展开

您现在的位置:首页 > 新闻内容

电子会计档案安全至上

要保证电子会计档案数据的真实性、保密性、不可篡改性和长期有效性,试点单位正在进行探索
安全至上是会计档案电子化的一个重要议题。
  
  试想,正在传输的数据突然宕机,未经授权的指令侵入系统,未获批准的报表对外泄密……纵然会计档案电子化为企业财务工作乃至整体经营发展带来很多好处,但它的安全性仍是很多企业不得不面对和思考的问题。
  
  目前,财政部、国家档案局正在试点的会计档案电子化管理在此方面进行了探索和尝试。
  
  中国联通:多举措强化数字档案安全
  
  作为会计档案电子化管理首批试点单位之一,中国联通在全集团同时、全面开展了会计档案电子化管理试点,这契合了信息化时代的发展趋势。
  
  对于其中的安全性问题,中国联通从会计档案的使用安全和有关IT系统的安全这两个方面来进行保障。
  
  在档案使用安全方面,中国联通为会计电子化档案专门建立了安全权限控制机制,并实现了在线浏览与会计档案原文件相互保持独立,保证了会计档案电子文件所有展现形式一致。中国联通集团财务部有关负责人表示:“这些举措强化了电子化档案使用时的安全性保障。”以建立安全的权限控制机制为例,对接收到的会计档案,前期只能由具备档案管理员角色的用户进行档案整理;对于整理完毕的正式会计档案数据及电子文件,控制其可被查询、在线查阅的用户相应权限角色。
  
  另外,为了保证会计档案电子文件在数字档案馆系统中长期原貌保存,中国联通采取在线浏览与会计档案原文件保持独立的措施,即通过将各类会计档案电子文件转换为SWF文件进行在线浏览,用户对于查看到的会计档案电子文件只能浏览而不能修改。对于原始会计档案电子文件,数字档案馆系统还定期进行会计档案电子文件防篡改校验。
  
  同时,为保证会计档案的真实有效性,中国联通还努力保持会计档案电子文件所有展现形式一致,即从会计档案归档接口开始就保障会计档案的原有展现内容样式。
  
  在IT系统安全方面,中国联通实现了相关大ERP系统的统一用户与认证管理,并通过采用双机热备、负载均衡、安全控制列表、冗余存储、组合数据备份等IT系统安全保障技术来保证会计档案电子化的IT系统安全。
  
  除了上述硬件和备份管理的安全性之外,会计档案电子化IT系统的安全性还包括业务安全性、应用安全性。上述负责人介绍说,在业务安全性方面,单据审批确认后不允许修改,或修改后需要重新审批。在应用安全性方面,统一用户管理、统一认证管理;集成企业信息化门户的单点登录管理平台,实现各专业系统一点登录;执行实时用户行为审计和安全操作自适应策略,保证授权用户的规范化操作。
  
  同时,中国联通还非常重视内网信息安全。上述负责人表示,中国联通已经建设了内网信息安全管理体系和技术体系,为会计档案电子化工作奠定了良好的信息安全基础,为会计档案电子化工作提供了有力的网络信息安全基础。
  
  中国电信:将安全提到公司策略高度
  
  与中国联通一样,中国电信广东省分公司也是首批获准进行会计档案电子化管理试点的两家单位之一。该公司较早就制定了相应的安全策略。
  
  中国电信广东省分公司企业信息化部负责人介绍说,会计档案电子化管理的安全策略是对电子会计档案数据的产生、加工、利用等环节进行全周期安全设计和统一管理,保证电子会计档案数据的真实性、保密性、不可篡改性和长期有效性,并通过融入电信公司的安全管理体系予以落实。
  
  为保障电子会计档案数据的真实性,中国电信广东省分公司通过对外部报账类凭证实施影像电子化,并进行符合性复核,确保归档的纸质和电子会计档案的真实性;通过对生成非报账类凭证的相关业务管理平台与电子会计档案管理系统自动对接,杜绝了人为干预,确保电子会计档案管理系统的电子数据与源系统数据的一致性。
  
  为了增强保密性,中国电信广东省分公司建立了电子会计档案数据的安全级别,并通过统一用户管理、统一认证管理、统一流程托管实现应用层面的统一保密管理;通过面向组织和用户的数据权限控制机制以及调阅申请流程自动集成,对所管理的电子会计档案数据实现查看、打印、复制和对外提供等操作和限制。
  
  “我们还要注意会计档案电子化管理的不可篡改性。”李少武说,基于电子会计档案管理平台建立业务和技术双重防护,中国电信广东省分公司明确不同人员、不同时期的数据接触权限和处理范围,并从权限控制、数据校对、数据监控、操作记录、数据备份等方面建立防止电子会计档案数据被非法篡改的机制。
  
  另外,在长期有效性方面,中国电信广东省分公司还利用XML数据格式解决外部源系统数据转换和电子会计档案数据的永久存储、检索等问题,使用PDF或图片作为档案信息载体统一存储在磁盘阵列,并建立异地灾备机制,从数据格式、存储保管、数据灾备等方面保证电子会计档案数据的长期有效性。

作者:高红海
来源:中国会计报2013年5月24日
2013年05月24日