李麗

摘 要：會計信息是企業(yè)經(jīng)營活動中財務(wù)狀況的集中反映，能為企業(yè)管理者、投資者、貸款者提供決策參考，是企業(yè)經(jīng)營活動順利實施的重要保障。大數(shù)據(jù)背景下的會計信息面臨著更多挑戰(zhàn)，極大的威脅了信息安全，影響了企業(yè)健康發(fā)展。本文對會計信息的內(nèi)容及重要性進行了簡要分析，然后對大數(shù)據(jù)下的會計信息安全問題進行了討論，在此基礎(chǔ)上提出了大數(shù)據(jù)背景下會計信息安全防護應(yīng)采取的對策，希望能為讀者提供一定參考。

關(guān)鍵詞：大數(shù)據(jù)；會計信息；安全措施；企業(yè)決策

一、引言

近年來，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等IT技術(shù)以及通信技術(shù)發(fā)展速度不斷加快，數(shù)據(jù)信息量呈指數(shù)式爆炸增長，推動了大數(shù)據(jù)時代的到來。大數(shù)據(jù)的出現(xiàn)，不僅為人類的工作和生活提供了便利，還使企業(yè)的運營方式和管理模式發(fā)生了根本性的變革。處于大數(shù)據(jù)背景下的會計信息，不僅迎來了新的發(fā)展機遇，也遭受著前所未有的挑戰(zhàn)，如何采取有效措施做好會計信息的安全保護工作，成為一個重要課題，引起企業(yè)和專家學(xué)者的廣泛關(guān)注。本文將就大數(shù)據(jù)背景下會計信息安全問題進行分析討論。

二、會計信息理論介紹

1.會計信息概念

會計信息是會計單位通過財務(wù)報表、財務(wù)報告、附注等多種形式向債權(quán)人、投資者或其他信息使用者提供單位財務(wù)狀況和經(jīng)營成果的信息總和，會計信息對企業(yè)領(lǐng)導(dǎo)決策、經(jīng)營管理以及生產(chǎn)運行具有直接影響。會計信息是企業(yè)從會計角度揭示企業(yè)的財務(wù)狀況、經(jīng)營業(yè)績以及現(xiàn)金流量等各項經(jīng)濟活動的運行情況；其產(chǎn)生來源是對企業(yè)經(jīng)營過程中價值運動產(chǎn)生的數(shù)據(jù)進行記錄，然后按照會計制度、相關(guān)法規(guī)以及合理程序，將數(shù)據(jù)進行分析、加工、處理成有用的經(jīng)濟信息，輔助企業(yè)領(lǐng)導(dǎo)作出正確的決策。會計信息包含的內(nèi)容較多：（1）能反映企業(yè)資金來源、分配和使用狀況的財務(wù)信息，如資產(chǎn)負債表；（2）企業(yè)管理所需要的定向信息，如財務(wù)分析報表；（3）可對企業(yè)未來發(fā)展具有預(yù)測作用的決策信息，如年度計劃、規(guī)劃，金額等。

2.會計信息的作用

會計信息是企業(yè)價值運動及其屬性的一種客觀、合理的表達，主要由數(shù)據(jù)輸入、系統(tǒng)轉(zhuǎn)換和信息輸出三部分組成，各個環(huán)節(jié)相互關(guān)聯(lián)，互相制約，組成了一個有機整體。會計信息是會計行為系統(tǒng)的重要組成部分，是各種利益關(guān)系的反映。

首先，會計信息能輔助投資者和貸款者制定合理決策。在市場經(jīng)濟環(huán)境中，企業(yè)經(jīng)營資金主要來自于股東和債權(quán)人。投資者或貸款人要制定合理的投資決策或信貸決策，就需要對企業(yè)的經(jīng)營信息進行充分了解，如企業(yè)財務(wù)狀況、經(jīng)營成果等，只有對信息進行綜合分析后，才能確保投資效益。

其次，會計信息能對現(xiàn)金流動情況作出評估和預(yù)測。無論是企業(yè)內(nèi)部人員，還是企業(yè)外人員，了解企業(yè)的會計信息的主要目的是為經(jīng)營決策提供參考，對企業(yè)未來的經(jīng)營活動作出科學(xué)預(yù)測，尤其是財務(wù)方面的預(yù)測更是成為各方關(guān)注的焦點，如現(xiàn)金流量、償債能力、支付能力等相關(guān)信息。企業(yè)經(jīng)濟前景的預(yù)測應(yīng)以過去經(jīng)營活動信息為基礎(chǔ)，即財務(wù)報告所反映的企業(yè)過去的財務(wù)狀況和經(jīng)營業(yè)績。

再次，會計信息有助于政府發(fā)揮宏觀調(diào)控功能。國家財政部門對企業(yè)財務(wù)管理狀況的監(jiān)督和檢查主要依據(jù)是企業(yè)報送的會計報表；而稅務(wù)部門了解企業(yè)的稅收執(zhí)行情況，也是通過閱讀企業(yè)的會計資料等相關(guān)信息。

最后，會計信息有利于企業(yè)經(jīng)營管理的改進。企業(yè)對其生產(chǎn)經(jīng)營的信息進行搜集、整理后，將分散的數(shù)據(jù)進行加工處理，形成系統(tǒng)的，具有指導(dǎo)意義的信息資料，傳遞給企業(yè)內(nèi)部管理部門。企業(yè)管理層可根據(jù)經(jīng)營活動中存在的問題作出改進，提高企業(yè)的管理水平。

3.會計信息重要性

會計信息是社會經(jīng)濟活動順利運行的重要基礎(chǔ)，社會經(jīng)濟活動的有效運行要求會計信息與其所反映的客觀事實保持高度一致性，因此，真實性就成為評價會計信息質(zhì)量的基本要求。這些問題的存在嚴重影響了我國的經(jīng)濟發(fā)展，可見會計信息失真所帶來的后果是十分嚴重的，對其安全性進行保護，確保經(jīng)濟活動的順利實施就顯得尤為必要。

三、大數(shù)據(jù)背景下會計信息安全危機

1.大數(shù)據(jù)特征分析

“大數(shù)據(jù)”作為一種信息資產(chǎn)，具有更強的決策能力力、洞察發(fā)現(xiàn)能力以及流程優(yōu)化能力，其特點主要表現(xiàn)在四個方面：（1）數(shù)據(jù)量大，已經(jīng)從TB級別發(fā)展到PB級別；（2）數(shù)據(jù)類型繁多，除原有的文本數(shù)據(jù)外，還包括音頻、視頻、圖像、表格等多種形式的數(shù)據(jù)；（3）價值密度低，以視頻數(shù)據(jù)為例，在數(shù)小時或數(shù)天連續(xù)不間斷的監(jiān)控過程中，可能僅有利用價值的信息僅為1-2s；（4）處理速度快，其處理速度已經(jīng)達到秒級別，這是傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)所無法實現(xiàn)的。

2.大數(shù)據(jù)背景下會計信息安全的類型分析

隨著海量會計信息數(shù)據(jù)的集中和發(fā)展，會計信息的安全性已經(jīng)成為制約財會行業(yè)快速發(fā)展的關(guān)鍵因素。大數(shù)據(jù)會計信息安全類型主要分為四類：

第一，網(wǎng)絡(luò)安全。大數(shù)據(jù)會計信息與網(wǎng)絡(luò)技術(shù)具有密切的聯(lián)系，企業(yè)經(jīng)營過程中產(chǎn)生的交易、溝通、互動和數(shù)據(jù)都需要借助網(wǎng)絡(luò)技術(shù)，因此利用網(wǎng)絡(luò)技術(shù)，攻擊會計信息進行犯罪的行為日漸猖獗。

第二，系統(tǒng)安全。大數(shù)據(jù)會計信息的生成、處理、傳輸和共享都離不開云計算平臺系統(tǒng)，系統(tǒng)中任何載體的安全收到攻擊，都可能會對大數(shù)據(jù)會計信息的安全形成威脅。

第三，個人設(shè)備安全。個人設(shè)備是大數(shù)據(jù)會計信息的外部延伸，若不法分子或黑客對個人設(shè)備進行攻擊，可能獲得操作會計信息的權(quán)限，從而影響會計信息的安全。

第四，數(shù)據(jù)安全。會計信息的產(chǎn)生是一個復(fù)雜的過程，需要借助大量數(shù)據(jù)的存儲、傳輸、分析，任何一個環(huán)節(jié)出現(xiàn)問題，都會影響會計信息的準確性、及時性、有效性以及安全性。

3.大數(shù)據(jù)背景下會計信息安全面臨的危機

（1）會計信息面臨著黑客攻擊的危險

一方面，大數(shù)據(jù)下的會計信息容量大，容易成為黑客的攻擊目標，且大量數(shù)據(jù)更容易被發(fā)現(xiàn)，增加了被攻擊的幾率。海量的會計信息中所包含的信息更加敏感度，其應(yīng)用價值也更大，涉及的范圍更廣，這些都成為會計信息吸引黑客攻擊的誘因。另一方面，海量的會計信息一旦被攻擊后，會給攻擊者提供足夠的會計信息資源，高收益率也刺激了黑客攻擊的信心。

（2）會計信息面臨著商業(yè)機密泄露的風(fēng)險

大數(shù)據(jù)下的會計信息來源廣泛，傳感器、記錄存檔、電子郵件以及社交網(wǎng)絡(luò)都是較為普遍的信息來源；但其存儲卻相對比較集中，會計信息數(shù)據(jù)存儲介質(zhì)中包含了大量的細節(jié)記錄，如企業(yè)經(jīng)營管理數(shù)據(jù)、客戶信息、會計行為以及個人隱私等，這種集中存儲的方式加大了企業(yè)商業(yè)機密泄露的風(fēng)險；若會計信息數(shù)據(jù)被濫用，則容易損害會計信息相關(guān)人員的人身安全。

（3）會計信息存儲和傳遞面臨著攻擊危險

大數(shù)據(jù)下的會計信息存儲和傳遞將成為高級可持續(xù)攻擊的載體。病毒、木馬等非法代碼可隱藏到海量的非結(jié)構(gòu)化的會計信息數(shù)據(jù)中，而現(xiàn)有的網(wǎng)絡(luò)查殺病毒軟件并不能對其進行檢測和查殺。常用病毒查殺程序的原理是以單個時間點為基礎(chǔ)，對其面臨的具有威脅特征的匹配程序進行檢測和查殺。隨著程度病毒設(shè)計方法的不斷改進，高級可持續(xù)攻擊（APT）成為主要的病毒攻擊形式，該病毒是一個攻擊過程，且不具有被實時檢測出來的匹配程序特征，因此能夠逃脫現(xiàn)有數(shù)據(jù)信息安全分析工具的實時檢測。另一方面，APT攻擊代碼能夠隱藏在海量會計信息中，增加了利用數(shù)據(jù)信息安全分析工具進行實時檢測的困難。在大數(shù)據(jù)下的會計信息中，單個跨級信息數(shù)據(jù)的利用價值較低，其價值點主要分散到海量數(shù)據(jù)中，現(xiàn)有數(shù)據(jù)信息安全分析工具無法對其進行有效的跟蹤。

四、大數(shù)據(jù)背景下會計信息安全防護對策

1.完善會計信息安全等級保護制度

目前，我國已經(jīng)建立了信息安全等級保護制度，在此基礎(chǔ)上完善會計信息安全等級保護制度，是解決大數(shù)據(jù)背景下會計信息安全問題的有效途徑。

2.提高會計信息安全管理能力

會計信息安全管理是一項系統(tǒng)、綜合、復(fù)雜的管理過程，主要涉及安全管理策略、安全管理制度、安全管理平臺以及安全意識培訓(xùn)等內(nèi)容。

第一，建立會計信息數(shù)據(jù)安全管理中心，對會計信息數(shù)據(jù)運行環(huán)境進行安全清理；同時，建立會計信息安全威脅共享機制，政府部門、信息安全供應(yīng)商、會計信息系統(tǒng)運行單位之間應(yīng)建立共享平臺，及時發(fā)現(xiàn)安全隱患，采取有效的防護措施。

第二，建立會計信息等級授權(quán)制度，根據(jù)會計信息數(shù)據(jù)的實用價值劃分其重要性，然后分配適當?shù)陌踩雷o管理人員；低級別的管理人員和非授權(quán)者無法讀取高級的或重要的會計信息；高級別的管理人員能讀取下一級別的信息。若系統(tǒng)內(nèi)部數(shù)據(jù)信息出現(xiàn)被攻擊的情況，自動防護系統(tǒng)就會在第一時間做出反應(yīng)，針對重要信息組織安全防御，保護核心價值信息免受攻擊。

第三，采取分類分層加密技術(shù)。企業(yè)可針對會計信息的價值，對其進行不同程度的加密處理，這樣即便黑客或者其他非法入侵者獲取會計信息數(shù)據(jù)，也無法順利閱讀文件內(nèi)容。

第四，完善會計信息數(shù)據(jù)分析系統(tǒng)安全管理程序，規(guī)范會計信息處理中的各項操作，確保任何程序操作都要進行可信驗證，提高會計信息抵御被強制篡改的能力以及恢復(fù)功能。

第五，加強對會計信息系統(tǒng)的安全評估。通過定期的安全評估，發(fā)現(xiàn)系統(tǒng)中可能存在的安全隱患，對異常事件進行跟蹤，分析其原因，尋找最佳解決方案，及時調(diào)整系統(tǒng)安全管理程序，提高會計信息的安全系數(shù)。

3.建立全方位的會計信息技術(shù)防護體系

大數(shù)據(jù)時代的到來，加大了網(wǎng)絡(luò)空間中攻擊和防御的不對稱性，因此會計信息面臨的調(diào)整更為嚴峻。傳統(tǒng)會計信息安全防護主要圍繞封、堵、查、殺展開，無法適應(yīng)大數(shù)據(jù)背景下的安全挑戰(zhàn)，建立全方位的技術(shù)防護體系成為必然趨勢。具體措施如下：首先，加強對會計信息系統(tǒng)、數(shù)據(jù)信息傳輸渠道、數(shù)據(jù)信息資源、數(shù)據(jù)信息運行環(huán)境的整體防護，建設(shè)多層次、全方位的防護體系，確保會計信息運行環(huán)境的安全；其次，加強會計信息傳輸流程安全控制，提高會計信息運算各節(jié)點的自我防護能力，防止內(nèi)外勾結(jié)威脅信息安全；其次，加強技術(shù)平臺的安全防護，在會計信息安全戰(zhàn)略的基礎(chǔ)上，將項目管理、日常管理與防護監(jiān)控融合起來，實行一體化管理；最后，構(gòu)建全局層面的安全機制。制定會計信息控制戰(zhàn)略，對其處理流程進行梳理，發(fā)展新的處理模式。

4.加快會計信息黑客攻擊技術(shù)研究進度

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得海量會計信息所面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜，傳統(tǒng)的被動防御已經(jīng)無法解決大數(shù)據(jù)背景下會計信息所面臨的諸多挑戰(zhàn)，需要加快大數(shù)據(jù)時代會計信息黑客攻擊技術(shù)的研究進度，充分了解黑客攻擊技術(shù)特征，提出有針對性的防御體系。加強技術(shù)創(chuàng)新和研發(fā)力度，提高我國抵御黑客攻擊的能力。

五、結(jié)語

綜上所述，會計信息是企業(yè)經(jīng)營活動中財務(wù)信息的集中反映，能對企業(yè)領(lǐng)導(dǎo)制定經(jīng)營決策提供參考，因此，吸引了大批不法分子和黑客對其進行惡意攻擊；大數(shù)據(jù)時代的到來，進一步增加了網(wǎng)絡(luò)信息安全管理的難度，企業(yè)只有建立信息安全等級保護制度，提高會計信息安全管理水平，建立和健全綜合的、有效的安全防護體系，才能有效抵御各類安全風(fēng)險的威脅，確保會計信息安全，為企業(yè)經(jīng)營活動的順利進行提供可靠參考。

參考文獻：

[1]張競元.會計信息系統(tǒng)災(zāi)難防范中的存儲策略研究[D].中國海洋大學(xué)，2007.

[2]彭超然.大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].財政研究，2014，04：73-76.

[3]劉從兵.大數(shù)據(jù)、云計算背景下的會計信息化建設(shè)[J].教育財會研究，2015，01：65-67.

[4]王雯雯.大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計研究[D].安徽財經(jīng)大學(xué)，2014.

[5]李藝博.網(wǎng)絡(luò)財務(wù)安全防范措施的研究[D].燕山大學(xué)，2014.

[6]張?zhí)?，陳?論電子商務(wù)背景下的會計信息安全[J].技術(shù)與市場，2013，01：95+97.