前言：本站為你精心整理了金融會計網絡化安全研究論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

我國金融會計電子化工作開始于70年代末，經歷了從微機單機應用到城市綜合網絡，從分散無組織的自由開發應用到統一領導規劃、集中開發應用，從單一業務應用到綜合會計業務系統，從單純營業系統到業務處理和管理信息系統配套運用的發展過程。在這一過程中，計算機安全問題越來越對金融會計工作的正常開展、乃至整個金融業務的生存起著重要作用。

一、我國金融會計領域應用計算機的主要發展過程

（一）起步階段：我國金融會計電子化工作最早起步于二十世紀70年代末，在80年代初期得到了初步發展。這一時期，計算機開始在會計制表、儲蓄、對公核算業務方面得到初步應用，應用系統一般在DOS平臺上單機運行，系統的開發、硬件的選型均不統一，軟件系統的特點也只是模擬手工核算，目的只是為了減少勞動強度和工作量，缺乏操作規范和管理制度。

（二）發展階段：到80年代中后期，金融電子化工作得到各行重視，各銀行系統紛紛制定本行的電子化發展規劃，人民銀行對整個金融業的發展規劃也做出了安排。在此期間金融會計電子化的應用領域和規模迅速擴大，區域性乃至全國性的清算網絡開始建設。這一時期的另一特點是，一些銀行開始了微機應用由單機向網絡運行的過渡，如出現城市通存通兌網絡、同城清算網絡，業務應用領域也從單項業務發展向綜合會計業務過渡，軟件開發和硬件選型在一定范圍內得到統一，操作規范和管理規章制度已經建立。人總行在這一時期牽頭制定了金融電子化發展規劃和遠期目標設想，1989年人行全國電子聯行清算網絡系統開始啟動，同年財政部頒布實施了《會計核算軟件管理的幾項規定試行》，以規范會計軟件管理工作。

（三）規范再發展階段：進入90年代，金融會計電子化規范管理工作得到有關部門重視，各行在此基礎上逐漸建立起了本系統的全國異地電子聯行清算系統如異地匯劃系統、信用卡清算系統等，在90年代后期一些行會計核算在大中城市建立了集中清算中心，財政部也于1994年7月頒布實施了《會計電算化管理辦法》、《商品化會計核算軟件評審規則》和《會計核算軟件基本功能規范》。這一時期會計電子化安全問題得到進一步的重視，網絡安全問題逐漸成為安全防范的主要研究課題。

今后，伴隨電子商務的發展，金融會計電子化工作向網絡化發展，網絡銀行、電話銀行出現，網絡安全成為金融會計電子化安全工作的重點，電子化的規章制度和法規應運而生，會計電子化的安全日益關系到銀行生存乃至整個社會的穩定。

二、目前我國金融會計電子化工作中存在的主要安全問題

回顧我國金融電子化的發展歷程，我們認為目前我國金融會計電子化工作主要存在以下安全問題：

（一）軟件設計、開發中技術安全措施少、安全級別低。現有會計應用軟件系統在設計、開發階段，普遍存在系統需求中安全需求少、軟件設計重功能輕安全，軟件設計選用語言和數據庫考慮安全性能少，以至軟件投入運行后暴露出諸多安全隱患，如數據庫呈開放狀態，易于打開，應用系統軟件存在安全“BUG”等。這類現象在金融會計電子化起步、發展階段開發的系統更為明顯，并且這些軟件系統在目前還未得到徹底更新換版。

（二）硬件自身安全性能低。這主要是在硬件選型上考慮安全性能的比較少，而主要側重硬件功能和價格的考察，另外這與在硬件選型上不統一，缺乏金融系統的統一的硬件選型標準有關系。這樣造成的結果是由于硬件的安全問題直接影響會計應用系統軟件的正常運行。

（三）機房建設中存在安全隱患。盡管我們國家出臺了《中華人民共和國計算機房、站、場地安全要求》，但這一要求在一些小的機房、場地建設中注意的較少，尤其在一些縣支行機房建設中安全要求沒有得到徹底落實，甚至有的地方沒有專用的計算機房和場地，并且即使建立了專用計算機房，由于考慮資金等因素，許多安全設施并未配置齊全，如有的機房無避雷系統、不配備“UPS”系統、“UPS”損壞后不及時修理、機房管理不嚴密等。

（四）網絡安全問題突出。由于我國計算機網絡建設時間比較短，安全經驗不足，暴露出的網絡安全問題也比較多的。這主要表現在以下幾方面：

一是網絡傳輸載體本身安全性能不穩定。目前我國網絡傳輸載體主要分有線和微波兩種，可從我們應用會計電子化網絡的實踐看，這兩種載體都或多或少地存在有安全問題。比如電信部門提供的傳輸線路傳輸質量不高，所用電話線路由于多為明線易損壞，而微波載體由于通訊發送、接收設備安全性能不高，一些外來自然因素影響了傳輸效果，甚至導致傳輸線路暫時中斷。如目前人行電子聯行系統就存在因雨、雪天氣導致通訊中斷的現象，就是X.25專線也多次發生過因電信部門線路被損壞影響數據傳輸的現象。

二是投入使用的網絡軟件安全技術措施少，尤其是地方性局域網絡。首先由于目前對于地方建設的清算和會計信息傳輸網絡的安全技術規范還不大明確，并且對于局域網絡安全建設的認證、驗收還沒有一個技術規范和認證體系，使得局域網絡建設缺少安全把關，使已建成網絡在安全方面存在較多漏洞和隱患。

（五）應用系統操作和使用過程中存在的安全問題。金融會計電子化工作在應用會計微機系統方面存在的主要安全問題就是操作和管理人員安全意識淡薄，當然具體管理工作薄弱也是一個不可忽視的一點。首先，在操作人員方面，主要表現為操作密碼管理不嚴格，存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應用系統、竊密等問題，這主要源于操作人員安全意識淡薄；其次，業務部門管理人員安全意識淡薄，對于一些安全管理制度檢查落實不到位，尤其對安全操作與方便業務處理兩者之間的關系處理不妥當，在管理中突出表現就是違背安全規定設置和配備操作崗位和操作人員，出現違規操作、違規兼崗現象，對計算機房疏于管理；第三，系統管理人員安全職責履行不到位。系統管理員的兩項重要職責就是保證自己操作的安全和會計應用系統運行的安全。目前有的系統管理員對以上兩項職責履行不到位，存在重視自身操作安全忽視對用戶操作安全的檢查，有的疏于對計算機電源、硬件設備的定期安全檢查、檢修，對會計應用系統的操作和運行狀況不能做到定期檢查。第四，在具體安全管理方面，手段比較少，對軟、硬件的安全檢查更少。銀行會計部門每年都要搞安全檢查，但往往只是注重業務操作管理制度落實情況的檢查，很少聯合科技部門對會計應用系統軟硬件的安全狀況進行檢查。即使對業務操作安全方面的檢查，由于只是對操作現場簡單了解一下，也很難發現日常存在的一些安全問題。

（六）制度和法規建設滯后，直接降低了會計應用系統的運行安全性能。比如人總行組織開發推廣的“中央銀行會計核算系統”我們在1993年就開始了推廣應用工作，1996年已推廣到系統內多數營業機構，而真正的管理辦法《中央銀行會計核算系統》到1997年方出臺，這在當時為許多行管理此系統安全形成許多不便。另外，法律制度的滯后也使一些機構無所適從，比如目前印鑒技術已發展到電子印鑒逐漸取代傳統印鑒階段，電子印鑒的安全系數不斷得到提高，但是現在的法律不認可電子印鑒。還有伴隨金融電子聯行的普及和異地匯劃網絡的建設，異地匯兌處理手續也發生了變化，《支付結算會計核算處理手續》有的環節已不適應電子化形勢，但至今未做出改變，這使得一些電子聯行處理手續合理不合法。另外，即使有的行及時制定了有關的操作規程和管理辦法，但由于基層行沒有制定切實可行的安全實施細則，加之操作和管理人員安全意識的淡薄，現有制度沒有落實到位的還很多。比如人民銀行電子聯行“管理制度”明確規定了核查制度，可在基層衛星小站和縣支行很少將此規定落到實處。

三、解決金融會計電子化安全問題的幾點建議

為防范和解決金融會計電子化工作中的安全問題，確保會計工作在電子化條件下安全、高效地開展，筆者特建議如下：

（一）程序設計、開發階段加強系統安全技術措施的運用。首先，要求業務部門謀劃系統業務需求時，要充分考慮到諸多安全因素，對系統安全提出明確、具體的業務需求，一改過去重功能輕安全的做法；其次，在軟件系統設計開發階段，軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制定出金融系統軟件開發規范和硬件選型標準，尤其明確安全規范。

（二）會計計算機系統應用階段安全防范。

1.建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。

2.各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析，目的是發現和解決系統設計、開發階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3.加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計電子化的安全防范措施最基本的還是人的因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統安全的認識，各級教育部門和業務管理部門在這方面應做更多的教育工作。超級秘書網

4.將金融會計網絡安全作為今后研究和防范的重點。目前金融計算機網絡已走進我們身邊，無論是集中結算體系的運轉、電子聯行通匯還是新興的銀行卡清算系統、網上銀行和其他網上會計服務項目的開通，都離不開網絡，而金融會計電子化安全也逐漸以網絡的安全防范為重點，因為網絡的安全直接關系到整個金融業的穩定，關系到國家和社會經濟的安全。我們認為目前列入會計網絡安全工作議事日程的就是盡快制定出金融會計系統網絡建設規范，并逐級成立管理機構，負責網絡工程項目的安全性能驗收和負責日常網絡安全工作，如定期的安全檢查，提出安全管理建議和修改網絡規范的建議等。在今年3月召開的“全國銀行系統第一屆安全信息交流會”上，人民銀行聘請包括多名院士在內的計算機安全專家作為人民銀行計算機安全顧問的做法，值得基層銀行借鑒。

（三）加快金融會計電子化的制度和法規建設，改變制度和法規滯后電子化發展的現狀。我們認為，有關管理部門首先應認真分析目前金融會計電子化工作中存在諸多法規問題，要在征求有關計算機專家意見，并認真分析借鑒國外金融會計電子化發展經驗的基礎上，對今后一定時期內可能出現的金融會計系統法規性問題做出預測，從而盡快制定出切實可行的金融會計計算機安全規范和有關法規。其次，我們今后在利用計算機開發新的會計業務種類時，采取“試點—規范—推廣”的模式制定金融會計領域的計算機安全規章，這樣可以最大限度地避免制度的滯后現象。事實證明此種做法是成功的，比如我國積極吸取歐洲等國外銀行在IC卡業務發展的經驗教訓，在IC卡試用初期，就由人民銀行牽頭有組織地搞IC卡應用規范和IC卡機具規范，并推動聯合發展，為我國IC卡業務的安全、規范發展起到了重要作用。再次，我們要善于根據我國金融會計電子化發展的不同階段狀況，及時完善和修改已有的會計電子化法規。