[摘要]会计电算化是基于现代计算机技术的全新会计核算模式，根据单位业务量的大小，一般分为网络版和单机版。会计电算化产生的电子数据信息具有时空无限性的特点，加之计算机技术的开放性等因素均会对会计电算化的数据安全性提出挑战，即会计信息有可能被非法截取或篡改。如何确保会计电算化数据安全，寻求安全解决方案是会计电算化过程中必须面对与解决的问题。
　　[关键词]会计电算化；安全；对策
　　[中图分类号]F232[文献标识码]A [文章编号]1673-0194（2006）09-0036-01
　　
　　会计电算化数据即企业财务会计数据是企业的绝对秘密，在很大程度上关系着企业的生存与发展。但当前几乎所有的会计电算化软件系统都在为完善会计电算化功能和适应财务制度大伤脑筋，却没有几家软件公司与用户一道认真研究过数据的安全保密问题。归纳起来，主要存在以下安全问题：
　　1.未能充分认识电子信息数据时空无限性的特点，对会计电算化数据的接触无相应的控制，未经授权人员有机会接触电算化会计数据信息。表现在计算机应用系统上即为硬件接触无控制，如小型企业运行单机版会计电算化软件的计算机经常还兼做其他各种用途，使非法用户有机会接触数据导致不安全。大型企业运行的网络版会计电算化软件一般基于局域网络，有机会接触网络的人员会更多，若没有可靠的网络安全措施，通过网络即可接触会计电算化数据，特别是有机会接触运行会计电算化软件服务器和工作站的人员，运用病毒、电脑黑客软件等手段取走电算化数据会更为方便。
　　2.过于简单的系统用户口令或无管理的系统用户口令，使各种非法访问电算化数据成为可能，造成电算化数据的不安全。大部分会计电算化人员非计算专业人士，对系统用户口令的安全性认识不够，操作系统的口令经常为空或简单的数字、电话号码等，数据库管理员（DBA）用户的口令经常是安装时默认的口令或者为空，而操作系统与数据库管理员的弱口令无异于把会计算化数据放在别人的眼皮底下，想看想取别人随意，还有的会计电算化软件把数据库管理员（DBA）用户的口令直接明文写在配置文件或计算机系统的注册表中，稍有电脑知识的人即可轻松利用此明文密码取走或修改会计数据，无任何安全可言。
　　3.会计电算软件本身存在安全不足，软件商在开发软件时，密钥模块设置过于简单。所谓的加密，也无非是对软件本身的加密，以防盗版，对数据安全加密基本没有，虽然在进入系统时加上用户口令、指纹辨认等检测手段以及用户权限设置等，但这全是基于会计电算化应用软件之上，没有真正意义上的数据加密，很难真正起到对会计数据的安全保密作用。
　　如何确保会计信息数据安全？笔者认为要从以下几方面入手：
　　1.提高安全防范意识，树立全新的信息安全理念，避免因安全防范失误而造成的不必要损失，会计主管部门应建立一套完善的会计信息安全规范管理制度，实施安全责任制，明确相关人员的安全责任，并定期检查、督促落实。对会计电算化机房、网络、软件等环节进行评估，加强系统部件的安全配置，加强对操作系统、数据库的安全策略配置，加强用户对系统的访问控制，确保系统的审计功能处于启用状态。要确保只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料。
　　2.增强会计电算化会计人员的安全意识。多数会计人员对会计电算化数据的安全认识不够、重视不够，认为计算机不会出问题，要针对安全意识薄弱的会计人员、安全措施不落实的情况，开展多层次、多方位的信息安全宣传和培训，真正提高广大会计人员的安全意识和防范能力。
　　3.会计电算化软件必须采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据，必须将客户端和服务器之间传输的所有数据包括会计数据都进行加密,以有效地防止破译和篡改及越权操作。建立适应会计电算化系统的有效安全控制机制，如更正会计数据必须留下“痕迹”以备查考，设置非法用户登录或口令错误超限次数，并自动锁定终端并冻结用户，系统要能够自动识别有效的终端计算机，以防非法“物理”接入等。
　　4.会计电算化不能代替单位的内部控制制度，内部控制制度必须得到切实良好的运行，良好的内部控制体系能及时发现电子数据的差异，是会计电算化数据安全的有力保证。