浅论网络财务的安全问题与对策

【摘 要】网络财务随着知识经济高度发展应运而生，先进的计算技术和网络技术普遍地运用到财务业务处理中，各计算机用户通过互联网快捷、方便地传送或取得各种信息。网络财务在操作使用及财务电子信息存放中存在的风险是电算化实施过程中非常现实、必须正确面对的问题。网络财务系统的安全对策应该考虑综合的因素，主要应从组织管理、制度保障和技术防范三个方面去创建网络财务的安全机制。

【关键词】网络财务 安全性 真实性 信息泄露 恶意篡改

网络时代的来临必将使传统财务演变为网络财务。网络财务的出现成为财务发展的新领域。它能够帮助企业实现财务与业务的远程记帐、报表、查账、对帐、催款、审计等远程处理，事中动态会计核算与在线财务管理，支持电子单据与电子货币，改变财务信息的获取与利用方式，使企业的会计核算工作进入无纸化阶段。在网络财务中，信息的载体已从纸介质转变为比特流，其安全问题是最核心和最关键的问题。

一 网络财务面临的安全问题

1.计算机系统的安全性

计算机系统的安全性主要包括硬件的安全性和网络系统的安全性。网络系统的风险来自于：泄密和恶意攻击两方面。具体划分见表1。

2.电子信息档案管理存放中存在的风险

财务档案在收集过程中，由于操作人员时间观念不强，没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上；没有脱离原计算机系统进行保存。有的档案保管人员缺乏必要的物理知识，不懂磁性介质的物理特性，将电子档案存放在磁场附近，造成备份资料瞬间消失。

3.财务信息在传递中的真实性和可靠性

财务信息的真实、完整、准确是对财务信息处理的基本要求。在网络财务环境下，仍存在着信息失真的风险。虽然无纸化传递可有效避免人为原因导致的信息失真，但仍不能排除电子凭证和账簿被随意修改而不留痕迹的行为发生，传统上依靠鉴章确保凭证有效性和明确经济责任的手段已不复存在。

二 解决对策

推行网络财务后，财务管理和业务管理实现了一体化，企业的经营管理活动几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业的整体运作。网络财务系统的安全对策应该考虑综合的因素，主要应从组织管理、制度保障和技术防范三个方面去创建网络财务的安全机制。

1.建立网络财务信息系统的组织管理体系

第一，完善组织建设，建立安全制约机制。组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们，抓企业信息系统安全、抓防范计算机犯罪，必须要有一个专职管理和相应专业技术结合的工作体系，集中精力专心致志地努力工作才能把工作做好。在工作中还要加强人员安全管理，明确人员的岗位职责；加强运行安全管理，让犯罪分子无机可乘，在工作中要坚持实行分权制约、有限授权的原则，切实保证运行操作的有限性、可控性、可监督性及可审计性。

第二，建立检查指标系统，量化计算机安全管理。建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素，完成指标工程化工作，建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统，根据确定的指标，制定对应的检查工作流程，对计算机安全实行量化管理。

第三，加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管，加强运行环境安全性监管，加强安全防范管理的监管，加强规范操作的监管，建立计算机安全检查机制，定期对网络财务系统进行安全检查，强化计算机网络安全管理，落实应用系统人员的岗位职责等。

2.建立计算机安全管理制度保障体系

抓制度建设，实现严格有效的内部管理，是防止和杜绝计算机犯罪、防范和化解财务风险的重要手段和有效途径。由于信息技术的迅速发展和普及应用，在计算机安全管理中，制度建设滞后是一个普遍性的问题。在计算机安全工作中，要强调严格执行规章制度，严格管理，同时，要有明确的要求，要求每一项新技术的开展应用都要有相应的安全保卫制度同时配套出台，做到技术开展和制度建设并举，技术应用和制度保障同步。网络财务信息系统安全工作制度体系的重点，要放在规范内部人员行为和健全内部制约机制方面。要建立健全要害岗位人员管理制度、电子化项目管理制度、计算机安全运行管理制度、计算机安全事件应急等制度。根据不断变化的情况，及时对制度进行补充和完善，逐步形成完整、科学的计算机安全制度保障体系。

3.建立技术防范体系

第一，建立行之有效的计算机病毒防范系统。充分利用防火墙技术。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。建立基于网络的全方位、跨平台、多层次的病毒立体防护和快速反馈系统是刻不容缓的。时时注意计算机病毒的动态，以提高警惕，做好经常性的病毒检测工作，进行杀毒、护理和动态的防范必不可少。

第二，建立网络漏洞监测与攻击防范系统。建立网络漏洞监测与攻击防范系统来加强信息系统安全检测，有效提高网络财务系统自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力，实现合理评估信息系统安全事件、有效实时阻断非法和违规网络活动的发生。

第三，建立信息加密系统。加密是保障数据秘密和真实性的重要措施，是保护数据安全的有效方法。使用标准安全算法及硬件保密核心构造网络财务系统的数据安全基础，对重要数据进行加密。一方面，信息加密系统采用不同强度的软件加密或硬件加密机制，确保数据传送、存储的机密性；另一方面，信息加密系统要能够根据安全需求为各种应用提供统一的、多层次的加密服务，对存储和传递中的数据进行加密处理，以保证重要数据安全保护的广度、深度和力度。

三 结论

总之，网络经济时代是争夺知识和信息的时代，基于网络环境的网络财务系统为企业提供了更多的机遇和挑战，也将会产生许多新的网络财务理论，同时安全问题也将是每个网络企业面临的最大的问题。为此，我们应摒弃陈旧的观念，不断吸取新的理论、技术和方法，以适应网络经济的新要求。

参考文献

[1]潘飞.网络经济时代的财务会计框架[J].上海会计，2001（5）

[2]倪庆萍.网络会计系统中会计信息失真的风险与防范[J].财会月刊，2000（2）

[3]胡燕玲.浅谈网络财务的安全问题及对策[J].吉林商业高等专科学校学报，2003（4）

[4]宣宁宁.谈网络财务对会计领域的冲击[J].财会月刊，2002（1）

[5]张前.网络环境下会计信息系统的特征[J].广西会计，2002（4）