国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。因此,会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。会计数据的完整是指与损坏和丢失会计数据的相对状态,它通常指会计数据表明的会计信息是可靠的、可用的。会计数据的不安全是指会计数据被有意窃取或损坏的状态。
基于网络的会计数据安全来自于网络的安全。根据国家计算机安全规范,计算机的安全大致包括三类:
(1)实体安全,包括机房、线路、主机等;
(2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全;
(3)应用安全,包括程序开发运行、I/O、数据库等的安全。
影响因素影响会计信息的安全因素既有内部因素,也有外部因素,主要表现在以下几个方面:
1.内部因素
(1)人为因素,人的因素在保障会计信息安全过程中起主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;
(2)硬件故障,硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件,但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的;
(3)电源故障,包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁会计信息的安全;
(4)网络故障,由于网络的原因,使得会计数据不能正确保存,造成会计信息的丢失;
(5)软件系统,会计信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到会计数据的完整性;
(6)操作系统漏洞,操作系统作为会计信息系统的运行平台,本身也存在一定的漏洞,极易受到攻击,从而导致会计信息的毁损;
(7)身份认证和管理,身份认证是构建企业会计信息安全体系的基础,目的是为了保证会计信息系统中的数据只能被授权的人合理访问,常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。目前,我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程很容易被木马程序或网络中的监听设备截获,安全性极差。会计信息操作员在设置密码时,为了方便记忆,往往用“123”、“111111”、“666666”、 “888888”或是生日号码、电话号码作为操作员密码,甚至将密码设置为空值,极易破译。一些企业对身份认证疏于管理,会计信息系统管理员在员工已调离本企业后,依然在很长的一段时间内保留着该员工的账号,留下了安全隐患。
2.外部因素
(1)病毒,据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年这一比例升至83%,其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%,因此,病毒将造成会计信息丢失或毁坏,对企业会计信息安全的影响是重大的;
(2)意外事故,虽然出现的机率相对其他因素较小,但是一旦发生,就会对会计信息系统造成灾难性损失,例如火灾、水灾、工业事故、蓄意破坏等。