當(dāng)前高校會計信息化安全問題及對策

孫中國

[摘 要] 當(dāng)前，我國會計信息化事業(yè)邁入了一個嶄新的時期，會計信息化已經(jīng)成為會計領(lǐng)域中不可或缺的部分。在我國會計信息化幾十年的發(fā)展歷程中，會計信息化安全問題一直是一個值得重視和關(guān)注的問題。高校會計信息化是我國會計信息化領(lǐng)域的一個重要分支，是高校數(shù)字化校園的重要組成部分，高校會計信息化安全問題也備受關(guān)注。文章主要分析了高校會計信息化數(shù)據(jù)機房、數(shù)據(jù)備份、權(quán)限設(shè)置等方面存在的安全問題，提出了解決問題的對策。

[關(guān)鍵詞] 高校；會計信息化；安全；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 020

[中圖分類號] F234 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2017）15- 0042- 03

0 前 言

當(dāng)前，我國無論是在學(xué)術(shù)界還是在實務(wù)界，會計信息化已經(jīng)成為會計領(lǐng)域中不可或缺的部分。2016年，財政部頒布的《會計改革與發(fā)展“十三五”規(guī)劃綱要》明確提出，要加強會計信息化建設(shè)，不斷提高單位會計信息化水平。在我國會計信息化幾十年的發(fā)展歷程中，會計信息化安全問題一直備受關(guān)注。高校會計信息化是我國會計信息化領(lǐng)域的一個重要分支，是高校數(shù)字化校園的重要組成部分，高校會計信息化安全問題也備受關(guān)注，如何進一步做好高校會計信息化的安全工作，是一個值得研究的課題。

1 當(dāng)前高校會計信息化安全問題特點

高校會計信息化安全問題和企業(yè)等會計信息化安全問題相比有其自身的特點。當(dāng)前，高校會計信息化已融入國家教育信息化系統(tǒng)，關(guān)注度大，信息傳播速度快，傳播面廣，高校會計信息化系統(tǒng)一旦出現(xiàn)安全問題，影響面很大，甚至?xí)绊懙絿倚蜗?；高校會計信息化系統(tǒng)是高校數(shù)字化校園的一部分，網(wǎng)路鏈接較多，會計信息化系統(tǒng)一旦出現(xiàn)安全問題，將會影響到學(xué)校許多業(yè)務(wù)部門，甚至?xí)暗狡渌咝！?/p>

2 高校會計信息化安全問題分析

2.1 高校會計信息化數(shù)據(jù)機房存在的安全問題

高校會計信息化數(shù)據(jù)機房存在的安全問題，主要有服務(wù)器方面的安全問題和UPS（不間斷電源）方面的安全問題。

在高校會計會計信息化早期，出于安全考慮，財務(wù)管理局域網(wǎng)一般獨立運行，并不接入外部網(wǎng)絡(luò)，會計信息化服務(wù)器比較安全。近年來，隨著高校會計信息化水平的不斷提高，為了更好地服務(wù)師生，高校對財務(wù)管理系統(tǒng)進行了升級，將財務(wù)管理局域網(wǎng)接入校園網(wǎng)，增加了網(wǎng)上查詢系統(tǒng)、網(wǎng)上報賬系統(tǒng)、網(wǎng)上繳費平臺等會計信息化管理系統(tǒng)，方便老師查詢賬目，個人收入，進行網(wǎng)上報賬，方便學(xué)生進行網(wǎng)上繳費等。財務(wù)管理局域網(wǎng)接入外部網(wǎng)絡(luò)后，會計信息化服務(wù)器安全風(fēng)險增大，有些高校由于會計信息化安全措施不到位，出現(xiàn)了會計信息化服務(wù)器安全問題。

據(jù)了解，2016年境外黑客組織頻繁利用操作系統(tǒng)漏洞以及應(yīng)用軟件漏洞對高校會計信息化服務(wù)器進行攻擊，一些高校深受其害，高校會計信息化系統(tǒng)網(wǎng)頁被惡意篡改，對國家形象造成不良影響，這些學(xué)校也受到國家安全部門的處罰。

為了滿足服務(wù)器不間斷工作的需要，高校會計信息化機房一般都配有大功率的UPS（不間斷電源）。規(guī)模大的高校一般將服務(wù)器放置在學(xué)校數(shù)據(jù)機房，學(xué)校數(shù)據(jù)機房往往配有更大功率的UPS。如果對UPS管理不善，容易引起火災(zāi)事故。2017年4月份北京某高校數(shù)據(jù)中心由于UPS蓄電池老化引起火災(zāi)，導(dǎo)致該地區(qū)多家高校網(wǎng)絡(luò)中斷。

2.2 高校會計信息化系統(tǒng)數(shù)據(jù)備份存在的安全問題

高校會計信息化系統(tǒng)數(shù)據(jù)備份存在的安全問題主要有因各種原因造成的電子數(shù)據(jù)備份的不及時、不完整等。

數(shù)據(jù)備份不及時主要表現(xiàn)在有些高校會計信息化系統(tǒng)管理人員過分依賴系統(tǒng)的自動備份功能，而有時系統(tǒng)的自動備份功能因軟硬件等故障而不能正常工作；有些高校會計信息化系統(tǒng)管理員因出差、請假、忙于其他工作等原因，不能堅持每天再進行手動數(shù)據(jù)備份。

數(shù)據(jù)備份不完整主要表現(xiàn)在由于單位增加系統(tǒng)模塊等原因，軟件公司人員并沒有把修改后新增加的系統(tǒng)模塊編入數(shù)據(jù)備份程序，而這個問題往往被忽視。筆者在曾經(jīng)工作過的兩個單位都出現(xiàn)過因軟件公司人員疏忽造成漏備份數(shù)據(jù)的情況，好在及時發(fā)現(xiàn)，未造成損失。

2.3 高校會計信息化權(quán)限設(shè)置方面存在的安全問題

近年來，高校因會計信息化系統(tǒng)權(quán)限設(shè)置不規(guī)范、不科學(xué)造成的系統(tǒng)運行故障事件和會計舞弊案件時有發(fā)生，已引起財務(wù)同仁的關(guān)注。

有些高校將會計信息化系統(tǒng)權(quán)限和行政領(lǐng)導(dǎo)權(quán)限混為一談，在會計信息化系統(tǒng)中將財務(wù)部門領(lǐng)導(dǎo)權(quán)限設(shè)置的過大，領(lǐng)導(dǎo)因誤操作等原因造成系統(tǒng)運行故障，甚至是嚴重故障；有些高校將系統(tǒng)管理員權(quán)限設(shè)置過大，出現(xiàn)了系統(tǒng)管理員利用特權(quán)進行會計舞弊案件。高校會計信息化系統(tǒng)管理員權(quán)限過大的情況較普遍，應(yīng)引起注意。

3 解決高校會計信息化安全問題的對策

3.1 加強會計信息化數(shù)據(jù)機房的安全管理

高校都設(shè)有專門的信息網(wǎng)絡(luò)部門，負責(zé)全校的信息化工作。高校信息網(wǎng)絡(luò)部門一般都部署完備的安全防范系統(tǒng)，配有專業(yè)的硬件、軟件工程師，安全技術(shù)力量較強。學(xué)校會計信息化服務(wù)器可以放置在信息網(wǎng)絡(luò)部門托管，由信息網(wǎng)絡(luò)部門進行防篡改配置，將會計信息化服務(wù)器安全納入學(xué)校網(wǎng)絡(luò)安全體系。信息網(wǎng)絡(luò)部門可將學(xué)校會計信息化網(wǎng)頁服務(wù)器安裝漏洞掃描軟件和防篡改軟件，并將網(wǎng)頁防篡改及漏洞掃描工作常態(tài)化。

有些財務(wù)軟件公司也推出了更好的服務(wù)器安全解決方案，如上海復(fù)旦天翼計算機技術(shù)公司建議學(xué)校財務(wù)部門可以增加一臺該公司遠程管理服務(wù)器，該服務(wù)器主要針對會計信息化服務(wù)器安全問題常態(tài)化服務(wù)使用。因為新的軟件漏洞是未知的，為了保障學(xué)校財務(wù)系統(tǒng)和服務(wù)器安全，該公司將安排專人負責(zé)對財務(wù)系統(tǒng)進行漏洞掃描和檢測，在第一時間完成學(xué)校財務(wù)系統(tǒng)相關(guān)漏洞的遠程升級。

為進一步做好會計信息化服務(wù)器的安全防護工作，防止病毒攻擊，會計信息化系統(tǒng)各終端機盡量使用正版軟件，建議使用Windows 7及以上版本系統(tǒng)（不包括Windows 8），最新的版本是Windows 10； 及時更新系統(tǒng)（打補?。灰p易關(guān)閉Windows的系統(tǒng)更新服務(wù)，這是不斷增強系統(tǒng)能力、防范各種安全風(fēng)險的最好途徑； 開啟Windows系統(tǒng)自帶的安全防護（防病毒）程序，或者安裝第三方防病毒軟件； 不輕易打開來歷不明的軟件（特別是不明的電子郵件附件、QQ等傳遞的程序等）。

據(jù)了解，UPS電池的設(shè)計壽命一般為5年，出于安全考慮，高校應(yīng)及時對UPS進行更新維護，有條件的高?？梢栽?年半左右就更新UPS電池，避免超期服役帶來火災(zāi)安全隱患。

3.2 加強會計信息化數(shù)據(jù)備份工作的管理

系統(tǒng)管理人員要經(jīng)常檢查會計信息化數(shù)據(jù)自動備份程序是否能正常工作；養(yǎng)成每天再進行手動數(shù)據(jù)備份的好習(xí)慣；提請軟件公司人員檢查自動備份程序是否將所有模塊都編入備份程序。對于開放的自動備份程序，系統(tǒng)管理員也可以自己打開備份程序檢查是否有漏備份的模塊。規(guī)模較大的高校最好能再采取服務(wù)器雙機熱備份模式。

3.3 規(guī)范設(shè)置會計信息化工作崗位權(quán)限

高校應(yīng)嚴格按照國家有關(guān)管理規(guī)定要求規(guī)范設(shè)置會計信息化工作崗位，分配一定的管理權(quán)限。目前高校會計信息化崗位及權(quán)限設(shè)置主要依據(jù)的是財政部于1996年頒布施行的《會計電算化工作規(guī)范》，根據(jù)該文件規(guī)定電算化會計崗位和工作職責(zé)一般可劃分如下：

（1）電算主管。負責(zé)協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作，要求具備會計和計算機知識，以及相關(guān)的會計電算化組織管理的經(jīng)驗。電算化主管可由會計主管兼任，采用中小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位，應(yīng)設(shè)立此崗位。

（2）軟件操作。負責(zé)輸入記賬憑證和原始憑證等會計數(shù)據(jù)，輸出記賬憑證、會計賬簿、報表，和進行部分會計數(shù)據(jù)處理工作，要求具備會計軟件操作知識，達到會計電算化初級知識培訓(xùn)的水平；各單位應(yīng)鼓勵基本會計崗位的會計人員兼任軟件操作崗位的工作。

（3）審核記賬。負責(zé)對輸入計算機的會計數(shù)據(jù)（記帳憑證和原始憑證等）進行審核，操作會計軟件登記機內(nèi)賬簿，對打印輸出的賬簿、報表進行確認；此崗要求具備會計和計算機知識，達到會計電算化初級知識培訓(xùn)的水平，可由主管會計兼任。

（4）電算維護。負責(zé)保證計算機硬件、軟件的正常運行，管理機內(nèi)會計數(shù)據(jù)；此崗要求具備計算機和會計知識，經(jīng)過會計電算化中級知識培訓(xùn)；采用大型、小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位，應(yīng)設(shè)立此崗位，此崗在大中型企業(yè)中應(yīng)由專職人員擔(dān)任。

（5）電算審查。負責(zé)監(jiān)督計算機及會計軟件系統(tǒng)的運行，防止利用計算機進行舞弊；要求具備會計和計算機知識，達到會計電算化中級知識培訓(xùn)的水平，此崗可由會計稽核人員兼任；采用大型、小型計算機和大型會計軟件的單位，可設(shè)立此崗位。

（6）數(shù)據(jù)分析。負責(zé)對計算機內(nèi)的會計數(shù)據(jù)進行分析，要求具備計算機和會計知識，達到會計電算化中級知識培訓(xùn)的水平；采用大型、小型計算機和計算機網(wǎng)絡(luò)會計軟件的單位，可設(shè)立此崗位，由主管會計兼任。

4 結(jié) 語

總之，高校會計信息化安全問題涉及到高校會計信息化工作的方方面面，既有硬件方面的安全問題，也有軟件方面的安全問題；既有主觀人為方面的問題，也有客觀環(huán)境方面的安全問題。高校應(yīng)采取積極的應(yīng)對措施，防患未然，使會計信息化工作更加健康地發(fā)展。

主要參考文獻

[1]中華人民共和國財政部.會計改革與發(fā)展“十三五”規(guī)劃綱要（財會〔2016〕19號）[Z].2016.

[2]周衛(wèi)華.2017年我國會計信息化十大發(fā)展趨勢[EB/OL].https：//sanwen8.cn/p/697DS4s.html，2017-01-23.

[3]中華人民共和國財政部.會計電算化工作規(guī)范（財會字[1996]17號）[S].1996.

[4]郭艷紅.網(wǎng)絡(luò)環(huán)境下的會計信息安全問題研究[J].通信設(shè)計與應(yīng)用2017（2）.

[5]高雪.會計信息系統(tǒng)安全問題探討[J].會計師，2017（1）.

[6]畢巧.大數(shù)據(jù)時代下會計信息化存在的風(fēng)險及防范對策[J].商業(yè)經(jīng)濟，2017（2）.