xué)術(shù)界還是在實(shí)務(wù)界，會(huì)計(jì)信息化已經(jīng)成為會(huì)計(jì)領(lǐng)域中不可或缺的部分。2016年，財(cái)政部頒布的《會(huì)計(jì)改革與發(fā)展“十三五”規(guī)劃綱要》明確提出，要加強(qiáng)會(huì)計(jì)信息化建設(shè)，不斷提高單位會(huì)計(jì)信息化水平。在我國(guó)會(huì)計(jì)信息化幾十年的發(fā)展歷程中，會(huì)計(jì)信息化安全問(wèn)題一直備受關(guān)注。高校會(huì)計(jì)信息化是我國(guó)會(huì)計(jì)信息化領(lǐng)域的一個(gè)重要分支，是高校數(shù)字化校園的重要組成部分，高校會(huì)計(jì)信息化安全問(wèn)題也備受關(guān)注，如何進(jìn)一步做好高校會(huì)計(jì)信息化的安全工作，是一個(gè)值得研究的課題。

1 當(dāng)前高校會(huì)計(jì)信息化安全問(wèn)題特點(diǎn)

高校會(huì)計(jì)信息化安全問(wèn)題和企業(yè)等會(huì)計(jì)信息化安全問(wèn)題相比有其自身的特點(diǎn)。當(dāng)前，高校會(huì)計(jì)信息化已融入國(guó)家教育信息化系統(tǒng)，關(guān)注度大，信息傳播速度快，傳播面廣，高校會(huì)計(jì)信息化系統(tǒng)一旦出現(xiàn)安全問(wèn)題，影響面很大，甚至?xí)绊懙絿?guó)家形象；高校會(huì)計(jì)信息化系統(tǒng)是高校數(shù)字化校園的一部分，網(wǎng)路鏈接較多，會(huì)計(jì)信息化系統(tǒng)一旦出現(xiàn)安全問(wèn)題，將會(huì)影響到學(xué)校許多業(yè)務(wù)部門，甚至?xí)暗狡渌咝！?/p>

2 高校會(huì)計(jì)信息化安全問(wèn)題分析

2.1 高校會(huì)計(jì)信息化數(shù)據(jù)機(jī)房存在的安全問(wèn)題

高校會(huì)計(jì)信息化數(shù)據(jù)機(jī)房存在的安全問(wèn)題，主要有服務(wù)器方面的安全問(wèn)題和UPS（不間斷電源）方面的安全問(wèn)題。

在高校會(huì)計(jì)會(huì)計(jì)信息化早期，出于安全考慮，財(cái)務(wù)管理局域網(wǎng)一般獨(dú)立運(yùn)行，并不接入外部網(wǎng)絡(luò)，會(huì)計(jì)信息化服務(wù)器比較安全。近年來(lái)，隨著高校會(huì)計(jì)信息化水平的不斷提高，為了更好地服務(wù)師生，高校對(duì)財(cái)務(wù)管理系統(tǒng)進(jìn)行了升級(jí)，將財(cái)務(wù)管理局域網(wǎng)接入校園網(wǎng)，增加了網(wǎng)上查詢系統(tǒng)、網(wǎng)上報(bào)賬系統(tǒng)、網(wǎng)上繳費(fèi)平臺(tái)等會(huì)計(jì)信息化管理系統(tǒng)，方便老師查詢賬目，個(gè)人收入，進(jìn)行網(wǎng)上報(bào)賬，方便學(xué)生進(jìn)行網(wǎng)上繳費(fèi)等。財(cái)務(wù)管理局域網(wǎng)接入外部網(wǎng)絡(luò)后，會(huì)計(jì)信息化服務(wù)器安全風(fēng)險(xiǎn)增大，有些高校由于會(huì)計(jì)信息化安全措施不到位，出現(xiàn)了會(huì)計(jì)信息化服務(wù)器安全問(wèn)題。

據(jù)了解，2016年境外黑客組織頻繁利用操作系統(tǒng)漏洞以及應(yīng)用軟件漏洞對(duì)高校會(huì)計(jì)信息化服務(wù)器進(jìn)行攻擊，一些高校深受其害，高校會(huì)計(jì)信息化系統(tǒng)網(wǎng)頁(yè)被惡意篡改，對(duì)國(guó)家形象造成不良影響，這些學(xué)校也受到國(guó)家安全部門的處罰。

為了滿足服務(wù)器不間斷工作的需要，高校會(huì)計(jì)信息化機(jī)房一般都配有大功率的UPS（不間斷電源）。規(guī)模大的高校一般將服務(wù)器放置在學(xué)校數(shù)據(jù)機(jī)房，學(xué)校數(shù)據(jù)機(jī)房往往配有更大功率的UPS。如果對(duì)UPS管理不善，容易引起火災(zāi)事故。2017年4月份北京某高校數(shù)據(jù)中心由于UPS蓄電池老化引起火災(zāi)，導(dǎo)致該地區(qū)多家高校網(wǎng)絡(luò)中斷。

2.2 高校會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)備份存在的安全問(wèn)題

高校會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)備份存在的安全問(wèn)題主要有因各種原因造成的電子數(shù)據(jù)備份的不及時(shí)、不完整等。

數(shù)據(jù)備份不及時(shí)主要表現(xiàn)在有些高校會(huì)計(jì)信息化系統(tǒng)管理人員過(guò)分依賴系統(tǒng)的自動(dòng)備份功能，而有時(shí)系統(tǒng)的自動(dòng)備份功能因軟硬件等故障而不能正常工作；有些高校會(huì)計(jì)信息化系統(tǒng)管理員因出差、請(qǐng)假、忙于其他工作等原因，不能堅(jiān)持每天再進(jìn)行手動(dòng)數(shù)據(jù)備份。

數(shù)據(jù)備份不完整主要表現(xiàn)在由于單位增加系統(tǒng)模塊等原因，軟件公司人員并沒(méi)有把修改后新增加的系統(tǒng)模塊編入數(shù)據(jù)備份程序，而這個(gè)問(wèn)題往往被忽視。筆者在曾經(jīng)工作過(guò)的兩個(gè)單位都出現(xiàn)過(guò)因軟件公司人員疏忽造成漏備份數(shù)據(jù)的情況，好在及時(shí)發(fā)現(xiàn)，未造成損失。

2.3 高校會(huì)計(jì)信息化權(quán)限設(shè)置方面存在的安全問(wèn)題

近年來(lái)，高校因會(huì)計(jì)信息化系統(tǒng)權(quán)限設(shè)置不規(guī)范、不科學(xué)造成的系統(tǒng)運(yùn)行故障事件和會(huì)計(jì)舞弊案件時(shí)有發(fā)生，已引起財(cái)務(wù)同仁的關(guān)注。

有些高校將會(huì)計(jì)信息化系統(tǒng)權(quán)限和行政領(lǐng)導(dǎo)權(quán)限混為一談，在會(huì)計(jì)信息化系統(tǒng)中將財(cái)務(wù)部門領(lǐng)導(dǎo)權(quán)限設(shè)置的過(guò)大，領(lǐng)導(dǎo)因誤操作等原因造成系統(tǒng)運(yùn)行故障，甚至是嚴(yán)重故障；有些高校將系統(tǒng)管理員權(quán)限設(shè)置過(guò)大，出現(xiàn)了系統(tǒng)管理員利用特權(quán)進(jìn)行會(huì)計(jì)舞弊案件。高校會(huì)計(jì)信息化系統(tǒng)管理員權(quán)限過(guò)大的情況較普遍，應(yīng)引起注意。

3 解決高校會(huì)計(jì)信息化安全問(wèn)題的對(duì)策

3.1 加強(qiáng)會(huì)計(jì)信息化數(shù)據(jù)機(jī)房的安全管理

高校都設(shè)有專門的信息網(wǎng)絡(luò)部門，負(fù)責(zé)全校的信息化工作。高校信息網(wǎng)絡(luò)部門一般都部署完備的安全防范系統(tǒng)，配有專業(yè)的硬件、軟件工程師，安全技術(shù)力量較強(qiáng)。學(xué)校會(huì)計(jì)信息化服務(wù)器可以放置在信息網(wǎng)絡(luò)部門托管，由信息網(wǎng)絡(luò)部門進(jìn)行防篡改配置，將會(huì)計(jì)信息化服務(wù)器安全納入學(xué)校網(wǎng)絡(luò)安全體系。信息網(wǎng)絡(luò)部門可將學(xué)校會(huì)計(jì)信息化網(wǎng)頁(yè)服務(wù)器安裝漏洞掃描軟件和防篡改軟件，并將網(wǎng)頁(yè)防篡改及漏洞掃描工作常態(tài)化。

有些財(cái)務(wù)軟件公司也推出了更好的服務(wù)器安全解決方案，如上海復(fù)旦天翼計(jì)算機(jī)技術(shù)公司建議學(xué)校財(cái)務(wù)部門可以增加一臺(tái)該公司遠(yuǎn)程管理服務(wù)器，該服務(wù)器主要針對(duì)會(huì)計(jì)信息化服務(wù)器安全問(wèn)題常態(tài)化服務(wù)使用。因?yàn)樾碌能浖┒词俏粗?，為了保障學(xué)校財(cái)務(wù)系統(tǒng)和服務(wù)器安全，該公司將安排專人負(fù)責(zé)對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行漏洞掃描和檢測(cè)，在第一時(shí)間完成學(xué)校財(cái)務(wù)系統(tǒng)相關(guān)漏洞的遠(yuǎn)程升級(jí)。

為進(jìn)一步做好會(huì)計(jì)信息化服務(wù)器的安全防護(hù)工作，防止病毒攻擊，會(huì)計(jì)信息化系統(tǒng)各終端機(jī)盡量使用正版軟件，建議使用Windows 7及以上版本系統(tǒng)（不包括Windows 8），最新的版本是Windows 10； 及時(shí)更新系統(tǒng)（打補(bǔ)丁），不要輕易關(guān)閉Windows的系統(tǒng)更新服務(wù)，這是不斷增強(qiáng)系統(tǒng)能力、防范各種安全風(fēng)險(xiǎn)的最好途徑； 開(kāi)啟Windows系統(tǒng)自帶的安全防護(hù)（防病毒）程序，或者安裝第三方防病毒軟件； 不輕易打開(kāi)來(lái)歷不明的軟件（特別是不明的電子郵件附件、QQ等傳遞的程序等）。

據(jù)了解，UPS電池的設(shè)計(jì)壽命一般為5年，出于安全考慮，高校應(yīng)及時(shí)對(duì)UPS進(jìn)行更新維護(hù)，有條件的高?？梢栽?年半左右就更新UPS電池，避免超期服役帶來(lái)火災(zāi)安全隱患。

3.2 加強(qiáng)會(huì)計(jì)信息化數(shù)據(jù)備份工作的管理

系統(tǒng)管理人員要經(jīng)常檢查會(huì)計(jì)信息化數(shù)據(jù)自動(dòng)備份程序是否能正常工作；養(yǎng)成每天再進(jìn)行手動(dòng)數(shù)據(jù)備份的好習(xí)慣；提請(qǐng)軟件公司人員檢查自動(dòng)備份程序是否將所有模塊都編入備份程序。對(duì)于開(kāi)放的自動(dòng)備份程序，系統(tǒng)管理員也可以自己打開(kāi)備份程序檢查是否有漏備份的模塊。規(guī)模較大的高校最好能再采取服務(wù)器雙機(jī)熱備份模式。

3.3 規(guī)范設(shè)置會(huì)計(jì)信息化工作崗位權(quán)限

高校應(yīng)嚴(yán)格按照國(guó)家有關(guān)管理規(guī)定要求規(guī)范設(shè)置會(huì)計(jì)信息化工作崗位，分配一定的管理權(quán)限。目前高校會(huì)計(jì)信息化崗位及權(quán)限設(shè)置主要依據(jù)的是財(cái)政部于1996年頒布施行的《會(huì)計(jì)電算化工作規(guī)范》，根據(jù)該文件規(guī)定電算化會(huì)計(jì)崗位和工作職責(zé)一般可劃分如下：

（1）電算主管。負(fù)責(zé)協(xié)調(diào)計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的運(yùn)行工作，要求具備會(huì)計(jì)和計(jì)算機(jī)知識(shí)，以及相關(guān)的會(huì)計(jì)電算化組織管理的經(jīng)驗(yàn)。電算化主管可由會(huì)計(jì)主管兼任，采用中小型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件的單位，應(yīng)設(shè)立此崗位。

（2）軟件操作。負(fù)責(zé)輸入記賬憑證和原始憑證等會(huì)計(jì)數(shù)據(jù)，輸出記賬憑證、會(huì)計(jì)賬簿、報(bào)表，和進(jìn)行部分會(huì)計(jì)數(shù)據(jù)處理工作，要求具備會(huì)計(jì)軟件操作知識(shí)，達(dá)到會(huì)計(jì)電算化初級(jí)知識(shí)培訓(xùn)的水平；各單位應(yīng)鼓勵(lì)基本會(huì)計(jì)崗位的會(huì)計(jì)人員兼任軟件操作崗位的工作。

（3）審核記賬。負(fù)責(zé)對(duì)輸入計(jì)算機(jī)的會(huì)計(jì)數(shù)據(jù)（記帳憑證和原始憑證等）進(jìn)行審核，操作會(huì)計(jì)軟件登記機(jī)內(nèi)賬簿，對(duì)打印輸出的賬簿、報(bào)表進(jìn)行確認(rèn)；此崗要求具備會(huì)計(jì)和計(jì)算機(jī)知識(shí)，達(dá)到會(huì)計(jì)電算化初級(jí)知識(shí)培訓(xùn)的水平，可由主管會(huì)計(jì)兼任。

（4）電算維護(hù)。負(fù)責(zé)保證計(jì)算機(jī)硬件、軟件的正常運(yùn)行，管理機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)；此崗要求具備計(jì)算機(jī)和會(huì)計(jì)知識(shí)，經(jīng)過(guò)會(huì)計(jì)電算化中級(jí)知識(shí)培訓(xùn)；采用大型、小型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件的單位，應(yīng)設(shè)立此崗位，此崗在大中型企業(yè)中應(yīng)由專職人員擔(dān)任。

（5）電算審查。負(fù)責(zé)監(jiān)督計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的運(yùn)行，防止利用計(jì)算機(jī)進(jìn)行舞弊；要求具備會(huì)計(jì)和計(jì)算機(jī)知識(shí)，達(dá)到會(huì)計(jì)電算化中級(jí)知識(shí)培訓(xùn)的水平，此崗可由會(huì)計(jì)稽核人員兼任；采用大型、小型計(jì)算機(jī)和大型會(huì)計(jì)軟件的單位，可設(shè)立此崗位。

（6）數(shù)據(jù)分析。負(fù)責(zé)對(duì)計(jì)算機(jī)內(nèi)的會(huì)計(jì)數(shù)據(jù)進(jìn)行分析，要求具備計(jì)算機(jī)和會(huì)計(jì)知識(shí)，達(dá)到會(huì)計(jì)電算化中級(jí)知識(shí)培訓(xùn)的水平；采用大型、小型計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)軟件的單位，可設(shè)立此崗位，由主管會(huì)計(jì)兼任。

4 結(jié) 語(yǔ)

總之，高校會(huì)計(jì)信息化安全問(wèn)題涉及到高校會(huì)計(jì)信息化工作的方方面面，既有硬件方面的安全問(wèn)題，也有軟件方面的安全問(wèn)題；既有主觀人為方面的問(wèn)題，也有客觀環(huán)境方面的安全問(wèn)題。高校應(yīng)采取積極的應(yīng)對(duì)措施，防患未然，使會(huì)計(jì)信息化工作更加健康地發(fā)展。

主要參考文獻(xiàn)

[1]中華人民共和國(guó)財(cái)政部.會(huì)計(jì)改革與發(fā)展“十三五”規(guī)劃綱要（財(cái)會(huì)〔2016〕19號(hào)）[Z].2016.

[2]周衛(wèi)華.2017年我國(guó)會(huì)計(jì)信息化十大發(fā)展趨勢(shì)[EB/OL].https：//sanwen8.cn/p/697DS4s.html，2017-01-23.

[3]中華人民共和國(guó)財(cái)政部.會(huì)計(jì)電算化工作規(guī)范（財(cái)會(huì)字[1996]17號(hào)）[S].1996.

[4]郭艷紅.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息安全問(wèn)題研究[J].通信設(shè)計(jì)與應(yīng)用2017（2）.

[5]高雪.會(huì)計(jì)信息系統(tǒng)安全問(wèn)題探討[J].會(huì)計(jì)師，2017（1）.

[6]畢巧.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)及防范對(duì)策[J].商業(yè)經(jīng)濟(jì)，2017（2）.