高校會(huì)計(jì)信息化安全問題研究

常冬雨

摘要：隨著我國信息化技術(shù)進(jìn)一步推廣和普及，在高校的經(jīng)營管理過程中，會(huì)計(jì)信息化建設(shè)也有了長足的進(jìn)步和發(fā)展。但需要注意的是，在會(huì)計(jì)信息化建設(shè)過程中也存在一定程度的安全問題或者隱患，因此要高度重視信息化技術(shù)的優(yōu)化和完善，著重做好安全防護(hù)工作，確保會(huì)計(jì)信息化和相關(guān)技術(shù)有效融合，進(jìn)而體現(xiàn)出應(yīng)有的安全管控效果，為高校會(huì)計(jì)信息化水平的有效提升提供必要的保障。結(jié)合這種情況，本文重點(diǎn)分析高校會(huì)計(jì)信息化安全管控過程中存在的問題，以及應(yīng)對策略。

關(guān)鍵詞：高校;會(huì)計(jì)信息化;安全問題;應(yīng)對策略

目前，在網(wǎng)絡(luò)環(huán)境下，針對高校會(huì)計(jì)信息化管控工作而言，需要進(jìn)一步有效做好安全防范工作，通過信息化的有效加強(qiáng)，使會(huì)計(jì)管理質(zhì)量和管理效率得到顯著提升。同時(shí)也要充分防范各類風(fēng)險(xiǎn)因素或者安全隱患，在信息獲取過程中可以體現(xiàn)出應(yīng)有的會(huì)計(jì)電算化成效，進(jìn)而為高校會(huì)計(jì)管理能力和決策能力的有效增強(qiáng)提供必要的支持。據(jù)此，有必要深入探究高校會(huì)計(jì)信息化安全問題及應(yīng)對策略等內(nèi)容。

一、高校會(huì)計(jì)信息化安全問題

目前，高校會(huì)計(jì)信息化已經(jīng)越來越融入國家的教育信息化系統(tǒng)中，在此情況下，高校方面越來越關(guān)注會(huì)計(jì)信息化的安全問題，在信息傳播速度更快、傳播面更廣的背景下，如果信息化系統(tǒng)出現(xiàn)不同程度的安全問題，對于高校的會(huì)計(jì)系統(tǒng)和經(jīng)營管理工作都會(huì)造成嚴(yán)重影響。因此，要進(jìn)一步加大高校會(huì)計(jì)信息化系統(tǒng)的安全防控工作，使整個(gè)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，進(jìn)而為學(xué)校相關(guān)業(yè)務(wù)部門和會(huì)計(jì)管理工作的有效推進(jìn)提供必要的支持。但也要注意，在信息化安全管控方面仍然存在一定的問題或者不足。通過具體調(diào)研可以看出，高校會(huì)計(jì)信息化安全問題涉及很多內(nèi)容，主要表現(xiàn)在以下幾個(gè)方面：

（一）高校會(huì)計(jì)信息化數(shù)據(jù)機(jī)房存在一定程度的安全問題

在高校會(huì)計(jì)信息化安全管控工作中，信息化數(shù)據(jù)機(jī)房是其中十分關(guān)鍵的組成部分。然而，在數(shù)據(jù)化機(jī)房方面往往存在一定的安全問題。例如，在服務(wù)器的運(yùn)行過程中可能出現(xiàn)一定的安全問題，或者不間斷電源也有一定程度的安全隱患，在高校會(huì)計(jì)信息化的運(yùn)行早期，為了確保整個(gè)系統(tǒng)的運(yùn)行安全，財(cái)務(wù)管理局域網(wǎng)往往采取的是獨(dú)立運(yùn)行模式，并沒有與外部網(wǎng)絡(luò)進(jìn)行連接，在這樣的情況下，使得高校會(huì)計(jì)信息化服務(wù)器相對來說比較安全。在新時(shí)代背景下，高校會(huì)計(jì)信息化水平進(jìn)一步提升，為了更充分的滿足廣大師生的客觀需求，使服務(wù)質(zhì)量進(jìn)一步提升，高校在財(cái)務(wù)管理系統(tǒng)等方面進(jìn)一步升級(jí)和更新，把財(cái)務(wù)系統(tǒng)和會(huì)計(jì)管理體系等進(jìn)一步充分融合，在會(huì)計(jì)信息化管理體系方面進(jìn)一步匹配相對應(yīng)的網(wǎng)絡(luò)查詢以及網(wǎng)上報(bào)賬、網(wǎng)上繳費(fèi)等功能，打造更加多元化的會(huì)計(jì)信息化管理系統(tǒng)，而這種開放多元的管理系統(tǒng)接入到外部網(wǎng)絡(luò)之后，導(dǎo)致會(huì)計(jì)信息化服務(wù)器面臨更大的風(fēng)險(xiǎn)隱患和安全風(fēng)險(xiǎn)。某些高校因?yàn)闀?huì)計(jì)信息化管理系統(tǒng)安全防控措施不到位，而出現(xiàn)不同程度的服務(wù)器安全問題。同時(shí)，為了充分確保服務(wù)器不間斷工作，需要高校會(huì)計(jì)信息化機(jī)房使用功率比較大的不間斷電源。針對規(guī)模更大的高校來說，通常情況下會(huì)把服務(wù)器放到學(xué)校的數(shù)據(jù)機(jī)房中，學(xué)校數(shù)據(jù)機(jī)房要匹配與之相對應(yīng)的更大功率的不間斷電源。然而，在具體的不間斷電源管理過程中，往往因?yàn)楣芾聿簧苹蛘吖芾磉^程中存在一定問題，而導(dǎo)致火災(zāi)事故。例如，北京某高校數(shù)據(jù)中心因?yàn)椴婚g斷電源蓄電池有比較嚴(yán)重的老化問題，進(jìn)而導(dǎo)致火災(zāi)，此類情況導(dǎo)致多個(gè)地區(qū)出現(xiàn)高校網(wǎng)絡(luò)中斷等相關(guān)方面的問題，這對于高校的會(huì)計(jì)信息化安全體系會(huì)造成嚴(yán)重影響，存在重大安全問題。

（二）高校會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)備份存在一定的安全問題

在高校會(huì)計(jì)信息化系統(tǒng)數(shù)據(jù)備份方面，往往存在一定程度的安全問題，主要的根源是因?yàn)閿?shù)據(jù)備份不夠及時(shí)，信息收集不夠完整，進(jìn)而出現(xiàn)相對應(yīng)的安全隱患。通常情況下，數(shù)據(jù)備份不夠及時(shí)，一些高校的信息化系統(tǒng)管理人員對于自動(dòng)備份功能往往過于依賴，很多系統(tǒng)因?yàn)樽詣?dòng)備份功能出現(xiàn)一定程度的故障或者軟件硬件等相關(guān)內(nèi)容出現(xiàn)問題，無法正常運(yùn)行，進(jìn)而導(dǎo)致會(huì)計(jì)信息化系統(tǒng)管理員因?yàn)槿藶槭д`導(dǎo)致數(shù)據(jù)備份不夠及時(shí)有效，或者數(shù)據(jù)不夠精準(zhǔn)，進(jìn)而導(dǎo)致不同程度的問題或者安全隱患。通常情況下數(shù)據(jù)備份不夠完整，因?yàn)橄嚓P(guān)單位在增加系統(tǒng)模塊的過程中，往往存在一定的漏洞或者不足，相關(guān)軟件公司人員并沒有把修改之后新增加的系統(tǒng)模塊編入到數(shù)據(jù)備份程序之中，此類問題被忽視。因?yàn)檐浖救藛T疏忽而導(dǎo)致備份出現(xiàn)漏洞，這類問題造成的安全隱患或者風(fēng)險(xiǎn)時(shí)有發(fā)生。

（三）在高校的會(huì)計(jì)信息化權(quán)限設(shè)置方面有不同程度的安全問題

通過具體調(diào)研可以看出，在高校的會(huì)計(jì)信息化體系方面，因?yàn)闄?quán)限設(shè)置存在一定的問題或者系統(tǒng)權(quán)限設(shè)置不規(guī)范，不夠科學(xué)合理，進(jìn)而導(dǎo)致整個(gè)會(huì)計(jì)系統(tǒng)存在不同程度的故障或者漏洞，這類情況導(dǎo)致相關(guān)故障或者舞弊事件時(shí)有發(fā)生。此類情況應(yīng)該引起財(cái)務(wù)管理人員的高度重視，這樣才能體現(xiàn)出應(yīng)有的信息化安全管控效果。但在某些高校的會(huì)計(jì)信息化管理系統(tǒng)中往往沒有明確各個(gè)系統(tǒng)的權(quán)限和職責(zé)，通常會(huì)把會(huì)計(jì)信息化系統(tǒng)權(quán)限和行政領(lǐng)導(dǎo)權(quán)限混在一起，并沒有充分明確各自的作用和特點(diǎn)，權(quán)限不夠清晰，在會(huì)計(jì)信息化系統(tǒng)中往往對于財(cái)務(wù)部門的領(lǐng)導(dǎo)權(quán)限設(shè)置過大，而領(lǐng)導(dǎo)方面因?yàn)椴僮魇д`，導(dǎo)致整個(gè)系統(tǒng)運(yùn)行過程中存在很大的問題，出現(xiàn)不同程度的故障，甚至對于整個(gè)高校會(huì)計(jì)信息化系統(tǒng)都會(huì)造成嚴(yán)重?fù)p害，使其陷入癱瘓，或者存在重大故障。另外，某些高校在系統(tǒng)管理員的權(quán)限設(shè)置方面往往過大，系統(tǒng)管理員利用自身的特權(quán)可能進(jìn)行舞弊，而會(huì)計(jì)舞弊情況導(dǎo)致整體的會(huì)計(jì)信息化安全受到嚴(yán)重?fù)p害。

二、高校會(huì)計(jì)信息化安全問題的應(yīng)對策略

（一）從根本上有效強(qiáng)化高校會(huì)計(jì)信息化數(shù)據(jù)機(jī)房的安全管理

在高校會(huì)計(jì)信息化安全管控過程中，有效做好會(huì)計(jì)信息化數(shù)據(jù)機(jī)房的安全管理工作，是十分關(guān)鍵的內(nèi)容，高校相關(guān)方面在自身的專門的信息網(wǎng)絡(luò)部門的經(jīng)營管理過程中，要對安全防范體系不斷進(jìn)行優(yōu)化和完善，不斷的改進(jìn)和完備，以此作為關(guān)鍵的內(nèi)容，并且匹配與之相對應(yīng)的專業(yè)軟件硬件和工程師等等，進(jìn)而體現(xiàn)出應(yīng)有的安全管控效果和安全技術(shù)力量。特別是在會(huì)計(jì)信息化數(shù)據(jù)機(jī)房的安全管理過程中要充分加強(qiáng)，在會(huì)計(jì)信息化服務(wù)器設(shè)置方面要有效優(yōu)化和完善，在信息網(wǎng)絡(luò)部門中有效托管，并且納入學(xué)校的會(huì)計(jì)信息化安全體系之中，把相對應(yīng)的數(shù)據(jù)庫和信息化網(wǎng)頁服務(wù)器都安裝到系統(tǒng)之中，以此進(jìn)行相對應(yīng)的漏洞掃描和防篡改。同時(shí)，把網(wǎng)頁防篡改功能和漏洞掃描工作形成制度化、常態(tài)化機(jī)制，在整個(gè)體系中進(jìn)行充分的體現(xiàn)。通過數(shù)據(jù)庫的健全完善和全新漏洞掃描軟件的有效應(yīng)用，為學(xué)校財(cái)務(wù)系統(tǒng)和服務(wù)器安全提供必要的保障。同時(shí)，也要安排專業(yè)人員對于整個(gè)財(cái)務(wù)系統(tǒng)進(jìn)行漏洞掃描，嚴(yán)格細(xì)致的做好檢測，使學(xué)校財(cái)務(wù)系統(tǒng)的相關(guān)漏洞可以得到遠(yuǎn)程升級(jí)，為會(huì)計(jì)信息化服務(wù)器安全防護(hù)提供必要的支持。同時(shí)，在不間斷電源方面也要及時(shí)做好更新和維護(hù)，在4年半左右，要針對不間斷電源電池進(jìn)行及時(shí)有效的更換，在數(shù)據(jù)庫方面有效更新和完善，這樣才能有效規(guī)避服務(wù)器或者電池因?yàn)槌诜鄱鴮?dǎo)致不同程度的安全問題。

（二）從根本上有效做好會(huì)計(jì)信息化數(shù)據(jù)備份工作，加大安全管理力度

在高校會(huì)計(jì)信息化安全防控過程中，相關(guān)系統(tǒng)管理人員要著重針對會(huì)計(jì)信息化數(shù)據(jù)進(jìn)行自動(dòng)備份優(yōu)化和完善，使相對應(yīng)的數(shù)據(jù)自動(dòng)備份程序安全穩(wěn)定的運(yùn)行。相關(guān)管理人員每天要加大監(jiān)督管理力度，有手動(dòng)數(shù)據(jù)備份的良好習(xí)慣，同時(shí)軟件公司人員也要著重針對自動(dòng)備份程序進(jìn)行嚴(yán)格細(xì)致的巡視和檢測，及時(shí)有效的發(fā)現(xiàn)問題，同時(shí)把所有的模塊都納入備份程序之中。在開放的自動(dòng)備份程序之中，系統(tǒng)管理人員要打開程序并且著重做好檢查，確保備份模塊沒有任何的漏洞，針對規(guī)模比較大的高校來說，在會(huì)計(jì)信息化安全防控過程中，要盡可能有效采取服務(wù)器雙機(jī)熱備份模式，以此體現(xiàn)出更加良好的會(huì)計(jì)信息化安全管控效果。

（三）針對會(huì)計(jì)信息化工作崗位權(quán)限進(jìn)行有效規(guī)范

針對高校會(huì)計(jì)信息化安全管控工作而言，要嚴(yán)格按照相對應(yīng)的管理規(guī)定，設(shè)置相對應(yīng)的會(huì)計(jì)信息化工作崗位，并且匹配與之相對應(yīng)的管理權(quán)限，在工作崗位和權(quán)限方面要充分明確，使相關(guān)部門或者各類人員，可以更有效的明確各類情況，以此體現(xiàn)出應(yīng)有的管控效果，使權(quán)限得到充分的明確。在電算主管軟件操作、審核、記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等一系列相關(guān)方面都有效加強(qiáng)，以此體現(xiàn)出計(jì)算機(jī)軟件硬件的正常運(yùn)行效能。同時(shí)，對于計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息要有效應(yīng)對和處理，確保各個(gè)部門和相關(guān)人員的權(quán)限能夠得到充分的明確，嚴(yán)格按照相對應(yīng)的崗位職責(zé)和任務(wù)要求，匹配與之相對應(yīng)的權(quán)限和功能，進(jìn)而體現(xiàn)出各類權(quán)限的針對性和可行性。在數(shù)據(jù)分析電算審查和維護(hù)審核記賬等方面都有效增強(qiáng)，以此通過相對應(yīng)的崗位職責(zé)和崗位權(quán)限的有效明確，使會(huì)計(jì)信息化安全管控工作能夠取得應(yīng)有的成效，各項(xiàng)職責(zé)得到切實(shí)落實(shí)，進(jìn)而體現(xiàn)出應(yīng)有的信息化安全管理效果。

三、結(jié)束語

總而言之，從上文的分析中可以充分明確，針對高校會(huì)計(jì)信息化安全管理工作而言，面臨不同程度的安全問題。對此，應(yīng)該具備問題導(dǎo)向意識(shí)，進(jìn)一步體現(xiàn)出會(huì)計(jì)信息化安全管理的效果，促進(jìn)我國的會(huì)計(jì)信息化安全管控工作能夠取得應(yīng)有的效果，為高校各項(xiàng)工作的推進(jìn)提供必要的支持，使會(huì)計(jì)更好地發(fā)揮其職能，為高校經(jīng)營管理工作的可持續(xù)發(fā)展提供必要支撐。

參考文獻(xiàn)：

[1]陳文，諶鴻.我國當(dāng)前會(huì)計(jì)信息化建設(shè)中常見的問題及其措施分析[J].科技經(jīng)濟(jì)市場.2014（07）：169-170.

[2]高歌，劉濱，顧星海，宋歌.高?；瘜W(xué)實(shí)驗(yàn)室信息化安全管理體系的建設(shè)探討[J].化工管理.2019（25）：67-68.

[3]孫麗艷.高校信息網(wǎng)絡(luò)安全狀況分析及信息化安全人才隊(duì)伍建設(shè)[J].中國教育網(wǎng)絡(luò).2016（05）：26-27.

[4]趙波.會(huì)計(jì)信息化的安全問題及應(yīng)對措施[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)（高等教育版）.2019（S1）：112-113.

[5]陳慧，劉啟春.“互聯(lián)網(wǎng)+”背景下高校檔案信息化安全建設(shè)研究[J].當(dāng)代教育實(shí)踐與教學(xué)研究.2018（07）：59-60.

[6]竇海燕.“互聯(lián)網(wǎng)+”背景下高校檔案信息化安全建設(shè)研究[J].中國管理信息化.2019（08）：87-88.