前言：本站為你精心整理了金融會(huì)計(jì)網(wǎng)絡(luò)化安全研究論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

我國(guó)金融會(huì)計(jì)電子化工作開(kāi)始于70年代末，經(jīng)歷了從微機(jī)單機(jī)應(yīng)用到城市綜合網(wǎng)絡(luò)，從分散無(wú)組織的自由開(kāi)發(fā)應(yīng)用到統(tǒng)一領(lǐng)導(dǎo)規(guī)劃、集中開(kāi)發(fā)應(yīng)用，從單一業(yè)務(wù)應(yīng)用到綜合會(huì)計(jì)業(yè)務(wù)系統(tǒng)，從單純營(yíng)業(yè)系統(tǒng)到業(yè)務(wù)處理和管理信息系統(tǒng)配套運(yùn)用的發(fā)展過(guò)程。在這一過(guò)程中，計(jì)算機(jī)安全問(wèn)題越來(lái)越對(duì)金融會(huì)計(jì)工作的正常開(kāi)展、乃至整個(gè)金融業(yè)務(wù)的生存起著重要作用。

一、我國(guó)金融會(huì)計(jì)領(lǐng)域應(yīng)用計(jì)算機(jī)的主要發(fā)展過(guò)程

（一）起步階段：我國(guó)金融會(huì)計(jì)電子化工作最早起步于二十世紀(jì)70年代末，在80年代初期得到了初步發(fā)展。這一時(shí)期，計(jì)算機(jī)開(kāi)始在會(huì)計(jì)制表、儲(chǔ)蓄、對(duì)公核算業(yè)務(wù)方面得到初步應(yīng)用，應(yīng)用系統(tǒng)一般在DOS平臺(tái)上單機(jī)運(yùn)行，系統(tǒng)的開(kāi)發(fā)、硬件的選型均不統(tǒng)一，軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算，目的只是為了減少勞動(dòng)強(qiáng)度和工作量，缺乏操作規(guī)范和管理制度。

（二）發(fā)展階段：到80年代中后期，金融電子化工作得到各行重視，各銀行系統(tǒng)紛紛制定本行的電子化發(fā)展規(guī)劃，人民銀行對(duì)整個(gè)金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間金融會(huì)計(jì)電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大，區(qū)域性乃至全國(guó)性的清算網(wǎng)絡(luò)開(kāi)始建設(shè)。這一時(shí)期的另一特點(diǎn)是，一些銀行開(kāi)始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過(guò)渡，如出現(xiàn)城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò)，業(yè)務(wù)應(yīng)用領(lǐng)域也從單項(xiàng)業(yè)務(wù)發(fā)展向綜合會(huì)計(jì)業(yè)務(wù)過(guò)渡，軟件開(kāi)發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一，操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人總行在這一時(shí)期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想，1989年人行全國(guó)電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開(kāi)始啟動(dòng)，同年財(cái)政部頒布實(shí)施了《會(huì)計(jì)核算軟件管理的幾項(xiàng)規(guī)定試行》，以規(guī)范會(huì)計(jì)軟件管理工作。

（三）規(guī)范再發(fā)展階段：進(jìn)入90年代，金融會(huì)計(jì)電子化規(guī)范管理工作得到有關(guān)部門重視，各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國(guó)異地電子聯(lián)行清算系統(tǒng)如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等，在90年代后期一些行會(huì)計(jì)核算在大中城市建立了集中清算中心，財(cái)政部也于1994年7月頒布實(shí)施了《會(huì)計(jì)電算化管理辦法》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》和《會(huì)計(jì)核算軟件基本功能規(guī)范》。這一時(shí)期會(huì)計(jì)電子化安全問(wèn)題得到進(jìn)一步的重視，網(wǎng)絡(luò)安全問(wèn)題逐漸成為安全防范的主要研究課題。

今后，伴隨電子商務(wù)的發(fā)展，金融會(huì)計(jì)電子化工作向網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)銀行、電話銀行出現(xiàn)，網(wǎng)絡(luò)安全成為金融會(huì)計(jì)電子化安全工作的重點(diǎn)，電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生，會(huì)計(jì)電子化的安全日益關(guān)系到銀行生存乃至整個(gè)社會(huì)的穩(wěn)定。

二、目前我國(guó)金融會(huì)計(jì)電子化工作中存在的主要安全問(wèn)題

回顧我國(guó)金融電子化的發(fā)展歷程，我們認(rèn)為目前我國(guó)金融會(huì)計(jì)電子化工作主要存在以下安全問(wèn)題：

（一）軟件設(shè)計(jì)、開(kāi)發(fā)中技術(shù)安全措施少、安全級(jí)別低?，F(xiàn)有會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)階段，普遍存在系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全，軟件設(shè)計(jì)選用語(yǔ)言和數(shù)據(jù)庫(kù)考慮安全性能少，以至軟件投入運(yùn)行后暴露出諸多安全隱患，如數(shù)據(jù)庫(kù)呈開(kāi)放狀態(tài)，易于打開(kāi)，應(yīng)用系統(tǒng)軟件存在安全“BUG”等。這類現(xiàn)象在金融會(huì)計(jì)電子化起步、發(fā)展階段開(kāi)發(fā)的系統(tǒng)更為明顯，并且這些軟件系統(tǒng)在目前還未得到徹底更新?lián)Q版。

（二）硬件自身安全性能低。這主要是在硬件選型上考慮安全性能的比較少，而主要側(cè)重硬件功能和價(jià)格的考察，另外這與在硬件選型上不統(tǒng)一，缺乏金融系統(tǒng)的統(tǒng)一的硬件選型標(biāo)準(zhǔn)有關(guān)系。這樣造成的結(jié)果是由于硬件的安全問(wèn)題直接影響會(huì)計(jì)應(yīng)用系統(tǒng)軟件的正常運(yùn)行。

（三）機(jī)房建設(shè)中存在安全隱患。盡管我們國(guó)家出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》，但這一要求在一些小的機(jī)房、場(chǎng)地建設(shè)中注意的較少，尤其在一些縣支行機(jī)房建設(shè)中安全要求沒(méi)有得到徹底落實(shí)，甚至有的地方?jīng)]有專用的計(jì)算機(jī)房和場(chǎng)地，并且即使建立了專用計(jì)算機(jī)房，由于考慮資金等因素，許多安全設(shè)施并未配置齊全，如有的機(jī)房無(wú)避雷系統(tǒng)、不配備“UPS”系統(tǒng)、“UPS”損壞后不及時(shí)修理、機(jī)房管理不嚴(yán)密等。

（四）網(wǎng)絡(luò)安全問(wèn)題突出。由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)時(shí)間比較短，安全經(jīng)驗(yàn)不足，暴露出的網(wǎng)絡(luò)安全問(wèn)題也比較多的。這主要表現(xiàn)在以下幾方面：

一是網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定。目前我國(guó)網(wǎng)絡(luò)傳輸載體主要分有線和微波兩種，可從我們應(yīng)用會(huì)計(jì)電子化網(wǎng)絡(luò)的實(shí)踐看，這兩種載體都或多或少地存在有安全問(wèn)題。比如電信部門提供的傳輸線路傳輸質(zhì)量不高，所用電話線路由于多為明線易損壞，而微波載體由于通訊發(fā)送、接收設(shè)備安全性能不高，一些外來(lái)自然因素影響了傳輸效果，甚至導(dǎo)致傳輸線路暫時(shí)中斷。如目前人行電子聯(lián)行系統(tǒng)就存在因雨、雪天氣導(dǎo)致通訊中斷的現(xiàn)象，就是X.25專線也多次發(fā)生過(guò)因電信部門線路被損壞影響數(shù)據(jù)傳輸?shù)默F(xiàn)象。

二是投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少，尤其是地方性局域網(wǎng)絡(luò)。首先由于目前對(duì)于地方建設(shè)的清算和會(huì)計(jì)信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不大明確，并且對(duì)于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證、驗(yàn)收還沒(méi)有一個(gè)技術(shù)規(guī)范和認(rèn)證體系，使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān)，使已建成網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患。

（五）應(yīng)用系統(tǒng)操作和使用過(guò)程中存在的安全問(wèn)題。金融會(huì)計(jì)電子化工作在應(yīng)用會(huì)計(jì)微機(jī)系統(tǒng)方面存在的主要安全問(wèn)題就是操作和管理人員安全意識(shí)淡薄，當(dāng)然具體管理工作薄弱也是一個(gè)不可忽視的一點(diǎn)。首先，在操作人員方面，主要表現(xiàn)為操作密碼管理不嚴(yán)格，存在密碼口令使用周期過(guò)長(zhǎng)、密碼泄密、操作用戶離崗不簽退應(yīng)用系統(tǒng)、竊密等問(wèn)題，這主要源于操作人員安全意識(shí)淡薄；其次，業(yè)務(wù)部門管理人員安全意識(shí)淡薄，對(duì)于一些安全管理制度檢查落實(shí)不到位，尤其對(duì)安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)，在管理中突出表現(xiàn)就是違背安全規(guī)定設(shè)置和配備操作崗位和操作人員，出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象，對(duì)計(jì)算機(jī)房疏于管理；第三，系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項(xiàng)重要職責(zé)就是保證自己操作的安全和會(huì)計(jì)應(yīng)用系統(tǒng)運(yùn)行的安全。目前有的系統(tǒng)管理員對(duì)以上兩項(xiàng)職責(zé)履行不到位，存在重視自身操作安全忽視對(duì)用戶操作安全的檢查，有的疏于對(duì)計(jì)算機(jī)電源、硬件設(shè)備的定期安全檢查、檢修，對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查。第四，在具體安全管理方面，手段比較少，對(duì)軟、硬件的安全檢查更少。銀行會(huì)計(jì)部門每年都要搞安全檢查，但往往只是注重業(yè)務(wù)操作管理制度落實(shí)情況的檢查，很少聯(lián)合科技部門對(duì)會(huì)計(jì)應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查。即使對(duì)業(yè)務(wù)操作安全方面的檢查，由于只是對(duì)操作現(xiàn)場(chǎng)簡(jiǎn)單了解一下，也很難發(fā)現(xiàn)日常存在的一些安全問(wèn)題。

（六）制度和法規(guī)建設(shè)滯后，直接降低了會(huì)計(jì)應(yīng)用系統(tǒng)的運(yùn)行安全性能。比如人總行組織開(kāi)發(fā)推廣的“中央銀行會(huì)計(jì)核算系統(tǒng)”我們?cè)?993年就開(kāi)始了推廣應(yīng)用工作，1996年已推廣到系統(tǒng)內(nèi)多數(shù)營(yíng)業(yè)機(jī)構(gòu)，而真正的管理辦法《中央銀行會(huì)計(jì)核算系統(tǒng)》到1997年方出臺(tái)，這在當(dāng)時(shí)為許多行管理此系統(tǒng)安全形成許多不便。另外，法律制度的滯后也使一些機(jī)構(gòu)無(wú)所適從，比如目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段，電子印鑒的安全系數(shù)不斷得到提高，但是現(xiàn)在的法律不認(rèn)可電子印鑒。還有伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè)，異地匯兌處理手續(xù)也發(fā)生了變化，《支付結(jié)算會(huì)計(jì)核算處理手續(xù)》有的環(huán)節(jié)已不適應(yīng)電子化形勢(shì)，但至今未做出改變，這使得一些電子聯(lián)行處理手續(xù)合理不合法。另外，即使有的行及時(shí)制定了有關(guān)的操作規(guī)程和管理辦法，但由于基層行沒(méi)有制定切實(shí)可行的安全實(shí)施細(xì)則，加之操作和管理人員安全意識(shí)的淡薄，現(xiàn)有制度沒(méi)有落實(shí)到位的還很多。比如人民銀行電子聯(lián)行“管理制度”明確規(guī)定了核查制度，可在基層衛(wèi)星小站和縣支行很少將此規(guī)定落到實(shí)處。

三、解決金融會(huì)計(jì)電子化安全問(wèn)題的幾點(diǎn)建議

為防范和解決金融會(huì)計(jì)電子化工作中的安全問(wèn)題，確保會(huì)計(jì)工作在電子化條件下安全、高效地開(kāi)展，筆者特建議如下：

（一）程序設(shè)計(jì)、開(kāi)發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用。首先，要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時(shí)，要充分考慮到諸多安全因素，對(duì)系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求，一改過(guò)去重功能輕安全的做法；其次，在軟件系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段，軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫(kù)、運(yùn)用嚴(yán)密的編程語(yǔ)言開(kāi)發(fā)軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時(shí)，要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備，減少硬件安全隱患；四是建議有關(guān)部門，盡快制定出金融系統(tǒng)軟件開(kāi)發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn)，尤其明確安全規(guī)范。

（二）會(huì)計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范。

1.建議各銀行對(duì)會(huì)計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查，對(duì)于不符合《中華人民共和國(guó)計(jì)算機(jī)房、站、場(chǎng)地安全要求》的責(zé)令立即進(jìn)行整改。

2.各家銀行有必要對(duì)自家先投入使用的會(huì)計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析，目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)階段遺留的安全隱患，并在此基礎(chǔ)上對(duì)舊版本軟件進(jìn)行換版升級(jí)。

3.加強(qiáng)計(jì)算機(jī)安全教育，提高操作人員和管理人員的計(jì)算機(jī)安全意識(shí)。金融會(huì)計(jì)電子化的安全防范措施最基本的還是人的因素。因此，需要盡更大的努力去提高人們對(duì)計(jì)算機(jī)安全的認(rèn)識(shí)，尤其對(duì)會(huì)計(jì)系統(tǒng)安全的認(rèn)識(shí)，各級(jí)教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。超級(jí)秘書網(wǎng)

4.將金融會(huì)計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊，無(wú)論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會(huì)計(jì)服務(wù)項(xiàng)目的開(kāi)通，都離不開(kāi)網(wǎng)絡(luò)，而金融會(huì)計(jì)電子化安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn)，因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個(gè)金融業(yè)的穩(wěn)定，關(guān)系到國(guó)家和社會(huì)經(jīng)濟(jì)的安全。我們認(rèn)為目前列入會(huì)計(jì)網(wǎng)絡(luò)安全工作議事日程的就是盡快制定出金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范，并逐級(jí)成立管理機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和負(fù)責(zé)日常網(wǎng)絡(luò)安全工作，如定期的安全檢查，提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。在今年3月召開(kāi)的“全國(guó)銀行系統(tǒng)第一屆安全信息交流會(huì)”上，人民銀行聘請(qǐng)包括多名院士在內(nèi)的計(jì)算機(jī)安全專家作為人民銀行計(jì)算機(jī)安全顧問(wèn)的做法，值得基層銀行借鑒。

（三）加快金融會(huì)計(jì)電子化的制度和法規(guī)建設(shè)，改變制度和法規(guī)滯后電子化發(fā)展的現(xiàn)狀。我們認(rèn)為，有關(guān)管理部門首先應(yīng)認(rèn)真分析目前金融會(huì)計(jì)電子化工作中存在諸多法規(guī)問(wèn)題，要在征求有關(guān)計(jì)算機(jī)專家意見(jiàn)，并認(rèn)真分析借鑒國(guó)外金融會(huì)計(jì)電子化發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上，對(duì)今后一定時(shí)期內(nèi)可能出現(xiàn)的金融會(huì)計(jì)系統(tǒng)法規(guī)性問(wèn)題做出預(yù)測(cè)，從而盡快制定出切實(shí)可行的金融會(huì)計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。其次，我們今后在利用計(jì)算機(jī)開(kāi)發(fā)新的會(huì)計(jì)業(yè)務(wù)種類時(shí)，采取“試點(diǎn)—規(guī)范—推廣”的模式制定金融會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)安全規(guī)章，這樣可以最大限度地避免制度的滯后現(xiàn)象。事實(shí)證明此種做法是成功的，比如我國(guó)積極吸取歐洲等國(guó)外銀行在IC卡業(yè)務(wù)發(fā)展的經(jīng)驗(yàn)教訓(xùn)，在IC卡試用初期，就由人民銀行牽頭有組織地搞IC卡應(yīng)用規(guī)范和IC卡機(jī)具規(guī)范，并推動(dòng)聯(lián)合發(fā)展，為我國(guó)IC卡業(yè)務(wù)的安全、規(guī)范發(fā)展起到了重要作用。再次，我們要善于根據(jù)我國(guó)金融會(huì)計(jì)電子化發(fā)展的不同階段狀況，及時(shí)完善和修改已有的會(huì)計(jì)電子化法規(guī)。