大數(shù)據(jù)背景下會計(jì)信息安全措施分析

1、 大數(shù)據(jù)背景下會計(jì)信息安全措施分析 李麗摘 要：會計(jì)信息是企業(yè)經(jīng)營活動中財(cái)務(wù)狀況的集中反映，能為企業(yè)管理者、投資者、貸款者提供決策參考，是企業(yè)經(jīng)營活動順利實(shí)施的重要保障。大數(shù)據(jù)背景下的會計(jì)信息面臨著更多挑戰(zhàn)，極大的威脅了信息安全，影響了企業(yè)健康發(fā)展。本文對會計(jì)信息的內(nèi)容及重要性進(jìn)行了簡要分析，然后對大數(shù)據(jù)下的會計(jì)信息安全問題進(jìn)行了討論，在此基礎(chǔ)上提出了大數(shù)據(jù)背景下會計(jì)信息安全防護(hù)應(yīng)采取的對策，希望能為讀者提供一定參考。Key：大數(shù)據(jù)；會計(jì)信息；安全措施；企業(yè)決策一、引言近年來，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等IT技術(shù)以及通信技術(shù)發(fā)展速度不斷加快，數(shù)據(jù)信息量呈指數(shù)式爆炸增長，推動了大數(shù)據(jù)時代的到來。大數(shù)

2、據(jù)的出現(xiàn)，不僅為人類的工作和生活提供了便利，還使企業(yè)的運(yùn)營方式和管理模式發(fā)生了根本性的變革。處于大數(shù)據(jù)背景下的會計(jì)信息，不僅迎來了新的發(fā)展機(jī)遇，也遭受著前所未有的挑戰(zhàn)，如何采取有效措施做好會計(jì)信息的安全保護(hù)工作，成為一個重要課題，引起企業(yè)和專家學(xué)者的廣泛關(guān)注。本文將就大數(shù)據(jù)背景下會計(jì)信息安全問題進(jìn)行分析討論。二、會計(jì)信息理論介紹1.會計(jì)信息概念會計(jì)信息是會計(jì)單位通過財(cái)務(wù)報表、財(cái)務(wù)報告、附注等多種形式向債權(quán)人、投資者或其他信息使用者提供單位財(cái)務(wù)狀況和經(jīng)營成果的信息總和，會計(jì)信息對企業(yè)領(lǐng)導(dǎo)決策、經(jīng)營管理以及生產(chǎn)運(yùn)行具有直接影響。會計(jì)信息是企業(yè)從會計(jì)角度揭示企業(yè)的財(cái)務(wù)狀況、經(jīng)營業(yè)績以及現(xiàn)金流量等各項(xiàng)

3、經(jīng)濟(jì)活動的運(yùn)行情況；其產(chǎn)生來源是對企業(yè)經(jīng)營過程中價值運(yùn)動產(chǎn)生的數(shù)據(jù)進(jìn)行記錄，然后按照會計(jì)制度、相關(guān)法規(guī)以及合理程序，將數(shù)據(jù)進(jìn)行分析、加工、處理成有用的經(jīng)濟(jì)信息，輔助企業(yè)領(lǐng)導(dǎo)作出正確的決策。會計(jì)信息包含的內(nèi)容較多：（1）能反映企業(yè)資金來源、分配和使用狀況的財(cái)務(wù)信息，如資產(chǎn)負(fù)債表；（2）企業(yè)管理所需要的定向信息，如財(cái)務(wù)分析報表；（3）可對企業(yè)未來發(fā)展具有預(yù)測作用的決策信息，如年度計(jì)劃、規(guī)劃，金額等。2.會計(jì)信息的作用會計(jì)信息是企業(yè)價值運(yùn)動及其屬性的一種客觀、合理的表達(dá)，主要由數(shù)據(jù)輸入、系統(tǒng)轉(zhuǎn)換和信息輸出三部分組成，各個環(huán)節(jié)相互關(guān)聯(lián)，互相制約，組成了一個有機(jī)整體。會計(jì)信息是會計(jì)行為系統(tǒng)的重要組成部分

4、，是各種利益關(guān)系的反映。首先，會計(jì)信息能輔助投資者和貸款者制定合理決策。在市場經(jīng)濟(jì)環(huán)境中，企業(yè)經(jīng)營資金主要來自于股東和債權(quán)人。投資者或貸款人要制定合理的投資決策或信貸決策，就需要對企業(yè)的經(jīng)營信息進(jìn)行充分了解，如企業(yè)財(cái)務(wù)狀況、經(jīng)營成果等，只有對信息進(jìn)行綜合分析后，才能確保投資效益。其次，會計(jì)信息能對現(xiàn)金流動情況作出評估和預(yù)測。無論是企業(yè)內(nèi)部人員，還是企業(yè)外人員，了解企業(yè)的會計(jì)信息的主要目的是為經(jīng)營決策提供參考，對企業(yè)未來的經(jīng)營活動作出科學(xué)預(yù)測，尤其是財(cái)務(wù)方面的預(yù)測更是成為各方關(guān)注的焦點(diǎn)，如現(xiàn)金流量、償債能力、支付能力等相關(guān)信息。企業(yè)經(jīng)濟(jì)前景的預(yù)測應(yīng)以過去經(jīng)營活動信息為基礎(chǔ)，即財(cái)務(wù)報告所反映的企業(yè)

5、過去的財(cái)務(wù)狀況和經(jīng)營業(yè)績。再次，會計(jì)信息有助于政府發(fā)揮宏觀調(diào)控功能。國家財(cái)政部門對企業(yè)財(cái)務(wù)管理狀況的監(jiān)督和檢查主要依據(jù)是企業(yè)報送的會計(jì)報表；而稅務(wù)部門了解企業(yè)的稅收執(zhí)行情況，也是通過閱讀企業(yè)的會計(jì)資料等相關(guān)信息。最后，會計(jì)信息有利于企業(yè)經(jīng)營管理的改進(jìn)。企業(yè)對其生產(chǎn)經(jīng)營的信息進(jìn)行搜集、整理后，將分散的數(shù)據(jù)進(jìn)行加工處理，形成系統(tǒng)的，具有指導(dǎo)意義的信息資料，傳遞給企業(yè)內(nèi)部管理部門。企業(yè)管理層可根據(jù)經(jīng)營活動中存在的問題作出改進(jìn)，提高企業(yè)的管理水平。3.會計(jì)信息重要性會計(jì)信息是社會經(jīng)濟(jì)活動順利運(yùn)行的重要基礎(chǔ)，社會經(jīng)濟(jì)活動的有效運(yùn)行要求會計(jì)信息與其所反映的客觀事實(shí)保持高度一致性，因此，真實(shí)性就成為評價會計(jì)

6、信息質(zhì)量的基本要求。這些問題的存在嚴(yán)重影響了我國的經(jīng)濟(jì)發(fā)展，可見會計(jì)信息失真所帶來的后果是十分嚴(yán)重的，對其安全性進(jìn)行保護(hù)，確保經(jīng)濟(jì)活動的順利實(shí)施就顯得尤為必要。三、大數(shù)據(jù)背景下會計(jì)信息安全危機(jī)1.大數(shù)據(jù)特征分析“大數(shù)據(jù)”作為一種信息資產(chǎn)，具有更強(qiáng)的決策能力力、洞察發(fā)現(xiàn)能力以及流程優(yōu)化能力，其特點(diǎn)主要表現(xiàn)在四個方面：（1）數(shù)據(jù)量大，已經(jīng)從TB級別發(fā)展到PB級別；（2）數(shù)據(jù)類型繁多，除原有的文本數(shù)據(jù)外，還包括音頻、視頻、圖像、表格等多種形式的數(shù)據(jù)；（3）價值密度低，以視頻數(shù)據(jù)為例，在數(shù)小時或數(shù)天連續(xù)不間斷的監(jiān)控過程中，可能僅有利用價值的信息僅為1-2s；（4）處理速度快，其處理速度已經(jīng)達(dá)到秒級別，

7、這是傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)所無法實(shí)現(xiàn)的。2.大數(shù)據(jù)背景下會計(jì)信息安全的類型分析隨著海量會計(jì)信息數(shù)據(jù)的集中和發(fā)展，會計(jì)信息的安全性已經(jīng)成為制約財(cái)會行業(yè)快速發(fā)展的關(guān)鍵因素。大數(shù)據(jù)會計(jì)信息安全類型主要分為四類：第一，網(wǎng)絡(luò)安全。大數(shù)據(jù)會計(jì)信息與網(wǎng)絡(luò)技術(shù)具有密切的聯(lián)系，企業(yè)經(jīng)營過程中產(chǎn)生的交易、溝通、互動和數(shù)據(jù)都需要借助網(wǎng)絡(luò)技術(shù)，因此利用網(wǎng)絡(luò)技術(shù)，攻擊會計(jì)信息進(jìn)行犯罪的行為日漸猖獗。第二，系統(tǒng)安全。大數(shù)據(jù)會計(jì)信息的生成、處理、傳輸和共享都離不開云計(jì)算平臺系統(tǒng)，系統(tǒng)中任何載體的安全收到攻擊，都可能會對大數(shù)據(jù)會計(jì)信息的安全形成威脅。第三，個人設(shè)備安全。個人設(shè)備是大數(shù)據(jù)會計(jì)信息的外部延伸，若不法分子或黑客對個人設(shè)

8、備進(jìn)行攻擊，可能獲得操作會計(jì)信息的權(quán)限，從而影響會計(jì)信息的安全。第四，數(shù)據(jù)安全。會計(jì)信息的產(chǎn)生是一個復(fù)雜的過程，需要借助大量數(shù)據(jù)的存儲、傳輸、分析，任何一個環(huán)節(jié)出現(xiàn)問題，都會影響會計(jì)信息的準(zhǔn)確性、及時性、有效性以及安全性。3.大數(shù)據(jù)背景下會計(jì)信息安全面臨的危機(jī)（1）會計(jì)信息面臨著黑客攻擊的危險一方面，大數(shù)據(jù)下的會計(jì)信息容量大，容易成為黑客的攻擊目標(biāo)，且大量數(shù)據(jù)更容易被發(fā)現(xiàn)，增加了被攻擊的幾率。海量的會計(jì)信息中所包含的信息更加敏感度，其應(yīng)用價值也更大，涉及的范圍更廣，這些都成為會計(jì)信息吸引黑客攻擊的誘因。另一方面，海量的會計(jì)信息一旦被攻擊后，會給攻擊者提供足夠的會計(jì)信息資源，高收益率也刺激了黑客

9、攻擊的信心。 （2）會計(jì)信息面臨著商業(yè)機(jī)密泄露的風(fēng)險大數(shù)據(jù)下的會計(jì)信息來源廣泛，傳感器、記錄存檔、電子郵件以及社交網(wǎng)絡(luò)都是較為普遍的信息來源；但其存儲卻相對比較集中，會計(jì)信息數(shù)據(jù)存儲介質(zhì)中包含了大量的細(xì)節(jié)記錄，如企業(yè)經(jīng)營管理數(shù)據(jù)、客戶信息、會計(jì)行為以及個人隱私等，這種集中存儲的方式加大了企業(yè)商業(yè)機(jī)密泄露的風(fēng)險；若會計(jì)信息數(shù)據(jù)被濫用，則容易損害會計(jì)信息相關(guān)人員的人身安全。（3）會計(jì)信息存儲和傳遞面臨著攻擊危險大數(shù)據(jù)下的會計(jì)信息存儲和傳遞將成為高級可持續(xù)攻擊的載體。病毒、木馬等非法代碼可隱藏到海量的非結(jié)構(gòu)化的會計(jì)信息數(shù)據(jù)中，而現(xiàn)有的網(wǎng)絡(luò)查殺病毒軟件并不能對其進(jìn)行檢測和查殺。常用病毒查殺程序的原理是

10、以單個時間點(diǎn)為基礎(chǔ)，對其面臨的具有威脅特征的匹配程序進(jìn)行檢測和查殺。隨著程度病毒設(shè)計(jì)方法的不斷改進(jìn)，高級可持續(xù)攻擊（APT）成為主要的病毒攻擊形式，該病毒是一個攻擊過程，且不具有被實(shí)時檢測出來的匹配程序特征，因此能夠逃脫現(xiàn)有數(shù)據(jù)信息安全分析工具的實(shí)時檢測。另一方面，APT攻擊代碼能夠隱藏在海量會計(jì)信息中，增加了利用數(shù)據(jù)信息安全分析工具進(jìn)行實(shí)時檢測的困難。在大數(shù)據(jù)下的會計(jì)信息中，單個跨級信息數(shù)據(jù)的利用價值較低，其價值點(diǎn)主要分散到海量數(shù)據(jù)中，現(xiàn)有數(shù)據(jù)信息安全分析工具無法對其進(jìn)行有效的跟蹤。四、大數(shù)據(jù)背景下會計(jì)信息安全防護(hù)對策1.完善會計(jì)信息安全等級保護(hù)制度目前，我國已經(jīng)建立了信息安全等級保護(hù)制度，

11、在此基礎(chǔ)上完善會計(jì)信息安全等級保護(hù)制度，是解決大數(shù)據(jù)背景下會計(jì)信息安全問題的有效途徑。2.提高會計(jì)信息安全管理能力會計(jì)信息安全管理是一項(xiàng)系統(tǒng)、綜合、復(fù)雜的管理過程，主要涉及安全管理策略、安全管理制度、安全管理平臺以及安全意識培訓(xùn)等內(nèi)容。第一，建立會計(jì)信息數(shù)據(jù)安全管理中心，對會計(jì)信息數(shù)據(jù)運(yùn)行環(huán)境進(jìn)行安全清理；同時，建立會計(jì)信息安全威脅共享機(jī)制，政府部門、信息安全供應(yīng)商、會計(jì)信息系統(tǒng)運(yùn)行單位之間應(yīng)建立共享平臺，及時發(fā)現(xiàn)安全隱患，采取有效的防護(hù)措施。第二，建立會計(jì)信息等級授權(quán)制度，根據(jù)會計(jì)信息數(shù)據(jù)的實(shí)用價值劃分其重要性，然后分配適當(dāng)?shù)陌踩雷o(hù)管理人員；低級別的管理人員和非授權(quán)者無法讀取高級的或重要的

12、會計(jì)信息；高級別的管理人員能讀取下一級別的信息。若系統(tǒng)內(nèi)部數(shù)據(jù)信息出現(xiàn)被攻擊的情況，自動防護(hù)系統(tǒng)就會在第一時間做出反應(yīng)，針對重要信息組織安全防御，保護(hù)核心價值信息免受攻擊。第三，采取分類分層加密技術(shù)。企業(yè)可針對會計(jì)信息的價值，對其進(jìn)行不同程度的加密處理，這樣即便黑客或者其他非法入侵者獲取會計(jì)信息數(shù)據(jù)，也無法順利閱讀文件內(nèi)容。第四，完善會計(jì)信息數(shù)據(jù)分析系統(tǒng)安全管理程序，規(guī)范會計(jì)信息處理中的各項(xiàng)操作，確保任何程序操作都要進(jìn)行可信驗(yàn)證，提高會計(jì)信息抵御被強(qiáng)制篡改的能力以及恢復(fù)功能。第五，加強(qiáng)對會計(jì)信息系統(tǒng)的安全評估。通過定期的安全評估，發(fā)現(xiàn)系統(tǒng)中可能存在的安全隱患，對異常事件進(jìn)行跟蹤，分析其原因，尋

13、找最佳解決方案，及時調(diào)整系統(tǒng)安全管理程序，提高會計(jì)信息的安全系數(shù)。3.建立全方位的會計(jì)信息技術(shù)防護(hù)體系大數(shù)據(jù)時代的到來，加大了網(wǎng)絡(luò)空間中攻擊和防御的不對稱性，因此會計(jì)信息面臨的調(diào)整更為嚴(yán)峻。傳統(tǒng)會計(jì)信息安全防護(hù)主要圍繞封、堵、查、殺展開，無法適應(yīng)大數(shù)據(jù)背景下的安全挑戰(zhàn)，建立全方位的技術(shù)防護(hù)體系成為必然趨勢。具體措施如下：首先，加強(qiáng)對會計(jì)信息系統(tǒng)、數(shù)據(jù)信息傳輸渠道、數(shù)據(jù)信息資源、數(shù)據(jù)信息運(yùn)行環(huán)境的整體防護(hù)，建設(shè)多層次、全方位的防護(hù)體系，確保會計(jì)信息運(yùn)行環(huán)境的安全；其次，加強(qiáng)會計(jì)信息傳輸流程安全控制，提高會計(jì)信息運(yùn)算各節(jié)點(diǎn)的自我防護(hù)能力，防止內(nèi)外勾結(jié)威脅信息安全；其次，加強(qiáng)技術(shù)平臺的安全防護(hù)，在會

14、計(jì)信息安全戰(zhàn)略的基礎(chǔ)上，將項(xiàng)目管理、日常管理與防護(hù)監(jiān)控融合起來，實(shí)行一體化管理；最后，構(gòu)建全局層面的安全機(jī)制。制定會計(jì)信息控制戰(zhàn)略，對其處理流程進(jìn)行梳理，發(fā)展新的處理模式。4.加快會計(jì)信息黑客攻擊技術(shù)研究進(jìn)度網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得海量會計(jì)信息所面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜，傳統(tǒng)的被動防御已經(jīng)無法解決大數(shù)據(jù)背景下會計(jì)信息所面臨的諸多挑戰(zhàn)，需要加快大數(shù)據(jù)時代會計(jì)信息黑客攻擊技術(shù)的研究進(jìn)度，充分了解黑客攻擊技術(shù)特征，提出有針對性的防御體系。加強(qiáng)技術(shù)創(chuàng)新和研發(fā)力度，提高我國抵御黑客攻擊的能力。五、結(jié)語綜上所述，會計(jì)信息是企業(yè)經(jīng)營活動中財(cái)務(wù)信息的集中反映，能對企業(yè)領(lǐng)導(dǎo)制定經(jīng)營決策提供參考，因此，吸引了大批不法分子和黑客對其進(jìn)行惡意攻擊；大數(shù)據(jù)時代的到來，進(jìn)一步增加了網(wǎng)絡(luò)信息安全管理的難度，企業(yè)只有建立信息安全等級保護(hù)制度，提高會計(jì)信息安全管理水平，建立和健全綜合的、有效的安全防護(hù)體系，才能有效抵御各類安全風(fēng)險的威脅，確保會計(jì)信息安全，為企業(yè)經(jīng)營活動的順利進(jìn)行提供可靠參考。Reference：1張競元.會計(jì)信息系統(tǒng)災(zāi)難防