摘要：随着企业keywords:accounting informatization;data security;risk prevention
一、会计信息化数据安全要求
数据安全性是指保护数据库，防止因用户非法使用造成数据泄漏、更改、破坏和丢失，确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面：
（一）数据保密性
保密性，又称机密性，是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏，不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。
（二）数据完整性
数据完整性是指数据的正确性、有效性和相容性，包括实体完整性和参照完整性。所谓正确性是指数据的合法性，如数据型数据中只能含数字而不能含字母；所谓有效性是指数据是否属于所定义的有效范围；所谓相容性是指表示同一事实的两个数据应相同，不一致就是不相容。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏，均会破坏数据的完整性。数据完整性的破坏可能来自多个方面，包括人为因素、设备因素、企业现有会计人员经常进行计算机会计系统的相关培训，以提高这些人员对系统的认识和理解，减少系统运行后出错的可能性。同时加强安全意识教育，以提高会计部门的整体素质和安全防范意识，减少数据安全风险。
（二）加强硬件和软件建设与管理
1.计算机会计信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质量必须有充分保证，不能因为资金问题而降低硬件的质量。LOCaLhost为以防万一，关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置ups(不间断电源)、防辐射和防电磁波干扰等设备。在硬件的管理上，会计电算化专用硬件设备应由财务部门统一管理和使用，其他部门一般情况下不得使用，确需使用时必须经主管领导批准，并确认不影响会计信息化之正常工作，必须进行操作登记，并在上机登记表上注明批准人姓名、批准时间等事项。会计电算化硬件设备专门用于运行账务处理系统、报表处理系统和其他会计事务处理软件，任何人不得用于对外服务。
2.树立正版化观念，安装正版软操作系统和数据库管理系统，正本清源是安全的保障也是服务的保障。在会计信息化系统匹配的情况下选择orecal和sql数据库管理系统，是更安全的实现方式。
3.配备硬件防火墙和安装杀毒软件，防止黑客攻击和病毒危害。
（三）数据备份与恢复
计算机同其他设备一样，都可能发生故障。计算机故障的原因多种多样，包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况，就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施，以保证发生故障时，可以恢复数据库。应制定相应的备份计划和保存管理制度，定期对会计数据进行数据备份，这样可以减少数据损失的有效手段，能让数据库遭到破坏（恶意或者误操作）后，恢复数据资源。这也是数据库安全策略的一个重要部分。备份以后要进行妥善保管，选择适宜的存储环境。存储在磁性介质或光盘上的，根据这些信息载体的物理特性，在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件，配备空调和消防器材。并且对备份数据进行定期检查、复制。对需要长期保存的磁性介质会计数据，还应定期进行检查、复制，防止由于磁性介质的损坏而使会计档案丢失，造成无法挽救的损失。
（四）建立健全会计信息化的内部管理制度
1.加强岗位责任制
各系统操作人员应分清责任。各自管理和使用自己职责范围内的硬件设备，不得越权使用。多个用户使用同一台设备的，要加强身份验证和登录控制，并登记运行情况。对于淘汰、更新甚至损坏的设备，如硬盘等不能简单地做删除或格式化即随便处理，应进行封存或销毁。以避免重要数据的泄露。
2.制定操作管理制度
明确规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换密码，杜绝未经授权人员操作会计软件；预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿。
数据安全是会计信息系统能否正常运行的重要因素，除了上述种种措施之外，还必须提高相关领导对信息系统数据安全风险的认识。提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高安全意识和保护系统安全的自觉性，及时发现系统的安全风险隐患并及时排除，这对降低系统安全风险都是至关重要的。
参考文献：
[1]李建,申自玉.会计信息化管理中数据安全的风险与防范[j]．中国管理信息化,2007(8)
[2]易正江.计算机会计[m].北京:中国商业出版社,2004
[3]陈旭,毛华扬.会计信息系统分析设计与开发[m].北京:清华大学出版社,2006
[4]郑玲.会计电算化下会计数据的安全风险与防范措施[j].中国会计电算化,2004