解决网络会计电算化安全问题的对策
2003-11-17 11:18 来源:林业财务与会计 赵健
网络
会计电算化是我国会计电算化的发展趋势,目前我国网络会计电算化已经历了F/S、C/S、B/S三个由低级向高级发展的阶段,并且在发展过程中引发了诸多问题,其中安全问题是关键,是开展网络会计电算化必须解决的首要问题。尤其是B/S型结构尚处于认识、建设阶段,所以对有关网络,特别是Internet网络会计电算化的安全问题认识不清、研究较少,这极大阻碍了我国会计电算化事业的发展。
一、鼓励和支持电子技术及相关产品的研制开发
Internet网络会计电算化要作为一个安全的会计信息系统,首先必须具有一个安全、可靠的通信网络,以保证会计信息安全迅速地传递:其次,计算机硬件、相关软件的安全及性能必须得到有力保障,以防止硬件故障、软件故障、黑客入侵以及计算机病毒给Internet网络会计电算化带来的危害。今后,我国应鼓励和扶持电子技术及相关产品的研制开发,其重点应放在硬件、软件“国产化”的建设上,也就是说,我们迫切需要高水平的国产化计算机、网络和软件。
二、积极引导和推动Internet网络会计电算化安全问题的研究
Internet网络会计电算化是90年代中期发展起来的,我国开展的时间更晚,目前就Internet网络会计电算化的概念及引发的诸如安全等方面问题知之不多、研究较少,这对如何防范Internet网络会计电算化风险非常不利,所以我国应积极开展这方面研究。今后我国应本着立足国情、解决急需的原则,一方面学习外国的先进经验和技术,另一方面加速我国网络会计电算化安全问题理论的研究和人才的培养。在Internet网络会计电算化安全问题研究上,政府应发挥管理和引导的作用,以推进这项宏伟事业的发展。
三、加强国际间的合作,推动安全协议的完善和实施
随着世界经济一体化的加快,各国经济对外依从度加大,世界经济整体性格局已初步形成。Internet作为国际交流的一种新形式,打破了传统的国与国界限,使各国联系更加紧密。作为世界经济的一分子,我国在发展本国Internet网络会计电算化的同时,应加强国际间合作,积极参与建设和完善Internet网络会计电算化,使其健康稳步发展。
四、建立完善的CA认证中心
目前,数字签名和认证是网上比较成熟的安全手段,而我国大多数企业尚处于SSL协议应用阶段,在SET协议的应用试验刚刚成功。而要完全实现SET协议安全支付,就必须有一个CA认证中心,来规范各国政府、企业、个人行为,加强国际间的交流与合作。
五、制定相关法律,把Internet网络会计电算化安全纳入法制化轨道
从严格意义上讲,Internet网络会计电算化安全问题实质就是法律问题。因为,Internet网络会计电算化除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。我国在计算机信息安全管理方面立法较早,从1986年4月开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机,系统的信息安全。但是,我国目前还没有专门的Internet网络会计电算化安全法律,因此,我国Internet网络会计电算化安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,在制定专门的Internet网络会计电算化安全法的同时,完善我国相关法律中的有关Internet安全规定,从而使我国Internet网络会计电算化真正走上健康发展的法制化轨道。此外,还应重视企业
内部控制制度的建立和完善。重视内部控制制度的实施,才有可能将风险消除在萌芽状态,从而大大减少由于Intern时网络会计电算化风险而导致的企业经济损失。