在國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議《關(guān)于加強(qiáng)信息安全保障工作的意見》中，提出了關(guān)于信息安全的主導(dǎo)思想：“堅(jiān)持積極防御、綜合防范的方針，在全面提高信息安全防護(hù)能力的同時(shí)，重點(diǎn)保障基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)的安全。完善信息安全監(jiān)控體系，建立信息安全的有效機(jī)制和應(yīng)急處理機(jī)制”。因此，要解決企業(yè)會(huì)計(jì)信息化的安全問題，應(yīng)在堅(jiān)持安全等級(jí)、成本效益、預(yù)防為主等原則的基礎(chǔ)上，重點(diǎn)放在預(yù)防和應(yīng)急處理兩個(gè)方面。 （1）操作人員的定期培訓(xùn)，包括操作人員的職業(yè)道德教育和安全技能培訓(xùn)，影響會(huì)計(jì)信息安全的因素處于不斷變化的形勢下，會(huì)計(jì)信息的安全保障知識(shí)也需要不斷更新；（2）制度建設(shè)，建立一套完善的會(huì)計(jì)信息安全管理制度是保障會(huì)計(jì)信息安全的基礎(chǔ)，會(huì)計(jì)信息安全管理制度至少包括會(huì)計(jì)信息系統(tǒng)的開發(fā)或選購制度、會(huì)計(jì)信息系統(tǒng)的維護(hù)制度、計(jì)算機(jī)機(jī)房管理制度、會(huì)計(jì)數(shù)據(jù)訪問權(quán)限設(shè)定、會(huì)計(jì)信息的備份制度、會(huì)計(jì)信息載體檔案管理制度、用戶權(quán)限授權(quán)管理制度、會(huì)計(jì)信息員的崗位責(zé)任制度、會(huì)計(jì)信息員的操作規(guī)程、會(huì)計(jì)信息安全日常評(píng)估制度、會(huì)計(jì)信息安全審計(jì)制度、應(yīng)急處理制度等；（3）后備供電系統(tǒng)，為防止突然斷電所引起的數(shù)據(jù)丟失，應(yīng)配置后備供電系統(tǒng)，以保證數(shù)據(jù)的完整、安全；（4）修補(bǔ)系統(tǒng)漏洞，操作系統(tǒng)本身存在的漏洞極容易引起黑客的攻擊，從而導(dǎo)致系統(tǒng)的崩潰和數(shù)據(jù)的丟失，因此要及時(shí)修補(bǔ)系統(tǒng)漏洞；（5）鏡像技術(shù)，將數(shù)據(jù)原樣從一臺(tái)設(shè)備上復(fù)制到另一臺(tái)設(shè)備上，可以采用磁盤鏡像或磁盤雙聯(lián)，以保證會(huì)計(jì)數(shù)據(jù)的安全；（6）數(shù)據(jù)加密技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性；（7）數(shù)據(jù)備份，通常指數(shù)據(jù)保存一個(gè)相對(duì)較短的時(shí)間，主要目的是為了恢復(fù)由于某些原因損毀或丟失了的數(shù)據(jù)，在日常操作中，會(huì)計(jì)數(shù)據(jù)盡可能做到每天備份，或設(shè)置自動(dòng)備份；（8）數(shù)據(jù)歸檔，通常指會(huì)計(jì)數(shù)據(jù)的永久性保存，應(yīng)該實(shí)行紙質(zhì)檔案和電子檔案同步保管的方式；（9）構(gòu)筑防火墻，防火墻具有很好的保護(hù)作用，是保護(hù)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息安全的主要機(jī)制，它能對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些攻擊，在具體操作中，可以將防火墻配置成許多不同保護(hù)級(jí)別。 會(huì)計(jì)信息系統(tǒng)在運(yùn)行時(shí)，總會(huì)遇到各種各樣的安全威脅，因此，當(dāng)系統(tǒng)信息受到損害時(shí)，如何及時(shí)、快速保障系統(tǒng)恢復(fù)運(yùn)行就顯得十分必要。會(huì)計(jì)信息系統(tǒng)災(zāi)難恢復(fù)計(jì)劃就是為了確保當(dāng)企業(yè)會(huì)計(jì)信息受到損害時(shí)可以進(jìn)行安全地恢復(fù)工作，其基本步驟包括：第一、制定災(zāi)難恢復(fù)計(jì)劃，其內(nèi)容至少包含風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、應(yīng)用程序優(yōu)先級(jí)別、恢復(fù)需求、結(jié)果記錄等；第二、數(shù)據(jù)備份的維護(hù)，數(shù)據(jù)備份不但包括會(huì)計(jì)數(shù)據(jù)的備份，還應(yīng)包括會(huì)計(jì)信息系統(tǒng)運(yùn)行環(huán)境參數(shù)的備份，日常數(shù)據(jù)備份是會(huì)計(jì)信息安全的保障，要將數(shù)據(jù)備份資料存放在安全的地方，當(dāng)會(huì)計(jì)數(shù)據(jù)發(fā)生毀損或丟失時(shí)，可以通過數(shù)據(jù)備份得到及時(shí)的恢復(fù)；第三、執(zhí)行災(zāi)難恢復(fù)計(jì)劃，當(dāng)會(huì)計(jì)信息系統(tǒng)發(fā)生災(zāi)難時(shí)，必須嚴(yán)格按照災(zāi)難恢復(fù)計(jì)劃操作，并對(duì)結(jié)果加以記錄，以期不斷修改和完善災(zāi)難恢復(fù)計(jì)劃，保證會(huì)計(jì)信息的安全?？傊?，21世紀(jì)是一個(gè)在知識(shí)經(jīng)濟(jì)條件下信息技術(shù)高度發(fā)展的世紀(jì)，信息技術(shù)的迅速發(fā)展，推動(dòng)了會(huì)計(jì)信息化的高速發(fā)展，而在這個(gè)過程中，會(huì)計(jì)信息的安全將成為會(huì)計(jì)信息化發(fā)展的“瓶頸”。因此，確保會(huì)計(jì)信息的安全是實(shí)施和完善會(huì)計(jì)信息化的必經(jīng)之路。