导航: >> 安全技术>> 电气安全>>正文

会计电算化系统的安全性分析与防范措施

  
评论: 更新日期:2015年05月25日

       三、会计电算化系统的安全防范措施
        (一)加强系统的安全性
        财务数据通常是一个业务绝对秘密,在很大程度上关系到企业的生存和发展的。会计信息系统的安全控制,采用多种方法来保护数据和计算机程序来防止数据泄露,更改或破坏,包括:硬件安全,软件安全控制,安全控制,并加强审计监督。
        1.硬件安全控制与维护
        财政部《会计电算化工作规范》中明确规定:有一定的硬件基础设施和技术实力的单位,可以充分利用现有的电脑设备,建立计算机网络,使信息资源共享和会计数据的实时处理。优秀的计算机硬件配置,实现高效运作的会计软件,数据交换,信息共享,良性循环的必要的物质条件。电算化信息系统的正常运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养,注意电源灯是否正常,若发现异常要及时解决必要时需停机修理,修理前要对重要数据进行双备份,利用双备份实现停机不停系统。
        此外,计算机机房应当符合技术要求与安全要求,必须做到防火、防潮、防水、防盗、恒温等技术条件;机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开,配置防电磁波干扰、不间断电源(UPS)和防辐射等设备。
        2.软件安全控制与维护
        对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
        (1)安装正版windows系统和数据系统,以保证对电算化系统的支持。
        (2)应对各应用软件的兼容性、统一性进行分析研究,使各业务系统组成基于同一种操作系统平台的整体系统,各种业务之间可以相互衔接,相关数据能够完成自动核对、校验,而且数据的备份应统一完成。
        (3)系统软件应该尽量减少人机的对话窗口,某些必要窗口,如凭证输入窗口等应力求界面友好,防错能力要强,做到非正确的输入不接受。
        (4)加强系统软件的现场保护和自动跟踪的能力,设置“黑匣子”模块,以便记录一切非正常的操作。
        3.网络安全控制
        病毒的防范与控制。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理突发事件的能力,这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件,对外来的软盘要先进行病毒检测之后,再在计算机中使用;专机专用,禁止在工作计算机上玩游戏等与工作非相关的操作;建立对软盘的管理制度,且防止胡乱拷贝软盘内容;在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒,定期检测并且消除计算机病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件;采用网络防火墙技术。
        面对“黑客”,现有软件的安全性方面,都不可能是无懈可击的。在选择系统时,我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中,密切关注系统开发商公布的最新修订和改版的通知,以便不断地更新操作系统。
        网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点,需要加强以下几方面的控制:
        (1)用户权限的设置。从业务的范围出发,将整个网络系统进行分级管理,设置数据录入员、专职会计员、系统管理员和数据管理员等岗位,分层负责,对各种数据的输入、输出及修改权限进行严格地限制,将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员,并且赋予不同操作权限,以拒绝其他用户访问。这样就把一个完整的会计核算过程分成几个部分,分别由几个人承担各自其责。如要进行违反规程的非法操作,必须要相互串通,这样也就减少了非法行为发生的可能性。
        (2)密码的设置。每一个用户需按照自己的用户身份和密码来进入系统,对密码同样进行分级管理,避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为:
        ①数据存储控制。数据存取的控制与数据的内容无关,但为了控制用户存取数据,有效地保证数据的安全,主要采用注册口令。注册口令即用户在向系统发出使用数据的申请,要求用户输入口令,然后系统将它与存储在系统内的口令比较,决定是否允许用户使用。为保护口令文件的绝对安全,它利用单向函数建立。目前,注册口令是防止非法用户进入系统的最为有效地方法。
        ②窗口封锁控制。窗口封锁控制是指某一用户进入系统之后只能执行特定权限操作,其他功能的操作不能执行,并且不会在画面上提示,这也是对数据流向进行控制的一种方法,即对数据只能由被授权的用户使用特定功能的模块对数据进行操作处理。窗口封锁控制还包含暂时性屏幕保护,比如说在记帐过程中,操作员暂时离开,可启动屏保程序,以防他人乘机对数据进行非法操作。用户回来之后,输入相应密码口令,返回相应的操作功能。
        (3)对存储在网络中的重要数据有效加密。数据加密控制是利用加密方法使数据信息等难以看懂。在网络环境中传播数据之前要对相关的数据进行加密,接收到数据之后再作相应的解密处理才能使用,防止非法窃取信息,主要采取了密码学的理论和方法,把明确的数据信息变成密码,并定期及时更新加密密钥。
        此外,为了防止非法用户访问和“黑客”的侵入,不仅要选择完善的网络操作系统,还需在系统中安装多级“防火墙”。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。这样可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外。
        (三)计算机系统和会计电算化管理制度
        为了保障会计电算化系统的安全,一方面要遵循国家制定的与保护计算机信息系统安全及计算机知识产权相关的法令法规;另一方面应根据本单位实际情况和需要,建立一套行之有效的、完善的电子计算机系统管理制度,具体包括计算机硬件与软件配置规范、电算化培训规范、电算化内部管理制度、核算软件操作规范,计算机使用规定、计算机安全保密规定、计算机机房管理规定等,以及建立包括电脑操作管理系统,会计电算化系统的个人责任,会计电算化档案管理系统,计算机硬件和软件,以及数据管理系统和其他会计电算化管理制度,明确岗位职责,加强会计电算化系统的一天到一天的日常管理,安全和可靠的操作。而且必须严格按照这些规则和法规的实施,以确保会计电算化工作的顺利开展。其制定重点包括:
        (1)建立电算化的岗位负责规范。确实点出各个不同岗位的任务所在,落实好出事后有主管人员管理、个人有专门的职责、所做事有基本需求、任务完成后要检查。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。
        (2)会计电算化日常的日常运作及管理。包括机房管理规范,计算机病毒防治管理实践的机器上运行的系统规范,规范的操作权限,规范操作程序。
        (3)会计电算化档案管理系统。为了做一个更有效的会计电算化档案管理工作,提供有效的数据源,你需要做的工作,收集,管理和保存的会计档案,使用。
        ①整理会计档案的。会计电算化档案整理是在一定的时间间隔,会计数据备份存储在CD-ROM或磁介质的电脑系统,从而占从原来的系统文件。财政部门应定期备份在计算机系统中的安全和有效,以防止损坏计算机硬件系统,损失降到最低,并在最短的时间恢复原有的会计电算化系统的会计数据。除了数据备份,而且还可以节省计算机硬件系统,要求的存储空间和外部设备支持模式的计算机操作系统,应用软件和版本的版本。
        ②会计电算化档案的管理与保存。会计电算化文件存储在磁性介质或CD-ROM,根据信息的载体,以应对新的经济和商业会计电算化处理,或者该文件的内容后,业务单位的物理特性,应坚持以备份同一天,一倍回最多(避免用软盘备份,因为小容量的软盘,一个故障和其它缺陷在数据恢复出现麻烦),和每个人的时间和文件的操作名称,存储在两个不同的地方,遇意外情况引起整个会计电算化系统的破坏,无法恢复系统,备份数据定期检查。在存档中,但也远离磁场,注意防潮,防尘,等等。将文件保存在磁性介质上,需要定期检查,复制,防止会计文件丢失损坏磁介质。
        ③会计电算化档案的利用。电算化会计档案的利用就是对电算化会计档案的调阅。在长期开展会计电算化的过程中,我们获得会计电算化档案与系统软件升级,分为两种情况:一是,获得会计电算化系统版本号的文件的版本号,只需要使用你有会计档案在会计电算化软件系统数据恢复访问可以访问的文件的访问。二,访问前会计电算化系统版本号不匹配,你需要在另一台计算机上安装此文件的版本号会计电算化系统版本对应的会计文件的版本号,然后再访问。因为不同版本的财务会计电算化软件的文件数据结构可能会有所不同,这可能会产生会计电算化档案不能访问或有一些意想不到的错误。通过上面的方法可以解决系统兼容性问题,软件升级和兼容性问题是重要的,企业应重视未来的财务软件升级顺利完成。
        (4)会计工作网络管理制度。在网络环境下,财务信息的传递借助internet来实现。而其顺利完成,就要保证信息从传递到接受的准确、可信。现今,一些集团性企业和跨国公司,在其利用网络来传递数据、沟通信息时不可避免地出现一些问题,这要求网络的物理意义,并在同一时间打开,有必要提高安全性功能的网络系统,以确保可靠的操作,增强网络安全“免疫”,并采取措施对网络进行必要的保护。
        (四)加强对财务人员的电算化业务和安全方面的教育
        如果没有有效的业务培训和工作人员不具备良好的职业道德,计算机系统安全是一种威胁,无论完整的保护措施,它的危害是难以抗拒的。因此,该系统使用的工作人员,尤其是系统运营商建立一种安全感,计算机,通信和网络理论知识,提高业务素质的强化学习,同时也建立了良好的工作伦理,自觉遵守的各种操作和操作规则,避免不必要的错误工作。计算机技术是一项快速发展的技术,这就需要我们继续学习,不断提高,以适应新形势。
        会计电算化给会计工作增加了新的内容,从各个方面要求财会人员提高自身的素质,及时更新知识的结构。一方面,为了参与企业管理的专业知识,以了解更多的管理;另一方面有关计算机必须掌握的知识。良好的会计基础,规范业务流程,对身体健康是一个先决条件,操作会计电算化,会计电算化的核算工作,需要标准化。
        会计电算化会计职能的变化,导致的会计人员的知识和专业会计的改变,提高会计核算工作效率的提高的结构变化,减少会计人员的劳动强度,使会计人员有更多的时间参与企业的经营和管理。除了会计专业人士,包括计算机专业的会计电算化工作人员。随着时代的发展需要的复合型人才。毕竟,国家的,国家的最先进的设备和系统软件,归根到底,是依靠人们使用和操作,思想家和电脑知识,培养出一批精通复杂企业会计制度管理员和软件运营商,以促进会计电运营商在供应商的发展有直接的作用,减少会计电算化的风险。
        会计从业者的计算机业务,提高质量,加强人才培训力度。业务单位应根据国际标准,培训或就业的高级技术人才,能够掌握国际先进技术,熟练应用会计电算化,推动会计电算化事业的“会计”,“管理”和“智能”改变。的基本单位要积极支持和组织会计人员学习,以提高会计电算化知识,维护软件,掌握先进的计算机技术,业务单位尽快建立一个高效的会计电算化系统的正常运行创造了条件。除了培养人才,成立于各大院校的会计电算化专业,或增加有关计算机编程,维护课程设置在会计专业,会计师学习计算机课程,但也可让电脑实习或在职人事教育会计专业知识。
        同时,在培训计划的会计电算化工作人员,寻求真理,实事求是,注重实效的要求,以巩固和发展。会计电算化考试和培训应遵循的原则自愿准备实行会计电算化的单位,要求其会计人员培训,会计人员必须取得会计电算化证书的,财政部门开展帐户服务的批准,但还进行资格审查会计人员;暂时或在一段的时间来准备的企业单位实施会计电算化,会计人员的培训,可暂停后推,以避免人力和物力的浪费。会计人员,系统管理员,系统维护人员,培训应该是不同的内容和要求。对于系统维护人员应采用这些计算机专业的计算机专业,但也为简单的的会计训练样本做到了良好的工作。

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map